Azure Administrator认证学习指南之使用 Azure PowerShell 为 Azure 资源创建自定义角色-14
尽管Azure已经内置了一系列内置角色用于满足企业不同人员的不同的权限/合规需求,但是很多时候,仍然面对一些特定场景特定需求,因此我们就需要使用Azure中的自定义角色。
本教程将为大家演示如何创建一个只读工单系统账户(Reader Support Tickets)。对于初学者,我建议首先从内置的角色进行操作,对其进行编辑、修改等操作,然后创建一个新的角色用到您的环境中。
使用Azure PowerShell登录到Azure订阅
使用 Get-AzProviderOperation 命令获取适用于 Microsoft.Support 资源提供程序的操作列表。
| Get-AzProviderOperation “Microsoft.Support/*” | FT Operation, Description -AutoSize |
使用 Get-AzRoleDefinition 命令输出 Reader 角色的文件
| Get-AzRoleDefinition -Name “Reader” | ConvertTo-Json |
使用 Get-AzSubscription 命令获取您Azure订阅的 ID
然后编辑输出的”Reader”文件
使用 New-AzRoleDefinition 命令,新建自定义角色。并使用之前修改的 JSON 文件
| New-AzRoleDefinition -InputFile “C:\AzureCustomRoles\ReaderSupportTickets.json” |
使用Azure 门户可以查看到创建的自定义角色
或者使用如下命令也是可以查看到
| Get-AzRoleDefinition | ? {$_.IsCustom -eq $true} | FT Name, IsCustom |
以上就是创建自定义角色的过程,当然您也可以使用Azure CLI进行角色创建。
如果您愿意尝鲜,可以试试从虚拟机参与者这个内置角色开始,使用该角色创建名为”虚拟机操作员”的自定义角色 。 该新角色授权访问 Microsoft.Compute、Microsoft.Storage 和 Microsoft.Network 资源提供程序的所有读取操作,并授权访问启动、重新启动和监视虚拟机。
本文固定链接: http://365vcloud.azurewebsites.net/2019/09/08/customize-azure-roles/ | 365vCloud的云计算之旅
【下一篇】Azure Administrator认证学习指南之Microsoft Azure存储介绍-15
