Freigeben über


Microsoft.Authorization roleDefinitions

Bicep-Ressourcendefinition

Der roleDefinitions-Ressourcentyp ist eine Erweiterungsressource, was bedeutet, dass Sie ihn auf eine andere Ressource anwenden können.

Verwenden Sie die scope-Eigenschaft für diese Ressource, um den Bereich für diese Ressource festzulegen. Siehe Festlegen des Bereichs für Erweiterungsressourcen in Bicep.

Der roleDefinitions-Ressourcentyp kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:

Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.

Bemerkungen

Anleitungen zum Erstellen von Rollenzuweisungen und Definitionen finden Sie unter Erstellen von Azure RBAC-Ressourcen mithilfe von Bicep.

Ressourcenformat

Um eine Microsoft.Authorization/roleDefinitions-Ressource zu erstellen, fügen Sie der Vorlage den folgenden Bicep hinzu.

resource symbolicname 'Microsoft.Authorization/roleDefinitions@2022-05-01-preview' = {
  name: 'string'
  scope: resourceSymbolicName
  properties: {
    assignableScopes: [
      'string'
    ]
    description: 'string'
    permissions: [
      {
        actions: [
          'string'
        ]
        dataActions: [
          'string'
        ]
        notActions: [
          'string'
        ]
        notDataActions: [
          'string'
        ]
      }
    ]
    roleName: 'string'
    type: 'string'
  }
}

Eigenschaftswerte

roleDefinitions

Name Beschreibung Wert
Name Der Ressourcenname Zeichenfolge (erforderlich)

Zeichenlimit: 36

Gültige Zeichen:
Muss ein GUID (Globally Unique Identifier) sein.

Der Ressourcenname muss mandantenübergreifend eindeutig sein.
Umfang Verwenden Sie diese Verwendung beim Erstellen einer Erweiterungsressource in einem Bereich, der sich von dem Bereitstellungsbereich unterscheidet. Zielressource

Legen Sie für Bicep diese Eigenschaft auf den symbolischen Namen der Ressource fest, um die Erweiterungsressourceanzuwenden.
Eigenschaften Rollendefinitionseigenschaften. RoleDefinitionProperties-

RoleDefinitionProperties

Name Beschreibung Wert
assignableScopes Rollendefinitions-zuweisungsfähige Bereiche. string[]
Beschreibung Die Beschreibung der Rollendefinition. Schnur
Erlaubnisse Rollendefinitionsberechtigungen. Berechtigungs-[]
roleName Der Rollenname. Schnur
Art Der Rollentyp. Schnur

Erlaubnis

Name Beschreibung Wert
Aktionen Zulässige Aktionen. string[]
dataActions Zulässige Datenaktionen. string[]
notActions Aktionen verweigert. string[]
notDataActions Datenaktionen verweigert. string[]

Schnellstartvorlagen

Die folgenden Schnellstartvorlagen stellen diesen Ressourcentyp bereit.

Schablone Beschreibung
IBM Cloud Pak for Data auf Azure

Bereitstellen in Azure
Diese Vorlage stellt einen Openshift-Cluster in Azure mit allen erforderlichen Ressourcen, Infrastruktur und dann IBM Cloud Pak for Data zusammen mit den vom Benutzer ausgewählten Add-Ons bereit.
Bereitstellen eines Speicherkontos für SAP ILM Store-

Bereitstellen in Azure
Das Microsoft Azure Storage-Konto kann jetzt als ILM-Speicher verwendet werden, um die Archivdateien und Anlagen aus einem SAP ILM-System zu speichern. Ein ILM Store ist eine Komponente, die die Anforderungen von SAP ILM-kompatiblen Speichersystemen erfüllt. Man kann Archivdateien in einem Speichermedium mithilfe von WebDAV-Schnittstellenstandards speichern und dabei SAP ILM-Aufbewahrungsverwaltungsregeln verwenden. Weitere Informationen zum SAP ILM Store finden Sie im SAP-Hilfeportal .
Azure Image Builder mit Azure Windows Baseline

Bereitstellen in Azure
Erstellt eine Azure Image Builder-Umgebung und erstellt ein Windows Server-Image mit den neuesten Angewendeten Windows-Updates und Azure Windows Baseline.
Konfigurieren des Dev Box-Diensts

Bereitstellen in Azure
Diese Vorlage würde alle Dev Box-Administratorressourcen gemäß Dev Box-Schnellstarthandbuch (https://learn.microsoft.com/azure/dev-box/quickstart-create-dev-box) erstellen. Sie können alle erstellten Ressourcen anzeigen oder direkt zu DevPortal.microsoft.com wechseln, um Ihr erstes Dev Box zu erstellen.
Erstellen einer neuen Rollenverzögerung über eine Bereitstellung auf Abonnementebene

Bereitstellen in Azure
Diese Vorlage ist eine Vorlage auf Abonnementebene, die eine Rollendefinition im Abonnementbereich erstellt.

ARM-Vorlagenressourcendefinition

Der roleDefinitions-Ressourcentyp ist eine Erweiterungsressource, was bedeutet, dass Sie ihn auf eine andere Ressource anwenden können.

Verwenden Sie die scope-Eigenschaft für diese Ressource, um den Bereich für diese Ressource festzulegen. Siehe Festlegen des Bereichs für Erweiterungsressourcen in ARM-Vorlagen.

Der roleDefinitions-Ressourcentyp kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:

Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.

Bemerkungen

Anleitungen zum Erstellen von Rollenzuweisungen und Definitionen finden Sie unter Erstellen von Azure RBAC-Ressourcen mithilfe von Bicep.

Ressourcenformat

Um eine Microsoft.Authorization/roleDefinitions-Ressource zu erstellen, fügen Sie Der Vorlage den folgenden JSON-Code hinzu.

{
  "type": "Microsoft.Authorization/roleDefinitions",
  "apiVersion": "2022-05-01-preview",
  "name": "string",
  "scope": "string",
  "properties": {
    "assignableScopes": [ "string" ],
    "description": "string",
    "permissions": [
      {
        "actions": [ "string" ],
        "dataActions": [ "string" ],
        "notActions": [ "string" ],
        "notDataActions": [ "string" ]
      }
    ],
    "roleName": "string",
    "type": "string"
  }
}

Eigenschaftswerte

roleDefinitions

Name Beschreibung Wert
Art Der Ressourcentyp "Microsoft.Authorization/roleDefinitions"
apiVersion Die Ressourcen-API-Version "2022-05-01-preview"
Name Der Ressourcenname Zeichenfolge (erforderlich)

Zeichenlimit: 36

Gültige Zeichen:
Muss ein GUID (Globally Unique Identifier) sein.

Der Ressourcenname muss mandantenübergreifend eindeutig sein.
Umfang Verwenden Sie diese Verwendung beim Erstellen einer Erweiterungsressource in einem Bereich, der sich von dem Bereitstellungsbereich unterscheidet. Zielressource

Legen Sie für JSON den Wert auf den vollständigen Namen der Ressource fest, um die Erweiterungsressource anzuwenden.
Eigenschaften Rollendefinitionseigenschaften. RoleDefinitionProperties-

RoleDefinitionProperties

Name Beschreibung Wert
assignableScopes Rollendefinitions-zuweisungsfähige Bereiche. string[]
Beschreibung Die Beschreibung der Rollendefinition. Schnur
Erlaubnisse Rollendefinitionsberechtigungen. Berechtigungs-[]
roleName Der Rollenname. Schnur
Art Der Rollentyp. Schnur

Erlaubnis

Name Beschreibung Wert
Aktionen Zulässige Aktionen. string[]
dataActions Zulässige Datenaktionen. string[]
notActions Aktionen verweigert. string[]
notDataActions Datenaktionen verweigert. string[]

Schnellstartvorlagen

Die folgenden Schnellstartvorlagen stellen diesen Ressourcentyp bereit.

Schablone Beschreibung
IBM Cloud Pak for Data auf Azure

Bereitstellen in Azure
Diese Vorlage stellt einen Openshift-Cluster in Azure mit allen erforderlichen Ressourcen, Infrastruktur und dann IBM Cloud Pak for Data zusammen mit den vom Benutzer ausgewählten Add-Ons bereit.
Bereitstellen eines Speicherkontos für SAP ILM Store-

Bereitstellen in Azure
Das Microsoft Azure Storage-Konto kann jetzt als ILM-Speicher verwendet werden, um die Archivdateien und Anlagen aus einem SAP ILM-System zu speichern. Ein ILM Store ist eine Komponente, die die Anforderungen von SAP ILM-kompatiblen Speichersystemen erfüllt. Man kann Archivdateien in einem Speichermedium mithilfe von WebDAV-Schnittstellenstandards speichern und dabei SAP ILM-Aufbewahrungsverwaltungsregeln verwenden. Weitere Informationen zum SAP ILM Store finden Sie im SAP-Hilfeportal .
Azure Image Builder mit Azure Windows Baseline

Bereitstellen in Azure
Erstellt eine Azure Image Builder-Umgebung und erstellt ein Windows Server-Image mit den neuesten Angewendeten Windows-Updates und Azure Windows Baseline.
Konfigurieren des Dev Box-Diensts

Bereitstellen in Azure
Diese Vorlage würde alle Dev Box-Administratorressourcen gemäß Dev Box-Schnellstarthandbuch (https://learn.microsoft.com/azure/dev-box/quickstart-create-dev-box) erstellen. Sie können alle erstellten Ressourcen anzeigen oder direkt zu DevPortal.microsoft.com wechseln, um Ihr erstes Dev Box zu erstellen.
Erstellen einer neuen Rollenverzögerung über eine Bereitstellung auf Abonnementebene

Bereitstellen in Azure
Diese Vorlage ist eine Vorlage auf Abonnementebene, die eine Rollendefinition im Abonnementbereich erstellt.

Terraform -Ressourcendefinition (AzAPI-Anbieter)

Der roleDefinitions-Ressourcentyp ist eine Erweiterungsressource, was bedeutet, dass Sie ihn auf eine andere Ressource anwenden können.

Verwenden Sie die parent_id-Eigenschaft für diese Ressource, um den Bereich für diese Ressource festzulegen.

Der roleDefinitions-Ressourcentyp kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:

  • Ressourcengruppen
  • Abonnements
  • -Verwaltungsgruppen

Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.

Ressourcenformat

Um eine Microsoft.Authorization/roleDefinitions-Ressource zu erstellen, fügen Sie Ihrer Vorlage die folgende Terraform hinzu.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Authorization/roleDefinitions@2022-05-01-preview"
  name = "string"
  parent_id = "string"
  body = jsonencode({
    properties = {
      assignableScopes = [
        "string"
      ]
      description = "string"
      permissions = [
        {
          actions = [
            "string"
          ]
          dataActions = [
            "string"
          ]
          notActions = [
            "string"
          ]
          notDataActions = [
            "string"
          ]
        }
      ]
      roleName = "string"
      type = "string"
    }
  })
}

Eigenschaftswerte

roleDefinitions

Name Beschreibung Wert
Art Der Ressourcentyp "Microsoft.Authorization/roleDefinitions@2022-05-01-preview"
Name Der Ressourcenname Zeichenfolge (erforderlich)

Zeichenlimit: 36

Gültige Zeichen:
Muss ein GUID (Globally Unique Identifier) sein.

Der Ressourcenname muss mandantenübergreifend eindeutig sein.
parent_id Die ID der Ressource, auf die diese Erweiterungsressource angewendet werden soll. Zeichenfolge (erforderlich)
Eigenschaften Rollendefinitionseigenschaften. RoleDefinitionProperties-

RoleDefinitionProperties

Name Beschreibung Wert
assignableScopes Rollendefinitions-zuweisungsfähige Bereiche. string[]
Beschreibung Die Beschreibung der Rollendefinition. Schnur
Erlaubnisse Rollendefinitionsberechtigungen. Berechtigungs-[]
roleName Der Rollenname. Schnur
Art Der Rollentyp. Schnur

Erlaubnis

Name Beschreibung Wert
Aktionen Zulässige Aktionen. string[]
dataActions Zulässige Datenaktionen. string[]
notActions Aktionen verweigert. string[]
notDataActions Datenaktionen verweigert. string[]