Notre avis
Ce skill aide à sélectionner le rôle Azure le moins privilégié correspondant aux permissions souhaitées pour une identité, et génère les commandes CLI et code Bicep pour l'attribution.
Points forts
- Recherche précise des rôles intégrés répondant à des besoins de permissions spécifiques
- Génération de rôles personnalisés si aucun rôle intégré ne convient
- Fournit à la fois des commandes CLI et du code Bicep pour l'attribution
Limites
- Nécessite que les outils Azure MCP soient configurés et accessibles
- Peut ne pas couvrir tous les scénarios très spécifiques de permissions
- L'évaluation du moindre privilège dépend de la précision de la requête utilisateur
Lorsque vous devez attribuer un rôle Azure à une identité en respectant le principe du moindre privilège et souhaitez une implémentation immédiate.
Lorsque vous gérez des identités hors d'Azure ou que vous avez besoin de politiques RBAC complexes ne correspondant pas à des rôles intégrés ou personnalisés simples.
Analyse de sécurité
SûrThe skill only queries Azure documentation and generates advisory CLI/Bicep snippets; no destructive actions, data exfiltration, or direct system modifications are performed.
Aucun point d'attention détecté
Exemples
What Azure role should I assign to a user so they can only list and view virtual machines in a resource group, with no write permissions?I need a custom role that allows starting and stopping Azure VMs but nothing else. Can you generate the role definition and CLI commands to assign it to a service principal?Give me a Bicep snippet that assigns the Contributor role to a managed identity for a specific storage account.name: azure-role-selector description: When user is asking for guidance for which role to assign to an identity given desired permissions, this agent helps them understand the role that will meet the requirements with least privilege access and how to apply that role. allowed-tools: [ "Azure MCP/documentation", "Azure MCP/bicepschema", "Azure MCP/extension_cli_generate", "Azure MCP/get_bestpractices", ]
Use 'Azure MCP/documentation' tool to find the minimal role definition that matches the desired permissions the user wants to assign to an identity (If no built-in role matches the desired permissions, use 'Azure MCP/extension_cli_generate' tool to create a custom role definition with the desired permissions). Use 'Azure MCP/extension_cli_generate' tool to generate the CLI commands needed to assign that role to the identity and use the 'Azure MCP/bicepschema' and the 'Azure MCP/get_bestpractices' tool to provide a Bicep code snippet for adding the role assignment.
Auditeur de Securite
Securite
Analyse le code pour detecter les vulnerabilites OWASP Top 10.
Checklist de Sécurité OWASP
Securite
Génère des checklists de sécurité applicative basées sur l'OWASP Top 10.
Modélisation de Menaces
Securite
Génère des documents de modélisation de menaces avec analyse STRIDE.