az role definition
Roldefinities beheren.
Opdracht
| Name | Description | Type | Status |
|---|---|---|---|
| az role definition create |
Maak een aangepaste roldefinitie. |
Kern | GA |
| az role definition delete |
Een roldefinitie verwijderen. |
Kern | GA |
| az role definition list |
Roldefinities weergeven. |
Kern | GA |
| az role definition show |
Een roldefinitie weergeven. |
Kern | GA |
| az role definition update |
Een roldefinitie bijwerken. |
Kern | GA |
az role definition create
Maak een aangepaste roldefinitie.
az role definition create --role-definitionVoorbeelden
Maak een rol met alleen-lezentoegang tot opslag- en netwerkbronnen en de mogelijkheid om VM's te starten of opnieuw op te starten. (Bash)
az role definition create --role-definition '{
"Name": "Contoso On-call",
"Description": "Perform VM actions and read storage and network information.",
"Actions": [
"Microsoft.Compute/*/read",
"Microsoft.Compute/virtualMachines/start/action",
"Microsoft.Compute/virtualMachines/restart/action",
"Microsoft.Network/*/read",
"Microsoft.Storage/*/read",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/subscriptions/resourceGroups/resources/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Support/*"
],
"DataActions": [
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/*"
],
"NotDataActions": [
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write"
],
"AssignableScopes": ["/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"]
}'Een rol maken op basis van een bestand met een JSON-beschrijving.
az role definition create --role-definition @ad-role.jsonVereiste parameters
Beschrijving van een rol als JSON of een pad naar een bestand met een JSON-beschrijving.
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
az role definition delete
Een roldefinitie verwijderen.
az role definition delete --name
[--custom-role-only {false, true}]
[--resource-group]
[--scope]Voorbeelden
Een roldefinitie verwijderen. (automatisch gegenereerd)
az role definition delete --name MyRoleVereiste parameters
Komt overeen met de naam van de roldefinitie (GUID) of roleName (bijvoorbeeld de eigenschap Lezer).
Optionele parameters
Alleen aangepaste rollen (versus ingebouwde rollen).
Gebruik deze alleen als de rol of toewijzing is toegevoegd op het niveau van een resourcegroep.
Bereik waarop de roltoewijzing of definitie van toepassing is, bijvoorbeeld /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333, /subscriptions/0b1f6471-1bf0-4dda-aec3-1111222223333/resourceGroups/myGroups, of /subscriptions/0b1f6471-1bf0-4dda-aec3-11112222333/resourceGroups/myGroup/providers/Microsoft.Compute/virtualMachines/myVM.
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
az role definition list
Roldefinities weergeven.
az role definition list [--custom-role-only {false, true}]
[--name]
[--resource-group]
[--scope]Optionele parameters
Alleen aangepaste rollen (versus ingebouwde rollen).
Komt overeen met de naam van de roldefinitie (GUID) of roleName (bijvoorbeeld de eigenschap Lezer). Als er een GUID is opgegeven, gebruikt u az role definition show opdracht voor betere prestaties.
Gebruik deze alleen als de rol of toewijzing is toegevoegd op het niveau van een resourcegroep.
Bereik waarop de roltoewijzing of definitie van toepassing is, bijvoorbeeld /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333, /subscriptions/0b1f6471-1bf0-4dda-aec3-1111222223333/resourceGroups/myGroups, of /subscriptions/0b1f6471-1bf0-4dda-aec3-11112222333/resourceGroups/myGroup/providers/Microsoft.Compute/virtualMachines/myVM.
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
az role definition show
Een roldefinitie weergeven.
az role definition show [--id]
[--name]
[--scope]Voorbeelden
De roldefinitie Lezer weergeven met de naam (GUID).
az role definition show --scope /subscriptions/00000000-0000-0000-0000-000000000000 --name acdd72a7-3385-48ef-bd42-f606fba81ae7Geef de roldefinitie Lezer weer met de bijbehorende resource-id.
az role definition show --id /subscriptions/00000000-0000-0000-0000-000000000000/providers/Microsoft.Authorization/roleDefinitions/acdd72a7-3385-48ef-bd42-f606fba81ae7Optionele parameters
De volledig gekwalificeerde roldefinitie-id. Gebruik de indeling /subscriptions/{guid}/providers/Microsoft.Authorization/roleDefinitions/{roleDefinitionId} voor roldefinities op abonnementsniveau of /providers/Microsoft.Authorization/roleDefinitions/{roleDefinitionId} voor roldefinities op tenantniveau.
De naam van de roldefinitie (GUID).
Bereik waarop de roltoewijzing of definitie van toepassing is, bijvoorbeeld /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333, /subscriptions/0b1f6471-1bf0-4dda-aec3-1111222223333/resourceGroups/myGroups, of /subscriptions/0b1f6471-1bf0-4dda-aec3-11112222333/resourceGroups/myGroup/providers/Microsoft.Compute/virtualMachines/myVM.
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
az role definition update
Een roldefinitie bijwerken.
az role definition update --role-definitionVoorbeelden
Werk een rol bij met behulp van de uitvoer van 'az role definition list'. (Bash)
az role definition update --role-definition '{
"roleName": "Contoso On-call",
"Description": "Perform VM actions and read storage and network information.",
"id": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/providers/Microsoft.Authorization/roleDefinitions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx",
"roleType": "CustomRole",
"type": "Microsoft.Authorization/roleDefinitions",
"Actions": [
"Microsoft.Compute/*/read",
"Microsoft.Compute/virtualMachines/start/action",
"Microsoft.Compute/virtualMachines/restart/action",
"Microsoft.Network/*/read",
"Microsoft.Storage/*/read",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/subscriptions/resourceGroups/resources/read",
"Microsoft.Support/*"
],
"DataActions": [
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/*"
],
"NotDataActions": [
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write"
],
"AssignableScopes": ["/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"]
}'Vereiste parameters
Beschrijving van een bestaande rol als JSON of een pad naar een bestand met een JSON-beschrijving.
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
