Azure RBAC 的 Azure Policy 内置定义

此页是 Azure RBAC 的 Azure Policy 内置策略定义的索引。 有关其他服务的其他 Azure Policy 内置定义,请参阅 Azure Policy 内置定义

每个内置策略定义链接(指向 Azure 门户中的策略定义)的名称。 使用“版本”列中的链接查看 Azure Policy GitHub 存储库上的源。

Azure RBAC

名称
(Azure 门户)
说明 效果 版本
(GitHub)
审核自定义 RBAC 规则的使用情况 审核“所有者、参与者、读者”等内置角色而不是容易出错的自定义 RBAC 角色。 使用自定义角色被视为例外,需要进行严格的审查和威胁建模 Audit、Disabled 1.0.0
不应存在自定义订阅所有者角色 此策略确保不存在自定义订阅所有者角色。 Audit、Disabled 2.0.0

后续步骤