Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Autorisierungsaktionen
In diesem Abschnitt werden die unterstützten Autorisierungsaktionen aufgeführt, auf die Sie für Bedingungen abzielen können.
Erstellen oder Aktualisieren von Rollenzuweisungen
| Eigentum | Wert |
|---|---|
| Anzeigename | Erstellen oder Aktualisieren von Rollenzuweisungen |
| Beschreibung | Steuerungsebenenaktion zum Erstellen von Rollenzuweisungen |
| Action | Microsoft.Authorization/roleAssignments/write |
| Ressourcenattribute | |
| Anforderungsattribute |
Rollendefinitions-ID Prinzipal-ID Haupttyp |
| Beispiele | !(ActionMatches{'Microsoft.Authorization/roleAssignments/write'})Beispiel: Einschränken von Rollen |
Löschen einer Rollenzuweisung
| Eigentum | Wert |
|---|---|
| Anzeigename | Löschen einer Rollenzuweisung |
| Beschreibung | Steuerungsebenenaktion zum Löschen von Rollenzuweisungen |
| Action | Microsoft.Authorization/roleAssignments/delete |
| Ressourcenattribute |
Rollendefinitions-ID Prinzipal-ID Haupttyp |
| Anforderungsattribute | |
| Beispiele | !(ActionMatches{'Microsoft.Authorization/roleAssignments/delete'})Beispiel: Einschränken von Rollen |
Autorisierungsattribute
In diesem Abschnitt werden die Autorisierungsattribute aufgeführt, die Sie in Ihren Bedingungsausdrücken verwenden können, je nachdem, welche Aktion Sie als Ziel festlegen. Wenn Sie mehrere Aktionen für eine einzelne Bedingung auswählen, gibt es möglicherweise weniger Attribute, aus denen Sie für Ihre Bedingung auswählen können, da die Attribute in den ausgewählten Aktionen verfügbar sein müssen.
Rollendefinitions-ID
| Eigentum | Wert |
|---|---|
| Anzeigename | Rollendefinitions-ID |
| Beschreibung | Die rollendefinitions-ID, die in der Rollenzuweisung verwendet wird |
| Attribut | Microsoft.Authorization/roleAssignments:RoleDefinitionId |
| Attributquelle | Anforderung Ressource |
| Attributtyp | GUID |
| Betriebspersonal |
GuidEquals GuidNotEquals ForAnyOfAnyValues:GuidEquals ForAnyOfAllValues:GuidNotEquals |
| Beispiele | @Request[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals {b24988ac-6180-42a0-ab88-20f7382dd24c, acdd72a7-3385-48ef-bd42-f606fba81ae7}Beispiel: Einschränken von Rollen |
Prinzipal-ID
| Eigentum | Wert |
|---|---|
| Anzeigename | Prinzipal-ID |
| Beschreibung | Die Prinzipal-ID, die der Rolle zugewiesen ist. Dies ist der ID innerhalb von Active Directory zugeordnet. Er kann auf einen Benutzer, einen Dienstprinzipal oder eine Sicherheitsgruppe verweisen. |
| Attribut | Microsoft.Authorization/roleAssignments:PrincipalId |
| Attributquelle | Anforderung Ressource |
| Attributtyp | GUID |
| Betriebspersonal |
GuidEquals GuidNotEquals ForAnyOfAnyValues:GuidEquals ForAnyOfAllValues:GuidNotEquals |
| Beispiele | @Request[Microsoft.Authorization/roleAssignments:PrincipalId] ForAnyOfAnyValues:GuidEquals {28c35fea-2099-4cf5-8ad9-473547bc9423, 86951b8b-723a-407b-a74a-1bca3f0c95d0}Beispiel: Einschränken von Rollen und bestimmten Gruppen |
Prinzipaltyp
| Eigentum | Wert |
|---|---|
| Anzeigename | Prinzipaltyp |
| Beschreibung | Der Prinzipaltyp stellt eine Benutzer-, Gruppen-, Dienstprinzipal- oder verwaltete Identität dar, die den Zugriff auf Azure-Ressourcen anfordert. Sie können einem dieser Sicherheitsprinzipale eine Rolle zuweisen. |
| Attribut | Microsoft.Authorization/roleAssignments:PrincipalType |
| Attributquelle | Anforderung Ressource |
| Attributtyp | STRING |
| Werte | Benutzer ServicePrincipal Gruppieren |
| Betriebspersonal |
StringEqualsIgnoreCase StringNotEqualsIgnoreCase ForAnyOfAnyValues:StringEqualsIgnoreCase ForAnyOfAllValues:StringNotEqualsIgnoreCase |
| Beispiele | @Request[Microsoft.Authorization/roleAssignments:PrincipalType] ForAnyOfAnyValues:StringEqualsIgnoreCase {'User', 'Group'}Beispiel: Einschränken von Rollen und Prinzipaltypen |