الأسئلة المتداولة حول شروط تعيين دور لـ Azure
الأسئلة الشائعة
هل يمكنك اختيار أسماء حاوية التخزين أو مسار كائن ثنائي كبير الحجم في منشئ شرط ABAC المرئي في مدخل Microsoft Azure؟
يجب كتابة اسم حاوية التخزين أو مسار الكائن الثنائي كبير الحجم أو اسم العلامة أو القيم في الشرط. لا توجد تجربة اختيار لقيم السمة.
هل يمكنك التحقق من وجود سمة من شرط؟
يمكنك استخدام عامل التشغيل مع أي سمة Exists ABAC، ولكن يتم دعمه فقط في منشئ شرط ABAC المرئي لعدد قليل منهم. يمكنك إضافة عامل التشغيل إلى أي سمة Exists باستخدام أدوات أخرى، مثل PowerShell وAzure CLI وواجهة برمجة تطبيقات REST ومحرر رمز الشرط في مدخل Microsoft Azure. للحصول على قائمة بالسمات التي يتم دعمها في منشئ الحالة المرئية، راجع عامل تشغيل الدالة Exists. لإضافة عامل التشغيل موجود إلى سمة عند إنشاء تعبير في شرط، حدد المصدر والسمة المدعومين، ثم حدد المربع بجوار موجود ضمنه. راجع إنشاء تعبيرات في المدخل لمزيد من التفاصيل.
هل يمكنك تجميع التعبيرات؟
إذا قمت بإضافة ثلاثة تعبيرات أو أكثر لإجراء مستهدف، يجب تحديد التجميع المنطقي لتلك التعبيرات في محرر التعليمات البرمجية أو Azure PowerShell أو Azure CLI. يمكن أن يكون التجميع a AND b OR c المنطقي إما (a AND b) OR c أو a AND (b OR c ).
هل الشروط مدعومة عبر Microsoft Entra إدارة الهويات المتميزة (Microsoft Entra PIM) لموارد Azure؟
نعم، لأدوار محددة. لمزيد من المعلومات، يُرجى مراجعة تعيين أدوار مورد لـAzure في إدارة الهويات المتميزة.
هل الشروط مدعومة للمسؤولين الكلاسيكيين؟
عدد
هل يمكنك إضافة شروط إلى تعيينات الأدوار المخصصة؟
نعم، طالما أن الدور المخصص يتضمن إجراءات تدعم الشروط.
هل تزيد الشروط من زمن الانتقال للوصول إلى الكائنات الثنائية كبيرة الحجم للتخزين؟
لا، بناء على اختباراتنا المعيارية، لا يتوقع من الشروط إضافة أي زمن انتقال يمكن للمستخدم تصوره.
ما هي الخصائص الجديدة التي تم تقديمها في مخطط تعيين الدور لدعم الشروط؟
فيما يلي خصائص الشرط الجديدة:
condition: عبارة الشرط التي تم إنشاؤها باستخدام إجراء واحد أو أكثر من تعريف الدور والسمات.conditionVersion: رقم إصدار الشرط. الإعدادات الافتراضية إلى 2.0 وهي الإصدار الوحيد المدعوم بشكل عام.
هناك أيضا خاصية وصف جديدة لتعيينات الأدوار:
description: وصف تعيين الدور الذي يمكن استخدامه لوصف الشرط.
هل يتم تطبيق شرط على تعيين الدور بأكمله أو إجراءات محددة؟
يتم تطبيق شرط فقط على الإجراءات المستهدفة المحددة.
ما هي حدود الشرط؟
يمكن أن يصل طول الشرط إلى 8 كيلوبايت.
ما هي حدود الوصف؟
يمكن أن يصل طول الوصف إلى 2 كيلوبايت.
هل من الممكن إنشاء تعيين دور بشرط وبدونه، ولكن باستخدام نفس المجموعة من أساس الأمان وتعريف الدور والنطاق؟
لا، إذا حاولت إنشاء تعيين الدور هذا، يتم عرض خطأ.
هل تقدم الشروط في تعيينات الأدوار تأثير رفض صريح؟
لا، الشروط في تعيينات الأدوار ليس لها تأثير رفض صريح. تعمل الشروط في تعيينات الأدوار على تصفية الوصول الممنوح في تعيين دور، مما قد يؤدي إلى عدم السماح بالوصول. تأثير الرفض الصريح هو جزء من رفض التعيينات.