Pré-requisitos das condições de atribuição de função do Azure (versão prévia)
Para adicionar ou editar as condições de atribuição de função do Azure, é necessário ter os pré-requisitos abaixo.
Contas de armazenamento
Para condições que usam marcas de índice do blob, você deve usar uma conta de armazenamento que seja compatível com o recurso de índice do blob. Por exemplo, somente as contas de armazenamento Uso Geral v2 (GPv2) com o HNS (namespace hierárquico) desabilitadas têm suporte no momento. Para obter mais informações, confira Gerenciar e localizar dados de blob do Azure com marcas de índice de blob
PowerShell do Azure
Ao usar o Azure PowerShell para adicionar ou atualizar condições, você deve usar as seguintes versões:
- Módulo AZ 5.5.0 ou posterior
- Módulo Az.Resources 3.2.1 ou posterior
- Incluído com módulo AZ v 5.5.0 e posterior, mas pode ser instalado manualmente através da Galeria do PowerShell
- Az.Storage versão prévia módulo 2.5.2-versão prévia ou posterior
CLI do Azure
Ao usar a CLI do Azure para adicionar ou atualizar condições, você deve usar as seguintes versões:
API REST
Ao usar a API REST para adicionar ou atualizar condições, você deve usar as versões a seguir:
2020-03-01-previewou posterior2020-04-01-previewou posterior se você quer utilizar a propriedadedescriptionpara as atribuições de função2022-04-01é a primeira versão estável
Para obter mais informações, consulte as Versões da API das APIs REST do RBAC do Azure.
Permissões
Assim como as atribuições de função, para adicionar ou atualizar condições, você deve estar conectado ao Azure com um usuário que tenha as permissões Microsoft.Authorization/roleAssignments/write e Microsoft.Authorization/roleAssignments/delete, como Administrador de Acesso do Usuário Baseado em Função.
Atributos principais
Para usar os atributos principais (atributos de segurança personalizados no Microsoft Entra ID), você precisa ter os seguintes itens:
- Administrador de atribuição de atributo no conjunto de atributos ou escopo do locatário
- Atributos de segurança personalizados definidos no Microsoft Entra ID
Para obter mais informações sobre atributos de segurança personalizados, confira:
- Principal não aparece na fonte do atributo
- Adicionar ou desativar as definições dos atributos de segurança personalizados no Microsoft Entra ID
Atributos de ambiente
Para usar o atributo de Ponto de extremidade privado, você deve ter pelo menos um ponto de extremidade privado configurado em sua assinatura.
Para usar o atributo Sub-rede, você deve ter pelo menos uma sub-rede de rede virtual usando pontos de extremidade de serviço configurados em sua assinatura.