Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of mappen te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen om mappen te wijzigen.
Met Azure RBAC-hulpprogramma's in de Azure MCP-server kunt u op rollen gebaseerd toegangsbeheer van Azure beheren met behulp van prompts in natuurlijke taal. Hierdoor kunt u snel roltoewijzingen weergeven en beheren zonder dat u complexe syntaxis onthoudt, waardoor uw Azure-werkstroom voor toegangsbeheer wordt gestreamd.
Op rollen gebaseerd toegangsbeheer van Azure (Azure RBAC) is het autorisatiesysteem dat wordt gebruikt om de toegang tot Azure-resources te beheren. De manier waarop u de toegang tot resources kunt beheren met behulp van Azure RBAC, is het toewijzen van Azure-rollen. Dit is een belangrijk concept om te begrijpen. Dit is hoe machtigingen worden afgedwongen. Een roltoewijzing bestaat uit drie elementen: beveiligingsprincipaal, roldefinitie en bereik.
Opmerking
Hulpprogrammaparameters: de Hulpprogramma's van Azure MCP Server definiƫren parameters voor gegevens die ze nodig hebben om taken uit te voeren. Sommige van deze parameters zijn specifiek voor elk hulpprogramma en worden hieronder beschreven. Andere parameters zijn globaal en worden gedeeld door alle hulpprogramma's. Zie Hulpprogrammaparameters voor meer informatie.
Lijst met roltoewijzingen weergeven
De Azure MCP-server kan azure RBAC-roltoewijzingen weergeven op een specifiek bereik. Hiermee kunt u bekijken wie toegang heeft tot welke resources en welke machtigingen ze hebben.
Voorbeelden van prompts zijn:
- Toewijzingen weergeven: 'Toon alle roltoewijzingen in mijn abonnement'.
- Bereiktoewijzingen weergeven: 'Roltoewijzingen weergeven voor resourcegroep 'myresourcegroup''
- Controleer de toegang: 'Welke roltoewijzingen bestaan in het abonnementsbereik?'
- Querytoewijzingen: 'Toon alle RBAC-toewijzingen voor mijn Azure-abonnement'
- Opdrachten zoeken: 'Alle roltoewijzingen weergeven in bereik '/subscriptions/12345678-1234-1234-1234-123456789012'"
- Bereik van resourcegroep: 'Roltoewijzingen weergeven voor resourcegroep 'production-rg' in mijn abonnement'
- Specifiek resourcebereik: 'Roltoewijzingen vermelden voor opslagaccount 'mystorageaccount' in resourcegroep 'storage-rg''
- Toegang tot virtuele machines: 'Welke roltoewijzingen bestaan voor VM 'prod-vm01' in de productieresourcegroep?'
- Databasemachtigingen: 'Toon wie toegang heeft tot SQL-database 'proddb' in resourcegroep 'database-rg''
| Kenmerk | Verplicht | Description |
|---|---|---|
| Scope | Verplicht | Het bereik waarvoor roltoewijzingen moeten worden vermeld. Dit kan een abonnement, resourcegroep of resource zijn. |