az role definition

Referens

Hantera rolldefinitioner.

Kommandon

Name	Description	Typ	Status
az role definition create	Skapa en anpassad rolldefinition.	Kärna	GA
az role definition delete	Ta bort en rolldefinition.	Kärna	GA
az role definition list	Lista rolldefinitioner.	Kärna	GA
az role definition show	Visa en rolldefinition.	Kärna	GA
az role definition update	Uppdatera en rolldefinition.	Kärna	GA

az role definition create

Redigera

Skapa en anpassad rolldefinition.

az role definition create --role-definition

Exempel

Skapa en roll med skrivskyddad åtkomst till lagrings- och nätverksresurser och möjlighet att starta eller starta om virtuella datorer. (Bash)

az role definition create --role-definition '{
    "Name": "Contoso On-call",
    "Description": "Perform VM actions and read storage and network information.",
    "Actions": [
        "Microsoft.Compute/*/read",
        "Microsoft.Compute/virtualMachines/start/action",
        "Microsoft.Compute/virtualMachines/restart/action",
        "Microsoft.Network/*/read",
        "Microsoft.Storage/*/read",
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/subscriptions/resourceGroups/resources/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Support/*"
    ],
    "DataActions": [
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/*"
    ],
    "NotDataActions": [
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write"
    ],
    "AssignableScopes": ["/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"]
}'

Skapa en roll från en fil som innehåller en JSON-beskrivning.

az role definition create --role-definition @ad-role.json

Obligatoriska parametrar

--role-definition

Beskrivning av en roll som JSON eller en sökväg till en fil som innehåller en JSON-beskrivning.

Globala parametrar

--debug

Öka loggningsverositeten för att visa alla felsökningsloggar.

--help -h

Visa det här hjälpmeddelandet och avsluta.

--only-show-errors

Visa bara fel och ignorera varningar.

--output -o

Utdataformat.

Godkända värden: json, jsonc, none, table, tsv, yaml, yamlc

Standardvärde: json

--query

JMESPath-frågesträng. Mer information och exempel finns i http://jmespath.org/.

--subscription

Namn eller ID för prenumeration. Du kan konfigurera standardprenumerationen med hjälp av az account set -s NAME_OR_ID.

--verbose

Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.

az role definition delete

Redigera

Ta bort en rolldefinition.

az role definition delete --name
                          [--custom-role-only {false, true}]
                          [--resource-group]
                          [--scope]

Exempel

Ta bort en rolldefinition. (automatiskt genererad)

az role definition delete --name MyRole

Obligatoriska parametrar

--name -n

Matchar rolldefinitionens namn (GUID) eller roleName-egenskapen (t.ex. egenskapen Läsare).

Valfria parametrar

--custom-role-only

Endast anpassade roller (jämfört med inbyggda).

Godkända värden: false, true

Standardvärde: False

--resource-group -g

Använd den bara om rollen eller tilldelningen har lagts till på resursgruppens nivå.

--scope

Omfång där rolltilldelningen eller definitionen gäller för till exempel /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333, /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333/resourceGroups/myGroup, eller /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333/resourceGroups/myGroup/providers/Microsoft.Compute/virtualMachines/myVM.

Globala parametrar

--debug

Öka loggningsverositeten för att visa alla felsökningsloggar.

--help -h

Visa det här hjälpmeddelandet och avsluta.

--only-show-errors

Visa bara fel och ignorera varningar.

--output -o

Utdataformat.

Godkända värden: json, jsonc, none, table, tsv, yaml, yamlc

Standardvärde: json

--query

JMESPath-frågesträng. Mer information och exempel finns i http://jmespath.org/.

--subscription

Namn eller ID för prenumeration. Du kan konfigurera standardprenumerationen med hjälp av az account set -s NAME_OR_ID.

--verbose

Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.

az role definition list

Redigera

Lista rolldefinitioner.

az role definition list [--custom-role-only {false, true}]
                        [--name]
                        [--resource-group]
                        [--scope]

Valfria parametrar

--custom-role-only

Endast anpassade roller (jämfört med inbyggda).

Godkända värden: false, true

Standardvärde: False

--name -n

Matchar rolldefinitionens namn (GUID) eller roleName-egenskapen (t.ex. egenskapen Läsare). Om ett GUID tillhandahålls använder du az role definition show kommando för bättre prestanda.

--resource-group -g

Använd den bara om rollen eller tilldelningen har lagts till på resursgruppens nivå.

--scope

Globala parametrar

--debug

Öka loggningsverositeten för att visa alla felsökningsloggar.

--help -h

Visa det här hjälpmeddelandet och avsluta.

--only-show-errors

Visa bara fel och ignorera varningar.

--output -o

Utdataformat.

Godkända värden: json, jsonc, none, table, tsv, yaml, yamlc

Standardvärde: json

--query

JMESPath-frågesträng. Mer information och exempel finns i http://jmespath.org/.

--subscription

Namn eller ID för prenumeration. Du kan konfigurera standardprenumerationen med hjälp av az account set -s NAME_OR_ID.

--verbose

Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.

az role definition show

Redigera

Visa en rolldefinition.

az role definition show [--id]
                        [--name]
                        [--scope]

Exempel

Visa rolldefinitionen Läsare med dess namn (GUID).

az role definition show --scope /subscriptions/00000000-0000-0000-0000-000000000000 --name acdd72a7-3385-48ef-bd42-f606fba81ae7

Visa rolldefinitionen Läsare med dess resurs-ID.

az role definition show --id /subscriptions/00000000-0000-0000-0000-000000000000/providers/Microsoft.Authorization/roleDefinitions/acdd72a7-3385-48ef-bd42-f606fba81ae7

Valfria parametrar

--id

Det fullständigt kvalificerade rolldefinitions-ID:t. Använd formatet /subscriptions/{guid}/providers/Microsoft.Authorization/roleDefinitions/{roleDefinitionId} för rolldefinitioner på prenumerationsnivå eller /providers/Microsoft.Authorization/roleDefinitions/{roleDefinitionId} för rolldefinitioner på klientnivå.

--name -n

Rolldefinitionens namn (GUID).

--scope

Globala parametrar

--debug

Öka loggningsverositeten för att visa alla felsökningsloggar.

--help -h

Visa det här hjälpmeddelandet och avsluta.

--only-show-errors

Visa bara fel och ignorera varningar.

--output -o

Utdataformat.

Godkända värden: json, jsonc, none, table, tsv, yaml, yamlc

Standardvärde: json

--query

JMESPath-frågesträng. Mer information och exempel finns i http://jmespath.org/.

--subscription

Namn eller ID för prenumeration. Du kan konfigurera standardprenumerationen med hjälp av az account set -s NAME_OR_ID.

--verbose

Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.

az role definition update

Redigera

Uppdatera en rolldefinition.

az role definition update --role-definition

Exempel

Uppdatera en roll med hjälp av utdata från "az role definition list". (Bash)

az role definition update --role-definition '{
    "roleName": "Contoso On-call",
    "Description": "Perform VM actions and read storage and network information.",
    "id": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/providers/Microsoft.Authorization/roleDefinitions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx",
    "roleType": "CustomRole",
    "type": "Microsoft.Authorization/roleDefinitions",
    "Actions": [
        "Microsoft.Compute/*/read",
        "Microsoft.Compute/virtualMachines/start/action",
        "Microsoft.Compute/virtualMachines/restart/action",
        "Microsoft.Network/*/read",
        "Microsoft.Storage/*/read",
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/subscriptions/resourceGroups/resources/read",
        "Microsoft.Support/*"
    ],
    "DataActions": [
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/*"
    ],
    "NotDataActions": [
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write"
    ],
    "AssignableScopes": ["/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"]
}'

Obligatoriska parametrar

--role-definition

Beskrivning av en befintlig roll som JSON eller en sökväg till en fil som innehåller en JSON-beskrivning.

Globala parametrar

--debug

Öka loggningsverositeten för att visa alla felsökningsloggar.

--help -h

Visa det här hjälpmeddelandet och avsluta.

--only-show-errors

Visa bara fel och ignorera varningar.

--output -o

Utdataformat.

Godkända värden: json, jsonc, none, table, tsv, yaml, yamlc

Standardvärde: json

--query

JMESPath-frågesträng. Mer information och exempel finns i http://jmespath.org/.

--subscription

Namn eller ID för prenumeration. Du kan konfigurera standardprenumerationen med hjälp av az account set -s NAME_OR_ID.

--verbose

Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.

Dela via

az role definition

Kommandon

az role definition create

Exempel

Obligatoriska parametrar

az role definition delete

Exempel

Obligatoriska parametrar

Valfria parametrar

az role definition list

Valfria parametrar

az role definition show

Exempel

Valfria parametrar

az role definition update

Exempel

Obligatoriska parametrar

Ytterligare resurser