Esercizio - Creare un ruolo personalizzato di Azure

• 5 minuti

In questa unità si creerà il ruolo personalizzato Virtual Machine Operator (Operatore macchina virtuale) e lo si assegnerà a se stessi in Azure.

Questo esercizio è facoltativo. Per completarlo è necessario l'accesso a una sottoscrizione di Azure in cui si ha il ruolo User Access Administrator (Amministratore Accesso utenti) o Owner (Proprietario) per il proprio account. Se non si ha una sottoscrizione di Azure, creare un account gratuito prima di iniziare.

Creare il ruolo

Creare un ruolo personalizzato in Azure per il nuovo dipendente.

1. Accedere al portale di Azure con l'account in cui si dispone del ruolo User Access Administrator (Amministratore Accesso utenti) o Owner (Proprietario).

2. Selezionare Cloud Shell sulla barra dei menu nel lato superiore destro.

3. Selezionare Bash.

4. Eseguire il comando seguente per ottenere l'ID sottoscrizione da usare per la definizione del ruolo personalizzato. Copiare l'ID sottoscrizione.

    az account list  --output json | jq '.[] | .id, .name'
   

5. Digitare code in Cloud Shell.

6. Incollare la definizione del ruolo seguente nell'editor. È la definizione del ruolo identificata nell'unità precedente.

   {
    "Name": "Virtual Machine Operator",
    "IsCustom": true,
    "Description": "Can monitor and restart virtual machines.",
    "Actions": [
      "Microsoft.Storage/*/read",
      "Microsoft.Network/*/read",
      "Microsoft.Compute/*/read",
      "Microsoft.Compute/virtualMachines/start/action",
      "Microsoft.Compute/virtualMachines/restart/action",
      "Microsoft.Authorization/*/read",
      "Microsoft.ResourceHealth/availabilityStatuses/read",
      "Microsoft.Resources/subscriptions/resourceGroups/read",
      "Microsoft.Insights/alertRules/*",
      "Microsoft.Support/*"
    ], 
    "NotActions": [],
    "DataActions": [],
    "NotDataActions": [],
    "AssignableScopes": [
      "/subscriptions/subscriptionId"
    ]
   }
   

7. Nella sezione AssignableScopes sostituire subscriptionId con il valore ottenuto nel passaggio precedente.

8. Selezionare Salva dal menu a tre puntini sul lato superiore destro del riquadro Cloud Shell, oppure premere CTRL+ S in Windows o CMD + S in macOS.

9. Immettere vm-operator-role.json come nome file e selezionare Salva.

10. Selezionare Chiudi editor dal menu a tre puntini sul lato superiore destro del riquadro Cloud Shell, oppure premere CTRL+ Q in Windows o CMD + Q in macOS.

11. Eseguire il comando seguente in Cloud Shell per creare il ruolo personalizzato:

    az role definition create --role-definition vm-operator-role.json
    

Assegnare il ruolo

Dopo aver creato il ruolo personalizzato, è possibile assegnarlo a un utente o a un gruppo. Per semplificare le operazioni per questo scenario, assegnare il ruolo personalizzato a se stessi.

1. Eseguire il comando seguente per ottenere il nome dell'entità utente. Sostituire "your display name" con il nome visualizzato nella scheda del profilo nel lato superiore destro del portale di Azure. Il nome visualizzato corrisponde probabilmente al proprio nome e cognome.

   USER=$(az ad user list --display-name "your display name" --query [0].userPrincipalName --output tsv)
   echo $USER
   

2. Eseguire il comando seguente per assegnare il ruolo personalizzato a se stessi, sostituendo "l'ID sottoscrizione" con l'ID sottoscrizione copiato in precedenza:

   az role assignment create --assignee $USER --role "Virtual Machine Operator"  --scope /subscriptions/"your subscription id"
   

3. Chiudere Cloud Shell.