Cmdleten New-AzKeyVaultRoleDefinition skapar en anpassad roll i Azure Role-Based Access Control för en Azure KeyVault-hanterad HSM.
Ange antingen en JSON-rolldefinitionsfil eller ett PSKeyVaultRoleDefinition objekt som indata.
Get-AzKeyVaultRoleDefinition Använd först kommandot för att generera ett definitionsobjekt för baslinjerollen.
Ändra sedan dess egenskaper efter behov.
Använd slutligen det här kommandot för att skapa en anpassad roll med hjälp av rolldefinitionen.
Exempel
Exempel 1
$role = Get-AzKeyVaultRoleDefinition -HsmName myHsm -RoleDefinitionName 'Managed HSM Crypto User'
$role.Name = $null
$role.RoleName = "my custom role"
$role.Description = "description for my role"
$role.Permissions[0].DataActions = @("Microsoft.KeyVault/managedHsm/roleAssignments/write/action", "Microsoft.KeyVault/managedHsm/roleAssignments/delete/action") # todo
New-AzKeyVaultRoleDefinition -HsmName myHsm -Role $role
I det här exemplet används den fördefinierade rollen "Hanterad HSM-kryptoanvändare" som mall för att skapa en anpassad roll.
Exempel 2
Get-AzKeyVaultRoleDefinition -HsmName myHsm -RoleDefinitionName 'Managed HSM Crypto User' | ConvertTo-Json -Depth 9 > C:\Temp\roleDefinition.json
# Edit roleDefinition.json. Make sure to clear "Name" so as not to overwrite an existing role.
New-AzKeyVaultRoleDefinition -HsmName myHsm -InputFile C:\Temp\roleDefinition.json
I det här exemplet används en JSON-fil som indata för den anpassade rollen.
Den här cmdleten stöder vanliga parametrar: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction och -WarningVariable. Mer information finns i about_CommonParameters.
Källan för det här innehållet finns på GitHub, där du även kan skapa och granska ärenden och pull-begäranden. Se vår deltagarguide för mer information.
