أدوار Azure المضمنة للهوية
تسرد هذه المقالة الأدوار المضمنة في Azure في فئة الهوية.
مساهم في خدمات المجال
يمكنه إدارة خدمات مجال Azure AD وتكوينات الشبكة ذات الصلة
| الإجراءات | الوصف |
|---|---|
| Microsoft.Authorization/*/read | قراءة الأدوار وتعيينات الأدوار |
| Microsoft.Resources/deployments/read | الحصول على عمليات النشر أو سردها. |
| Microsoft.Resources/deployments/write | إنشاء عملية نشر أو تحديثها. |
| Microsoft.Resources/deployments/delete | حذف عملية نشر. |
| Microsoft.Resources/deployments/cancel/action | إلغاء عملية نشر. |
| Microsoft.Resources/deployments/validate/action | التحقق من صحة التوزيع. |
| Microsoft.Resources/deployments/whatIf/action | يتوقع تغييرات نشر القالب. |
| Microsoft.Resources/deployments/exportTemplate/action | تصدير قالب للتوزيع |
| Microsoft.Resources/deployments/operations/read | الحصول على عمليات النشر أو سردها. |
| Microsoft.Resources/deployments/operationstatuses/read | الحصول على حالات عملية التوزيع أو سردها. |
| Microsoft.Resources/subscriptions/resourceGroups/read | الحصول على مجموعات الموارد أو سردها. |
| Microsoft.Insights/AlertRules/Write | إنشاء تنبيه قياسي كلاسيكي أو تحديثه |
| Microsoft.Insights/AlertRules/Delete | حذف تنبيه قياسي كلاسيكي |
| Microsoft.Insights/AlertRules/Read | قراءة تنبيه قياسي كلاسيكي |
| Microsoft.Insights/AlertRules/Activated/Action | تنبيه قياسي كلاسيكي تم تنشيطه |
| Microsoft.Insights/AlertRules/Resolved/Action | تم حل التنبيه القياسي الكلاسيكي |
| Microsoft.Insights/AlertRules/Throttled/Action | قاعدة التنبيه القياسي الكلاسيكية المقيدة |
| Microsoft.Insights/AlertRules/Incidents/Read | قراءة حدث تنبيه قياسي كلاسيكي |
| Microsoft.Insights/Logs/Read | قراءة البيانات من جميع سجلاتك |
| Microsoft.Insights/Metrics/Read | قراءة المقاييس |
| Microsoft.Insights/Diagnostic الإعدادات/* | إنشاء إعداد التشخيص لخادم التحليل أو تحديثه أو قراءته |
| Microsoft.Insights/Diagnostic الإعدادات Categories/Read | قراءة فئات إعدادات التشخيص |
| Microsoft. AAD (دليل Azure النشط)/تسجيل/إجراء | تسجيل خدمة المجال |
| Microsoft. AAD (دليل Azure النشط)/إلغاء التسجيل/الإجراء | إلغاء تسجيل خدمة المجال |
| Microsoft. AAD (دليل Azure النشط)/domainServices/* | |
| Microsoft.Network/register/action | تسجيل الاشتراك |
| Microsoft.Network/unregister/action | إلغاء تسجيل الاشتراك |
| Microsoft.Network/virtualNetworks/read | الحصول على تعريف الشبكة الظاهرية |
| Microsoft.Network/virtualNetworks/write | إنشاء شبكة ظاهرية أو تحديث شبكة ظاهرية موجودة |
| Microsoft.Network/virtualNetworks/delete | حذف شبكة ظاهرية |
| Microsoft.Network/virtualNetworks/peer/action | نظير شبكة ظاهرية مع شبكة ظاهرية أخرى |
| Microsoft.Network/virtualNetworks/join/action | ينضم إلى شبكة ظاهرية. غير قابل للإنذار. |
| Microsoft.Network/virtualNetworks/subnets/read | الحصول على تعريف الشبكة الفرعية للشبكة الظاهرية |
| Microsoft.Network/virtualNetworks/subnets/write | يُنشئ شبكة فرعية افتراضية أو يقوم بتحديث شبكة فرعية موجودة للشبكة الظاهرية |
| Microsoft.Network/virtualNetworks/subnets/delete | حذف شبكة فرعية للشبكة الظاهرية |
| Microsoft.Network/virtualNetworks/subnets/join/action | ينضم إلى شبكة ظاهرية. غير قابل للإنذار. |
| Microsoft.Network/virtualNetworks/virtualNetworkPeerings/read | الحصول على تعريف نظير الشبكة الظاهرية |
| Microsoft.Network/virtualNetworks/virtualNetworkPeerings/write | إنشاء تناظر شبكة ظاهرية أو تحديث تناظر شبكة ظاهرية موجود |
| Microsoft.Network/virtualNetworks/virtualNetworkPeerings/delete | حذف تناظر شبكة ظاهرية |
| Microsoft.Network/virtualNetworks/providers/Microsoft.Insights/diagnostic الإعدادات/read | الحصول على إعدادات التشخيص للشبكة الظاهرية |
| Microsoft.Network/virtualNetworks/providers/Microsoft.Insights/metricDefinitions/read | الحصول على مقاييس متاحة ل PingMesh |
| Microsoft.Network/azureFirewalls/read | الحصول على جدار حماية Azure |
| Microsoft.Network/ddosProtectionPlans/read | الحصول على خطة حماية DDoS |
| Microsoft.Network/ddosProtectionPlans/join/action | ينضم إلى خطة حماية DDoS. غير قابل للإنذار. |
| Microsoft.Network/loadBalancers/read | يحصل على تعريف موازن التحميل |
| Microsoft.Network/loadBalancers/delete | يحذف موازن التحميل |
| Microsoft.Network/loadBalancers/*/read | |
| Microsoft.Network/loadBalancers/backendAddressPools/join/action | الانضمام إلى تجمع عناوين الواجهة الخلفية لموازن التحميل. غير قابل للإنذار. |
| Microsoft.Network/loadBalancers/inboundNatRules/join/action | ينضم إلى قاعدة ناتجة لموازن التحميل للداخل. غير قابل للإنذار. |
| Microsoft.Network/natGateways/join/action | الانضمام إلى بوابة NAT |
| Microsoft.Network/networkInterfaces/read | الحصول على تعريف واجهة الشبكة. |
| Microsoft.Network/networkInterfaces/write | إنشاء واجهة شبكة اتصال أو تحديث واجهة شبكة موجودة. |
| Microsoft.Network/networkInterfaces/delete | حذف واجهة شبكة |
| Microsoft.Network/networkInterfaces/join/action | ربط جهاز ظاهري بواجهة شبكة اتصال. غير قابل للإنذار. |
| Microsoft.Network/networkSecurityGroups/defaultSecurityRules/read | الحصول على تعريف افتراضي لقاعدة الأمان |
| Microsoft.Network/networkSecurityGroups/read | الحصول على تعريف مجموعة أمان الشبكة |
| Microsoft.Network/networkSecurityGroups/write | إنشاء مجموعة أمان شبكة اتصال أو تحديث مجموعة أمان شبكة موجودة |
| Microsoft.Network/networkSecurityGroups/delete | حذف مجموعة أمان الشبكة |
| Microsoft.Network/networkSecurityGroups/join/action | ينضم إلى مجموعة أمان الشبكة. غير قابل للإنذار. |
| Microsoft.Network/networkSecurityGroups/securityRules/read | الحصول على تعريف قاعدة الأمان |
| Microsoft.Network/networkSecurityGroups/securityRules/write | إنشاء قاعدة أمان أو تحديث قاعدة أمان موجودة |
| Microsoft.Network/networkSecurityGroups/securityRules/delete | حذف قاعدة أمان |
| Microsoft.Network/routeTables/read | الحصول على تعريف جدول التوجيه |
| Microsoft.Network/routeTables/write | إنشاء جدول توجيه أو التحديثات جدول توجيه موجود |
| Microsoft.Network/routeTables/delete | حذف تعريف جدول توجيه |
| Microsoft.Network/routeTables/join/action | الانضمام إلى جدول توجيه. غير قابل للإنذار. |
| Microsoft.Network/routeTables/routes/read | الحصول على تعريف المسار |
| Microsoft.Network/routeTables/routes/write | إنشاء مسار أو التحديثات مسار موجود |
| Microsoft.Network/routeTables/routes/delete | حذف تعريف مسار |
| NotActions | |
| لا شيء | |
| عمليات البيانات | |
| لا شيء | |
| NotDataActions | |
| لا شيء |
{
"assignableScopes": [
"/"
],
"description": "Can manage Azure AD Domain Services and related network configurations",
"id": "/providers/Microsoft.Authorization/roleDefinitions/eeaeda52-9324-47f6-8069-5d5bade478b2",
"name": "eeaeda52-9324-47f6-8069-5d5bade478b2",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Resources/deployments/read",
"Microsoft.Resources/deployments/write",
"Microsoft.Resources/deployments/delete",
"Microsoft.Resources/deployments/cancel/action",
"Microsoft.Resources/deployments/validate/action",
"Microsoft.Resources/deployments/whatIf/action",
"Microsoft.Resources/deployments/exportTemplate/action",
"Microsoft.Resources/deployments/operations/read",
"Microsoft.Resources/deployments/operationstatuses/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Insights/AlertRules/Write",
"Microsoft.Insights/AlertRules/Delete",
"Microsoft.Insights/AlertRules/Read",
"Microsoft.Insights/AlertRules/Activated/Action",
"Microsoft.Insights/AlertRules/Resolved/Action",
"Microsoft.Insights/AlertRules/Throttled/Action",
"Microsoft.Insights/AlertRules/Incidents/Read",
"Microsoft.Insights/Logs/Read",
"Microsoft.Insights/Metrics/Read",
"Microsoft.Insights/DiagnosticSettings/*",
"Microsoft.Insights/DiagnosticSettingsCategories/Read",
"Microsoft.AAD/register/action",
"Microsoft.AAD/unregister/action",
"Microsoft.AAD/domainServices/*",
"Microsoft.Network/register/action",
"Microsoft.Network/unregister/action",
"Microsoft.Network/virtualNetworks/read",
"Microsoft.Network/virtualNetworks/write",
"Microsoft.Network/virtualNetworks/delete",
"Microsoft.Network/virtualNetworks/peer/action",
"Microsoft.Network/virtualNetworks/join/action",
"Microsoft.Network/virtualNetworks/subnets/read",
"Microsoft.Network/virtualNetworks/subnets/write",
"Microsoft.Network/virtualNetworks/subnets/delete",
"Microsoft.Network/virtualNetworks/subnets/join/action",
"Microsoft.Network/virtualNetworks/virtualNetworkPeerings/read",
"Microsoft.Network/virtualNetworks/virtualNetworkPeerings/write",
"Microsoft.Network/virtualNetworks/virtualNetworkPeerings/delete",
"Microsoft.Network/virtualNetworks/providers/Microsoft.Insights/diagnosticSettings/read",
"Microsoft.Network/virtualNetworks/providers/Microsoft.Insights/metricDefinitions/read",
"Microsoft.Network/azureFirewalls/read",
"Microsoft.Network/ddosProtectionPlans/read",
"Microsoft.Network/ddosProtectionPlans/join/action",
"Microsoft.Network/loadBalancers/read",
"Microsoft.Network/loadBalancers/delete",
"Microsoft.Network/loadBalancers/*/read",
"Microsoft.Network/loadBalancers/backendAddressPools/join/action",
"Microsoft.Network/loadBalancers/inboundNatRules/join/action",
"Microsoft.Network/natGateways/join/action",
"Microsoft.Network/networkInterfaces/read",
"Microsoft.Network/networkInterfaces/write",
"Microsoft.Network/networkInterfaces/delete",
"Microsoft.Network/networkInterfaces/join/action",
"Microsoft.Network/networkSecurityGroups/defaultSecurityRules/read",
"Microsoft.Network/networkSecurityGroups/read",
"Microsoft.Network/networkSecurityGroups/write",
"Microsoft.Network/networkSecurityGroups/delete",
"Microsoft.Network/networkSecurityGroups/join/action",
"Microsoft.Network/networkSecurityGroups/securityRules/read",
"Microsoft.Network/networkSecurityGroups/securityRules/write",
"Microsoft.Network/networkSecurityGroups/securityRules/delete",
"Microsoft.Network/routeTables/read",
"Microsoft.Network/routeTables/write",
"Microsoft.Network/routeTables/delete",
"Microsoft.Network/routeTables/join/action",
"Microsoft.Network/routeTables/routes/read",
"Microsoft.Network/routeTables/routes/write",
"Microsoft.Network/routeTables/routes/delete"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Domain Services Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
قارئ خدمات المجال
يمكنه عرض خدمات مجال Azure AD وتكوينات الشبكة ذات الصلة
| الإجراءات | الوصف |
|---|---|
| Microsoft.Authorization/*/read | قراءة الأدوار وتعيينات الأدوار |
| Microsoft.Resources/deployments/read | الحصول على عمليات النشر أو سردها. |
| Microsoft.Resources/deployments/operations/read | الحصول على عمليات النشر أو سردها. |
| Microsoft.Resources/deployments/operationstatuses/read | الحصول على حالات عملية التوزيع أو سردها. |
| Microsoft.Resources/subscriptions/resourceGroups/read | الحصول على مجموعات الموارد أو سردها. |
| Microsoft.Insights/AlertRules/Read | قراءة تنبيه قياسي كلاسيكي |
| Microsoft.Insights/AlertRules/Incidents/Read | قراءة حدث تنبيه قياسي كلاسيكي |
| Microsoft.Insights/Logs/Read | قراءة البيانات من جميع سجلاتك |
| Microsoft.Insights/Metrics/read | قراءة المقاييس |
| Microsoft.Insights/Diagnostic الإعدادات/read | قراءة إعداد تشخيص الموارد |
| Microsoft.Insights/Diagnostic الإعدادات Categories/Read | قراءة فئات إعدادات التشخيص |
| Microsoft. AAD (دليل Azure النشط)/domainServices/*/read | |
| Microsoft.Network/virtualNetworks/read | الحصول على تعريف الشبكة الظاهرية |
| Microsoft.Network/virtualNetworks/subnets/read | الحصول على تعريف الشبكة الفرعية للشبكة الظاهرية |
| Microsoft.Network/virtualNetworks/virtualNetworkPeerings/read | الحصول على تعريف نظير الشبكة الظاهرية |
| Microsoft.Network/virtualNetworks/providers/Microsoft.Insights/diagnostic الإعدادات/read | الحصول على إعدادات التشخيص للشبكة الظاهرية |
| Microsoft.Network/virtualNetworks/providers/Microsoft.Insights/metricDefinitions/read | الحصول على مقاييس متاحة ل PingMesh |
| Microsoft.Network/azureFirewalls/read | الحصول على جدار حماية Azure |
| Microsoft.Network/ddosProtectionPlans/read | الحصول على خطة حماية DDoS |
| Microsoft.Network/loadBalancers/read | يحصل على تعريف موازن التحميل |
| Microsoft.Network/loadBalancers/*/read | |
| Microsoft.Network/natGateways/read | الحصول على تعريف بوابة Nat |
| Microsoft.Network/networkInterfaces/read | الحصول على تعريف واجهة الشبكة. |
| Microsoft.Network/networkSecurityGroups/defaultSecurityRules/read | الحصول على تعريف افتراضي لقاعدة الأمان |
| Microsoft.Network/networkSecurityGroups/read | الحصول على تعريف مجموعة أمان الشبكة |
| Microsoft.Network/networkSecurityGroups/securityRules/read | الحصول على تعريف قاعدة الأمان |
| Microsoft.Network/routeTables/read | الحصول على تعريف جدول التوجيه |
| Microsoft.Network/routeTables/routes/read | الحصول على تعريف المسار |
| NotActions | |
| لا شيء | |
| عمليات البيانات | |
| لا شيء | |
| NotDataActions | |
| لا شيء |
{
"assignableScopes": [
"/"
],
"description": "Can view Azure AD Domain Services and related network configurations",
"id": "/providers/Microsoft.Authorization/roleDefinitions/361898ef-9ed1-48c2-849c-a832951106bb",
"name": "361898ef-9ed1-48c2-849c-a832951106bb",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Resources/deployments/read",
"Microsoft.Resources/deployments/operations/read",
"Microsoft.Resources/deployments/operationstatuses/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Insights/AlertRules/Read",
"Microsoft.Insights/AlertRules/Incidents/Read",
"Microsoft.Insights/Logs/Read",
"Microsoft.Insights/Metrics/read",
"Microsoft.Insights/DiagnosticSettings/read",
"Microsoft.Insights/DiagnosticSettingsCategories/Read",
"Microsoft.AAD/domainServices/*/read",
"Microsoft.Network/virtualNetworks/read",
"Microsoft.Network/virtualNetworks/subnets/read",
"Microsoft.Network/virtualNetworks/virtualNetworkPeerings/read",
"Microsoft.Network/virtualNetworks/providers/Microsoft.Insights/diagnosticSettings/read",
"Microsoft.Network/virtualNetworks/providers/Microsoft.Insights/metricDefinitions/read",
"Microsoft.Network/azureFirewalls/read",
"Microsoft.Network/ddosProtectionPlans/read",
"Microsoft.Network/loadBalancers/read",
"Microsoft.Network/loadBalancers/*/read",
"Microsoft.Network/natGateways/read",
"Microsoft.Network/networkInterfaces/read",
"Microsoft.Network/networkSecurityGroups/defaultSecurityRules/read",
"Microsoft.Network/networkSecurityGroups/read",
"Microsoft.Network/networkSecurityGroups/securityRules/read",
"Microsoft.Network/routeTables/read",
"Microsoft.Network/routeTables/routes/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Domain Services Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Managed Identity Contributor
إنشاء الهوية المعينة للمستخدم وقراءتها وتحديثها وحذفها
| الإجراءات | الوصف |
|---|---|
| Microsoft.ManagedIdentity/userAssignedIdentities/read | الحصول على هوية معينة من قبل مستخدم موجود |
| Microsoft.ManagedIdentity/userAssignedIdentities/write | إنشاء هوية جديدة معينة للمستخدم أو تحديث العلامات المقترنة بهوية معينة من قبل مستخدم موجود |
| Microsoft.ManagedIdentity/userAssignedIdentities/delete | حذف هوية معينة من قبل مستخدم موجود |
| Microsoft.ManagedIdentity/userAssignedIdentities/federatedIdentityCredentials/read | الحصول على بيانات اعتماد الهوية الموحدة أو سردها |
| Microsoft.ManagedIdentity/userAssignedIdentities/federatedIdentityCredentials/write | إضافة بيانات اعتماد هوية موحدة أو تحديثها |
| Microsoft.ManagedIdentity/userAssignedIdentities/federatedIdentityCredentials/delete | حذف بيانات اعتماد هوية موحدة |
| Microsoft.ManagedIdentity/userAssignedIdentities/revokeTokens/action | إبطال كافة الرموز المميزة الموجودة على هوية معينة من قبل المستخدم |
| Microsoft.Authorization/*/read | قراءة الأدوار وتعيينات الأدوار |
| Microsoft.Insights/alertRules/* | إنشاء تنبيه قياسي كلاسيكي وإدارته |
| Microsoft.Resources/subscriptions/resourceGroups/read | الحصول على مجموعات الموارد أو سردها. |
| Microsoft.Resources/deployments/* | إنشاء وإدارة النشر |
| دعم Microsoft/* | إنشاء بطاقة دعم وتحديثها |
| NotActions | |
| لا شيء | |
| عمليات البيانات | |
| لا شيء | |
| NotDataActions | |
| لا شيء |
{
"assignableScopes": [
"/"
],
"description": "Create, Read, Update, and Delete User Assigned Identity",
"id": "/providers/Microsoft.Authorization/roleDefinitions/e40ec5ca-96e0-45a2-b4ff-59039f2c2b59",
"name": "e40ec5ca-96e0-45a2-b4ff-59039f2c2b59",
"permissions": [
{
"actions": [
"Microsoft.ManagedIdentity/userAssignedIdentities/read",
"Microsoft.ManagedIdentity/userAssignedIdentities/write",
"Microsoft.ManagedIdentity/userAssignedIdentities/delete",
"Microsoft.ManagedIdentity/userAssignedIdentities/federatedIdentityCredentials/read",
"Microsoft.ManagedIdentity/userAssignedIdentities/federatedIdentityCredentials/write",
"Microsoft.ManagedIdentity/userAssignedIdentities/federatedIdentityCredentials/delete",
"Microsoft.ManagedIdentity/userAssignedIdentities/revokeTokens/action",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Managed Identity Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
مشغل الهوية المدارة
قراءة الهوية المعينة للمستخدم وتعيينها
| الإجراءات | الوصف |
|---|---|
| Microsoft.ManagedIdentity/userAssignedIdentities/*/read | |
| Microsoft.ManagedIdentity/userAssignedIdentities/*/assign/action | |
| Microsoft.Authorization/*/read | قراءة الأدوار وتعيينات الأدوار |
| Microsoft.Insights/alertRules/* | إنشاء تنبيه قياسي كلاسيكي وإدارته |
| Microsoft.Resources/subscriptions/resourceGroups/read | الحصول على مجموعات الموارد أو سردها. |
| Microsoft.Resources/deployments/* | إنشاء وإدارة النشر |
| دعم Microsoft/* | إنشاء بطاقة دعم وتحديثها |
| NotActions | |
| لا شيء | |
| عمليات البيانات | |
| لا شيء | |
| NotDataActions | |
| لا شيء |
{
"assignableScopes": [
"/"
],
"description": "Read and Assign User Assigned Identity",
"id": "/providers/Microsoft.Authorization/roleDefinitions/f1a07417-d97a-45cb-824c-7a7467783830",
"name": "f1a07417-d97a-45cb-824c-7a7467783830",
"permissions": [
{
"actions": [
"Microsoft.ManagedIdentity/userAssignedIdentities/*/read",
"Microsoft.ManagedIdentity/userAssignedIdentities/*/assign/action",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Managed Identity Operator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}