Azure active directory 使用JSON定义更新NSG。NSG资源上只有参与者权限
我有一个名为Azure active directory 使用JSON定义更新NSG。NSG资源上只有参与者权限,azure-active-directory,arm-template,azure-cli,azure-nsg,Azure Active Directory,Arm Template,Azure Cli,Azure Nsg,我有一个名为nsg properties.json的文件,如下所示: { "securityRules": [ <twenty NSG rules are here> ] } { “安全规则”:[ ] } 我有一个服务主体,只有一个角色分配,它是范围/subscriptions/$SUBSCRIPTION\u ID/resourceGroups/$VNET\u RESOURCE\u GROUP/providers/Microso
nsg properties.json{
"securityRules": [
<twenty NSG rules are here>
]
}
{
“安全规则”:[
]
}
/subscriptions/$SUBSCRIPTION\u ID/resourceGroups/$VNET\u RESOURCE\u GROUP/providers/Microsoft.Network/networkSecurityGroups/$NSG\u NAME参与者,它是我的NSG的资源ID
如何使用NSG properties.json
中的属性定义以编程方式更新NSG?我尝试过的事情:
- 使用手臂模板。无法工作,因为我的服务主体在我的资源组的作用域上没有Microsoft.Resources/subscriptions/resourcegroups/write
az-network-nsg-update网络参与者Microsoft.Network/networkSecurityGroups/write在第二种情况下,您提到: 使用az资源创建--id$NSG_id--properties@NSG-properties.json。 没有工作,因为我的服务负责人没有 Microsoft.Resources/subscriptions/resourcegroups/read的范围 我的资源组
如果不将
Microsoft.Resources/subscriptions/resourcegroups/readContributorMicrosoft.Network/networkSecurityGroups/write/subscriptions/$SUBSCRIPTION\u ID/resourceGroups/$VNET\u RESOURCE\u GROUP/providers/Microsoft.Network/networkSecurityGroups/$NSG\u NAMEaz resource createMicrosoft.Resources/subscriptions/resourcegroups/readReader