Microsoft.Authorization roleDefinitions
Bicep-Ressourcendefinition
Der roleDefinitions-Ressourcentyp ist eine Erweiterungsressource, was bedeutet, dass Sie ihn auf eine andere Ressource anwenden können.
Verwenden Sie die scope
-Eigenschaft für diese Ressource, um den Bereich für diese Ressource festzulegen. Siehe Festlegen des Bereichs für Erweiterungsressourcen in Bicep.
Der roleDefinitions-Ressourcentyp kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:
- Ressourcengruppen – Siehe Ressourcengruppenbereitstellungsbefehle
- Abonnements – Siehe Bereitstellungsbefehle für Abonnements
- -Verwaltungsgruppen – Siehe Verwaltungsgruppenbereitstellungsbefehle
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Bemerkungen
Anleitungen zum Erstellen von Rollenzuweisungen und Definitionen finden Sie unter Erstellen von Azure RBAC-Ressourcen mithilfe von Bicep.
Ressourcenformat
Um eine Microsoft.Authorization/roleDefinitions-Ressource zu erstellen, fügen Sie der Vorlage den folgenden Bicep hinzu.
resource symbolicname 'Microsoft.Authorization/roleDefinitions@2022-05-01-preview' = {
name: 'string'
scope: resourceSymbolicName
properties: {
assignableScopes: [
'string'
]
description: 'string'
permissions: [
{
actions: [
'string'
]
dataActions: [
'string'
]
notActions: [
'string'
]
notDataActions: [
'string'
]
}
]
roleName: 'string'
type: 'string'
}
}
Eigenschaftswerte
roleDefinitions
Name | Beschreibung | Wert |
---|---|---|
Name | Der Ressourcenname | Zeichenfolge (erforderlich) Zeichenlimit: 36 Gültige Zeichen: Muss ein GUID (Globally Unique Identifier) sein. Der Ressourcenname muss mandantenübergreifend eindeutig sein. |
Umfang | Verwenden Sie diese Verwendung beim Erstellen einer Erweiterungsressource in einem Bereich, der sich von dem Bereitstellungsbereich unterscheidet. | Zielressource Legen Sie für Bicep diese Eigenschaft auf den symbolischen Namen der Ressource fest, um die Erweiterungsressourceanzuwenden. |
Eigenschaften | Rollendefinitionseigenschaften. | RoleDefinitionProperties- |
RoleDefinitionProperties
Name | Beschreibung | Wert |
---|---|---|
assignableScopes | Rollendefinitions-zuweisungsfähige Bereiche. | string[] |
Beschreibung | Die Beschreibung der Rollendefinition. | Schnur |
Erlaubnisse | Rollendefinitionsberechtigungen. | Berechtigungs-[] |
roleName | Der Rollenname. | Schnur |
Art | Der Rollentyp. | Schnur |
Erlaubnis
Name | Beschreibung | Wert |
---|---|---|
Aktionen | Zulässige Aktionen. | string[] |
dataActions | Zulässige Datenaktionen. | string[] |
notActions | Aktionen verweigert. | string[] |
notDataActions | Datenaktionen verweigert. | string[] |
Schnellstartvorlagen
Die folgenden Schnellstartvorlagen stellen diesen Ressourcentyp bereit.
Schablone | Beschreibung |
---|---|
IBM Cloud Pak for Data auf Azure |
Diese Vorlage stellt einen Openshift-Cluster in Azure mit allen erforderlichen Ressourcen, Infrastruktur und dann IBM Cloud Pak for Data zusammen mit den vom Benutzer ausgewählten Add-Ons bereit. |
Bereitstellen eines Speicherkontos für SAP ILM Store- |
Das Microsoft Azure Storage-Konto kann jetzt als ILM-Speicher verwendet werden, um die Archivdateien und Anlagen aus einem SAP ILM-System zu speichern. Ein ILM Store ist eine Komponente, die die Anforderungen von SAP ILM-kompatiblen Speichersystemen erfüllt. Man kann Archivdateien in einem Speichermedium mithilfe von WebDAV-Schnittstellenstandards speichern und dabei SAP ILM-Aufbewahrungsverwaltungsregeln verwenden. Weitere Informationen zum SAP ILM Store finden Sie im SAP-Hilfeportal . |
Azure Image Builder mit Azure Windows Baseline |
Erstellt eine Azure Image Builder-Umgebung und erstellt ein Windows Server-Image mit den neuesten Angewendeten Windows-Updates und Azure Windows Baseline. |
Konfigurieren des Dev Box-Diensts |
Diese Vorlage würde alle Dev Box-Administratorressourcen gemäß Dev Box-Schnellstarthandbuch (https://learn.microsoft.com/azure/dev-box/quickstart-create-dev-box) erstellen. Sie können alle erstellten Ressourcen anzeigen oder direkt zu DevPortal.microsoft.com wechseln, um Ihr erstes Dev Box zu erstellen. |
Erstellen einer neuen Rollenverzögerung über eine Bereitstellung auf Abonnementebene |
Diese Vorlage ist eine Vorlage auf Abonnementebene, die eine Rollendefinition im Abonnementbereich erstellt. |
ARM-Vorlagenressourcendefinition
Der roleDefinitions-Ressourcentyp ist eine Erweiterungsressource, was bedeutet, dass Sie ihn auf eine andere Ressource anwenden können.
Verwenden Sie die scope
-Eigenschaft für diese Ressource, um den Bereich für diese Ressource festzulegen. Siehe Festlegen des Bereichs für Erweiterungsressourcen in ARM-Vorlagen.
Der roleDefinitions-Ressourcentyp kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:
- Ressourcengruppen – Siehe Ressourcengruppenbereitstellungsbefehle
- Abonnements – Siehe Bereitstellungsbefehle für Abonnements
- -Verwaltungsgruppen – Siehe Verwaltungsgruppenbereitstellungsbefehle
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Bemerkungen
Anleitungen zum Erstellen von Rollenzuweisungen und Definitionen finden Sie unter Erstellen von Azure RBAC-Ressourcen mithilfe von Bicep.
Ressourcenformat
Um eine Microsoft.Authorization/roleDefinitions-Ressource zu erstellen, fügen Sie Der Vorlage den folgenden JSON-Code hinzu.
{
"type": "Microsoft.Authorization/roleDefinitions",
"apiVersion": "2022-05-01-preview",
"name": "string",
"scope": "string",
"properties": {
"assignableScopes": [ "string" ],
"description": "string",
"permissions": [
{
"actions": [ "string" ],
"dataActions": [ "string" ],
"notActions": [ "string" ],
"notDataActions": [ "string" ]
}
],
"roleName": "string",
"type": "string"
}
}
Eigenschaftswerte
roleDefinitions
Name | Beschreibung | Wert |
---|---|---|
Art | Der Ressourcentyp | "Microsoft.Authorization/roleDefinitions" |
apiVersion | Die Ressourcen-API-Version | "2022-05-01-preview" |
Name | Der Ressourcenname | Zeichenfolge (erforderlich) Zeichenlimit: 36 Gültige Zeichen: Muss ein GUID (Globally Unique Identifier) sein. Der Ressourcenname muss mandantenübergreifend eindeutig sein. |
Umfang | Verwenden Sie diese Verwendung beim Erstellen einer Erweiterungsressource in einem Bereich, der sich von dem Bereitstellungsbereich unterscheidet. | Zielressource Legen Sie für JSON den Wert auf den vollständigen Namen der Ressource fest, um die Erweiterungsressource anzuwenden. |
Eigenschaften | Rollendefinitionseigenschaften. | RoleDefinitionProperties- |
RoleDefinitionProperties
Name | Beschreibung | Wert |
---|---|---|
assignableScopes | Rollendefinitions-zuweisungsfähige Bereiche. | string[] |
Beschreibung | Die Beschreibung der Rollendefinition. | Schnur |
Erlaubnisse | Rollendefinitionsberechtigungen. | Berechtigungs-[] |
roleName | Der Rollenname. | Schnur |
Art | Der Rollentyp. | Schnur |
Erlaubnis
Name | Beschreibung | Wert |
---|---|---|
Aktionen | Zulässige Aktionen. | string[] |
dataActions | Zulässige Datenaktionen. | string[] |
notActions | Aktionen verweigert. | string[] |
notDataActions | Datenaktionen verweigert. | string[] |
Schnellstartvorlagen
Die folgenden Schnellstartvorlagen stellen diesen Ressourcentyp bereit.
Schablone | Beschreibung |
---|---|
IBM Cloud Pak for Data auf Azure |
Diese Vorlage stellt einen Openshift-Cluster in Azure mit allen erforderlichen Ressourcen, Infrastruktur und dann IBM Cloud Pak for Data zusammen mit den vom Benutzer ausgewählten Add-Ons bereit. |
Bereitstellen eines Speicherkontos für SAP ILM Store- |
Das Microsoft Azure Storage-Konto kann jetzt als ILM-Speicher verwendet werden, um die Archivdateien und Anlagen aus einem SAP ILM-System zu speichern. Ein ILM Store ist eine Komponente, die die Anforderungen von SAP ILM-kompatiblen Speichersystemen erfüllt. Man kann Archivdateien in einem Speichermedium mithilfe von WebDAV-Schnittstellenstandards speichern und dabei SAP ILM-Aufbewahrungsverwaltungsregeln verwenden. Weitere Informationen zum SAP ILM Store finden Sie im SAP-Hilfeportal . |
Azure Image Builder mit Azure Windows Baseline |
Erstellt eine Azure Image Builder-Umgebung und erstellt ein Windows Server-Image mit den neuesten Angewendeten Windows-Updates und Azure Windows Baseline. |
Konfigurieren des Dev Box-Diensts |
Diese Vorlage würde alle Dev Box-Administratorressourcen gemäß Dev Box-Schnellstarthandbuch (https://learn.microsoft.com/azure/dev-box/quickstart-create-dev-box) erstellen. Sie können alle erstellten Ressourcen anzeigen oder direkt zu DevPortal.microsoft.com wechseln, um Ihr erstes Dev Box zu erstellen. |
Erstellen einer neuen Rollenverzögerung über eine Bereitstellung auf Abonnementebene |
Diese Vorlage ist eine Vorlage auf Abonnementebene, die eine Rollendefinition im Abonnementbereich erstellt. |
Terraform -Ressourcendefinition (AzAPI-Anbieter)
Der roleDefinitions-Ressourcentyp ist eine Erweiterungsressource, was bedeutet, dass Sie ihn auf eine andere Ressource anwenden können.
Verwenden Sie die parent_id
-Eigenschaft für diese Ressource, um den Bereich für diese Ressource festzulegen.
Der roleDefinitions-Ressourcentyp kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:
- Ressourcengruppen
- Abonnements
- -Verwaltungsgruppen
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.Authorization/roleDefinitions-Ressource zu erstellen, fügen Sie Ihrer Vorlage die folgende Terraform hinzu.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Authorization/roleDefinitions@2022-05-01-preview"
name = "string"
parent_id = "string"
body = jsonencode({
properties = {
assignableScopes = [
"string"
]
description = "string"
permissions = [
{
actions = [
"string"
]
dataActions = [
"string"
]
notActions = [
"string"
]
notDataActions = [
"string"
]
}
]
roleName = "string"
type = "string"
}
})
}
Eigenschaftswerte
roleDefinitions
Name | Beschreibung | Wert |
---|---|---|
Art | Der Ressourcentyp | "Microsoft.Authorization/roleDefinitions@2022-05-01-preview" |
Name | Der Ressourcenname | Zeichenfolge (erforderlich) Zeichenlimit: 36 Gültige Zeichen: Muss ein GUID (Globally Unique Identifier) sein. Der Ressourcenname muss mandantenübergreifend eindeutig sein. |
parent_id | Die ID der Ressource, auf die diese Erweiterungsressource angewendet werden soll. | Zeichenfolge (erforderlich) |
Eigenschaften | Rollendefinitionseigenschaften. | RoleDefinitionProperties- |
RoleDefinitionProperties
Name | Beschreibung | Wert |
---|---|---|
assignableScopes | Rollendefinitions-zuweisungsfähige Bereiche. | string[] |
Beschreibung | Die Beschreibung der Rollendefinition. | Schnur |
Erlaubnisse | Rollendefinitionsberechtigungen. | Berechtigungs-[] |
roleName | Der Rollenname. | Schnur |
Art | Der Rollentyp. | Schnur |
Erlaubnis
Name | Beschreibung | Wert |
---|---|---|
Aktionen | Zulässige Aktionen. | string[] |
dataActions | Zulässige Datenaktionen. | string[] |
notActions | Aktionen verweigert. | string[] |
notDataActions | Datenaktionen verweigert. | string[] |