azure-rbac

oleh Azure

Membantu pengguna menemukan peran Azure RBAC yang tepat untuk identitas dengan akses hak istimewa paling rendah, lalu menghasilkan perintah CLI dan kode Bicep untuk menetapkannya.

npx skills add https://github.com/microsoft/GitHub-Copilot-for-Azure --skill azure-rbac
Unduh ZIPGitHub
222

Use the 'azure__documentation' tool to find the minimal role definition that matches the desired permissions the user wants to assign to an identity. If no built-in role matches the desired permissions, use the 'azure__extension_cli_generate' tool to create a custom role definition with the desired permissions. Then use the 'azure__extension_cli_generate' tool to generate the CLI commands needed to assign that role to the identity. Finally, use the 'azure__bicepschema' and 'azure__get_azure_bestpractices' tools to provide a Bicep code snippet for adding the role assignment. If user is asking about role necessary to set access, refer to Prerequisites for Granting Roles down below:

Prerequisites for Granting Roles

To assign RBAC roles to identities, you need a role that includes the Microsoft.Authorization/roleAssignments/write permission. The most common roles with this permission are:

  • User Access Administrator (least privilege - recommended for role assignment only)
  • Owner (full access including role assignment)
  • Custom Role with Microsoft.Authorization/roleAssignments/write

Lebih banyak skill dari Azure

azure-ai
Azure
Gunakan untuk Azure AI: Search, Speech, OpenAI, Document Intelligence. Membantu pencarian, pencarian vektor/hibrida, ucapan-ke-teks, teks-ke-ucapan, transkripsi, OCR.
appinsights-instrumentation
Azure
Panduan untuk menginstrumentasi aplikasi web dengan Azure Application Insights. Menyediakan pola telemetri, pengaturan SDK, dan referensi konfigurasi.
azure-aigateway
Azure
Konfigurasikan Azure API Management (APIM) sebagai AI Gateway untuk mengamankan, mengamati, mengontrol model AI, server MCP, dan agen. Membantu dalam pembatasan kecepatan, caching semantik, keamanan konten, penyeimbangan beban.
azure-compliance
Azure
Kemampuan audit kepatuhan dan keamanan Azure yang komprehensif termasuk penilaian praktik terbaik, pemantauan kedaluwarsa Key Vault, dan validasi konfigurasi sumber daya.
azure-compute
Azure
Rekomendasikan ukuran VM Azure, VM Scale Sets (VMSS), dan konfigurasi berdasarkan kebutuhan beban kerja, persyaratan kinerja, dan batasan anggaran.
azure-cost-optimization
Azure
Mengidentifikasi dan mengukur penghematan biaya di seluruh langganan Azure dengan menganalisis biaya aktual, metrik pemanfaatan, dan menghasilkan rekomendasi optimasi yang dapat ditindaklanjuti.
azure-deploy
Azure
Jalankan deployment ke Azure. Langkah akhir setelah persiapan dan validasi. Menjalankan perintah azd up, azd deploy, atau penyediaan infrastruktur.
azure-diagnostics
Azure
Debug dan pecahkan masalah produksi di Azure. Mencakup diagnostik Container Apps dan Function Apps, analisis log dengan KQL, pemeriksaan kesehatan, serta resolusi masalah umum.