加入 VMUG 以及 Taiwan VMUG 步驟

加入 VMUG 以及 Taiwan VMUG 步驟

Step 1: 建立 VMUG 帳號

開啟 VMUG 帳號建立頁面

https://vmug.ps.membersuite.com/profile/CreateAccount_BasicInfo.aspx?t=Membership

輸入 姓名 / E-mail / 郵遞區號

點選 CONTINUE

接下來要填入 相關資訊

Basic Information

• 剛剛的資訊會自動代入
• 主要是設定密碼然後要符合密碼強度原則

Phone Numbers

• 工作或是行動電話號碼擇一填入

Address Information

• 地址的部分可以使用 中文地址英譯
• https://www.post.gov.tw/post/internet/Postal/index.jsp?ID=207

Local Communities

• 記得把 Taiwan 選進去 :)

Other Information

• 填入相關資訊

點選 NEXT

進入 VMUG 頁面

選取 Member Type

點選 CONTINUE

確認 Membership Type

點選 CONTINUE

確認相關資訊

點選 SUBMIT

完成 Order

接下來準備加入 Taiwan VMUG

開啟 TAIWAN VMUG 頁面

https://community.vmug.com/communities/localcommunityhome?CommunityKey=546c4d45-f977-4aba-83b2-fd0bbe5ed577

點選 SIGN IN

使用剛剛申請的 e-mail 以及密碼登入

點選 I AGREE 同意社群規範

這樣就加入 TAIWAN VMUG 了

如果要驗證可以點選 COMMUNITIES  -- > MY COMMUNITIES

大功告成 :)

接下來就可以進行討論與交流了

~ enjoy it

使用Azure AD群組授權 Azure AD 使用者套用在資源群組小記

使用Azure AD群組授權 Azure AD 使用者套用在資源群組小記

在雲端平臺的使用者權限管理上面, 一般都會建議以群組的方式來進行授權

今天就來寫一下 Azure 上面使用 Azure AD 使用者群組來進行 IAM 管理

Azure 跟 AWS 與 GCP 不太一樣的地方是, 雲端平臺上面本身就有 AD ( Active Directory ), GCP 以及 AWS 都是 Manager Service

• AWS  https://aws.amazon.com/tw/directoryservice/
• GCP  https://cloud.google.com/managed-microsoft-ad/?hl=zh-tw

在 Azure 上面的 IAM 管理上面, 可能會從幾方向來設定角色

• 從 Azure AD 上面來新增使用者或是群組, 然後透過繼承權限的方式來作
• 從資源群組或是某一個資源新增使用者或是群組來作
• 好處是可以針對該資源來進行權限隔離

這邊會採取 先新增Azure AD 使用者 -- > 建立 Azure AD 群組 -- > 將使用者加入群組 -- > 針對資源來設定群組相關權限 

• 這樣做法個人覺得好處是不會出現 - 如果那天使用者離職, 當你從 Azure AD 將他刪除的時候, 如果有在 Resource Group 層級設定該使用者, 那個角色指派會出現刪除的使用者這個狀況.  只要專心管理使用者就可以

Step 1: 新增 Azure AD 使用者

登入 Azure portal   https://portal.azure.com/

點選 首頁的 Azure Active Directory

點選使用者 -- > 新增使用者

輸入使用者名稱 / 密碼

點選 建立

這個時候可以觀察到使用者已經被建立了

====  確認一般使用者權限 ====

嘗試使用剛剛建立的使用者登入

• 可以另外開立一個隱私視窗來實驗

會被要求更新密碼

登入之後不管是查詢資源群組或是虛擬機器

因為沒有訂用帳戶以及授權, 都會出現歡迎畫面, 但是無法動用資源

=====================================

回到管理者的 Portal

Step 2: 新增 Azure AD 群組

在 Azure Portal 上面

點選 首頁的 Azure Active Directory

點選 群組 -- > 新增群組

輸入群組名稱

• 這邊我個人喜歡用 專案名稱_權限 方式來進行命名

點選建立

來看看使用者被加入到群組會有改變嗎？

====  確認一般使用者權限 ====

因為沒有訂用帳戶以及授權, 都會出現歡迎畫面, 還是無法動用資源

=====================================

回到管理者 Portal

Step 3: 在 Resource Group 設定 Azure AD 群組權限

這邊的權限設定我是設定在資源群組 ( Resource Group )

點選 資源群組 -- > 點選要設定的資源群組 -- > 點選 新增

點選 新增角色指派

接下來選取角色 以及 選取剛剛建立的群組

角色的部分就是要給的權限, 這邊以讀者爲例

選取剛剛建立的群組

點選 儲存

觀察頁面, 這個時候就會發現群組被列出

來看看群組被加入到 Resoruce Gruop 角色指派會有改變嗎？

====  確認一般使用者權限 ====

建議先登入 再登入 Portal 比較準確

確認可以看到剛剛設定的資源群組的資源

因為角色是讀者

所以嘗試新增虛擬機器的時候, 會驗證失敗 :)

如果要變更權限, 就去調整 Azure AD Group 在該 Resource Group 的角色 

=====================================

Azure 的 IAM 使用者當然不只 Azure AD 使用者一途, 還有原本 Microsoft 帳號或是外部帳號

這樣也是往 Azure 更前進一步

~ enjoy it

Azure AZ-900 考試小記

Azure AZ-900 考試小記

因為現在的工作跟雲端相關, 所以就會考慮去考相關證照 :)

首先感謝 張婕 Jade 部落格[1] 文章 - 閃亮亮 Azure 證照小說明

• https://medium.com/@stfk1105/%E9%96%83%E4%BA%AE%E4%BA%AE%E9%9B%B2%E7%AB%AF%E8%AA%8D%E8%AD%89%E5%B0%8F%E8%AA%AA%E6%98%8E-a559a70e017f

我的相關資料都是從 Jade 文章參考以及當研讀的方向

學習資源

• Azure 基本概念
• https://docs.microsoft.com/zh-tw/learn/paths/azure-fundamentals/?source=learn

不得不說, Azure 在這個部分真的作的很好, 全中文的界面與說明, 然後加上 Sandbox 的操作, 讓初學者可以很快速的理解.

其中不同的章節也會帶到不同的概念與實作

• 雲端概念 - 雲端運算的準則

• 註冊 Azure

• 核心雲端服務 - Azure 簡介

• 核心雲端服務 - Azure 架構和服務保證

• 核心雲端服務 - 使用 Azure 入口網站管理服務

• 核心雲端服務 - Azure 計算選項

• 核心雲端服務 - Azure 資料儲存體選項

• 核心雲端服務 - Azure 網路選項

• Azure 中的安全性、責任和信任

• 使用 Azure 原則來套用及監視基礎結構標準

• 透過 Azure Resource Manager 控制及組織 Azure 資源

• 預測成本以及將 Azure 費用最佳化

唸了相關資源參考之後就可以準備考試

註冊考試 URL

• https://docs.microsoft.com/zh-tw/learn/certifications/exams/az-900?wt.mc_id=learningredirect_certs-web-wwl

開啟上面的網站

點選 排程測驗

登入微軟帳號

可能會要求確認 My Profile 相關資訊

• 可能需要相關網站來完成個人資訊
• 威妥瑪拼音 https://www.boca.gov.tw/sp-natr-singleform-1.html
• 直接看護照的英文名字比較快
• 中文地址英譯 https://www.post.gov.tw/post/internet/Postal/index.jsp?ID=207

Exam Discounts

• 如果沒有符合項目 -- > Go to Pearson VUE

選擇考試方式和日期

我選 At a local test center -- > Next

考試語系選擇

當然選 English -- > Next

確認資訊

點選 Schedule this Exam

選取考試地點

勾選考試中心 -- > Next

選取考試日期以及時間點

確認金額

Proceed to Checkout

( 如果有折價碼可以在付款頁面輸入 )

接受 Policies

Accept

接下來就是進入付款頁面

有折扣碼就輸入, 不然就是輸入信用卡資訊 -- > Next

確認付款細節以及考試地點

點選 Submit Order

完成考試報名

檢查信箱, 會收到 2 封信件

建議

• 事先跟考場聯絡確認, 例如多久以前要報到
• 攜帶雙證件, 其中一個是護照( 對英文名字 )

考試成績可以在 Dashboard 查詢

https://www.microsoft.com/zh-tw/learning/dashboard.aspx

現在都是數位證照, 沒有列印出來, 所以沒有太大的實感 :p

不過也是又往雲端再前進一步了

~ enjoy it

Reference:

1. https://medium.com/@stfk1105/%E9%96%83%E4%BA%AE%E4%BA%AE%E9%9B%B2%E7%AB%AF%E8%AA%8D%E8%AD%89%E5%B0%8F%E8%AA%AA%E6%98%8E-a559a70e017f
2. https://docs.microsoft.com/zh-tw/learn/paths/azure-fundamentals/?source=learn