Bagikan melalui


Prasyarat ketentuan penetapan peran Azure

Untuk menambahkan atau mengedit kondisi penetapan peran Azure, Anda harus memiliki prasyarat berikut.

Akun penyimpanan

Untuk kondisi yang menggunakan tag indeks blob, Anda harus menggunakan akun penyimpanan yang kompatibel dengan fitur indeks blob. Misalnya, hanya akun penyimpanan General Purpose v2 (GPv2) dengan namespace layanan hierarki (HNS) yang dinonaktifkan saat ini didukung. Untuk informasi selengkapnya, lihat Mengelola dan menemukan data Azure Blob dengan tag indeks blob

Azure PowerShell

Saat menggunakan Azure PowerShell untuk menambahkan atau memperbarui kondisi, Anda harus menggunakan versi berikut:

Azure CLI

Saat menggunakan Azure CLI untuk menambahkan atau memperbarui kondisi, Anda harus menggunakan versi berikut:

REST API

Saat menggunakan REST API untuk menambahkan atau memperbarui kondisi, Anda harus menggunakan versi berikut:

  • 2020-03-01-preview atau yang lebih baru
  • 2020-04-01-preview atau yang lebih baru jika Anda ingin menggunakan description properti untuk penetapan peran
  • 2022-04-01 adalah versi stabil pertama

Untuk informasi selengkapnya, lihat API versi REST API Azure RBAC.

Izin

Sama seperti penetapan peran, untuk menambahkan atau memperbarui kondisi, Anda harus masuk ke Azure dengan pengguna yang memiliki Microsoft.Authorization/roleAssignments/write izin dan Microsoft.Authorization/roleAssignments/delete , seperti Administrator Kontrol Akses Berbasis Peran.

Atribut utama

Untuk menggunakan atribut utama (atribut keamanan kustom di ID Microsoft Entra), Anda harus memiliki hal berikut:

  • Administrator Penugasan Atribut pada set atribut atau cakupan penyewa
  • Atribut keamanan kustom yang ditentukan dalam ID Microsoft Entra

Untuk informasi selengkapnya tentang atribut keamanan kustom, lihat:

Atribut lingkungan

Untuk menggunakan atribut Titik akhir privat, Anda harus memiliki setidaknya satu titik akhir privat yang dikonfigurasi dalam langganan Anda.

Untuk menggunakan atribut Subnet , Anda harus memiliki setidaknya satu subnet jaringan virtual menggunakan titik akhir layanan yang dikonfigurasi dalam langganan Anda.

Langkah berikutnya