az role definition
Gérer les définitions de rôle.
Commandes
| Nom | Description | Type | État |
|---|---|---|---|
| az role definition create |
Créez une définition de rôle personnalisée. |
Noyau | GA |
| az role definition delete |
Supprimez une définition de rôle. |
Noyau | GA |
| az role definition list |
Répertorier les définitions de rôle. |
Noyau | GA |
| az role definition show |
Afficher une définition de rôle. |
Noyau | GA |
| az role definition update |
Mettez à jour une définition de rôle. |
Noyau | GA |
az role definition create
Créez une définition de rôle personnalisée.
az role definition create --role-definitionExemples
Créez un rôle avec un accès en lecture seule aux ressources de stockage et réseau, ainsi que la possibilité de démarrer ou de redémarrer des machines virtuelles. (Bash)
az role definition create --role-definition '{
"Name": "Contoso On-call",
"Description": "Perform VM actions and read storage and network information.",
"Actions": [
"Microsoft.Compute/*/read",
"Microsoft.Compute/virtualMachines/start/action",
"Microsoft.Compute/virtualMachines/restart/action",
"Microsoft.Network/*/read",
"Microsoft.Storage/*/read",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/subscriptions/resourceGroups/resources/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Support/*"
],
"DataActions": [
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/*"
],
"NotDataActions": [
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write"
],
"AssignableScopes": ["/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"]
}'Créez un rôle à partir d’un fichier contenant une description JSON.
az role definition create --role-definition @ad-role.jsonParamètres obligatoires
Description d’un rôle au format JSON ou chemin d’accès à un fichier contenant une description JSON.
Paramètres globaux
Augmentez la détail de journalisation pour afficher tous les journaux de débogage.
Affichez ce message d’aide et quittez-le.
Affiche uniquement les erreurs, en supprimant les avertissements.
Format de sortie.
Chaîne de requête JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut à l’aide de az account set -s NAME_OR_ID.
Augmentez la détail de journalisation. Utilisez --debug pour les journaux de débogage complets.
az role definition delete
Supprimez une définition de rôle.
az role definition delete --name
[--custom-role-only {false, true}]
[--resource-group]
[--scope]Exemples
Supprimez une définition de rôle. (généré automatiquement)
az role definition delete --name MyRoleParamètres obligatoires
Correspond au nom de la définition de rôle (GUID) ou roleName (par exemple, propriété « Reader ».
Paramètres facultatifs
Rôles personnalisés uniquement (par rapport aux rôles de build).
Utilisez-la uniquement si le rôle ou l’attribution a été ajouté au niveau d’un groupe de ressources.
Étendue à laquelle l’attribution ou la définition de rôle s’applique, par exemple, /subscriptions/0b1f6471-1bf0-4dda-aec3-11122223333, /subscriptions/0b1f6471-1bf0-4dda-aec3-11112222233333/resourceGroups/myGroups, ou /subscriptions/0b1f6471-1bf0-4dda-aec3-111122222333/resourceGroups/myGroup/providers/Microsoft.Compute/virtualMachines/myVM.
Paramètres globaux
Augmentez la détail de journalisation pour afficher tous les journaux de débogage.
Affichez ce message d’aide et quittez-le.
Affiche uniquement les erreurs, en supprimant les avertissements.
Format de sortie.
Chaîne de requête JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut à l’aide de az account set -s NAME_OR_ID.
Augmentez la détail de journalisation. Utilisez --debug pour les journaux de débogage complets.
az role definition list
Répertorier les définitions de rôle.
az role definition list [--custom-role-only {false, true}]
[--name]
[--resource-group]
[--scope]Paramètres facultatifs
Rôles personnalisés uniquement (par rapport aux rôles de build).
Correspond au nom de la définition de rôle (GUID) ou roleName (par exemple, propriété « Reader ». Si un GUID est fourni, pour de meilleures performances, utilisez az role definition show commande.
Utilisez-la uniquement si le rôle ou l’attribution a été ajouté au niveau d’un groupe de ressources.
Étendue à laquelle l’attribution ou la définition de rôle s’applique, par exemple, /subscriptions/0b1f6471-1bf0-4dda-aec3-11122223333, /subscriptions/0b1f6471-1bf0-4dda-aec3-11112222233333/resourceGroups/myGroups, ou /subscriptions/0b1f6471-1bf0-4dda-aec3-111122222333/resourceGroups/myGroup/providers/Microsoft.Compute/virtualMachines/myVM.
Paramètres globaux
Augmentez la détail de journalisation pour afficher tous les journaux de débogage.
Affichez ce message d’aide et quittez-le.
Affiche uniquement les erreurs, en supprimant les avertissements.
Format de sortie.
Chaîne de requête JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut à l’aide de az account set -s NAME_OR_ID.
Augmentez la détail de journalisation. Utilisez --debug pour les journaux de débogage complets.
az role definition show
Afficher une définition de rôle.
az role definition show [--id]
[--name]
[--scope]Exemples
Affichez la définition de rôle « Lecteur » avec son nom (GUID).
az role definition show --scope /subscriptions/00000000-0000-0000-0000-000000000000 --name acdd72a7-3385-48ef-bd42-f606fba81ae7Affichez la définition de rôle « Lecteur » avec son ID de ressource.
az role definition show --id /subscriptions/00000000-0000-0000-0000-000000000000/providers/Microsoft.Authorization/roleDefinitions/acdd72a7-3385-48ef-bd42-f606fba81ae7Paramètres facultatifs
ID de définition de rôle complet. Utilisez le format /subscriptions/{guid}/providers/Microsoft.Authorization/roleDefinitions/{roleDefinitionId} pour les définitions de rôle au niveau de l’abonnement ou /providers/Microsoft.Authorization/roleDefinitions/{roleDefinitionId} pour les définitions de rôle au niveau du locataire.
Nom de la définition de rôle (GUID).
Étendue à laquelle l’attribution ou la définition de rôle s’applique, par exemple, /subscriptions/0b1f6471-1bf0-4dda-aec3-11122223333, /subscriptions/0b1f6471-1bf0-4dda-aec3-11112222233333/resourceGroups/myGroups, ou /subscriptions/0b1f6471-1bf0-4dda-aec3-111122222333/resourceGroups/myGroup/providers/Microsoft.Compute/virtualMachines/myVM.
Paramètres globaux
Augmentez la détail de journalisation pour afficher tous les journaux de débogage.
Affichez ce message d’aide et quittez-le.
Affiche uniquement les erreurs, en supprimant les avertissements.
Format de sortie.
Chaîne de requête JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut à l’aide de az account set -s NAME_OR_ID.
Augmentez la détail de journalisation. Utilisez --debug pour les journaux de débogage complets.
az role definition update
Mettez à jour une définition de rôle.
az role definition update --role-definitionExemples
Mettez à jour un rôle à l’aide de la sortie de « az role definition list ». (Bash)
az role definition update --role-definition '{
"roleName": "Contoso On-call",
"Description": "Perform VM actions and read storage and network information.",
"id": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/providers/Microsoft.Authorization/roleDefinitions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx",
"roleType": "CustomRole",
"type": "Microsoft.Authorization/roleDefinitions",
"Actions": [
"Microsoft.Compute/*/read",
"Microsoft.Compute/virtualMachines/start/action",
"Microsoft.Compute/virtualMachines/restart/action",
"Microsoft.Network/*/read",
"Microsoft.Storage/*/read",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/subscriptions/resourceGroups/resources/read",
"Microsoft.Support/*"
],
"DataActions": [
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/*"
],
"NotDataActions": [
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write"
],
"AssignableScopes": ["/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"]
}'Paramètres obligatoires
Description d’un rôle existant en tant que JSON ou chemin d’accès à un fichier contenant une description JSON.
Paramètres globaux
Augmentez la détail de journalisation pour afficher tous les journaux de débogage.
Affichez ce message d’aide et quittez-le.
Affiche uniquement les erreurs, en supprimant les avertissements.
Format de sortie.
Chaîne de requête JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut à l’aide de az account set -s NAME_OR_ID.
Augmentez la détail de journalisation. Utilisez --debug pour les journaux de débogage complets.
