Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Aby dodać lub edytować warunki przypisywania ról platformy Azure, musisz mieć następujące wymagania wstępne.
Konta magazynu
W przypadku warunków korzystających z tagów indeksu obiektów blob trzeba posiadać konto magazynowe zgodne z funkcją indeksu blob. Na przykład obecnie obsługiwane są tylko konta magazynowe Ogólnego Przeznaczenia w wersji 2 (GPv2) z wyłączoną funkcją hierarchicznej przestrzeni nazw (HNS). Aby uzyskać więcej informacji, zobacz Zarządzanie danymi obiektów blob platformy Azure i znajdowanie ich za pomocą tagów indeksu obiektów blob
Azure PowerShell
W przypadku używania programu Azure PowerShell do dodawania lub aktualizowania warunków należy użyć następujących wersji:
- Moduł Az w wersji 5.5.0 lub nowszej
-
Moduł Az.Resources w wersji 3.2.1 lub nowszej
- Dołączone do modułu Az w wersji 5.5.0 lub nowszej, ale można je zainstalować ręcznie za pomocą galerii programu PowerShell
- Moduł zapoznawczy Az.Storage 2.5.2 lub nowszy
Azure CLI
W przypadku używania interfejsu wiersza polecenia platformy Azure do dodawania lub aktualizowania warunków należy użyć następujących wersji:
Interfejs Programistyczny REST
W przypadku używania interfejsu API REST do dodawania lub aktualizowania warunków należy użyć następujących wersji:
-
2020-03-01-previewlub później -
2020-04-01-previewlub później, jeśli chcesz użyćdescriptionwłaściwości dla przypisań ról -
2022-04-01jest pierwszą stabilną wersją
Aby uzyskać więcej informacji, zobacz wersje interfejsów API REST RBAC platformy Azure.
Uprawnienia
Podobnie jak w przypadku przypisywania ról, aby dodać lub zaktualizować warunki, musisz być zalogowany do platformy Azure jako użytkownik posiadający uprawnienia Microsoft.Authorization/roleAssignments/write i Microsoft.Authorization/roleAssignments/delete, na przykład Administrator Kontroli Dostępu Opartej na Rolach.
Główne atrybuty
Aby użyć atrybutów głównych (atrybutów zabezpieczeń niestandardowych w identyfikatorze Entra firmy Microsoft), musisz mieć następujące elementy:
- Administrator przypisania atrybutów w ramach zestawu atrybutów lub zakresu dzierżawy
- Niestandardowe atrybuty zabezpieczeń zdefiniowane w identyfikatorze Entra firmy Microsoft
Aby uzyskać więcej informacji na temat niestandardowych atrybutów zabezpieczeń, zobacz:
- Główna jednostka nie pojawia się w źródle atrybutu
- Dodawanie lub dezaktywowanie niestandardowych atrybutów zabezpieczeń w identyfikatorze Entra firmy Microsoft
Atrybuty środowiska
Aby użyć atrybutu Prywatny punkt końcowy , musisz mieć co najmniej jeden prywatny punkt końcowy skonfigurowany w ramach subskrypcji.
Aby użyć atrybutu Podsieć , musisz mieć co najmniej jedną podsieć sieci wirtualnej przy użyciu punktów końcowych usługi skonfigurowanych w ramach subskrypcji.