Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Чтобы добавить или изменить условия назначения ролей Azure, необходимо иметь следующие предварительные требования.
Учетные записи хранения
Для условий, использующих теги индекса BLOB-объектов, необходимо использовать учетную запись хранения, совместимую с функцией индекса BLOB-объектов. Например, сейчас поддерживаются только учетные записи хранения общего назначения версии 2 (GPv2) с отключенным иерархическим пространством имен (HNS). Дополнительные сведения см. в статье "Управление и поиск данных BLOB-объектов Azure с помощью тегов индекса BLOB-объектов"
Azure PowerShell
При использовании Azure PowerShell для добавления или обновления условий необходимо использовать следующие версии:
- Az module 5.5.0 или более поздней версии
-
Модуль Az.Resources 3.2.1 или более поздней версии
- Входит в состав модуля Az версии 5.5.0 и более поздние версии, но его можно вручную установить с помощью галереи PowerShell.
- Модуль предварительной версии Az.Storage 2.5.2-preview или более поздней версии
Azure CLI (интерфейс командной строки Azure)
При использовании Azure CLI для добавления или обновления условий необходимо использовать следующие версии:
REST API
При использовании REST API для добавления или обновления условий необходимо использовать следующие версии:
-
2020-03-01-previewили более поздняя версия. -
2020-04-01-previewили более поздней версии, если вы хотите использовать свойствоdescriptionдля назначения ролей -
2022-04-01является первой стабильной версией
Дополнительные сведения см. в версиях API Azure RBAC REST APIs.
Разрешения
Как и назначения ролей, чтобы добавить или обновить условия, необходимо войти в Azure с помощью пользователя, имеющего Microsoft.Authorization/roleAssignments/write и Microsoft.Authorization/roleAssignments/delete разрешения, например администратора управления доступом на основе ролей.
Основные атрибуты
Чтобы использовать основные атрибуты (настраиваемые атрибуты безопасности в Microsoft Entra ID), необходимо иметь следующее:
- Администратор назначения атрибутов в наборе атрибутов или области клиента
- Настраиваемые атрибуты безопасности, определенные в идентификаторе Microsoft Entra
Дополнительные сведения о настраиваемых атрибутах безопасности см. в следующем разделе:
- Субъект не отображается в источнике атрибутов
- Добавление или отключение настраиваемых атрибутов безопасности в идентификаторе Microsoft Entra
Атрибуты среды
Чтобы использовать атрибут частной конечной точки , в подписке должна быть настроена по крайней мере одна частная конечная точка.
Чтобы использовать атрибут Подсети , необходимо иметь по крайней мере одну подсеть виртуальной сети с помощью конечных точек служб, настроенных в подписке.