Exercício - Criar uma função personalizada do Azure

Concluído

Nesta unidade, você criará uma função personalizada para o Operador de Máquina Virtual e a atribuirá a si mesmo no Azure.

Este exercício é opcional. Para concluí-lo, você precisa acessar uma assinatura do Azure onde você tem a função de Administrador de Acesso de Usuário ou Proprietário para sua conta. Se você não tiver uma assinatura do Azure, crie uma conta gratuita antes de começar.

Criar função

Crie uma função personalizada no Azure para o novo funcionário.

1. Entre no portal do Azure com a conta na qual você tem a função de Administrador de Acesso de Usuário ou Proprietário.

2. Selecione Cloud Shell na barra de menus no canto superior direito.

3. Selecione Bash.

4. Execute o comando a seguir para obter a ID de assinatura a ser usada para sua definição de função personalizada. Copie o ID da assinatura.

    az account list  --output json | jq '.[] | .id, .name'
   

5. Digite código no Cloud Shell.

6. Cole a seguinte definição de função no editor. Esta é a definição de papel que identificámos na unidade anterior.

   {
    "Name": "Virtual Machine Operator",
    "IsCustom": true,
    "Description": "Can monitor and restart virtual machines.",
    "Actions": [
      "Microsoft.Storage/*/read",
      "Microsoft.Network/*/read",
      "Microsoft.Compute/*/read",
      "Microsoft.Compute/virtualMachines/start/action",
      "Microsoft.Compute/virtualMachines/restart/action",
      "Microsoft.Authorization/*/read",
      "Microsoft.ResourceHealth/availabilityStatuses/read",
      "Microsoft.Resources/subscriptions/resourceGroups/read",
      "Microsoft.Insights/alertRules/*",
      "Microsoft.Support/*"
    ], 
    "NotActions": [],
    "DataActions": [],
    "NotDataActions": [],
    "AssignableScopes": [
      "/subscriptions/subscriptionId"
    ]
   }
   

7. Na seção AssignableScopes, substitua subscriptionId pelo valor obtido na etapa anterior.

8. Selecione Salvar no menu de três pontos no canto superior direito do painel do Cloud Shell (ou pressione CTRL + S no Windows ou CMD + S no macOS).

9. Digite vm-operator-role.json como o nome do arquivo e Salvar.

10. Selecione Fechar Editor no menu de três pontos no canto superior direito do painel do Cloud Shell (ou pressione CTRL + Q no Windows ou CMD + Q no macOS).

11. Execute o seguinte comando no Cloud Shell para criar a função personalizada:

    az role definition create --role-definition vm-operator-role.json
    

Atribuir função

Quando a função personalizada é criada, você pode atribuí-la a um usuário ou grupo. Para simplificar as coisas neste cenário, atribua a função personalizada a si mesmo.

1. Execute o seguinte comando para obter o nome principal do usuário. Substitua "seu nome para exibição" pelo nome que aparece no seu cartão de perfil no canto superior direito do portal do Azure. Seu nome de exibição é provavelmente seu nome e sobrenome.

   USER=$(az ad user list --display-name "your display name" --query [0].userPrincipalName --output tsv)
   echo $USER
   

2. Corra o seguinte comando para atribuir a função personalizada para si, substituindo "sua ID de assinatura" pela ID da assinatura que copiou anteriormente:

   az role assignment create --assignee $USER --role "Virtual Machine Operator"  --scope /subscriptions/"your subscription id"
   

3. Feche o Cloud Shell.