azure-rbac

Ayuda a los usuarios a encontrar el rol de RBAC de Azure adecuado para una identidad con acceso de mínimo privilegio, y luego genera comandos de CLI y código Bicep para asignarlo.

npx skills add https://github.com/microsoft/GitHub-Copilot-for-Azure --skill azure-rbac

Descargar ZIP GitHub

Use the 'azure__documentation' tool to find the minimal role definition that matches the desired permissions the user wants to assign to an identity. If no built-in role matches the desired permissions, use the 'azure__extension_cli_generate' tool to create a custom role definition with the desired permissions. Then use the 'azure__extension_cli_generate' tool to generate the CLI commands needed to assign that role to the identity. Finally, use the 'azure__bicepschema' and 'azure__get_azure_bestpractices' tools to provide a Bicep code snippet for adding the role assignment. If user is asking about role necessary to set access, refer to Prerequisites for Granting Roles down below:

Prerequisites for Granting Roles

To assign RBAC roles to identities, you need a role that includes the Microsoft.Authorization/roleAssignments/write permission. The most common roles with this permission are:

User Access Administrator (least privilege - recommended for role assignment only)
Owner (full access including role assignment)
Custom Role with Microsoft.Authorization/roleAssignments/write

Más skills de Azure

Útil para Azure AI: Search, Speech, OpenAI, Document Intelligence. Ayuda con búsqueda, búsqueda vectorial/híbrida, conversión de voz a texto, conversión de texto a voz, transcripción, OCR.

appinsights-instrumentation

Guía para instrumentar aplicaciones web con Azure Application Insights. Proporciona patrones de telemetría, configuración del SDK y referencias de configuración.

azure-aigateway

Configurar Azure API Management (APIM) como puerta de enlace de IA para asegurar, observar y controlar modelos de IA, servidores MCP y agentes. Ayuda con limitación de velocidad, almacenamiento en caché semántico, seguridad de contenido y equilibrio de carga.

azure-compliance

Capacidades integrales de auditoría de cumplimiento y seguridad de Azure, que incluyen evaluación de mejores prácticas, monitoreo de vencimiento de Key Vault y validación de configuración de recursos.

Recomendar tamaños de VM de Azure, conjuntos de escalado de máquinas virtuales (VMSS) y configuraciones según los requisitos de carga de trabajo, necesidades de rendimiento y restricciones presupuestarias.

azure-cost-optimization

Identificar y cuantificar ahorros de costos en suscripciones de Azure mediante el análisis de costos reales, métricas de utilización y la generación de recomendaciones de optimización accionables.

Ejecutar despliegue en Azure. Paso final después de la preparación y validación. Ejecuta comandos azd up, azd deploy o aprovisionamiento de infraestructura.

azure-diagnostics

Depurar y solucionar problemas de producción en Azure. Cubre diagnósticos de Container Apps y Function Apps, análisis de registros con KQL, comprobaciones de estado y resolución de problemas comunes.