Memilih model otorisasi yang tepat

Perusahaan Anda sedang bermigrasi ke Azure dan perlu mengamankan akses ke secret yang disimpan di Azure Key Vault. Tim keamanan menetapkan persyaratan berikut:

• Kontrol akses terpusat di banyak sumber daya Azure
• Integrasi dengan Azure Active Directory (Azure AD)
• Dukungan untuk Multi-Factor Authentication (MFA) dan Conditional Access
• Kemampuan menetapkan peran pada tingkat subscription dan resource group
• Menghindari ketergantungan pada metode akses lama atau spesifik sumber daya

Metode otorisasi mana yang paling memenuhi persyaratan ini?