Set-AzureRmRoleDefinition
Azure RBAC에서 사용자 지정 역할을 수정합니다. 수정된 역할 정의를 JSON 파일 또는 PSRoleDefinition으로 제공합니다. 먼저 Get-AzureRmRoleDefinition 명령을 사용하여 수정하려는 사용자 지정 역할을 검색합니다. 그런 다음 변경하려는 속성을 수정합니다. 마지막으로 이 명령을 사용하여 역할 정의를 저장합니다.
Warning
AzureRM PowerShell 모듈은 2024년 2월 29일부터 공식적으로 사용되지 않습니다. 사용자는 지속적인 지원 및 업데이트를 보장하기 위해 AzureRM에서 Az PowerShell 모듈로 마이그레이션하는 것이 좋습니다.
AzureRM 모듈은 여전히 작동할 수 있지만 더 이상 기본 또는 지원되지 않으므로 사용자의 재량에 따라 계속 사용할 수 있습니다. Az 모듈로 전환하는 방법에 대한 지침은 마이그레이션 리소스를 참조하세요.
Syntax
Set-AzureRmRoleDefinition
-InputFile <String>
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Set-AzureRmRoleDefinition
-Role <PSRoleDefinition>
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Description
Set-AzureRmRoleDefinition cmdlet은 Azure 역할 기반 액세스 제어의 기존 사용자 지정 역할을 업데이트합니다. 업데이트된 역할 정의를 JSON 파일 또는 PSRoleDefinition 개체로 명령에 대한 입력으로 제공합니다. 업데이트된 사용자 지정 역할에 대한 역할 정의는 업데이트되지 않은 경우에도 ID 및 역할의 다른 모든 필수 속성(DisplayName, Description, Actions, AssignableScopes)을 포함해야 합니다. NotActions, DataActions, NotDataActions는 선택 사항입니다. 다음은 Set-AzureRmRoleDefinition { "Id": "52a6cc13-ff92-47a8-a39b-2a8205c3087e"에 대한 샘플 업데이트된 역할 정의 json입니다. "이름": "업데이트된 역할", "설명": "모든 리소스를 모니터링하고 가상 머신을 시작하고 다시 시작할 수 있습니다.", "작업": [ "/read", "Microsoft.ClassicCompute/virtualmachines/restart/action", "Microsoft.ClassicCompute/virtualmachines/start/action" ], "NotActions": [/write" ], "DataActions": [ "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read" ], "NotDataActions": [ "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write" ], "AssignableScopes": ["/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxx"] }
예제
PSRoleDefinitionObject를 사용하여 업데이트
PS C:\> $roleDef = Get-AzureRmRoleDefinition "Contoso On-Call"
PS C:\> $roleDef.Actions.Add("Microsoft.ClassicCompute/virtualmachines/start/action")
PS C:\> $roleDef.Description = "Can monitor all resources and start and restart virtual machines"
PS C:\> $roleDef.AssignableScopes = @("/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx", "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx")
PS C:\> Set-AzureRmRoleDefinition -Role $roleDefJSON 파일을 사용하여 만들기
PS C:\> Set-AzureRmRoleDefinition -InputFile C:\Temp\roleDefinition.json매개 변수
-DefaultProfile
Azure와의 통신에 사용되는 자격 증명, 계정, 테넌트 및 구독
| Type: | IAzureContextContainer |
| Aliases: | AzureRmContext, AzureCredential |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-InputFile
업데이트할 단일 json 역할 정의를 포함하는 파일 이름입니다. JSON에서 업데이트할 속성만 포함합니다. Id 속성이 필수입니다.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Role
업데이트할 역할 정의 개체
| Type: | PSRoleDefinition |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
입력
매개 변수: 역할(ByValue)
출력
참고
키워드: azure, azurerm, arm, 리소스, 관리, 관리자, 리소스, 그룹, 템플릿, 배포