Olá pessoal,
Hoje vamos de uma dica rápida de como criar um report de permissões atribuídas a subscrição do Azure, para isso vamos utilizar o Powershell para criar uma planilha no excel e também para buscar as informações direto no azure.
Neste exemplo vamos utilizar os modulos Az.Resources para interagir com a API do Azure Resource Manager e ImportExcel para gerar a planilha excel.
Primeiro precisamos criar uma Lista e listar todas as atribuições de acesso feitas no escopo da subscrição com o comando Get-AzRoleAssignment
. Em seguida vamos percorrer a lista de atribuições e criar um objeto apenas com as propriedades desejadas e por fim utilizamos o comando Export-Excel
para exportar a lista para o excel.
Script:
Import-Module -Name ImportExcel
$SubscriptionRoleAssignment = Get-AzRoleAssignment -Scope $('/subscriptions/{0}' -f $(Get-AzContext).Subscription.Id)
$SubscriptionAssignments = [System.Collections.ArrayList]::new()
$SubscriptionRoleAssignment.ForEach({
$item = $PSItem
if($item.Scope -eq $('/subscriptions/{0}' -f $(Get-AzContext).Subscription.Id)){
[void]$SubscriptionAssignments.Add([PSCustomObject][Ordered]@{
DisplayName = $item.DisplayName
ObjectType = $item.ObjectType
RoleDefinitionName = $item.RoleDefinitionName
Scope = $item.Scope
})
}
})
$SubscriptionAssignments | Export-Excel -Path .\RBAC_report.xlsx -Style @{HorizontalAlignment = "Left" } -WorksheetName 'Subscription' -FreezeTopRow -AutoSize -TableStyle Light14
O resultado final deve ser algo como o exemplo abaixo:
Dúvidas? Sugestões? Comente!
Até a próxima!