Azure 網路安全性周邊使用量所需的 Azure 角色型訪問控制許可權

在本文中，您將瞭解使用網路安全性周邊功能所需的 Azure 角色型存取控制（RBAC）許可權。您將了解網路安全性周邊、配置檔、網路安全性周邊存取規則、診斷設定、關聯和附錄功能所需的動作。

Azure 角色型訪問控制許可權

Azure 角色型訪問控制（Azure RBAC）可讓您只將特定動作指派給組織成員，因為他們需要完成其指派的責任。若要使用網路安全周邊功能，您必須將您登入 Azure 的帳戶指派給擁有者、參與者或網路參與者內建角色，或指派給已指派下列各節中每個網路安全周邊功能的動作的自定義角色。若要了解如何檢查指派給訂用帳戶中使用者的角色，請參閱使用 Azure 入口網站列出 Azure 角色指派。如果您無法看見角色指派，請連絡個別的訂用帳戶管理員。

動作	描述
Microsoft.Network/networkSecurityPerimeters/read	取得網路安全性周邊
Microsoft.Network/networkSecurityPerimeters/write	建立或更新網路安全性周邊
Microsoft.Network/networkSecurityPerimeters/delete	刪除網路安全性周邊
Microsoft.Network/locations/perimeterAssociableResourceTypes/read	取得網路安全性周邊可關聯的資源

動作	描述
Microsoft.Network/networkSecurityPerimeters/profiles/read	取得網路安全性周邊配置檔
Microsoft.Network/networkSecurityPerimeters/profiles/write	建立或更新網路安全周邊配置檔
Microsoft.Network/networkSecurityPerimeters/profiles/delete	刪除網路安全性周邊配置檔

動作	描述
Microsoft.Network/networkSecurityPerimeters/profiles/accessRules/read	取得網路安全性周邊存取規則。
Microsoft.Network/networkSecurityPerimeters/profiles/accessRules/write	建立或更新網路安全性周邊存取規則。
Microsoft.Network/networkSecurityPerimeters/profiles/accessRules/delete	刪除網路安全性周邊存取規則。
Microsoft.Resources/subscriptions/joinPerimeterRule/action	用戶必須透過訂用帳戶擁有 microsoft.resources/subscriptions/joinperimeterrule/action 角色

注意

用戶必須具有訂用 帳戶參與者 角色，才能建立/更新以訂用帳戶為基礎的存取規則。

動作	說明
Microsoft.Network/networkSecurityPerimeters/resourceAssociations/read	取得網路安全性周邊資源關聯
Microsoft.Network/networkSecurityPerimeters/resourceAssociations/write	建立或更新網路安全性周邊資源關聯
Microsoft.Network/networkSecurityPerimeters/profiles/join/action	加入網路安全性周邊配置檔。連結存取檢查會在建立資源關聯時執行
Microsoft.Network/networkSecurityPerimeters/resourceAssociations/delete	刪除網路安全性周邊資源關聯

注意

若要建立或更新關聯，必須有下列許可權才能存在：

Microsoft.Network/networkSecurityPerimeters/resourceAssociations/write 是網路安全性周邊資源的必要專案。
Microsoft.配置檔需要 network/networkSecurityPerimeters/profiles/join/action 。
個別 PaaS 資源需要 {providerNamespace}/{resourceType}/joinPerimeter/action 。