====== Erstellen einer benutzerdefinierten Rolle in Azure ======

===== Azure CLI installieren =====
Zuerst installiere auf deinem Computer Azure CLI. Befolge dazu diese [[de:technische-dokumentationen:tutorials:tutorials:azurecli|Anleitung]].

===== Anmeldung bei Azure CLI =====
Öffne CMD und melde dich an:
<code>
az login
</code>
Wähle dann die 1 aus, indem du die Zahl 1 eingibst und Enter drückst.

===== Definieren der Rolle =====
Erstelle eine JSON-Datei mit folgendem Inhalt:
<code>
{
  "Name": "Custom Sudo User",
  "IsCustom": true,
  "Description": "Custom role for SSH and sudo access without role management permissions.",
  "Actions": [
    "Microsoft.Network/publicIPAddresses/read",
    "Microsoft.Network/virtualNetworks/read",
    "Microsoft.Network/loadBalancers/read",
    "Microsoft.Network/networkInterfaces/read",
    "Microsoft.Compute/virtualMachines/*/read",
    "Microsoft.HybridCompute/machines/*/read",
    "Microsoft.HybridConnectivity/endpoints/listCredentials/action"
  ],
  "DataActions": [
    "Microsoft.Compute/virtualMachines/login/action",
    "Microsoft.Compute/virtualMachines/loginAsAdmin/action",
    "Microsoft.HybridCompute/machines/login/action",
    "Microsoft.HybridCompute/machines/loginAsAdmin/action"
  ],
  "NotActions": [
    "Microsoft.Authorization/*/write",
    "Microsoft.Authorization/roleAssignments/write",
    "Microsoft.Authorization/roleAssignments/delete"
  ],
  "AssignableScopes": [
    "/subscriptions/<your-subscription-id>"
  ]
}
</code>

===== Erstellen der Rolle =====
Verwende den folgenden Befehl, um die Rolle zu erstellen:
<code>
az role definition create --role-definition custom.json
</code>