Identität
Einordnung
Section titled “Einordnung”Identität ist die primäre Sicherheitsgrenze in Azure. Viele Probleme, die wie Netzwerk- oder Ressourcenfehler aussehen, sind in Wirklichkeit AuthN/AuthZ-Themen (Token, Rollen, Scopes, Conditional Access).
Diese Sektion deckt zwei Perspektiven ab:
- Menschlicher Zugriff: Rollenmodell, Scopes, Delegation und Denkmuster.
- Workload-Identitäten: Managed Identities und deren sinnvolle Einbettung in IaC/Deployments.
Typische Fragen
Section titled “Typische Fragen”- “Warum bekomme ich 403, obwohl ich Contributor bin?” (häufig: Data Plane oder Scope)
- “Wie delegieren wir Rechte an Teams, ohne Subscription-Owner überall?”
- “Welche Identität nutzt die Workload zur Laufzeit vs. die Pipeline beim Deploy?”