类型是否microsoft.authorization/roledefinitions可通过 Azure Resource Graph 获得?
语境
我希望查询 Azure Resource Graph 以获取具有特定权限的所有角色。环顾四周,我发现microsoft.authorization/roledefinitions这似乎是一个很好的起点;它有记录这里并tables在Azure Resource Graph Explorer/双击下列出它添加了| where type == "microsoft.authorization/roledefinitions"看起来很有希望的行。
但是,当我运行下面的 Kusto 时,这种类型并没有出现:
Search-AzGraph -query @'
resources
| where type startswith "Microsoft.Aut"
| distinct type
'@
答案很简单:
type
----
microsoft.automation/automationaccounts
microsoft.automation/automationaccounts/runbooks
我确实有权查看角色定义;因为运行Get-AzRoleDefinition会产生结果列表。
我是否还需要做些事情才能使这种类型通过 Kusto 可见;或者它还不能通过 ARG 提供?
答案1
您可以将表更改为 authorizationresources,它将提供定义:
$query = 'authorizationresources | where type == "microsoft.authorization/roledefinitions"'
Search-AzGraph -query $query -UseTenantScope