Oktatóanyag: Egyéni Azure-szerepkör létrehozása az Azure CLI használatával

Ha az Azure beépített szerepkörei nem felelnek meg a szervezet adott igényeinek, létrehozhat saját egyéni szerepköröket. Ebben az oktatóanyagban egy Reader Support Tickets nevű egyéni szerepkört hoz létre az Azure CLI használatával. Az egyéni szerepkör lehetővé teszi, hogy a felhasználó mindent megtekintsen az előfizetés vezérlősíkjában, és támogatási jegyeket is nyisson meg.

Ebben az oktatóanyagban a következőket sajátíthatja el:

Egyéni szerepkör létrehozása
Egyéni szerepkörök listázása
Egyéni szerepkör frissítése
Egyéni szerepkör törlése

Ha még nincs Azure-előfizetése, kezdés előtt hozzon létre egy ingyenes fiókot.

Előfeltételek

Az oktatóanyag elvégzéséhez a következőkre van szükség:

Az egyéni szerepkörök, például a Felhasználói hozzáférés rendszergazdája, létrehozásához szükséges engedélyek.
Azure Cloud Shell vagy Azure CLI

Jelentkezzen be az Azure CLI-be.

Egyéni szerepkör létrehozása

Az egyéni szerepkörök létrehozásának legegyszerűbb módja, ha egy JSON-sablonnal kezd, hozzáadja a módosításokat, majd létrehoz egy új szerepkört.

Tekintse át a Microsoft.Support erőforrás-szolgáltató műveleteinek listáját. Hasznos tudni, hogy milyen műveletek érhetők el az engedélyek létrehozásához.

Cselekvés	Leírás
Microsoft.Support/register/action	Regisztráció a támogatási erőforrás-szolgáltatóhoz
Microsoft.Támogatás/támogatásiJegyek/olvasás	Lekéri a támogatási jegy adatait (beleértve az állapotot, a súlyosságot, a kapcsolattartási adatokat és a kommunikációt), vagy lekéri a támogatási jegyek listáját az előfizetések között.
Tévé.support/jegyek_Írás	Támogatási jegyet hoz létre vagy frissít. Létrehozhat támogatási jegyet technikai, számlázási, kvótákkal vagy előfizetés-kezeléssel kapcsolatos problémákhoz. Frissítheti a meglévő támogatási jegyek súlyosságát, kapcsolattartási adatait és kommunikációs adatait.

Hozzon létre egy ReaderSupportRole.jsonnevű új fájlt.

Nyissa meg ReaderSupportRole.json egy szerkesztőben, és adja hozzá a következő JSON-t.

A különböző tulajdonságokról további információt az Egyéni Azure-szerepkörökben talál.

{
  "Name": "",
  "IsCustom": true,
  "Description": "",
  "Actions": [],
  "NotActions": [],
  "DataActions": [],
  "NotDataActions": [],
  "AssignableScopes": [
    "/subscriptions/{subscriptionId1}"
  ]
}

Adja hozzá a következő műveleteket a Actions tulajdonsághoz. Ezek a műveletek lehetővé teszik a felhasználó számára, hogy mindent megtekintsen az előfizetésben, és támogatási jegyeket hozzon létre.
```
"*/read",
"Microsoft.Support/*"
```
Kérje le az előfizetés azonosítóját az az account list paranccsal.
```
az account list --output table
```
Az AssignableScopes helyen cserélje le a {subscriptionId1} elemet a saját előfizetési azonosítójára.

Explicit előfizetési azonosítókat kell megadnia, különben nem importálhatja a szerepkört az előfizetésébe.

Módosítsa a Name és a Description tulajdonságot „Reader Support Tickets” és „View everything in the subscription and also open support tickets” (Mindent megtekinthet az előfizetésben, valamint támogatási jegyeket nyithat) értékre.

A JSON-fájlnak a következőhöz kell hasonlítania:

{
  "Name": "Reader Support Tickets",
  "IsCustom": true,
  "Description": "View everything in the subscription and also open support tickets.",
  "Actions": [
    "*/read",
    "Microsoft.Support/*"
  ],
  "NotActions": [],
  "DataActions": [],
  "NotDataActions": [],
  "AssignableScopes": [
    "/subscriptions/00000000-0000-0000-0000-000000000000"
  ]
}

Az új egyéni szerepkör létrehozásához használja az az role definition create parancsot, és adja meg a JSON szerepkördefiníciós fájlt.

az role definition create --role-definition "~/CustomRoles/ReaderSupportRole.json"

{
  "additionalProperties": {},
  "assignableScopes": [
    "/subscriptions/00000000-0000-0000-0000-000000000000"
  ],
  "description": "View everything in the subscription and also open support tickets.",
  "id": "/subscriptions/00000000-0000-0000-0000-000000000000/providers/Microsoft.Authorization/roleDefinitions/22222222-2222-2222-2222-222222222222",
  "name": "22222222-2222-2222-2222-222222222222",
  "permissions": [
    {
      "actions": [
        "*/read",
        "Microsoft.Support/*"
      ],
      "additionalProperties": {},
      "dataActions": [],
      "notActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Reader Support Tickets",
  "roleType": "CustomRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Az új egyéni szerepkör már elérhető, és a beépített szerepkörökhöz hasonlóan felhasználókhoz, csoportokhoz vagy szolgáltatásnevekhez is hozzárendelhető.

Egyéni szerepkörök listázása

Az összes egyéni szerepkör listázásához használja az az role definition list parancsot a --custom-role-only paraméterrel.

az role definition list --custom-role-only true

[
  {
    "additionalProperties": {},
    "assignableScopes": [
      "/subscriptions/00000000-0000-0000-0000-000000000000"
    ],
    "description": "View everything in the subscription and also open support tickets.",
    "id": "/subscriptions/00000000-0000-0000-0000-000000000000/providers/Microsoft.Authorization/roleDefinitions/22222222-2222-2222-2222-222222222222",
    "name": "22222222-2222-2222-2222-222222222222",
    "permissions": [
      {
        "actions": [
          "*/read",
          "Microsoft.Support/*",
          "Microsoft.Resources/deployments/*",
          "Microsoft.Insights/diagnosticSettings/*/read"
        ],
        "additionalProperties": {},
        "dataActions": [],
        "notActions": [],
        "notDataActions": []
      }
    ],
    "roleName": "Reader Support Tickets",
    "roleType": "CustomRole",
    "type": "Microsoft.Authorization/roleDefinitions"
  }
]

Az egyéni szerepköröket az Azure Portalon is megtekintheti.

Képernyőkép az importált egyéni szerepkörről az Azure Portalon

Egyéni szerepkör frissítése

Az egyéni szerepkör frissítéséhez frissítse a JSON-fájlt, majd frissítse az egyéni szerepkört.

Nyissa meg a ReaderSupportRole.json fájlt.

Adjon hozzá Actions egy műveletet az erőforráscsoport telepítések "Microsoft.Resources/deployments/*" létrehozásához és kezeléséhez. Ügyeljen arra, hogy az előző művelet után vesszőt adjon hozzá.

A frissített JSON-fájlnak a következőhöz kell hasonlítania:

{
  "Name": "Reader Support Tickets",
  "IsCustom": true,
  "Description": "View everything in the subscription and also open support tickets.",
  "Actions": [
    "*/read",
    "Microsoft.Support/*",
    "Microsoft.Resources/deployments/*"
  ],
  "NotActions": [],
  "DataActions": [],
  "NotDataActions": [],
  "AssignableScopes": [
    "/subscriptions/00000000-0000-0000-0000-000000000000"
  ]
}

Az egyéni szerepkör frissítéséhez használja az az role definition update parancsot, és adja meg a frissített JSON-fájlt.

az role definition update --role-definition "~/CustomRoles/ReaderSupportRole.json"

{
  "additionalProperties": {},
  "assignableScopes": [
    "/subscriptions/00000000-0000-0000-0000-000000000000"
  ],
  "description": "View everything in the subscription and also open support tickets.",
  "id": "/subscriptions/00000000-0000-0000-0000-000000000000/providers/Microsoft.Authorization/roleDefinitions/22222222-2222-2222-2222-222222222222",
  "name": "22222222-2222-2222-2222-222222222222",
  "permissions": [
    {
      "actions": [
        "*/read",
        "Microsoft.Support/*",
        "Microsoft.Resources/deployments/*"
      ],
      "additionalProperties": {},
      "dataActions": [],
      "notActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Reader Support Tickets",
  "roleType": "CustomRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Egyéni szerepkör törlése

Használja az az role definition delete parancsot, és adja meg a szerepkör nevét vagy szerepkör-azonosítóját az egyéni szerepkör törléséhez.
```
az role definition delete --name "Reader Support Tickets"
```

Következő lépések

Egyéni Azure-szerepkörök létrehozása vagy frissítése az Azure CLI használatával

Visszajelzés

Hasznosnak találta ezt az oldalt?

Last updated on 2025-04-06