Microsoft.Authorization roleDefinitions
- 最新の を
する - 2022-05-01-preview
- 2022-04-01
Bicep リソース定義
roleDefinitions リソースの種類は、拡張機能リソースです。つまり、別のリソースに適用できます。
このリソースの scope プロパティを使用して、このリソースのスコープを設定します。 Bicepの拡張機能リソースのスコープの設定
roleDefinitions リソースの種類は、次をターゲットとする操作と共にデプロイできます。
- リソース グループの - リソース グループのデプロイ コマンド 参照
- サブスクリプションの - サブスクリプションのデプロイ コマンド 参照
- 管理グループの - 管理グループの展開コマンドを参照してください
各 API バージョンで変更されたプロパティの一覧については、変更ログの
備考
ロールの割り当てと定義の作成に関するガイダンスについては、「Bicepを使用して Azure RBAC リソースを作成する
リソースの形式
Microsoft.Authorization/roleDefinitions リソースを作成するには、次の Bicep をテンプレートに追加します。
resource symbolicname 'Microsoft.Authorization/roleDefinitions@2022-05-01-preview' = {
name: 'string'
scope: resourceSymbolicName
properties: {
assignableScopes: [
'string'
]
description: 'string'
permissions: [
{
actions: [
'string'
]
dataActions: [
'string'
]
notActions: [
'string'
]
notDataActions: [
'string'
]
}
]
roleName: 'string'
type: 'string'
}
}
プロパティ値
roleDefinitions
| 名前 | 形容 | 価値 |
|---|---|---|
| 名前 | リソース名 | string (必須) 文字数制限: 36 有効な文字: グローバル一意識別子 (GUID) である必要があります。 リソース名はテナント間で一意である必要があります。 |
| スコープ | デプロイ スコープとは異なるスコープで拡張機能リソースを作成する場合に使用します。 | ターゲット リソース Bicep の場合は、このプロパティをリソースのシンボリック名に設定して、拡張リソース適用します。 |
| プロパティ | ロール定義プロパティ。 | RoleDefinitionProperties の |
RoleDefinitionProperties
| 名前 | 形容 | 価値 |
|---|---|---|
| assignableScopes | ロール定義の割り当て可能なスコープ。 | string[] |
| 形容 | ロール定義の説明。 | 糸 |
| 権限 | ロール定義のアクセス許可。 | アクセス許可[] |
| roleName | ロール名。 | 糸 |
| 種類 | ロールの種類。 | 糸 |
許可
| 名前 | 形容 | 価値 |
|---|---|---|
| アクション | 許可されるアクション。 | string[] |
| dataActions | 許可されるデータ アクション。 | string[] |
| notActions | 拒否されたアクション。 | string[] |
| notDataActions | 拒否されたデータ アクション。 | string[] |
クイック スタート テンプレート
次のクイック スタート テンプレートでは、このリソースの種類をデプロイします。
| テンプレート | 形容 |
|---|---|
| azure での IBM Cloud Pak for Data の Azure |
このテンプレートは、必要なすべてのリソース、インフラストラクチャを含む Openshift クラスターを Azure にデプロイし、ユーザーが選択したアドオンと共に IBM Cloud Pak for Data をデプロイします。 |
|
SAP ILM ストア のストレージ アカウントをデプロイする Azure にデプロイする |
Microsoft Azure ストレージ アカウントを ILM ストアとして使用して、SAP ILM システムからアーカイブ ファイルと添付ファイルを保持できるようになりました。 ILM ストアは、SAP ILM に準拠したストレージ システムの要件を満たすコンポーネントです。 SAP ILM 保持管理ルールを使用しながら、WebDAV インターフェイス標準を使用してアーカイブ ファイルをストレージ メディアに格納できます。 SAP ILM ストアの詳細については、 SAP ヘルプ ポータルの を参照してください。 |
| Azure Windows ベースライン を使用して Azure Image Builder を Azure |
Azure Image Builder 環境を作成し、最新の Windows 更新プログラムと Azure Windows ベースラインが適用された Windows Server イメージを構築します。 |
| Dev Box サービス の構成 Azure |
このテンプレートでは、Dev Box クイック スタート ガイド (https://learn.microsoft.com/azure/dev-box/quickstart-create-dev-box) に従って、すべての Dev Box 管理リソースが作成されます。 作成されたすべてのリソースを表示することも、DevPortal.microsoft.com に直接移動して最初の Dev Box を作成することもできます。 |
|
サブスクリプション レベルのデプロイ を使用して新しいロール def を作成する Azure にデプロイする |
このテンプレートは、サブスクリプション スコープでロール定義を作成するサブスクリプション レベルのテンプレートです。 |
ARM テンプレート リソース定義
roleDefinitions リソースの種類は、拡張機能リソースです。つまり、別のリソースに適用できます。
このリソースの scope プロパティを使用して、このリソースのスコープを設定します。 「ARM テンプレートの拡張機能リソースのスコープを設定する」を参照してください。
roleDefinitions リソースの種類は、次をターゲットとする操作と共にデプロイできます。
- リソース グループの - リソース グループのデプロイ コマンド 参照
- サブスクリプションの - サブスクリプションのデプロイ コマンド 参照
- 管理グループの - 管理グループの展開コマンドを参照してください
各 API バージョンで変更されたプロパティの一覧については、変更ログの
備考
ロールの割り当てと定義の作成に関するガイダンスについては、「Bicepを使用して Azure RBAC リソースを作成する
リソースの形式
Microsoft.Authorization/roleDefinitions リソースを作成するには、次の JSON をテンプレートに追加します。
{
"type": "Microsoft.Authorization/roleDefinitions",
"apiVersion": "2022-05-01-preview",
"name": "string",
"scope": "string",
"properties": {
"assignableScopes": [ "string" ],
"description": "string",
"permissions": [
{
"actions": [ "string" ],
"dataActions": [ "string" ],
"notActions": [ "string" ],
"notDataActions": [ "string" ]
}
],
"roleName": "string",
"type": "string"
}
}
プロパティ値
roleDefinitions
| 名前 | 形容 | 価値 |
|---|---|---|
| 種類 | リソースの種類 | 'Microsoft.Authorization/roleDefinitions' |
| apiVersion | リソース API のバージョン | '2022-05-01-preview' |
| 名前 | リソース名 | string (必須) 文字数制限: 36 有効な文字: グローバル一意識別子 (GUID) である必要があります。 リソース名はテナント間で一意である必要があります。 |
| スコープ | デプロイ スコープとは異なるスコープで拡張機能リソースを作成する場合に使用します。 | ターゲット リソース JSON の場合、拡張機能リソースの を適用するリソースの完全な名前に値を設定します。 |
| プロパティ | ロール定義プロパティ。 | RoleDefinitionProperties の |
RoleDefinitionProperties
| 名前 | 形容 | 価値 |
|---|---|---|
| assignableScopes | ロール定義の割り当て可能なスコープ。 | string[] |
| 形容 | ロール定義の説明。 | 糸 |
| 権限 | ロール定義のアクセス許可。 | アクセス許可[] |
| roleName | ロール名。 | 糸 |
| 種類 | ロールの種類。 | 糸 |
許可
| 名前 | 形容 | 価値 |
|---|---|---|
| アクション | 許可されるアクション。 | string[] |
| dataActions | 許可されるデータ アクション。 | string[] |
| notActions | 拒否されたアクション。 | string[] |
| notDataActions | 拒否されたデータ アクション。 | string[] |
クイック スタート テンプレート
次のクイック スタート テンプレートでは、このリソースの種類をデプロイします。
| テンプレート | 形容 |
|---|---|
| azure での IBM Cloud Pak for Data の Azure |
このテンプレートは、必要なすべてのリソース、インフラストラクチャを含む Openshift クラスターを Azure にデプロイし、ユーザーが選択したアドオンと共に IBM Cloud Pak for Data をデプロイします。 |
|
SAP ILM ストア のストレージ アカウントをデプロイする Azure にデプロイする |
Microsoft Azure ストレージ アカウントを ILM ストアとして使用して、SAP ILM システムからアーカイブ ファイルと添付ファイルを保持できるようになりました。 ILM ストアは、SAP ILM に準拠したストレージ システムの要件を満たすコンポーネントです。 SAP ILM 保持管理ルールを使用しながら、WebDAV インターフェイス標準を使用してアーカイブ ファイルをストレージ メディアに格納できます。 SAP ILM ストアの詳細については、 SAP ヘルプ ポータルの を参照してください。 |
| Azure Windows ベースライン を使用して Azure Image Builder を Azure |
Azure Image Builder 環境を作成し、最新の Windows 更新プログラムと Azure Windows ベースラインが適用された Windows Server イメージを構築します。 |
| Dev Box サービス の構成 Azure |
このテンプレートでは、Dev Box クイック スタート ガイド (https://learn.microsoft.com/azure/dev-box/quickstart-create-dev-box) に従って、すべての Dev Box 管理リソースが作成されます。 作成されたすべてのリソースを表示することも、DevPortal.microsoft.com に直接移動して最初の Dev Box を作成することもできます。 |
|
サブスクリプション レベルのデプロイ を使用して新しいロール def を作成する Azure にデプロイする |
このテンプレートは、サブスクリプション スコープでロール定義を作成するサブスクリプション レベルのテンプレートです。 |
Terraform (AzAPI プロバイダー) リソース定義
roleDefinitions リソースの種類は、拡張機能リソースです。つまり、別のリソースに適用できます。
このリソースの parent_id プロパティを使用して、このリソースのスコープを設定します。
roleDefinitions リソースの種類は、次をターゲットとする操作と共にデプロイできます。
- リソース グループの
- サブスクリプション
- 管理グループの
各 API バージョンで変更されたプロパティの一覧については、変更ログの
リソースの形式
Microsoft.Authorization/roleDefinitions リソースを作成するには、次の Terraform をテンプレートに追加します。
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Authorization/roleDefinitions@2022-05-01-preview"
name = "string"
parent_id = "string"
body = jsonencode({
properties = {
assignableScopes = [
"string"
]
description = "string"
permissions = [
{
actions = [
"string"
]
dataActions = [
"string"
]
notActions = [
"string"
]
notDataActions = [
"string"
]
}
]
roleName = "string"
type = "string"
}
})
}
プロパティ値
roleDefinitions
| 名前 | 形容 | 価値 |
|---|---|---|
| 種類 | リソースの種類 | "Microsoft.Authorization/roleDefinitions@2022-05-01-preview" |
| 名前 | リソース名 | string (必須) 文字数制限: 36 有効な文字: グローバル一意識別子 (GUID) である必要があります。 リソース名はテナント間で一意である必要があります。 |
| parent_id | この拡張リソースを適用するリソースの ID。 | string (必須) |
| プロパティ | ロール定義プロパティ。 | RoleDefinitionProperties の |
RoleDefinitionProperties
| 名前 | 形容 | 価値 |
|---|---|---|
| assignableScopes | ロール定義の割り当て可能なスコープ。 | string[] |
| 形容 | ロール定義の説明。 | 糸 |
| 権限 | ロール定義のアクセス許可。 | アクセス許可[] |
| roleName | ロール名。 | 糸 |
| 種類 | ロールの種類。 | 糸 |
許可
| 名前 | 形容 | 価値 |
|---|---|---|
| アクション | 許可されるアクション。 | string[] |
| dataActions | 許可されるデータ アクション。 | string[] |
| notActions | 拒否されたアクション。 | string[] |
| notDataActions | 拒否されたデータ アクション。 | string[] |