如需建立角色指派和定義的指引,請參閱 使用Bicep建立Azure RBAC 資源。Bicep 資源定義 roleAssignments 資源類型可以使用目標作業來部署: 如需每個 API 版本中已變更屬性的清單,請參閱 變更記錄檔。 資源格式 若要建立 Microsoft.Authorization/roleAssignments 資源,請將下列 Bicep 新增至範本。 Bicep 複製 resource ...
可以通过 Azure 基于角色的访问控制 (Azure RBAC) 管理对 Azure 资源的访问权限。 在本快速入门中,你将创建资源组并授予用户在资源组中创建和管理虚拟机的访问权限。 本快速入门使用 Bicep 来授予访问权限。Bicep 是一种特定于域的语言 (DSL),使用声明性语法来部署 Azure 资源。 它提供简明的语法、可靠的类型...
RBAC - 现有 VM 此模板授予对资源组中现有 VM 的基于角色的适用访问权限 RBAC - Create Azure Maps 帐户上的托管标识访问 此模板创建托管标识,并向其分配对创建的Azure Maps帐户的访问权限。 Create Azure 业务连续性项的警报规则 此模板创建警报规则和用户分配的 MSI。 它还向 MSI 读取者分配对...
az ad sp create-for-rbac --name {myServicePrincipalName} --role "Managed Identity Contributor" --scopes "/subscriptions/{mySubscriptionId}/resourceGroups/{myResourceGroupName}" 输出控制台: 输出 复制 { "appId": "myServicePrincipalId", "displayName": "myServicePrincipalName", "password": ...
properties:{roleDefinitionId:subscriptionResourceId('Microsoft.Authorization/roleDefinitions',roleDefinitionId2)principalId:UAIKVAdmin.properties.principalId principalType:'ServicePrincipal'}dependsOn:[UAIKVAdmin]}//create a key vaultwithRBAC access policy enabled ...
when deploying an aks cluster with azure ad and azure rbac integration, this array parameter contains the list of azure ad group object ids that will have the admin role of the cluster. keyvaultobjectids : specifies the object id of the service principals to conf...
resource rbac 'Microsoft.Authorization/roleAssignments@2020-04-01-preview' = { name: guid(subscription().id, aadPrincipalId, contributor) properties: { roleDefinitionId: roleDef.id principalId: aadPrincipalId } } output storageName array = stg.outputs.containerProps 29 changes: 29 additions & 0...
若要定义角色分配,请创建类型为Microsoft.Authorization/roleAssignments的资源。 角色定义具有多个属性,包括范围、名称、角色定义 ID、主体 ID 和主体类型。 范围 角色分配在特定 scope 应用,该 scope 定义你要向其授予访问权限的资源或资源集。 有关详细信息,请参阅了解 Azure RBAC 的范围。
随着组织的不断发展,可以部署 Bicep 文件来创建管理组级别的资源。 例如,你可能需要为管理组定义和分配策略或Azure 基于角色的访问控制 (Azure RBAC)。 使用管理组级别的模板,可以声明方式在管理组级别应用策略和分配角色。 培训资源 如果希望通过分步指南了解部署范围,请参阅使用 Bicep 将资源部署到订阅、管理组和租...
隨著您的組織逐漸成熟,您可以部署 Bicep 檔案,以在管理群組層級建立資源。 例如,您可能需要為管理群組定義並指派原則(部分機器翻譯) 或Azure 角色型存取控制 (Azure RBAC)(部分機器翻譯)。 使用管理群組層級範本,您可以在管理群組層級以宣告方式套用原則及指派角色。