Озеро данных Azure: как добавить разрешения пользователей после успешного развертывания с помощью ARM и PowerShell

Question

Я развертываю учетную запись хранилища данных Azure и учетную запись аналитики через ARM и PowerShell. Как добавить разрешения для определенных пользователей, которые существуют в Azure Active Directory, с их адресами электронной почты после успешного развертывания?

Answer 1

Создать параметр для сохранения адресов электронной почты

Param (
[string[]] $permissionsADLSUsers = @('xxx@xxx.de', 'xxx@xxx.de')
)

Выполните развертывание и получите выходные данные. Выходные данные развертывания ARM могут быть определены в шаблоне ARM

$deploymentOutput = New-AzureRmResourceGroupDeployment -Name ((Get-ChildItem $TemplateFile).BaseName + '-' + ((Get-Date).ToUniversalTime()).ToString('MMdd-HHmm')) `
                                       -ResourceGroupName $ResourceGroupName `
                                       -TemplateFile $TemplateFile `
                                       -TemplateParameterFile $TemplateParametersFile `
                                       @OptionalParameters `
                                       -Force -Verbose `
                                       -ErrorVariable ErrorMessages

Добавьте права доступа каждого пользователя, определенные в параметре (в данном случае для пользователя root, и предоставьте им все разрешения)

$adlsAccountName = (Get-AzureRmResourceGroupDeployment -ResourceGroupName $ResourceGroupName -Name $deploymentOutput.DeploymentName).Outputs.adlsName.value
foreach ($user in $permissionsADLSUsers) {
    Set-AzureRmDataLakeStoreItemAclEntry -AccountName $adlsAccountName -Path '/' -AceType User -Id (Get-AzureRmADUser -Mail $user).Id -Permissions All -Default
}

Проверка текущих разрешений

Get-AzureRmDataLakeStoreItemAclEntry -AccountName $adlsAccountName -Path '/'