Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
若要添加或编辑Azure角色分配条件,必须满足以下先决条件。
存储帐户
对于使用 Blob 索引标记的条件,必须使用与 Blob 索引功能兼容的存储帐户。 例如,目前仅支持禁用分层命名空间(HNS)的常规用途 v2(GPv2)存储帐户。 有关详细信息,请参阅 Manage 并使用 blob 索引标记查找Azure Blob 数据
Azure PowerShell
使用Azure PowerShell添加或更新条件时,必须使用以下版本:
- Az 模块 5.5.0 或更高版本
-
Az.Resources 模块 3.2.1 或更高版本
- 包含在 Az 模块 v5.5.0 及更高版本中,但可以通过PowerShell Gallery手动安装
- Az.Storage 预览模块 2.5.2-preview 或更高版本
Azure CLI
使用Azure CLI添加或更新条件时,必须使用以下版本:
REST API
使用 REST API 添加或更新条件时,必须使用以下版本:
-
2020-03-01-preview或更高版本 - 如果想要将
2020-04-01-preview属性用于角色分配,请使用description或更高版本 -
2022-04-01是第一个稳定版本
有关详细信息,请参阅 Azure RBAC REST API 的 API 版本。
权限
与角色分配一样,若要添加或更新条件,必须使用具有 Microsoft.Authorization/roleAssignments/write 和 Microsoft.Authorization/roleAssignments/delete 权限的用户(如 Role Based Access Control Administrator)登录到Azure。
主体属性
若要在 Microsoft Entra ID 中使用主体属性(
- 属性集或租户范围的属性分配管理员
- Microsoft Entra ID中定义的自定义安全属性
有关自定义安全属性的详细信息,请参阅:
- 主体不会显示在属性源中
在 Microsoft Entra ID
环境属性
若要使用 专用终结点 属性,必须在订阅中配置至少一个专用终结点。
若要使用 Subnet 属性,必须使用订阅中配置 的服务终结点 至少有一个虚拟网络子网。
后续步骤
Azure Blob Storage - Tutorial:添加角色分配条件以使用 Azure 门户限制对 blob 的访问