Azure 角色指派條件的必要條件

若要新增或編輯 Azure 角色指派條件，您必須具備下列必要條件。

儲存體帳戶

針對使用 Blob 索引標籤的條件，您必須使用與 Blob 索引功能相容的記憶體帳戶。 例如，目前僅支援停用階層命名空間 （HNS） 的一般用途 v2 （GPv2） 儲存器帳戶。 如需詳細資訊，請參閱 使用 Blob 索引標籤管理及尋找 Azure Blob 數據

Azure PowerShell

使用 Azure PowerShell 新增或更新條件時，您必須使用下列版本：

• Az module 5.5.0 或更新版本
• Az.Resources 模組 3.2.1 或更新版本
  • 隨附於 Az module v5.5.0 和更新版本，但可透過 PowerShell 資源庫 手動安裝
• Az.儲存體 preview 模組 2.5.2-preview 或更新版本

Azure CLI

使用 Azure CLI 新增或更新條件時，您必須使用下列版本：

• Azure CLI 2.18 或更新版本

REST API

使用 REST API 新增或更新條件時，您必須使用下列版本：

• 2020-03-01-preview (含) 以後版本
• 2020-04-01-preview 如果您想要將 屬性用於角色指派， description 或更新版本
• 2022-04-01 是第一個穩定版本

如需詳細資訊，請參閱 Azure RBAC REST API 的 API 版本。

權限

如同角色指派，若要新增或更新條件，您必須使用具有 Microsoft.Authorization/roleAssignments/write 和 Microsoft.Authorization/roleAssignments/delete 許可權的使用者登入 Azure，例如角色型 存取控制 管理員 istrator。

主體屬性

若要使用主體屬性 （Microsoft Entra ID 中的自定義安全性屬性），您必須具有下列專案：

• 屬性集或租用戶範圍的屬性指派 管理員 istrator
• Microsoft Entra ID 中定義的自定義安全性屬性

如需自定義安全性屬性的詳細資訊，請參閱：

• 主體不會出現在屬性來源中
• 在 Microsoft Entra ID 中新增或停用自定義安全性屬性

環境屬性

若要使用 私人端點 屬性，您必須在訂用帳戶中至少設定一個私人端點。

若要使用 Subnet 屬性，您必須至少有一個虛擬網路子網使用訂用帳戶中設定的服務端點。

下一步

• Blob 儲存體 的 Azure 角色指派條件範例
• 教學課程：新增角色指派條件，以使用 Azure 入口網站 限制 Blob 的存取