Azure RBAC-verktyg för Azure MCP Server

Med Azure RBAC-verktyg i Azure MCP Server kan du hantera rollbaserad åtkomstkontroll i Azure med hjälp av frågor om naturligt språk. På så sätt kan du snabbt visa och hantera rolltilldelningar utan att komma ihåg komplex syntax, vilket effektiviserar arbetsflödet för Azure-åtkomsthantering.

Rollbaserad åtkomstkontroll i Azure (Azure RBAC) är det auktoriseringssystem som används för att hantera åtkomst till Azure-resurser. Sättet du kontrollerar åtkomsten till resurser med hjälp av Azure RBAC är att tilldela Azure-roller. Det här är ett viktigt begrepp att förstå – det är hur behörigheter tillämpas. En rolltilldelning består av tre element: säkerhetsobjekt, rolldefinition och omfång.

Visa lista över rolltilldelningar

Azure MCP-servern kan visa en lista över Azure RBAC-rolltilldelningar i ett specifikt omfång. På så sätt kan du visa vem som har åtkomst till vilka resurser och vilka behörigheter de har.

Exempel på frågor är:

• Lista tilldelningar: "Visa alla rolltilldelningar i min prenumeration."
• Visa omfångstilldelningar: "Lista rolltilldelningar för resursgruppen 'myresourcegroup'"
• Kontrollera åtkomsten: "Vilka rolltilldelningar finns i prenumerationsomfånget?"
• Frågetilldelningar: "Visa mig alla RBAC-tilldelningar för min Azure-prenumeration"
• Hitta tilldelningar: "Lista alla rolltilldelningar i omfånget "/subscriptions/12345678-1234-1234-1234-123456789012""
• Resursgruppsomfång: "Visa rolltilldelningar för resursgruppen 'production-rg' i min prenumeration"
• Specifikt resursomfång: "Lista rolltilldelningar för lagringskontot 'mystorageaccount' i resursgruppen 'storage-rg'"
• Åtkomst till virtuell dator: "Vilka rolltilldelningar finns för den virtuella datorn "prod-vm01" i produktionsresursgruppen?"
• Databasbehörigheter: "Visa mig vem som har åtkomst till SQL-databasen 'proddb' i resursgruppen 'database-rg'"

Relaterat innehåll

• Vilka är Azure MCP Server-verktygen?
• Kom igång med Azure MCP Server