Azure rol atama koşulları için önkoşullar

Azure rol atama koşullarını eklemek veya düzenlemek için aşağıdaki önkoşullara sahip olmanız gerekir.

Depolama hesapları

Blob dizin etiketlerini kullanan koşullar için blob dizini özelliğiyle uyumlu bir depolama hesabı kullanmanız gerekir. Örneğin, şu anda yalnızca hiyerarşik ad alanı (HNS) devre dışı bırakılmış Genel Amaçlı v2 (GPv2) depolama hesapları desteklenmektedir. Daha fazla bilgi için bkz. Blob dizini etiketleriyle Azure Blob verilerini yönetme ve bulma

Azure PowerShell

Koşulları eklemek veya güncelleştirmek için Azure PowerShell kullanırken aşağıdaki sürümleri kullanmanız gerekir:

• Az modülü 5.5.0 veya üzeri
• Az.Resources modülü 3.2.1 veya üzeri
  • Az modülü v5.5.0 ve sonraki sürümlere dahildir, ancak PowerShell Galerisi aracılığıyla el ile yüklenebilir
• Az.Depolama önizleme modülü 2.5.2-preview veya üzeri

Azure CLI

Koşulları eklemek veya güncelleştirmek için Azure CLI kullanırken aşağıdaki sürümleri kullanmanız gerekir:

• Azure CLI 2.18 veya üzeri

REST API

Koşulları eklemek veya güncelleştirmek için REST API'yi kullanırken aşağıdaki sürümleri kullanmanız gerekir:

• 2020-03-01-preview veya üzeri
• 2020-04-01-preview veya daha sonra rol atamaları için özelliğini kullanmak description istiyorsanız
• 2022-04-01 ilk kararlı sürümdür

Daha fazla bilgi için bkz . Azure RBAC REST API'lerinin API sürümleri.

İzinler

Rol atamaları gibi, koşulları eklemek veya güncelleştirmek için de Rol Tabanlı Erişim Denetimi Yönetici istrator gibi ve Microsoft.Authorization/roleAssignments/delete izinlerine sahip Microsoft.Authorization/roleAssignments/write bir kullanıcıyla Azure'da oturum açmanız gerekir.

Asıl öznitelikler

Asıl öznitelikleri (Microsoft Entra Id'deki özel güvenlik öznitelikleri) kullanmak için aşağıdakilere sahip olmanız gerekir:

• Öznitelik kümesinde veya kiracı kapsamında Öznitelik Ataması Yönetici istrator
• Microsoft Entra Id'de tanımlanan özel güvenlik öznitelikleri

Özel güvenlik öznitelikleri hakkında daha fazla bilgi için bkz:

• Sorumlu Öznitelik kaynağında görünmüyor
• Microsoft Entra Id'de özel güvenlik öznitelikleri ekleme veya devre dışı bırakma

Ortam öznitelikleri

Özel uç nokta özniteliğini kullanmak için aboneliğinizde en az bir özel uç nokta yapılandırılmış olmalıdır.

Subnet özniteliğini kullanmak için aboneliğinizde yapılandırılmış hizmet uç noktalarını kullanan en az bir sanal ağ alt ağına sahip olmanız gerekir.

Sonraki adımlar

• Blob Depolama için örnek Azure rol atama koşulları
• Öğretici: Azure portalını kullanarak bloblara erişimi kısıtlamak için rol atama koşulu ekleme