Exercício – Exibir e gerenciar uma função personalizada do Azure

  • 7 minutos

Nesta unidade, você aprenderá a exibir, atualizar e excluir a função personalizada do Azure criada no exercício anterior.

Exibir funções personalizadas no portal

Vamos usar o portal do Azure para ver as funções personalizadas em sua assinatura.

  1. Entre no portal do Azure com a mesma conta usada no exercício anterior.

  2. Pesquise por Assinaturas e selecione essa opção na parte superior do portal do Azure.

  3. Selecione a assinatura à qual você associou sua função personalizada.

  4. Selecione Controle de acesso (IAM)>Funções.

    Screenshot that how to get to Access control (IAM) and Roles.

  5. Selecione Tipo>CustomRole.

    Screenshot that shows custom roles selected from drop-down list.

    Você obterá uma lista de todas as funções personalizadas em sua organização.

Atualizar a função personalizada

Precisamos atualizar a função Operador de Máquina Virtual para adicionar permissões para uma operação de monitoramento. Atualizaremos essa função personalizada de maneira a incluir a ação Microsoft.Insights/diagnosticSettings/.

  1. Selecione Cloud Shell no canto superior direito do portal do Azure.

  2. Digite code no Cloud Shell.

  3. Cole a definição abaixo no editor.

    {
 "Name": "Virtual Machine Operator",
 "IsCustom": true,
 "Description": "Can monitor and restart virtual machines.",
 "Actions": [
   "Microsoft.Storage/*/read",
   "Microsoft.Network/*/read",
   "Microsoft.Compute/*/read",
   "Microsoft.Compute/virtualMachines/start/action",
   "Microsoft.Compute/virtualMachines/restart/action",
   "Microsoft.Authorization/*/read",
   "Microsoft.ResourceHealth/availabilityStatuses/read",
   "Microsoft.Resources/subscriptions/resourceGroups/read",
   "Microsoft.Insights/alertRules/*",
   "Microsoft.Insights/diagnosticSettings/*",
   "Microsoft.Support/*"
 ],
"NotActions": [],
"DataActions": [],
"NotDataActions": [],
"AssignableScopes": [
   "/subscriptions/subscriptionId1"
 ]
}

  4. Na seção AssignableScopes, substitua subscriptionId1 por sua ID da assinatura. Se você não salvou esse valor do exercício anterior, execute o comando a seguir para obtê-lo:

     az account list  --output json | jq '.[] | .id, .name'

  5. Selecione Salvar no menu de três pontos no lado superior direito do painel Cloud Shell (ou pressione CTRL + S no Windows ou CMD + S no macOS).

  6. Insira vm-operator-role-new.json como o nome do arquivo e selecione Salvar.

  7. Selecione Fechar editor no menu de três pontos no lado superior direito do painel Cloud Shell (ou pressione CTRL + Q no Windows ou CMD + Q no macOS).

  8. Execute o comando a seguir para atualizar a função personalizada Operador de Máquina Virtual:

    az role definition update --role-definition vm-operator-role-new.json

  9. Execute o comando a seguir para verificar se a definição da função está atualizada:

    az role definition list --name "Virtual Machine Operator" --output json | jq '.[] | .permissions[0].actions'

Excluir a função personalizada

Se você decidir que não precisa mais da função personalizada, precisará remover as atribuições de função antes de poder excluí-la.

  1. Execute o comando a seguir para remover as atribuições de função da função personalizada:

    az role assignment delete --role "Virtual Machine Operator"

  2. Execute o comando a seguir para excluir a definição da função personalizada:

    az role definition delete --name "Virtual Machine Operator"

  3. Execute o comando a seguir para verificar se a função foi removida. Se a função ainda estiver listada, aguarde um minuto e execute o comando novamente:

    az role definition list --custom-role-only true