Set-AzureRmRoleDefinition
Azure RBAC'de özel bir rolü değiştirir. Değiştirilen rol tanımını JSON dosyası veya PSRoleDefinition olarak sağlayın. İlk olarak, değiştirmek istediğiniz özel rolü almak için Get-AzureRmRoleDefinition komutunu kullanın. Ardından, değiştirmek istediğiniz özellikleri değiştirin. Son olarak, bu komutu kullanarak rol tanımını kaydedin.
Uyarı
AzureRM PowerShell modülü 29 Şubat 2024 itibarıyla resmi olarak kullanım dışı bırakılmıştır. Kullanıcıların destek ve güncelleştirmelerin devam etmesini sağlamak için AzureRM'den Az PowerShell modülüne geçmeleri tavsiye edilir.
AzureRM modülü çalışmaya devam edebilir, ancak artık bakım yapılmaz veya desteklenmez ve kullanıcının takdirine ve riskine bağlı olarak sürekli kullanım sağlanır. Az modülüne geçiş konusunda yönergeler için lütfen geçiş kaynaklarımıza bakın.
Syntax
Set-AzureRmRoleDefinition
-InputFile <String>
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Set-AzureRmRoleDefinition
-Role <PSRoleDefinition>
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Description
Set-AzureRmRoleDefinition cmdlet'i, Azure Rol Tabanlı Erişim Denetimi'ndeki mevcut bir özel rolü güncelleştirir. Güncelleştirilmiş rol tanımını komutuna JSON dosyası veya PSRoleDefinition nesnesi olarak giriş olarak sağlayın. Güncelleştirilmiş özel rolün rol tanımı, güncelleştirilmeseler bile kimliği ve rolün diğer tüm gerekli özelliklerini içermelidir: DisplayName, Description, Actions, AssignableScopes. NotActions, DataActions, NotDataActions isteğe bağlıdır. Set-AzureRmRoleDefinition { "Id": "52a6cc13-ff92-47a8-a39b-2a8205c3087e", "Name": "Updated Role", "Description": "Can monitor all resources and start and restart virtual machines", "Actions": [ "/read", "Microsoft.ClassicCompute/virtualmachines/restart/action", "Microsoft.ClassicCompute/virtualmachines/start/action" ], "NotActions": [ "/write" ], "DataActions": [ "Microsoft.Depolama/storageAccounts/blobServices/containers/blobs/read" ], "NotDataActions": [ "Microsoft.Depolama/storageAccounts/blobServices/containers/blobs/write" ], "AssignableScopes": ["/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxx"] }
Örnekler
PSRoleDefinitionObject kullanarak güncelleştirme
PS C:\> $roleDef = Get-AzureRmRoleDefinition "Contoso On-Call"
PS C:\> $roleDef.Actions.Add("Microsoft.ClassicCompute/virtualmachines/start/action")
PS C:\> $roleDef.Description = "Can monitor all resources and start and restart virtual machines"
PS C:\> $roleDef.AssignableScopes = @("/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx", "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx")
PS C:\> Set-AzureRmRoleDefinition -Role $roleDefJSON dosyasını kullanarak oluşturma
PS C:\> Set-AzureRmRoleDefinition -InputFile C:\Temp\roleDefinition.jsonParametreler
-DefaultProfile
Azure ile iletişim için kullanılan kimlik bilgileri, hesap, kiracı ve abonelik
| Tür: | IAzureContextContainer |
| Aliases: | AzureRmContext, AzureCredential |
| Position: | Named |
| varsayılan değer: | None |
| Gerekli: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-InputFile
Güncelleştirilecek tek bir json rol tanımını içeren dosya adı. Yalnızca JSON'da güncelleştirilecek özellikleri ekleyin. Kimlik özelliği Gerekli'dir.
| Tür: | String |
| Position: | Named |
| varsayılan değer: | None |
| Gerekli: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Role
Güncelleştirilecek rol tanımı nesnesi
| Tür: | PSRoleDefinition |
| Position: | Named |
| varsayılan değer: | None |
| Gerekli: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
Girişler
Parametreler: Rol (ByValue)
Çıkışlar
Notlar
Anahtar sözcükler: azure, azurerm, arm, kaynak, yönetim, yönetici, kaynak, grup, şablon, dağıtım