Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Les outils RBAC Azure dans le serveur Azure MCP vous permettent de gérer le contrôle d’accès en fonction du rôle Azure à l’aide d’invites en langage naturel. Cela vous permet d’afficher et de gérer rapidement les attributions de rôles sans mémoriser la syntaxe complexe, en rationalisant votre flux de travail de gestion des accès Azure.
Le contrôle d’accès en fonction du rôle Azure (Azure RBAC) est le système d’autorisation utilisé pour gérer l’accès aux ressources Azure. La façon dont vous contrôlez l’accès aux ressources à l’aide d’Azure RBAC consiste à attribuer des rôles Azure. Il s’agit d’un concept clé à comprendre : il s’agit de la façon dont les autorisations sont appliquées. Une attribution de rôle se compose de trois éléments : principal de sécurité, définition de rôle et étendue.
Note
Paramètres de l’outil : les outils Azure MCP Server définissent des paramètres pour les données dont ils ont besoin pour effectuer des tâches. Certains de ces paramètres sont spécifiques à chaque outil et sont documentés ci-dessous. D’autres paramètres sont globaux et partagés par tous les outils. Pour plus d’informations, consultez Paramètres de l’outil.
Répertorier les attributions de rôles
Le serveur Azure MCP peut répertorier les attributions de rôles RBAC Azure dans une étendue spécifique. Cela vous permet d’afficher qui a accès aux ressources et aux autorisations dont ils disposent.
Voici quelques exemples d’invites :
- Répertorier les attributions : « Afficher toutes les attributions de rôle dans mon abonnement ».
- Afficher les attributions d’étendue : « Répertorier les attributions de rôles pour le groupe de ressources « myresourcegroup »
- Vérifier l’accès : « Quelles attributions de rôles existent dans l’étendue de l’abonnement ? »
- Affectations de requête : « Afficher toutes les attributions RBAC pour mon abonnement Azure »
- Rechercher des attributions : « Répertorier toutes les attributions de rôles dans l’étendue '/subscriptions/12345678-1234-1234-123456789012' »
- Étendue du groupe de ressources : « Afficher les attributions de rôles pour le groupe de ressources « production-rg » dans mon abonnement »
- Étendue de ressource spécifique : « Répertorier les attributions de rôles pour le compte de stockage « mystorageaccount » dans le groupe de ressources « storage-rg »
- Accès aux machines virtuelles : « Quelles attributions de rôle existent pour la machine virtuelle « prod-vm01 » dans le groupe de ressources de production ? »
- Autorisations de base de données : « Afficher qui a accès à la base de données SQL ' proddb' dans le groupe de ressources 'database-rg' »
| Paramètre | Obligatoire | Descriptif |
|---|---|---|
| Étendue | Obligatoire | Étendue pour laquelle répertorier les attributions de rôles. Il peut s’agir d’un abonnement, d’un groupe de ressources ou d’une ressource. |
Indicateurs d’annotation d’outil :
Destructeur : ❌ | Idempotent : ✅ | Open World : ❌ | Lecture seule : ✅ | Secret : ❌ | Local requis : ❌