Pré-requisitos para condições de atribuição de função do Azure
Para adicionar ou editar as condições de atribuição de função do Azure, você deve ter os seguintes pré-requisitos.
Contas de armazenamento
Para condições que usam tags de índice de blob, você deve usar uma conta de armazenamento que seja compatível com o recurso de índice de blob. Por exemplo, apenas contas de armazenamento GPv2 (General Purpose v2) com namespace hierárquico (HNS) desabilitado são suportadas no momento. Para obter mais informações, consulte Gerenciar e localizar dados de Blob do Azure com marcas de índice de blob
Azure PowerShell
Ao usar o Azure PowerShell para adicionar ou atualizar condições, você deve usar as seguintes versões:
- Az módulo 5.5.0 ou posterior
- Az.Resources módulo 3.2.1 ou posterior
- Incluído no módulo Az v5.5.0 e posterior, mas pode ser instalado manualmente por meio da Galeria do PowerShell
- Az.Storage preview module 2.5.2-preview ou posterior
CLI do Azure
Ao usar a CLI do Azure para adicionar ou atualizar condições, você deve usar as seguintes versões:
API REST
Ao usar a API REST para adicionar ou atualizar condições, você deve usar as seguintes versões:
2020-03-01-previewou mais tarde2020-04-01-previewou mais tarde, se você quiser utilizar adescriptionpropriedade para atribuições de função2022-04-01é a primeira versão estável
Para obter mais informações, consulte Versões de API das APIs REST do RBAC do Azure.
Permissões
Assim como as atribuições de função, para adicionar ou atualizar condições, você deve estar conectado ao Azure com um usuário que tenha as permissões e Microsoft.Authorization/roleAssignments/delete , como Administrador de Controle de Acesso Baseado em Microsoft.Authorization/roleAssignments/write Função.
Principais atributos
Para usar atributos principais (atributos de segurança personalizados na ID do Microsoft Entra), você deve ter o seguinte:
- Administrador de Atribuição de Atributos no conjunto de atributos ou no escopo do locatário
- Atributos de segurança personalizados definidos no Microsoft Entra ID
Para obter mais informações sobre atributos de segurança personalizados, consulte:
- Principal não aparece em Origem do atributo
- Adicionar ou desativar atributos de segurança personalizados no Microsoft Entra ID
Atributos do ambiente
Para usar o atributo Ponto de extremidade privado, você deve ter pelo menos um ponto de extremidade privado configurado em sua assinatura.
Para usar o atributo Subnet , você deve ter pelo menos uma sub-rede de rede virtual usando pontos de extremidade de serviço configurados em sua assinatura.