《Azure管理員認證考試AZ-103》學習筆記,以作爲分享!
注意:
學習筆記作用:只是爲了方便以後學習,以及願意學習的小夥伴學習。
*********************************
第一階段:管理 Azure 訂閱和資源
*********************************
一、概述
二、管理 Azure 訂閱
三、分析資源利用率和使用量
四、管理資源組
*******************************
第二階段:實施和管理Azure存儲
*******************************
一、存儲概述
二、創建和配置存儲帳戶
三、在 Azure 導入和導出數據
四、配置 Azure 文件
五、實施 Azure 備份
******************************
第三階段:配置和管理虛擬網絡
******************************
一、網絡概述
二、實施和管理虛擬網絡
三、在虛擬網絡之間建立連接
四、配置名稱解析
五、創建和配置網絡安全組(NSG)
*********************************
第四階段:部署和管理Azure虛擬機
*********************************
一、虛擬化概述
二、創建和配置虛擬機(Windows/Linux)
三、自動部署虛擬機
四、管理 Azure 虛擬機
五、管理虛擬機備份
*******************************
第五階段:管理身份(Identity)
*******************************
一、身份管理概述
二、管理 Azure Active Directory(AAD)
三、管理 Azure AD
四、實施和管理混合身份
訪問:
可以申請Azure Gloab的帳號,以便管理和試用。
接下來管理用戶權限!
比如:
2臺虛擬機!
有多個管理員!
系統管理員,網絡管理員,數據庫管理員。
可以基於角色進行管理,RABC
1) 選擇-訂閱
2) 選擇-訂閱
注意:每個資源(比如虛擬機)都有Access control(IAM)進行權限管理。
3) 選擇-角色分配
注意:
可見目前僅有1個用戶爲所有者。
接下來,我們將給用戶分配權限。
4) 給AzureUser01分配Owner權限
5) 給AzureUser02分配Contributor權限
6) 給AzureUser03分配Reaer權限
7) 選擇-虛擬機(發現權限繼承了訂閱權限)
注意:
虛擬機訪問控制權限中繼承了訂閱中的權限。
8) 驗證權限
AzureUser03登錄(Reader)
針對訂閱,禁用授權其他用戶權限。
針對虛擬機,創建標籤等權限也是禁用的。
針對虛擬機,也不有關閉虛擬機。
AzureUser02登錄(Contributor)(參與者)
針對訂閱,禁用授權其他用戶權限。(沒有添加和刪除權限)
針對資源的更新,比如創建虛擬機的標籤,可以添加。
針對虛擬機,可以重啓,關機。
AzureUser01登錄(Owner)(所有者)
可以針對訂閱可以分配權限。
可以分配虛擬機權限等。(比如只給分配虛擬機權限,他就沒有其它資源的權限。)
可以給虛擬機創建標籤。
本文已完成!