Bonjour,

Dans cet article nous allons voir ensemble comment créer un custom role avec l’aide Azure CLI.

Notre role va être défini dans un fichier JSON, comme dans l’exemple ci-dessous:

{
  "Name": "Virtual Machine Operator",
  "IsCustom": true,
  "Description": "Can monitor and restart virtual machines.",
  "Actions": [
    "Microsoft.Storage/*/read",
    "Microsoft.Network/*/read",
    "Microsoft.Compute/*/read",
    "Microsoft.Compute/virtualMachines/start/action",
    "Microsoft.Compute/virtualMachines/restart/action",
    "Microsoft.Authorization/*/read",
    "Microsoft.ResourceHealth/availabilityStatuses/read",
    "Microsoft.Resources/subscriptions/resourceGroups/read",
    "Microsoft.Insights/alertRules/*",
    "Microsoft.Support/*"
  ],
  "NotActions": [

  ],
  "AssignableScopes": [
    "/subscriptions/11111111-1111-1111-1111-111111111111",
    "/subscriptions/33333333-3333-3333-3333-333333333333"
  ]
}

Pour déployer ce role, nous utilisons la commande suivante :

az role definition create --role-definition ~/roles/vmoperator.json

Si nous souhaitons mettre à jour ce role, je vous invite à utiliser la commande suivante :

az role definition update --role-definition ~/roles/vmoperator.json

Enfin si vous souhaitez supprimer, un custom-role je vous invite à utiliser la commande suivante:

az role definition delete --name "Nom_du_Custom_Role"

Maxime.