Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
若要添加或编辑 Azure 角色分配条件,必须满足以下先决条件。
对于那些使用 blob 索引标记的条件,你必须使用与 blob 索引功能兼容的存储帐户。 例如,目前仅支持已禁用分层命名空间 (HNS) 的常规用途 v2 (GPv2) 存储帐户。 有关详细信息,请参阅使用 blob 索引标记管理和查找 Azure Blob 数据
使用 Azure PowerShell 添加或更新条件时,必须使用以下版本:
- Az 模块 5.5.0 或更高版本
- Az.Resources 模块 3.2.1 或更高版本
- 随 Az 模块 v5.5.0 及更高版本提供,但可以通过 PowerShell 库手动安装
- Az.Storage 预览版模块 2.5.2-preview 或更高版本
使用 Azure CLI 添加或更新条件时,必须使用以下版本:
使用 REST API 添加或更新条件时,必须使用以下版本:
2020-03-01-preview
或更高版本2020-04-01-preview
或更高版本,如果要对角色分配使用description
属性2022-04-01
是第一个稳定版本
有关详细信息,请参阅 Azure RBAC REST API 的 API 版本。
与角色分配一样,若要添加或更新条件,必须使用拥有 Microsoft.Authorization/roleAssignments/write
和 Microsoft.Authorization/roleAssignments/delete
权限的用户(例如基于角色的访问控制管理员)身份登录到 Azure。
若要使用主体属性(Microsoft Entra ID 中的自定义安全属性),必须满足以下要求:
- 在属性集或租户范围内的属性分配管理员角色
- Microsoft Entra ID 中定义的自定义安全属性
有关自定义安全属性的详细信息,请参阅:
若要使用专用终结点属性,必须在订阅中至少配置一个专用终结点。