Creating a Custom Azure AD Role for Maximum Access and Support: How to Define JSON for Ultimate Privilege Management
Pregunta
Planea crear un nuevo rol de Azure Active Directory (Azure AD).
Debe asegurarse de que el nuevo rol pueda ver todos los recursos de la suscripción de Azure y emitir solicitudes de soporte a Microsoft. La solución debe utilizar el principio de mínimo privilegio.
¿Cómo debe completar la definición JSON? Para responder, seleccione las opciones apropiadas en el área de respuesta.
Respuestas
Respuesta Correcta
Explicación
Casilla 1: "*/leer",
*/read le permite ver todo, pero no hacer ningún cambio.
Cuadro 2: "Microsoft.Soporte/*"
La acción Microsoft.Support/* permite crear y administrar tickets de soporte.
https://docs.microsoft.com/es-es/azure/role-based-access-control/tutorial-custom-role-powershell" href="https://docs.microsoft.com/es-es/azure/role-based-access-control/tutorial-custom-role-powershell" target="_blank" rel="nofollow noopener">https://docs.microsoft.com/es-es/azure/role-based-access-control/tutorial-custom-role-powershell
/es-es/azure/role-based-access-control/built-in-roles" href="https://docs.microsoft.com/es-es/azure/role-based-access-control/built-in-roles" target="_blank" rel="nofollow noopener">https://docs.microsoft.com/es-es/azure/role-based-access-control/built-in-roles
¡Ahora puedes descargar los tests!
Poco a poco vamos agregando más.