Cvičení – vytvoření vlastní role Azure

Dokončeno

V této lekci vytvoříte vlastní roli pro operátora virtuálního počítače a přiřadíte ji sami sobě v Azure.

Toto cvičení je volitelné. K jeho dokončení potřebujete přístup k předplatnému Azure, kde máte pro svůj účet roli správce uživatelských přístupů nebo vlastníka. Pokud nemáte předplatné Azure, vytvořte si nejdříve bezplatný účet.

Vytvoření role

Vytvořte vlastní roli v Rámci Azure pro nového zaměstnance.

1. Přihlaste se k webu Azure Portal pomocí účtu, ve kterém máte roli Správce uživatelských přístupů nebo Vlastník.

2. Z horní pravé nabídkové lišty vyberte Cloud Shell.

3. Vyberte Bash.

4. Spuštěním následujícího příkazu získejte ID předplatného, které se má použít pro vaši vlastní definici role. Zkopírujte ID předplatného.

    az account list  --output json | jq '.[] | .id, .name'
   

5. Do Cloud Shellu zadejte kód .

6. Do editoru vložte následující definici role. Toto je definice role, která jsme identifikovali v předchozí lekci.

   {
    "Name": "Virtual Machine Operator",
    "IsCustom": true,
    "Description": "Can monitor and restart virtual machines.",
    "Actions": [
      "Microsoft.Storage/*/read",
      "Microsoft.Network/*/read",
      "Microsoft.Compute/*/read",
      "Microsoft.Compute/virtualMachines/start/action",
      "Microsoft.Compute/virtualMachines/restart/action",
      "Microsoft.Authorization/*/read",
      "Microsoft.ResourceHealth/availabilityStatuses/read",
      "Microsoft.Resources/subscriptions/resourceGroups/read",
      "Microsoft.Insights/alertRules/*",
      "Microsoft.Support/*"
    ], 
    "NotActions": [],
    "DataActions": [],
    "NotDataActions": [],
    "AssignableScopes": [
      "/subscriptions/subscriptionId"
    ]
   }
   

7. V části AssignableScopes nahraďte subscriptionId hodnotou, kterou jste získali z předchozího kroku.

8. V pravém horním rohu podokna Cloud Shell vyberte Uložit ze tříbodového menu (nebo stiskněte CTRL + S ve Windows nebo CMD + S v macOS).

9. Jako název souboru zadejte vm-operator-role.json a Uložit.

10. Vyberte Zavřít editor z nabídky se třemi tečkami v pravém horním rohu podokna Cloud Shell (nebo stiskněte CTRL + Q ve Windows nebo CMD + Q v macOS).

11. Spuštěním následujícího příkazu v Cloud Shellu vytvořte vlastní roli:

    az role definition create --role-definition vm-operator-role.json
    

Přiřadit roli

Po vytvoření vlastní role ji můžete přiřadit uživateli nebo skupině. Abychom náš scénář zjednodušili, přiřaďte si vlastní roli.

1. Spuštěním následujícího příkazu získejte hlavní název uživatele. Nahraďte "vaše zobrazované jméno" názvem, který se zobrazí na vaší kartě profilu v pravém horním rohu webu Azure Portal. Vaše zobrazované jméno je pravděpodobně vaše jméno a příjmení.

   USER=$(az ad user list --display-name "your display name" --query [0].userPrincipalName --output tsv)
   echo $USER
   

2. Spuštěním následujícího příkazu přiřaďte vlastní roli sobě a nahraďte "id vašeho předplatného" ID předplatného, které jste zřídili dříve:

   az role assignment create --assignee $USER --role "Virtual Machine Operator"  --scope /subscriptions/"your subscription id"
   

3. Zavřete Cloud Shell.