Microsoft.Authorization roleDefinitions 2022-04-01
Définition de ressource Bicep
Le type de ressource roleDefinitions est une ressource d’extension, ce qui signifie que vous pouvez l’appliquer à une autre ressource.
Utilisez la scope
propriété sur cette ressource pour définir l’étendue de cette ressource. Consultez Définir l’étendue des ressources d’extension dans Bicep.
Le type de ressource roleDefinitions peut être déployé avec des opérations qui ciblent :
- Groupes de ressources - Voir commandes de déploiement de groupe de ressources
- Abonnements - Voir les commandes de déploiement d’abonnement
- Groupes d’administration - Voir commandes de déploiement de groupe d’administration
Pour obtenir la liste des propriétés modifiées dans chaque version d’API, consultez journal des modifications.
Remarques
Pour obtenir des conseils sur la création d’attributions de rôles et de définitions, consultez Create ressources RBAC Azure à l’aide de Bicep.
Format des ressources
Pour créer une ressource Microsoft.Authorization/roleDefinitions, ajoutez le Bicep suivant à votre modèle.
resource symbolicname 'Microsoft.Authorization/roleDefinitions@2022-04-01' = {
name: 'string'
scope: resourceSymbolicName
properties: {
assignableScopes: [
'string'
]
description: 'string'
permissions: [
{
actions: [
'string'
]
dataActions: [
'string'
]
notActions: [
'string'
]
notDataActions: [
'string'
]
}
]
roleName: 'string'
type: 'string'
}
}
Valeurs de propriétés
roleDefinitions
Nom | Description | Valeur |
---|---|---|
name | Nom de la ressource | string (obligatoire) Limite de caractères : 36 Caractères valides : Doit être un identificateur unique au niveau mondial (GUID). Le nom de la ressource doit être unique au sein du locataire. |
scope | Utilisez lors de la création d’une ressource d’extension dans une étendue différente de l’étendue de déploiement. | Ressource cible Pour Bicep, définissez cette propriété sur le nom symbolique de la ressource pour appliquer la ressource d’extension. |
properties | Propriétés de définition de rôle. | RoleDefinitionProperties |
RoleDefinitionProperties
Nom | Description | Valeur |
---|---|---|
assignableScopes | Étendues assignables à une définition de rôle. | string[] |
description | Description de la définition de rôle. | string |
autorisations | Autorisations de définition de rôle. | Autorisation[] |
roleName | Nom du rôle. | string |
type | Type de rôle. | string |
Autorisation
Nom | Description | Valeur |
---|---|---|
actions | Actions autorisées. | string[] |
dataActions | Actions de données autorisées. | string[] |
notActions | Actions refusées. | string[] |
notDataActions | Actions de données refusées. | string[] |
Modèles de démarrage rapide
Les modèles de démarrage rapide suivants déploient ce type de ressource.
Modèle | Description |
---|---|
IBM Cloud Pak for Data sur Azure |
Ce modèle déploie un cluster Openshift sur Azure avec toutes les ressources et l’infrastructure requises, puis déploie IBM Cloud Pak for Data avec les modules complémentaires choisis par l’utilisateur. |
Déployer un compte de stockage pour le magasin ILM SAP |
Le compte Stockage Microsoft Azure peut désormais être utilisé comme magasin ILM pour conserver les fichiers d’archivage et les pièces jointes d’un système SAP ILM. Un magasin ILM est un composant qui répond aux exigences des systèmes de stockage conformes à SAP ILM. Vous pouvez stocker des fichiers d’archive dans un support de stockage à l’aide des normes d’interface WebDAV tout en utilisant les règles sap ILM Retention Management. Pour plus d’informations sur SAP ILM Store, reportez-vous au portail d’aide SAP . |
Azure Image Builder avec base de référence Azure Windows |
Crée un environnement Azure Image Builder et génère une image Windows Server avec la dernière version de Windows Mises à jour et la base de référence Azure Windows appliquées. |
Configurer le service Dev Box |
Ce modèle crée toutes les ressources d’administration Dev Box conformément au guide de démarrage rapide dev Box. Vous pouvez afficher toutes les ressources créées ou accéder directement à DevPortal.microsoft.com pour créer votre première Dev Box. |
Créer une nouvelle définition de rôle via un déploiement au niveau de l’abonnement |
Ce modèle est un modèle au niveau de l’abonnement qui crée une définition de rôle au niveau de l’étendue de l’abonnement. |
Définition de ressources de modèle ARM
Le type de ressource roleDefinitions est une ressource d’extension, ce qui signifie que vous pouvez l’appliquer à une autre ressource.
Utilisez la scope
propriété sur cette ressource pour définir l’étendue de cette ressource. Consultez Définir l’étendue des ressources d’extension dans les modèles ARM.
Le type de ressource roleDefinitions peut être déployé avec des opérations qui ciblent :
- Groupes de ressources - Voir commandes de déploiement de groupes de ressources
- Abonnements - Voir Commandes de déploiement d’abonnement
- Groupes d’administration - Voir Commandes de déploiement de groupe d’administration
Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.
Remarques
Pour obtenir des conseils sur la création d’attributions et de définitions de rôles, consultez Create ressources RBAC Azure à l’aide de Bicep.
Format des ressources
Pour créer une ressource Microsoft.Authorization/roleDefinitions, ajoutez le code JSON suivant à votre modèle.
{
"type": "Microsoft.Authorization/roleDefinitions",
"apiVersion": "2022-04-01",
"name": "string",
"scope": "string",
"properties": {
"assignableScopes": [ "string" ],
"description": "string",
"permissions": [
{
"actions": [ "string" ],
"dataActions": [ "string" ],
"notActions": [ "string" ],
"notDataActions": [ "string" ]
}
],
"roleName": "string",
"type": "string"
}
}
Valeurs de propriétés
roleDefinitions
Nom | Description | Valeur |
---|---|---|
type | Type de ressource | « Microsoft.Authorization/roleDefinitions » |
apiVersion | Version de l’API de ressource | '2022-04-01' |
name | Nom de la ressource | chaîne (obligatoire) Limite de caractères : 36 Caractères valides : Doit être un identificateur unique au niveau mondial (GUID). Le nom de la ressource doit être unique au sein du locataire. |
scope | Utilisez lors de la création d’une ressource d’extension dans une étendue différente de l’étendue du déploiement. | Ressource cible Pour JSON, définissez la valeur sur le nom complet de la ressource à laquelle appliquer la ressource d’extension . |
properties | Propriétés de définition de rôle. | RoleDefinitionProperties |
RoleDefinitionProperties
Nom | Description | Valeur |
---|---|---|
assignableScopes | Étendues assignables de définition de rôle. | string[] |
description | Description de la définition de rôle. | string |
autorisations | Autorisations de définition de rôle. | Autorisation[] |
roleName | Nom du rôle. | string |
type | Type de rôle. | string |
Autorisation
Nom | Description | Valeur |
---|---|---|
actions | Actions autorisées. | string[] |
dataActions | Actions données autorisées. | string[] |
notActions | Actions refusées. | string[] |
notDataActions | Actions de données refusées. | string[] |
Modèles de démarrage rapide
Les modèles de démarrage rapide suivants déploient ce type de ressource.
Modèle | Description |
---|---|
IBM Cloud Pak for Data sur Azure |
Ce modèle déploie un cluster Openshift sur Azure avec toutes les ressources et l’infrastructure nécessaires, puis déploie IBM Cloud Pak for Data avec les modules complémentaires que l’utilisateur choisit. |
Déployer un compte de stockage pour SAP ILM Store |
Le compte Stockage Microsoft Azure peut désormais être utilisé en tant que magasin ILM pour conserver les fichiers d’archivage et les pièces jointes d’un système SAP ILM. Un magasin ILM est un composant qui répond aux exigences des systèmes de stockage conformes à SAP ILM. Vous pouvez stocker des fichiers d’archive dans un support de stockage à l’aide des normes d’interface WebDAV tout en utilisant les règles sap ILM Retention Management. Pour plus d’informations sur SAP ILM Store, reportez-vous au portail d’aide SAP . |
Azure Image Builder avec la base de référence Azure Windows |
Crée un environnement Azure Image Builder et génère une image Windows Server avec la dernière version de Windows Mises à jour et la base de référence Azure Windows appliquées. |
Configurer le service Dev Box |
Ce modèle créerait toutes les ressources d’administration Dev Box conformément au guide de démarrage rapide Dev Box. Vous pouvez afficher toutes les ressources créées ou accéder directement à DevPortal.microsoft.com pour créer votre première Dev Box. |
Créer une nouvelle définition de rôle via un déploiement au niveau de l’abonnement |
Ce modèle est un modèle au niveau de l’abonnement qui crée une définition de rôle au niveau de l’étendue de l’abonnement. |
Définition de ressource Terraform (fournisseur AzAPI)
Le type de ressource roleDefinitions est une ressource d’extension, ce qui signifie que vous pouvez l’appliquer à une autre ressource.
Utilisez la parent_id
propriété sur cette ressource pour définir l’étendue de cette ressource.
Le type de ressource roleDefinitions peut être déployé avec des opérations qui ciblent :
- Groupes de ressources
- Abonnements
- Groupes d’administration
Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.
Format des ressources
Pour créer une ressource Microsoft.Authorization/roleDefinitions, ajoutez le Terraform suivant à votre modèle.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Authorization/roleDefinitions@2022-04-01"
name = "string"
parent_id = "string"
body = jsonencode({
properties = {
assignableScopes = [
"string"
]
description = "string"
permissions = [
{
actions = [
"string"
]
dataActions = [
"string"
]
notActions = [
"string"
]
notDataActions = [
"string"
]
}
]
roleName = "string"
type = "string"
}
})
}
Valeurs de propriétés
roleDefinitions
Nom | Description | Valeur |
---|---|---|
type | Type de ressource | « Microsoft.Authorization/roleDefinitions@2022-04-01 » |
name | Nom de la ressource | chaîne (obligatoire) Limite de caractères : 36 Caractères valides : Doit être un identificateur unique au niveau mondial (GUID). Le nom de la ressource doit être unique au sein du locataire. |
parent_id | ID de la ressource à laquelle appliquer cette ressource d’extension. | chaîne (obligatoire) |
properties | Propriétés de définition de rôle. | RoleDefinitionProperties |
RoleDefinitionProperties
Nom | Description | Valeur |
---|---|---|
assignableScopes | Étendues assignables de définition de rôle. | string[] |
description | Description de la définition de rôle. | string |
autorisations | Autorisations de définition de rôle. | Autorisation[] |
roleName | Nom du rôle. | string |
type | Type de rôle. | string |
Autorisation
Nom | Description | Valeur |
---|---|---|
actions | Actions autorisées. | string[] |
dataActions | Actions données autorisées. | string[] |
notActions | Actions refusées. | string[] |
notDataActions | Actions de données refusées. | string[] |
Commentaires
https://aka.ms/ContentUserFeedback.
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultezEnvoyer et afficher des commentaires pour