Rôles intégrés Azure pour le calcul

Article
04/25/2024

Cet article répertorie les rôles intégrés Azure dans la catégorie Calcul.

Contributeur de machine virtuelle classique

Permet de gérer des machines virtuelles classiques, mais pas d’y accéder, ni au réseau virtuel ou au compte de stockage auquel elles sont connectées.

Actions	Description
Microsoft.Authorization/*/read	Lire les rôles et les affectations de rôles
Microsoft.ClassicCompute/domainNames/*	Créer et gérer des noms de domaine de calcul classique
Microsoft.ClassicCompute/virtualMachines/*	Créer et gérer des machines virtuelles
Microsoft.ClassicNetwork/networkSecurityGroups/join/action
Microsoft.ClassicNetwork/reservedIps/link/action	Lier une adresse IP réservée
Microsoft.ClassicNetwork/reservedIps/read	Obtient les adresses IP réservées
Microsoft.ClassicNetwork/virtualNetworks/join/action	Joint le réseau virtuel.
Microsoft.ClassicNetwork/virtualNetworks/read	Obtenez le réseau virtuel.
Microsoft.ClassicStorage/storageAccounts/disks/read	Retourne le disque du compte de stockage.
Microsoft.ClassicStorage/storageAccounts/images/read	Retourne l’image du compte de stockage. (Déconseillé. Utilisez « Microsoft.ClassicStorage/storageAccounts/vmImages »)
Microsoft.ClassicStorage/storageAccounts/listKeys/action	Répertorie les clés d’accès des comptes de stockage.
Microsoft.ClassicStorage/storageAccounts/read	Retourne le compte de stockage avec le compte spécifique.
Microsoft.Insights/alertRules/*	Créer et gérer une alerte de métrique classique
Microsoft.ResourceHealth/availabilityStatuses/read	Obtient les états de disponibilité de toutes les ressources dans l’étendue spécifiée.
Microsoft.Resources/deployments/*	Créer et gérer un déploiement
Microsoft.Resources/subscriptions/resourceGroups/read	Obtient ou répertorie les groupes de ressources.
Microsoft.Support/*	Créer et mettre à jour un ticket de support
NotActions
aucune
DataActions
aucune
NotDataActions
aucune

{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage classic virtual machines, but not access to them, and not the virtual network or storage account they're connected to.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/d73bb868-a0df-4d4d-bd69-98a00b01fccb",
  "name": "d73bb868-a0df-4d4d-bd69-98a00b01fccb",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.ClassicCompute/domainNames/*",
        "Microsoft.ClassicCompute/virtualMachines/*",
        "Microsoft.ClassicNetwork/networkSecurityGroups/join/action",
        "Microsoft.ClassicNetwork/reservedIps/link/action",
        "Microsoft.ClassicNetwork/reservedIps/read",
        "Microsoft.ClassicNetwork/virtualNetworks/join/action",
        "Microsoft.ClassicNetwork/virtualNetworks/read",
        "Microsoft.ClassicStorage/storageAccounts/disks/read",
        "Microsoft.ClassicStorage/storageAccounts/images/read",
        "Microsoft.ClassicStorage/storageAccounts/listKeys/action",
        "Microsoft.ClassicStorage/storageAccounts/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Classic Virtual Machine Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Opérateur de données pour les disques managés

Fournit des autorisations pour charger des données sur des disques managés vides, lire ou exporter des données de disques managés (non attachés aux machines virtuelles en cours d’exécution) et des instantanés à l’aide des URI SAP et de l’authentification Azure AD.

Actions	Description
aucune
NotActions
aucune
DataActions
Microsoft.Compute/disks/download/action	Effectuer des opérations de lecture de données sur l’URI SAP du disque
Microsoft.Compute/disks/upload/action	Effectuer des opérations d’écriture de données sur l’URI SAP du disque
Microsoft.Compute/snapshots/download/action	Effectuer des opérations de lecture de données sur l’URI SAP de l’instantané
Microsoft.Compute/snapshots/upload/action	Effectuer des opérations d’écriture de données sur l’URI SAP de l’instantané
NotDataActions
aucune

{
  "assignableScopes": [
    "/"
  ],
  "description": "Provides permissions to upload data to empty managed disks, read, or export data of managed disks (not attached to running VMs) and snapshots using SAS URIs and Azure AD authentication.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/959f8984-c045-4866-89c7-12bf9737be2e",
  "name": "959f8984-c045-4866-89c7-12bf9737be2e",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.Compute/disks/download/action",
        "Microsoft.Compute/disks/upload/action",
        "Microsoft.Compute/snapshots/download/action",
        "Microsoft.Compute/snapshots/upload/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Data Operator for Managed Disks",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Contributeur du groupe d’applications de virtualisation de poste de travail

Contributeur du groupe d’applications de virtualisation de poste de travail.

Actions	Description
Microsoft.DesktopVirtualization/applicationgroups/*
Microsoft.DesktopVirtualization/hostpools/read	Lire des pools d’hôtes
Microsoft.DesktopVirtualization/hostpools/sessionhosts/read	Lire des pools d’hôtes/hôtes de sessions
Microsoft.Resources/subscriptions/resourceGroups/read	Obtient ou répertorie les groupes de ressources.
Microsoft.Resources/deployments/*	Créer et gérer un déploiement
Microsoft.Authorization/*/read	Lire les rôles et les affectations de rôles
Microsoft.Insights/alertRules/*	Créer et gérer une alerte de métrique classique
Microsoft.Support/*	Créer et mettre à jour un ticket de support
NotActions
aucune
DataActions
aucune
NotDataActions
aucune

Actions	Description
Microsoft.DesktopVirtualization/applicationgroups/*/read
Microsoft.DesktopVirtualization/applicationgroups/read	Lire des groupes d’applications
Microsoft.DesktopVirtualization/hostpools/read	Lire des pools d’hôtes
Microsoft.DesktopVirtualization/hostpools/sessionhosts/read	Lire des pools d’hôtes/hôtes de sessions
Microsoft.Resources/subscriptions/resourceGroups/read	Obtient ou répertorie les groupes de ressources.
Microsoft.Resources/deployments/read	Obtient ou répertorie les déploiements.
Microsoft.Authorization/*/read	Lire les rôles et les affectations de rôles
Microsoft.Insights/alertRules/read	Lire une alerte de métrique classique
Microsoft.Support/*	Créer et mettre à jour un ticket de support
NotActions
aucune
DataActions
aucune
NotDataActions
aucune

Actions	Description
Microsoft.DesktopVirtualization/*
Microsoft.Resources/subscriptions/resourceGroups/read	Obtient ou répertorie les groupes de ressources.
Microsoft.Resources/deployments/*	Créer et gérer un déploiement
Microsoft.Authorization/*/read	Lire les rôles et les affectations de rôles
Microsoft.Insights/alertRules/*	Créer et gérer une alerte de métrique classique
Microsoft.Support/*	Créer et mettre à jour un ticket de support
NotActions
aucune
DataActions
aucune
NotDataActions
aucune

Actions	Description
Microsoft.DesktopVirtualization/*/read
Microsoft.Resources/subscriptions/resourceGroups/read	Obtient ou répertorie les groupes de ressources.
Microsoft.Resources/deployments/read	Obtient ou répertorie les déploiements.
Microsoft.Authorization/*/read	Lire les rôles et les affectations de rôles
Microsoft.Insights/alertRules/read	Lire une alerte de métrique classique
Microsoft.Support/*	Créer et mettre à jour un ticket de support
NotActions
aucune
DataActions
aucune
NotDataActions
aucune

Actions	Description
Microsoft.DesktopVirtualization/workspaces/*
Microsoft.DesktopVirtualization/applicationgroups/read	Lire des groupes d’applications
Microsoft.Resources/subscriptions/resourceGroups/read	Obtient ou répertorie les groupes de ressources.
Microsoft.Resources/deployments/*	Créer et gérer un déploiement
Microsoft.Authorization/*/read	Lire les rôles et les affectations de rôles
Microsoft.Insights/alertRules/*	Créer et gérer une alerte de métrique classique
Microsoft.Support/*	Créer et mettre à jour un ticket de support
NotActions
aucune
DataActions
aucune
NotDataActions
aucune

Actions	Description
Microsoft.DesktopVirtualization/workspaces/read	Lire des espaces de travail
Microsoft.DesktopVirtualization/applicationgroups/read	Lire des groupes d’applications
Microsoft.Resources/subscriptions/resourceGroups/read	Obtient ou répertorie les groupes de ressources.
Microsoft.Resources/deployments/read	Obtient ou répertorie les déploiements.
Microsoft.Authorization/*/read	Lire les rôles et les affectations de rôles
Microsoft.Insights/alertRules/read	Lire une alerte de métrique classique
Microsoft.Support/*	Créer et mettre à jour un ticket de support
NotActions
aucune
DataActions
aucune
NotDataActions
aucune

Actions	Description
Microsoft.Authorization/*/read	Lire les rôles et les affectations de rôles
Microsoft.Compute/disks/read	Obtenir les propriétés d’un disque
Microsoft.Compute/disks/beginGetAccess/action	Obtenir l’URI SAP du disque pour l’accès aux objets blob
NotActions
aucune
DataActions
aucune
NotDataActions
aucune

Actions	Description
Microsoft.Compute/disks/write	Créer ou mettre à jour un disque
Microsoft.Compute/disks/read	Obtenir les propriétés d’un disque
Microsoft.Authorization/*/read	Lire les rôles et les affectations de rôles
Microsoft.Insights/alertRules/*	Créer et gérer une alerte de métrique classique
Microsoft.Resources/deployments/*	Créer et gérer un déploiement
Microsoft.Resources/subscriptions/resourceGroups/read	Obtient ou répertorie les groupes de ressources.
NotActions
aucune
DataActions
aucune
NotDataActions
aucune

Actions	Description
Microsoft.Network/publicIPAddresses/read	Obtient une définition d’adresse IP publique.
Microsoft.Network/virtualNetworks/read	Obtenir la définition de réseau virtuel.
Microsoft.Network/loadBalancers/read	Obtient une définition d’équilibrage de charge.
Microsoft.Network/networkInterfaces/read	Obtient une définition d’interface réseau.
Microsoft.Compute/virtualMachines/*/read
Microsoft.HybridCompute/machines/*/read
Microsoft.HybridConnectivity/endpoints/listCredentials/action	Obtient les informations d’identification d’accès du point de terminaison à la ressource.
NotActions
aucune
DataActions
Microsoft.Compute/virtualMachines/login/action	Se connecter à la machine virtuelle comme utilisateur normal
Microsoft.Compute/virtualMachines/loginAsAdmin/action	Se connecter à une machine virtuelle avec des privilèges d’administrateur Windows ou d’utilisateur racine Linux
Microsoft.HybridCompute/machines/login/action	Connectez-vous à une machine Azure Arc en tant qu’utilisateur normal
Microsoft.HybridCompute/machines/loginAsAdmin/action	Connectez-vous à une machine Azure Arc avec un privilège d’utilisateur racine Windows ou Linux
NotDataActions
aucune

Actions	Description
Microsoft.Authorization/*/read	Lire les rôles et les affectations de rôles
Microsoft.Compute/availabilitySets/*	Créer et gérer des groupes à haute disponibilité de calcul
Microsoft.Compute/locations/*	Créer et gérer des emplacements de calcul
Microsoft.Compute/virtualMachines/*	Effectuer toutes les actions de machine virtuelle, notamment créer, mettre à jour, supprimer, démarrer, redémarrer et mettre hors tension des machines virtuelles. Exécuter des scripts sur des machines virtuelles
Microsoft.Compute/virtualMachineScaleSets/*	Créer et gérer des groupes de machines virtuelles identiques
Microsoft.Compute/cloudServices/*
Microsoft.Compute/disks/write	Créer ou mettre à jour un disque
Microsoft.Compute/disks/read	Obtenir les propriétés d’un disque
Microsoft.Compute/disks/delete	Supprimer le disque
Microsoft.DevTestLab/schedules/*
Microsoft.Insights/alertRules/*	Créer et gérer une alerte de métrique classique
Microsoft.Network/applicationGateways/backendAddressPools/join/action	Joint un pool d’adresses principales de passerelle d’application. Impossible à alerter.
Microsoft.Network/loadBalancers/backendAddressPools/join/action	Joint un pool d’adresses principales d’équilibrage de charge. Impossible à alerter.
Microsoft.Network/loadBalancers/inboundNatPools/join/action	Joint un pool NAT entrant d’équilibrage de charge. Impossible à alerter.
Microsoft.Network/loadBalancers/inboundNatRules/join/action	Joint une règle nat de trafic entrant d’équilibrage de charge. Impossible à alerter.
Microsoft.Network/loadBalancers/probes/join/action	Autorise l’utilisation des sondes d’un équilibreur de charge. Par exemple, avec cette autorisation, la propriété healthProbe du groupe de machines virtuelles identiques peut faire référence à la sonde. Impossible à alerter.
Microsoft.Network/loadBalancers/read	Obtient une définition d’équilibrage de charge.
Microsoft.Network/locations/*	Créer et gérer des emplacements réseau
Microsoft.Network/networkInterfaces/*	Créer et gérer des interfaces réseau
Microsoft.Network/networkSecurityGroups/join/action	Joint un groupe de sécurité réseau. Impossible à alerter.
Microsoft.Network/networkSecurityGroups/read	Obtient une définition de groupe de sécurité réseau.
Microsoft.Network/publicIPAddresses/join/action	Joint une adresse IP publique. Impossible à alerter.
Microsoft.Network/publicIPAddresses/read	Obtient une définition d’adresse IP publique.
Microsoft.Network/virtualNetworks/read	Obtenir la définition de réseau virtuel.
Microsoft.Network/virtualNetworks/subnets/join/action	Joint un réseau virtuel. Impossible à alerter.
Microsoft.RecoveryServices/locations/*
Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/write	Crée une intention de protection de sauvegarde.
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/*/read
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/read	Renvoie des détails d’objet de l’élément protégé.
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/write	Créer un élément protégé de sauvegarde.
Microsoft.RecoveryServices/Vaults/backupPolicies/read	Renvoie toutes les stratégies de protection.
Microsoft.RecoveryServices/Vaults/backupPolicies/write	Crée une stratégie de protection.
Microsoft.RecoveryServices/Vaults/read	L’opération d’obtention de coffre obtient un objet représentant la ressource Azure de type « coffre ».
Microsoft.RecoveryServices/Vaults/usages/read	Renvoie des détails d’utilisation d’un coffre Recovery Services.
Microsoft.RecoveryServices/Vaults/write	L’opération de création de coffre entraîne la création d’une ressource Azure de type « coffre ».
Microsoft.ResourceHealth/availabilityStatuses/read	Obtient les états de disponibilité de toutes les ressources dans l’étendue spécifiée.
Microsoft.Resources/deployments/*	Créer et gérer un déploiement
Microsoft.Resources/subscriptions/resourceGroups/read	Obtient ou répertorie les groupes de ressources.
Microsoft.SerialConsole/serialPorts/connect/action	Se connecter à un port série
Microsoft.SqlVirtualMachine/*
Microsoft.Storage/storageAccounts/listKeys/action	Retourne les clés d’accès au compte de stockage spécifié.
Microsoft.Storage/storageAccounts/read	Retourne la liste des comptes de stockage ou récupère les propriétés du compte de stockage spécifié.
Microsoft.Support/*	Créer et mettre à jour un ticket de support
NotActions
aucune
DataActions
aucune
NotDataActions
aucune

Actions	Description
Microsoft.Authorization/roleAssignments/write	Créez une affectation de rôle au niveau de la portée spécifiée.
Microsoft.Authorization/roleAssignments/delete	Supprimez une affectation de rôle au niveau de la portée spécifiée.
Microsoft.Authorization/*/read	Lire les rôles et les affectations de rôles
Microsoft.Resources/subscriptions/resourceGroups/read	Obtient ou répertorie les groupes de ressources.
Microsoft.Resources/subscriptions/read	Obtient la liste des abonnements.
Microsoft.Management/managementGroups/read	Répertorie les groupes d’administration de l’utilisateur authentifié.
Microsoft.Network/publicIPAddresses/read	Obtient une définition d’adresse IP publique.
Microsoft.Network/virtualNetworks/read	Obtenir la définition de réseau virtuel.
Microsoft.Network/loadBalancers/read	Obtient une définition d’équilibrage de charge.
Microsoft.Network/networkInterfaces/read	Obtient une définition d’interface réseau.
Microsoft.Compute/virtualMachines/*/read
Microsoft.HybridCompute/machines/*/read
Microsoft.Resources/deployments/*	Créer et gérer un déploiement
Microsoft.Support/*	Créer et mettre à jour un ticket de support
NotActions
aucune
DataActions
aucune
NotDataActions
aucune
Condition
((! (ActionMatches{'Microsoft.Authorization/roleAssignments/write'})) OR (@Request[Microsoft.Authorization/roleAssignments :RoleDefinitionId] ForAnyOfAnyValues :GuidEquals{1c0163c0-47e6-4577-8991-ea5c82e286e4, fb879df8-f326-4884-b1cf-06f3ad86be52})) AND (( !( ActionMatches{'Microsoft.Authorization/roleAssignments/delete'})) OR (@Resource[Microsoft.Authorization/roleAssignments :RoleDefinitionId] ForAnyOfAnyValues :GuidEquals{1c0163c0-47e6-4577-8991-ea5c82e286e4, fb879df8-f326-4884-b1cf-06f3ad86be52}))	Ajoutez ou supprimez des attributions de rôles pour les rôles suivants : Connexion de l’administrateur aux machines virtuelles Connexion de l’utilisateur aux machines virtuelles

Actions	Description
Microsoft.HybridCompute/machines/*/read
Microsoft.HybridCompute/machines/extensions/*
Microsoft.HybridCompute/machines/upgradeExtensions/action	Met à niveau les extensions sur les machines Azure Arc
Microsoft.HybridCompute/operations/read	Lire toutes les opérations pour Azure Arc pour les serveurs
Microsoft.Network/networkInterfaces/read	Obtient une définition d’interface réseau.
Microsoft.Network/loadBalancers/read	Obtient une définition d’équilibrage de charge.
Microsoft.Network/publicIPAddresses/read	Obtient une définition d’adresse IP publique.
Microsoft.Network/virtualNetworks/read	Obtenir la définition de réseau virtuel.
Microsoft.Network/networkSecurityGroups/read	Obtient une définition de groupe de sécurité réseau.
Microsoft.Network/networkSecurityGroups/defaultSecurityRules/read	Obtient une définition de règle de sécurité par défaut.
Microsoft.Network/networkWatchers/securityGroupView/action	Afficher les règles de groupe de sécurité réseau configurées et en vigueur appliquées à une machine virtuelle.
Microsoft.Network/networkSecurityGroups/securityRules/read	Obtient une définition de règle de sécurité.
Microsoft.Network/networkSecurityGroups/securityRules/write	Crée une règle de sécurité ou met à jour une règle de sécurité existante.
Microsoft.HybridConnectivity/endpoints/write	Mettez à jour le point de terminaison vers la ressource cible.
Microsoft.HybridConnectivity/endpoints/read	Obtient le point de terminaison de la ressource.
Microsoft.Hybrid Connecter ivity/endpoints/serviceConfigurations/write	Mettez à jour les détails du service dans les configurations de service de la ressource cible.
Microsoft.Hybrid Connecter ivity/endpoints/serviceConfigurations/read	Obtient les détails du service à la ressource.
Microsoft.HybridConnectivity/endpoints/listManagedProxyDetails/action	Récupère les détails du proxy managé
Microsoft.Compute/virtualMachines/read	Obtenir les propriétés d’une machine virtuelle
Microsoft.Compute/virtualMachines/patchAssessmentResults/latest/read	Récupère le résumé de la dernière opération d’évaluation des correctifs
Microsoft.Compute/virtualMachines/patchAssessmentResults/latest/softwarePatches/read	Récupère la liste des correctifs évalués lors de la dernière opération d’évaluation des correctifs
Microsoft.Compute/virtualMachines/patchInstallationResults/read	Récupère le résumé de la dernière opération d’installation des correctifs
Microsoft.Compute/virtualMachines/patchInstallationResults/softwarePatches/read	Récupère la liste des correctifs que l’on a tenté d’installer pendant la dernière opération d’installation du correctif
Microsoft.Compute/virtualMachines/extensions/read	Afficher les propriétés d’une extension de machine virtuelle
Microsoft.Compute/virtualMachines/instanceView/read	Afficher l’état d’exécution détaillé de la machine virtuelle et de ses ressources
Microsoft.Compute/virtualMachines/runCommands/read	Récupère les propriétés d’une commande d’exécution de machine virtuelle
Microsoft.Compute/virtualMachines/vmSizes/read	Répertorier les tailles disponibles pour la mise à jour de la machine virtuelle
Microsoft.Compute/locations/publishers/artifacttypes/types/read	Obtient les propriétés d’un type d’extension de machine virtuelle
Microsoft.Compute/locations/publishers/artifacttypes/types/versions/read	Obtient les propriétés d’une version d’extension de machine virtuelle
Microsoft.Compute/diskAccesses/read	Obtient les propriétés de la ressource DiskAccess
Microsoft.Compute/galleries/images/read	Obtenir les propriétés de l'image de galerie
Microsoft.Compute/images/read	Obtenir les propriétés de l’image
Microsoft.AzureStackHCI/Clusters/Read	Obtient les clusters
Microsoft.AzureStackHCI/Clusters/ArcSettings/Read	Obtient la ressource arc du cluster HCI
Microsoft.AzureStackHCI/Clusters/ArcSettings/Extensions/Read	Obtient la ressource d’extension du cluster HCI
Microsoft.AzureStackHCI/Clusters/ArcSettings/Extensions/Write	Crée ou met à jour une ressource d’extension de cluster HCI
Microsoft.AzureStackHCI/Clusters/ArcSettings/Extensions/Delete	Supprime des ressources d’extension du cluster HCI
Microsoft.AzureStackHCI/Operations/Read	Obtient des opérations
Microsoft.ConnectedVMwarevSphere/VirtualMachines/Read	Lire virtualmachines
Microsoft.ConnectedVMwarevSphere/VirtualMachines/Extensions/Write	Écrire la ressource d’extension
Microsoft.ConnectedVMwarevSphere/VirtualMachines/Extensions/Read	Obtient la ressource d’extension
NotActions
aucune
DataActions
Microsoft.HybridCompute/machines/WACLoginAsAdmin/action	Vous permet de gérer le système d’exploitation de votre ressource via Windows Admin Center en tant qu’administrateur.
Microsoft.Compute/virtualMachines/WACloginAsAdmin/action	Vous permet de gérer le système d’exploitation de votre ressource via Windows Admin Center en tant qu’administrateur
Microsoft.AzureStackHCI/Clusters/WACloginAsAdmin/Action	Gère le système d’exploitation d’une ressource HCI via Windows Admin Center en tant qu’administrateur
Microsoft.ConnectedVMwarevSphere/virtualmachines/WACloginAsAdmin/action	Vous permet de gérer le système d’exploitation de votre ressource via Windows Admin Center en tant qu’administrateur.
NotDataActions
aucune

Rôles intégrés Azure pour le calcul

Contributeur de machine virtuelle classique

Opérateur de données pour les disques managés

Contributeur du groupe d’applications de virtualisation de poste de travail

Lecteur du groupe d’applications de virtualisation de poste de travail

Contributeur de virtualisation des services Bureau

Contributeur de pool d’hôtes de virtualisation de poste de travail

Lecteur de pool d’hôtes de virtualisation de poste de travail

Lecteur de virtualisation des services Bureau

Opérateur d’hôte de session de virtualisation de virtualisation de poste de travail

Utilisateur de virtualisation de bureau

Opérateur de session utilisateur de virtualisation de poste de travail

Contributeur d’espace de travail de virtualisation de poste de travail

Lecteur d’espace de travail de virtualisation de poste de travail

Lecteur de sauvegarde de disque

Opérateur de pool de disques

Opérateur de restauration de disque

Contributeur d’instantané de disque

Connexion de l’administrateur aux machines virtuelles

Contributeur de machine virtuelle

Accès aux données de machine virtuelle Administration istrator (préversion)

Connexion de l'utilisateur local de la machine virtuelle

Connexion de l’utilisateur aux machines virtuelles

Connexion administrateur Windows Admin Center

Étapes suivantes

Ressources supplémentaires