Övning – Visa och hantera en anpassad Azure-roll

Slutförd

I den här lektionen ska du visa, uppdatera och ta bort den anpassade Azure-roll som du skapade i föregående övning.

Visa anpassade roller i portalen

Nu ska vi använda Azure-portalen till att visa de anpassade rollerna i din prenumeration.

  1. Logga in i Azure-portalen med samma konto som du använde i föregående övning.

  2. Sök efter och välj Prenumerationer upptill i Azure-portalen.

  3. Välj prenumerationen som du kopplade den anpassade rollen till.

  4. Välj Åtkomstkontroll (IAM) > Roller.

    Skärmbild som visar hur du kommer till Åtkomstkontroll (IAM) och Roller.

  5. Välj Typ > Anpassad roll.

    Skärmbild med anpassade roller valda i listrutan.

    Du ser alla anpassade roller i din organisation.

Uppdatera den anpassade rollen

Vi måste uppdatera rollen Virtual Machine Operator och lägga till behörigheter för en övervakningsåtgärd. Vi uppdaterar den anpassade rollen med åtgärden Microsoft.Insights/diagnosticSettings/.

  1. Välj Cloud Shell uppe till höger i Microsoft Azure-portalen.

  2. Skriv code i Cloud Shell.

  3. Klistra in definitionen nedan i redigeraren.

    {
     "Name": "Virtual Machine Operator",
     "IsCustom": true,
     "Description": "Can monitor and restart virtual machines.",
     "Actions": [
       "Microsoft.Storage/*/read",
       "Microsoft.Network/*/read",
       "Microsoft.Compute/*/read",
       "Microsoft.Compute/virtualMachines/start/action",
       "Microsoft.Compute/virtualMachines/restart/action",
       "Microsoft.Authorization/*/read",
       "Microsoft.ResourceHealth/availabilityStatuses/read",
       "Microsoft.Resources/subscriptions/resourceGroups/read",
       "Microsoft.Insights/alertRules/*",
       "Microsoft.Insights/diagnosticSettings/*",
       "Microsoft.Support/*"
     ],
    "NotActions": [],
    "DataActions": [],
    "NotDataActions": [],
    "AssignableScopes": [
       "/subscriptions/subscriptionId1"
     ]
    }
    
  4. I avsnittet AssignableScopes ersätter du subscriptionId1 med ditt prenumerations-ID. Om du inte sparade det här värdet från föregående övning kör du följande kommando för att hämta det.

     az account list  --output json | jq '.[] | .id, .name'
    
  5. Välj Spara på menyn med tre punkter uppe till höger i Cloud Shell-fönstret.

  6. Ange vm-operator-role-new.json som filnamn.

  7. Välj Stäng redigeraren på menyn med tre punkter uppe till höger i Cloud Shell-fönstret.

  8. Kör följande kommando för att uppdatera den anpassade rollen Virtual Machine Operator.

    az role definition update --role-definition vm-operator-role-new.json
    
  9. Kör följande kommando för att kontrollera att rolldefinitionen har uppdaterats.

    az role definition list --name "Virtual Machine Operator" --output json | jq '.[] | .permissions[0].actions'
    

Ta bort den anpassade rollen

Om du kommer fram till att du inte längre behöver den anpassade rollen måste du ta bort alla rolltilldelningar innan du kan ta bort rollen.

  1. Kör följande kommando för att ta bort rolltilldelningarna för den anpassade rollen.

    az role assignment delete --role "Virtual Machine Operator"
    
  2. Kör följande kommando för att ta bort den anpassade rolldefinitionen.

    az role definition delete --name "Virtual Machine Operator"
    
  3. Kör följande kommando för att kontrollera att rollen är borta. Om du fortfarande ser rollen väntar du i en minut och kör sedan kommandot igen.

    az role definition list --custom-role-only true