Мы пытались реализовать политику в лазурном режиме, чтобы ограничить назначение на основе ролей. Мы ссылались на политику github ниже, но во время тестирования мы заметили, что она не оценивает roledefinitionIds, определенный в параметре.
Протестировано с параметром ниже roleIDs -
b24988ac-6180-42a0-ab88-20f7382dd24c (роль участника)
acdd72a7-3385-48ef-bd42-f606fba81ae7 (роль читателя)
В идеале он должен занести в белый список идентификаторы ролей, определенные в параметре, и запретить назначение ролей для других идентификаторов ролей. Но по какой-то причине во время оценки служба политик Azure не принимает во внимание идентификаторы ролей, определенные в параметре, и вместо этого ограничивает назначение на основе ролей для всех ролей. Нужна помощь в устранении неполадок.