Veelgestelde vragen over voorwaarden voor Azure-roltoewijzing
Veelgestelde vragen
Kunt u de namen of het blobpad van de opslagcontainer kiezen in de opbouwfunctie voor abac-voorwaarden in Azure Portal?
U moet de naam van de opslagcontainer, het blobpad, de tagnaam of de waarden in de voorwaarde schrijven. Er is geen pick-ervaring voor de kenmerkwaarden.
Kunt u controleren op het bestaan van een kenmerk uit een voorwaarde?
U kunt de Exists operator gebruiken met elk ABAC-kenmerk, maar deze wordt alleen ondersteund in de opbouwfunctie voor visuele ABAC-voorwaarden voor een aantal. U kunt de Exists operator toevoegen aan elk kenmerk met behulp van andere hulpprogramma's, zoals PowerShell, de Azure CLI, de REST API en de code-editor voor voorwaarden in Azure Portal. Zie de functieoperator Exists voor een lijst met kenmerken waarvoor deze wordt ondersteund in de opbouwfunctie voor visuele voorwaarden. Als u de operator bestaat wilt toevoegen aan een kenmerk bij het bouwen van een expressie in een voorwaarde, selecteert u de ondersteunde bron en het kenmerk en selecteert u vervolgens het vak naast Bestaat eronder. Zie Build-expressies in de portal voor meer informatie.
Kunt u expressies groeperen?
Als u drie of meer expressies toevoegt voor een gerichte actie, moet u de logische groepering van deze expressies definiëren in de code-editor, Azure PowerShell of Azure CLI. Een logische groepering van a AND b OR c kan een (a AND b) OR c of a AND (b OR c ).
Worden voorwaarden ondersteund via Microsoft Entra Privileged Identity Management (Microsoft Entra PIM) voor Azure-resources?
Ja, voor specifieke rollen. Zie Azure-resourcerollen toewijzen in Privileged Identity Management voor meer informatie.
Worden voorwaarden ondersteund voor klassieke beheerders?
Nee
Kunt u voorwaarden toevoegen aan aangepaste roltoewijzingen?
Ja, zolang de aangepaste rol acties bevat die voorwaarden ondersteunen.
Verhogen de voorwaarden de latentie voor toegang tot opslagblobs?
Nee, op basis van onze benchmarktests worden er geen voorwaarden verwacht om een door de gebruiker gedetecteerde latentie toe te voegen.
Welke nieuwe eigenschappen zijn geïntroduceerd in het schema voor roltoewijzing om voorwaarden te ondersteunen?
Dit zijn de eigenschappen van de nieuwe voorwaarde:
condition: Voorwaarde-instructie gebouwd met behulp van een of meer acties van roldefinitie en kenmerken.conditionVersion: Een versienummer van een voorwaarde. De standaardinstelling is 2.0 en is de enige openbaar ondersteunde versie.
Er is ook een nieuwe beschrijvingseigenschap voor roltoewijzingen:
description: De beschrijving voor de roltoewijzing die kan worden gebruikt om de voorwaarde te beschrijven.
Wordt een voorwaarde toegepast op de volledige roltoewijzing of specifieke acties?
Een voorwaarde wordt alleen toegepast op de specifieke gerichte acties.
Wat zijn de limieten voor een voorwaarde?
Een voorwaarde kan maximaal 8 kB lang zijn.
Wat zijn de limieten voor een beschrijving?
Een beschrijving kan maximaal 2 kB lang zijn.
Is het mogelijk om een roltoewijzing met en zonder voorwaarde te maken, maar met dezelfde tuple van beveiligingsprincipaal, roldefinitie en bereik?
Nee, als u deze roltoewijzing probeert te maken, wordt er een fout weergegeven.
Zijn voorwaarden in roltoewijzingen die een expliciet weigeren-effect bieden?
Nee, voorwaarden in roltoewijzingen hebben geen expliciet weigeren-effect. Voorwaarden in roltoewijzingen filteren de toegang die is verleend in een roltoewijzing, wat kan leiden tot niet-toegestane toegang. Expliciet weigeren-effect maakt deel uit van weigeringstoewijzingen.