Copy Files From Source Repo (2024-08-09 19:38)

Instructions/Labs/LAB_02a_Manage_Subscriptions_and_RBAC_Entra.md

@@ -76,7 +76,7 @@ lab:
 
 ## 任务 2：查看并分配内置 Azure 角色
 
-在此任务中，查看内置角色，并将 VM 参与者角色分配给支持人员的成员。 Azure 提供了大量[内置角色](https://learn.microsoft.com/azure/role-based-access-control/built-in-roles)。 
+，查看内置角色，并将 VM 参与者角色分配给支持人员的成员。 Azure 提供了大量[内置角色](https://learn.microsoft.com/azure/role-based-access-control/built-in-roles)。 
 
 1. 选择 az104-mg1**** 管理组。
 
@@ -106,7 +106,7 @@ lab:
     
 ## 任务 3：创建自定义 RBAC 角色
 
-在此任务中，创建一个自定义 RBAC 角色。 自定义角色是对环境实现最小特权原则的核心部分。 对于你的场景，内置角色可能有太多权限。 在此任务中，创建新的角色并删除不必要的权限。 是否有管理重叠权限的计划？
+在此任务中，创建一个自定义 RBAC 角色。 自定义角色是对环境实现最小特权原则的核心部分。 对于你的场景，内置角色可能有太多权限。 在此任务中，将新建角色并删除不必要的权限。 是否有管理重叠权限的计划？
 
 1. 继续处理管理组。 在“访问控制(IAM)”边栏选项卡中，选择“检查访问”选项卡********。
 
@@ -129,7 +129,7 @@ lab:
 
 1. 在权限列表中，选中“其他:**** 注册支持资源提供程序”旁的复选框，然后选择“添加”****。 角色应更新以将此权限作为“NotAction”包含在内**。
 
-    >**注意：** Azure 资源提供程序是一组 REST 操作，用于启用特定 Azure 服务的功能。 我们不希望支持人员能够拥有此功能，因此它将从克隆的角色中删除。 你还可向新角色选择并添加其他功能。 
+    >**注意：** Azure 资源提供程序是一组 REST 操作，用于启用特定 Azure 服务的功能。 我们不希望支持人员能够拥有此功能，因此它将从克隆的角色中删除。 
 
 1. 在“可分配范围”选项卡上，确保管理组列出，然后单击“下一步”********。