de:technische-dokumentationen:tutorials:tutorials:azureroles
Dies ist eine alte Version des Dokuments!
Inhaltsverzeichnis
Erstellen einer benutzerdefinierten Rolle in Azure
Azure CLI installieren
Zuerst installiere auf deinem Computer Azure CLI und füge die SSH-Erweiterung hinzu. Befolge dazu diese Anleitung.
Anmeldung bei Azure CLI
Öffne CMD und melde dich an:
az login
Wähle dann die 1 aus, indem du die Zahl 1 eingibst und Enter drückst.
Definieren der Rolle
Erstelle eine JSON-Datei mit folgendem Inhalt:
{ "Name": "Custom Sudo User", "IsCustom": true, "Description": "Custom role for SSH and sudo access without role management permissions.", "Actions": [ "Microsoft.Network/publicIPAddresses/read", "Microsoft.Network/virtualNetworks/read", "Microsoft.Network/loadBalancers/read", "Microsoft.Network/networkInterfaces/read", "Microsoft.Compute/virtualMachines/*/read", "Microsoft.HybridCompute/machines/*/read", "Microsoft.HybridConnectivity/endpoints/listCredentials/action" ], "DataActions": [ "Microsoft.Compute/virtualMachines/login/action", "Microsoft.Compute/virtualMachines/loginAsAdmin/action", "Microsoft.HybridCompute/machines/login/action", "Microsoft.HybridCompute/machines/loginAsAdmin/action" ], "NotActions": [ "Microsoft.Authorization/*/write", "Microsoft.Authorization/roleAssignments/write", "Microsoft.Authorization/roleAssignments/delete" ], "AssignableScopes": [ "/subscriptions/<your-subscription-id>" ] }
Erstellen der Rolle
Verwende den folgenden Befehl, um die Rolle zu erstellen:
az role definition create --role-definition custom.json
de/technische-dokumentationen/tutorials/tutorials/azureroles.1718097571.txt.gz · Zuletzt geändert: 2024/06/11 11:19 von j.meyer