azure-rbac

von Azure

Hilft Benutzern, die passende Azure RBAC-Rolle für eine Identität mit Zugriff nach dem Prinzip der geringsten Privilegien zu finden und dann CLI-Befehle sowie Bicep-Code zur Zuweisung zu generieren.

npx skills add https://github.com/microsoft/GitHub-Copilot-for-Azure --skill azure-rbac
ZIP herunterladenGitHub
224

Use the 'azure__documentation' tool to find the minimal role definition that matches the desired permissions the user wants to assign to an identity. If no built-in role matches the desired permissions, use the 'azure__extension_cli_generate' tool to create a custom role definition with the desired permissions. Then use the 'azure__extension_cli_generate' tool to generate the CLI commands needed to assign that role to the identity. Finally, use the 'azure__bicepschema' and 'azure__get_azure_bestpractices' tools to provide a Bicep code snippet for adding the role assignment. If user is asking about role necessary to set access, refer to Prerequisites for Granting Roles down below:

Prerequisites for Granting Roles

To assign RBAC roles to identities, you need a role that includes the Microsoft.Authorization/roleAssignments/write permission. The most common roles with this permission are:

  • User Access Administrator (least privilege - recommended for role assignment only)
  • Owner (full access including role assignment)
  • Custom Role with Microsoft.Authorization/roleAssignments/write

Mehr Skills von Azure

azure-ai
Azure
Für Azure AI verwenden: Suche, Speech, OpenAI, Document Intelligence. Hilft bei Suche, Vektor-/Hybridsuche, Sprach-zu-Text, Text-zu-Sprache, Transkription, OCR.
appinsights-instrumentation
Azure
Anleitung zur Instrumentierung von Webanwendungen mit Azure Application Insights. Enthält Telemetriemuster, SDK-Einrichtung und Konfigurationsreferenzen.
azure-aigateway
Azure
Konfigurieren Sie Azure API Management (APIM) als AI Gateway, um KI-Modelle, MCP-Server und Agenten zu sichern, zu überwachen und zu steuern. Hilft bei Ratenbegrenzung, semantischem Caching, Inhaltsicherheit und Lastenausgleich.
azure-compliance
Azure
Umfassende Azure-Compliance- und Sicherheitsaudit-Funktionen, einschließlich Best-Practices-Bewertung, Key Vault-Ablaufüberwachung und Ressourcenkonfigurationsvalidierung.
azure-compute
Azure
Empfehlen Sie Azure-VM-Größen, VM-Skalierungsgruppen (VMSS) und Konfigurationen basierend auf Workload-Anforderungen, Leistungsbedarf und Budgetbeschränkungen.
azure-cost-optimization
Azure
Identifizieren und quantifizieren Sie Kosteneinsparungen in Azure-Abonnements durch Analyse der tatsächlichen Kosten, Nutzungsmetriken und Erstellung umsetzbarer Optimierungsempfehlungen.
azure-deploy
Azure
Führt die Bereitstellung in Azure aus. Letzter Schritt nach Vorbereitung und Validierung. Führt azd up, azd deploy oder Infrastrukturbereitstellungsbefehle aus.
azure-diagnostics
Azure
Debuggen und Beheben von Produktionsproblemen in Azure. Beinhaltet Diagnose von Container Apps und Function Apps, Log-Analyse mit KQL, Health Checks und Behebung häufiger Probleme.