Microsoft.Authorization roleDefinitions

• dernière
• 2022-05-01-preview
• 2022-04-01

Définition de ressource Bicep

Le type de ressource roleDefinitions est une ressource d’extension , ce qui signifie que vous pouvez l’appliquer à une autre ressource.

Utilisez la propriété scope sur cette ressource pour définir l’étendue de cette ressource. Consultez Définir l’étendue sur les ressources d’extension dans Bicep.

Le type de ressource roleDefinitions peut être déployé avec des opérations qui ciblent :

• groupes de ressources - Consultez commandes de déploiement de groupes de ressources
• abonnements - Consultez commandes de déploiement d’abonnement
• groupes d’administration - Voir commandes de déploiement de groupe d’administration

Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.

Remarques

Pour obtenir des conseils sur la création d’attributions de rôles et de définitions, consultez Créer des ressources RBAC Azure à l’aide de Bicep.

Format de ressource

Pour créer une ressource Microsoft.Authorization/roleDefinitions, ajoutez le bicep suivant à votre modèle.

resource symbolicname 'Microsoft.Authorization/roleDefinitions@2022-05-01-preview' = {
  name: 'string'
  scope: resourceSymbolicName
  properties: {
    assignableScopes: [
      'string'
    ]
    description: 'string'
    permissions: [
      {
        actions: [
          'string'
        ]
        dataActions: [
          'string'
        ]
        notActions: [
          'string'
        ]
        notDataActions: [
          'string'
        ]
      }
    ]
    roleName: 'string'
    type: 'string'
  }
}

Valeurs de propriété

roleDefinitions

Nom	Description	Valeur
nom	Nom de la ressource	chaîne (obligatoire) Limite de caractères : 36 Caractères valides : Doit être un identificateur global unique (GUID). Le nom de la ressource doit être unique sur le locataire.
portée	Utilisez-la lors de la création d’une ressource d’extension dans une étendue différente de l’étendue de déploiement.	Ressource cible Pour Bicep, définissez cette propriété sur le nom symbolique de la ressource pour appliquer la ressource d’extension .
Propriétés	Propriétés de définition de rôle.	RoleDefinitionProperties

RoleDefinitionProperties

Nom	Description	Valeur
assignableScopes	Étendues assignables de définition de rôle.	string[]
description	Description de la définition de rôle.	corde
Autorisations	Autorisations de définition de rôle.	d’autorisation []
roleName	Nom du rôle.	corde
type	Type de rôle.	corde

Autorisation

Nom	Description	Valeur
Actions	Actions autorisées.	string[]
dataActions	Actions de données autorisées.	string[]
notActions	Actions refusées.	string[]
notDataActions	Actions de données refusées.	string[]

Modèles de démarrage rapide

Les modèles de démarrage rapide suivants déploient ce type de ressource.

Modèle	Description
IBM Cloud Pak for Data sur Azure	Ce modèle déploie un cluster Openshift sur Azure avec toutes les ressources requises, l’infrastructure, puis déploie IBM Cloud Pak for Data, ainsi que les modules complémentaires choisis par l’utilisateur.
déployer un compte de stockage pour le magasin ILM SAP	Le compte de stockage Microsoft Azure peut désormais être utilisé comme magasin ILM pour conserver les fichiers et pièces jointes archive à partir d’un système SAP ILM. Un magasin ILM est un composant qui répond aux exigences des systèmes de stockage conformes à SAP ILM. Vous pouvez stocker des fichiers d’archivage dans un support de stockage à l’aide de normes d’interface WebDAV tout en utilisant des règles de gestion de rétention SAP ILM. Pour plus d’informations sur sap ILM Store, reportez-vous au du portail d’aide SAP .
Azure Image Builder avec azure Windows Baseline	Crée un environnement Azure Image Builder et génère une image Windows Server avec les dernières mises à jour Windows et la base de référence Azure Windows appliquée.
configurer le service Dev Box	Ce modèle créerait toutes les ressources d’administration Dev Box en fonction du guide de démarrage rapide de Dev Box (https://learn.microsoft.com/azure/dev-box/quickstart-create-dev-box). Vous pouvez afficher toutes les ressources créées ou accéder directement à DevPortal.microsoft.com pour créer votre première zone de développement.
Créer un nouveau rôle def via un déploiement au niveau de l’abonnement	Ce modèle est un modèle de niveau abonnement qui crée une définition de rôle dans l’étendue de l’abonnement.

Définition de ressource de modèle ARM

Le type de ressource roleDefinitions est une ressource d’extension , ce qui signifie que vous pouvez l’appliquer à une autre ressource.

Utilisez la propriété scope sur cette ressource pour définir l’étendue de cette ressource. Consultez Définir l’étendue des ressources d’extension dans les modèles ARM.

Le type de ressource roleDefinitions peut être déployé avec des opérations qui ciblent :

• groupes de ressources - Consultez commandes de déploiement de groupes de ressources
• abonnements - Consultez commandes de déploiement d’abonnement
• groupes d’administration - Voir commandes de déploiement de groupe d’administration

Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.

Remarques

Pour obtenir des conseils sur la création d’attributions de rôles et de définitions, consultez Créer des ressources RBAC Azure à l’aide de Bicep.

Format de ressource

Pour créer une ressource Microsoft.Authorization/roleDefinitions, ajoutez le code JSON suivant à votre modèle.

{
  "type": "Microsoft.Authorization/roleDefinitions",
  "apiVersion": "2022-05-01-preview",
  "name": "string",
  "scope": "string",
  "properties": {
    "assignableScopes": [ "string" ],
    "description": "string",
    "permissions": [
      {
        "actions": [ "string" ],
        "dataActions": [ "string" ],
        "notActions": [ "string" ],
        "notDataActions": [ "string" ]
      }
    ],
    "roleName": "string",
    "type": "string"
  }
}

Valeurs de propriété

roleDefinitions

Nom	Description	Valeur
type	Type de ressource	'Microsoft.Authorization/roleDefinitions'
apiVersion	Version de l’API de ressource	'2022-05-01-preview'
nom	Nom de la ressource	chaîne (obligatoire) Limite de caractères : 36 Caractères valides : Doit être un identificateur global unique (GUID). Le nom de la ressource doit être unique sur le locataire.
portée	Utilisez-la lors de la création d’une ressource d’extension dans une étendue différente de l’étendue de déploiement.	Ressource cible Pour JSON, définissez la valeur sur le nom complet de la ressource pour appliquer la ressource d’extension .
Propriétés	Propriétés de définition de rôle.	RoleDefinitionProperties

RoleDefinitionProperties

Nom	Description	Valeur
assignableScopes	Étendues assignables de définition de rôle.	string[]
description	Description de la définition de rôle.	corde
Autorisations	Autorisations de définition de rôle.	d’autorisation []
roleName	Nom du rôle.	corde
type	Type de rôle.	corde

Autorisation

Nom	Description	Valeur
Actions	Actions autorisées.	string[]
dataActions	Actions de données autorisées.	string[]
notActions	Actions refusées.	string[]
notDataActions	Actions de données refusées.	string[]

Modèles de démarrage rapide

Les modèles de démarrage rapide suivants déploient ce type de ressource.

Modèle	Description
IBM Cloud Pak for Data sur Azure	Ce modèle déploie un cluster Openshift sur Azure avec toutes les ressources requises, l’infrastructure, puis déploie IBM Cloud Pak for Data, ainsi que les modules complémentaires choisis par l’utilisateur.
déployer un compte de stockage pour le magasin ILM SAP	Le compte de stockage Microsoft Azure peut désormais être utilisé comme magasin ILM pour conserver les fichiers et pièces jointes archive à partir d’un système SAP ILM. Un magasin ILM est un composant qui répond aux exigences des systèmes de stockage conformes à SAP ILM. Vous pouvez stocker des fichiers d’archivage dans un support de stockage à l’aide de normes d’interface WebDAV tout en utilisant des règles de gestion de rétention SAP ILM. Pour plus d’informations sur sap ILM Store, reportez-vous au du portail d’aide SAP .
Azure Image Builder avec azure Windows Baseline	Crée un environnement Azure Image Builder et génère une image Windows Server avec les dernières mises à jour Windows et la base de référence Azure Windows appliquée.
configurer le service Dev Box	Ce modèle créerait toutes les ressources d’administration Dev Box en fonction du guide de démarrage rapide de Dev Box (https://learn.microsoft.com/azure/dev-box/quickstart-create-dev-box). Vous pouvez afficher toutes les ressources créées ou accéder directement à DevPortal.microsoft.com pour créer votre première zone de développement.
Créer un nouveau rôle def via un déploiement au niveau de l’abonnement	Ce modèle est un modèle de niveau abonnement qui crée une définition de rôle dans l’étendue de l’abonnement.

Définition de ressource Terraform (fournisseur AzAPI)

Le type de ressource roleDefinitions est une ressource d’extension , ce qui signifie que vous pouvez l’appliquer à une autre ressource.

Utilisez la propriété parent_id sur cette ressource pour définir l’étendue de cette ressource.

Le type de ressource roleDefinitions peut être déployé avec des opérations qui ciblent :

• groupes de ressources
• abonnements
• groupes d’administration

Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.

Format de ressource

Pour créer une ressource Microsoft.Authorization/roleDefinitions, ajoutez terraform suivant à votre modèle.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Authorization/roleDefinitions@2022-05-01-preview"
  name = "string"
  parent_id = "string"
  body = jsonencode({
    properties = {
      assignableScopes = [
        "string"
      ]
      description = "string"
      permissions = [
        {
          actions = [
            "string"
          ]
          dataActions = [
            "string"
          ]
          notActions = [
            "string"
          ]
          notDataActions = [
            "string"
          ]
        }
      ]
      roleName = "string"
      type = "string"
    }
  })
}

Valeurs de propriété

roleDefinitions

Nom	Description	Valeur
type	Type de ressource	« Microsoft.Authorization/roleDefinitions@2022-05-01-preview »
nom	Nom de la ressource	chaîne (obligatoire) Limite de caractères : 36 Caractères valides : Doit être un identificateur global unique (GUID). Le nom de la ressource doit être unique sur le locataire.
parent_id	ID de la ressource à laquelle appliquer cette ressource d’extension.	chaîne (obligatoire)
Propriétés	Propriétés de définition de rôle.	RoleDefinitionProperties

RoleDefinitionProperties

Nom	Description	Valeur
assignableScopes	Étendues assignables de définition de rôle.	string[]
description	Description de la définition de rôle.	corde
Autorisations	Autorisations de définition de rôle.	d’autorisation []
roleName	Nom du rôle.	corde
type	Type de rôle.	corde

Autorisation

Nom	Description	Valeur
Actions	Actions autorisées.	string[]
dataActions	Actions de données autorisées.	string[]
notActions	Actions refusées.	string[]
notDataActions	Actions de données refusées.	string[]