Exercício – Criar uma função personalizada do Azure

Concluído

Nesta unidade, irá criar uma função personalizada para Operador da Máquina Virtual e atribuí-la a si mesmo no Azure.

Este exercício é opcional. Para concluí-lo, precisa de aceder a uma subscrição do Azure na qual tem a função de Administrador de Acesso dos Utilizadores ou Proprietário da sua conta. Se não tiver uma subscrição do Azure, crie uma conta gratuita antes de começar.

Criar função

Crie uma função personalizada no Azure para o novo empregado.

1. Inicie sessão no portal do Azure com a conta na qual tem a função de Administrador de Acesso dos Utilizadores ou Proprietário.

2. Selecione Cloud Shell na barra de menus no canto superior direito.

3. Selecione Bash.

4. Execute o seguinte comando para obter o ID de subscrição a ser utilizado para a definição de função personalizada. Copie o ID de subscrição.

    az account list  --output json | jq '.[] | .id, .name'
   

5. Escreva code (código) no Cloud Shell.

6. Coloque a seguinte definição de função no editor. Esta é a definição de função que identificámos na unidade anterior.

   {
    "Name": "Virtual Machine Operator",
    "IsCustom": true,
    "Description": "Can monitor and restart virtual machines.",
    "Actions": [
      "Microsoft.Storage/*/read",
      "Microsoft.Network/*/read",
      "Microsoft.Compute/*/read",
      "Microsoft.Compute/virtualMachines/start/action",
      "Microsoft.Compute/virtualMachines/restart/action",
      "Microsoft.Authorization/*/read",
      "Microsoft.ResourceHealth/availabilityStatuses/read",
      "Microsoft.Resources/subscriptions/resourceGroups/read",
      "Microsoft.Insights/alertRules/*",
      "Microsoft.Support/*"
    ], 
    "NotActions": [],
    "DataActions": [],
    "NotDataActions": [],
    "AssignableScopes": [
      "/subscriptions/subscriptionId"
    ]
   }
   

7. Na secção AssignableScopes, substitua subscriptionId pelo valor que obteve no passo anterior.

8. Selecione Salvar no menu de três pontos no canto superior direito do painel do Cloud Shell (ou pressione CTRL + S no Windows ou CMD + S no macOS).

9. Introduza vm-operator-role.json como o nome do ficheiro e selecione Guardar.

10. Selecione Fechar Editor no menu de três pontos no canto superior direito do painel Cloud Shell (ou pressione CTRL + Q no Windows ou CMD + Q no macOS).

11. Execute o seguinte comando no Cloud Shell para criar a função personalizada:

    az role definition create --role-definition vm-operator-role.json
    

Atribuir função

Quando a função personalizada for criada, pode atribuí-la a um utilizador ou grupo. Para simplificar tudo para o nosso cenário, atribua a função personalizada a si mesmo.

1. Execute o seguinte comando para obter o seu nome principal de utilizador. Substitua o "nome a apresentar" pelo nome que aparece no cartão do perfil no canto superior direito do portal do Azure. É provável que o nome a apresentar seja o seu nome próprio e apelido.

   USER=$(az ad user list --display-name "your display name" --query [0].userPrincipalName --output tsv)
   echo $USER
   

2. Execute o seguinte comando para atribuir a função personalizada a si mesmo, substituindo "sua ID de assinatura" pela ID de assinatura que você lidou anteriormente:

   az role assignment create --assignee $USER --role "Virtual Machine Operator"  --scope /subscriptions/"your subscription id"
   

3. Feche o Cloud Shell.