azure-rbac

от Azure

Помогает пользователям подобрать подходящую роль Azure RBAC для удостоверения с минимальными привилегиями, а затем сгенерировать команды CLI и код Bicep для её назначения.

npx skills add https://github.com/microsoft/GitHub-Copilot-for-Azure --skill azure-rbac

Скачать ZIP GitHub

Use the 'azure__documentation' tool to find the minimal role definition that matches the desired permissions the user wants to assign to an identity. If no built-in role matches the desired permissions, use the 'azure__extension_cli_generate' tool to create a custom role definition with the desired permissions. Then use the 'azure__extension_cli_generate' tool to generate the CLI commands needed to assign that role to the identity. Finally, use the 'azure__bicepschema' and 'azure__get_azure_bestpractices' tools to provide a Bicep code snippet for adding the role assignment. If user is asking about role necessary to set access, refer to Prerequisites for Granting Roles down below:

Prerequisites for Granting Roles

To assign RBAC roles to identities, you need a role that includes the Microsoft.Authorization/roleAssignments/write permission. The most common roles with this permission are:

User Access Administrator (least privilege - recommended for role assignment only)
Owner (full access including role assignment)
Custom Role with Microsoft.Authorization/roleAssignments/write

Больше skills от Azure

Используется для Azure AI: поиск, речь, OpenAI, анализ документов. Помогает с поиском, векторным/гибридным поиском, преобразованием речи в текст, текста в речь, транскрипцией, OCR.

appinsights-instrumentation

Guidance for instrumenting webapps with Azure Application Insights. Provides telemetry patterns, SDK setup, and configuration references.

azure-aigateway

Настройка Azure API Management (APIM) в качестве AI-шлюза для защиты, наблюдения, контроля AI-моделей, MCP-серверов и агентов. Помогает с ограничением скорости, семантическим кэшированием, безопасностью контента, балансировкой нагрузки.

azure-compliance

Всесторонние возможности аудита соответствия и безопасности Azure, включая оценку лучших практик, мониторинг сроков действия Key Vault и проверку конфигурации ресурсов.

Рекомендовать размеры виртуальных машин Azure, масштабируемые наборы виртуальных машин (VMSS) и конфигурации на основе требований к рабочей нагрузке, потребностей в производительности и бюджетных ограничений.

azure-cost-optimization

Выявление и количественная оценка экономии средств в подписках Azure путем анализа фактических затрат, показателей использования и формирования практических рекомендаций по оптимизации.

Выполнение развертывания в Azure. Финальный шаг после подготовки и валидации. Запускает команды azd up, azd deploy или команды подготовки инфраструктуры.

azure-diagnostics

Отладка и устранение производственных проблем в Azure. Охватывает диагностику Container Apps и Function Apps, анализ логов с помощью KQL, проверки работоспособности и решение типовых проблем.