Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
若要添加或编辑Azure角色分配条件,必须满足以下先决条件。
存储帐户
对于使用 Blob 索引标记的条件,必须使用与 Blob 索引功能兼容的存储帐户。 例如,目前仅支持禁用分层命名空间(HNS)的常规用途 v2(GPv2)存储帐户。 有关详细信息,请参阅 Manage 并使用 blob 索引标记查找Azure Blob 数据
Azure PowerShell
使用Azure PowerShell添加或更新条件时,必须使用以下版本:
- Az 模块 5.5.0 或更高版本
-
Az.Resources 模块 3.2.1 或更高版本
- 包含在 Az 模块 v5.5.0 及更高版本中,但可以通过PowerShell 库手动安装
- Az.Storage 预览模块 2.5.2-preview 或更高版本
Azure CLI
使用Azure CLI添加或更新条件时,必须使用以下版本:
REST API
使用 REST API 添加或更新条件时,必须使用以下版本:
-
2020-03-01-preview或更高版本 - 如果想要将
2020-04-01-preview属性用于角色分配,请使用description或更高版本 -
2022-04-01是第一个稳定版本
有关详细信息,请参阅 Azure RBAC REST API 的 API 版本。
权限
与角色分配一样,若要添加或更新条件,必须使用具有 Microsoft.Authorization/roleAssignments/write 和 Microsoft.Authorization/roleAssignments/delete 权限的用户(如 Role Based 访问控制 Administrator)登录到Azure。
主体属性
若要在 Microsoft Entra ID 中使用主体属性(
- 属性集或租户范围的属性分配管理员
- Microsoft Entra ID中定义的自定义安全属性
有关自定义安全属性的详细信息,请参阅:
- 主体不会显示在属性源中
在 Microsoft Entra ID
环境属性
若要使用 专用终结点 属性,必须在订阅中配置至少一个专用终结点。
若要使用 Subnet 属性,必须使用订阅中配置 的服务终结点 至少有一个虚拟网络子网。
后续步骤
Azure Blob 存储 - Tutorial:添加角色分配条件以使用 Azure 门户限制对 blob 的访问