azure-rbac

tarafından Azure

Kullanıcıların en az ayrıcalıklı erişime sahip bir kimlik için doğru Azure RBAC rolünü bulmasına yardımcı olur, ardından bu rolü atamak için CLI komutları ve Bicep kodu oluşturur.

npx skills add https://github.com/microsoft/GitHub-Copilot-for-Azure --skill azure-rbac
ZIP İndirGitHub
224

Use the 'azure__documentation' tool to find the minimal role definition that matches the desired permissions the user wants to assign to an identity. If no built-in role matches the desired permissions, use the 'azure__extension_cli_generate' tool to create a custom role definition with the desired permissions. Then use the 'azure__extension_cli_generate' tool to generate the CLI commands needed to assign that role to the identity. Finally, use the 'azure__bicepschema' and 'azure__get_azure_bestpractices' tools to provide a Bicep code snippet for adding the role assignment. If user is asking about role necessary to set access, refer to Prerequisites for Granting Roles down below:

Prerequisites for Granting Roles

To assign RBAC roles to identities, you need a role that includes the Microsoft.Authorization/roleAssignments/write permission. The most common roles with this permission are:

  • User Access Administrator (least privilege - recommended for role assignment only)
  • Owner (full access including role assignment)
  • Custom Role with Microsoft.Authorization/roleAssignments/write

Azure tarafından daha fazla skill

azure-ai
Azure
Azure AI için kullanılır: Arama, Konuşma, OpenAI, Belge Zekası. Arama, vektör/karma arama, konuşmadan metne, metinden konuşmaya, transkripsiyon, OCR konularında yardımcı olur.
appinsights-instrumentation
Azure
Azure Application Insights ile web uygulamalarını enstrümantasyon için rehberlik sağlar. Telemetri desenleri, SDK kurulumu ve yapılandırma referansları sunar.
azure-aigateway
Azure
Azure API Management (APIM)'i AI Gateway olarak yapılandırarak AI modellerini, MCP sunucularını ve ajanları güvence altına alır, gözlemler ve kontrol eder. Hız sınırlama, anlamsal önbellekleme, içerik güvenliği ve yük dengeleme konularında yardımcı olur.
azure-compliance
Azure
Kapsamlı Azure uyumluluk ve güvenlik denetim yetenekleri; en iyi uygulama değerlendirmesi, Key Vault süre sonu izleme ve kaynak yapılandırma doğrulamasını içerir.
azure-compute
Azure
İş yükü gereksinimleri, performans ihtiyaçları ve bütçe kısıtlamalarına göre Azure VM boyutları, VM Ölçek Kümeleri (VMSS) ve yapılandırmaları önerir.
azure-cost-optimization
Azure
Azure aboneliklerinde gerçek maliyetleri ve kullanım metriklerini analiz ederek maliyet tasarruflarını belirleyip ölçün ve uygulanabilir optimizasyon önerileri oluşturun.
azure-deploy
Azure
Azure'a dağıtımı gerçekleştirir. Hazırlık ve doğrulama sonrasındaki son adım. azd up, azd deploy veya altyapı sağlama komutlarını çalıştırır.
azure-diagnostics
Azure
Azure'da üretim sorunlarını hata ayıklama ve giderme. Container Apps ve Function Apps tanılamaları, KQL ile log analizi, sağlık kontrolleri ve yaygın sorun çözümlerini kapsar.