az role definition

Referência

Gerenciar definições de função.

Comandos

Nome	Description	Tipo	Status
az role definition create	Crie uma definição de função personalizada.	Núcleo	GA
az role definition delete	Exclua uma definição de função.	Núcleo	GA
az role definition list	Listar definições de função.	Núcleo	GA
az role definition show	Mostrar uma definição de função.	Núcleo	GA
az role definition update	Atualize uma definição de função.	Núcleo	GA

az role definition create

Editar

Crie uma definição de função personalizada.

az role definition create --role-definition

Exemplos

Crie uma função com acesso somente leitura aos recursos de armazenamento e rede e a capacidade de iniciar ou reiniciar VMs. (Bash)

az role definition create --role-definition '{
    "Name": "Contoso On-call",
    "Description": "Perform VM actions and read storage and network information.",
    "Actions": [
        "Microsoft.Compute/*/read",
        "Microsoft.Compute/virtualMachines/start/action",
        "Microsoft.Compute/virtualMachines/restart/action",
        "Microsoft.Network/*/read",
        "Microsoft.Storage/*/read",
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/subscriptions/resourceGroups/resources/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Support/*"
    ],
    "DataActions": [
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/*"
    ],
    "NotDataActions": [
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write"
    ],
    "AssignableScopes": ["/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"]
}'

Crie uma função a partir de um arquivo que contém uma descrição JSON.

az role definition create --role-definition @ad-role.json

Parâmetros Exigidos

--role-definition

Descrição de uma função como JSON ou um caminho para um arquivo que contém uma descrição JSON.

Parâmetros Globais

--debug

Aumente a verbosidade de log para mostrar todos os logs de depuração.

--help -h

Mostre esta mensagem de ajuda e saia.

--only-show-errors

Apenas mostrar erros, suprimindo avisos.

--output -o

Formato de saída.

Valores aceitos: json, jsonc, none, table, tsv, yaml, yamlc

Valor padrão: json

--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

--verbose

Aumentar a verbosidade do registro em log. Use --debug para logs de depuração completos.

az role definition delete

Editar

Exclua uma definição de função.

az role definition delete --name
                          [--custom-role-only {false, true}]
                          [--resource-group]
                          [--scope]

Exemplos

Exclua uma definição de função. (gerado automaticamente)

az role definition delete --name MyRole

Parâmetros Exigidos

--name -n

Corresponde ao nome da definição de função (GUID) ou à propriedade roleName (por exemplo, 'Reader').

Parâmetros Opcionais

--custom-role-only

Somente funções personalizadas (vs. build-in).

Valores aceitos: false, true

Valor padrão: False

--resource-group -g

Use-a somente se a função ou atribuição tiver sido adicionada no nível de um grupo de recursos.

--scope

Escopo ao qual a atribuição ou definição de função se aplica, por exemplo, /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333, /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333/resourceGroups/myGroup, ou /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333/resourceGroups/myGroup/providers/Microsoft.Compute/virtualMachines/myVM.

Parâmetros Globais

--debug

Aumente a verbosidade de log para mostrar todos os logs de depuração.

--help -h

Mostre esta mensagem de ajuda e saia.

--only-show-errors

Apenas mostrar erros, suprimindo avisos.

--output -o

Formato de saída.

Valores aceitos: json, jsonc, none, table, tsv, yaml, yamlc

Valor padrão: json

--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

--verbose

Aumentar a verbosidade do registro em log. Use --debug para logs de depuração completos.

az role definition list

Editar

Listar definições de função.

az role definition list [--custom-role-only {false, true}]
                        [--name]
                        [--resource-group]
                        [--scope]

Parâmetros Opcionais

--custom-role-only

Somente funções personalizadas (vs. build-in).

Valores aceitos: false, true

Valor padrão: False

--name -n

Corresponde ao nome da definição de função (GUID) ou à propriedade roleName (por exemplo, 'Reader'). Se um GUID for fornecido, para melhorar o desempenho, use az role definition show comando.

--resource-group -g

Use-a somente se a função ou atribuição tiver sido adicionada no nível de um grupo de recursos.

--scope

Parâmetros Globais

--debug

Aumente a verbosidade de log para mostrar todos os logs de depuração.

--help -h

Mostre esta mensagem de ajuda e saia.

--only-show-errors

Apenas mostrar erros, suprimindo avisos.

--output -o

Formato de saída.

Valores aceitos: json, jsonc, none, table, tsv, yaml, yamlc

Valor padrão: json

--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

--verbose

Aumentar a verbosidade do registro em log. Use --debug para logs de depuração completos.

az role definition show

Editar

Mostrar uma definição de função.

az role definition show [--id]
                        [--name]
                        [--scope]

Exemplos

Mostrar a definição de função 'Leitor' com seu nome (GUID).

az role definition show --scope /subscriptions/00000000-0000-0000-0000-000000000000 --name acdd72a7-3385-48ef-bd42-f606fba81ae7

Mostrar a definição de função 'Leitor' com sua ID de recurso.

az role definition show --id /subscriptions/00000000-0000-0000-0000-000000000000/providers/Microsoft.Authorization/roleDefinitions/acdd72a7-3385-48ef-bd42-f606fba81ae7

Parâmetros Opcionais

--id

A ID de definição de função totalmente qualificada. Use o formato /subscriptions/{guid}/providers/Microsoft.Authorization/roleDefinitions/{roleDefinitionId} para definições de função no nível da assinatura ou /providers/Microsoft.Authorization/roleDefinitions/{roleDefinitionId} para definições de função no nível do locatário.

--name -n

O nome da definição de função (GUID).

--scope

Parâmetros Globais

--debug

Aumente a verbosidade de log para mostrar todos os logs de depuração.

--help -h

Mostre esta mensagem de ajuda e saia.

--only-show-errors

Apenas mostrar erros, suprimindo avisos.

--output -o

Formato de saída.

Valores aceitos: json, jsonc, none, table, tsv, yaml, yamlc

Valor padrão: json

--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

--verbose

Aumentar a verbosidade do registro em log. Use --debug para logs de depuração completos.

az role definition update

Editar

Atualize uma definição de função.

az role definition update --role-definition

Exemplos

Atualize uma função usando a saída de "az role definition list". (Bash)

az role definition update --role-definition '{
    "roleName": "Contoso On-call",
    "Description": "Perform VM actions and read storage and network information.",
    "id": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/providers/Microsoft.Authorization/roleDefinitions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx",
    "roleType": "CustomRole",
    "type": "Microsoft.Authorization/roleDefinitions",
    "Actions": [
        "Microsoft.Compute/*/read",
        "Microsoft.Compute/virtualMachines/start/action",
        "Microsoft.Compute/virtualMachines/restart/action",
        "Microsoft.Network/*/read",
        "Microsoft.Storage/*/read",
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/subscriptions/resourceGroups/resources/read",
        "Microsoft.Support/*"
    ],
    "DataActions": [
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/*"
    ],
    "NotDataActions": [
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write"
    ],
    "AssignableScopes": ["/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"]
}'

Parâmetros Exigidos

--role-definition

Descrição de uma função existente como JSON ou um caminho para um arquivo que contém uma descrição JSON.

Parâmetros Globais

--debug

Aumente a verbosidade de log para mostrar todos os logs de depuração.

--help -h

Mostre esta mensagem de ajuda e saia.

--only-show-errors

Apenas mostrar erros, suprimindo avisos.

--output -o

Formato de saída.

Valores aceitos: json, jsonc, none, table, tsv, yaml, yamlc

Valor padrão: json

--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

--verbose

Aumentar a verbosidade do registro em log. Use --debug para logs de depuração completos.

Compartilhar via

az role definition

Comandos

az role definition create

Exemplos

Parâmetros Exigidos

az role definition delete

Exemplos

Parâmetros Exigidos

Parâmetros Opcionais

az role definition list

Parâmetros Opcionais

az role definition show

Exemplos

Parâmetros Opcionais

az role definition update

Exemplos

Parâmetros Exigidos

Recursos adicionais