Menu
Voltar ao índice
Design e UI Fonte oficial

Seleção de funções Azure com privilégio mínimo

Encontre a função Azure mínima para uma identidade e gere comandos CLI ou Bicep para aplicar a atribuição necessária.

Ver código no GitHub Instala diretamente do repositório-fonte.
VISÃO GERAL

O que esta skill faz

Esta skill compara as permissões desejadas com definições de função do Azure para buscar o menor privilégio possível. Quando nenhuma função interna atende ao caso, ela orienta a criação de uma função personalizada e da respectiva atribuição.

CASOS DE USO

Quando usar

  • Selecionar uma função interna para uma identidade
  • Evitar permissões mais amplas que as necessárias
  • Criar uma definição personalizada quando não houver correspondência
  • Gerar comandos CLI para atribuir a função
  • Produzir um trecho Bicep para a atribuição
GUIA PRÁTICO

Como usar

  1. Liste a identidade, o escopo e as permissões realmente necessárias
  2. Consulte a documentação pelo Azure MCP para localizar a função mínima
  3. Gere uma função personalizada se nenhuma opção interna corresponder
  4. Produza os comandos CLI e o trecho Bicep
  5. Revise escopo e permissões antes de aplicar a atribuição
LIMITAÇÕES

O que revisar antes de instalar

  • A seleção depende das ferramentas Azure MCP indicadas na skill
  • Permissões vagas podem levar a uma função inadequada ou excessiva
  • A skill gera orientação e código, mas o trecho não afirma que executa a atribuição
CONTEÚDO ORIGINAL

SKILL.md

---
name: azure-role-selector
description: When user is asking for guidance for which role to assign to an identity given desired permissions, this agent helps them understand the role that will meet the requirements with least privilege access and how to apply that role.
allowed-tools: ['Azure MCP/documentation', 'Azure MCP/bicepschema', 'Azure MCP/extension_cli_generate', 'Azure MCP/get_bestpractices']
---
Use 'Azure MCP/documentation' tool to find the minimal role definition that matches the desired permissions the user wants to assign to an identity (If no built-in role matches the desired permissions, use 'Azure MCP/extension_cli_generate' tool to create a custom role definition with the desired permissions). Use 'Azure MCP/extension_cli_generate' tool to generate the CLI commands needed to assign that role to the identity and use the 'Azure MCP/bicepschema' and the 'Azure MCP/get_bestpractices' tool to provide a Bicep code snippet for adding the role assignment.