Az Azure-szerepkör-hozzárendelés feltételeinek előfeltételei
Az Azure-szerepkör-hozzárendelési feltételek hozzáadásához vagy szerkesztéséhez a következő előfeltételekkel kell rendelkeznie.
Storage fiókok
Blobindex-címkéket használó feltételek esetén olyan tárfiókot kell használnia, amely kompatibilis a blobindex funkcióval. Jelenleg például csak a hierarchikus névtérrel (HNS) rendelkező általános célú v2 (GPv2) tárfiókok támogatottak. További információ: Azure Blob-adatok kezelése és keresése blobindexcímkékkel
Azure PowerShell
Ha az Azure PowerShellt használja feltételek hozzáadására vagy frissítésére, a következő verziókat kell használnia:
- Az module 5.5.0 vagy újabb
- Az.Resources 3.2.1-s vagy újabb modulja
- Tartalmazza az Az modul 5.5.0-s és újabb verzióit, de manuálisan telepíthető PowerShell-galéria
- Az.Storage előzetes modul 2.5.2-előzetes vagy újabb verziója
Azure CLI
Ha az Azure CLI-t használja a feltételek hozzáadására vagy frissítésére, a következő verziókat kell használnia:
REST API
Amikor a REST API-t használja feltételek hozzáadására vagy frissítésére, a következő verziókat kell használnia:
2020-03-01-previewvagy újabb2020-04-01-previewvagy később, ha a tulajdonságotdescriptionszerepkör-hozzárendelésekhez szeretné használni2022-04-01az első stabil verzió
További információkért tekintse meg az Azure RBAC REST API-k API-verzióit.
Jogosultságok
A szerepkör-hozzárendelésekhez hasonlóan a feltételek hozzáadásához vagy frissítéséhez is be kell jelentkeznie az Azure-ba egy olyan felhasználóval, aki rendelkezik a Microsoft.Authorization/roleAssignments/writeMicrosoft.Authorization/roleAssignments/delete szerepköralapú hozzáférés-vezérlési Rendszergazda istratorral.
Egyszerű attribútumok
Az egyszerű attribútumok (egyéni biztonsági attribútumok a Microsoft Entra ID-ban) használatához a következőkre van szükség:
- Attribútum-hozzárendelési Rendszergazda istrator az attribútumkészletben vagy a bérlő hatókörében
- A Microsoft Entra ID-ban definiált egyéni biztonsági attribútumok
További információ az egyéni biztonsági attribútumokról:
- Az egyszerű elem nem jelenik meg az attribútumforrásban
- Egyéni biztonsági attribútumok hozzáadása vagy inaktiválása a Microsoft Entra-azonosítóban
Környezeti attribútumok
A Privát végpont attribútum használatához legalább egy privát végpontot konfigurálnia kell az előfizetésben.
Az Alhálózat attribútum használatához legalább egy virtuális hálózati alhálózattal kell rendelkeznie az előfizetésben konfigurált szolgáltatásvégpontok használatával.