Microsoft.Authorization roleDefinitions
Opmerkingen
Zie Azure RBAC-resources maken met Bicepvoor hulp bij het maken van roltoewijzingen en definities.
Bicep-resourcedefinitie
Het resourcetype roleDefinitions kan worden geïmplementeerd met bewerkingen die zijn gericht op:
Zie logboek wijzigenvoor een lijst met gewijzigde eigenschappen in elke API-versie.
Resource-indeling
Als u een Resource Microsoft.Authorization/roleDefinitions wilt maken, voegt u de volgende Bicep toe aan uw sjabloon.
resource symbolicname 'Microsoft.Authorization/roleDefinitions@2022-05-01-preview' = {
scope: resourceSymbolicName or scope
name: 'string'
properties: {
assignableScopes: [
'string'
]
description: 'string'
permissions: [
{
actions: [
'string'
]
dataActions: [
'string'
]
notActions: [
'string'
]
notDataActions: [
'string'
]
}
]
roleName: 'string'
type: 'string'
}
}
Eigenschapswaarden
Microsoft.Authorization/roleDefinitions
| Naam | Beschrijving | Waarde |
|---|---|---|
| naam | De resourcenaam | tekenreeks (vereist) |
| Eigenschappen | Eigenschappen van roldefinities. | RoleDefinitionProperties- |
| draagwijdte | Gebruik deze functie bij het maken van een resource in een bereik dat anders is dan het implementatiebereik. | Stel deze eigenschap in op de symbolische naam van een resource om de extensieresource toe te passen. |
Toestemming
| Naam | Beschrijving | Waarde |
|---|---|---|
| Acties | Toegestane acties. | tekenreeks[] |
| dataActions | Toegestane gegevensacties. | tekenreeks[] |
| notActions | Geweigerde acties. | tekenreeks[] |
| notDataActions | Gegevensacties geweigerd. | tekenreeks[] |
RoleDefinitionProperties
| Naam | Beschrijving | Waarde |
|---|---|---|
| assignableScopes | Toewijsbare bereiken voor roldefinities. | tekenreeks[] |
| beschrijving | De beschrijving van de roldefinitie. | snaar |
| Machtigingen | Machtigingen voor roldefinities. | machtiging[] |
| roleName | De naam van de rol. | snaar |
| type | Het roltype. | snaar |
Quickstart-voorbeelden
In de volgende quickstartvoorbeelden wordt dit resourcetype geïmplementeerd.
| Bicep-bestand | Beschrijving |
|---|---|
| Azure Image Builder met Azure Windows Baseline | Hiermee maakt u een Azure Image Builder-omgeving en bouwt u een Windows Server-installatiekopieën waarop de nieuwste Windows-updates en Azure Windows Baseline zijn toegepast. |
| Dev Box-service configureren | Met deze sjabloon worden alle Dev Box-beheerbronnen gemaakt volgens de Quick Start-handleiding voor Dev Box (/azure/dev-box/quickstart-create-dev-box). U kunt alle gemaakte resources bekijken of rechtstreeks naar DevPortal.microsoft.com gaan om uw eerste Dev Box te maken. |
| Een nieuwe roldef maken via een implementatie op abonnementsniveau | Deze sjabloon is een sjabloon op abonnementsniveau waarmee een roldefinitie wordt gemaakt voor het abonnementsbereik. |
Resourcedefinitie van ARM-sjabloon
Het resourcetype roleDefinitions kan worden geïmplementeerd met bewerkingen die zijn gericht op:
Zie logboek wijzigenvoor een lijst met gewijzigde eigenschappen in elke API-versie.
Resource-indeling
Als u een Microsoft.Authorization/roleDefinitions-resource wilt maken, voegt u de volgende JSON toe aan uw sjabloon.
{
"type": "Microsoft.Authorization/roleDefinitions",
"apiVersion": "2022-05-01-preview",
"name": "string",
"properties": {
"assignableScopes": [ "string" ],
"description": "string",
"permissions": [
{
"actions": [ "string" ],
"dataActions": [ "string" ],
"notActions": [ "string" ],
"notDataActions": [ "string" ]
}
],
"roleName": "string",
"type": "string"
}
}
Eigenschapswaarden
Microsoft.Authorization/roleDefinitions
| Naam | Beschrijving | Waarde |
|---|---|---|
| apiVersion | De API-versie | '2022-05-01-preview' |
| naam | De resourcenaam | tekenreeks (vereist) |
| Eigenschappen | Eigenschappen van roldefinities. | RoleDefinitionProperties- |
| type | Het resourcetype | 'Microsoft.Authorization/roleDefinitions' |
Toestemming
| Naam | Beschrijving | Waarde |
|---|---|---|
| Acties | Toegestane acties. | tekenreeks[] |
| dataActions | Toegestane gegevensacties. | tekenreeks[] |
| notActions | Geweigerde acties. | tekenreeks[] |
| notDataActions | Gegevensacties geweigerd. | tekenreeks[] |
RoleDefinitionProperties
| Naam | Beschrijving | Waarde |
|---|---|---|
| assignableScopes | Toewijsbare bereiken voor roldefinities. | tekenreeks[] |
| beschrijving | De beschrijving van de roldefinitie. | snaar |
| Machtigingen | Machtigingen voor roldefinities. | machtiging[] |
| roleName | De naam van de rol. | snaar |
| type | Het roltype. | snaar |
Quickstart-sjablonen
Met de volgende quickstart-sjablonen wordt dit resourcetype geïmplementeerd.
| Sjabloon | Beschrijving |
|---|---|
Azure Image Builder met Azure Windows Baseline
|
Hiermee maakt u een Azure Image Builder-omgeving en bouwt u een Windows Server-installatiekopieën waarop de nieuwste Windows-updates en Azure Windows Baseline zijn toegepast. |
|
Dev Box-service configureren
|
Met deze sjabloon worden alle Dev Box-beheerbronnen gemaakt volgens de Quick Start-handleiding voor Dev Box (/azure/dev-box/quickstart-create-dev-box). U kunt alle gemaakte resources bekijken of rechtstreeks naar DevPortal.microsoft.com gaan om uw eerste Dev Box te maken. |
|
Een nieuwe roldef maken via een implementatie op abonnementsniveau
|
Deze sjabloon is een sjabloon op abonnementsniveau waarmee een roldefinitie wordt gemaakt voor het abonnementsbereik. |
|
een opslagaccount voor SAP ILM Store implementeren
|
Het Microsoft Azure Storage-account kan nu worden gebruikt als een ILM-archief om de archiefbestanden en bijlagen van een SAP ILM-systeem vast te houden. Een ILM Store is een onderdeel dat voldoet aan de vereisten van SAP ILM-compatibele opslagsystemen. U kunt archiefbestanden opslaan in een opslagmedium met behulp van WebDAV-interfacestandaarden terwijl u gebruikmaakt van SAP ILM-bewaarbeheerregels. Raadpleeg de <a href='https://www.sap.com'> SAP Help Portal </a>voor meer informatie over SAP ILM Store. |
|
Darktrace Autoscaling vSensors implementeren
|
Met deze sjabloon kunt u een automatisch schalende implementatie van Darktrace vSensors implementeren |
|
IBM Cloud Pak for Data in Azure
|
Met deze sjabloon implementeert u een Openshift-cluster in Azure met alle vereiste resources, infrastructuur en implementeert u vervolgens IBM Cloud Pak for Data, samen met de invoegtoepassingen die de gebruiker kiest. |
Resourcedefinitie van Terraform (AzAPI-provider)
Het resourcetype roleDefinitions kan worden geïmplementeerd met bewerkingen die zijn gericht op:
Zie logboek wijzigenvoor een lijst met gewijzigde eigenschappen in elke API-versie.
Resource-indeling
Als u een Microsoft.Authorization/roleDefinitions-resource wilt maken, voegt u de volgende Terraform toe aan uw sjabloon.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Authorization/roleDefinitions@2022-05-01-preview"
name = "string"
parent_id = "string"
body = jsonencode({
properties = {
assignableScopes = [
"string"
]
description = "string"
permissions = [
{
actions = [
"string"
]
dataActions = [
"string"
]
notActions = [
"string"
]
notDataActions = [
"string"
]
}
]
roleName = "string"
type = "string"
}
})
}
Eigenschapswaarden
Microsoft.Authorization/roleDefinitions
| Naam | Beschrijving | Waarde |
|---|---|---|
| naam | De resourcenaam | tekenreeks (vereist) |
| parent_id | De id van de resource waar deze extensieresource op moet worden toegepast. | tekenreeks (vereist) |
| Eigenschappen | Eigenschappen van roldefinities. | RoleDefinitionProperties- |
| type | Het resourcetype | "Microsoft.Authorization/roleDefinitions@2022-05-01-preview" |
Toestemming
| Naam | Beschrijving | Waarde |
|---|---|---|
| Acties | Toegestane acties. | tekenreeks[] |
| dataActions | Toegestane gegevensacties. | tekenreeks[] |
| notActions | Geweigerde acties. | tekenreeks[] |
| notDataActions | Gegevensacties geweigerd. | tekenreeks[] |
RoleDefinitionProperties
| Naam | Beschrijving | Waarde |
|---|---|---|
| assignableScopes | Toewijsbare bereiken voor roldefinities. | tekenreeks[] |
| beschrijving | De beschrijving van de roldefinitie. | snaar |
| Machtigingen | Machtigingen voor roldefinities. | machtiging[] |
| roleName | De naam van de rol. | snaar |
| type | Het roltype. | snaar |