Wymagania wstępne dotyczące warunków przypisywania ról platformy Azure

Aby dodać lub edytować warunki przypisywania ról platformy Azure, musisz mieć następujące wymagania wstępne.

Konta magazynu

W przypadku warunków korzystających z tagów indeksu obiektów blob należy użyć konta magazynu zgodnego z funkcją indeksu obiektów blob. Na przykład obecnie obsługiwane są tylko konta magazynu ogólnego przeznaczenia w wersji 2 (GPv2) z wyłączoną hierarchiczną przestrzenią nazw (HNS). Aby uzyskać więcej informacji, zobacz Zarządzanie danymi obiektów blob platformy Azure i znajdowanie ich za pomocą tagów indeksu obiektów blob

Azure PowerShell

W przypadku używania programu Azure PowerShell do dodawania lub aktualizowania warunków należy użyć następujących wersji:

• Moduł Az w wersji 5.5.0 lub nowszej
• Moduł Az.Resources w wersji 3.2.1 lub nowszej
  • Dołączone do modułu Az w wersji 5.5.0 lub nowszej, ale można je zainstalować ręcznie za pomocą Galeria programu PowerShell
• Moduł Az.Storage w wersji zapoznawczej 2.5.2—wersja zapoznawcza lub nowsza

Interfejs wiersza polecenia platformy Azure

W przypadku używania interfejsu wiersza polecenia platformy Azure do dodawania lub aktualizowania warunków należy użyć następujących wersji:

• Interfejs wiersza polecenia platformy Azure w wersji 2.18 lub nowszej

Interfejs API REST

W przypadku używania interfejsu API REST do dodawania lub aktualizowania warunków należy użyć następujących wersji:

• 2020-03-01-preview lub nowsze
• 2020-04-01-preview lub później, jeśli chcesz użyć description właściwości dla przypisań ról
• 2022-04-01 jest pierwszą stabilną wersją

Aby uzyskać więcej informacji, zobacz Wersje interfejsów API rest kontroli dostępu opartej na rolach platformy Azure.

Uprawnienia

Podobnie jak przypisania ról, aby dodać lub zaktualizować warunki, musisz zalogować się do platformy Azure przy użyciu użytkownika Microsoft.Authorization/roleAssignments/write z uprawnieniami iMicrosoft.Authorization/roleAssignments/delete, takimi jak kontrola dostępu oparta na rolach Administracja istrator.

Atrybuty podmiotu zabezpieczeń

Aby użyć atrybutów głównych (atrybutów zabezpieczeń niestandardowych w identyfikatorze Entra firmy Microsoft), musisz mieć następujące elementy:

• Atrybut przypisania Administracja istrator w zestawie atrybutów lub zakresie dzierżawy
• Niestandardowe atrybuty zabezpieczeń zdefiniowane w identyfikatorze Entra firmy Microsoft

Aby uzyskać więcej informacji na temat niestandardowych atrybutów zabezpieczeń, zobacz:

• Podmiot zabezpieczeń nie jest wyświetlany w źródle atrybutu
• Dodawanie lub dezaktywowanie niestandardowych atrybutów zabezpieczeń w identyfikatorze Entra firmy Microsoft

Atrybuty środowiska

Aby użyć atrybutu Prywatny punkt końcowy , musisz mieć co najmniej jeden prywatny punkt końcowy skonfigurowany w ramach subskrypcji.

Aby użyć atrybutu Podsieć , musisz mieć co najmniej jedną podsieć sieci wirtualnej przy użyciu punktów końcowych usługi skonfigurowanych w ramach subskrypcji.

Następne kroki

• Przykładowe warunki przypisywania ról platformy Azure dla usługi Blob Storage
• Samouczek: dodawanie warunku przypisania roli w celu ograniczenia dostępu do obiektów blob przy użyciu witryny Azure Portal