Rôles intégrés Azure pour hybride + multicloud
Cet article répertorie les rôles intégrés Azure dans la catégorie Hybride + multicloud.
Rôle de déploiement de ponts de ressources Azure
Rôle de déploiement de ponts de ressources Azure
| Actions | Description |
|---|---|
| Microsoft.Authorization/roleassignments/read | Obtenez des informations sur une affectation de rôle. |
| Microsoft.AzureStackHCI/Register/Action | Inscrit l’abonnement pour le fournisseur de ressources Azure Stack HCI et active la création de ressources Azure Stack HCI. |
| Microsoft.Resource Connecter or/register/action | Inscrit l’abonnement pour le fournisseur de ressources Appliances et active la création de l’appliance. |
| Microsoft.Resource Connecter or/appliances/read | Obtient une ressource Appliance |
| Microsoft.Resource Connecter or/appliances/write | Crée ou Mises à jour ressource Appliance |
| Microsoft.Resource Connecter or/appliances/delete | Supprime la ressource Appliance |
| Microsoft.Resource Connecter or/locations/operationresults/read | Obtenir le résultat de l’opération Appliance |
| Microsoft.Resource Connecter or/locations/operationsstatus/read | Obtenir le résultat de l’opération Appliance |
| Microsoft.Resource Connecter or/appliances/listClusterUserCredential/action | Obtenir les informations d’identification utilisateur d’un cluster d’appliances |
| Microsoft.Resource Connecter or/appliances/listKeys/action | Obtenir des clés utilisateur client du cluster d’appliances |
| Microsoft.Resource Connecter or/appliances/upgradeGraphs/read | Obtient le graphique de mise à niveau du cluster Appliance |
| Microsoft.Resource Connecter or/telemetryconfig/read | Obtenir la configuration de télémétrie des appliances utilisée par l’interface CLI Appliances |
| Microsoft.Resource Connecter or/operations/read | Obtient la liste des opérations disponibles pour les appliances |
| Microsoft.ExtendedLocation/register/action | Inscrit l’abonnement pour le fournisseur de ressources Emplacement personnalisé et active la création d’un emplacement personnalisé. |
| Microsoft.ExtendedLocation/customLocations/deploy/action | Déployer des autorisations sur une ressource d’emplacement personnalisé |
| Microsoft.ExtendedLocation/customLocations/read | Obtient une ressource d’emplacement personnalisé |
| Microsoft.ExtendedLocation/customLocations/write | Crée ou Mises à jour ressource d’emplacement personnalisé |
| Microsoft.ExtendedLocation/customLocations/delete | Supprime la ressource Emplacement personnalisé |
| Microsoft.Hybrid Connecter ivity/register/action | Inscrire l’abonnement pour Microsoft.HybridConnectivity |
| Microsoft.Kubernetes/register/action | Inscrit un abonnement auprès du fournisseur de ressources Microsoft.Kubernetes |
| Microsoft.KubernetesConfiguration/register/action | Inscrit l’abonnement au fournisseur de ressources Microsoft.KubernetesConfiguration. |
| Microsoft.KubernetesConfiguration/extensions/write | Crée ou met à jour une ressource d’extension. |
| Microsoft.KubernetesConfiguration/extensions/read | Obtient la ressource d’instance d’extension. |
| Microsoft.KubernetesConfiguration/extensions/delete | Supprime la ressource d’instance d’extension. |
| Microsoft.KubernetesConfiguration/extensions/operations/read | Obtient l’état de l’opération asynchrone. |
| Microsoft.KubernetesConfiguration/namespaces/read | Obtient une ressource d’espace de noms |
| Microsoft.KubernetesConfiguration/operations/read | Obtient les opérations disponibles du fournisseur de ressources Microsoft.KubernetesConfiguration. |
| Microsoft.GuestConfiguration/guestConfigurationAssignments/read | Obtient l’attribution de la configuration des invités. |
| Microsoft.HybridContainerService/register/action | Inscrire l’abonnement pour Microsoft.HybridContainerService |
| Microsoft.HybridContainerService/kubernetesVersions/read | Répertorie les versions kubernetes prises en charge à partir de l’emplacement personnalisé sous-jacent |
| Microsoft.HybridContainerService/kubernetesVersions/write | Place le type de ressource de version kubernetes |
| Microsoft.HybridContainerService/skus/read | Répertorie les références SKU de machine virtuelle prises en charge à partir de l’emplacement personnalisé sous-jacent |
| Microsoft.HybridContainerService/skus/write | Place le type de ressource SKU de machine virtuelle |
| Microsoft.Resources/subscriptions/resourceGroups/read | Obtient ou répertorie les groupes de ressources. |
| Microsoft.AzureStackHCI/Stockage Containers/Write | Crée/Mises à jour ressource de conteneurs de stockage |
| Microsoft.AzureStackHCI/Stockage Containers/Read | Obtient/Répertorie la ressource des conteneurs de stockage |
| NotActions | |
| aucune | |
| DataActions | |
| aucune | |
| NotDataActions | |
| aucune |
{
"assignableScopes": [
"/"
],
"description": "Azure Resource Bridge Deployment Role",
"id": "/providers/Microsoft.Authorization/roleDefinitions/7b1f81f9-4196-4058-8aae-762e593270df",
"name": "7b1f81f9-4196-4058-8aae-762e593270df",
"permissions": [
{
"actions": [
"Microsoft.Authorization/roleassignments/read",
"Microsoft.AzureStackHCI/Register/Action",
"Microsoft.ResourceConnector/register/action",
"Microsoft.ResourceConnector/appliances/read",
"Microsoft.ResourceConnector/appliances/write",
"Microsoft.ResourceConnector/appliances/delete",
"Microsoft.ResourceConnector/locations/operationresults/read",
"Microsoft.ResourceConnector/locations/operationsstatus/read",
"Microsoft.ResourceConnector/appliances/listClusterUserCredential/action",
"Microsoft.ResourceConnector/appliances/listKeys/action",
"Microsoft.ResourceConnector/appliances/upgradeGraphs/read",
"Microsoft.ResourceConnector/telemetryconfig/read",
"Microsoft.ResourceConnector/operations/read",
"Microsoft.ExtendedLocation/register/action",
"Microsoft.ExtendedLocation/customLocations/deploy/action",
"Microsoft.ExtendedLocation/customLocations/read",
"Microsoft.ExtendedLocation/customLocations/write",
"Microsoft.ExtendedLocation/customLocations/delete",
"Microsoft.HybridConnectivity/register/action",
"Microsoft.Kubernetes/register/action",
"Microsoft.KubernetesConfiguration/register/action",
"Microsoft.KubernetesConfiguration/extensions/write",
"Microsoft.KubernetesConfiguration/extensions/read",
"Microsoft.KubernetesConfiguration/extensions/delete",
"Microsoft.KubernetesConfiguration/extensions/operations/read",
"Microsoft.KubernetesConfiguration/namespaces/read",
"Microsoft.KubernetesConfiguration/operations/read",
"Microsoft.GuestConfiguration/guestConfigurationAssignments/read",
"Microsoft.HybridContainerService/register/action",
"Microsoft.HybridContainerService/kubernetesVersions/read",
"Microsoft.HybridContainerService/kubernetesVersions/write",
"Microsoft.HybridContainerService/skus/read",
"Microsoft.HybridContainerService/skus/write",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.AzureStackHCI/StorageContainers/Write",
"Microsoft.AzureStackHCI/StorageContainers/Read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure Resource Bridge Deployment Role",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Azure Stack HCI Administration istrator
Octroie un accès complet au cluster et à ses ressources, notamment la possibilité d’inscrire Azure Stack HCI et d’affecter d’autres utilisateurs en tant que contributeur de machine virtuelle Azure Arc HCI et/ou lecteur de machine virtuelle Azure Arc HCI
| Actions | Description |
|---|---|
| Microsoft.AzureStackHCI/register/action | Inscrit l’abonnement pour le fournisseur de ressources Azure Stack HCI et active la création de ressources Azure Stack HCI. |
| Microsoft.AzureStackHCI/Unregister/Action | Annule l’inscription de l’abonnement pour le fournisseur de ressources Azure Stack HCI. |
| Microsoft.AzureStackHCI/clusters/* | |
| Microsoft.HybridCompute/register/action | Inscrit l’abonnement pour le fournisseur de ressources Microsoft.HybridCompute |
| Microsoft.GuestConfiguration/register/action | Inscrit l’abonnement pour le fournisseur de ressources Microsoft.GuestConfiguration. |
| Microsoft.GuestConfiguration/guestConfigurationAssignments/read | Obtient l’attribution de la configuration des invités. |
| Microsoft.Resources/subscriptions/resourceGroups/write | Crée ou met à jour un groupe de ressources. |
| Microsoft.Resources/subscriptions/resourceGroups/delete | Supprime un groupe de ressources, ainsi que toutes ses ressources. |
| Microsoft.Hybrid Connecter ivity/register/action | Inscrire l’abonnement pour Microsoft.HybridConnectivity |
| Microsoft.Authorization/roleAssignments/write | Créez une affectation de rôle au niveau de la portée spécifiée. |
| Microsoft.Authorization/roleAssignments/delete | Supprimez une affectation de rôle au niveau de la portée spécifiée. |
| Microsoft.Authorization/*/read | Lire les rôles et les affectations de rôles |
| Microsoft.Resources/deployments/* | Créer et gérer un déploiement |
| Microsoft.Resources/subscriptions/resourceGroups/read | Obtient ou répertorie les groupes de ressources. |
| Microsoft.Resources/subscriptions/read | Obtient la liste des abonnements. |
| Microsoft.Management/managementGroups/read | Répertorie les groupes d’administration de l’utilisateur authentifié. |
| Microsoft.Support/* | Créer et mettre à jour un ticket de support |
| Microsoft.AzureStackHCI/* | |
| Microsoft.Insights/AlertRules/Write | Créer ou mettre à jour une alerte de métrique classique |
| Microsoft.Insights/AlertRules/Delete | Supprimer une alerte de métrique classique |
| Microsoft.Insights/AlertRules/Read | Lire une alerte de métrique classique |
| Microsoft.Insights/AlertRules/Activated/Action | Activer les alertes de métrique classique |
| Microsoft.Insights/AlertRules/Resolved/Action | Résoudre une alerte de métrique classique |
| Microsoft.Insights/AlertRules/Throttled/Action | Limiter une règle d'alerte de métrique classique |
| Microsoft.Insights/AlertRules/Incidents/Read | Lire un incident d'alerte de métrique classique |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/read | Obtient ou répertorie les déploiements. |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/write | Crée ou met à jour un déploiement. |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/operations/read | Obtient ou répertorie les opérations de déploiement. |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/operationstatuses/read | Obtient ou répertorie les états de l’opération de déploiement. |
| Microsoft.ResourceHealth/availabilityStatuses/read | Obtient les états de disponibilité de toutes les ressources dans l’étendue spécifiée. |
| Microsoft.Resources/subscriptions/read | Obtient la liste des abonnements. |
| Microsoft.Resources/subscriptions/operationresults/read | Obtenir les résultats de l’opération de l’abonnement. |
| Microsoft.HybridCompute/machines/read | Lit des machines Azure Arc |
| Microsoft.HybridCompute/machines/write | Écrit toutes les machines Azure Arc |
| Microsoft.HybridCompute/machines/delete | Supprime toutes les machines Azure Arc |
| Microsoft.HybridCompute/machines/UpgradeExtensions/action | Met à niveau les extensions sur les machines Azure Arc |
| Microsoft.HybridCompute/machines/assessPatches/action | Évalue les machines Azure Arc pour récupérer des correctifs logiciels manquants |
| Microsoft.HybridCompute/machines/installPatches/action | Installe des correctifs sur des machines Azure Arc |
| Microsoft.HybridCompute/machines/extensions/read | Lit toutes les extensions Azure Arc |
| Microsoft.HybridCompute/machines/extensions/write | Installe ou met à jour toutes les extensions Azure Arc |
| Microsoft.HybridCompute/machines/extensions/delete | Supprime toutes les extensions Azure Arc |
| Microsoft.HybridCompute/operations/read | Lire toutes les opérations pour Azure Arc pour les serveurs |
| Microsoft.HybridCompute/locations/operationresults/read | Lit l’état d’une opération sur le fournisseur de ressources Microsoft.HybridCompute |
| Microsoft.HybridCompute/locations/operationstatus/read | Lit l’état d’une opération sur le fournisseur de ressources Microsoft.HybridCompute |
| Microsoft.HybridCompute/machines/patchAssessmentResults/read | Lit les patchAssessmentResults Azure Arc |
| Microsoft.HybridCompute/machines/patchAssessmentResults/softwarePatches/read | Lit les patchAssessmentResults/softwarePatches Azure Arc |
| Microsoft.HybridCompute/machines/patchInstallationResults/read | Lit les patchInstallationResults Azure Arc |
| Microsoft.HybridCompute/machines/patchInstallationResults/softwarePatches/read | Lit les patchInstallationResults/softwarePatches Azure Arc |
| Microsoft.HybridCompute/locations/updateCenterOperationResults/read | Lit l’état d’une opération du centre de mise à jour sur des machines |
| Microsoft.HybridCompute/machines/hybridIdentityMetadata/read | Lire les métadonnées d’identité hybride des machines Azure Arc |
| Microsoft.HybridCompute/osType/agentVersions/read | Lire toutes les versions d’Azure Connecter Machine Agent disponibles |
| Microsoft.HybridCompute/osType/agentVersions/latest/read | Lire la dernière version d’Azure Connecter ed Machine Agent |
| Microsoft.HybridCompute/machines/runcommands/read | Lit toutes les commandes d’exécution Azure Arc |
| Microsoft.HybridCompute/machines/runcommands/write | Installe ou Mises à jour des runcommandes Azure Arc |
| Microsoft.HybridCompute/machines/runcommands/delete | Supprime des runcommandes Azure Arc |
| Microsoft.HybridCompute/machines/licenseProfiles/read | Lit n’importe quelle licence Azure ArcProfiles |
| Microsoft.HybridCompute/machines/licenseProfiles/write | Installe ou Mises à jour une licence Azure ArcProfiles |
| Microsoft.HybridCompute/machines/licenseProfiles/delete | Supprime une licence Azure ArcProfiles |
| Microsoft.HybridCompute/licenses/read | Lit toutes les licences Azure Arc |
| Microsoft.HybridCompute/licenses/write | Installe ou Mises à jour une licence Azure Arc |
| Microsoft.HybridCompute/licenses/delete | Supprime des licences Azure Arc |
| Microsoft.Resource Connecter or/register/action | Inscrit l’abonnement pour le fournisseur de ressources Appliances et active la création de l’appliance. |
| Microsoft.Resource Connecter or/appliances/read | Obtient une ressource Appliance |
| Microsoft.Resource Connecter or/appliances/write | Crée ou Mises à jour ressource Appliance |
| Microsoft.Resource Connecter or/appliances/delete | Supprime la ressource Appliance |
| Microsoft.Resource Connecter or/locations/operationresults/read | Obtenir le résultat de l’opération Appliance |
| Microsoft.Resource Connecter or/locations/operationsstatus/read | Obtenir le résultat de l’opération Appliance |
| Microsoft.Resource Connecter or/appliances/listClusterUserCredential/action | Obtenir les informations d’identification utilisateur d’un cluster d’appliances |
| Microsoft.Resource Connecter or/appliances/listKeys/action | Obtenir des clés utilisateur client du cluster d’appliances |
| Microsoft.Resource Connecter or/operations/read | Obtient la liste des opérations disponibles pour les appliances |
| Microsoft.ExtendedLocation/register/action | Inscrit l’abonnement pour le fournisseur de ressources Emplacement personnalisé et active la création d’un emplacement personnalisé. |
| Microsoft.ExtendedLocation/customLocations/read | Obtient une ressource d’emplacement personnalisé |
| Microsoft.ExtendedLocation/customLocations/deploy/action | Déployer des autorisations sur une ressource d’emplacement personnalisé |
| Microsoft.ExtendedLocation/customLocations/write | Crée ou Mises à jour ressource d’emplacement personnalisé |
| Microsoft.ExtendedLocation/customLocations/delete | Supprime la ressource Emplacement personnalisé |
| Microsoft.EdgeMarketplace/offers/read | Obtenir une offre |
| Microsoft.EdgeMarketplace/publishers/read | Obtenir un serveur de publication |
| Microsoft.Kubernetes/register/action | Inscrit un abonnement auprès du fournisseur de ressources Microsoft.Kubernetes |
| Microsoft.KubernetesConfiguration/register/action | Inscrit l’abonnement au fournisseur de ressources Microsoft.KubernetesConfiguration. |
| Microsoft.KubernetesConfiguration/extensions/write | Crée ou met à jour une ressource d’extension. |
| Microsoft.KubernetesConfiguration/extensions/read | Obtient la ressource d’instance d’extension. |
| Microsoft.KubernetesConfiguration/extensions/delete | Supprime la ressource d’instance d’extension. |
| Microsoft.KubernetesConfiguration/extensions/operations/read | Obtient l’état de l’opération asynchrone. |
| Microsoft.KubernetesConfiguration/namespaces/read | Obtient une ressource d’espace de noms |
| Microsoft.KubernetesConfiguration/operations/read | Obtient les opérations disponibles du fournisseur de ressources Microsoft.KubernetesConfiguration. |
| Microsoft.Resources/subscriptions/resourceGroups/read | Obtient ou répertorie les groupes de ressources. |
| Microsoft.AzureStackHCI/Stockage Containers/Write | Crée/Mises à jour ressource de conteneurs de stockage |
| Microsoft.AzureStackHCI/Stockage Containers/Read | Obtient/Répertorie la ressource des conteneurs de stockage |
| Microsoft.HybridContainerService/register/action | Inscrire l’abonnement pour Microsoft.HybridContainerService |
| NotActions | |
| aucune | |
| DataActions | |
| aucune | |
| NotDataActions | |
| aucune | |
| Condition | |
| ((! (ActionMatches{'Microsoft.Authorization/roleAssignments/write'})) OR (@Request[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{f5819b54-e033-4d82-ac66-4fec3cbf3f4c, cd570a14-e51a-42ad-bac8-bafd67325302, b64e21ea-ac4e-4cdf-9dc9-5b892992bee7, 4b3fe76c-f777-4d24-a2d7-b027b0f7b273, 874d1c73-6003-4e60-a13a-cb31ea190a85,865ae368-6a45-4bd1-8fbf-0d5151f56fc1,7b1f81f9-4196-4058-8aae-762e593270df,4633458b-17de-408a-b874-0445c86b69e6})) AND ((!( ActionMatches{'Microsoft.Authorization/roleAssignments/delete'})) OR (@Resource[Microsoft.Authorization/roleAssignments :RoleDefinitionId] ForAnyOfAnyValues :GuidEquals{f5819b54-e033-4d82-ac66-4fec3cbf3f4c, cd570a14-e51a-42ad-bac8-bafd67325302, b64e21ea-ac4e-4cdf-9dc9-5b892992bee7, 4b3fe76c-f777-4d24-a2d7-b027b0f7b273, 874d1c73-6003-4e60-a13a-cb31ea190a85,865ae368-6a45-4bd1-8fbf-0d5151f56fc1,7b1f81f9-4196-4058-8aae-762e593270df, 4633458b-17de-408a-b874-0445c86b69e6})) | Ajoutez ou supprimez des attributions de rôles pour les rôles suivants : Gestionnaire des ressources Azure Connected Machine Administrateur des ressources de la machine connectée à Azure Intégration de machine connectée à Azure Lecteur de machine virtuelle Azure Stack HCI Contributeur de machine virtuelle Azure Stack HCI Rôle Gestion des appareils Azure Stack HCI Rôle de déploiement de ponts de ressources Azure Utilisateur des secrets Key Vault |
{
"assignableScopes": [
"/"
],
"description": "Grants full access to the cluster and its resources, including the ability to register Azure Stack HCI and assign others as Azure Arc HCI VM Contributor and/or Azure Arc HCI VM Reader",
"id": "/providers/Microsoft.Authorization/roleDefinitions/bda0d508-adf1-4af0-9c28-88919fc3ae06",
"name": "bda0d508-adf1-4af0-9c28-88919fc3ae06",
"permissions": [
{
"actions": [
"Microsoft.AzureStackHCI/register/action",
"Microsoft.AzureStackHCI/Unregister/Action",
"Microsoft.AzureStackHCI/clusters/*",
"Microsoft.HybridCompute/register/action",
"Microsoft.GuestConfiguration/register/action",
"Microsoft.GuestConfiguration/guestConfigurationAssignments/read",
"Microsoft.Resources/subscriptions/resourceGroups/write",
"Microsoft.Resources/subscriptions/resourceGroups/delete",
"Microsoft.HybridConnectivity/register/action",
"Microsoft.Authorization/roleAssignments/write",
"Microsoft.Authorization/roleAssignments/delete",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Management/managementGroups/read",
"Microsoft.Support/*",
"Microsoft.AzureStackHCI/*",
"Microsoft.Insights/AlertRules/Write",
"Microsoft.Insights/AlertRules/Delete",
"Microsoft.Insights/AlertRules/Read",
"Microsoft.Insights/AlertRules/Activated/Action",
"Microsoft.Insights/AlertRules/Resolved/Action",
"Microsoft.Insights/AlertRules/Throttled/Action",
"Microsoft.Insights/AlertRules/Incidents/Read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/write",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/operations/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/operationstatuses/read",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Resources/subscriptions/operationresults/read",
"Microsoft.HybridCompute/machines/read",
"Microsoft.HybridCompute/machines/write",
"Microsoft.HybridCompute/machines/delete",
"Microsoft.HybridCompute/machines/UpgradeExtensions/action",
"Microsoft.HybridCompute/machines/assessPatches/action",
"Microsoft.HybridCompute/machines/installPatches/action",
"Microsoft.HybridCompute/machines/extensions/read",
"Microsoft.HybridCompute/machines/extensions/write",
"Microsoft.HybridCompute/machines/extensions/delete",
"Microsoft.HybridCompute/operations/read",
"Microsoft.HybridCompute/locations/operationresults/read",
"Microsoft.HybridCompute/locations/operationstatus/read",
"Microsoft.HybridCompute/machines/patchAssessmentResults/read",
"Microsoft.HybridCompute/machines/patchAssessmentResults/softwarePatches/read",
"Microsoft.HybridCompute/machines/patchInstallationResults/read",
"Microsoft.HybridCompute/machines/patchInstallationResults/softwarePatches/read",
"Microsoft.HybridCompute/locations/updateCenterOperationResults/read",
"Microsoft.HybridCompute/machines/hybridIdentityMetadata/read",
"Microsoft.HybridCompute/osType/agentVersions/read",
"Microsoft.HybridCompute/osType/agentVersions/latest/read",
"Microsoft.HybridCompute/machines/runcommands/read",
"Microsoft.HybridCompute/machines/runcommands/write",
"Microsoft.HybridCompute/machines/runcommands/delete",
"Microsoft.HybridCompute/machines/licenseProfiles/read",
"Microsoft.HybridCompute/machines/licenseProfiles/write",
"Microsoft.HybridCompute/machines/licenseProfiles/delete",
"Microsoft.HybridCompute/licenses/read",
"Microsoft.HybridCompute/licenses/write",
"Microsoft.HybridCompute/licenses/delete",
"Microsoft.ResourceConnector/register/action",
"Microsoft.ResourceConnector/appliances/read",
"Microsoft.ResourceConnector/appliances/write",
"Microsoft.ResourceConnector/appliances/delete",
"Microsoft.ResourceConnector/locations/operationresults/read",
"Microsoft.ResourceConnector/locations/operationsstatus/read",
"Microsoft.ResourceConnector/appliances/listClusterUserCredential/action",
"Microsoft.ResourceConnector/appliances/listKeys/action",
"Microsoft.ResourceConnector/operations/read",
"Microsoft.ExtendedLocation/register/action",
"Microsoft.ExtendedLocation/customLocations/read",
"Microsoft.ExtendedLocation/customLocations/deploy/action",
"Microsoft.ExtendedLocation/customLocations/write",
"Microsoft.ExtendedLocation/customLocations/delete",
"Microsoft.EdgeMarketplace/offers/read",
"Microsoft.EdgeMarketplace/publishers/read",
"Microsoft.Kubernetes/register/action",
"Microsoft.KubernetesConfiguration/register/action",
"Microsoft.KubernetesConfiguration/extensions/write",
"Microsoft.KubernetesConfiguration/extensions/read",
"Microsoft.KubernetesConfiguration/extensions/delete",
"Microsoft.KubernetesConfiguration/extensions/operations/read",
"Microsoft.KubernetesConfiguration/namespaces/read",
"Microsoft.KubernetesConfiguration/operations/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.AzureStackHCI/StorageContainers/Write",
"Microsoft.AzureStackHCI/StorageContainers/Read",
"Microsoft.HybridContainerService/register/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": [],
"conditionVersion": "2.0",
"condition": "((!(ActionMatches{'Microsoft.Authorization/roleAssignments/write'})) OR (@Request[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{f5819b54-e033-4d82-ac66-4fec3cbf3f4c, cd570a14-e51a-42ad-bac8-bafd67325302, b64e21ea-ac4e-4cdf-9dc9-5b892992bee7, 4b3fe76c-f777-4d24-a2d7-b027b0f7b273, 874d1c73-6003-4e60-a13a-cb31ea190a85,865ae368-6a45-4bd1-8fbf-0d5151f56fc1,7b1f81f9-4196-4058-8aae-762e593270df,4633458b-17de-408a-b874-0445c86b69e6})) AND ((!(ActionMatches{'Microsoft.Authorization/roleAssignments/delete'})) OR (@Resource[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{f5819b54-e033-4d82-ac66-4fec3cbf3f4c, cd570a14-e51a-42ad-bac8-bafd67325302, b64e21ea-ac4e-4cdf-9dc9-5b892992bee7, 4b3fe76c-f777-4d24-a2d7-b027b0f7b273, 874d1c73-6003-4e60-a13a-cb31ea190a85,865ae368-6a45-4bd1-8fbf-0d5151f56fc1,7b1f81f9-4196-4058-8aae-762e593270df,4633458b-17de-408a-b874-0445c86b69e6}))"
}
],
"roleName": "Azure Stack HCI Administrator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Rôle Gestion des appareils Azure Stack HCI
Rôle Gestion des appareils Microsoft.AzureStackHCI
| Actions | Description |
|---|---|
| Microsoft.AzureStackHCI/Clusters/* | |
| Microsoft.AzureStackHCI/EdgeDevices/* | |
| Microsoft.Resources/subscriptions/resourceGroups/read | Obtient ou répertorie les groupes de ressources. |
| NotActions | |
| aucune | |
| DataActions | |
| aucune | |
| NotDataActions | |
| aucune |
{
"assignableScopes": [
"/"
],
"description": "Microsoft.AzureStackHCI Device Management Role",
"id": "/providers/Microsoft.Authorization/roleDefinitions/865ae368-6a45-4bd1-8fbf-0d5151f56fc1",
"name": "865ae368-6a45-4bd1-8fbf-0d5151f56fc1",
"permissions": [
{
"actions": [
"Microsoft.AzureStackHCI/Clusters/*",
"Microsoft.AzureStackHCI/EdgeDevices/*",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure Stack HCI Device Management Role",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Contributeur de machine virtuelle Azure Stack HCI
Octroie des autorisations pour effectuer toutes les actions de machine virtuelle
| Actions | Description |
|---|---|
| Microsoft.AzureStackHCI/VirtualMachines/* | |
| Microsoft.AzureStackHCI/virtualMachineInstances/* | |
| Microsoft.AzureStackHCI/NetworkInterfaces/* | |
| Microsoft.AzureStackHCI/VirtualHardDisks/* | |
| Microsoft.AzureStackHCI/VirtualNetworks/Read | Obtient/répertorie une ressource de réseaux virtuels |
| Microsoft.AzureStackHCI/VirtualNetworks/join/action | Joint la ressource de réseaux virtuels |
| Microsoft.AzureStackHCI/LogicalNetworks/Read | Obtient/Répertorie la ressource de réseaux logiques |
| Microsoft.AzureStackHCI/LogicalNetworks/join/action | Joint la ressource de réseaux logiques |
| Microsoft.AzureStackHCI/GalleryImages/Read | Obtient/Répertorie la ressource d’images de la galerie |
| Microsoft.AzureStackHCI/GalleryImages/deploy/action | Déploie la ressource d’images de la galerie |
| Microsoft.AzureStackHCI/Stockage Containers/Read | Obtient/Répertorie la ressource des conteneurs de stockage |
| Microsoft.AzureStackHCI/Stockage Containers/deploy/action | Déploie la ressource conteneurs de stockage |
| Microsoft.AzureStackHCI/MarketplaceGalleryImages/Read | Obtient/Répertorie la ressource d’images de galerie de la place de marché |
| Microsoft.AzureStackHCI/MarketPlaceGalleryImages/deploy/action | Déploie la ressource d’images de galerie de la place de marché |
| Microsoft.AzureStackHCI/Clusters/Read | Obtient les clusters |
| Microsoft.AzureStackHCI/Clusters/ArcSettings/Read | Obtient la ressource arc du cluster HCI |
| Microsoft.Insights/AlertRules/Write | Créer ou mettre à jour une alerte de métrique classique |
| Microsoft.Insights/AlertRules/Delete | Supprimer une alerte de métrique classique |
| Microsoft.Insights/AlertRules/Read | Lire une alerte de métrique classique |
| Microsoft.Insights/AlertRules/Activated/Action | Activer les alertes de métrique classique |
| Microsoft.Insights/AlertRules/Resolved/Action | Résoudre une alerte de métrique classique |
| Microsoft.Insights/AlertRules/Throttled/Action | Limiter une règle d'alerte de métrique classique |
| Microsoft.Insights/AlertRules/Incidents/Read | Lire un incident d'alerte de métrique classique |
| Microsoft.Resources/deployments/read | Obtient ou répertorie les déploiements. |
| Microsoft.Resources/deployments/write | Crée ou met à jour un déploiement. |
| Microsoft.Resources/deployments/delete | Supprime un déploiement. |
| Microsoft.Resources/deployments/cancel/action | Annule un déploiement. |
| Microsoft.Resources/deployments/validate/action | Valide un déploiement. |
| Microsoft.Resources/deployments/whatIf/action | Prédit les changements des modèles de déploiement. |
| Microsoft.Resources/deployments/exportTemplate/action | Exporte un modèle pour un déploiement |
| Microsoft.Resources/deployments/operations/read | Obtient ou répertorie les opérations de déploiement. |
| Microsoft.Resources/deployments/operationstatuses/read | Obtient ou répertorie les états de l’opération de déploiement. |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/read | Obtient ou répertorie les déploiements. |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/write | Crée ou met à jour un déploiement. |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/operations/read | Obtient ou répertorie les opérations de déploiement. |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/operationstatuses/read | Obtient ou répertorie les états de l’opération de déploiement. |
| Microsoft.ResourceHealth/availabilityStatuses/read | Obtient les états de disponibilité de toutes les ressources dans l’étendue spécifiée. |
| Microsoft.Authorization/*/read | Lire les rôles et les affectations de rôles |
| Microsoft.Resources/subscriptions/read | Obtient la liste des abonnements. |
| Microsoft.Resources/subscriptions/resourceGroups/read | Obtient ou répertorie les groupes de ressources. |
| Microsoft.Resources/subscriptions/operationresults/read | Obtenir les résultats de l’opération de l’abonnement. |
| Microsoft.HybridCompute/machines/read | Lit des machines Azure Arc |
| Microsoft.HybridCompute/machines/write | Écrit toutes les machines Azure Arc |
| Microsoft.HybridCompute/machines/delete | Supprime toutes les machines Azure Arc |
| Microsoft.HybridCompute/machines/UpgradeExtensions/action | Met à niveau les extensions sur les machines Azure Arc |
| Microsoft.HybridCompute/machines/assessPatches/action | Évalue les machines Azure Arc pour récupérer des correctifs logiciels manquants |
| Microsoft.HybridCompute/machines/installPatches/action | Installe des correctifs sur des machines Azure Arc |
| Microsoft.HybridCompute/machines/extensions/read | Lit toutes les extensions Azure Arc |
| Microsoft.HybridCompute/machines/extensions/write | Installe ou met à jour toutes les extensions Azure Arc |
| Microsoft.HybridCompute/machines/extensions/delete | Supprime toutes les extensions Azure Arc |
| Microsoft.HybridCompute/operations/read | Lire toutes les opérations pour Azure Arc pour les serveurs |
| Microsoft.HybridCompute/locations/operationresults/read | Lit l’état d’une opération sur le fournisseur de ressources Microsoft.HybridCompute |
| Microsoft.HybridCompute/locations/operationstatus/read | Lit l’état d’une opération sur le fournisseur de ressources Microsoft.HybridCompute |
| Microsoft.HybridCompute/machines/patchAssessmentResults/read | Lit les patchAssessmentResults Azure Arc |
| Microsoft.HybridCompute/machines/patchAssessmentResults/softwarePatches/read | Lit les patchAssessmentResults/softwarePatches Azure Arc |
| Microsoft.HybridCompute/machines/patchInstallationResults/read | Lit les patchInstallationResults Azure Arc |
| Microsoft.HybridCompute/machines/patchInstallationResults/softwarePatches/read | Lit les patchInstallationResults/softwarePatches Azure Arc |
| Microsoft.HybridCompute/locations/updateCenterOperationResults/read | Lit l’état d’une opération du centre de mise à jour sur des machines |
| Microsoft.HybridCompute/machines/hybridIdentityMetadata/read | Lire les métadonnées d’identité hybride des machines Azure Arc |
| Microsoft.HybridCompute/osType/agentVersions/read | Lire toutes les versions d’Azure Connecter Machine Agent disponibles |
| Microsoft.HybridCompute/osType/agentVersions/latest/read | Lire la dernière version d’Azure Connecter ed Machine Agent |
| Microsoft.HybridCompute/machines/runcommands/read | Lit toutes les commandes d’exécution Azure Arc |
| Microsoft.HybridCompute/machines/runcommands/write | Installe ou Mises à jour des runcommandes Azure Arc |
| Microsoft.HybridCompute/machines/runcommands/delete | Supprime des runcommandes Azure Arc |
| Microsoft.HybridCompute/machines/licenseProfiles/read | Lit n’importe quelle licence Azure ArcProfiles |
| Microsoft.HybridCompute/machines/licenseProfiles/write | Installe ou Mises à jour une licence Azure ArcProfiles |
| Microsoft.HybridCompute/machines/licenseProfiles/delete | Supprime une licence Azure ArcProfiles |
| Microsoft.HybridCompute/licenses/read | Lit toutes les licences Azure Arc |
| Microsoft.HybridCompute/licenses/write | Installe ou Mises à jour une licence Azure Arc |
| Microsoft.HybridCompute/licenses/delete | Supprime des licences Azure Arc |
| Microsoft.ExtendedLocation/customLocations/Read | Obtient une ressource d’emplacement personnalisé |
| Microsoft.ExtendedLocation/customLocations/deploy/action | Déployer des autorisations sur une ressource d’emplacement personnalisé |
| Microsoft.KubernetesConfiguration/extensions/read | Obtient la ressource d’instance d’extension. |
| NotActions | |
| aucune | |
| DataActions | |
| aucune | |
| NotDataActions | |
| aucune |
{
"assignableScopes": [
"/"
],
"description": "Grants permissions to perform all VM actions",
"id": "/providers/Microsoft.Authorization/roleDefinitions/874d1c73-6003-4e60-a13a-cb31ea190a85",
"name": "874d1c73-6003-4e60-a13a-cb31ea190a85",
"permissions": [
{
"actions": [
"Microsoft.AzureStackHCI/VirtualMachines/*",
"Microsoft.AzureStackHCI/virtualMachineInstances/*",
"Microsoft.AzureStackHCI/NetworkInterfaces/*",
"Microsoft.AzureStackHCI/VirtualHardDisks/*",
"Microsoft.AzureStackHCI/VirtualNetworks/Read",
"Microsoft.AzureStackHCI/VirtualNetworks/join/action",
"Microsoft.AzureStackHCI/LogicalNetworks/Read",
"Microsoft.AzureStackHCI/LogicalNetworks/join/action",
"Microsoft.AzureStackHCI/GalleryImages/Read",
"Microsoft.AzureStackHCI/GalleryImages/deploy/action",
"Microsoft.AzureStackHCI/StorageContainers/Read",
"Microsoft.AzureStackHCI/StorageContainers/deploy/action",
"Microsoft.AzureStackHCI/MarketplaceGalleryImages/Read",
"Microsoft.AzureStackHCI/MarketPlaceGalleryImages/deploy/action",
"Microsoft.AzureStackHCI/Clusters/Read",
"Microsoft.AzureStackHCI/Clusters/ArcSettings/Read",
"Microsoft.Insights/AlertRules/Write",
"Microsoft.Insights/AlertRules/Delete",
"Microsoft.Insights/AlertRules/Read",
"Microsoft.Insights/AlertRules/Activated/Action",
"Microsoft.Insights/AlertRules/Resolved/Action",
"Microsoft.Insights/AlertRules/Throttled/Action",
"Microsoft.Insights/AlertRules/Incidents/Read",
"Microsoft.Resources/deployments/read",
"Microsoft.Resources/deployments/write",
"Microsoft.Resources/deployments/delete",
"Microsoft.Resources/deployments/cancel/action",
"Microsoft.Resources/deployments/validate/action",
"Microsoft.Resources/deployments/whatIf/action",
"Microsoft.Resources/deployments/exportTemplate/action",
"Microsoft.Resources/deployments/operations/read",
"Microsoft.Resources/deployments/operationstatuses/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/write",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/operations/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/operationstatuses/read",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/subscriptions/operationresults/read",
"Microsoft.HybridCompute/machines/read",
"Microsoft.HybridCompute/machines/write",
"Microsoft.HybridCompute/machines/delete",
"Microsoft.HybridCompute/machines/UpgradeExtensions/action",
"Microsoft.HybridCompute/machines/assessPatches/action",
"Microsoft.HybridCompute/machines/installPatches/action",
"Microsoft.HybridCompute/machines/extensions/read",
"Microsoft.HybridCompute/machines/extensions/write",
"Microsoft.HybridCompute/machines/extensions/delete",
"Microsoft.HybridCompute/operations/read",
"Microsoft.HybridCompute/locations/operationresults/read",
"Microsoft.HybridCompute/locations/operationstatus/read",
"Microsoft.HybridCompute/machines/patchAssessmentResults/read",
"Microsoft.HybridCompute/machines/patchAssessmentResults/softwarePatches/read",
"Microsoft.HybridCompute/machines/patchInstallationResults/read",
"Microsoft.HybridCompute/machines/patchInstallationResults/softwarePatches/read",
"Microsoft.HybridCompute/locations/updateCenterOperationResults/read",
"Microsoft.HybridCompute/machines/hybridIdentityMetadata/read",
"Microsoft.HybridCompute/osType/agentVersions/read",
"Microsoft.HybridCompute/osType/agentVersions/latest/read",
"Microsoft.HybridCompute/machines/runcommands/read",
"Microsoft.HybridCompute/machines/runcommands/write",
"Microsoft.HybridCompute/machines/runcommands/delete",
"Microsoft.HybridCompute/machines/licenseProfiles/read",
"Microsoft.HybridCompute/machines/licenseProfiles/write",
"Microsoft.HybridCompute/machines/licenseProfiles/delete",
"Microsoft.HybridCompute/licenses/read",
"Microsoft.HybridCompute/licenses/write",
"Microsoft.HybridCompute/licenses/delete",
"Microsoft.ExtendedLocation/customLocations/Read",
"Microsoft.ExtendedLocation/customLocations/deploy/action",
"Microsoft.KubernetesConfiguration/extensions/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure Stack HCI VM Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Lecteur de machine virtuelle Azure Stack HCI
Octroie des autorisations pour afficher les machines virtuelles
| Actions | Description |
|---|---|
| Microsoft.AzureStackHCI/VirtualMachines/Read | Obtient/répertorie une ressource de machine virtuelle |
| Microsoft.AzureStackHCI/virtualMachineInstances/Read | Obtient/Répertorie la ressource d’instance de machine virtuelle |
| Microsoft.AzureStackHCI/VirtualMachines/Extensions/Read | Obtient/Répertorie une ressource d’extensions de machine virtuelle |
| Microsoft.AzureStackHCI/VirtualNetworks/Read | Obtient/répertorie une ressource de réseaux virtuels |
| Microsoft.AzureStackHCI/LogicalNetworks/Read | Obtient/Répertorie la ressource de réseaux logiques |
| Microsoft.AzureStackHCI/NetworkInterfaces/Read | Obtient/répertorie une ressource d’interfaces réseau |
| Microsoft.AzureStackHCI/VirtualHardDisks/Read | Obtient/répertorie une ressource de disque dur virtuel |
| Microsoft.AzureStackHCI/Stockage Containers/Read | Obtient/Répertorie la ressource des conteneurs de stockage |
| Microsoft.AzureStackHCI/GalleryImages/Read | Obtient/Répertorie la ressource d’images de la galerie |
| Microsoft.AzureStackHCI/MarketplaceGalleryImages/Read | Obtient/Répertorie la ressource d’images de galerie de la place de marché |
| Microsoft.HybridCompute/licenses/read | Lit toutes les licences Azure Arc |
| Microsoft.HybridCompute/machines/extensions/read | Lit toutes les extensions Azure Arc |
| Microsoft.HybridCompute/machines/licenseProfiles/read | Lit n’importe quelle licence Azure ArcProfiles |
| Microsoft.HybridCompute/machines/patchAssessmentResults/read | Lit les patchAssessmentResults Azure Arc |
| Microsoft.HybridCompute/machines/patchAssessmentResults/softwarePatches/read | Lit les patchAssessmentResults/softwarePatches Azure Arc |
| Microsoft.HybridCompute/machines/patchInstallationResults/read | Lit les patchInstallationResults Azure Arc |
| Microsoft.HybridCompute/machines/patchInstallationResults/softwarePatches/read | Lit les patchInstallationResults/softwarePatches Azure Arc |
| Microsoft.HybridCompute/machines/read | Lit des machines Azure Arc |
| Microsoft.HybridCompute/privateLinkScopes/networkSecurityPerimeterConfigurations/read | Lit n’importe quel networkSecurityPerimeterConfigurations Azure Arc |
| Microsoft.HybridCompute/privateLinkScopes/privateEndpoint Connecter ions/read | Lit toutes les privateEndpointConnections Azure Arc |
| Microsoft.HybridCompute/privateLinkScopes/read | Lit tous les privateLinkScopes Azure Arc |
| Microsoft.Insights/AlertRules/Write | Créer ou mettre à jour une alerte de métrique classique |
| Microsoft.Insights/AlertRules/Delete | Supprimer une alerte de métrique classique |
| Microsoft.Insights/AlertRules/Read | Lire une alerte de métrique classique |
| Microsoft.Insights/AlertRules/Activated/Action | Activer les alertes de métrique classique |
| Microsoft.Insights/AlertRules/Resolved/Action | Résoudre une alerte de métrique classique |
| Microsoft.Insights/AlertRules/Throttled/Action | Limiter une règle d'alerte de métrique classique |
| Microsoft.Insights/AlertRules/Incidents/Read | Lire un incident d'alerte de métrique classique |
| Microsoft.Resources/deployments/read | Obtient ou répertorie les déploiements. |
| Microsoft.Resources/deployments/exportTemplate/action | Exporte un modèle pour un déploiement |
| Microsoft.Resources/deployments/operations/read | Obtient ou répertorie les opérations de déploiement. |
| Microsoft.Resources/deployments/operationstatuses/read | Obtient ou répertorie les états de l’opération de déploiement. |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/read | Obtient ou répertorie les déploiements. |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/operations/read | Obtient ou répertorie les opérations de déploiement. |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/operationstatuses/read | Obtient ou répertorie les états de l’opération de déploiement. |
| Microsoft.ResourceHealth/availabilityStatuses/read | Obtient les états de disponibilité de toutes les ressources dans l’étendue spécifiée. |
| Microsoft.Authorization/*/read | Lire les rôles et les affectations de rôles |
| Microsoft.Resources/subscriptions/read | Obtient la liste des abonnements. |
| Microsoft.Resources/subscriptions/resourceGroups/read | Obtient ou répertorie les groupes de ressources. |
| Microsoft.Resources/subscriptions/operationresults/read | Obtenir les résultats de l’opération de l’abonnement. |
| NotActions | |
| aucune | |
| DataActions | |
| aucune | |
| NotDataActions | |
| aucune |
{
"assignableScopes": [
"/"
],
"description": "Grants permissions to view VMs",
"id": "/providers/Microsoft.Authorization/roleDefinitions/4b3fe76c-f777-4d24-a2d7-b027b0f7b273",
"name": "4b3fe76c-f777-4d24-a2d7-b027b0f7b273",
"permissions": [
{
"actions": [
"Microsoft.AzureStackHCI/VirtualMachines/Read",
"Microsoft.AzureStackHCI/virtualMachineInstances/Read",
"Microsoft.AzureStackHCI/VirtualMachines/Extensions/Read",
"Microsoft.AzureStackHCI/VirtualNetworks/Read",
"Microsoft.AzureStackHCI/LogicalNetworks/Read",
"Microsoft.AzureStackHCI/NetworkInterfaces/Read",
"Microsoft.AzureStackHCI/VirtualHardDisks/Read",
"Microsoft.AzureStackHCI/StorageContainers/Read",
"Microsoft.AzureStackHCI/GalleryImages/Read",
"Microsoft.AzureStackHCI/MarketplaceGalleryImages/Read",
"Microsoft.HybridCompute/licenses/read",
"Microsoft.HybridCompute/machines/extensions/read",
"Microsoft.HybridCompute/machines/licenseProfiles/read",
"Microsoft.HybridCompute/machines/patchAssessmentResults/read",
"Microsoft.HybridCompute/machines/patchAssessmentResults/softwarePatches/read",
"Microsoft.HybridCompute/machines/patchInstallationResults/read",
"Microsoft.HybridCompute/machines/patchInstallationResults/softwarePatches/read",
"Microsoft.HybridCompute/machines/read",
"Microsoft.HybridCompute/privateLinkScopes/networkSecurityPerimeterConfigurations/read",
"Microsoft.HybridCompute/privateLinkScopes/privateEndpointConnections/read",
"Microsoft.HybridCompute/privateLinkScopes/read",
"Microsoft.Insights/AlertRules/Write",
"Microsoft.Insights/AlertRules/Delete",
"Microsoft.Insights/AlertRules/Read",
"Microsoft.Insights/AlertRules/Activated/Action",
"Microsoft.Insights/AlertRules/Resolved/Action",
"Microsoft.Insights/AlertRules/Throttled/Action",
"Microsoft.Insights/AlertRules/Incidents/Read",
"Microsoft.Resources/deployments/read",
"Microsoft.Resources/deployments/exportTemplate/action",
"Microsoft.Resources/deployments/operations/read",
"Microsoft.Resources/deployments/operationstatuses/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/operations/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/operationstatuses/read",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/subscriptions/operationresults/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure Stack HCI VM Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Propriétaire de l’inscription Azure Stack
Permet de gérer les inscriptions Azure Stack.
| Actions | Description |
|---|---|
| Microsoft.AzureStack/edgeSubscriptions/read | |
| Microsoft.AzureStack/registrations/products/*/action | |
| Microsoft.AzureStack/registrations/products/read | Obtient les propriétés d’un produit de la place de marché Azure Stack. |
| Microsoft.AzureStack/registrations/read | Obtient les propriétés d’une inscription Azure Stack. |
| NotActions | |
| aucune | |
| DataActions | |
| aucune | |
| NotDataActions | |
| aucune |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage Azure Stack registrations.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/6f12a6df-dd06-4f3e-bcb1-ce8be600526a",
"name": "6f12a6df-dd06-4f3e-bcb1-ce8be600526a",
"permissions": [
{
"actions": [
"Microsoft.AzureStack/edgeSubscriptions/read",
"Microsoft.AzureStack/registrations/products/*/action",
"Microsoft.AzureStack/registrations/products/read",
"Microsoft.AzureStack/registrations/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure Stack Registration Owner",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}