Požadavky na podmínky přiřazení rolí Azure

Pokud chcete přidat nebo upravit podmínky přiřazení role Azure, musíte mít následující požadavky.

Účty úložiště

Pro podmínky, které používají značky indexu objektů blob, musíte použít účet úložiště, který je kompatibilní s funkcí indexu objektů blob. V současné době se podporují jenom účty úložiště pro obecné účely v2 (GPv2) se zakázaným hierarchickým oborem názvů (HNS). Další informace najdete v tématu Správa a vyhledání dat objektů blob v Azure pomocí značek indexu objektů blob.

Azure PowerShell

Pokud k přidání nebo aktualizaci podmínek používáte Azure PowerShell, musíte použít následující verze:

• Az module 5.5.0 nebo novější
• Modul Az.Resources 3.2.1 nebo novější
  • Součástí modulu Az v5.5.0 a novějším je ale možné ho nainstalovat ručně prostřednictvím Galerie prostředí PowerShell
• Modul Az.Storage Preview 2.5.2-preview nebo novější

Azure CLI

Pokud k přidání nebo aktualizaci podmínek používáte Azure CLI, musíte použít následující verze:

• Azure CLI 2.18 nebo novější

REST API

Při použití rozhraní REST API k přidání nebo aktualizaci podmínek musíte použít následující verze:

• 2020-03-01-preview nebo novější
• 2020-04-01-preview nebo novější, pokud chcete vlastnost využít description pro přiřazení rolí
• 2022-04-01 je první stabilní verze.

Další informace najdete v tématu Verze rozhraní API azure RBAC REST API.

Oprávnění

Stejně jako přiřazování rolí musíte být přihlášení k Azure pomocí uživatele, který má Microsoft.Authorization/roleAssignments/write Microsoft.Authorization/roleAssignments/delete oprávnění, jako je řízení přístupu na základě role Správa istrator.

Hlavní atributy

Pokud chcete použít hlavní atributy (vlastní atributy zabezpečení v Microsoft Entra ID), musíte mít následující:

• Přiřazení atributů Správa istrator v sadě atributů nebo oboru tenanta
• Vlastní atributy zabezpečení definované v Microsoft Entra ID

Další informace o vlastníchatributch

• Objekt zabezpečení se nezobrazuje ve zdroji atributů.
• Přidání nebo deaktivace vlastních atributů zabezpečení v Microsoft Entra ID

Atributy prostředí

Pokud chcete použít atribut privátního koncového bodu , musíte mít v předplatném nakonfigurovaný aspoň jeden privátní koncový bod.

Pokud chcete použít atribut Podsíť, musíte mít aspoň jednu podsíť virtuální sítě s nakonfigurovaným koncovými body služby ve vašem předplatném.

Další kroky

• Příklady podmínek přiřazení role Azure pro Blob Storage
• Kurz: Přidání podmínky přiřazení role pro omezení přístupu k objektům blob pomocí webu Azure Portal