La gestió d'identitat i accés (IAM) és un component crític per a la seguretat i l'eficiència operativa en qualsevol entorn de TI. Azure proporciona una sèrie d'eines i serveis per gestionar identitats i controlar l'accés als recursos de manera segura i eficient.

1. Azure Active Directory (Azure AD):

   • Servei de gestió d'identitats i accés basat en el núvol.
   • Permet gestionar usuaris, grups i aplicacions.
   • Proporciona autenticació i autorització per a aplicacions SaaS, aplicacions personalitzades i recursos d'Azure.

2. Autenticació i Autorització:

   • Autenticació: Procés de verificar la identitat d'un usuari o servei.
   • Autorització: Procés de determinar els permisos d'un usuari o servei per accedir a recursos específics.

3. Roles i Polítiques:

   • Roles: Conjunts de permisos que es poden assignar a usuaris o grups.
   • Polítiques: Regles que defineixen les condicions sota les quals es permet o es denega l'accés.

4. Multi-Factor Authentication (MFA):

   • Afegeix una capa addicional de seguretat requerint més d'una forma de verificació.

1. Accedir al Portal d'Azure:

   • Navega a portal.azure.com i inicia sessió amb el teu compte d'Azure.

2. Crear un Directori:

   • A la barra de cerca, escriu "Azure Active Directory" i selecciona'l.
   • Fes clic a "Crear un directori" i segueix les instruccions per configurar el teu nou directori.

1. Afegir Usuaris:

   • A l'Azure AD, selecciona "Usuaris" i fes clic a "Nou usuari".
   • Omple els detalls necessaris com el nom, el correu electrònic i el rol.

2. Crear Grups:

   • A l'Azure AD, selecciona "Grups" i fes clic a "Nou grup".
   • Defineix el nom del grup i afegeix usuaris al grup.

1. Assignar Roles a Usuaris o Grups:
   • A l'Azure AD, selecciona "Roles i administradors".
   • Selecciona el rol que vols assignar i fes clic a "Assignar".
   • Selecciona l'usuari o grup al qual vols assignar el rol.

1. Activar MFA:
   • A l'Azure AD, selecciona "Seguretat" i després "Autenticació multifactor".
   • Configura les opcions de MFA segons les necessitats de la teva organització.

• az ad user create: Comanda per crear un nou usuari a Azure AD.

  • --display-name: Nom que es mostrarà per a l'usuari.
  • --user-principal-name: Nom principal de l'usuari (correu electrònic).
  • --password: Contrasenya per al nou usuari.

• az role assignment create: Comanda per assignar un rol a un usuari.

  • --assignee: Identificador de l'usuari (correu electrònic).
  • --role: Nom del rol que es vol assignar (en aquest cas, "Contributor").

1. Crea un nou usuari a Azure AD amb el nom "Jane Smith" i el correu electrònic [email protected].
2. Assigna el rol "Reader" a l'usuari Jane Smith.

1. Crea un nou grup a Azure AD amb el nom "Developers".
2. Afegeix els usuaris "John Doe" i "Jane Smith" al grup "Developers".

1. Error: "User already exists":

   • Assegura't que el nom principal de l'usuari (correu electrònic) sigui únic.

2. Error: "Insufficient privileges":

   • Verifica que tens els permisos necessaris per crear usuaris i assignar roles.

3. Consell:

   • Utilitza noms descriptius per a usuaris i grups per facilitar la gestió.

La gestió d'identitat i accés d'Azure és essencial per assegurar que només els usuaris autoritzats puguin accedir als recursos necessaris. Mitjançant Azure AD, pots gestionar usuaris, grups i permisos de manera eficient i segura. En el proper tema, explorarem el Centre de Seguretat d'Azure per aprofundir en les capacitats de seguretat d'Azure.