Sebelumnya

Berikutnya

Latihan - Membuat peran kustom Azure

Selesai

Dalam unit ini, Anda akan membuat peran khusus untuk Operator Komputer Virtual dan menetapkannya untuk diri Anda sendiri di Azure.

Latihan ini bersifat opsional. Untuk menyelesaikannya, Anda memerlukan akses ke langganan Azure tempat Anda memiliki peran Administrator Akses Pengguna atau Pemilik untuk akun Anda. Jika Anda tidak memiliki langganan Azure, buat akun gratis sebelum Anda memulai.

Membuat peran

Buat peran kustom dalam Azure untuk karyawan baru.

1. Masuk ke portal Azure dengan akun tempat Anda memiliki peran Administrator Akses Pengguna atau Pemilik.

2. Pilih Cloud Shell dari bilah menu sisi kanan atas.

3. Pilih Bash.

4. Jalankan perintah berikut untuk mendapatkan ID langganan yang akan digunakan untuk definisi peran kustom Anda. Salin ID langganan.

    az account list  --output json | jq '.[] | .id, .name'
   

5. Ketik kode ke Cloud Shell.

6. Tempelkan definisi peran berikut ke dalam editor. Ini adalah definisi peran yang kita identifikasi di unit sebelumnya.

   {
    "Name": "Virtual Machine Operator",
    "IsCustom": true,
    "Description": "Can monitor and restart virtual machines.",
    "Actions": [
      "Microsoft.Storage/*/read",
      "Microsoft.Network/*/read",
      "Microsoft.Compute/*/read",
      "Microsoft.Compute/virtualMachines/start/action",
      "Microsoft.Compute/virtualMachines/restart/action",
      "Microsoft.Authorization/*/read",
      "Microsoft.ResourceHealth/availabilityStatuses/read",
      "Microsoft.Resources/subscriptions/resourceGroups/read",
      "Microsoft.Insights/alertRules/*",
      "Microsoft.Support/*"
    ], 
    "NotActions": [],
    "DataActions": [],
    "NotDataActions": [],
    "AssignableScopes": [
      "/subscriptions/subscriptionId"
    ]
   }
   

7. Di bagian AssignableScopes, ganti subscriptionId dengan nilai yang Anda dapatkan dari langkah sebelumnya.

8. Pilih Simpan dari menu tiga titik di sisi kanan atas panel Cloud Shell (atau tekan CTRL + S di Windows atau CMD + S di macOS).

9. Masukkan vm-operator-role.json sebagai nama file dan Simpan.

10. Pilih Tutup Editor dari menu tiga titik di sisi kanan atas panel Cloud Shell (atau tekan CTRL + Q di Windows atau CMD + Q di macOS).

11. Jalankan perintah berikut di Cloud Shell untuk membuat peran kustom:

    az role definition create --role-definition vm-operator-role.json
    

Menetapkan peran

Saat peran kustom dibuat, Anda dapat menetapkannya ke pengguna atau grup. Untuk membuat segalanya sederhana untuk skenario kami, tetapkan peran khusus untuk diri Anda sendiri.

1. Jalankan perintah berikut untuk mendapatkan nama utama pengguna Anda. Ganti "nama tampilan Anda" dengan nama yang muncul di kartu profil Anda di sisi kanan atas portal Azure. Nama tampilan Anda kemungkinan adalah nama depan dan belakang Anda.

   USER=$(az ad user list --display-name "your display name" --query [0].userPrincipalName --output tsv)
   echo $USER
   

2. Jalankan perintah berikut untuk menetapkan peran kustom untuk diri Anda sendiri, mengganti "id langganan Anda" dengan ID langganan yang Anda salin sebelumnya:

   az role assignment create --assignee $USER --role "Virtual Machine Operator"  --scope /subscriptions/"your subscription id"
   

3. Tutup Azure Cloud Shell.

Lanjutkan