{"id":86654,"date":"2024-12-03T20:36:41","date_gmt":"2024-12-03T17:06:41","guid":{"rendered":"https:\/\/nabfollower.com\/blog\/creating-a-custom-role-for-secure-bicep-deployments-in-azure-2k43\/"},"modified":"2024-12-03T20:36:41","modified_gmt":"2024-12-03T17:06:41","slug":"creating-a-custom-role-for-secure-bicep-deployments-in-azure-2k43","status":"publish","type":"post","link":"https:\/\/nabfollower.com\/blog\/creating-a-custom-role-for-secure-bicep-deployments-in-azure-2k43\/","title":{"rendered":"\u0627\u06cc\u062c\u0627\u062f \u06cc\u06a9 \u0646\u0642\u0634 \u0633\u0641\u0627\u0631\u0634\u06cc \u0628\u0631\u0627\u06cc \u0627\u0633\u062a\u0642\u0631\u0627\u0631 \u0627\u06cc\u0645\u0646 Bicep \u062f\u0631 Azure"},"content":{"rendered":"

Summarize this content to 400 words in Persian Lang
\n \u0647\u0646\u06af\u0627\u0645 \u0627\u0633\u062a\u0642\u0631\u0627\u0631 \u0645\u0646\u0627\u0628\u0639 Azure \u0628\u0627 Bicep\u060c \u0645\u0645\u06a9\u0646 \u0627\u0633\u062a \u0628\u0627 \u0646\u06cc\u0627\u0632 \u0628\u0647 \u0645\u062c\u0648\u0632\u0647\u0627\u06cc \u0628\u0627\u0644\u0627 \u0628\u0631\u0627\u06cc \u0627\u06cc\u062c\u0627\u062f \u062a\u062e\u0635\u06cc\u0635 \u0646\u0642\u0634 \u0645\u0648\u0627\u062c\u0647 \u0634\u062f\u0647 \u0628\u0627\u0634\u06cc\u062f. \u0628\u0647 \u0637\u0648\u0631 \u067e\u06cc\u0634\u200c\u0641\u0631\u0636\u060c \u062a\u062e\u0635\u06cc\u0635 \u0646\u0642\u0634\u200c\u0647\u0627 \u062f\u0631 \u062d\u06cc\u0646 \u0627\u0633\u062a\u0642\u0631\u0627\u0631 \u0628\u0647 \u0645\u062c\u0648\u0632\u0647\u0627\u06cc \u0633\u0637\u062d \u0628\u0627\u0644\u0627 \u0645\u0627\u0646\u0646\u062f Owner \u062f\u0631 \u0633\u0637\u062d \u0627\u0634\u062a\u0631\u0627\u06a9 \u06cc\u0627 \u06af\u0631\u0648\u0647 \u0645\u0646\u0627\u0628\u0639 \u0646\u06cc\u0627\u0632 \u062f\u0627\u0631\u062f. \u0627\u06cc\u0646 \u0631\u0627\u0647\u200c\u0627\u0646\u062f\u0627\u0632\u06cc \u0645\u06cc\u200c\u062a\u0648\u0627\u0646\u062f \u0646\u06af\u0631\u0627\u0646\u200c\u06a9\u0646\u0646\u062f\u0647 \u0628\u0627\u0634\u062f\u060c \u0632\u06cc\u0631\u0627 \u0645\u062c\u0648\u0632\u0647\u0627\u06cc \u0628\u06cc\u0634\u062a\u0631\u06cc \u0627\u0632 \u0622\u0646\u0686\u0647 \u0628\u0631\u0627\u06cc \u0627\u06cc\u0646 \u06a9\u0627\u0631 \u0644\u0627\u0632\u0645 \u0627\u0633\u062a \u0645\u06cc\u200c\u062f\u0647\u062f.<\/p>\n

\u0628\u0631\u0627\u06cc \u0645\u0642\u0627\u0628\u0644\u0647 \u0628\u0627 \u0627\u06cc\u0646\u060c \u0645\u0646 \u06cc\u06a9 \u0646\u0642\u0634 \u0633\u0641\u0627\u0631\u0634\u06cc Azure \u0627\u06cc\u062c\u0627\u062f \u06a9\u0631\u062f\u0645 \u06a9\u0647 \u0641\u0642\u0637 \u0645\u062c\u0648\u0632\u0647\u0627\u06cc \u0644\u0627\u0632\u0645 \u0628\u0631\u0627\u06cc \u0627\u06cc\u062c\u0627\u062f \u062a\u062e\u0635\u06cc\u0635 \u0646\u0642\u0634 \u0631\u0627 \u062f\u0627\u0631\u062f. \u0627\u06cc\u0646 \u062a\u0636\u0645\u06cc\u0646 \u0645\u06cc\u200c\u06a9\u0646\u062f \u06a9\u0647 \u0627\u0633\u062a\u0642\u0631\u0627\u0631\u0647\u0627 \u0627\u0645\u0646 \u0628\u0627\u0642\u06cc \u0645\u06cc\u200c\u0645\u0627\u0646\u0646\u062f \u0648 \u0628\u0647 \u0627\u0635\u0644 \u06a9\u0645\u062a\u0631\u06cc\u0646 \u0627\u0645\u062a\u06cc\u0627\u0632 \u067e\u0627\u06cc\u0628\u0646\u062f \u0647\u0633\u062a\u0646\u062f.<\/p>\n

\u0686\u0631\u0627 \u0627\u0632 \u06cc\u06a9 \u0646\u0642\u0634 \u0633\u0641\u0627\u0631\u0634\u06cc \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u06a9\u0646\u06cc\u0645\u061f<\/p>\n

\u0628\u0647 \u062c\u0627\u06cc \u0627\u062e\u062a\u0635\u0627\u0635 \u0646\u0642\u0634 \u0647\u0627\u06cc \u06af\u0633\u062a\u0631\u062f\u0647 \u0645\u0627\u0646\u0646\u062f \u0645\u0627\u0644\u06a9 \u06cc\u0627 \u0645\u0634\u0627\u0631\u06a9\u062a \u06a9\u0646\u0646\u062f\u0647\u060c \u06cc\u06a9 \u0646\u0642\u0634 \u0633\u0641\u0627\u0631\u0634\u06cc \u0628\u0647 \u0634\u0645\u0627 \u0627\u0645\u06a9\u0627\u0646 \u0645\u06cc \u062f\u0647\u062f:<\/p>\n

\u0645\u062c\u0648\u0632\u0647\u0627 \u0631\u0627 \u0641\u0642\u0637 \u0628\u0647 \u0645\u0648\u0627\u0631\u062f \u0636\u0631\u0648\u0631\u06cc \u0645\u062d\u062f\u0648\u062f \u06a9\u0646\u06cc\u062f.
\n\u0628\u0627 \u0628\u0647 \u062d\u062f\u0627\u0642\u0644 \u0631\u0633\u0627\u0646\u062f\u0646 \u062d\u0642\u0648\u0642 \u062f\u0633\u062a\u0631\u0633\u06cc\u060c \u0627\u0645\u0646\u06cc\u062a \u0631\u0627 \u0628\u0647\u0628\u0648\u062f \u0628\u062e\u0634\u06cc\u062f.
\n\u0627\u0646\u0637\u0628\u0627\u0642 \u0628\u0627 \u0633\u06cc\u0627\u0633\u062a \u0647\u0627\u06cc \u062d\u0627\u06a9\u0645\u06cc\u062a \u0633\u0627\u0632\u0645\u0627\u0646\u06cc \u0631\u0627 \u062d\u0641\u0638 \u06a9\u0646\u06cc\u062f.<\/p>\n

\u062f\u0631 \u0627\u06cc\u0646\u062c\u0627 \u0646\u062d\u0648\u0647 \u0627\u06cc\u062c\u0627\u062f \u06cc\u06a9 \u0646\u0642\u0634 \u0633\u0641\u0627\u0631\u0634\u06cc \u0627\u0633\u062a \u06a9\u0647 \u0628\u0647 \u0627\u0633\u062a\u0642\u0631\u0627\u0631 Bicep \u0627\u062c\u0627\u0632\u0647 \u0645\u06cc \u062f\u0647\u062f \u0628\u062f\u0648\u0646 \u0646\u06cc\u0627\u0632 \u0628\u0647 \u0627\u06cc\u062c\u0627\u062f \u062a\u062e\u0635\u06cc\u0635 \u0646\u0642\u0634 Owner \u062f\u0633\u062a\u0631\u0633\u06cc \u062f\u0627\u0634\u062a\u0647 \u0628\u0627\u0634\u06cc\u062f.<\/p>\n

\u0631\u0627\u0647\u0646\u0645\u0627\u06cc \u06af\u0627\u0645 \u0628\u0647 \u06af\u0627\u0645 \u0627\u06cc\u062c\u0627\u062f \u0646\u0642\u0634 \u0633\u0641\u0627\u0631\u0634\u06cc<\/p>\n

\u0628\u0631\u0627\u06cc \u0627\u06cc\u062c\u0627\u062f \u0646\u0642\u0634 \u0633\u0641\u0627\u0631\u0634\u06cc\u060c \u0645\u06cc \u062a\u0648\u0627\u0646\u06cc\u062f \u0627\u0632 \u0645\u0627\u0698\u0648\u0644 Azure PowerShell \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u06a9\u0646\u06cc\u062f. \u062f\u0631 \u0632\u06cc\u0631 \u0627\u0633\u06a9\u0631\u06cc\u067e\u062a\u06cc \u0648\u062c\u0648\u062f \u062f\u0627\u0631\u062f \u06a9\u0647 \u0646\u0642\u0634 \u0633\u0641\u0627\u0631\u0634\u06cc \u0631\u0627 \u062a\u0639\u0631\u06cc\u0641 \u0648 \u0627\u062c\u0631\u0627 \u0645\u06cc \u06a9\u0646\u062f.<\/p>\n

# Define a new custom role with the required permissions
\n$role = Get-AzRoleDefinition Contributor
\n$role.Id = $null # Set ID to null to define a new role
\n$role.Name = “Role Assignment Creator”
\n$role.Description = “Can create role assignments during ARM\/Bicep deployments”
\n$role.Actions.Clear() # Clear inherited permissions
\n$role.NotActions.Clear() # Clear inherited NotActions
\n$role.Actions.Add(“Microsoft.Authorization\/roleAssignments\/write”)
\n$role.Actions.Add(“Microsoft.Resources\/deployments\/write”)
\n$role.Actions.Add(“Microsoft.Resources\/deployments\/read”)
\n$role.Actions.Add(“Microsoft.Resources\/deployments\/operationStatuses\/read”)
\n$role.AssignableScopes.Clear() # Clear existing scopes
\n$role.AssignableScopes.Add(“\/subscriptions\/”) # Replace with your subscription ID<\/p>\n

# Create the custom role definition
\nNew-AzRoleDefinition -Role $role<\/p>\n

# Verify the new role definition
\nGet-AzRoleDefinition -Name “Role Assignment Creator”<\/p>\n

\u0648\u0627\u0631\u062f \u062d\u0627\u0644\u062a \u062a\u0645\u0627\u0645 \u0635\u0641\u062d\u0647 \u0634\u0648\u06cc\u062f<\/p>\n

\u0627\u0632 \u062d\u0627\u0644\u062a \u062a\u0645\u0627\u0645 \u0635\u0641\u062d\u0647 \u062e\u0627\u0631\u062c \u0634\u0648\u06cc\u062f<\/p>\n

\u0645\u062c\u0648\u0632\u0647\u0627\u06cc \u06a9\u0644\u06cc\u062f\u06cc \u062a\u0648\u0636\u06cc\u062d \u062f\u0627\u062f\u0647 \u0634\u062f\u0647 \u0627\u0633\u062a<\/p>\n

Microsoft.Authorization\/roleAssignments\/write \u0627\u062c\u0627\u0632\u0647 \u0627\u06cc\u062c\u0627\u062f \u062a\u06a9\u0627\u0644\u06cc\u0641 \u0646\u0642\u0634 \u0631\u0627 \u0645\u06cc \u062f\u0647\u062f.Microsoft.Resources\/deployments\/write \u0627\u062c\u0627\u0632\u0647 \u0627\u06cc\u062c\u0627\u062f \u0627\u0633\u062a\u0642\u0631\u0627\u0631 \u0631\u0627 \u0645\u06cc \u062f\u0647\u062f.Microsoft.Resources\/deployments\/read \u062f\u0633\u062a\u0631\u0633\u06cc \u062e\u0648\u0627\u0646\u062f\u0646 \u0628\u0647 \u0627\u0633\u062a\u0642\u0631\u0627\u0631\u0647\u0627 \u0631\u0627 \u0641\u0639\u0627\u0644 \u0645\u06cc \u06a9\u0646\u062f.Microsoft.Resources\/deployments\/operationStatuses\/read \u0627\u062c\u0627\u0632\u0647 \u062e\u0648\u0627\u0646\u062f\u0646 \u0648\u0636\u0639\u06cc\u062a \u0639\u0645\u0644\u06cc\u0627\u062a \u0627\u0633\u062a\u0642\u0631\u0627\u0631 \u0631\u0627 \u0645\u06cc \u062f\u0647\u062f.<\/p>\n

\u0627\u06cc\u0646 \u0627\u0642\u062f\u0627\u0645\u0627\u062a \u0645\u062c\u0648\u0632\u0647\u0627\u06cc \u0644\u0627\u0632\u0645 \u0631\u0627 \u0628\u0631\u0627\u06cc \u0627\u0633\u062a\u0642\u0631\u0627\u0631 Bicep \u0634\u0627\u0645\u0644 \u0627\u0646\u062a\u0633\u0627\u0628 \u0646\u0642\u0634\u060c \u0628\u062f\u0648\u0646 \u0627\u0639\u0637\u0627\u06cc \u062f\u0633\u062a\u0631\u0633\u06cc \u06af\u0633\u062a\u0631\u062f\u0647\u200c\u062a\u0631 \u0645\u0627\u0646\u0646\u062f Owner.<\/p>\n

\u062a\u0639\u06cc\u06cc\u0646 \u0646\u0642\u0634 \u0633\u0641\u0627\u0631\u0634\u06cc<\/p>\n

\u067e\u0633 \u0627\u0632 \u0627\u06cc\u062c\u0627\u062f \u0646\u0642\u0634\u060c \u0645\u06cc \u062a\u0648\u0627\u0646\u06cc\u062f \u0622\u0646 \u0631\u0627 \u0628\u0627 \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0627\u0632 \u067e\u0648\u0631\u062a\u0627\u0644 Azure\u060c CLI \u06cc\u0627 PowerShell \u0628\u0647 \u06cc\u06a9 \u06a9\u0627\u0631\u0628\u0631\u060c \u06af\u0631\u0648\u0647 \u06cc\u0627 \u0645\u062f\u06cc\u0631 \u0633\u0631\u0648\u06cc\u0633 \u062e\u0627\u0635 \u0627\u062e\u062a\u0635\u0627\u0635 \u062f\u0647\u06cc\u062f.<\/p>\n

New-AzRoleAssignment -ObjectId <principalId> -RoleDefinitionName “Role Assignment Creator” -Scope “\/subscriptions\/”<\/p>\n

\u0648\u0627\u0631\u062f \u062d\u0627\u0644\u062a \u062a\u0645\u0627\u0645 \u0635\u0641\u062d\u0647 \u0634\u0648\u06cc\u062f<\/p>\n

\u0627\u0632 \u062d\u0627\u0644\u062a \u062a\u0645\u0627\u0645 \u0635\u0641\u062d\u0647 \u062e\u0627\u0631\u062c \u0634\u0648\u06cc\u062f<\/p>\n

\u062c\u0627\u06cc\u06af\u0632\u06cc\u0646 \u06a9\u0646\u06cc\u062f \u0628\u0627 \u0634\u0646\u0627\u0633\u0647 \u0634\u06cc \u06a9\u0627\u0631\u0628\u0631 \u06cc\u0627 \u0633\u0631\u0648\u06cc\u0633 \u0627\u0635\u0644\u06cc \u06a9\u0647 \u0645\u06cc \u062e\u0648\u0627\u0647\u06cc\u062f \u0646\u0642\u0634 \u0631\u0627 \u0628\u0647 \u0622\u0646 \u0627\u062e\u062a\u0635\u0627\u0635 \u062f\u0647\u06cc\u062f.<\/p>\n

\u0627\u06cc\u062c\u0627\u062f \u06cc\u06a9 \u0646\u0642\u0634 \u0633\u0641\u0627\u0631\u0634\u06cc \u0645\u0627\u0646\u0646\u062f \u0627\u06cc\u0646\u060c \u0631\u0648\u06cc\u06a9\u0631\u062f \u0627\u06cc\u0645\u0646\u200c\u062a\u0631 \u0648 \u062f\u0642\u06cc\u0642\u200c\u062a\u0631 \u0631\u0627 \u0628\u0631\u0627\u06cc \u0645\u062f\u06cc\u0631\u06cc\u062a \u0627\u0633\u062a\u0642\u0631\u0627\u0631 \u062f\u0631 Azure \u0641\u0631\u0627\u0647\u0645 \u0645\u06cc\u200c\u06a9\u0646\u062f. \u0628\u0627 \u062a\u0639\u0631\u06cc\u0641 \u062f\u0642\u06cc\u0642 \u0645\u062c\u0648\u0632\u0647\u0627\u06cc \u0645\u0648\u0631\u062f \u0646\u06cc\u0627\u0632\u060c \u0645\u06cc \u062a\u0648\u0627\u0646\u06cc\u062f \u062e\u0637\u0631\u0627\u062a \u0627\u0645\u0646\u06cc\u062a\u06cc \u0631\u0627 \u0628\u0647 \u062d\u062f\u0627\u0642\u0644 \u0628\u0631\u0633\u0627\u0646\u06cc\u062f \u0648 \u0627\u0632 \u0631\u0639\u0627\u06cc\u062a \u0628\u0647\u062a\u0631\u06cc\u0646 \u0634\u06cc\u0648\u0647 \u0647\u0627 \u0627\u0637\u0645\u06cc\u0646\u0627\u0646 \u062d\u0627\u0635\u0644 \u06a9\u0646\u06cc\u062f.<\/p>\n

\u0627\u06af\u0631 \u0634\u0631\u0627\u06cc\u0637 \u06cc\u0627 \u0628\u06cc\u0646\u0634 \u0645\u0634\u0627\u0628\u0647\u06cc \u062f\u0631 \u0645\u0648\u0631\u062f \u062a\u0639\u0627\u0631\u06cc\u0641 \u0646\u0642\u0634 \u062f\u0627\u0631\u06cc\u062f\u060c \u062f\u0631 \u0646\u0638\u0631\u0627\u062a \u0628\u0647 \u0627\u0634\u062a\u0631\u0627\u06a9 \u0628\u06af\u0630\u0627\u0631\u06cc\u062f!<\/p>\n

\n

\u0647\u0646\u06af\u0627\u0645 \u0627\u0633\u062a\u0642\u0631\u0627\u0631 \u0645\u0646\u0627\u0628\u0639 Azure \u0628\u0627 Bicep\u060c \u0645\u0645\u06a9\u0646 \u0627\u0633\u062a \u0628\u0627 \u0646\u06cc\u0627\u0632 \u0628\u0647 \u0645\u062c\u0648\u0632\u0647\u0627\u06cc \u0628\u0627\u0644\u0627 \u0628\u0631\u0627\u06cc \u0627\u06cc\u062c\u0627\u062f \u062a\u062e\u0635\u06cc\u0635 \u0646\u0642\u0634 \u0645\u0648\u0627\u062c\u0647 \u0634\u062f\u0647 \u0628\u0627\u0634\u06cc\u062f. \u0628\u0647 \u0637\u0648\u0631 \u067e\u06cc\u0634\u200c\u0641\u0631\u0636\u060c \u062a\u062e\u0635\u06cc\u0635 \u0646\u0642\u0634\u200c\u0647\u0627 \u062f\u0631 \u062d\u06cc\u0646 \u0627\u0633\u062a\u0642\u0631\u0627\u0631 \u0628\u0647 \u0645\u062c\u0648\u0632\u0647\u0627\u06cc \u0633\u0637\u062d \u0628\u0627\u0644\u0627 \u0645\u0627\u0646\u0646\u062f Owner \u062f\u0631 \u0633\u0637\u062d \u0627\u0634\u062a\u0631\u0627\u06a9 \u06cc\u0627 \u06af\u0631\u0648\u0647 \u0645\u0646\u0627\u0628\u0639 \u0646\u06cc\u0627\u0632 \u062f\u0627\u0631\u062f. \u0627\u06cc\u0646 \u0631\u0627\u0647\u200c\u0627\u0646\u062f\u0627\u0632\u06cc \u0645\u06cc\u200c\u062a\u0648\u0627\u0646\u062f \u0646\u06af\u0631\u0627\u0646\u200c\u06a9\u0646\u0646\u062f\u0647 \u0628\u0627\u0634\u062f\u060c \u0632\u06cc\u0631\u0627 \u0645\u062c\u0648\u0632\u0647\u0627\u06cc \u0628\u06cc\u0634\u062a\u0631\u06cc \u0627\u0632 \u0622\u0646\u0686\u0647 \u0628\u0631\u0627\u06cc \u0627\u06cc\u0646 \u06a9\u0627\u0631 \u0644\u0627\u0632\u0645 \u0627\u0633\u062a \u0645\u06cc\u200c\u062f\u0647\u062f.<\/p>\n

\u0628\u0631\u0627\u06cc \u0645\u0642\u0627\u0628\u0644\u0647 \u0628\u0627 \u0627\u06cc\u0646\u060c \u0645\u0646 \u06cc\u06a9 \u0646\u0642\u0634 \u0633\u0641\u0627\u0631\u0634\u06cc Azure \u0627\u06cc\u062c\u0627\u062f \u06a9\u0631\u062f\u0645 \u06a9\u0647 \u0641\u0642\u0637 \u0645\u062c\u0648\u0632\u0647\u0627\u06cc \u0644\u0627\u0632\u0645 \u0628\u0631\u0627\u06cc \u0627\u06cc\u062c\u0627\u062f \u062a\u062e\u0635\u06cc\u0635 \u0646\u0642\u0634 \u0631\u0627 \u062f\u0627\u0631\u062f. \u0627\u06cc\u0646 \u062a\u0636\u0645\u06cc\u0646 \u0645\u06cc\u200c\u06a9\u0646\u062f \u06a9\u0647 \u0627\u0633\u062a\u0642\u0631\u0627\u0631\u0647\u0627 \u0627\u0645\u0646 \u0628\u0627\u0642\u06cc \u0645\u06cc\u200c\u0645\u0627\u0646\u0646\u062f \u0648 \u0628\u0647 \u0627\u0635\u0644 \u06a9\u0645\u062a\u0631\u06cc\u0646 \u0627\u0645\u062a\u06cc\u0627\u0632 \u067e\u0627\u06cc\u0628\u0646\u062f \u0647\u0633\u062a\u0646\u062f.<\/p>\n

\n
\n

\u0641\u0647\u0631\u0633\u062a \u0645\u0637\u0627\u0644\u0628<\/p>\nToggle<\/span><\/path><\/svg><\/svg><\/span><\/span><\/span><\/a><\/span><\/div>\n