Oefening: een aangepaste Azure-rol weergeven en beheren

  • 7 minuten

In deze les gaat u de aangepaste Azure-rol bekijken, bijwerken en verwijderen die u in de vorige oefening hebt gemaakt.

Aangepaste rollen in de portal weergeven

Laten we Azure Portal gebruiken om de aangepaste rollen in uw abonnement te bekijken.

  1. Meld u aan bij de Azure Portal met hetzelfde account dat u hebt gebruikt voor de vorige oefening.

  2. Zoek en selecteer Abonnementen boven in de Azure-portal.

  3. Selecteer het abonnement waaraan u uw aangepaste rol hebt gekoppeld.

  4. Selecteer Toegangsbeheer (IAM)>Rollen.

    Schermafbeelding die laat zien hoe je bij Toegangsbeheer (IAM) en Rollen kunt komen.

  5. Kies Type>CustomRole.

    Schermopname van aangepaste rollen die zijn geselecteerd in de vervolgkeuzelijst.

    U krijgt een lijst met alle aangepaste rollen in uw organisatie.

De aangepaste rol bijwerken

We moeten de rol Operator voor virtuele machines bijwerken om machtigingen toe te voegen voor een bewakingsbewerking. We zullen die aangepaste rol bijwerken om de actie Microsoft.Insights/diagnosticSettings/op te nemen.

  1. Selecteer Cloud Shell- in de rechterbovenhoek van Azure Portal.

  2. Typ code in de Cloud Shell.

  3. Plak de onderstaande definitie in de editor.

    {
 "Name": "Virtual Machine Operator",
 "IsCustom": true,
 "Description": "Can monitor and restart virtual machines.",
 "Actions": [
   "Microsoft.Storage/*/read",
   "Microsoft.Network/*/read",
   "Microsoft.Compute/*/read",
   "Microsoft.Compute/virtualMachines/start/action",
   "Microsoft.Compute/virtualMachines/restart/action",
   "Microsoft.Authorization/*/read",
   "Microsoft.ResourceHealth/availabilityStatuses/read",
   "Microsoft.Resources/subscriptions/resourceGroups/read",
   "Microsoft.Insights/alertRules/*",
   "Microsoft.Insights/diagnosticSettings/*",
   "Microsoft.Support/*"
 ],
"NotActions": [],
"DataActions": [],
"NotDataActions": [],
"AssignableScopes": [
   "/subscriptions/subscriptionId1"
 ]
}

  4. Vervang in de sectie AssignableScopessubscriptionId1 door uw abonnements-id. Als u deze waarde uit de vorige oefening niet hebt opgeslagen, voert u de volgende opdracht uit om deze op te halen:

     az account list  --output json | jq '.[] | .id, .name'

  5. Selecteer opslaan in het menu met drie puntjes rechtsboven in het Cloud Shell-deelvenster (of druk op Ctrl + S- in Windows of CMD + S in macOS).

  6. Voer vm-operator-role-new.json in als bestandsnaam en selecteer opslaan.

  7. Selecteer Editor sluiten in het menu met drie puntjes rechtsboven in het Cloud Shell-deelvenster (of druk op Ctrl + Q in Windows of CMD + Q in macOS).

  8. Voer de volgende opdracht uit om de aangepaste rol virtuele-machineoperator bij te werken:

    az role definition update --role-definition vm-operator-role-new.json

  9. Voer de volgende opdracht uit om te controleren of de roldefinitie is bijgewerkt:

    az role definition list --name "Virtual Machine Operator" --output json | jq '.[] | .permissions[0].actions'

De aangepaste rol verwijderen

Als u besluit dat u de aangepaste rol niet meer nodig hebt, moet u de roltoewijzingen verwijderen voordat u de rol kunt verwijderen.

  1. Voer de volgende opdracht uit om de roltoewijzingen voor de aangepaste rol te verwijderen:

    az role assignment delete --role "Virtual Machine Operator"

  2. Voer de volgende opdracht uit om de aangepaste roldefinitie te verwijderen:

    az role definition delete --name "Virtual Machine Operator"

  3. Voer de volgende opdracht uit om te controleren of de rol is verdwenen. Als de rol nog steeds wordt vermeld, wacht u een minuut en voert u de opdracht opnieuw uit:

    az role definition list --custom-role-only true