Övning – Skapa en anpassad roll i Azure

Slutförd

I den här lektionen ska du skapa den anpassade rollen Virtual Machine Operator och tilldela den till dig själv i Azure.

Den här övningen är valfri. För att kunna utföra övningen behöver du åtkomst till en Azure-prenumeration där du har rollen Administratör för användaråtkomst eller Ägare för kontot. Om du inte har någon Azure-prenumeration kan du skapa ett kostnadsfritt konto innan du börjar.

Skapa rollen

Skapa en anpassad roll i Azure för den nya medarbetaren.

  1. Logga in i Azure-portalen med kontot där du har rollen Administratör för användaråtkomst eller Ägare.

  2. Välj Cloud Shell uppe till höger i sidomenyn.

  3. Välj Bash.

  4. Kör följande kommando för att hämta prenumerations-ID:t som ska användas för din anpassade rolldefinition. Kopiera prenumerations-ID:t.

     az account list  --output json | jq '.[] | .id, .name'
    
  5. Skriv code i Cloud Shell.

  6. Klistra in följande rolldefinition i redigeraren. Det här är den rolldefinition vi identifierade i föregående lektion.

    {
     "Name": "Virtual Machine Operator",
     "IsCustom": true,
     "Description": "Can monitor and restart virtual machines.",
     "Actions": [
       "Microsoft.Storage/*/read",
       "Microsoft.Network/*/read",
       "Microsoft.Compute/*/read",
       "Microsoft.Compute/virtualMachines/start/action",
       "Microsoft.Compute/virtualMachines/restart/action",
       "Microsoft.Authorization/*/read",
       "Microsoft.ResourceHealth/availabilityStatuses/read",
       "Microsoft.Resources/subscriptions/resourceGroups/read",
       "Microsoft.Insights/alertRules/*",
       "Microsoft.Support/*"
     ], 
     "NotActions": [],
     "DataActions": [],
     "NotDataActions": [],
     "AssignableScopes": [
       "/subscriptions/subscriptionId"
     ]
    }
    
  7. I avsnittet AssignableScopes ersätter du subscriptionId med värdet du fick fram i föregående steg.

  8. Välj Spara på menyn med tre punkter uppe till höger i Cloud Shell-fönstret.

  9. Ange vm-operator-role.json som filnamn och välj Spara.

  10. Välj Stäng redigeraren på menyn med tre punkter uppe till höger i Cloud Shell-fönstret.

  11. Kör följande kommando i Cloud Shell för att skapa den anpassade rollen:

    az role definition create --role-definition vm-operator-role.json
    

Tilldela rollen

När du har skapat den anpassade rollen kan du tilldela den till användare och grupper. Vi gör det enkelt i vårt exempel genom att du ska tilldela den anpassade rollen till dig själv.

  1. Kör följande kommando för att hämta ditt användarhuvudnamn. Ersätt ”your display name” med namnet som visas på profilkortet längst upp till höger i Azure-portalen. Ditt visningsnamn är förmodligen ditt för- och efternamn.

    USER=$(az ad user list --display-name "your display name" --query [0].userPrincipalName --output tsv)
    echo $USER
    
  2. Kör följande kommando för att tilldela den anpassade rolldefinitionen till dig själv.

    az role assignment create --assignee $USER --role "Virtual Machine Operator"
    
  3. Stäng Cloud Shell.