Я пытаюсь создать шаблон руки, который назначает роль RBAC группе на уровне группы управления. Я могу сделать это через CLI и PowerShell, но не могу заставить его работать через шаблон ARM
{
"$schema": "https://schema.management.azure.com/schemas/2019-08-01/managementGroupDeploymentTemplate.json#",
"contentVersion": "1.0.0.0",
"parameters": {
"roleDefinitionId": {
"type": "string",
"defaultValue": "xxxx",
"metadata": {
"description": "roleDefinition for the assignment - default is reader"
}
}
},
"variables": {
"roleAssignmentName": "[guid('/', variables('xxx'), parameters('roleDefinitionId'))]"
},
"resources": [
{
"name": "[variables('roleAssignmentName')]",
"type": "Microsoft.Authorization/roleAssignments",
"apiVersion": "2020-04-01-preview",
"scope": "/providers/Microsoft.Management/managementGroups/xxxx",
"properties": {
"mode": "Incremental",
"roleDefinitionId": "xxx",
"principalId": "xxxx",
"principalType": "Group"
}
}
]
}
Кто-нибудь знает, поддерживаются ли группы MGMT, если да, что я делаю не так?
Вот официальный документ для назначения ролей ARM https://docs.microsoft.com/en-us/azure/role-based-access-control/role-assignments-template, показано, как это сделать для подпрограмм и групп ресурсов.
validResourceType", "message": "The resource type 'managementGroups' could not be found in the namespace 'Microsoft.Management' for api version '2020-04-01-preview'. The supported api-versions are '2020-10-01,2020-05-01,2020-02-01,2019-11-01,2018-03-01-preview,2018-01-01-preview,2017-11-01-preview,2017-08-31-preview,2017-06-30-preview,2017-05-31-preview,2018-03-01-beta'."
- person TalkingReckless   schedule 05.02.2021