Microsoft.Authorization roleDefinitions 2022-04-01
備考
ロールの割り当てと定義の作成に関するガイダンスについては、「Bicepを使用して Azure RBAC リソースを作成する
Bicep リソース定義
roleDefinitions リソースの種類は、次をターゲットとする操作と共にデプロイできます。
各 API バージョンで変更されたプロパティの一覧については、変更ログの
リソースの形式
Microsoft.Authorization/roleDefinitions リソースを作成するには、次の Bicep をテンプレートに追加します。
resource symbolicname 'Microsoft.Authorization/roleDefinitions@2022-04-01' = {
scope: resourceSymbolicName or scope
name: 'string'
properties: {
assignableScopes: [
'string'
]
description: 'string'
permissions: [
{
actions: [
'string'
]
dataActions: [
'string'
]
notActions: [
'string'
]
notDataActions: [
'string'
]
}
]
roleName: 'string'
type: 'string'
}
}
プロパティ値
Microsoft.Authorization/roleDefinitions
| 名前 | 形容 | 価値 |
|---|---|---|
| 名前 | リソース名 | string (必須) |
| プロパティ | ロール定義プロパティ。 | RoleDefinitionProperties の |
| スコープ | デプロイ スコープとは異なるスコープでリソースを作成するときに使用します。 | このプロパティをリソースのシンボリック名に設定して、拡張リソースを適用します。 |
許可
| 名前 | 形容 | 価値 |
|---|---|---|
| アクション | 許可されるアクション。 | string[] |
| dataActions | 許可されるデータ アクション。 | string[] |
| notActions | 拒否されたアクション。 | string[] |
| notDataActions | 拒否されたデータ アクション。 | string[] |
RoleDefinitionProperties
| 名前 | 形容 | 価値 |
|---|---|---|
| assignableScopes | ロール定義の割り当て可能なスコープ。 | string[] |
| 形容 | ロール定義の説明。 | 糸 |
| 権限 | ロール定義のアクセス許可。 | アクセス許可[] |
| roleName | ロール名。 | 糸 |
| 種類 | ロールの種類。 | 糸 |
クイック スタートのサンプル
次のクイック スタート サンプルでは、このリソースの種類をデプロイします。
| Bicep ファイル | 形容 |
|---|---|
| Azure Windows ベースライン を使用して Azure Image Builder を |
Azure Image Builder 環境を作成し、最新の Windows 更新プログラムと Azure Windows ベースラインが適用された Windows Server イメージを構築します。 |
| Dev Box サービス の構成 |
このテンプレートでは、Dev Box クイック スタート ガイド (/azure/dev-box/quickstart-create-dev-box) に従って、すべての Dev Box 管理リソースが作成されます。 作成されたすべてのリソースを表示することも、DevPortal.microsoft.com に直接移動して最初の Dev Box を作成することもできます。 |
| サブスクリプション レベルのデプロイ を使用して新しいロール def を作成する | このテンプレートは、サブスクリプション スコープでロール定義を作成するサブスクリプション レベルのテンプレートです。 |
ARM テンプレート リソース定義
roleDefinitions リソースの種類は、次をターゲットとする操作と共にデプロイできます。
各 API バージョンで変更されたプロパティの一覧については、変更ログの
リソースの形式
Microsoft.Authorization/roleDefinitions リソースを作成するには、次の JSON をテンプレートに追加します。
{
"type": "Microsoft.Authorization/roleDefinitions",
"apiVersion": "2022-04-01",
"name": "string",
"properties": {
"assignableScopes": [ "string" ],
"description": "string",
"permissions": [
{
"actions": [ "string" ],
"dataActions": [ "string" ],
"notActions": [ "string" ],
"notDataActions": [ "string" ]
}
],
"roleName": "string",
"type": "string"
}
}
プロパティ値
Microsoft.Authorization/roleDefinitions
| 名前 | 形容 | 価値 |
|---|---|---|
| apiVersion | API のバージョン | '2022-04-01' |
| 名前 | リソース名 | string (必須) |
| プロパティ | ロール定義プロパティ。 | RoleDefinitionProperties の |
| 種類 | リソースの種類 | 'Microsoft.Authorization/roleDefinitions' |
許可
| 名前 | 形容 | 価値 |
|---|---|---|
| アクション | 許可されるアクション。 | string[] |
| dataActions | 許可されるデータ アクション。 | string[] |
| notActions | 拒否されたアクション。 | string[] |
| notDataActions | 拒否されたデータ アクション。 | string[] |
RoleDefinitionProperties
| 名前 | 形容 | 価値 |
|---|---|---|
| assignableScopes | ロール定義の割り当て可能なスコープ。 | string[] |
| 形容 | ロール定義の説明。 | 糸 |
| 権限 | ロール定義のアクセス許可。 | アクセス許可[] |
| roleName | ロール名。 | 糸 |
| 種類 | ロールの種類。 | 糸 |
クイック スタート テンプレート
次のクイック スタート テンプレートでは、このリソースの種類をデプロイします。
| テンプレート | 形容 |
|---|---|
| Azure Windows ベースライン を使用して Azure Image Builder を Azure |
Azure Image Builder 環境を作成し、最新の Windows 更新プログラムと Azure Windows ベースラインが適用された Windows Server イメージを構築します。 |
| Dev Box サービス の構成 Azure |
このテンプレートでは、Dev Box クイック スタート ガイド (/azure/dev-box/quickstart-create-dev-box) に従って、すべての Dev Box 管理リソースが作成されます。 作成されたすべてのリソースを表示することも、DevPortal.microsoft.com に直接移動して最初の Dev Box を作成することもできます。 |
|
サブスクリプション レベルのデプロイ を使用して新しいロール def を作成する Azure にデプロイする |
このテンプレートは、サブスクリプション スコープでロール定義を作成するサブスクリプション レベルのテンプレートです。 |
|
SAP ILM ストア のストレージ アカウントをデプロイする Azure にデプロイする |
Microsoft Azure ストレージ アカウントを ILM ストアとして使用して、SAP ILM システムからアーカイブ ファイルと添付ファイルを保持できるようになりました。 ILM ストアは、SAP ILM に準拠したストレージ システムの要件を満たすコンポーネントです。 SAP ILM 保持管理ルールを使用しながら、WebDAV インターフェイス標準を使用してアーカイブ ファイルをストレージ メディアに格納できます。 SAP ILM ストアの詳細については、href='<'https://www.sap.com SAP ヘルプ ポータル >/a<>を参照してください。 |
|
Darktrace Autoscaling vSensors をデプロイする Azure にデプロイする |
このテンプレートを使用すると、Darktrace vSensors の自動スケール デプロイをデプロイできます |
| azure での IBM Cloud Pak for Data の Azure |
このテンプレートは、必要なすべてのリソース、インフラストラクチャを含む Openshift クラスターを Azure にデプロイし、ユーザーが選択したアドオンと共に IBM Cloud Pak for Data をデプロイします。 |
Terraform (AzAPI プロバイダー) リソース定義
roleDefinitions リソースの種類は、次をターゲットとする操作と共にデプロイできます。
各 API バージョンで変更されたプロパティの一覧については、変更ログの
リソースの形式
Microsoft.Authorization/roleDefinitions リソースを作成するには、次の Terraform をテンプレートに追加します。
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Authorization/roleDefinitions@2022-04-01"
name = "string"
parent_id = "string"
body = jsonencode({
properties = {
assignableScopes = [
"string"
]
description = "string"
permissions = [
{
actions = [
"string"
]
dataActions = [
"string"
]
notActions = [
"string"
]
notDataActions = [
"string"
]
}
]
roleName = "string"
type = "string"
}
})
}
プロパティ値
Microsoft.Authorization/roleDefinitions
| 名前 | 形容 | 価値 |
|---|---|---|
| 名前 | リソース名 | string (必須) |
| parent_id | この拡張リソースを適用するリソースの ID。 | string (必須) |
| プロパティ | ロール定義プロパティ。 | RoleDefinitionProperties の |
| 種類 | リソースの種類 | "Microsoft.Authorization/roleDefinitions@2022-04-01" |
許可
| 名前 | 形容 | 価値 |
|---|---|---|
| アクション | 許可されるアクション。 | string[] |
| dataActions | 許可されるデータ アクション。 | string[] |
| notActions | 拒否されたアクション。 | string[] |
| notDataActions | 拒否されたデータ アクション。 | string[] |
RoleDefinitionProperties
| 名前 | 形容 | 価値 |
|---|---|---|
| assignableScopes | ロール定義の割り当て可能なスコープ。 | string[] |
| 形容 | ロール定義の説明。 | 糸 |
| 権限 | ロール定義のアクセス許可。 | アクセス許可[] |
| roleName | ロール名。 | 糸 |
| 種類 | ロールの種類。 | 糸 |