Microsoft.Authorization roleDefinitions
Bicep-Ressourcendefinition
Der Ressourcentyp roleDefinitions ist eine Erweiterungsressource, was bedeutet, dass Sie sie auf eine andere Ressource anwenden können.
Verwenden Sie die scope -Eigenschaft für diese Ressource, um den Bereich für diese Ressource festzulegen. Weitere Informationen finden Sie unter Festlegen des Bereichs für Erweiterungsressourcen in Bicep.
Gültige Bereitstellungsbereiche für die roleDefinitions-Ressource sind:
- Ressourcengruppen : Siehe Ressourcengruppenbereitstellungsbefehle
- Abonnements : Siehe Befehle zur Abonnementbereitstellung
- Verwaltungsgruppen : Siehe Verwaltungsgruppenbereitstellungsbefehle
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Hinweise
Eine Anleitung zum Erstellen von Rollenzuweisungen und -definitionen finden Sie unter Erstellen von Azure RBAC-Ressourcen mit Bicep.
Ressourcenformat
Um eine Microsoft.Authorization/roleDefinitions-Ressource zu erstellen, fügen Sie der Vorlage den folgenden Bicep hinzu.
resource symbolicname 'Microsoft.Authorization/roleDefinitions@2022-04-01' = {
name: 'string'
scope: resourceSymbolicName
properties: {
assignableScopes: [
'string'
]
description: 'string'
permissions: [
{
actions: [
'string'
]
dataActions: [
'string'
]
notActions: [
'string'
]
notDataActions: [
'string'
]
}
]
roleName: 'string'
type: 'string'
}
}
Eigenschaftswerte
roleDefinitions
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| name | Der Ressourcenname | Zeichenfolge (erforderlich) Zeichenlimit: 36 Gültige Zeichen: Muss ein global eindeutiger Bezeichner (Globally Unique Identifier, GUID) sein. Der Ressourcenname muss mandantenübergreifend eindeutig sein. |
| scope | Verwenden Sie beim Erstellen einer Erweiterungsressource in einem bereich, der sich vom Bereitstellungsbereich unterscheidet. | Zielressource Legen Sie für Bicep diese Eigenschaft auf den symbolischen Namen der Ressource fest, um die Erweiterungsressource anzuwenden. |
| properties | Rollendefinitionseigenschaften. | RoleDefinitionProperties |
RoleDefinitionProperties
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| assignableScopes | Zuweisbare Bereiche für Rollendefinitionen. | string[] |
| description | Die Beschreibung der Rollendefinition. | Zeichenfolge |
| Berechtigungen | Rollendefinitionsberechtigungen. | Berechtigung[] |
| roleName | Der Name der Rolle. | Zeichenfolge |
| type | Der Rollentyp. | Zeichenfolge |
Berechtigung
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| Aktionen | Zulässige Aktionen. | string[] |
| dataActions | Zulässige Datenaktionen. | string[] |
| notActions | Abgelehnte Aktionen. | string[] |
| notDataActions | Aktionen für verweigerte Daten. | string[] |
Schnellstartvorlagen
Diesen Ressourcentyp werden in den folgenden Schnellstartvorlagen bereitgestellt.
| Vorlage | BESCHREIBUNG |
|---|---|
IBM Cloud Pak for Data in Azure |
Diese Vorlage stellt einen Openshift-Cluster in Azure mit allen erforderlichen Ressourcen und Infrastruktur bereit und stellt dann IBM Cloud Pak for Data zusammen mit den vom Benutzer ausgewählten Add-Ons bereit. |
| Bereitstellen eines Speicherkontos für SAP ILM Store |
Das Microsoft Azure Storage-Konto kann jetzt als ILM-Speicher verwendet werden, um die Archivdateien und Anlagen aus einem SAP ILM-System zu speichern. Ein ILM-Store ist eine Komponente, die die Anforderungen von SAP ILM-kompatiblen Speichersystemen erfüllt. Archivdateien können mithilfe von WebDAV-Schnittstellenstandards auf einem Speichermedium gespeichert werden, während gleichzeitig SAP ILM Retention Management-Regeln verwendet werden. Weitere Informationen zum SAP ILM Store finden Sie im SAP-Hilfeportal . |
| Azure Image Builder mit Azure Windows-Baseline |
Erstellt eine Azure Image Builder-Umgebung und erstellt ein Windows Server-Image mit dem neuesten Windows Updates und Azure Windows Baseline angewendet. |
| Konfigurieren des Dev Box-Diensts |
Mit dieser Vorlage werden alle Dev Box-Administratorressourcen gemäß dev Box-Schnellstartanleitung erstellt. Sie können alle erstellten Ressourcen anzeigen oder direkt zu DevPortal.microsoft.com wechseln, um Ihre erste Dev Box zu erstellen. |
| Erstellen einer neuen Rollendefinition über eine Bereitstellung auf Abonnementebene |
Diese Vorlage ist eine Vorlage auf Abonnementebene, die eine Rollendefinition im Abonnementbereich erstellt. |
Ressourcendefinition mit einer ARM-Vorlage
Der Ressourcentyp roleDefinitions ist eine Erweiterungsressource, was bedeutet, dass Sie sie auf eine andere Ressource anwenden können.
Verwenden Sie die scope -Eigenschaft für diese Ressource, um den Bereich für diese Ressource festzulegen. Weitere Informationen finden Sie unter Festlegen des Bereichs für Erweiterungsressourcen in ARM-Vorlagen.
Gültige Bereitstellungsbereiche für die Ressource roleDefinitions sind:
- Ressourcengruppen – Siehe Bereitstellungsbefehle für Ressourcengruppen
- Abonnements – Siehe Befehle zur Abonnementbereitstellung
- Verwaltungsgruppen : Siehe Bereitstellungsbefehle für Verwaltungsgruppen
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie im Änderungsprotokoll.
Hinweise
Eine Anleitung zum Erstellen von Rollenzuweisungen und Definitionen finden Sie unter Erstellen von Azure RBAC-Ressourcen mithilfe von Bicep.
Ressourcenformat
Um eine Microsoft.Authorization/roleDefinitions-Ressource zu erstellen, fügen Sie der Vorlage den folgenden JSON-Code hinzu.
{
"type": "Microsoft.Authorization/roleDefinitions",
"apiVersion": "2022-04-01",
"name": "string",
"scope": "string",
"properties": {
"assignableScopes": [ "string" ],
"description": "string",
"permissions": [
{
"actions": [ "string" ],
"dataActions": [ "string" ],
"notActions": [ "string" ],
"notDataActions": [ "string" ]
}
],
"roleName": "string",
"type": "string"
}
}
Eigenschaftswerte
roleDefinitions
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| type | Der Ressourcentyp | "Microsoft.Authorization/roleDefinitions" |
| apiVersion | Die Version der Ressourcen-API | '2022-04-01' |
| name | Der Ressourcenname | Zeichenfolge (erforderlich) Zeichenlimit: 36 Gültige Zeichen: Muss ein global eindeutiger Bezeichner (Globally Unique Identifier, GUID) sein. Der Ressourcenname muss mandantenübergreifend eindeutig sein. |
| scope | Verwenden Sie beim Erstellen einer Erweiterungsressource in einem anderen Bereich als dem Bereitstellungsbereich. | Zielressource Legen Sie für JSON den Wert auf den vollständigen Namen der Ressource fest, auf die die Erweiterungsressource angewendet werden soll. |
| properties | Rollendefinitionseigenschaften. | RoleDefinitionProperties |
RoleDefinitionProperties
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| assignableScopes | Zuweisbare Bereiche für Rollendefinitionen. | string[] |
| description | Die Beschreibung der Rollendefinition. | Zeichenfolge |
| Berechtigungen | Rollendefinitionsberechtigungen. | Berechtigung[] |
| roleName | Der Name der Rolle. | Zeichenfolge |
| type | Der Rollentyp. | Zeichenfolge |
Berechtigung
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| Aktionen | Zulässige Aktionen. | string[] |
| dataActions | Zulässige Datenaktionen. | string[] |
| notActions | Verweigerte Aktionen. | string[] |
| notDataActions | Verweigerte Datenaktionen. | string[] |
Schnellstartvorlagen
In den folgenden Schnellstartvorlagen wird dieser Ressourcentyp bereitgestellt.
| Vorlage | BESCHREIBUNG |
|---|---|
| IBM Cloud Pak for Data in Azure |
Diese Vorlage stellt einen Openshift-Cluster in Azure mit allen erforderlichen Ressourcen und infrastrukturen bereit und stellt dann IBM Cloud Pak for Data zusammen mit den vom Benutzer ausgewählten Add-Ons bereit. |
| Bereitstellen eines Speicherkontos für SAP ILM Store |
Das Microsoft Azure Storage-Konto kann jetzt als ILM-Speicher verwendet werden, um die Archivdateien und Anlagen aus einem SAP ILM-System zu speichern. Ein ILM Store ist eine Komponente, die die Anforderungen von SAP ILM-kompatiblen Speichersystemen erfüllt. Archivdateien können mithilfe von WebDAV-Schnittstellenstandards in einem Speichermedium gespeichert werden, während sap ILM Retention Management-Regeln verwendet werden. Weitere Informationen zum SAP ILM Store finden Sie im SAP-Hilfeportal . |
| Azure Image Builder mit Azure Windows Baseline |
Erstellt eine Azure Image Builder-Umgebung und erstellt ein Windows Server-Image mit dem neuesten Windows Updates und angewendeter Azure Windows-Baseline. |
| Konfigurieren des Dev Box-Diensts |
Mit dieser Vorlage würden alle Dev Box-Administratorressourcen gemäß der Dev Box-Schnellstartanleitung erstellt. Sie können alle erstellten Ressourcen anzeigen oder direkt zu DevPortal.microsoft.com wechseln, um Ihre erste Dev Box zu erstellen. |
| Erstellen einer neuen Rollendefinition über eine Bereitstellung auf Abonnementebene |
Diese Vorlage ist eine Vorlage auf Abonnementebene, die eine Rollendefinition im Abonnementbereich erstellt. |
Terraform-Ressourcendefinition (AzAPI-Anbieter)
Der Ressourcentyp roleDefinitions ist eine Erweiterungsressource, was bedeutet, dass Sie sie auf eine andere Ressource anwenden können.
Verwenden Sie die parent_id -Eigenschaft für diese Ressource, um den Bereich für diese Ressource festzulegen.
Gültige Bereitstellungsbereiche für die Ressource roleDefinitions sind:
- Ressourcengruppen
- Abonnements
- Verwaltungsgruppen
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie im Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.Authorization/roleDefinitions-Ressource zu erstellen, fügen Sie der Vorlage die folgende Terraform-Ressource hinzu.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Authorization/roleDefinitions@2022-04-01"
name = "string"
parent_id = "string"
body = jsonencode({
properties = {
assignableScopes = [
"string"
]
description = "string"
permissions = [
{
actions = [
"string"
]
dataActions = [
"string"
]
notActions = [
"string"
]
notDataActions = [
"string"
]
}
]
roleName = "string"
type = "string"
}
})
}
Eigenschaftswerte
roleDefinitions
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| type | Der Ressourcentyp | "Microsoft.Authorization/roleDefinitions@2022-04-01" |
| name | Der Ressourcenname | Zeichenfolge (erforderlich) Zeichenlimit: 36 Gültige Zeichen: Muss ein global eindeutiger Bezeichner (Globally Unique Identifier, GUID) sein. Der Ressourcenname muss mandantenübergreifend eindeutig sein. |
| parent_id | Die ID der Ressource, auf die diese Erweiterungsressource angewendet werden soll. | Zeichenfolge (erforderlich) |
| properties | Rollendefinitionseigenschaften. | RoleDefinitionProperties |
RoleDefinitionProperties
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| assignableScopes | Zuweisbare Bereiche für Rollendefinitionen. | string[] |
| description | Die Beschreibung der Rollendefinition. | Zeichenfolge |
| Berechtigungen | Rollendefinitionsberechtigungen. | Berechtigung[] |
| roleName | Der Name der Rolle. | Zeichenfolge |
| type | Der Rollentyp. | Zeichenfolge |
Berechtigung
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| Aktionen | Zulässige Aktionen. | string[] |
| dataActions | Zulässige Datenaktionen. | string[] |
| notActions | Verweigerte Aktionen. | string[] |
| notDataActions | Verweigerte Datenaktionen. | string[] |
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für