Mengamankan Azure resources dengan Role-Based Access Control (RBAC)
Pertama-tama, perlu diingat bahwa setiap Azure subscription dikaitkan dengan satu direktori Microsoft Entra. Pengguna, grup, dan aplikasi di direktori tersebut dapat mengelola resource dalam Azure subscription. Saat akun dinonaktifkan, maka akses ke semua Azure resources yang terhubung dengan Microsoft Entra ID akan otomatis dicabut.
Apa itu Azure RBAC?
Bagi organisasi yang menggunakan layanan cloud, mengamankan Azure resource seperti mesin virtual, website, jaringan, dan storage merupakan fungsi yang sangat penting. Organisasi ingin memastikan bahwa data dan aset terlindungi, namun tetap memberikan akses yang dibutuhkan oleh karyawan dan mitra untuk menjalankan tugas mereka. Azure RBAC (Role-Based Access Control) adalah sistem otorisasi di Azure yang membantu mengelola siapa saja yang memiliki akses ke Azure resource, apa yang dapat mereka lakukan terhadap resource tersebut, dan di mana mereka memiliki akses tersebut.
Azure RBAC (Role-Based Access Control) adalah sistem otorisasi yang dibangun di atas Azure Resource Manager dan menyediakan manajemen akses yang sangat rinci untuk Azure resource. Dengan Azure RBAC, organisasi dapat memberikan akses yang tepat sesuai kebutuhan pengguna untuk menyelesaikan pekerjaan mereka. Misalnya, mengizinkan satu karyawan mengelola mesin virtual dalam satu subscription, sementara yang lain mengelola database SQL dalam subscription yang sama.

Image Source* : https://learn.microsoft.com/en-us/training/modules/secure-azure-resources-with-rbac/2-rbac-overview
Dalam diagram diatas, satu subscription hanya dikaitkan dengan satu tenant Microsoft Entra. Perlu juga dicatat bahwa satu resource group dapat memiliki banyak resources, namun hanya terikat dengan satu subscription dan satu resource hanya dapat terikat pada satu resource group.
Organisasi dapat memberikan akses dengan menetapkan Azure role yang sesuai kepada pengguna, grup, atau aplikasi dalam cakupan tertentu. Cakupan tersebut bisa berupa management group, subscription, resource group, atau resource dan sifatnya inheritance (diturunkan berdasarkan hirarki). Misalnya, jika seorang pengguna memiliki akses ke resource group, maka ia juga dapat mengelola semua resources di dalamnya seperti website, mesin virtual, dan subnet.
Azure RBAC pada Azure Portal
Pada Azure Portal, pengguna akan menemukan panel bernama Access control yaitu Identity and Access Management (IAM). Di panel ini, pengguna dapat melihat siapa yang memiliki akses dan apa rolenya serta dapat memberikan atau mencabut akses terhadap scope. Contoh: Alain telah diberikan role Backup Operator untuk sebuah resource group tertentu.

Image Source* : https://learn.microsoft.com/en-us/training/modules/secure-azure-resources-with-rbac/2-rbac-overview