《Azure管理员认证考试AZ-103》学习笔记,以作为分享!
注意:
学习笔记作用:只是为了方便以后学习,以及愿意学习的小伙伴学习。
*********************************
第一阶段:管理 Azure 订阅和资源
*********************************
一、概述
二、管理 Azure 订阅
三、分析资源利用率和使用量
四、管理资源组
*******************************
第二阶段:实施和管理Azure存储
*******************************
一、存储概述
二、创建和配置存储帐户
三、在 Azure 导入和导出数据
四、配置 Azure 文件
五、实施 Azure 备份
******************************
第三阶段:配置和管理虚拟网络
******************************
一、网络概述
二、实施和管理虚拟网络
三、在虚拟网络之间建立连接
四、配置名称解析
五、创建和配置网络安全组(NSG)
*********************************
第四阶段:部署和管理Azure虚拟机
*********************************
一、虚拟化概述
二、创建和配置虚拟机(Windows/Linux)
三、自动部署虚拟机
四、管理 Azure 虚拟机
五、管理虚拟机备份
*******************************
第五阶段:管理身份(Identity)
*******************************
一、身份管理概述
二、管理 Azure Active Directory(AAD)
三、管理 Azure AD
四、实施和管理混合身份
访问:
可以申请Azure Gloab的帐号,以便管理和试用。
接下来管理用户权限!
比如:
2台虚拟机!
有多个管理员!
系统管理员,网络管理员,数据库管理员。
可以基于角色进行管理,RABC
1) 选择-订阅
2) 选择-订阅
注意:每个资源(比如虚拟机)都有Access control(IAM)进行权限管理。
3) 选择-角色分配
注意:
可见目前仅有1个用户为所有者。
接下来,我们将给用户分配权限。
4) 给AzureUser01分配Owner权限
5) 给AzureUser02分配Contributor权限
6) 给AzureUser03分配Reaer权限
7) 选择-虚拟机(发现权限继承了订阅权限)
注意:
虚拟机访问控制权限中继承了订阅中的权限。
8) 验证权限
AzureUser03登录(Reader)
针对订阅,禁用授权其他用户权限。
针对虚拟机,创建标签等权限也是禁用的。
针对虚拟机,也不有关闭虚拟机。
AzureUser02登录(Contributor)(参与者)
针对订阅,禁用授权其他用户权限。(没有添加和删除权限)
针对资源的更新,比如创建虚拟机的标签,可以添加。
针对虚拟机,可以重启,关机。
AzureUser01登录(Owner)(所有者)
可以针对订阅可以分配权限。
可以分配虚拟机权限等。(比如只给分配虚拟机权限,他就没有其它资源的权限。)
可以给虚拟机创建标签。
本文已完成!