Het gebeurt wel eens dat een externe partij beperkte rechten tot een Azure server moet krijgen. Je wil deze niet direct een Global Admin account geven. Hieronder laat ik zien hoe je dit kan regelen met Access control (IAM). In het voorbeeld kan de gebruiker de VM Starten, Stoppen en Herstarten. Er zijn natuurlijk nog veel meer opties te bedenken en een hoop staat ook al voorgedefinieerd.
Ga naar https://portal.azure.com en klik op Subscriptions, klik op de Subscription en dan op Access control (IAM), kies Add, Add custom role.
We gaan in het voorbeeld een user account rechten geven om een Azure servers te starten, stoppen en
herstarten. In het volgende scherm kies je Clone a Role,geef je naam aan bij Custom role name, Role to Clone kies hier bijvoorbeeld Reader, Next, Next, Next, Edit en vervang het actions gedeelte door het onderstaande script en klik op Save, Next, Create, OK.
“Actions”: [
“Microsoft.Compute/*/read”,
“Microsoft.Compute/virtualMachines/start/action”,
“Microsoft.Compute/virtualMachines/restart/action”,
“Microsoft.Compute/virtualMachines/deallocate/action”
],