Delen via

Voorwaarden voor Azure-roltoewijzing toevoegen of bewerken met behulp van Azure Portal

Een voorwaarde voor Azure-roltoewijzing is een optionele controle die u aan uw roltoewijzing kunt toevoegen om nauwkeuriger toegangsbeheer te bieden. U kunt bijvoorbeeld een voorwaarde toevoegen waarvoor een object een specifieke tag moet hebben om het object te lezen. In dit artikel wordt beschreven hoe u voorwaarden voor uw roltoewijzingen toevoegt, bewerkt, bekijkt of verwijdert met behulp van Azure Portal.

Vereiste voorwaarden

Zie Voorwaarden voor informatie over de vereisten voor het toevoegen of bewerken van voorwaarden voor roltoewijzing.

Stap 1: De voorwaarde bepalen die u nodig hebt

Bekijk de voorbeelden in Voorbeeld van Azure-roltoewijzingsvoorwaarden voor Blob Storage-om enkele ideeën over voorwaarden voor het toewijzen van azure-rollen te krijgen die nuttig voor u kunnen zijn.

Momenteel kunnen voorwaarden worden toegevoegd aan ingebouwde of aangepaste roltoewijzingen met blobopslaggegevensacties of acties voor wachtrijopslaggegevens. Deze omvatten de volgende ingebouwde rollen:

Stap 2: Kiezen hoe u een voorwaarde toevoegt

Er zijn twee manieren waarop u een voorwaarde kunt toevoegen. U kunt een voorwaarde toevoegen wanneer u een nieuwe roltoewijzing toevoegt of u kunt een voorwaarde toevoegen aan een bestaande roltoewijzing.

Nieuwe roltoewijzing

  1. Volg de stappen om Azure-rollen toe te wijzen met behulp van de Azure-portal.

  2. Klik op het tabblad Voorwaarden (optioneel) op Voorwaarde toevoegen.

    Als u het tabblad Voorwaarden (optioneel) niet ziet, moet u ervoor zorgen dat u een rol hebt geselecteerd die voorwaarden ondersteunt.

    Schermopname van de pagina Roltoewijzing toevoegen met het tabblad Voorwaarde toevoegen.

    De pagina Roltoewijzingsvoorwaarde toevoegen wordt weergegeven.

Bestaande roltoewijzing

  1. Open in Azure Portal Toegangsbeheer (IAM) in het bereik waar u een voorwaarde wilt toevoegen. U kunt bijvoorbeeld een abonnement, hulpbrongroep of hulpbron openen.

    Op dit moment kunt u Azure Portal niet gebruiken om een voorwaarde toe te voegen, weer te geven, te bewerken of te verwijderen in een beheergroepsbereik.

  2. Klik op het tabblad Roltoewijzingen om alle roltoewijzingen in dit bereik weer te geven.

  3. Zoek een roltoewijzing met opslaggegevensacties waaraan u een voorwaarde wilt toevoegen.

  4. Klik in de kolom Voorwaarde op Toevoegen.

    Als u de koppeling Toevoegen niet ziet, controleert u of u hetzelfde bereik bekijkt als de roltoewijzing.

    lijst met roltoewijzingen met een kolom Voorwaarde.

    De pagina Roltoewijzingsvoorwaarde toevoegen wordt weergegeven.

Stap 3: Basisbeginselen bekijken

Zodra u de pagina Voorwaarde voor roltoewijzing toevoegen hebt geopend, kunt u de basisbeginselen van de voorwaarde bekijken. Rol geeft de rol aan waaraan de voorwaarde wordt toegevoegd.

  1. Laat voor de Editor-optie de standaard geselecteerde Visual staan.

    Nadat u een voorwaarde hebt toegevoegd, kunt u schakelen tussen Visual en Code.

  2. (Optioneel) Als het vak Beschrijving wordt weergegeven, voert u een beschrijving in.

    Afhankelijk van hoe u ervoor hebt gekozen om een voorwaarde toe te voegen, ziet u mogelijk het vak Beschrijving niet. Een beschrijving kan u helpen het doel van de voorwaarde te begrijpen en te onthouden.

    pagina Voorwaarde voor roltoewijzing toevoegen met het type en de beschrijving van de editor.

Stap 4: Acties toevoegen

  1. Klik in de sectie Actie toevoegen op Actie toevoegen.

    Het deelvenster Een actie selecteren wordt weergegeven. Dit deelvenster is een gefilterde lijst met gegevensacties op basis van de roltoewijzing die het doel van uw voorwaarde is. Voor meer informatie, zie indeling en syntaxis van Azure-roltoewijzing.

    Selecteer een actie-paneel voor de voorwaarde waarin een actie is geselecteerd.

  2. Selecteer de acties die u wilt toestaan als de voorwaarde waar is.

    Als u meerdere acties voor één voorwaarde selecteert, zijn er mogelijk minder kenmerken waaruit u kunt kiezen voor uw voorwaarde, omdat de kenmerken beschikbaar moeten zijn voor de geselecteerde acties.

  3. Klik op Selecteren.

    De geselecteerde acties worden weergegeven in de actielijst.

Stap 5: Expressies bouwen

  1. Klik in de sectie Build expressie op Expressie toevoegen.

    De sectie Expressies wordt uitgevouwen.

  2. Selecteer in de lijst kenmerkbron waar het kenmerk kan worden gevonden.

    • Omgeving geeft aan dat het kenmerk is gekoppeld aan de netwerkomgeving waartoe de resource toegang heeft, zoals een privékoppeling of de huidige datum en tijd.
    • Resource geeft aan dat het kenmerk zich in de resource bevindt, zoals de containernaam.
    • Aanvraag geeft aan dat het kenmerk deel uitmaakt van de actieaanvraag, zoals het instellen van de blobindextag.
    • Principal geeft aan dat het kenmerk een Microsoft Entra principal voor aangepaste beveiligingskenmerken is, zoals een gebruiker, een bedrijfstoepassing (service-principal), of een beheerde identiteit.

  3. Selecteer in de lijst Kenmerk een kenmerk aan de linkerkant van de expressie.

    Zie Kenmerkenvoor meer informatie over ondersteunde kenmerkbronnen en afzonderlijke kenmerken.

    Afhankelijk van het kenmerk dat u selecteert, kunnen er vakken worden toegevoegd om aanvullende kenmerkdetails of operatoren op te geven. Sommige kenmerken ondersteunen bijvoorbeeld de Bestaat functieoperator, die u kunt gebruiken om te testen of het kenmerk momenteel is gekoppeld aan de resource, zoals een versleutelingsbereik.

  4. Selecteer een operator in de lijst Operator.

    Voor meer informatie, zie indeling en syntaxis van Azure-roltoewijzing.

  5. Voer in het vak Waarde een waarde in voor de rechterkant van de expressie.

    Bouw de expressiesectie met waarden voor blob-index-tags.

  6. Voeg indien nodig meer expressies toe.

    Als u drie of meer expressies toevoegt, moet u deze mogelijk groeperen met haakjes, zodat de logische operators die verbinding maken correct worden geëvalueerd. Voeg vinkjes toe naast de expressies die u wilt groeperen en selecteer vervolgens Groep. Als u groeperen wilt verwijderen, selecteert u Groep opheffen.

    sectie Expressie maken met meerdere expressies die u wilt groeperen.

Stap 6: Voorwaarde controleren en toevoegen

  1. Schuif omhoog naar editortype en klik op Code-.

    De voorwaarde wordt weergegeven als code. U kunt wijzigingen aanbrengen in de voorwaarde in deze code-editor. De code-editor kan handig zijn voor het plakken van voorbeeldcode of voor het toevoegen van meer operators of logica om complexere voorwaarden te bouwen. Als u terug wilt gaan naar de visualeditor, klikt u op Visual.

    Voorwaarde weergegeven in de code-editor met geselecteerde acties en toegevoegde expressie.

  2. Klik op opslaan om de voorwaarde toe te voegen aan de roltoewijzing.

Een voorwaarde weergeven, bewerken of verwijderen

  1. Open in de Azure-portal Toegangsbeheer (IAM) voor de roltoewijzing die een voorwaarde heeft die u wilt weergeven, bewerken of verwijderen.

  2. Klik op het tabblad Roltoewijzingen en zoek de roltoewijzing.

  3. Klik in de kolom Voorwaarde op weergeven/bewerken.

    Als u de koppeling Weergeven/bewerken niet ziet, controleert u of u hetzelfde bereik bekijkt als de roltoewijzing.

    lijst met roltoewijzingen met de koppeling Weergeven/Bewerken voor voorwaarde.

    De pagina Roltoewijzingsvoorwaarde toevoegen wordt weergegeven.

  4. Gebruik de editor om de voorwaarde weer te geven of te bewerken.

    voorwaarde die wordt weergegeven in de editor nadat u op de koppeling Weergeven/Bewerken hebt geklikt.

  5. Klik op Opslaan als u klaar bent. Als u de hele voorwaarde wilt verwijderen, klikt u op Voorwaarde verwijderen. Als u de voorwaarde verwijdert, wordt de roltoewijzing niet verwijderd.

Volgende stappen