az role definition

Roldefinities beheren.

Opdracht

az role definition create

Maak een aangepaste roldefinitie.

az role definition delete

Een roldefinitie verwijderen.

az role definition list

Roldefinities weergeven.

az role definition update

Een roldefinitie bijwerken.

az role definition create

Maak een aangepaste roldefinitie.

az role definition create --role-definition
                          [--subscription]

Voorbeelden

Maak een rol met alleen-lezentoegang tot opslag- en netwerkbronnen en de mogelijkheid om VM's te starten of opnieuw op te starten. (Bash)

az role definition create --role-definition '{
    "Name": "Contoso On-call",
    "Description": "Perform VM actions and read storage and network information.",
    "Actions": [
        "Microsoft.Compute/*/read",
            "Microsoft.Compute/virtualMachines/start/action",
            "Microsoft.Compute/virtualMachines/restart/action",
            "Microsoft.Network/*/read",
        "Microsoft.Storage/*/read",
            "Microsoft.Authorization/*/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/subscriptions/resourceGroups/resources/read",
        "Microsoft.Insights/alertRules/*",
            "Microsoft.Support/*"
    ],
    "DataActions": [
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/*"
    ],
    "NotDataActions": [
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write"
    ],
    "AssignableScopes": ["/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"]
}'

Maak een rol van een bestand met een JSON-beschrijving.

az role definition create --role-definition @ad-role.json

Vereiste parameters

--role-definition

Beschrijving van een rol als JSON of een pad naar een bestand met een JSON-beschrijving.

Optionele parameters

--subscription

Naam of id van het abonnement. U kunt het standaardabonnement configureren met az account set -s NAME_OR_ID behulp van .

az role definition delete

Een roldefinitie verwijderen.

az role definition delete --name
                          [--custom-role-only {false, true}]
                          [--resource-group]
                          [--scope]
                          [--subscription]

Voorbeelden

Een roldefinitie verwijderen. (automatisch gegenereerd)

az role definition delete --name MyRole

Vereiste parameters

--name -n

De naam van de rol.

Optionele parameters

--custom-role-only

Alleen aangepaste rollen (versus inbouwen).

geaccepteerde waarden: false, true
--resource-group -g

Gebruik deze alleen als de rol of toewijzing is toegevoegd op het niveau van een resourcegroep.

--scope

Bereik waarop de roltoewijzing of -definitie van toepassing is, bijvoorbeeld /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333, /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333/resourceGroups/myGroup of /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333/resourceGroups/myGroup/providers/Microsoft.Compute/virtualMachines/myVM.

--subscription

Naam of id van het abonnement. U kunt het standaardabonnement configureren met az account set -s NAME_OR_ID behulp van .

az role definition list

Roldefinities weergeven.

az role definition list [--custom-role-only {false, true}]
                        [--name]
                        [--query-examples]
                        [--resource-group]
                        [--scope]
                        [--subscription]

Optionele parameters

--custom-role-only

Alleen aangepaste rollen (versus inbouwen).

geaccepteerde waarden: false, true
--name -n

De naam van de rol.

--query-examples

JMESPath-tekenreeks voor u aanbevelen. U kunt een van de query's kopiƫren en plakken na de parameter --query tussen dubbele aanhalingstekens om de resultaten te bekijken. U kunt een of meer positionele trefwoorden toevoegen, zodat we suggesties kunnen geven op basis van deze sleutelwoorden.

--resource-group -g

Gebruik deze alleen als de rol of toewijzing is toegevoegd op het niveau van een resourcegroep.

--scope

Bereik waarop de roltoewijzing of -definitie van toepassing is, bijvoorbeeld /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333, /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333/resourceGroups/myGroup of /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333/resourceGroups/myGroup/providers/Microsoft.Compute/virtualMachines/myVM.

--subscription

Naam of id van het abonnement. U kunt het standaardabonnement configureren met az account set -s NAME_OR_ID behulp van .

az role definition update

Een roldefinitie bijwerken.

az role definition update --role-definition
                          [--subscription]

Voorbeelden

Werk een rol bij met behulp van de uitvoer van 'az role definition list'. (Bash)

az role definition update --role-definition '{
    "roleName": "Contoso On-call",
    "Description": "Perform VM actions and read storage and network information.",
    "id": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/providers/Microsoft.Authorization/roleDefinitions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx",
    "roleType": "CustomRole",
    "type": "Microsoft.Authorization/roleDefinitions",
    "Actions": [
        "Microsoft.Compute/*/read",
            "Microsoft.Compute/virtualMachines/start/action",
            "Microsoft.Compute/virtualMachines/restart/action",
            "Microsoft.Network/*/read",
        "Microsoft.Storage/*/read",
            "Microsoft.Authorization/*/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/subscriptions/resourceGroups/resources/read",
        "Microsoft.Support/*"
        ],
        "DataActions": [
            "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/*"
    ],
    "NotDataActions": [
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write"
    ],
    "AssignableScopes": ["/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"]
}'

Vereiste parameters

--role-definition

Beschrijving van een bestaande rol als JSON of een pad naar een bestand met een JSON-beschrijving.

Optionele parameters

--subscription

Naam of id van het abonnement. U kunt het standaardabonnement configureren met az account set -s NAME_OR_ID behulp van .