Megosztás a következőn keresztül:

az role definition

Szerepkör-definíciók kezelése.

Parancsok

Name Description Típus Állapot
az role definition create

Egyéni szerepkördefiníció létrehozása.

 Core GA
az role definition delete

Szerepkördefiníció törlése.

 Core GA
az role definition list

Szerepkör-definíciók listázása.

 Core GA
az role definition show

Szerepkördefiníció megjelenítése.

 Core GA
az role definition update

Szerepkördefiníció frissítése.

 Core GA

az role definition create

Szerkesztés

Egyéni szerepkördefiníció létrehozása.

az role definition create --role-definition

Példák

Hozzon létre egy szerepkört írásvédett hozzáféréssel a tároló- és hálózati erőforrásokhoz, valamint a virtuális gépek elindításához vagy újraindításához. (Bash)

az role definition create --role-definition '{
    "Name": "Contoso On-call",
    "Description": "Perform VM actions and read storage and network information.",
    "Actions": [
        "Microsoft.Compute/*/read",
        "Microsoft.Compute/virtualMachines/start/action",
        "Microsoft.Compute/virtualMachines/restart/action",
        "Microsoft.Network/*/read",
        "Microsoft.Storage/*/read",
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/subscriptions/resourceGroups/resources/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Support/*"
    ],
    "DataActions": [
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/*"
    ],
    "NotDataActions": [
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write"
    ],
    "AssignableScopes": ["/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"]
}'

JSON-leírást tartalmazó fájlból hozzon létre egy szerepkört.

az role definition create --role-definition @ad-role.json

Kötelező paraméterek

--role-definition

Egy JSON-szerepkör leírása, vagy egy JSON-leírást tartalmazó fájl elérési útja.

Globális paraméterek
--debug

Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.

Tulajdonság Érték
Alapértelmezett érték: False
--help -h

Jelenítse meg ezt a súgóüzenetet, és lépjen ki.

--only-show-errors

Csak a hibák megjelenítése, a figyelmeztetések mellőzése.

Tulajdonság Érték
Alapértelmezett érték: False
--output -o

Kimeneti formátum.

Tulajdonság Érték
Alapértelmezett érték: json
Elfogadott értékek: json, jsonc, none, table, tsv, yaml, yamlc
--query

JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést a az account set -s NAME_OR_IDhasználatával konfigurálhatja.

--verbose

A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.

Tulajdonság Érték
Alapértelmezett érték: False

az role definition delete

Szerkesztés

Szerepkördefiníció törlése.

az role definition delete --name
                          [--custom-role-only {false, true}]
                          [--resource-group]
                          [--scope]

Példák

Szerepkördefiníció törlése. (autogenerated)

az role definition delete --name MyRole

Kötelező paraméterek

--name -n

Megegyezik a szerepkördefiníció nevével (GUID) vagy roleName (pl. Olvasó) tulajdonságával.

Opcionális paraméterek

Az alábbi paraméterek megadása nem kötelező, de a környezettől függően előfordulhat, hogy a parancs sikeres végrehajtásához egy vagy több is szükséges lehet.

--custom-role-only

Csak egyéni szerepkörök (és buildelési szerepkörök).

Tulajdonság Érték
Alapértelmezett érték: False
Elfogadott értékek: false, true
--resource-group -g

Csak akkor használja, ha a szerepkör vagy hozzárendelés egy erőforráscsoport szintjén lett hozzáadva.

--scope

Hatókör, amelyre a szerepkör-hozzárendelés vagy -definíció vonatkozik, például /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333, /subscriptions/0b1f6471-1bf0-4dda-aec3-1111122223333/resourceGroups/myGroup vagy /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333/resourceGroups/myGroup/providers/Microsoft.Compute/virtualMachines/myVM.

Globális paraméterek
--debug

Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.

Tulajdonság Érték
Alapértelmezett érték: False
--help -h

Jelenítse meg ezt a súgóüzenetet, és lépjen ki.

--only-show-errors

Csak a hibák megjelenítése, a figyelmeztetések mellőzése.

Tulajdonság Érték
Alapértelmezett érték: False
--output -o

Kimeneti formátum.

Tulajdonság Érték
Alapértelmezett érték: json
Elfogadott értékek: json, jsonc, none, table, tsv, yaml, yamlc
--query

JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést a az account set -s NAME_OR_IDhasználatával konfigurálhatja.

--verbose

A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.

Tulajdonság Érték
Alapértelmezett érték: False

az role definition list

Szerkesztés

Szerepkör-definíciók listázása.

az role definition list [--custom-role-only {false, true}]
                        [--name]
                        [--resource-group]
                        [--scope]

Opcionális paraméterek

Az alábbi paraméterek megadása nem kötelező, de a környezettől függően előfordulhat, hogy a parancs sikeres végrehajtásához egy vagy több is szükséges lehet.

--custom-role-only

Csak egyéni szerepkörök (és buildelési szerepkörök).

Tulajdonság Érték
Alapértelmezett érték: False
Elfogadott értékek: false, true
--name -n

Megegyezik a szerepkördefiníció nevével (GUID) vagy roleName (pl. Olvasó) tulajdonságával. Ha meg van adva GUID, a jobb teljesítmény érdekében használja az role definition show parancsot.

--resource-group -g

Csak akkor használja, ha a szerepkör vagy hozzárendelés egy erőforráscsoport szintjén lett hozzáadva.

--scope

Hatókör, amelyre a szerepkör-hozzárendelés vagy -definíció vonatkozik, például /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333, /subscriptions/0b1f6471-1bf0-4dda-aec3-1111122223333/resourceGroups/myGroup vagy /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333/resourceGroups/myGroup/providers/Microsoft.Compute/virtualMachines/myVM.

Globális paraméterek
--debug

Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.

Tulajdonság Érték
Alapértelmezett érték: False
--help -h

Jelenítse meg ezt a súgóüzenetet, és lépjen ki.

--only-show-errors

Csak a hibák megjelenítése, a figyelmeztetések mellőzése.

Tulajdonság Érték
Alapértelmezett érték: False
--output -o

Kimeneti formátum.

Tulajdonság Érték
Alapértelmezett érték: json
Elfogadott értékek: json, jsonc, none, table, tsv, yaml, yamlc
--query

JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést a az account set -s NAME_OR_IDhasználatával konfigurálhatja.

--verbose

A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.

Tulajdonság Érték
Alapértelmezett érték: False

az role definition show

Szerkesztés

Szerepkördefiníció megjelenítése.

az role definition show [--id]
                        [--name]
                        [--scope]

Példák

Az Olvasó szerepkördefiníció megjelenítése a nevével (GUID).

az role definition show --scope /subscriptions/00000000-0000-0000-0000-000000000000 --name acdd72a7-3385-48ef-bd42-f606fba81ae7

Az "Olvasó" szerepkördefiníció megjelenítése az erőforrás-azonosítójával.

az role definition show --id /subscriptions/00000000-0000-0000-0000-000000000000/providers/Microsoft.Authorization/roleDefinitions/acdd72a7-3385-48ef-bd42-f606fba81ae7

Opcionális paraméterek

Az alábbi paraméterek megadása nem kötelező, de a környezettől függően előfordulhat, hogy a parancs sikeres végrehajtásához egy vagy több is szükséges lehet.

--id

A teljes szerepkördefiníció azonosítója. Használja a /subscriptions/{guid}/providers/Microsoft.Authorization/roleDefinitions/{roleDefinitionId} formátumot az előfizetési szintű szerepkör-definíciókhoz, vagy a /providers/Microsoft.Authorization/roleDefinitions/{roleDefinitionId} formátumot a bérlői szintű szerepkör-definíciókhoz.

--name -n

A szerepkördefiníció neve (GUID).

--scope

Hatókör, amelyre a szerepkör-hozzárendelés vagy -definíció vonatkozik, például /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333, /subscriptions/0b1f6471-1bf0-4dda-aec3-1111122223333/resourceGroups/myGroup vagy /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333/resourceGroups/myGroup/providers/Microsoft.Compute/virtualMachines/myVM.

Globális paraméterek
--debug

Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.

Tulajdonság Érték
Alapértelmezett érték: False
--help -h

Jelenítse meg ezt a súgóüzenetet, és lépjen ki.

--only-show-errors

Csak a hibák megjelenítése, a figyelmeztetések mellőzése.

Tulajdonság Érték
Alapértelmezett érték: False
--output -o

Kimeneti formátum.

Tulajdonság Érték
Alapértelmezett érték: json
Elfogadott értékek: json, jsonc, none, table, tsv, yaml, yamlc
--query

JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést a az account set -s NAME_OR_IDhasználatával konfigurálhatja.

--verbose

A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.

Tulajdonság Érték
Alapértelmezett érték: False

az role definition update

Szerkesztés

Szerepkördefiníció frissítése.

az role definition update --role-definition

Példák

Szerepkör frissítése az "az role definition list" kimenetével. (Bash)

az role definition update --role-definition '{
    "roleName": "Contoso On-call",
    "Description": "Perform VM actions and read storage and network information.",
    "id": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/providers/Microsoft.Authorization/roleDefinitions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx",
    "roleType": "CustomRole",
    "type": "Microsoft.Authorization/roleDefinitions",
    "Actions": [
        "Microsoft.Compute/*/read",
        "Microsoft.Compute/virtualMachines/start/action",
        "Microsoft.Compute/virtualMachines/restart/action",
        "Microsoft.Network/*/read",
        "Microsoft.Storage/*/read",
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/subscriptions/resourceGroups/resources/read",
        "Microsoft.Support/*"
    ],
    "DataActions": [
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/*"
    ],
    "NotDataActions": [
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write"
    ],
    "AssignableScopes": ["/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"]
}'

Kötelező paraméterek

--role-definition

Egy meglévő szerepkör leírása JSON-ként, vagy egy JSON-leírást tartalmazó fájl elérési útja.

Globális paraméterek
--debug

Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.

Tulajdonság Érték
Alapértelmezett érték: False
--help -h

Jelenítse meg ezt a súgóüzenetet, és lépjen ki.

--only-show-errors

Csak a hibák megjelenítése, a figyelmeztetések mellőzése.

Tulajdonság Érték
Alapértelmezett érték: False
--output -o

Kimeneti formátum.

Tulajdonság Érték
Alapértelmezett érték: json
Elfogadott értékek: json, jsonc, none, table, tsv, yaml, yamlc
--query

JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést a az account set -s NAME_OR_IDhasználatával konfigurálhatja.

--verbose

A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.

Tulajdonság Érték
Alapértelmezett érték: False