Execution Context
此集成功能专注于在设计阶段配置 Azure 服务。在部署之前,需要云工程师建立基础的治理、网络安全和资源身份设置。该过程包括定义订阅结构、实施基于角色的访问控制,以及配置网络前提条件,如虚拟网络。通过严格遵循 Azure 配置,这一步骤确保后续的编码活动在经过验证、安全且合规的环境中进行,从而避免因权限配置错误或资源无法访问而导致的常见操作问题。
云工程师通过定义目标Azure订阅层级结构并应用组织策略,启动配置阶段。
安全框架通过实施基于角色的访问控制 (RBAC) 来严格限制资源权限。
网络拓扑通过配置虚拟网络、子网和防火墙来实现,以隔离工作负载,使其免受外部威胁。
Operating Checklist
定义订阅范围,并启用必要的管理功能。
实施基于角色的访问控制 (RBAC),以授予用户最低权限。
配置虚拟网络拓扑,包括子网和 DNS 设置。
验证配置是否符合组织合规性策略。
Integration Surfaces
Azure 门户
主要用于可视化订阅结构、管理资源组以及直接应用区域策略的界面。
Azure 策略
用于在配置阶段执行合规性标准,并限制未经授权的资源创建的工具。
Azure 活跃目录
集成身份提供商,用于管理用户角色、服务主体和条件访问策略。
