Exercício – Criar uma função personalizada do Azure

Concluído

Nesta unidade, você criará uma função personalizada para Operador da Máquina Virtual e a atribuirá a si mesmo no Azure.

Este exercício é opcional. Para concluí-lo, você precisa de acesso a uma assinatura do Azure com a função Administrador de Acesso do Usuário ou Proprietário para sua conta. Caso não tenha uma assinatura do Azure, crie uma conta gratuita antes de começar.

Criar função

Crie uma função personalizada no Azure para o novo funcionário.

  1. Entre no portal do Azure com a conta na qual tem a função de Proprietário ou de Administrador de Acesso do Usuário.

  2. Selecione Cloud Shell na barra de menus no canto superior direito.

  3. Selecione Bash.

  4. Execute o comando a seguir para obter a ID da assinatura a ser usada com a definição de função personalizada. Copie a ID da assinatura.

     az account list  --output json | jq '.[] | .id, .name'
    
  5. Digite code no Cloud Shell.

  6. Cole a definição de função a seguir no editor. Essa é a definição de função que identificamos na unidade anterior.

    {
     "Name": "Virtual Machine Operator",
     "IsCustom": true,
     "Description": "Can monitor and restart virtual machines.",
     "Actions": [
       "Microsoft.Storage/*/read",
       "Microsoft.Network/*/read",
       "Microsoft.Compute/*/read",
       "Microsoft.Compute/virtualMachines/start/action",
       "Microsoft.Compute/virtualMachines/restart/action",
       "Microsoft.Authorization/*/read",
       "Microsoft.ResourceHealth/availabilityStatuses/read",
       "Microsoft.Resources/subscriptions/resourceGroups/read",
       "Microsoft.Insights/alertRules/*",
       "Microsoft.Support/*"
     ], 
     "NotActions": [],
     "DataActions": [],
     "NotDataActions": [],
     "AssignableScopes": [
       "/subscriptions/subscriptionId"
     ]
    }
    
  7. Na seção AssignableScopes, substitua subscriptionId pelo valor retornado na etapa anterior.

  8. Selecione Salvar no menu de três pontos no lado superior direito do painel Cloud Shell (ou pressione CTRL + S no Windows ou CMD + S no macOS).

  9. Insira vm-operator-role.json como o nome de arquivo e selecione Salvar.

  10. Selecione Fechar editor no menu de três pontos no lado superior direito do painel Cloud Shell (ou pressione CTRL + Q no Windows ou CMD + Q no macOS).

  11. Execute o seguinte comando no Cloud Shell para criar uma função personalizada:

    az role definition create --role-definition vm-operator-role.json
    

Atribuir função

Quando uma função personalizada é criada, você pode atribuí-la a um usuário ou a um grupo. Para simplificar as coisas em nosso cenário, atribua a função personalizada a si mesmo.

  1. Execute o comando a seguir para obter o nome UPN. Substitua "seu nome de exibição" pelo nome que aparece em seu cartão de perfil no canto superior direito do portal do Azure. Provavelmente, seu nome de exibição é composto por seu nome e sobrenome.

    USER=$(az ad user list --display-name "your display name" --query [0].userPrincipalName --output tsv)
    echo $USER
    
  2. Execute o seguinte comando para atribuir a função personalizada a si mesmo, substituindo "sua ID de assinatura" pela ID da assinatura que você copiou anteriormente:

    az role assignment create --assignee $USER --role "Virtual Machine Operator"  --scope /subscriptions/"your subscription id"
    
  3. Feche o Cloud Shell.