Azure Manage Identities and Governance

مدیریت هویت‌ها و حکمرانی در Azure (Manage Identities and Governance)

مقدمه: مدیریت هویت‌ها و دسترسی‌ها یکی از چالش‌های اساسی در هر سازمان است. در محیط ابری Microsoft Azure، ابزارهای مختلفی برای این منظور ارائه شده که به سازمان‌ها امکان می‌دهد کاربران، نقش‌ها و دسترسی‌ها را به‌صورت موثر مدیریت کنند. یکی از ابزارهای کلیدی در این زمینه، Entra ID (که قبلاً Azure Active Directory بود) است که امکانات گسترده‌ای برای احراز هویت و کنترل دسترسی ارائه می‌دهد. این ابزار در کنار سرویس‌های حکمرانی مثل RBAC و Azure Policy، امکان مدیریت جامع هویت‌ها و دسترسی‌ها را فراهم می‌کند.

۱. Entra ID (هویت‌های اژور Entra): Entra ID به عنوان یک سرویس مدیریت هویت ابری، توانایی احراز هویت و مدیریت دسترسی کاربران را در محیط‌های ابری و محلی بهینه‌سازی می‌کند. از طریق Entra ID، سازمان‌ها می‌توانند هویت‌های کاربران را از طریق فرآیندهای Single Sign-On (SSO) و Multi-Factor Authentication (MFA) به‌صورت امن مدیریت کنند. برای مثال، با استفاده از MFA می‌توان امنیت دسترسی به منابع حیاتی سازمانی را افزایش داد.

منبع:

Microsoft Documentation: Entra ID Overview

2. کنترل دسترسی مبتنی بر نقش (RBAC): RBAC یا Role-Based Access Control ابزاری است که به مدیران اجازه می‌دهد دسترسی کاربران به منابع مختلف را بر اساس نقش‌هایشان تعیین کنند. این مدل دسترسی بر اساس نیازهای شغلی و وظایف کاربران ایجاد می‌شود و اطمینان می‌دهد که فقط افراد دارای مجوز به منابع حساس دسترسی پیدا کنند. به عنوان مثال، یک کاربر با نقش “Reader” می‌تواند فقط به داده‌ها دسترسی داشته باشد، اما اجازه تغییر یا حذف آن‌ها را نخواهد داشت.

منبع:

Microsoft Docs: Azure RBAC Overview

3. سیاست‌های Azure (Azure Policy): Azure Policy ابزاری برای ایجاد و مدیریت سیاست‌های حکمرانی در سطح سازمان است. این سیاست‌ها تضمین می‌کنند که منابع و زیرساخت‌های Azure بر اساس استانداردها و الزامات امنیتی سازمان پیاده‌سازی و مدیریت شوند. به عنوان مثال، می‌توان سیاستی تعیین کرد که اجازه نمی‌دهد هیچ ماشینی با کمتر از یک آدرس IP مشخص ساخته شود.

منبع:

Microsoft Docs: Azure Policy Overview

4. مدیریت شرایط ویژه با Entra Permissions Management: Entra Permissions Management یک سرویس جدید از خانواده Entra است که امکان کنترل دقیق‌تر و تحلیل دقیق‌تر دسترسی‌ها را در سازمان‌ها فراهم می‌کند. این ابزار به تیم‌های امنیتی کمک می‌کند تا دسترسی‌های فعلی را تحلیل کنند و در صورت وجود دسترسی‌های اضافی یا نادرست، آن‌ها را اصلاح کنند. برای مثال، ممکن است یک کاربر دسترسی به منابعی داشته باشد که دیگر نیازی به آن‌ها ندارد و این موضوع می‌تواند یک خطر امنیتی ایجاد کند.

منبع:

Microsoft Docs: Entra Permissions Management

5. نقش‌های شخصی‌سازی‌شده (Custom Roles): Azure امکان ایجاد نقش‌های شخصی‌سازی‌شده را نیز به کاربران می‌دهد تا دسترسی‌ها به شکل دقیق‌تر و خاص‌تری تعیین شوند. برای مثال، ممکن است یک سازمان نیاز داشته باشد نقش خاصی برای مدیریت یک دیتابیس ایجاد کند که فقط به انجام برخی عملیات محدود دسترسی داشته باشد.

منبع:

Microsoft Docs: Create a Custom Role in Azure RBAC

مثال عملی: فرض کنید یک شرکت نیاز دارد که دسترسی‌ها به منابع مالی فقط به گروه مشخصی از کاربران محدود شود. با استفاده از Entra ID برای احراز هویت و RBAC برای تعریف نقش‌ها، می‌توان دسترسی‌ها را به‌طور دقیق مدیریت کرد و اطمینان حاصل کرد که فقط افراد مشخص به این منابع دسترسی داشته باشند. در عین حال، با استفاده از Azure Policy، سیاست‌های مربوط به امنیت و تطبیق با قوانین را پیاده‌سازی می‌کنیم.

نتیجه‌گیری: ابزارهای مدیریت هویت و حکمرانی در Azure مثل Entra ID، RBAC و Azure Policy امکانات گسترده‌ای برای سازمان‌ها فراهم می‌کنند تا امنیت و کنترل بر منابع خود را بهبود بخشند. این ابزارها به سازمان‌ها کمک می‌کنند تا دسترسی‌ها را به شکل موثر مدیریت کنند و از رعایت سیاست‌ها و استانداردهای امنیتی اطمینان حاصل کنند.

منابع کلی:

Microsoft Docs: Entra ID Overview
Microsoft Docs: Azure RBAC Overview
Microsoft Docs: Azure Policy Overview
Microsoft Docs: Entra Permissions Management

0 مورد نقد و بررسی

محمد می گوید:

۰۲ مهر ۱۴۰۳ در ۷:۲۸ ب.ظ

ممنون از پست کاربردیتون
با توجه به اینکه تمامی این سرویس‌ها به صورت کلاد در دسترس هستند آیا جایگزین یا مشابهی برای هر کدام از موارد به صورت on premise وجود دارد؟
متشکرم

Amir Farahanchi می گوید:

۰۵ مهر ۱۴۰۳ در ۳:۴۸ ب.ظ

در پاسخ به سوال شما در مورد جایگزین‌های مشابه برای این سرویس‌ها در محیط‌های On-Premise:
Microsoft Entra ID (که قبلاً Azure AD بود): جایگزین On-Premise برای Entra ID، Active Directory Domain Services (AD DS) است. این سرویس مدیریت هویت را برای محیط‌های داخلی فراهم می‌کند، اما برخی از قابلیت‌های مدرن مانند MFA و Conditional Access که در Entra ID وجود دارد، به طور کامل در AD DS پشتیبانی نمی‌شوند.
Entra ID Connect (که قبلاً Azure AD Connect بود): این ابزار همچنان امکان مدیریت هویت هیبریدی را فراهم می‌کند و AD DS را با Entra ID یکپارچه می‌کند.
Network Security Group (NSG): معادل‌های On-Premise برای NSG شامل فایروال‌ها و دستگاه‌های امنیت شبکه است، اگرچه راه‌حل‌های ابری مانند NSG انعطاف‌پذیری و اتوماسیون بیشتری دارند.
Entra Permissions Management: این سرویس مدیریت دسترسی در فضای ابری است. معادل On-Premise آن می‌تواند از طریق Role-Based Access Control (RBAC) در AD DS یا استفاده از راهکارهای شخص ثالث صورت گیرد.
برای اطلاعات بیشتر و دقیق‌تر در خصوص تغییرات Microsoft Entra می‌توانید به لینک مایکروسافت مراجعه کنید.

https://learn.microsoft.com/en-us/entra/