Azure rol atama koşulları hakkında SSS
Sık sorulan sorular
Azure portalındaki görsel ABAC koşul oluşturucusunda depolama kapsayıcısı adlarını veya blob yolunu seçebilir misiniz?
Koşula depolama kapsayıcısı adını, blob yolunu, etiket adını veya değerleri yazmanız gerekir. Öznitelik değerleri için bir çekme deneyimi yoktur.
Bir koşuldan özniteliğin varlığını denetleyebiliyor musunuz?
işlecini Exists herhangi bir ABAC özniteliğiyle kullanabilirsiniz, ancak yalnızca birkaçı için görsel ABAC koşul oluşturucusunda desteklenir. Azure portalında Exists PowerShell, Azure CLI, REST API ve koşul kodu düzenleyicisi gibi diğer araçları kullanarak işleci herhangi bir özniteliğe ekleyebilirsiniz. Görsel koşul oluşturucusunda desteklendiği özniteliklerin listesi için bkz. Exists işlevi işleci. Bir koşulda bir ifade oluştururken var olan işlecini bir özniteliğe eklemek için desteklenen kaynağı ve özniteliği seçin ve ardından altındaki Mevcut'un yanındaki kutuyu seçin. Diğer ayrıntılar için bkz . Portalda ifade oluşturma.
İfadeleri gruplandırabilir misiniz?
Hedeflenen bir eylem için üç veya daha fazla ifade eklerseniz, bu ifadelerin mantıksal gruplandırmalarını kod düzenleyicisinde, Azure PowerShell'de veya Azure CLI'da tanımlamanız gerekir. mantıksal gruplandırma a AND b OR c veya (a AND b) OR ca AND (b OR c )olabilir.
Koşullar Azure kaynakları için Microsoft Entra Privileged Identity Management (Microsoft Entra PIM) aracılığıyla destekleniyor mu?
Evet, belirli roller için. Daha fazla bilgi için bkz . Privileged Identity Management'ta Azure kaynak rolleri atama.
Koşullar klasik yöneticiler için destekleniyor mu?
Hayır.
Özel rol atamalarına koşullar ekleyebilir misiniz?
Evet, özel rol koşulları destekleyen eylemler içerdiği sürece.
Koşullar depolama bloblarına erişim gecikme süresini artırıyor mu?
Hayır, kıyaslama testlerimize bağlı olarak koşulların kullanıcı algılanabilir gecikme süresi eklemesi beklenmemektedir.
Rol atama şemasında koşulları desteklemek için hangi yeni özellikler kullanıma sunulmuştur?
Yeni koşul özellikleri şunlardır:
condition: Rol tanımı ve özniteliklerinden bir veya daha fazla eylem kullanılarak oluşturulan koşul deyimi.conditionVersion: Koşul sürüm numarası. Varsayılan olarak 2.0'dır ve genel olarak desteklenen tek sürümdür.
Rol atamaları için yeni bir açıklama özelliği de vardır:
description: Koşulu açıklamak için kullanılabilecek rol atamasının açıklaması.
Bir koşul rol atamasının tamamına mı yoksa belirli eylemlere mi uygulandı?
Koşul yalnızca belirli hedeflenen eylemlere uygulanır.
Bir koşulun sınırları nelerdir?
Bir koşul en fazla 8 KB uzunluğunda olabilir.
Açıklamanın sınırları nelerdir?
Açıklama en fazla 2 KB uzunluğunda olabilir.
Bir koşulla ve koşul olmadan bir rol ataması oluşturmak mümkün mü, ancak aynı güvenlik sorumlusu, rol tanımı ve kapsam tanımlama grubu kullanılarak mı?
Hayır, bu rol atamasını oluşturmaya çalışırsanız bir hata görüntülenir.
Rol atamalarındaki koşullar açıkça reddetme etkisi sunuyor mu?
Hayır, rol atamalarındaki koşulların açıkça reddetme etkisi yoktur. Rol atamalarındaki koşullar, rol atamasında verilen erişimi filtreler ve bu da erişime izin verilmemesiyle sonuçlanabilir. Açıkça reddetme etkisi, reddetme atamalarının bir parçasıdır.
Sonraki adımlar
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin