Microsoft.Authorization roleDefinitions 2022-04-01
Bicep リソース定義
roleDefinitions リソースの種類は 拡張機能リソースであり、別のリソースに適用できることを意味します。
このリソースの プロパティを scope 使用して、このリソースのスコープを設定します。 「Bicep で拡張機能リソースのスコープを設定する」を参照してください。
roleDefinitions リソースの種類は、次を対象とする操作でデプロイできます。
- リソース グループ - リソース グループのデプロイ コマンドを参照してください
- サブスクリプション - サブスクリプションのデプロイ コマンドに関するページを参照してください
- 管理グループ - 管理グループの展開コマンドに関するページを参照してください
各 API バージョンの変更されたプロパティの一覧については、「 変更ログ」を参照してください。
注釈
ロールの割り当てと定義の作成に関するガイダンスについては、「Bicep を使用して Azure RBAC リソースをCreateする」を参照してください。
リソース形式
Microsoft.Authorization/roleDefinitions リソースを作成するには、次の Bicep をテンプレートに追加します。
resource symbolicname 'Microsoft.Authorization/roleDefinitions@2022-04-01' = {
name: 'string'
scope: resourceSymbolicName
properties: {
assignableScopes: [
'string'
]
description: 'string'
permissions: [
{
actions: [
'string'
]
dataActions: [
'string'
]
notActions: [
'string'
]
notDataActions: [
'string'
]
}
]
roleName: 'string'
type: 'string'
}
}
プロパティ値
roleDefinitions
| 名前 | 説明 | 値 |
|---|---|---|
| name | リソース名 | string (必須) 文字制限: 36 有効な文字: グローバル一意識別子 (GUID) である必要があります。 リソース名はテナント間で一意である必要があります。 |
| scope | デプロイ スコープとは異なるスコープで拡張機能リソースを作成する場合に使用します。 | ターゲット リソース Bicep の場合は、このプロパティをリソースのシンボリック名に設定して 、拡張機能リソースを適用します。 |
| properties | ロール定義プロパティ。 | RoleDefinitionProperties |
RoleDefinitionProperties
| 名前 | 説明 | 値 |
|---|---|---|
| assignableScopes | ロール定義の割り当て可能なスコープ。 | string[] |
| description | ロール定義の説明。 | string |
| 権限 | ロール定義のアクセス許可。 | Permission[] |
| roleName | ロール名。 | string |
| type | ロールの種類。 | string |
アクセス許可
| 名前 | 説明 | 値 |
|---|---|---|
| actions | 許可されるアクション。 | string[] |
| dataActions | 許可されるデータ アクション。 | string[] |
| notActions | 拒否されたアクション。 | string[] |
| notDataActions | 拒否されたデータ アクション。 | string[] |
クイック スタート テンプレート
次のクイックスタート テンプレートでは、このリソースの種類をデプロイします。
| Template | 説明 |
|---|---|
Azure 上の IBM Cloud Pak for Data |
このテンプレートは、必要なすべてのリソース、インフラストラクチャを含む Openshift クラスターを Azure にデプロイし、ユーザーが選択したアドオンと共に IBM Cloud Pak for Data をデプロイします。 |
| SAP ILM ストアのストレージ アカウントをデプロイする |
Microsoft Azure Storage アカウントを ILM ストアとして使用して、SAP ILM システムからアーカイブ ファイルと添付ファイルを保持できるようになりました。 ILM ストアは、SAP ILM 準拠ストレージ システムの要件を満たすコンポーネントです。 SAP ILM 保持管理ルールを使用しながら、WebDAV インターフェイス標準を使用してアーカイブ ファイルをストレージ メディアに格納できます。 SAP ILM ストアの詳細については、 SAP ヘルプ ポータル を参照してください。 |
| Azure Image Builder と Azure Windows ベースライン |
Azure Image Builder 環境を作成し、最新の Windows Updatesと Azure Windows ベースラインが適用された Windows Server イメージを構築します。 |
| Dev Box サービスを構成する |
このテンプレートでは、Dev Box クイック スタート ガイドに従って、すべての Dev Box 管理リソースが作成されます。 作成されたすべてのリソースを表示することも、DevPortal.microsoft.com に直接移動して最初の Dev Box を作成することもできます。 |
| サブスクリプション レベルのデプロイを介して新しいロール定義を作成する |
このテンプレートは、サブスクリプション スコープでロール定義を作成するサブスクリプション レベルのテンプレートです。 |
ARM テンプレート リソース定義
roleDefinitions リソースの種類は 拡張機能リソースであり、別のリソースに適用できることを意味します。
このリソースの プロパティを scope 使用して、このリソースのスコープを設定します。 「ARM テンプレートで拡張機能リソースのスコープを設定する」を参照してください。
roleDefinitions リソースの種類は、次をターゲットとする操作と共にデプロイできます。
- リソース グループ - リソース グループのデプロイ コマンドに関するページを参照してください
- サブスクリプション - サブスクリプションのデプロイ コマンドに関するページを参照してください
- 管理グループ - 管理グループの展開コマンドに関するページを参照してください
各 API バージョンの変更されたプロパティの一覧については、「 変更ログ」を参照してください。
注釈
ロールの割り当てと定義の作成に関するガイダンスについては、「Bicep を使用して Azure RBAC リソースをCreateする」を参照してください。
リソース形式
Microsoft.Authorization/roleDefinitions リソースを作成するには、次の JSON をテンプレートに追加します。
{
"type": "Microsoft.Authorization/roleDefinitions",
"apiVersion": "2022-04-01",
"name": "string",
"scope": "string",
"properties": {
"assignableScopes": [ "string" ],
"description": "string",
"permissions": [
{
"actions": [ "string" ],
"dataActions": [ "string" ],
"notActions": [ "string" ],
"notDataActions": [ "string" ]
}
],
"roleName": "string",
"type": "string"
}
}
プロパティ値
roleDefinitions
| 名前 | 説明 | 値 |
|---|---|---|
| type | リソースの種類 | 'Microsoft.Authorization/roleDefinitions' |
| apiVersion | リソース API のバージョン | '2022-04-01' |
| name | リソース名 | string (必須) 文字数制限: 36 有効な文字: グローバル一意識別子 (GUID) である必要があります。 リソース名はテナント間で一意である必要があります。 |
| scope | デプロイ スコープとは異なるスコープで拡張機能リソースを作成する場合に使用します。 | ターゲット リソース JSON の場合は、 拡張 リソースを適用するリソースの完全な名前に値を設定します。 |
| properties | ロール定義のプロパティ。 | RoleDefinitionProperties |
RoleDefinitionProperties
| 名前 | 説明 | 値 |
|---|---|---|
| assignableScopes | ロール定義の割り当て可能なスコープ。 | string[] |
| description | ロール定義の説明。 | string |
| 権限 | ロール定義のアクセス許可。 | Permission[] |
| roleName | ロール名。 | string |
| type | ロールの種類。 | string |
アクセス許可
| 名前 | 説明 | 値 |
|---|---|---|
| actions | 許可されたアクション。 | string[] |
| dataActions | 許可されるデータ アクション。 | string[] |
| notActions | 拒否されたアクション。 | string[] |
| notDataActions | 拒否されたデータ アクション。 | string[] |
クイック スタート テンプレート
次のクイックスタート テンプレートでは、このリソースの種類をデプロイします。
| Template | 説明 |
|---|---|
| Azure 上の IBM Cloud Pak for Data |
このテンプレートは、必要なすべてのリソースとインフラストラクチャを含む Openshift クラスターを Azure にデプロイし、ユーザーが選択したアドオンと共に IBM Cloud Pak for Data をデプロイします。 |
| SAP ILM ストアのストレージ アカウントをデプロイする |
Microsoft Azure Storage アカウントを ILM ストアとして使用して、SAP ILM システムからアーカイブ ファイルと添付ファイルを保持できるようになりました。 ILM ストアは、SAP ILM 準拠ストレージ システムの要件を満たすコンポーネントです。 SAP ILM 保持管理ルールを使用しながら、WebDAV インターフェイス標準を使用してアーカイブ ファイルをストレージ メディアに格納できます。 SAP ILM ストアの詳細については、 SAP ヘルプ ポータル を参照してください。 |
| Azure Windows ベースラインを使用した Azure Image Builder |
Azure Image Builder 環境を作成し、最新の Windows Updatesと Azure Windows ベースラインが適用された Windows Server イメージを構築します。 |
| Dev Box サービスを構成する |
このテンプレートでは、Dev Box クイック スタート ガイドに従って、すべての Dev Box 管理リソースが作成されます。 作成されたすべてのリソースを表示することも、DevPortal.microsoft.com に直接移動して最初の Dev Box を作成することもできます。 |
| サブスクリプション レベルのデプロイを介して新しいロール定義を作成する |
このテンプレートは、サブスクリプション スコープでロール定義を作成するサブスクリプション レベルのテンプレートです。 |
Terraform (AzAPI プロバイダー) リソース定義
roleDefinitions リソースの種類は 拡張機能リソースであり、別のリソースに適用できることを意味します。
このリソースの スコープを parent_id 設定するには、このリソースの プロパティを使用します。
roleDefinitions リソースの種類は、次をターゲットとする操作と共にデプロイできます。
- リソース グループ
- サブスクリプション
- 管理グループ
各 API バージョンの変更されたプロパティの一覧については、「 変更ログ」を参照してください。
リソース形式
Microsoft.Authorization/roleDefinitions リソースを作成するには、次の Terraform をテンプレートに追加します。
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Authorization/roleDefinitions@2022-04-01"
name = "string"
parent_id = "string"
body = jsonencode({
properties = {
assignableScopes = [
"string"
]
description = "string"
permissions = [
{
actions = [
"string"
]
dataActions = [
"string"
]
notActions = [
"string"
]
notDataActions = [
"string"
]
}
]
roleName = "string"
type = "string"
}
})
}
プロパティ値
roleDefinitions
| 名前 | 説明 | 値 |
|---|---|---|
| type | リソースの種類 | "Microsoft.Authorization/roleDefinitions@2022-04-01" |
| name | リソース名 | string (必須) 文字数制限: 36 有効な文字: グローバル一意識別子 (GUID) である必要があります。 リソース名はテナント間で一意である必要があります。 |
| parent_id | この拡張機能リソースを適用するリソースの ID。 | string (必須) |
| properties | ロール定義のプロパティ。 | RoleDefinitionProperties |
RoleDefinitionProperties
| 名前 | 説明 | 値 |
|---|---|---|
| assignableScopes | ロール定義の割り当て可能なスコープ。 | string[] |
| description | ロール定義の説明。 | string |
| 権限 | ロール定義のアクセス許可。 | Permission[] |
| roleName | ロール名。 | string |
| type | ロールの種類。 | string |
アクセス許可
| 名前 | 説明 | 値 |
|---|---|---|
| actions | 許可されたアクション。 | string[] |
| dataActions | 許可されるデータ アクション。 | string[] |
| notActions | 拒否されたアクション。 | string[] |
| notDataActions | 拒否されたデータ アクション。 | string[] |
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示