类型microsoft.authorization/roledefinitions可以通过 Azure 资源图使用吗?
语境
我希望查询 Azure 资源图以获取具有特定权限的所有角色。环顾四周,我发现microsoft.authorization/roledefinitions这似乎是一个很好的起点;它记录在此处tables,并在/ 下列出,Azure Resource Graph Explorer双击它会添加看起来| where type == "microsoft.authorization/roledefinitions"很有希望的行。
但是,当我运行下面的 Kusto 时,这种类型不会显示:
Search-AzGraph -query @'
resources
| where type startswith "Microsoft.Aut"
| distinct type
'@
响应很简单:
type
----
microsoft.automation/automationaccounts
microsoft.automation/automationaccounts/runbooks
不过,我确实有权查看角色定义;因为运行Get-AzRoleDefinition会产生一个结果列表。
我还需要做些什么才能使这种类型通过 Kusto 可见吗?或者它根本还不能通过 ARG 获得?
您可以将表更改为authorizationresources,它应该提供定义: