أدوار Azure المضمنة للحساب
تسرد هذه المقالة الأدوار المضمنة في Azure في فئة الحساب.
مساهم الجهاز الظاهري الكلاسيكي
يتيح لك إدارة الأجهزة الظاهرية الكلاسيكية، ولكن ليس الوصول إليها، وليس الشبكة الظاهرية أو حساب التخزين المتصل بها.
| الإجراءات | الوصف |
|---|---|
| Microsoft.Authorization/*/read | قراءة الأدوار وتعيينات الأدوار |
| Microsoft.ClassicCompute/domainNames/* | إنشاء أسماء مجالات الحوسبة الكلاسيكية وإدارتها |
| Microsoft.ClassicCompute/virtualMachines/* | إنشاء الأجهزة الظاهرية وإدارتها |
| Microsoft.ClassicNetwork/networkSecurityGroups/join/action | |
| Microsoft.ClassicNetwork/reservedIps/link/action | ربط Ip محجوز |
| Microsoft.ClassicNetwork/reservedIps/read | الحصول على Ips المحجوزة |
| Microsoft.ClassicNetwork/virtualNetworks/join/action | ينضم إلى الشبكة الظاهرية. |
| Microsoft.ClassicNetwork/virtualNetworks/read | الحصول على الشبكة الظاهرية. |
| Microsoft.ClassicStorage/storageAccounts/disks/read | إرجاع قرص حساب التخزين. |
| Microsoft.ClassicStorage/storageAccounts/images/read | إرجاع صورة حساب التخزين. (مهمل. استخدام 'Microsoft.ClassicStorage/storageAccounts/vmImages') |
| Microsoft.ClassicStorage/storageAccounts/listKeys/action | يسرد مفاتيح الوصول لحسابات التخزين. |
| Microsoft.ClassicStorage/storageAccounts/read | إرجاع حساب التخزين باستخدام الحساب المحدد. |
| Microsoft.Insights/alertRules/* | إنشاء تنبيه قياسي كلاسيكي وإدارته |
| Microsoft.ResourceHealth/availabilityStatuses/read | الحصول على حالات التوفر لكافة الموارد في النطاق المحدد |
| Microsoft.Resources/deployments/* | إنشاء وإدارة النشر |
| Microsoft.Resources/subscriptions/resourceGroups/read | الحصول على مجموعات الموارد أو سردها. |
| دعم Microsoft/* | إنشاء بطاقة دعم وتحديثها |
| NotActions | |
| لا شيء | |
| عمليات البيانات | |
| لا شيء | |
| NotDataActions | |
| لا شيء |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage classic virtual machines, but not access to them, and not the virtual network or storage account they're connected to.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/d73bb868-a0df-4d4d-bd69-98a00b01fccb",
"name": "d73bb868-a0df-4d4d-bd69-98a00b01fccb",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.ClassicCompute/domainNames/*",
"Microsoft.ClassicCompute/virtualMachines/*",
"Microsoft.ClassicNetwork/networkSecurityGroups/join/action",
"Microsoft.ClassicNetwork/reservedIps/link/action",
"Microsoft.ClassicNetwork/reservedIps/read",
"Microsoft.ClassicNetwork/virtualNetworks/join/action",
"Microsoft.ClassicNetwork/virtualNetworks/read",
"Microsoft.ClassicStorage/storageAccounts/disks/read",
"Microsoft.ClassicStorage/storageAccounts/images/read",
"Microsoft.ClassicStorage/storageAccounts/listKeys/action",
"Microsoft.ClassicStorage/storageAccounts/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Classic Virtual Machine Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
عامل تشغيل البيانات للأقراص المدارة
يوفر أذونات لتحميل البيانات إلى الأقراص المدارة الفارغة أو قراءة أو تصدير البيانات من الأقراص المدارة (غير المرفقة بالأجهزة الظاهرية قيد التشغيل) واللقطات باستخدام SAS URIs ومصادقة Azure AD.
| الإجراءات | الوصف |
|---|---|
| لا شيء | |
| NotActions | |
| لا شيء | |
| عمليات البيانات | |
| Microsoft.Compute/disks/download/action | تنفيذ عمليات قراءة البيانات على Disk SAS Uri |
| Microsoft.Compute/disks/upload/action | تنفيذ عمليات كتابة البيانات على Disk SAS Uri |
| Microsoft.Compute/snapshots/download/action | تنفيذ عمليات قراءة البيانات على Snapshot SAS Uri |
| Microsoft.Compute/snapshots/upload/action | تنفيذ عمليات كتابة البيانات على Snapshot SAS Uri |
| NotDataActions | |
| لا شيء |
{
"assignableScopes": [
"/"
],
"description": "Provides permissions to upload data to empty managed disks, read, or export data of managed disks (not attached to running VMs) and snapshots using SAS URIs and Azure AD authentication.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/959f8984-c045-4866-89c7-12bf9737be2e",
"name": "959f8984-c045-4866-89c7-12bf9737be2e",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.Compute/disks/download/action",
"Microsoft.Compute/disks/upload/action",
"Microsoft.Compute/snapshots/download/action",
"Microsoft.Compute/snapshots/upload/action"
],
"notDataActions": []
}
],
"roleName": "Data Operator for Managed Disks",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
مساهم مجموعة تطبيقات ظاهرية سطح المكتب
المساهم في مجموعة تطبيقات ظاهرية سطح المكتب.
| الإجراءات | الوصف |
|---|---|
| Microsoft.DesktopVirtualization/applicationgroups/* | |
| Microsoft.DesktopVirtualization/hostpools/read | قراءة مجمعات المضيف |
| Microsoft.DesktopVirtualization/hostpools/sessionhosts/read | قراءة مجمعات المضيف/مضيفات الجلسة |
| Microsoft.Resources/subscriptions/resourceGroups/read | الحصول على مجموعات الموارد أو سردها. |
| Microsoft.Resources/deployments/* | إنشاء وإدارة النشر |
| Microsoft.Authorization/*/read | قراءة الأدوار وتعيينات الأدوار |
| Microsoft.Insights/alertRules/* | إنشاء تنبيه قياسي كلاسيكي وإدارته |
| دعم Microsoft/* | إنشاء بطاقة دعم وتحديثها |
| NotActions | |
| لا شيء | |
| عمليات البيانات | |
| لا شيء | |
| NotDataActions | |
| لا شيء |
{
"assignableScopes": [
"/"
],
"description": "Contributor of the Desktop Virtualization Application Group.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/86240b0e-9422-4c43-887b-b61143f32ba8",
"name": "86240b0e-9422-4c43-887b-b61143f32ba8",
"permissions": [
{
"actions": [
"Microsoft.DesktopVirtualization/applicationgroups/*",
"Microsoft.DesktopVirtualization/hostpools/read",
"Microsoft.DesktopVirtualization/hostpools/sessionhosts/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Desktop Virtualization Application Group Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
قارئ مجموعة تطبيقات ظاهرية سطح المكتب
قارئ مجموعة تطبيقات ظاهرية سطح المكتب.
| الإجراءات | الوصف |
|---|---|
| Microsoft.DesktopVirtualization/applicationgroups/*/read | |
| Microsoft.DesktopVirtualization/applicationgroups/read | قراءة مجموعات التطبيقات |
| Microsoft.DesktopVirtualization/hostpools/read | قراءة مجمعات المضيف |
| Microsoft.DesktopVirtualization/hostpools/sessionhosts/read | قراءة مجمعات المضيف/مضيفات الجلسة |
| Microsoft.Resources/subscriptions/resourceGroups/read | الحصول على مجموعات الموارد أو سردها. |
| Microsoft.Resources/deployments/read | الحصول على عمليات النشر أو سردها. |
| Microsoft.Authorization/*/read | قراءة الأدوار وتعيينات الأدوار |
| Microsoft.Insights/alertRules/read | قراءة تنبيه قياسي كلاسيكي |
| دعم Microsoft/* | إنشاء بطاقة دعم وتحديثها |
| NotActions | |
| لا شيء | |
| عمليات البيانات | |
| لا شيء | |
| NotDataActions | |
| لا شيء |
{
"assignableScopes": [
"/"
],
"description": "Reader of the Desktop Virtualization Application Group.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/aebf23d0-b568-4e86-b8f9-fe83a2c6ab55",
"name": "aebf23d0-b568-4e86-b8f9-fe83a2c6ab55",
"permissions": [
{
"actions": [
"Microsoft.DesktopVirtualization/applicationgroups/*/read",
"Microsoft.DesktopVirtualization/applicationgroups/read",
"Microsoft.DesktopVirtualization/hostpools/read",
"Microsoft.DesktopVirtualization/hostpools/sessionhosts/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/deployments/read",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Desktop Virtualization Application Group Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
مساهم ظاهرية سطح المكتب
المساهم في ظاهرية سطح المكتب.
| الإجراءات | الوصف |
|---|---|
| Microsoft.DesktopVirtualization/* | |
| Microsoft.Resources/subscriptions/resourceGroups/read | الحصول على مجموعات الموارد أو سردها. |
| Microsoft.Resources/deployments/* | إنشاء وإدارة النشر |
| Microsoft.Authorization/*/read | قراءة الأدوار وتعيينات الأدوار |
| Microsoft.Insights/alertRules/* | إنشاء تنبيه قياسي كلاسيكي وإدارته |
| دعم Microsoft/* | إنشاء بطاقة دعم وتحديثها |
| NotActions | |
| لا شيء | |
| عمليات البيانات | |
| لا شيء | |
| NotDataActions | |
| لا شيء |
{
"assignableScopes": [
"/"
],
"description": "Contributor of Desktop Virtualization.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/082f0a83-3be5-4ba1-904c-961cca79b387",
"name": "082f0a83-3be5-4ba1-904c-961cca79b387",
"permissions": [
{
"actions": [
"Microsoft.DesktopVirtualization/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Desktop Virtualization Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
مساهم تجمع مضيف ظاهرية سطح المكتب
المساهم في تجمع مضيف ظاهرية سطح المكتب.
| الإجراءات | الوصف |
|---|---|
| Microsoft.DesktopVirtualization/hostpools/* | |
| Microsoft.Resources/subscriptions/resourceGroups/read | الحصول على مجموعات الموارد أو سردها. |
| Microsoft.Resources/deployments/* | إنشاء وإدارة النشر |
| Microsoft.Authorization/*/read | قراءة الأدوار وتعيينات الأدوار |
| Microsoft.Insights/alertRules/* | إنشاء تنبيه قياسي كلاسيكي وإدارته |
| دعم Microsoft/* | إنشاء بطاقة دعم وتحديثها |
| NotActions | |
| لا شيء | |
| عمليات البيانات | |
| لا شيء | |
| NotDataActions | |
| لا شيء |
{
"assignableScopes": [
"/"
],
"description": "Contributor of the Desktop Virtualization Host Pool.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/e307426c-f9b6-4e81-87de-d99efb3c32bc",
"name": "e307426c-f9b6-4e81-87de-d99efb3c32bc",
"permissions": [
{
"actions": [
"Microsoft.DesktopVirtualization/hostpools/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Desktop Virtualization Host Pool Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
قارئ تجمع مضيف ظاهرية سطح المكتب
قارئ تجمع مضيف ظاهرية سطح المكتب.
| الإجراءات | الوصف |
|---|---|
| Microsoft.DesktopVirtualization/hostpools/*/read | |
| Microsoft.DesktopVirtualization/hostpools/read | قراءة مجمعات المضيف |
| Microsoft.Resources/subscriptions/resourceGroups/read | الحصول على مجموعات الموارد أو سردها. |
| Microsoft.Resources/deployments/read | الحصول على عمليات النشر أو سردها. |
| Microsoft.Authorization/*/read | قراءة الأدوار وتعيينات الأدوار |
| Microsoft.Insights/alertRules/read | قراءة تنبيه قياسي كلاسيكي |
| دعم Microsoft/* | إنشاء بطاقة دعم وتحديثها |
| NotActions | |
| لا شيء | |
| عمليات البيانات | |
| لا شيء | |
| NotDataActions | |
| لا شيء |
{
"assignableScopes": [
"/"
],
"description": "Reader of the Desktop Virtualization Host Pool.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/ceadfde2-b300-400a-ab7b-6143895aa822",
"name": "ceadfde2-b300-400a-ab7b-6143895aa822",
"permissions": [
{
"actions": [
"Microsoft.DesktopVirtualization/hostpools/*/read",
"Microsoft.DesktopVirtualization/hostpools/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/deployments/read",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Desktop Virtualization Host Pool Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
قارئ ظاهرية واجهة مستخدم سطح المكتب
قارئ ظاهرية سطح المكتب.
| الإجراءات | الوصف |
|---|---|
| Microsoft.DesktopVirtualization/*/read | |
| Microsoft.Resources/subscriptions/resourceGroups/read | الحصول على مجموعات الموارد أو سردها. |
| Microsoft.Resources/deployments/read | الحصول على عمليات النشر أو سردها. |
| Microsoft.Authorization/*/read | قراءة الأدوار وتعيينات الأدوار |
| Microsoft.Insights/alertRules/read | قراءة تنبيه قياسي كلاسيكي |
| دعم Microsoft/* | إنشاء بطاقة دعم وتحديثها |
| NotActions | |
| لا شيء | |
| عمليات البيانات | |
| لا شيء | |
| NotDataActions | |
| لا شيء |
{
"assignableScopes": [
"/"
],
"description": "Reader of Desktop Virtualization.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/49a72310-ab8d-41df-bbb0-79b649203868",
"name": "49a72310-ab8d-41df-bbb0-79b649203868",
"permissions": [
{
"actions": [
"Microsoft.DesktopVirtualization/*/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/deployments/read",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Desktop Virtualization Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
عامل تشغيل مضيف جلسة عمل ظاهرية سطح المكتب
عامل تشغيل مضيف جلسة عمل ظاهرية سطح المكتب.
| الإجراءات | الوصف |
|---|---|
| Microsoft.DesktopVirtualization/hostpools/read | قراءة مجمعات المضيف |
| Microsoft.DesktopVirtualization/hostpools/sessionhosts/* | |
| Microsoft.Resources/subscriptions/resourceGroups/read | الحصول على مجموعات الموارد أو سردها. |
| Microsoft.Resources/deployments/* | إنشاء وإدارة النشر |
| Microsoft.Authorization/*/read | قراءة الأدوار وتعيينات الأدوار |
| Microsoft.Insights/alertRules/* | إنشاء تنبيه قياسي كلاسيكي وإدارته |
| دعم Microsoft/* | إنشاء بطاقة دعم وتحديثها |
| NotActions | |
| لا شيء | |
| عمليات البيانات | |
| لا شيء | |
| NotDataActions | |
| لا شيء |
{
"assignableScopes": [
"/"
],
"description": "Operator of the Desktop Virtualization Session Host.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/2ad6aaab-ead9-4eaa-8ac5-da422f562408",
"name": "2ad6aaab-ead9-4eaa-8ac5-da422f562408",
"permissions": [
{
"actions": [
"Microsoft.DesktopVirtualization/hostpools/read",
"Microsoft.DesktopVirtualization/hostpools/sessionhosts/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Desktop Virtualization Session Host Operator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
مستخدم ظاهرية سطح المكتب
يسمح للمستخدم باستخدام التطبيقات في مجموعة تطبيقات.
| الإجراءات | الوصف |
|---|---|
| لا شيء | |
| NotActions | |
| لا شيء | |
| عمليات البيانات | |
| Microsoft.DesktopVirtualization/applicationGroups/useApplications/action | استخدام مجموعة التطبيقات |
| Microsoft.DesktopVirtualization/appAttachPackages/useApplications/action | السماح بأذونات المستخدم على حزم إرفاق التطبيقات في مجموعة تطبيقات |
| NotDataActions | |
| لا شيء |
{
"assignableScopes": [
"/"
],
"description": "Allows user to use the applications in an application group.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/1d18fff3-a72a-46b5-b4a9-0b38a3cd7e63",
"name": "1d18fff3-a72a-46b5-b4a9-0b38a3cd7e63",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.DesktopVirtualization/applicationGroups/useApplications/action",
"Microsoft.DesktopVirtualization/appAttachPackages/useApplications/action"
],
"notDataActions": []
}
],
"roleName": "Desktop Virtualization User",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
عامل تشغيل جلسة عمل مستخدم ظاهرية سطح المكتب
عامل تشغيل جلسة عمل مستخدم ظاهرية سطح المكتب.
| الإجراءات | الوصف |
|---|---|
| Microsoft.DesktopVirtualization/hostpools/read | قراءة مجمعات المضيف |
| Microsoft.DesktopVirtualization/hostpools/sessionhosts/read | قراءة مجمعات المضيف/مضيفات الجلسة |
| Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/* | |
| Microsoft.Resources/subscriptions/resourceGroups/read | الحصول على مجموعات الموارد أو سردها. |
| Microsoft.Resources/deployments/* | إنشاء وإدارة النشر |
| Microsoft.Authorization/*/read | قراءة الأدوار وتعيينات الأدوار |
| Microsoft.Insights/alertRules/* | إنشاء تنبيه قياسي كلاسيكي وإدارته |
| دعم Microsoft/* | إنشاء بطاقة دعم وتحديثها |
| NotActions | |
| لا شيء | |
| عمليات البيانات | |
| لا شيء | |
| NotDataActions | |
| لا شيء |
{
"assignableScopes": [
"/"
],
"description": "Operator of the Desktop Virtualization Uesr Session.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/ea4bfff8-7fb4-485a-aadd-d4129a0ffaa6",
"name": "ea4bfff8-7fb4-485a-aadd-d4129a0ffaa6",
"permissions": [
{
"actions": [
"Microsoft.DesktopVirtualization/hostpools/read",
"Microsoft.DesktopVirtualization/hostpools/sessionhosts/read",
"Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Desktop Virtualization User Session Operator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
مساهم مساحة عمل ظاهرية سطح المكتب
المساهم في مساحة عمل ظاهرية سطح المكتب.
| الإجراءات | الوصف |
|---|---|
| Microsoft.DesktopVirtualization/workspaces/* | |
| Microsoft.DesktopVirtualization/applicationgroups/read | قراءة مجموعات التطبيقات |
| Microsoft.Resources/subscriptions/resourceGroups/read | الحصول على مجموعات الموارد أو سردها. |
| Microsoft.Resources/deployments/* | إنشاء وإدارة النشر |
| Microsoft.Authorization/*/read | قراءة الأدوار وتعيينات الأدوار |
| Microsoft.Insights/alertRules/* | إنشاء تنبيه قياسي كلاسيكي وإدارته |
| دعم Microsoft/* | إنشاء بطاقة دعم وتحديثها |
| NotActions | |
| لا شيء | |
| عمليات البيانات | |
| لا شيء | |
| NotDataActions | |
| لا شيء |
{
"assignableScopes": [
"/"
],
"description": "Contributor of the Desktop Virtualization Workspace.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/21efdde3-836f-432b-bf3d-3e8e734d4b2b",
"name": "21efdde3-836f-432b-bf3d-3e8e734d4b2b",
"permissions": [
{
"actions": [
"Microsoft.DesktopVirtualization/workspaces/*",
"Microsoft.DesktopVirtualization/applicationgroups/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Desktop Virtualization Workspace Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
قارئ مساحة عمل ظاهرية سطح المكتب
قارئ مساحة عمل ظاهرية سطح المكتب.
| الإجراءات | الوصف |
|---|---|
| Microsoft.DesktopVirtualization/workspaces/read | قراءة مساحات العمل |
| Microsoft.DesktopVirtualization/applicationgroups/read | قراءة مجموعات التطبيقات |
| Microsoft.Resources/subscriptions/resourceGroups/read | الحصول على مجموعات الموارد أو سردها. |
| Microsoft.Resources/deployments/read | الحصول على عمليات النشر أو سردها. |
| Microsoft.Authorization/*/read | قراءة الأدوار وتعيينات الأدوار |
| Microsoft.Insights/alertRules/read | قراءة تنبيه قياسي كلاسيكي |
| دعم Microsoft/* | إنشاء بطاقة دعم وتحديثها |
| NotActions | |
| لا شيء | |
| عمليات البيانات | |
| لا شيء | |
| NotDataActions | |
| لا شيء |
{
"assignableScopes": [
"/"
],
"description": "Reader of the Desktop Virtualization Workspace.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/0fa44ee9-7a7d-466b-9bb2-2bf446b1204d",
"name": "0fa44ee9-7a7d-466b-9bb2-2bf446b1204d",
"permissions": [
{
"actions": [
"Microsoft.DesktopVirtualization/workspaces/read",
"Microsoft.DesktopVirtualization/applicationgroups/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/deployments/read",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Desktop Virtualization Workspace Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
قارئ النسخ الاحتياطي للقرص
يوفر إذنا لخزنة النسخ الاحتياطي لإجراء النسخ الاحتياطي للقرص.
| الإجراءات | الوصف |
|---|---|
| Microsoft.Authorization/*/read | قراءة الأدوار وتعيينات الأدوار |
| Microsoft.Compute/disks/read | الحصول على خصائص القرص |
| Microsoft.Compute/disks/beginGetAccess/action | الحصول على SAS URI للقرص للوصول إلى blob |
| NotActions | |
| لا شيء | |
| عمليات البيانات | |
| لا شيء | |
| NotDataActions | |
| لا شيء |
{
"assignableScopes": [
"/"
],
"description": "Provides permission to backup vault to perform disk backup.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/3e5e47e6-65f7-47ef-90b5-e5dd4d455f24",
"name": "3e5e47e6-65f7-47ef-90b5-e5dd4d455f24",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Compute/disks/read",
"Microsoft.Compute/disks/beginGetAccess/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Disk Backup Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
عامل تشغيل تجمع القرص
قم بتوفير إذن لموفر موارد StoragePool لإدارة الأقراص المضافة إلى تجمع القرص.
| الإجراءات | الوصف |
|---|---|
| Microsoft.Compute/disks/write | إنشاء قرص جديد أو تحديث قرص موجود |
| Microsoft.Compute/disks/read | الحصول على خصائص القرص |
| Microsoft.Authorization/*/read | قراءة الأدوار وتعيينات الأدوار |
| Microsoft.Insights/alertRules/* | إنشاء تنبيه قياسي كلاسيكي وإدارته |
| Microsoft.Resources/deployments/* | إنشاء وإدارة النشر |
| Microsoft.Resources/subscriptions/resourceGroups/read | الحصول على مجموعات الموارد أو سردها. |
| NotActions | |
| لا شيء | |
| عمليات البيانات | |
| لا شيء | |
| NotDataActions | |
| لا شيء |
{
"assignableScopes": [
"/"
],
"description": "Used by the StoragePool Resource Provider to manage Disks added to a Disk Pool.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/60fc6e62-5479-42d4-8bf4-67625fcc2840",
"name": "60fc6e62-5479-42d4-8bf4-67625fcc2840",
"permissions": [
{
"actions": [
"Microsoft.Compute/disks/write",
"Microsoft.Compute/disks/read",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Disk Pool Operator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
عامل تشغيل استعادة القرص
يوفر إذنا لخزنة النسخ الاحتياطي لإجراء استعادة القرص.
| الإجراءات | الوصف |
|---|---|
| Microsoft.Authorization/*/read | قراءة الأدوار وتعيينات الأدوار |
| Microsoft.Resources/subscriptions/resourceGroups/read | الحصول على مجموعات الموارد أو سردها. |
| Microsoft.Compute/disks/write | إنشاء قرص جديد أو تحديث قرص موجود |
| Microsoft.Compute/disks/read | الحصول على خصائص القرص |
| NotActions | |
| لا شيء | |
| عمليات البيانات | |
| لا شيء | |
| NotDataActions | |
| لا شيء |
{
"assignableScopes": [
"/"
],
"description": "Provides permission to backup vault to perform disk restore.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/b50d9833-a0cb-478e-945f-707fcc997c13",
"name": "b50d9833-a0cb-478e-945f-707fcc997c13",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Compute/disks/write",
"Microsoft.Compute/disks/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Disk Restore Operator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
مساهم لقطة القرص
يوفر إذنا لخزنة النسخ الاحتياطي لإدارة لقطات القرص.
| الإجراءات | الوصف |
|---|---|
| Microsoft.Authorization/*/read | قراءة الأدوار وتعيينات الأدوار |
| Microsoft.Resources/subscriptions/resourceGroups/read | الحصول على مجموعات الموارد أو سردها. |
| Microsoft.Compute/snapshots/delete | حذف لقطة |
| Microsoft.Compute/snapshots/write | إنشاء لقطة جديدة أو تحديث لقطة موجودة |
| Microsoft.Compute/snapshots/read | الحصول على خصائص لقطة |
| Microsoft.Compute/snapshots/beginGetAccess/action | الحصول على SAS URI للقطة للوصول إلى كائن ثنائي كبير الحجم |
| Microsoft.Compute/snapshots/endGetAccess/action | إبطال SAS URI للقطة |
| Microsoft.Compute/disks/beginGetAccess/action | الحصول على SAS URI للقرص للوصول إلى blob |
| Microsoft.Storage/storageAccounts/listkeys/action | إرجاع مفاتيح الوصول لحساب التخزين المحدد. |
| Microsoft.Storage/storageAccounts/write | إنشاء حساب تخزين بالمعلمات المحددة أو تحديث الخصائص أو العلامات أو إضافة مجال مخصص لحساب التخزين المحدد. |
| Microsoft.Storage/storageAccounts/read | إرجاع قائمة حسابات التخزين أو الحصول على خصائص حساب التخزين المحدد. |
| Microsoft.Storage/storageAccounts/delete | حذف حساب تخزين موجود. |
| NotActions | |
| لا شيء | |
| عمليات البيانات | |
| لا شيء | |
| NotDataActions | |
| لا شيء |
{
"assignableScopes": [
"/"
],
"description": "Provides permission to backup vault to manage disk snapshots.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/7efff54f-a5b4-42b5-a1c5-5411624893ce",
"name": "7efff54f-a5b4-42b5-a1c5-5411624893ce",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Compute/snapshots/delete",
"Microsoft.Compute/snapshots/write",
"Microsoft.Compute/snapshots/read",
"Microsoft.Compute/snapshots/beginGetAccess/action",
"Microsoft.Compute/snapshots/endGetAccess/action",
"Microsoft.Compute/disks/beginGetAccess/action",
"Microsoft.Storage/storageAccounts/listkeys/action",
"Microsoft.Storage/storageAccounts/write",
"Microsoft.Storage/storageAccounts/read",
"Microsoft.Storage/storageAccounts/delete"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Disk Snapshot Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
تسجيل دخول مسؤول istrator للجهاز الظاهري
عرض الأجهزة الظاهرية في المدخل وتسجيل الدخول كمسؤول
| الإجراءات | الوصف |
|---|---|
| Microsoft.Network/publicIPAddresses/read | الحصول على تعريف عنوان IP عام. |
| Microsoft.Network/virtualNetworks/read | الحصول على تعريف الشبكة الظاهرية |
| Microsoft.Network/loadBalancers/read | يحصل على تعريف موازن التحميل |
| Microsoft.Network/networkInterfaces/read | الحصول على تعريف واجهة الشبكة. |
| Microsoft.Compute/virtualMachines/*/read | |
| Microsoft.HybridCompute/machines/*/read | |
| Microsoft.Hybrid الاتصال ivity/endpoints/listCredentials/action | يحصل على بيانات اعتماد الوصول إلى نقطة النهاية إلى المورد. |
| NotActions | |
| لا شيء | |
| عمليات البيانات | |
| Microsoft.Compute/virtualMachines/login/action | تسجيل الدخول إلى جهاز ظاهري كمستخدم عادي |
| Microsoft.Compute/virtualMachines/loginAs مسؤول/action | تسجيل الدخول إلى جهاز ظاهري باستخدام مسؤول Windows أو امتيازات مستخدم جذر Linux |
| Microsoft.HybridCompute/machines/login/action | تسجيل الدخول إلى جهاز Azure Arc كمستخدم عادي |
| Microsoft.HybridCompute/machines/loginAs مسؤول/action | تسجيل الدخول إلى جهاز Azure Arc باستخدام مسؤول Windows أو امتياز مستخدم جذر Linux |
| NotDataActions | |
| لا شيء |
{
"assignableScopes": [
"/"
],
"description": "View Virtual Machines in the portal and login as administrator",
"id": "/providers/Microsoft.Authorization/roleDefinitions/1c0163c0-47e6-4577-8991-ea5c82e286e4",
"name": "1c0163c0-47e6-4577-8991-ea5c82e286e4",
"permissions": [
{
"actions": [
"Microsoft.Network/publicIPAddresses/read",
"Microsoft.Network/virtualNetworks/read",
"Microsoft.Network/loadBalancers/read",
"Microsoft.Network/networkInterfaces/read",
"Microsoft.Compute/virtualMachines/*/read",
"Microsoft.HybridCompute/machines/*/read",
"Microsoft.HybridConnectivity/endpoints/listCredentials/action"
],
"notActions": [],
"dataActions": [
"Microsoft.Compute/virtualMachines/login/action",
"Microsoft.Compute/virtualMachines/loginAsAdmin/action",
"Microsoft.HybridCompute/machines/login/action",
"Microsoft.HybridCompute/machines/loginAsAdmin/action"
],
"notDataActions": []
}
],
"roleName": "Virtual Machine Administrator Login",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
مساهم بالجهاز الظاهري
إنشاء الأجهزة الظاهرية وإدارتها، وإدارة الأقراص، وتثبيت البرامج وتشغيلها، وإعادة تعيين كلمة مرور المستخدم الجذر للجهاز الظاهري باستخدام ملحقات الجهاز الظاهري، وإدارة حسابات المستخدمين المحليين باستخدام ملحقات الجهاز الظاهري. لا يمنحك هذا الدور حق الوصول الإداري إلى الشبكة الظاهرية أو حساب التخزين المتصل بالأجهزة الظاهرية. لا يسمح لك هذا الدور بتعيين أدوار في Azure RBAC.
| الإجراءات | الوصف |
|---|---|
| Microsoft.Authorization/*/read | قراءة الأدوار وتعيينات الأدوار |
| Microsoft.Compute/availabilitySets/* | إنشاء مجموعات توفر الحوسبة وإدارتها |
| Microsoft.Compute/locations/* | إنشاء مواقع الحوسبة وإدارتها |
| Microsoft.Compute/virtualMachines/* | تنفيذ جميع إجراءات الجهاز الظاهري بما في ذلك إنشاء الأجهزة الظاهرية وتحديثها وحذفها وبدء تشغيلها وإعادة تشغيلها وتشغيلها. تنفيذ البرامج النصية على الأجهزة الظاهرية. |
| Microsoft.Compute/virtualMachineScaleSets/* | إنشاء مجموعات توسيع الجهاز الظاهري وإدارتها |
| Microsoft.Compute/cloudServices/* | |
| Microsoft.Compute/disks/write | إنشاء قرص جديد أو تحديث قرص موجود |
| Microsoft.Compute/disks/read | الحصول على خصائص القرص |
| Microsoft.Compute/disks/delete | حذف القرص |
| Microsoft.DevTestLab/schedules/* | |
| Microsoft.Insights/alertRules/* | إنشاء تنبيه قياسي كلاسيكي وإدارته |
| Microsoft.Network/applicationGateways/backendAddressPools/join/action | ينضم إلى تجمع عناوين الواجهة الخلفية لبوابة التطبيق. غير قابل للإنذار. |
| Microsoft.Network/loadBalancers/backendAddressPools/join/action | الانضمام إلى تجمع عناوين الواجهة الخلفية لموازن التحميل. غير قابل للإنذار. |
| Microsoft.Network/loadBalancers/inboundNatPools/join/action | ينضم إلى تجمع NAT المتجه لداخل موازن التحميل. غير قابل للإنذار. |
| Microsoft.Network/loadBalancers/inboundNatRules/join/action | ينضم إلى قاعدة ناتجة لموازن التحميل للداخل. غير قابل للإنذار. |
| Microsoft.Network/loadBalancers/probes/join/action | يسمح باستخدام مسارات موازن التحميل. على سبيل المثال، باستخدام خاصية healthProbe هذه للإذن لمجموعة مقياس الجهاز الظاهري يمكن أن تشير إلى التحقيق. غير قابل للإنذار. |
| Microsoft.Network/loadBalancers/read | يحصل على تعريف موازن التحميل |
| Microsoft.Network/locations/* | إنشاء مواقع الشبكة وإدارتها |
| Microsoft.Network/networkInterfaces/* | إنشاء واجهات الشبكة وإدارتها |
| Microsoft.Network/networkSecurityGroups/join/action | ينضم إلى مجموعة أمان الشبكة. غير قابل للإنذار. |
| Microsoft.Network/networkSecurityGroups/read | الحصول على تعريف مجموعة أمان الشبكة |
| Microsoft.Network/publicIPAddresses/join/action | ينضم إلى عنوان IP عام. غير قابل للإنذار. |
| Microsoft.Network/publicIPAddresses/read | الحصول على تعريف عنوان IP عام. |
| Microsoft.Network/virtualNetworks/read | الحصول على تعريف الشبكة الظاهرية |
| Microsoft.Network/virtualNetworks/subnets/join/action | ينضم إلى شبكة ظاهرية. غير قابل للإنذار. |
| Microsoft.RecoveryServices/locations/* | |
| Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/write | إنشاء هدف حماية النسخ الاحتياطي |
| Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/*/read | |
| Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/read | إرجاع تفاصيل الكائن للعنصر المحمي |
| Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/write | إنشاء عنصر محمي احتياطي |
| Microsoft.RecoveryServices/Vaults/backupPolicies/read | إرجاع كافة نهج الحماية |
| Microsoft.RecoveryServices/Vaults/backupPolicies/write | إنشاء نهج الحماية |
| Microsoft.RecoveryServices/Vaults/read | تحصل عملية Get Vault على كائن يمثل مورد Azure من نوع "vault" |
| Microsoft.RecoveryServices/Vaults/usages/read | إرجاع تفاصيل الاستخدام لمخزن خدمات الاسترداد. |
| Microsoft.RecoveryServices/Vaults/write | إنشاء عملية Vault تنشئ مورد Azure من نوع "vault" |
| Microsoft.ResourceHealth/availabilityStatuses/read | الحصول على حالات التوفر لكافة الموارد في النطاق المحدد |
| Microsoft.Resources/deployments/* | إنشاء وإدارة النشر |
| Microsoft.Resources/subscriptions/resourceGroups/read | الحصول على مجموعات الموارد أو سردها. |
| Microsoft.SerialConsole/serialPorts/connect/action | الاتصال إلى منفذ تسلسلي |
| Microsoft.SqlVirtualMachine/* | |
| Microsoft.Storage/storageAccounts/listKeys/action | إرجاع مفاتيح الوصول لحساب التخزين المحدد. |
| Microsoft.Storage/storageAccounts/read | إرجاع قائمة حسابات التخزين أو الحصول على خصائص حساب التخزين المحدد. |
| دعم Microsoft/* | إنشاء بطاقة دعم وتحديثها |
| NotActions | |
| لا شيء | |
| عمليات البيانات | |
| لا شيء | |
| NotDataActions | |
| لا شيء |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage virtual machines, but not access to them, and not the virtual network or storage account they're connected to.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/9980e02c-c2be-4d73-94e8-173b1dc7cf3c",
"name": "9980e02c-c2be-4d73-94e8-173b1dc7cf3c",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Compute/availabilitySets/*",
"Microsoft.Compute/locations/*",
"Microsoft.Compute/virtualMachines/*",
"Microsoft.Compute/virtualMachineScaleSets/*",
"Microsoft.Compute/cloudServices/*",
"Microsoft.Compute/disks/write",
"Microsoft.Compute/disks/read",
"Microsoft.Compute/disks/delete",
"Microsoft.DevTestLab/schedules/*",
"Microsoft.Insights/alertRules/*",
"Microsoft.Network/applicationGateways/backendAddressPools/join/action",
"Microsoft.Network/loadBalancers/backendAddressPools/join/action",
"Microsoft.Network/loadBalancers/inboundNatPools/join/action",
"Microsoft.Network/loadBalancers/inboundNatRules/join/action",
"Microsoft.Network/loadBalancers/probes/join/action",
"Microsoft.Network/loadBalancers/read",
"Microsoft.Network/locations/*",
"Microsoft.Network/networkInterfaces/*",
"Microsoft.Network/networkSecurityGroups/join/action",
"Microsoft.Network/networkSecurityGroups/read",
"Microsoft.Network/publicIPAddresses/join/action",
"Microsoft.Network/publicIPAddresses/read",
"Microsoft.Network/virtualNetworks/read",
"Microsoft.Network/virtualNetworks/subnets/join/action",
"Microsoft.RecoveryServices/locations/*",
"Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/write",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/*/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/write",
"Microsoft.RecoveryServices/Vaults/backupPolicies/read",
"Microsoft.RecoveryServices/Vaults/backupPolicies/write",
"Microsoft.RecoveryServices/Vaults/read",
"Microsoft.RecoveryServices/Vaults/usages/read",
"Microsoft.RecoveryServices/Vaults/write",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.SerialConsole/serialPorts/connect/action",
"Microsoft.SqlVirtualMachine/*",
"Microsoft.Storage/storageAccounts/listKeys/action",
"Microsoft.Storage/storageAccounts/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Virtual Machine Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
مسؤول istrator الوصول إلى بيانات الجهاز الظاهري (معاينة)
إدارة الوصول إلى الأجهزة الظاهرية عن طريق إضافة تعيينات الأدوار أو إزالتها لأدوار تسجيل الدخول إلى الجهاز الظاهري مسؤول istrator وتسجيل دخول مستخدم الجهاز الظاهري. يتضمن شرط ABAC لتقييد تعيينات الأدوار.
| الإجراءات | الوصف |
|---|---|
| Microsoft.Authorization/roleAssignments/write | إنشاء تعيين دور في النطاق المحدد. |
| Microsoft.Authorization/roleAssignments/delete | حذف تعيين دور في النطاق المحدد. |
| Microsoft.Authorization/*/read | قراءة الأدوار وتعيينات الأدوار |
| Microsoft.Resources/subscriptions/resourceGroups/read | الحصول على مجموعات الموارد أو سردها. |
| Microsoft.Resources/subscriptions/read | الحصول على قائمة الاشتراكات. |
| Microsoft.Management/managementGroups/read | سرد مجموعات الإدارة للمستخدم المصادق عليه. |
| Microsoft.Network/publicIPAddresses/read | الحصول على تعريف عنوان IP عام. |
| Microsoft.Network/virtualNetworks/read | الحصول على تعريف الشبكة الظاهرية |
| Microsoft.Network/loadBalancers/read | يحصل على تعريف موازن التحميل |
| Microsoft.Network/networkInterfaces/read | الحصول على تعريف واجهة الشبكة. |
| Microsoft.Compute/virtualMachines/*/read | |
| Microsoft.HybridCompute/machines/*/read | |
| Microsoft.Resources/deployments/* | إنشاء وإدارة النشر |
| دعم Microsoft/* | إنشاء بطاقة دعم وتحديثها |
| NotActions | |
| لا شيء | |
| عمليات البيانات | |
| لا شيء | |
| NotDataActions | |
| لا شيء | |
| الشرط | |
| ((! (ActionMatches{'Microsoft.Authorization/roleAssignments/write'})) OR (@Request[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{1c0163c0-47e6-4577-8991-ea5c82e286e4، fb879df8-f326-4884-b1cf-06f3ad86be52})) AND ((!( ActionMatches{'Microsoft.Authorization/roleAssignments/delete'})) OR (@Resource[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{1c0163c0-47e6-4577-8991-ea5c82e286e4, fb879df8-f326-4884-b1cf-06f3ad86be52})) | إضافة تعيينات الأدوار للأدوار التالية أو إزالتها: تسجيل دخول مسؤول istrator للجهاز الظاهري تسجيل دخول مستخدم الجهاز الظاهري |
{
"assignableScopes": [
"/"
],
"description": "Manage access to Virtual Machines by adding or removing role assignments for the Virtual Machine Administrator Login and Virtual Machine User Login roles. Includes an ABAC condition to constrain role assignments.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/66f75aeb-eabe-4b70-9f1e-c350c4c9ad04",
"name": "66f75aeb-eabe-4b70-9f1e-c350c4c9ad04",
"permissions": [
{
"actions": [
"Microsoft.Authorization/roleAssignments/write",
"Microsoft.Authorization/roleAssignments/delete",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Management/managementGroups/read",
"Microsoft.Network/publicIPAddresses/read",
"Microsoft.Network/virtualNetworks/read",
"Microsoft.Network/loadBalancers/read",
"Microsoft.Network/networkInterfaces/read",
"Microsoft.Compute/virtualMachines/*/read",
"Microsoft.HybridCompute/machines/*/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": [],
"conditionVersion": "2.0",
"condition": "((!(ActionMatches{'Microsoft.Authorization/roleAssignments/write'})) OR (@Request[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{1c0163c0-47e6-4577-8991-ea5c82e286e4, fb879df8-f326-4884-b1cf-06f3ad86be52})) AND ((!(ActionMatches{'Microsoft.Authorization/roleAssignments/delete'})) OR (@Resource[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{1c0163c0-47e6-4577-8991-ea5c82e286e4, fb879df8-f326-4884-b1cf-06f3ad86be52}))"
}
],
"roleName": "Virtual Machine Data Access Administrator (preview)",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
تسجيل دخول المستخدم المحلي للجهاز الظاهري
عرض الأجهزة الظاهرية في المدخل وتسجيل الدخول كمستخدم محلي تم تكوينه على خادم arc
| الإجراءات | الوصف |
|---|---|
| Microsoft.HybridCompute/machines/*/read | |
| Microsoft.Hybrid الاتصال ivity/endpoints/listCredentials/action | يحصل على بيانات اعتماد الوصول إلى نقطة النهاية إلى المورد. |
| NotActions | |
| لا شيء | |
| عمليات البيانات | |
| لا شيء | |
| NotDataActions | |
| لا شيء |
{
"assignableScopes": [
"/"
],
"description": "View Virtual Machines in the portal and login as a local user configured on the arc server",
"id": "/providers/Microsoft.Authorization/roleDefinitions/602da2ba-a5c2-41da-b01d-5360126ab525",
"name": "602da2ba-a5c2-41da-b01d-5360126ab525",
"permissions": [
{
"actions": [
"Microsoft.HybridCompute/machines/*/read",
"Microsoft.HybridConnectivity/endpoints/listCredentials/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Virtual Machine Local User Login",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
تسجيل دخول مستخدم الجهاز الظاهري
عرض الأجهزة الظاهرية في المدخل وتسجيل الدخول كمستخدم عادي.
| الإجراءات | الوصف |
|---|---|
| Microsoft.Network/publicIPAddresses/read | الحصول على تعريف عنوان IP عام. |
| Microsoft.Network/virtualNetworks/read | الحصول على تعريف الشبكة الظاهرية |
| Microsoft.Network/loadBalancers/read | يحصل على تعريف موازن التحميل |
| Microsoft.Network/networkInterfaces/read | الحصول على تعريف واجهة الشبكة. |
| Microsoft.Compute/virtualMachines/*/read | |
| Microsoft.HybridCompute/machines/*/read | |
| Microsoft.Hybrid الاتصال ivity/endpoints/listCredentials/action | يحصل على بيانات اعتماد الوصول إلى نقطة النهاية إلى المورد. |
| NotActions | |
| لا شيء | |
| عمليات البيانات | |
| Microsoft.Compute/virtualMachines/login/action | تسجيل الدخول إلى جهاز ظاهري كمستخدم عادي |
| Microsoft.HybridCompute/machines/login/action | تسجيل الدخول إلى جهاز Azure Arc كمستخدم عادي |
| NotDataActions | |
| لا شيء |
{
"assignableScopes": [
"/"
],
"description": "View Virtual Machines in the portal and login as a regular user.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/fb879df8-f326-4884-b1cf-06f3ad86be52",
"name": "fb879df8-f326-4884-b1cf-06f3ad86be52",
"permissions": [
{
"actions": [
"Microsoft.Network/publicIPAddresses/read",
"Microsoft.Network/virtualNetworks/read",
"Microsoft.Network/loadBalancers/read",
"Microsoft.Network/networkInterfaces/read",
"Microsoft.Compute/virtualMachines/*/read",
"Microsoft.HybridCompute/machines/*/read",
"Microsoft.HybridConnectivity/endpoints/listCredentials/action"
],
"notActions": [],
"dataActions": [
"Microsoft.Compute/virtualMachines/login/action",
"Microsoft.HybridCompute/machines/login/action"
],
"notDataActions": []
}
],
"roleName": "Virtual Machine User Login",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
تسجيل دخول مسؤول istrator لمركز Windows مسؤول
لنقم بإدارة نظام التشغيل لموردك عبر Windows مسؤول Center كمسؤول.
| الإجراءات | الوصف |
|---|---|
| Microsoft.HybridCompute/machines/*/read | |
| Microsoft.HybridCompute/machines/extensions/* | |
| Microsoft.HybridCompute/machines/upgradeExtensions/action | ترقيات الملحقات على أجهزة Azure Arc |
| Microsoft.HybridCompute/operations/read | قراءة كافة العمليات ل Azure Arc للخوادم |
| Microsoft.Network/networkInterfaces/read | الحصول على تعريف واجهة الشبكة. |
| Microsoft.Network/loadBalancers/read | يحصل على تعريف موازن التحميل |
| Microsoft.Network/publicIPAddresses/read | الحصول على تعريف عنوان IP عام. |
| Microsoft.Network/virtualNetworks/read | الحصول على تعريف الشبكة الظاهرية |
| Microsoft.Network/networkSecurityGroups/read | الحصول على تعريف مجموعة أمان الشبكة |
| Microsoft.Network/networkSecurityGroups/defaultSecurityRules/read | الحصول على تعريف افتراضي لقاعدة الأمان |
| Microsoft.Network/networkWatchers/securityGroupView/action | عرض قواعد مجموعة أمان الشبكة المكونة والفعالة المطبقة على جهاز ظاهري. |
| Microsoft.Network/networkSecurityGroups/securityRules/read | الحصول على تعريف قاعدة الأمان |
| Microsoft.Network/networkSecurityGroups/securityRules/write | إنشاء قاعدة أمان أو تحديث قاعدة أمان موجودة |
| Microsoft.Hybrid الاتصال ivity/endpoints/write | تحديث نقطة النهاية إلى المورد الهدف. |
| Microsoft.Hybrid الاتصال ivity/endpoints/read | يحصل على نقطة النهاية إلى المورد. |
| Microsoft.Hybrid الاتصال ivity/endpoints/serviceConfigurations/write | تحديث تفاصيل الخدمة في تكوينات الخدمة للمورد الهدف. |
| Microsoft.Hybrid الاتصال ivity/endpoints/serviceConfigurations/read | الحصول على تفاصيل حول الخدمة للمورد. |
| Microsoft.Hybrid الاتصال ivity/endpoints/listManagedProxyDetails/action | إحضار تفاصيل الوكيل المدارة |
| Microsoft.Compute/virtualMachines/read | الحصول على خصائص جهاز ظاهري |
| Microsoft.Compute/virtualMachines/patchAssessmentResults/latest/read | استرداد ملخص آخر عملية تقييم التصحيح |
| Microsoft.Compute/virtualMachines/patchAssessmentResults/latest/softwarePatches/read | استرداد قائمة التصحيحات التي تم تقييمها أثناء عملية تقييم التصحيح الأخيرة |
| Microsoft.Compute/virtualMachines/patchInstallationResults/read | استرداد ملخص آخر عملية تثبيت للتصحيح |
| Microsoft.Compute/virtualMachines/patchInstallationResults/softwarePatches/read | استرداد قائمة التصحيحات التي تمت محاولة تثبيتها أثناء عملية تثبيت التصحيح الأخيرة |
| Microsoft.Compute/virtualMachines/extensions/read | الحصول على خصائص ملحق الجهاز الظاهري |
| Microsoft.Compute/virtualMachines/instanceView/read | الحصول على حالة وقت التشغيل التفصيلية للجهاز الظاهري وموارده |
| Microsoft.Compute/virtualMachines/runCommands/read | الحصول على خصائص أمر تشغيل جهاز ظاهري |
| Microsoft.Compute/virtualMachines/vmSizes/read | يسرد الأحجام المتوفرة التي يمكن تحديث الجهاز الظاهري إليها |
| Microsoft.Compute/locations/publishers/artifacttypes/types/read | الحصول على خصائص نوع VMExtension |
| Microsoft.Compute/locations/publishers/artifacttypes/types/versions/read | الحصول على خصائص إصدار VMExtension |
| Microsoft.Compute/diskAccesses/read | الحصول على خصائص مورد DiskAccess |
| Microsoft.Compute/المعارض/الصور/القراءة | الحصول على خصائص صورة المعرض |
| Microsoft.Compute/images/read | الحصول على خصائص الصورة |
| Microsoft.AzureStackHCI/Clusters/Read | الحصول على مجموعات |
| Microsoft.AzureStackHCI/Clusters/Arc الإعدادات/Read | الحصول على مورد arc لمجموعة HCI |
| Microsoft.AzureStackHCI/Clusters/Arc الإعدادات/Extensions/Read | الحصول على مورد ملحق لمجموعة HCI |
| Microsoft.AzureStackHCI/Clusters/Arc الإعدادات/Extensions/Write | إنشاء أو تحديث مورد ملحق لمجموعة HCI |
| Microsoft.AzureStackHCI/Clusters/Arc الإعدادات/Extensions/Delete | حذف موارد ملحق مجموعة HCI |
| Microsoft.AzureStackHCI/Operations/Read | عمليات الحصول على |
| Microsoft. الاتصال edVMwarevSphere/VirtualMachines/Read | قراءة الأجهزة الظاهرية |
| Microsoft. الاتصال edVMwarevSphere/VirtualMachines/Extensions/Write | كتابة مورد الملحق |
| Microsoft. الاتصال edVMwarevSphere/VirtualMachines/Extensions/Read | الحصول على مورد ملحق |
| NotActions | |
| لا شيء | |
| عمليات البيانات | |
| Microsoft.HybridCompute/machines/WACLoginAs مسؤول/action | يتيح لك إدارة نظام التشغيل لموردك عبر Windows مسؤول Center كمسؤول. |
| Microsoft.Compute/virtualMachines/WACloginAs مسؤول/action | يتيح لك إدارة نظام تشغيل المورد الخاص بك عبر Windows مسؤول Center كمسؤول |
| Microsoft.AzureStackHCI/Clusters/WACloginAs مسؤول/Action | إدارة نظام التشغيل لمورد HCI عبر Windows مسؤول Center كمسؤول |
| Microsoft. الاتصال edVMwarevSphere/virtualmachines/WACloginAs مسؤول/action | يتيح لك إدارة نظام التشغيل لموردك عبر Windows مسؤول Center كمسؤول. |
| NotDataActions | |
| لا شيء |
{
"assignableScopes": [
"/"
],
"description": "Let's you manage the OS of your resource via Windows Admin Center as an administrator.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/a6333a3e-0164-44c3-b281-7a577aff287f",
"name": "a6333a3e-0164-44c3-b281-7a577aff287f",
"permissions": [
{
"actions": [
"Microsoft.HybridCompute/machines/*/read",
"Microsoft.HybridCompute/machines/extensions/*",
"Microsoft.HybridCompute/machines/upgradeExtensions/action",
"Microsoft.HybridCompute/operations/read",
"Microsoft.Network/networkInterfaces/read",
"Microsoft.Network/loadBalancers/read",
"Microsoft.Network/publicIPAddresses/read",
"Microsoft.Network/virtualNetworks/read",
"Microsoft.Network/networkSecurityGroups/read",
"Microsoft.Network/networkSecurityGroups/defaultSecurityRules/read",
"Microsoft.Network/networkWatchers/securityGroupView/action",
"Microsoft.Network/networkSecurityGroups/securityRules/read",
"Microsoft.Network/networkSecurityGroups/securityRules/write",
"Microsoft.HybridConnectivity/endpoints/write",
"Microsoft.HybridConnectivity/endpoints/read",
"Microsoft.HybridConnectivity/endpoints/serviceConfigurations/write",
"Microsoft.HybridConnectivity/endpoints/serviceConfigurations/read",
"Microsoft.HybridConnectivity/endpoints/listManagedProxyDetails/action",
"Microsoft.Compute/virtualMachines/read",
"Microsoft.Compute/virtualMachines/patchAssessmentResults/latest/read",
"Microsoft.Compute/virtualMachines/patchAssessmentResults/latest/softwarePatches/read",
"Microsoft.Compute/virtualMachines/patchInstallationResults/read",
"Microsoft.Compute/virtualMachines/patchInstallationResults/softwarePatches/read",
"Microsoft.Compute/virtualMachines/extensions/read",
"Microsoft.Compute/virtualMachines/instanceView/read",
"Microsoft.Compute/virtualMachines/runCommands/read",
"Microsoft.Compute/virtualMachines/vmSizes/read",
"Microsoft.Compute/locations/publishers/artifacttypes/types/read",
"Microsoft.Compute/locations/publishers/artifacttypes/types/versions/read",
"Microsoft.Compute/diskAccesses/read",
"Microsoft.Compute/galleries/images/read",
"Microsoft.Compute/images/read",
"Microsoft.AzureStackHCI/Clusters/Read",
"Microsoft.AzureStackHCI/Clusters/ArcSettings/Read",
"Microsoft.AzureStackHCI/Clusters/ArcSettings/Extensions/Read",
"Microsoft.AzureStackHCI/Clusters/ArcSettings/Extensions/Write",
"Microsoft.AzureStackHCI/Clusters/ArcSettings/Extensions/Delete",
"Microsoft.AzureStackHCI/Operations/Read",
"Microsoft.ConnectedVMwarevSphere/VirtualMachines/Read",
"Microsoft.ConnectedVMwarevSphere/VirtualMachines/Extensions/Write",
"Microsoft.ConnectedVMwarevSphere/VirtualMachines/Extensions/Read"
],
"notActions": [],
"dataActions": [
"Microsoft.HybridCompute/machines/WACLoginAsAdmin/action",
"Microsoft.Compute/virtualMachines/WACloginAsAdmin/action",
"Microsoft.AzureStackHCI/Clusters/WACloginAsAdmin/Action",
"Microsoft.ConnectedVMwarevSphere/virtualmachines/WACloginAsAdmin/action"
],
"notDataActions": []
}
],
"roleName": "Windows Admin Center Administrator Login",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}