类型 microsoft.authorization/roledefinitions 是否可通过 Azure Resource Graph 访问

类型 microsoft.authorization/roledefinitions 是否可通过 Azure Resource Graph 访问

类型是否microsoft.authorization/roledefinitions可通过 Azure Resource Graph 获得?

语境

我希望查询 Azure Resource Graph 以获取具有特定权限的所有角色。环顾四周,我发现microsoft.authorization/roledefinitions这似乎是一个很好的起点;它有记录这里tablesAzure Resource Graph Explorer/双击下列出它添加了| where type == "microsoft.authorization/roledefinitions"看起来很有希望的行。

但是,当我运行下面的 Kusto 时,这种类型并没有出现:

Search-AzGraph -query @'
resources 
| where type startswith "Microsoft.Aut" 
| distinct type
'@

答案很简单:

type
----
microsoft.automation/automationaccounts
microsoft.automation/automationaccounts/runbooks

我确实有权查看角色定义;因为运行Get-AzRoleDefinition会产生结果列表。

我是否还需要做些事情才能使这种类型通过 Kusto 可见;或者它还不能通过 ARG 提供?

答案1

您可以将表更改为 authorizationresources,它将提供定义:

$query = 'authorizationresources | where type == "microsoft.authorization/roledefinitions"' 
Search-AzGraph -query $query -UseTenantScope 

相关内容