Azure RBACでバーチャルマシンのサイズを制限するにはどうすればよいですか？

Question

管理者は、エンドユーザーがAzureポータルを通じて提供できるVMのサイズを制限する必要があります。私はAWS IAMでできることに似た何かを探していますが、ユーザーが特定のサイズのVMのみをプロビジョニングできることを確認してください。

Answer 1

エンドユーザがAzureポータルから提供できるVmsのサイズを制限するには、「Azure Dev Testラボ」を作成して、許可するVMサイズを直接設定します。次に、開発者向けテストラボにアクセスするためのRBAC権限を顧客に与えることができます。

他の選択肢はressource policyを作成し、顧客のサブスクリプションにそれを適用することであろう。

よろしく、

Answer 2

Garuavはそれを釘付けにしました。あなたはポリシー定義を使いたいと思っています。

https://azure.microsoft.com/en-us/documentation/articles/resource-manager-policy/

あなたは、本質的にこのようなものがあります：

$policyJSON = @' 
    { 
     "if" : { 
     "not" : { 
     "field" : "vmSize", 
     "in" : ["Standard_D1", "Standard_D2"] 
     } 
    }, 
     "then" : { 
     "effect" : "deny" 
     } 
    } 
'@ 

$policy = New-AzureRmPolicyDefinition -Name 'VMSizeRestriction' -DisplayName 'VM Size Restrictions' -Policy $policyJSON 

New-AzureRmPolicyAssignment -Name 'VMSizeRestriction-SubscriptionA' -PolicyDefinition $policy -Scope '/subscriptions/########-####-####-####-############' 

あなたはそれ他のスコープとしても（例えばresourceGroups）を割り当てることができますが、ユーザーが唯一のRGへのアクセスを許可（RBACとそれを組み合わせて、そのRGにポリシーを適用します）。上記のdocリンクはもう少しです。