Nejčastější dotazy k podmínkám přiřazení rolí Azure

Nejčastější dotazy

Můžete vybrat názvy kontejnerů úložiště nebo cestu k objektu blob v tvůrci podmínek ABAC vizuálu na webu Azure Portal?

V podmínce musíte napsat název kontejneru úložiště, cestu k objektu blob, název značky nebo hodnoty. Pro hodnoty atributů neexistuje žádné možnosti výběru.

Můžete zkontrolovat existenci atributu z podmínky?

Operátor můžete použít Exists s libovolným atributem ABAC, ale je podporován pouze v tvůrci podmínek ABAC vizuálu pro několik z nich. Operátor můžete přidat Exists k libovolnému atributu pomocí jiných nástrojů, jako je PowerShell, Azure CLI, rest API a editor kódu podmínky na webu Azure Portal. Seznam atributů, pro které je podporován v tvůrci podmínek vizuálu, naleznete v operátoru funkce Exists. Chcete-li přidat operátor existuje do atributu při vytváření výrazu v podmínce, vyberte podporovaný zdroj a atribut a pak zaškrtněte políčko vedle položky Existuje pod ním. Další podrobnosti najdete v tématu Sestavení výrazů na portálu .

Můžete seskupit výrazy?

Pokud pro cílovou akci přidáte tři nebo více výrazů, musíte definovat logické seskupení těchto výrazů v editoru kódu, Azure PowerShellu nebo Azure CLI. Logické seskupení a AND b OR c může být buď (a AND b) OR c nebo a AND (b OR c ).

Podporují se podmínky prostřednictvím služby Microsoft Entra Privileged Identity Management (Microsoft Entra PIM) pro prostředky Azure?

Ano, pro konkrétní role. Další informace najdete v tématu Přiřazení rolí prostředků Azure ve službě Privileged Identity Management.

Jsou podmínky podporované pro klasické správce?

Č.

Můžete přidat podmínky do vlastních přiřazení rolí?

Ano, pokud vlastní role obsahuje akce, které podporují podmínky.

Zvyšují podmínky latenci přístupu k objektům blob úložiště?

Ne, na základě našich srovnávacích testů se neočekává, že podmínky nepřidají žádnou uživatelskou latenci.

Jaké nové vlastnosti byly zavedeny ve schématu přiřazení role pro podporu podmínek?

Tady jsou nové vlastnosti podmínky:

  • condition: Příkaz podmínky sestavený pomocí jedné nebo více akcí z definice role a atributů.
  • conditionVersion: Číslo verze podmínky. Výchozí hodnota je 2.0 a je jedinou veřejně podporovanou verzí.

Existuje také nová vlastnost popisu pro přiřazení rolí:

  • description: Popis přiřazení role, které lze použít k popisu podmínky.

Používá se podmínka pro celé přiřazení role nebo konkrétní akce?

Podmínka se použije jenom na konkrétní cílové akce.

Jaká jsou omezení podmínky?

Podmínka může mít délku až 8 kB.

Jaká jsou omezení popisu?

Popis může mít délku až 2 kB.

Je možné vytvořit přiřazení role s podmínkou a bez ní, ale použít stejnou kolekci členů objektu zabezpečení, definici role a oboru?

Ne, pokud se pokusíte vytvořit toto přiřazení role, zobrazí se chyba.

Jsou podmínky v přiřazeních rolí, které nabízejí explicitní účinek zamítnutí?

Ne, podmínky v přiřazeních rolí nemají explicitní účinek zamítnutí. Podmínky v přiřazeních rolí filtrují přístup udělený v přiřazení role, což může vést k tomu, že přístup není povolený. Explicitní účinek zamítnutí je součástí přiřazení zamítnutí.

Další kroky