azure-rbac

Aide les utilisateurs à trouver le rôle Azure RBAC approprié pour une identité avec un accès de moindre privilège, puis génère des commandes CLI et du code Bicep pour l'assigner.

npx skills add https://github.com/microsoft/GitHub-Copilot-for-Azure --skill azure-rbac

Télécharger ZIP GitHub

Use the 'azure__documentation' tool to find the minimal role definition that matches the desired permissions the user wants to assign to an identity. If no built-in role matches the desired permissions, use the 'azure__extension_cli_generate' tool to create a custom role definition with the desired permissions. Then use the 'azure__extension_cli_generate' tool to generate the CLI commands needed to assign that role to the identity. Finally, use the 'azure__bicepschema' and 'azure__get_azure_bestpractices' tools to provide a Bicep code snippet for adding the role assignment. If user is asking about role necessary to set access, refer to Prerequisites for Granting Roles down below:

Prerequisites for Granting Roles

To assign RBAC roles to identities, you need a role that includes the Microsoft.Authorization/roleAssignments/write permission. The most common roles with this permission are:

User Access Administrator (least privilege - recommended for role assignment only)
Owner (full access including role assignment)
Custom Role with Microsoft.Authorization/roleAssignments/write

Plus de skills de Azure

Utilisé pour Azure AI : Recherche, Parole, OpenAI, Intelligence Documentaire. Aide avec la recherche, la recherche vectorielle/hybride, la parole-texte, texte-parole, transcription, OCR.

appinsights-instrumentation

Conseils pour instrumenter les applications web avec Azure Application Insights. Fournit des modèles de télémétrie, la configuration du SDK et des références de configuration.

azure-aigateway

Configurer Azure API Management (APIM) en tant que passerelle IA pour sécuriser, observer, contrôler les modèles d'IA, les serveurs MCP et les agents. Aide avec la limitation de débit, la mise en cache sémantique, la sécurité du contenu et l'équilibrage de charge.

azure-compliance

Capacités complètes d'audit de conformité et de sécurité Azure, incluant l'évaluation des meilleures pratiques, la surveillance des expirations de Key Vault et la validation de la configuration des ressources.

Recommander les tailles de machines virtuelles Azure, les groupes de machines virtuelles identiques (VMSS) et les configurations en fonction des exigences de charge de travail, des besoins de performance et des contraintes budgétaires.

azure-cost-optimization

Identifier et quantifier les économies de coûts dans les abonnements Azure en analysant les coûts réels, les métriques d'utilisation et en générant des recommandations d'optimisation exploitables.

Exécuter le déploiement vers Azure. Dernière étape après la préparation et la validation. Exécute les commandes azd up, azd deploy ou de provisionnement d'infrastructure.

azure-diagnostics

Déboguer et résoudre les problèmes de production sur Azure. Couvre les diagnostics de Container Apps et Function Apps, l'analyse des logs avec KQL, les vérifications de santé et la résolution des problèmes courants.