Azure Communication Services を使用して電子メールを送信するための RBAC ロール/アクセス許可

Posted at 2024-09-13

サブスクリプション->アクセス制御 (IAM)->カスタムロールを作成する->JSON(タブ)

下記のJSONを貼り付けてカスタムロールを作って
プリンシパルやマネージドIDに割り当てて使います

電子メールの送信に必要な最小限の権限セット

      "Microsoft.Communication/CommunicationServices/Write",
      "Microsoft.Communication/CommunicationServices/Read",
      "Microsoft.Communication/EmailServices/read"

assignableScopesは適宜設定する

サブスクリプション全体

    "assignableScopes": [
      "/subscriptions/{サブスクリプション ID}",
    ],

管理グループ

    "assignableScopes": [
      "/providers/Microsoft.Management/managementGroups/{management-group-name}" // update with your scopes
    ],

サブスクリプション->アクセス制御 (IAM)->カスタムロールを作成する->JSON(タブ)

{
  "properties": {
    "roleName": "Communication Service Mail Sender",
    "description": "Minimal set of permissions required to send mail with Azure Communication Service.",
    "assignableScopes": [
      "/subscriptions/{サブスクリプション ID}",
    ],
    "permissions": [
      {
        "actions": [
          "Microsoft.Communication/CommunicationServices/Write",
          "Microsoft.Communication/CommunicationServices/Read",
          "Microsoft.Communication/EmailServices/read"
        ],
        "notActions": [],
        "dataActions": [],
        "notDataActions": []
      }
    ]
  }
}

You get articles that match your needs
You can efficiently read back useful information
You can use dark theme

What you can do with signing up

Azure Communication Services を使用して電子メールを送信するための RBAC ロール/アクセス許可

サブスクリプション->アクセス制御 (IAM)->カスタム ロールを作成する->JSON(タブ)

電子メールの送信に必要な最小限の権限セット

assignableScopesは適宜設定する

サブスクリプション->アクセス制御 (IAM)->カスタムロールを作成する->JSON(タブ)