Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Jika peran bawaan Microsoft Azure tidak memenuhi kebutuhan spesifik organisasi, Anda dapat membuat peran kustom sendiri. Untuk tutorial ini, Anda membuat peran kustom bernama Tiket Dukungan Pembaca menggunakan Azure CLI. Peran kustom memungkinkan pengguna untuk melihat semua elemen di lapisan kontrol dari sebuah langganan serta membuka tiket dukungan.
Dalam tutorial ini, Anda akan belajar cara:
- Membuat peran kustom
- Mencantumkan peran kustom
- Memperbarui peran kustom
- Menghapus peran kustom
Jika Anda tidak memiliki langganan Azure, buatlah akun gratis sebelum Anda memulai.
Prasyarat
Untuk menyelesaikan tutorial ini, Anda memerlukan:
- Izin untuk membuat peran kustom, seperti Administrator Akses Pengguna
- Azure Cloud Shell atau Azure CLI
Masuk ke Azure CLI
Masuk ke Azure CLI.
Membuat peran kustom
Cara term mudah untuk membuat peran kustom adalah dengan memulai dengan templat JSON, menambahkan perubahan Anda, lalu membuat peran baru.
Tinjau daftar tindakan untuk penyedia sumber daya Microsoft.Support. Sangat membantu untuk mengetahui tindakan yang tersedia untuk membuat izin Anda.
Tindakan Description Microsoft.Support/register/action Mendaftar ke Penyedia Sumber Daya Dukungan Microsoft.Support/supportTickets/read Mendapatkan detail Tiket Dukungan (termasuk status, tingkat keparahan, detail kontak, dan komunikasi) atau mendapatkan daftar Tiket Dukungan di seluruh langganan. Microsoft.Support/supportTickets/write Membuat atau Memperbarui Tiket Dukungan. Anda dapat membuat Tiket Dukungan untuk masalah terkait Teknis, Penagihan, Kuota, atau Manajemen Langganan. Anda dapat memperbarui tingkat keparahan, detail kontak, dan komunikasi untuk tiket dukungan yang ada. Buat file baru bernama ReaderSupportRole.json.
Buka ReaderSupportRole.json di editor dan tambahkan JSON berikut.
Untuk informasi tentang berbagai properti, lihat Peran kustom Azure.
{ "Name": "", "IsCustom": true, "Description": "", "Actions": [], "NotActions": [], "DataActions": [], "NotDataActions": [], "AssignableScopes": [ "/subscriptions/{subscriptionId1}" ] }Tambahkan tindakan berikut ke
Actionsproperti . Tindakan ini memungkinkan pengguna untuk melihat semua yang ada di langganan dan membuat tiket dukungan."*/read", "Microsoft.Support/*"Dapatkan ID langganan Anda menggunakan perintah az account list .
az account list --output tableDi
AssignableScopes, ganti{subscriptionId1}dengan ID langganan Anda.Anda harus menambahkan ID langganan eksplisit, jika tidak, Anda tidak akan diizinkan untuk mengimpor peran ke dalam langganan Anda.
Ubah properti
NamedanDescriptionmenjadi "Tiket Dukungan Pembaca" dan "Lihat semuanya dalam langganan serta buka tiket dukungan."File JSON Anda akan terlihat seperti berikut ini:
{ "Name": "Reader Support Tickets", "IsCustom": true, "Description": "View everything in the subscription and also open support tickets.", "Actions": [ "*/read", "Microsoft.Support/*" ], "NotActions": [], "DataActions": [], "NotDataActions": [], "AssignableScopes": [ "/subscriptions/00000000-0000-0000-0000-000000000000" ] }Untuk membuat peran kustom baru, gunakan perintah az role definition create dan tentukan file definisi peran JSON.
az role definition create --role-definition "~/CustomRoles/ReaderSupportRole.json"{ "additionalProperties": {}, "assignableScopes": [ "/subscriptions/00000000-0000-0000-0000-000000000000" ], "description": "View everything in the subscription and also open support tickets.", "id": "/subscriptions/00000000-0000-0000-0000-000000000000/providers/Microsoft.Authorization/roleDefinitions/22222222-2222-2222-2222-222222222222", "name": "22222222-2222-2222-2222-222222222222", "permissions": [ { "actions": [ "*/read", "Microsoft.Support/*" ], "additionalProperties": {}, "dataActions": [], "notActions": [], "notDataActions": [] } ], "roleName": "Reader Support Tickets", "roleType": "CustomRole", "type": "Microsoft.Authorization/roleDefinitions" }Peran kustom baru sekarang tersedia dan dapat ditetapkan untuk pengguna, grup, atau perwakilan layanan seperti peran bawaan.
Mencantumkan peran kustom
Untuk mencantumkan semua peran kustom Anda, gunakan perintah az role definition list dengan
--custom-role-onlyparameter .az role definition list --custom-role-only true[ { "additionalProperties": {}, "assignableScopes": [ "/subscriptions/00000000-0000-0000-0000-000000000000" ], "description": "View everything in the subscription and also open support tickets.", "id": "/subscriptions/00000000-0000-0000-0000-000000000000/providers/Microsoft.Authorization/roleDefinitions/22222222-2222-2222-2222-222222222222", "name": "22222222-2222-2222-2222-222222222222", "permissions": [ { "actions": [ "*/read", "Microsoft.Support/*", "Microsoft.Resources/deployments/*", "Microsoft.Insights/diagnosticSettings/*/read" ], "additionalProperties": {}, "dataActions": [], "notActions": [], "notDataActions": [] } ], "roleName": "Reader Support Tickets", "roleType": "CustomRole", "type": "Microsoft.Authorization/roleDefinitions" } ]Anda juga dapat melihat peran kustom di portal Microsoft Azure.
Memperbarui peran kustom
Untuk memperbarui peran kustom, perbarui file JSON lalu perbarui peran kustom.
Buka file ReaderSupportRole.json.
Di
Actions, tambahkan tindakan untuk membuat dan mengelola penyebaran"Microsoft.Resources/deployments/*"grup sumber daya . Pastikan untuk menyertakan koma setelah tindakan sebelumnya.File JSON yang diperbarui akan terlihat seperti berikut ini:
{ "Name": "Reader Support Tickets", "IsCustom": true, "Description": "View everything in the subscription and also open support tickets.", "Actions": [ "*/read", "Microsoft.Support/*", "Microsoft.Resources/deployments/*" ], "NotActions": [], "DataActions": [], "NotDataActions": [], "AssignableScopes": [ "/subscriptions/00000000-0000-0000-0000-000000000000" ] }Untuk memperbarui peran kustom, gunakan perintah az role definition update dan tentukan file JSON yang diperbarui.
az role definition update --role-definition "~/CustomRoles/ReaderSupportRole.json"{ "additionalProperties": {}, "assignableScopes": [ "/subscriptions/00000000-0000-0000-0000-000000000000" ], "description": "View everything in the subscription and also open support tickets.", "id": "/subscriptions/00000000-0000-0000-0000-000000000000/providers/Microsoft.Authorization/roleDefinitions/22222222-2222-2222-2222-222222222222", "name": "22222222-2222-2222-2222-222222222222", "permissions": [ { "actions": [ "*/read", "Microsoft.Support/*", "Microsoft.Resources/deployments/*" ], "additionalProperties": {}, "dataActions": [], "notActions": [], "notDataActions": [] } ], "roleName": "Reader Support Tickets", "roleType": "CustomRole", "type": "Microsoft.Authorization/roleDefinitions" }
Menghapus peran kustom
Gunakan perintah az role definition delete dan tentukan nama peran atau ID peran untuk menghapus peran kustom.
az role definition delete --name "Reader Support Tickets"