Ruoli predefiniti per il controllo degli accessi in base al ruolo di Azure

Il controllo degli accessi in base al ruolo di Azure presenta i seguenti ruoli predefiniti che possono essere assegnati a utenti, gruppi e servizi. Non è possibile modificare le definizioni dei ruoli predefiniti. Si possono tuttavia creare ruoli personalizzati nel controllo degli accessi in base al ruolo di Azure per soddisfare le esigenze specifiche dell'organizzazione.

Ruoli in Azure

La tabella seguente contiene descrizioni brevi dei ruoli predefiniti. Fare clic sul nome del ruolo per visualizzare un elenco dettagliato delle proprietà actions e notactions per il ruolo. La proprietà actions specifica le azioni consentite sulle risorse di Azure. Nelle stringhe delle azioni è possibile utilizzare caratteri jolly. La proprietà notactions specifica le azioni non consentite.

L'azione definisce quale tipo di operazioni è possibile eseguire su un tipo di risorsa specifico. Ad esempio:

  • Write (Scrittura) consente di eseguire le operazioni PUT, POST, PATCH e DELETE.
  • Read (Lettura) consente di eseguire operazioni GET.

Questo articolo tratta solo i ruoli diversi che esistono oggi. Quando si assegna un ruolo a un utente, tuttavia, è possibile limitare ulteriormente le azioni consentite definendo un ambito. Ciò è utile se si intende creare un collaboratore di siti Web, ma solo per un gruppo di risorse.

Nota

Le definizioni dei ruoli di Azure sono in continua evoluzione. Questo articolo viene aggiornato il più possibile, ma le definizioni dei ruoli più recenti sono sempre disponibili in Azure PowerShell. Usare il cmdlet Get-AzureRmRoleDefinition per elencare tutti i ruoli correnti. È possibile esaminare un ruolo specifico usando (get-azurermroledefinition "<role name>").actions o (get-azurermroledefinition "<role name>").notactions in base alle esigenze. Usare Get-AzureRmProviderOperation per elencare le operazioni di provider di risorse di Azure specifici.

Nome del ruolo Descrizione
Collaboratore servizio Gestione API È in grado di gestire i servizi Gestione API e le API
Ruolo operatore del servizio Gestione API È in grado di gestire i servizi Gestione API ma non le API stesse
Ruolo lettura del servizio Gestione API Dispone di accesso in sola lettura al servizio Gestione API e alle API
Collaboratore componente di Application Insights È in grado di gestire i componenti di Application Insights
Operatore di automazione È in grado di avviare, arrestare, sospendere e riprendere i processi
Collaboratore di backup Consente di gestire il backup nell'insieme di credenziali dei Servizi di ripristino
Operatore di backup Consente di gestire il backup, ad eccezione della rimozione del backup, nell'insieme di credenziali dei Servizi di ripristino
Lettore di backup Consente di visualizzare tutti i servizi di gestione di backup
Lettore per la fatturazione Consente di visualizzare tutte le informazioni di fatturazione
Collaboratore BizTalk È in grado di gestire i servizi BizTalk
Collaboratore database ClearDB MySQL È in grado di gestire i database ClearDB MySQL
Collaboratore È in grado di gestire tutto ad eccezione degli accessi.
Collaboratore Data Factory Può creare e gestire data factory e le relative risorse figlio.
Utente DevTest Labs Può visualizzare tutti gli elementi e connettere, avviare, riavviare e arrestare macchine virtuali
Collaboratore zona DNS È in grado di gestire zone e record DNS
Collaboratore per l'account Azure Cosmos DB È in grado di gestire account Azure Cosmos DB
Collaboratore account Intelligent Systems È in grado di gestire account Intelligent Systems
Collaboratore alle app per la logica Può gestire tutti gli aspetti di un'app per la logica, ma non crearne una nuova.
Operatore delle app per la logica Può avviare e arrestare i flussi di lavoro definiti all'interno di un'app per la logica.
Lettore di monitoraggio Può leggere tutti i dati del monitoraggio
Collaboratore al monitoraggio Può leggere i dati del monitoraggio e modificare le impostazioni di monitoraggio
Collaboratore di rete È in grado di gestire tutte le risorse di rete
Collaboratore account New Relic APM Può gestire account e applicazioni di New Relic Application Performance Management
Proprietario È in grado di gestire tutti gli elementi, compresi gli accessi
Lettore È in grado di visualizzare tutti gli elementi, ma non può apportare modifiche
Collaboratore cache Redis È in grado di gestire le cache Redis
Collaboratore raccolte di processi dell'unità di pianificazione È in grado di gestire raccolte di processi dell'utilità di pianificazione
Collaboratore servizi di ricerca È in grado di gestire servizi di ricerca
Gestore della sicurezza SQL Può gestire i componenti di protezione, i criteri di sicurezza e le macchine virtuali
Collaboratore al ripristino sito Consente di gestire il ripristino del sito nell'insieme di credenziali dei servizi di ripristino
Operatore del ripristino sito Può gestire operazioni failover e failback di ripristino del sito nell'insieme di credenziali di servizi di ripristino
Reader di ripristino sito Può visualizzare tutte le operazioni di gestione di ripristino del sito
Collaboratore database SQL Può gestire i database SQL, ma non i criteri correlati alla sicurezza
Gestione della sicurezza SQL Può gestire i criteri correlati alla sicurezza di SQL Server e database SQL
Collaboratore SQL Server È in grado di gestire server e database SQL, ma non i criteri di sicurezza correlati
Collaboratore account di archiviazione classico È in grado di gestire gli account di archiviazione classici
Collaboratore account di archiviazione È in grado di gestire gli account di archiviazione
Collaboratore alla richiesta di supporto Può creare e gestire le richieste di supporto
Amministratore accessi utente Consente di gestire l'accesso degli utenti alle risorse di Azure
Collaboratore macchine virtuali classiche È in grado di gestire macchine virtuali classiche, ma non la rete virtuale o l'account di archiviazione a cui sono connesse
Collaboratore macchine virtuali È in grado di gestire macchine virtuali, ma non la rete virtuale o l'account di archiviazione a cui sono connesse
Collaboratore reti virtuali classiche È in grado di gestire reti virtuali classiche e IP riservati
Collaboratore piani Web È in grado di gestire piani Web
Collaboratore siti Web È in grado di gestire siti Web, ma non i piani Web a cui sono connessi

Autorizzazioni ruoli

Nelle tabelle seguenti vengono descritte le autorizzazioni specifiche assegnate a ogni ruolo. Può trattarsi di proprietà Actions, che concedono le autorizzazioni, e NotActions, che le limitano.

Collaboratore servizio Gestione API

È in grado di gestire i servizi Gestione API

Actions
Microsoft.ApiManagement/Service/* È in grado di creare e gestire il servizio Gestione API
Microsoft.Authorization/*/read Autorizzazione Lettura
Microsoft.Insights/alertRules/* Creare e gestire regole di avviso
Microsoft.ResourceHealth/availabilityStatuses/read Leggere l'integrità delle risorse
Microsoft.Resources/deployments/* Creare e gestire distribuzioni di gruppi di risorse
Microsoft.Resources/subscriptions/resourceGroups/read Leggere i ruoli e le assegnazioni di ruoli
Microsoft.Support/* Creare e gestire ticket di supporto

Ruolo operatore del servizio Gestione API

È in grado di gestire i servizi Gestione API

Actions
Microsoft.ApiManagement/Service/*/read Leggere le istanze del servizio Gestione API
Microsoft.ApiManagement/Service/backup/action Eseguire il backup del servizio Gestione API nel contenitore specificato in un account di archiviazione fornito dall'utente
Microsoft.ApiManagement/Service/delete Eliminare un'istanza del servizio Gestione API
Microsoft.ApiManagement/Service/managedeployments/action Modificare gli SKU/le unità; aggiungere o rimuovere distribuzioni regionali del servizio Gestione API
Microsoft.ApiManagement/Service/read Leggere i metadati per un'istanza del servizio Gestione API
Microsoft.ApiManagement/Service/restore/action Ripristinare il servizio Gestione API dal contenitore specificato in un account di archiviazione fornito dall'utente
Microsoft.ApiManagement/Service/updatehostname/action Configurare, aggiornare o rimuovere i nomi di dominio personalizzati per un servizio Gestione API
Microsoft.ApiManagement/Service/write Creare una nuova istanza del servizio Gestione API
Microsoft.Authorization/*/read Autorizzazione Lettura
Microsoft.Insights/alertRules/* Creare e gestire regole di avviso
Microsoft.ResourceHealth/availabilityStatuses/read Leggere l'integrità delle risorse
Microsoft.Resources/deployments/* Creare e gestire distribuzioni di gruppi di risorse
Microsoft.Resources/subscriptions/resourceGroups/read Leggere i ruoli e le assegnazioni di ruoli
Microsoft.Support/* Creare e gestire ticket di supporto

Ruolo lettura del servizio Gestione API

È in grado di gestire i servizi Gestione API

Actions
Microsoft.ApiManagement/Service/*/read Leggere le istanze del servizio Gestione API
Microsoft.ApiManagement/Service/read Leggere i metadati per un'istanza del servizio Gestione API
Microsoft.Authorization/*/read Autorizzazione Lettura
Microsoft.Insights/alertRules/* Creare e gestire regole di avviso
Microsoft.ResourceHealth/availabilityStatuses/read Leggere l'integrità delle risorse
Microsoft.Resources/deployments/* Creare e gestire distribuzioni di gruppi di risorse
Microsoft.Resources/subscriptions/resourceGroups/read Leggere i ruoli e le assegnazioni di ruoli
Microsoft.Support/* Creare e gestire ticket di supporto

Collaboratore componente di Application Insights

È in grado di gestire i componenti di Application Insights

Actions
Microsoft.Authorization/*/read Leggere i ruoli e le assegnazioni di ruoli
Microsoft.Insights/alertRules/* Creare e gestire regole di avviso
Microsoft.Insights/components/* È in grado di creare e gestire i componenti di Insights
Microsoft.Insights/webtests/* È in grado di creare e gestire i test Web
Microsoft.ResourceHealth/availabilityStatuses/read Leggere l'integrità delle risorse
Microsoft.Resources/deployments/* Creare e gestire distribuzioni di gruppi di risorse
Microsoft.Resources/subscriptions/resourceGroups/read Leggere gruppi di risorse
Microsoft.Support/* Creare e gestire ticket di supporto

Operatore di automazione

È in grado di avviare, arrestare, sospendere e riprendere i processi

Actions
Microsoft.Authorization/*/read Leggere i ruoli e le assegnazioni di ruoli
Microsoft.Automation/automationAccounts/jobs/read Leggere processi di account di automazione
Microsoft.Automation/automationAccounts/jobs/resume/action Riprendere un processo di account di automazione
Microsoft.Automation/automationAccounts/jobs/stop/action Arrestare un processo di account di automazione
Microsoft.Automation/automationAccounts/jobs/streams/read Leggere flussi di processi di account di automazione
Microsoft.Automation/automationAccounts/jobs/suspend/action Sospendere un processo di account di automazione
Microsoft.Automation/automationAccounts/jobs/write Scrivere processi di account di automazione
Microsoft.Automation/automationAccounts/jobSchedules/read Leggere una pianificazione di processo di account di automazione
Microsoft.Automation/automationAccounts/jobSchedules/write Leggere una pianificazione di processo di account di automazione
Microsoft.Automation/automationAccounts/read Leggere account di automazione
Microsoft.Automation/automationAccounts/runbooks/read Leggere runbook di automazione
Microsoft.Automation/automationAccounts/schedules/read Leggere pianificazioni di account di automazione
Microsoft.Automation/automationAccounts/schedules/write Scrivere pianificazioni di account di automazione
Microsoft.Insights/components/* È in grado di creare e gestire i componenti di Insights
Microsoft.ResourceHealth/availabilityStatuses/read Leggere l'integrità delle risorse
Microsoft.Resources/deployments/* Creare e gestire distribuzioni di gruppi di risorse
Microsoft.Resources/subscriptions/resourceGroups/read Leggere gruppi di risorse
Microsoft.Support/* Creare e gestire ticket di supporto

Collaboratore di backup

Consente di gestire tutte le azioni per la gestione del backup, ad eccezione della creazione dell'insieme di credenziali di Servizi di ripristino e l'accesso ad altri utenti

Actions
Microsoft.Network/virtualNetworks/read Leggere reti virtuali
Microsoft.RecoveryServices/Vaults/backupFabrics/operationResults/* Consente di gestire i risultati dell'operazione sulla gestione del backup
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/* Consente di creare e gestire i contenitori di backup all'interno delle infrastrutture di backup dell'insieme di credenziali dei Servizi di ripristino
Microsoft.RecoveryServices/Vaults/backupJobs/* Consente di creare e gestire i processi di backup
Microsoft.RecoveryServices/Vaults/backupJobsExport/action Consente di esportare i processi di backup in un file Excel
Microsoft.RecoveryServices/Vaults/backupManagementMetaData/* Consente di creare e gestire i metadati relativi alla gestione di backup
Microsoft.RecoveryServices/Vaults/backupOperationResults/* Consente di creare e gestire i risultati delle operazioni di gestione di backup
Microsoft.RecoveryServices/Vaults/backupPolicies/* Consente di creare e gestire i criteri di backup
Microsoft.RecoveryServices/Vaults/backupProtectableItems/* Consente di creare e gestire gli elementi su cui è possibile eseguire il backup
Microsoft.RecoveryServices/Vaults/backupProtectedItems/* Consente di creare e gestire gli elementi su cui è stato eseguito il backup
Microsoft.RecoveryServices/Vaults/backupProtectionContainers/* Consente di creare e gestire i contenitori che contengono gli elementi di backup
Microsoft.RecoveryServices/Vaults/certificates/* Consente di creare e gestire i certificati relativi al backup nell'insieme di credenziali dei Servizi di ripristino
Microsoft.RecoveryServices/Vaults/extendedInformation/* Consente di creare e gestire informazioni estese relative all'insieme di credenziali
Microsoft.RecoveryServices/Vaults/read Consente di leggere l'insieme di credenziali dei servizi di ripristino
Microsoft.RecoveryServices/Vaults/refreshContainers/* Consente di gestire le operazioni di individuazione per il recupero dei nuovi contenitori creati
Microsoft.RecoveryServices/Vaults/registeredIdentities/* Consente di creare e gestire le identità registrate
Microsoft.RecoveryServices/Vaults/usages/* Consente di creare e gestire l'uso dell'insieme di credenziali dei Servizi di ripristino
Microsoft.Resources/deployments/* Creare e gestire distribuzioni di gruppi di risorse
Microsoft.Resources/subscriptions/resourceGroups/read Leggere gruppi di risorse
Microsoft.Storage/storageAccounts/read Leggere account di archiviazione
Microsoft.Support/* Creare e gestire ticket di supporto

Operatore di backup

Consente di gestire tutte le azioni di gestione dei backup, ad eccezione della creazione dell'insieme di credenziali, della rimozione del backup e dell'accesso ad altri utenti

Actions
Microsoft.Network/virtualNetworks/read Leggere reti virtuali
Microsoft.RecoveryServices/Vaults/backupFabrics/operationResults/read Consente di leggere i risultati dell'operazione nella gestione dei backup
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/operationResults/read Consente di leggere i risultati di un'operazione di lettura nei contenitori di protezione
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/backup/action Consente di eseguire l'operazione di backup su richiesta su un elemento su cui è stato eseguito il backup
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/operationResults/read Consente di leggere il risultato dell'operazione eseguita su un elemento su cui è stato eseguito il backup
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/operationStatus/read Consente di leggere l'operazione eseguita su un elemento su cui è stato eseguito il backup
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/read Consente di leggere gli elementi su cui è stato eseguito il backup
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/read Consente di leggere il punto di ripristino di un elemento su cui è stato eseguito il backup
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/restore/action Consente di eseguire un'operazione di ripristino usando un punto di ripristino di un elemento su cui è stato eseguito il backup
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/write Consente di creare un elemento di backup
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/read Consente di leggere i contenitori che contengono l'elemento di backup
Microsoft.RecoveryServices/Vaults/backupJobs/* Consente di creare e gestire i processi di backup
Microsoft.RecoveryServices/Vaults/backupJobsExport/action Consente di esportare i processi di backup in un file Excel
Microsoft.RecoveryServices/Vaults/backupManagementMetaData/read Consente di leggere i metadati relativi alla gestione di backup
Microsoft.RecoveryServices/Vaults/backupOperationResults/* Consente di creare e gestire i risultati delle operazioni di gestione di backup
Microsoft.RecoveryServices/Vaults/backupPolicies/operationResults/read Consente di leggere i risultati delle operazioni eseguite sui criteri di backup
Microsoft.RecoveryServices/Vaults/backupPolicies/read Consente di leggere i criteri di backup
Microsoft.RecoveryServices/Vaults/backupProtectableItems/* Consente di creare e gestire gli elementi su cui è possibile eseguire il backup
Microsoft.RecoveryServices/Vaults/backupProtectedItems/read Consente di leggere gli elementi su cui è stato eseguito il backup
Microsoft.RecoveryServices/Vaults/backupProtectionContainers/read Consente di leggere i contenitori su cui è stato eseguito il backup che contengono gli elementi di backup
Microsoft.RecoveryServices/Vaults/extendedInformation/read Consente di leggere informazioni estese relative all'insieme di credenziali
Microsoft.RecoveryServices/Vaults/extendedInformation/write Consente di scrivere informazioni estese relative all'insieme di credenziali
Microsoft.RecoveryServices/Vaults/read Consente di leggere l'insieme di credenziali dei servizi di ripristino
Microsoft.RecoveryServices/Vaults/refreshContainers/* Consente di gestire le operazioni di individuazione per il recupero dei nuovi contenitori creati
Microsoft.RecoveryServices/Vaults/registeredIdentities/operationResults/read Consente di leggere i risultati dell'operazione eseguita sugli elementi registrati dell'insieme di credenziali
Microsoft.RecoveryServices/Vaults/registeredIdentities/read Consente di leggere gli elementi registrati dell'insieme di credenziali
Microsoft.RecoveryServices/Vaults/registeredIdentities/write Consente di scrivere gli elementi registrati nell'insieme di credenziali
Microsoft.RecoveryServices/Vaults/usages/read Consente di leggere l'uso dell'insieme di credenziali dei Servizi di ripristino
Microsoft.Resources/deployments/* Creare e gestire distribuzioni di gruppi di risorse
Microsoft.Resources/subscriptions/resourceGroups/read Leggere gruppi di risorse
Microsoft.Storage/storageAccounts/read Leggere account di archiviazione
Microsoft.Support/* Creare e gestire ticket di supporto

Lettore di backup

Consente di monitorare la gestione di backup nell'insieme di credenziali dei Servizi di ripristino

Actions
Microsoft.RecoveryServices/Vaults/backupFabrics/operationResults/read Consente di leggere i risultati dell'operazione nella gestione dei backup
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/operationResults/read Consente di leggere i risultati di un'operazione di lettura nei contenitori di protezione
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/operationResults/read Consente di leggere il risultato dell'operazione eseguita su un elemento su cui è stato eseguito il backup
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/operationStatus/read Consente di leggere l'operazione eseguita su un elemento su cui è stato eseguito il backup
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/read Consente di leggere gli elementi su cui è stato eseguito il backup
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/read Consente di leggere i contenitori che contengono l'elemento di backup
Microsoft.RecoveryServices/Vaults/backupJobs/operationResults/read Consente di leggere i risultati dei processi di backup
Microsoft.RecoveryServices/Vaults/backupJobs/read Consente di leggere i processi di backup
Microsoft.RecoveryServices/Vaults/backupJobsExport/action Consente di esportare i processi di backup in un file Excel
Microsoft.RecoveryServices/Vaults/backupManagementMetaData/read Consente di leggere i metadati relativi alla gestione di backup
Microsoft.RecoveryServices/Vaults/backupOperationResults/read Consente di leggere i risultati dell'operazione di gestione di backup
Microsoft.RecoveryServices/Vaults/backupPolicies/operationResults/read Consente di leggere i risultati delle operazioni eseguite sui criteri di backup
Microsoft.RecoveryServices/Vaults/backupPolicies/read Consente di leggere i criteri di backup
Microsoft.RecoveryServices/Vaults/backupProtectedItems/read Consente di leggere gli elementi su cui è stato eseguito il backup
Microsoft.RecoveryServices/Vaults/backupProtectionContainers/read Consente di leggere i contenitori su cui è stato eseguito il backup che contengono gli elementi di backup
Microsoft.RecoveryServices/Vaults/extendedInformation/read Consente di leggere informazioni estese relative all'insieme di credenziali
Microsoft.RecoveryServices/Vaults/read Consente di leggere l'insieme di credenziali dei servizi di ripristino
Microsoft.RecoveryServices/Vaults/refreshContainers/read Consente di leggere i risultati delle operazioni di individuazione per il recupero dei nuovi contenitori creati
Microsoft.RecoveryServices/Vaults/registeredIdentities/operationResults/read Consente di leggere i risultati dell'operazione eseguita sugli elementi registrati dell'insieme di credenziali
Microsoft.RecoveryServices/Vaults/registeredIdentities/read Consente di leggere gli elementi registrati dell'insieme di credenziali
Microsoft.RecoveryServices/Vaults/usages/read Consente di leggere l'uso dell'insieme di credenziali dei Servizi di ripristino

Lettore per la fatturazione

Consente di visualizzare tutte le informazioni di fatturazione

Actions
Microsoft.Authorization/*/read Leggere i ruoli e le assegnazioni di ruoli
Microsoft.Billing/*/read Lettura delle informazioni di fatturazione
Microsoft.Support/* Creare e gestire ticket di supporto

Collaboratore BizTalk

È in grado di gestire i servizi BizTalk

Actions
Microsoft.Authorization/*/read Leggere i ruoli e le assegnazioni di ruoli
Microsoft.BizTalkServices/BizTalk/* È in grado di creare e gestire i servizi BizTalk
Microsoft.Insights/alertRules/* Creare e gestire regole di avviso
Microsoft.ResourceHealth/availabilityStatuses/read Leggere l'integrità delle risorse
Microsoft.Resources/deployments/* Creare e gestire distribuzioni di gruppi di risorse
Microsoft.Resources/subscriptions/resourceGroups/read Leggere gruppi di risorse
Microsoft.Support/* Creare e gestire ticket di supporto

Collaboratore database ClearDB MySQL

È in grado di gestire i database ClearDB MySQL

Actions
Microsoft.Authorization/*/read Leggere i ruoli e le assegnazioni di ruoli
Microsoft.Insights/alertRules/* Creare e gestire regole di avviso
Microsoft.ResourceHealth/availabilityStatuses/read Leggere l'integrità delle risorse
Microsoft.Resources/deployments/* Creare e gestire distribuzioni di gruppi di risorse
Microsoft.Resources/subscriptions/resourceGroups/read Leggere gruppi di risorse
Microsoft.Support/* Creare e gestire ticket di supporto
successbricks.cleardb/databases/* È in grado di creare e gestire i database ClearDB MySQL

Collaboratore

Può gestire tutto ad eccezione degli accessi.

Actions
* È in grado di creare e gestire ogni tipo di risorsa
NotActions
Microsoft.Authorization/*/Delete Non può eliminare ruoli e assegnazioni di ruoli
Microsoft.Authorization/*/Write Non può creare ruoli e assegnazioni di ruoli

Collaboratore Data Factory

Creare e gestire data factory e le relative risorse figlio.

Actions
Microsoft.Authorization/*/read Leggere i ruoli e le assegnazioni di ruoli
Microsoft.DataFactory/dataFactories/* Creare e gestire data factory e le relative risorse figlio.
Microsoft.Insights/alertRules/* Creare e gestire regole di avviso
Microsoft.ResourceHealth/availabilityStatuses/read Leggere l'integrità delle risorse
Microsoft.Resources/deployments/* Creare e gestire distribuzioni di gruppi di risorse
Microsoft.Resources/subscriptions/resourceGroups/read Leggere gruppi di risorse
Microsoft.Support/* Creare e gestire ticket di supporto

Utente DevTest Labs

Può visualizzare tutti gli elementi e connettere, avviare, riavviare e arrestare macchine virtuali

Actions
Microsoft.Authorization/*/read Leggere i ruoli e le assegnazioni di ruoli
Microsoft.Compute/availabilitySets/read Leggere le proprietà dei set di disponibilità
Microsoft.Compute/virtualMachines/*/read Leggere le proprietà di una macchina virtuale (dimensioni della VM, stato di runtime, estensioni della VM e così via)
Microsoft.Compute/virtualMachines/deallocate/action Deallocare macchine virtuali
Microsoft.Compute/virtualMachines/read Leggere le proprietà di una macchina virtuale
Microsoft.Compute/virtualMachines/restart/action Ottenere macchine virtuali
Microsoft.Compute/virtualMachines/start/action Avviare macchine virtuali
Microsoft.DevTestLab/*/read Leggere le proprietà di un lab
Microsoft.DevTestLab/labs/createEnvironment/action Creare un ambiente lab
Microsoft.DevTestLab/labs/formulas/delete Eliminare le formule
Microsoft.DevTestLab/labs/formulas/read Leggere le formule
Microsoft.DevTestLab/labs/formulas/write Aggiunge o modifica le formule
Microsoft.DevTestLab/labs/policySets/evaluatePolicies/action Valutare i criteri lab
Microsoft.Network/loadBalancers/backendAddressPools/join/action Aggiungere un pool di indirizzi back-end di bilanciamento del carico
Microsoft.Network/loadBalancers/inboundNatRules/join/action Aggiungere una regola NAT di bilanciamento del carico in entrata
Microsoft.Network/networkInterfaces/*/read Legge le proprietà di un'interfaccia di rete, ad esempio tutti i servizi di bilanciamento del carico di cui fa parte l'interfaccia di rete
Microsoft.Network/networkInterfaces/join/action Aggiungere una macchina virtuale a un'interfaccia di rete
Microsoft.Network/networkInterfaces/read Leggere le interfacce di rete
Microsoft.Network/networkInterfaces/write Scrivere interfacce di rete
Microsoft.Network/publicIPAddresses/*/read Leggere le proprietà di un indirizzo IP pubblico
Microsoft.Network/publicIPAddresses/join/action Aggiungere un indirizzo IP pubblico
Microsoft.Network/publicIPAddresses/read Leggere indirizzi IP pubblici di rete
Microsoft.Network/virtualNetworks/subnets/join/action Aggiungere una rete virtuale
Microsoft.Resources/deployments/operations/read Leggere le operazioni di distribuzione
Microsoft.Resources/deployments/read Leggere le distribuzioni
Microsoft.Resources/subscriptions/resourceGroups/read Leggere gruppi di risorse
Microsoft.Storage/storageAccounts/listKeys/action Ottenere chiavi degli account di archiviazione

Collaboratore zona DNS

È in grado di gestire zone e record DNS.

Actions
Microsoft.Authorization/*/lettura Leggere i ruoli e le assegnazioni di ruoli
Microsoft.Insights/alertRules/* Creare e gestire regole di avviso
Microsoft.Network/dnsZones/* Creazione e gestione di zone e record DNS
Microsoft.ResourceHealth/availabilityStatuses/read Leggere l'integrità delle risorse
Microsoft.Resources/deployments/* Creare e gestire distribuzioni di gruppi di risorse
Microsoft.Resources/subscriptions/resourceGroups/read Leggere gruppi di risorse
Microsoft.Support/* Creare e gestire ticket di supporto

Collaboratore per l'account Azure Cosmos DB

È in grado di gestire account Azure Cosmos DB

Actions
Microsoft.Authorization/*/read Leggere i ruoli e le assegnazioni di ruoli
Microsoft.DocumentDb/databaseAccounts/* Creare e gestire account DocumentDB
Microsoft.Insights/alertRules/* Creare e gestire regole di avviso
Microsoft.ResourceHealth/availabilityStatuses/read Leggere l'integrità delle risorse
Microsoft.Resources/deployments/* Creare e gestire distribuzioni di gruppi di risorse
Microsoft.Resources/subscriptions/resourceGroups/read Leggere gruppi di risorse
Microsoft.Support/* Creare e gestire ticket di supporto

Collaboratore account Intelligent Systems

È in grado di gestire account Intelligent Systems

Actions
Microsoft.Authorization/*/read Leggere i ruoli e le assegnazioni di ruoli
Microsoft.Insights/alertRules/* Creare e gestire regole di avviso
Microsoft.IntelligentSystems/accounts/* Creare e gestire account di Intelligent Systems
Microsoft.ResourceHealth/availabilityStatuses/read Leggere l'integrità delle risorse
Microsoft.Resources/deployments/* Creare e gestire distribuzioni di gruppi di risorse
Microsoft.Resources/subscriptions/resourceGroups/read Leggere gruppi di risorse
Microsoft.Support/* Creare e gestire ticket di supporto

Lettore di monitoraggio

Può leggere tutti i dati del monitoraggio (metriche, log e così via). Vedere anche Introduzione a ruoli, autorizzazioni e sicurezza con il monitoraggio di Azure.

Actions
*/lettura Legge risorse di tutti i tipi, eccetto i segreti.
Microsoft.OperationalInsights/workspaces/search/action Ricerca di dati in Log Analytics
Microsoft.Support/* Creare e gestire ticket di supporto

Collaboratore al monitoraggio

Può leggere tutti i dati del monitoraggio e modificare le impostazioni di monitoraggio. Vedere anche Introduzione a ruoli, autorizzazioni e sicurezza con il monitoraggio di Azure.

Actions
*/lettura Legge risorse di tutti i tipi, eccetto i segreti.
Microsoft.Insights/AlertRules/* Regole di avviso di lettura, scrittura ed eliminazione.
Microsoft.Insights/components/* Leggere, scrivere ed eliminare componenti di Application Insights.
Microsoft.Insights/DiagnosticSettings/* Impostazioni di diagnostica di lettura, scrittura ed eliminazione.
Microsoft.Insights/eventtypes/* Elenco degli eventi dei registri attività (eventi di gestione) in una sottoscrizione. Questa autorizzazione è applicabile sia all'accesso programmatico che all'accesso al portale per il registro attività.
Microsoft.Insights/LogDefinitions/* Questa autorizzazione è necessaria per gli utenti che hanno bisogno dell'accesso ai registri attività tramite il portale. Elencare categorie di log nel log attività.
Microsoft.Insights/MetricDefinitions/* Definizioni delle metriche (elenco dei tipi di metriche disponibili per una risorsa).
Microsoft.Insights/Metrics/* Metriche per una risorsa.
Microsoft.Insights/Register/Action Registra il provider Microsoft.Insights.
Microsoft.Insights/webtests/* Leggere, scrivere ed eliminare test Web di Application Insights.
Microsoft.OperationalInsights/workspaces/intelligencepacks/* Leggere, scrivere ed eliminare pacchetti di soluzioni Log Analytics.
Microsoft.OperationalInsights/workspaces/savedSearches/* Leggere, scrivere ed eliminare ricerche salvate di Log Analytics.
Microsoft.OperationalInsights/workspaces/search/action Cercare aree di lavoro di Log Analytics.
Microsoft.OperationalInsights/workspaces/sharedKeys/action Elencare chiavi per un'area di lavoro di Log Analytics.
Microsoft.OperationalInsights/workspaces/storageinsightconfigs/* Leggere, scrivere ed eliminare configurazione di dati di archiviazione di Log Analytics.

Collaboratore di rete

È in grado di gestire tutte le risorse di rete

Actions
Microsoft.Authorization/*/read Leggere i ruoli e le assegnazioni di ruoli
Microsoft.Insights/alertRules/* Creare e gestire regole di avviso
Microsoft.Network/* Creare e gestire reti
Microsoft.ResourceHealth/availabilityStatuses/read Leggere l'integrità delle risorse
Microsoft.Resources/deployments/* Creare e gestire distribuzioni di gruppi di risorse
Microsoft.Resources/subscriptions/resourceGroups/read Leggere gruppi di risorse
Microsoft.Support/* Creare e gestire ticket di supporto

Collaboratore account New Relic APM

Può gestire account e applicazioni di New Relic Application Performance Management

Actions
Microsoft.Authorization/*/read Leggere i ruoli e le assegnazioni di ruoli
Microsoft.Insights/alertRules/* Creare e gestire regole di avviso
Microsoft.ResourceHealth/availabilityStatuses/read Leggere l'integrità delle risorse
Microsoft.Resources/deployments/* Creare e gestire distribuzioni di gruppi di risorse
Microsoft.Resources/subscriptions/resourceGroups/read Leggere gruppi di risorse
Microsoft.Support/* Creare e gestire ticket di supporto
NewRelic.APM/accounts/* Creare e gestire account di gestione delle prestazioni delle applicazioni New Relic

Proprietario

È in grado di gestire tutti gli elementi, compresi gli accessi

Actions
* È in grado di creare e gestire ogni tipo di risorsa

Lettore

È in grado di visualizzare tutti gli elementi, ma non può apportare modifiche

Actions
*/lettura Legge risorse di tutti i tipi, eccetto i segreti.

Collaboratore cache Redis

È in grado di gestire le cache Redis

Actions
Microsoft.Authorization/*/read Leggere i ruoli e le assegnazioni di ruoli
Microsoft.Cache/redis/* Creare e gestire cache Redis
Microsoft.Insights/alertRules/* Creare e gestire regole di avviso
Microsoft.ResourceHealth/availabilityStatuses/read Leggere l'integrità delle risorse
Microsoft.Resources/deployments/* Creare e gestire distribuzioni di gruppi di risorse
Microsoft.Resources/subscriptions/resourceGroups/read Leggere gruppi di risorse
Microsoft.Support/* Creare e gestire ticket di supporto

Collaboratore raccolte di processi dell'unità di pianificazione

È in grado di gestire raccolte di processi dell'utilità di pianificazione

Actions
Microsoft.Authorization/*/read Leggere i ruoli e le assegnazioni di ruoli
Microsoft.Insights/alertRules/* Creare e gestire regole di avviso
Microsoft.ResourceHealth/availabilityStatuses/read Leggere l'integrità delle risorse
Microsoft.Resources/deployments/* Creare e gestire distribuzioni di gruppi di risorse
Microsoft.Resources/subscriptions/resourceGroups/read Leggere gruppi di risorse
Microsoft.Scheduler/jobcollections/* Creare e gestire raccolte di processi
Microsoft.Support/* Creare e gestire ticket di supporto

Collaboratore servizi di ricerca

È in grado di gestire servizi di ricerca

Actions
Microsoft.Authorization/*/read Leggere i ruoli e le assegnazioni di ruoli
Microsoft.Insights/alertRules/* Creare e gestire regole di avviso
Microsoft.ResourceHealth/availabilityStatuses/read Leggere l'integrità delle risorse
Microsoft.Resources/deployments/* Creare e gestire distribuzioni di gruppi di risorse
Microsoft.Resources/subscriptions/resourceGroups/read Leggere gruppi di risorse
Microsoft.Search/searchServices/* È in grado di creare e gestire servizi di ricerca
Microsoft.Support/* Creare e gestire ticket di supporto

Gestore della sicurezza SQL

Può gestire i componenti di protezione, i criteri di sicurezza e le macchine virtuali

Actions
Microsoft.Authorization/*/read Leggere i ruoli e le assegnazioni di ruoli
Microsoft.ClassicCompute/*/read Leggere le informazioni di configurazione delle macchine virtuali di calcolo classiche
Microsoft.ClassicCompute/virtualMachines/*/write Scrivere la configurazione delle macchine virtuali
Microsoft.ClassicNetwork/*/read Leggere le informazioni della configurazione sulla rete classica
Microsoft.Insights/alertRules/* Creare e gestire regole di avviso
Microsoft.ResourceHealth/availabilityStatuses/read Leggere l'integrità delle risorse
Microsoft.Resources/deployments/* Creare e gestire distribuzioni di gruppi di risorse
Microsoft.Resources/subscriptions/resourceGroups/read Leggere gruppi di risorse
Microsoft.Security/* Creare e gestire criteri e componenti di protezione
Microsoft.Support/* Creare e gestire ticket di supporto

Collaboratore al ripristino sito

Consente di gestire tutte le azioni per il ripristino del sito, ad eccezione della creazione dell'insieme di credenziali di Servizi di ripristino e l'assegnazione dei diritti di accesso ad altri utenti

Actions
Microsoft.Authorization/*/read Leggere i ruoli e le assegnazioni di ruoli
Microsoft.Insights/alertRules/* Creare e gestire regole di avviso
Microsoft.Network/virtualNetworks/read Leggere reti virtuali
Microsoft.RecoveryServices/Vaults/certificates/write Consente di aggiornare il certificato delle credenziali dell'insieme di credenziali
Microsoft.RecoveryServices/Vaults/extendedInformation/* Consente di creare e gestire informazioni estese relative all'insieme di credenziali
Microsoft.RecoveryServices/Vaults/monitoringAlerts/* Consente di leggere gli avvisi per l'insieme di credenziali dei servizi di ripristino
Microsoft.RecoveryServices/Vaults/monitoringConfigurations/ notificationConfiguration/read Consente di leggere la configurazione delle notifiche dell'insieme di credenziali dei servizi di ripristino
Microsoft.RecoveryServices/Vaults/read Consente di leggere l'insieme di credenziali dei servizi di ripristino
Microsoft.RecoveryServices/Vaults/refreshContainers/read Consente di gestire le operazioni di individuazione per il recupero dei nuovi contenitori creati
Microsoft.RecoveryServices/Vaults/registeredIdentities/* Consente di creare e gestire le identità registrate
Microsoft.RecoveryServices/vaults/replicationAlertSettings/* Consente di creare o aggiornare le impostazioni degli avvisi di replica
Microsoft.RecoveryServices/vaults/replicationEvents/read Consente di leggere gli eventi di replica
Microsoft.RecoveryServices/vaults/replicationFabrics/* Consente di creare e gestire le infrastrutture di replica
Microsoft.RecoveryServices/vaults/replicationJobs/* Consente di creare e gestire i processi di replica
Microsoft.RecoveryServices/vaults/replicationPolicies/* Consente di creare e gestire i criteri di replica
Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/* Consente di creare e gestire i piani di ripristino
Microsoft.RecoveryServices/Vaults/storageConfig/* Consente di creare e gestire la configurazione di archiviazione dell'insieme di credenziali di Servizi di ripristino
Microsoft.RecoveryServices/Vaults/tokenInfo/read Consente di leggere le informazioni relative al token dell'insieme di credenziali di Servizi di ripristino
Microsoft.RecoveryServices/Vaults/usages/read Consente di leggere i dettagli di utilizzo di un insieme di credenziali di Servizi di ripristino
Microsoft.ResourceHealth/availabilityStatuses/read Leggere l'integrità delle risorse
Microsoft.Resources/deployments/* Creare e gestire distribuzioni di gruppi di risorse
Microsoft.Resources/subscriptions/resourceGroups/read Leggere gruppi di risorse
Microsoft.Storage/storageAccounts/read Leggere account di archiviazione
Microsoft.Support/* Creare e gestire ticket di supporto

Operatore del ripristino sito

Può eseguire failover e failback ma non può eseguire altre azioni di gestione di ripristino del sito o assegnare l'accesso ad altri utenti

Actions
Microsoft.Authorization/*/read Leggere i ruoli e le assegnazioni di ruoli
Microsoft.Insights/alertRules/* Creare e gestire regole di avviso
Microsoft.Network/virtualNetworks/read Leggere reti virtuali
Microsoft.RecoveryServices/Vaults/extendedInformation/read Consente di leggere informazioni estese relative all'insieme di credenziali
Microsoft.RecoveryServices/Vaults/monitoringAlerts/* Consente di leggere gli avvisi per l'insieme di credenziali dei servizi di ripristino
Microsoft.RecoveryServices/Vaults/monitoringConfigurations/ notificationConfiguration/read Consente di leggere la configurazione delle notifiche dell'insieme di credenziali dei servizi di ripristino
Microsoft.RecoveryServices/Vaults/read Consente di leggere l'insieme di credenziali dei servizi di ripristino
Microsoft.RecoveryServices/Vaults/refreshContainers/read Consente di gestire le operazioni di individuazione per il recupero dei nuovi contenitori creati
Microsoft.RecoveryServices/Vaults/registeredIdentities/operationResults/read Consente di leggere lo stato e il risultato di un'operazione inviata
Microsoft.RecoveryServices/Vaults/registeredIdentities/read Consente di leggere i contenitori registrati per una risorsa
Microsoft.RecoveryServices/vaults/replicationAlertSettings/read Consente di leggere le impostazioni degli avvisi di replica
Microsoft.RecoveryServices/vaults/replicationEvents/read Consente di leggere gli eventi di replica
Microsoft.RecoveryServices/vaults/replicationFabrics/checkConsistency/action Consente di verificare la coerenza delle infrastrutture
Microsoft.RecoveryServices/vaults/replicationFabrics/read Consente di leggere le infrastrutture di replica
Microsoft.RecoveryServices/vaults/replicationFabrics/ reassociateGateway/action Consente di riassociare un gateway di replica
Microsoft.RecoveryServices/vaults/replicationFabrics/renewcertificate/action Consente di rinnovare il certificato dell'infrastruttura di replica
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationNetworks/read Consente di leggere le reti delle infrastrutture di replica
Microsoft.RecoveryServices/vaults/replicationFabrics/ replicationNetworks/replicationNetworkMappings/read Consente di leggere il mapping delle reti delle infrastrutture di replica
Microsoft.RecoveryServices/vaults/replicationFabrics/ replicationProtectionContainers/read Consente di leggere i contenitori di protezione
Microsoft.RecoveryServices/vaults/replicationFabrics/ replicationProtectionContainers/replicationProtectableItems/read Restituisce l'elenco di tutti gli elementi da proteggere
Microsoft.RecoveryServices/vaults/replicationFabrics/ replicationProtectionContainers/replicationProtectedItems/ applyRecoveryPoint/action Consente di applicare un punto di recupero specifico
Microsoft.RecoveryServices/vaults/replicationFabrics/ replicationProtectionContainers/replicationProtectedItems/ failoverCommit/action Consente di eseguire il commit del failover per un elemento sottoposto a failover
Microsoft.RecoveryServices/vaults/replicationFabrics/ replicationProtectionContainers/replicationProtectedItems/ plannedFailover/action Consente di avviare un failover pianificato per un elemento protetto
Microsoft.RecoveryServices/vaults/replicationFabrics/ replicationProtectionContainers/replicationProtectedItems/read Restituisce l'elenco di tutti gli elementi protetti
Microsoft.RecoveryServices/vaults/replicationFabrics/ replicationProtectionContainers/replicationProtectedItems/recoveryPoints/read Consente di ottenere l'elenco di punti di recupero disponibili
Microsoft.RecoveryServices/vaults/replicationFabrics/ replicationProtectionContainers/replicationProtectedItems/ repairReplication/action Consente di ripristinare la replica di un elemento protetto
Microsoft.RecoveryServices/vaults/replicationFabrics/ replicationProtectionContainers/replicationProtectedItems/reProtect/action Consente di avviare nuovamente la protezione per un elemento protetto
Microsoft.RecoveryServices/vaults/replicationFabrics/ replicationProtectionContainers/replicationProtectedItems/testFailover/action Consente di avviare il failover di test di un elemento protetto
Microsoft.RecoveryServices/vaults/replicationFabrics/ replicationProtectionContainers/replicationProtectedItems/ testFailoverCleanup/action Consente di avviare la pulizia di un failover di test
Microsoft.RecoveryServices/vaults/replicationFabrics/ replicationProtectionContainers/replicationProtectedItems/ unplannedFailover/action Consente di avviare il failover non pianificato di un elemento protetto
Microsoft.RecoveryServices/vaults/replicationFabrics/ replicationProtectionContainers/replicationProtectedItems/ updateMobilityService/action Consente di rimuovere il servizio Mobility
Microsoft.RecoveryServices/vaults/replicationFabrics/ replicationProtectionContainers/replicationProtectionContainerMappings/read Consente di leggere i mapping dei contenitori di protezione
Microsoft.RecoveryServices/vaults/replicationFabrics/ replicationRecoveryServicesProviders/read Consente di leggere tutti i provider dei servizi di ripristino
Microsoft.RecoveryServices/vaults/replicationFabrics/ replicationRecoveryServicesProviders/refreshProvider/action Consente di aggiornare tutti i provider dei servizi di ripristino
Microsoft.RecoveryServices/vaults/replicationFabrics/ replicationStorageClassifications/read Consente di configurare classificazioni di archiviazione per le infrastrutture di replica
Microsoft.RecoveryServices/vaults/replicationFabrics/ replicationStorageClassifications/replicationStorageClassificationMappings/read Consente di leggere tutti i mapping di classificazioni di archiviazione
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationvCenters/read Consente di leggere le informazioni registrate di vCenter
Microsoft.RecoveryServices/vaults/replicationJobs/* Consente di creare e gestire i processi di replica
Microsoft.RecoveryServices/vaults/replicationPolicies/read Consente di leggere i criteri di replica
Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/ failoverCommit/action Consente di eseguire il commit di failover per il failover del piano di ripristino
Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/ plannedFailover/action Consente di avviare il failover di un piano di ripristino
Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/read Consente di leggere i piani di ripristino
Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/reProtect/action Consente di iniziare a proteggere nuovamente un piano di ripristino
Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/testFailover/action Consente di avviare il failover di test di un piano di ripristino
Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/ testFailoverCleanup/action Consente di avviare la pulizia di un failover di test del piano di ripristino
Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/ unplannedFailover/action Consente di avviare il failover non pianificato di un piano di ripristino
Microsoft.RecoveryServices/Vaults/storageConfig/read Consente di leggere la configurazione di archiviazione di un insieme di credenziali di Servizi di ripristino
Microsoft.RecoveryServices/Vaults/tokenInfo/read Consente di leggere le informazioni relative al token dell'insieme di credenziali di Servizi di ripristino
Microsoft.RecoveryServices/Vaults/usages/read Consente di leggere i dettagli di utilizzo di un insieme di credenziali di Servizi di ripristino
Microsoft.ResourceHealth/availabilityStatuses/read Leggere l'integrità delle risorse
Microsoft.Resources/deployments/* Creare e gestire distribuzioni di gruppi di risorse
Microsoft.Resources/subscriptions/resourceGroups/read Leggere gruppi di risorse
Microsoft.Storage/storageAccounts/read Leggere account di archiviazione
Microsoft.Support/* Creare e gestire ticket di supporto

Reader di ripristino sito

Può monitorare lo stato di ripristino del sito nell'insieme di credenziali di servizi di ripristino e generare i ticket di supporto

Actions
Microsoft.Authorization/*/read Leggere i ruoli e le assegnazioni di ruoli
Microsoft.RecoveryServices/Vaults/extendedInformation/read Consente di leggere informazioni estese relative all'insieme di credenziali
Microsoft.RecoveryServices/Vaults/monitoringAlerts/read Consente di leggere gli avvisi per l'insieme di credenziali dei servizi di ripristino
Microsoft.RecoveryServices/Vaults/monitoringConfigurations/ notificationConfiguration/read Consente di leggere la configurazione delle notifiche dell'insieme di credenziali dei servizi di ripristino
Microsoft.RecoveryServices/Vaults/read Consente di leggere l'insieme di credenziali dei servizi di ripristino
Microsoft.RecoveryServices/Vaults/refreshContainers/read Consente di gestire le operazioni di individuazione per il recupero dei nuovi contenitori creati
Microsoft.RecoveryServices/Vaults/registeredIdentities/operationResults/read Consente di leggere lo stato e il risultato di un'operazione inviata
Microsoft.RecoveryServices/Vaults/registeredIdentities/read Consente di leggere i contenitori registrati per una risorsa
Microsoft.RecoveryServices/vaults/replicationAlertSettings/read Consente di leggere le impostazioni degli avvisi di replica
Microsoft.RecoveryServices/vaults/replicationEvents/read Consente di leggere gli eventi di replica
Microsoft.RecoveryServices/vaults/replicationFabrics/read Consente di leggere le infrastrutture di replica
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationNetworks/read Consente di leggere le reti delle infrastrutture di replica
Microsoft.RecoveryServices/vaults/replicationFabrics/ replicationNetworks/replicationNetworkMappings/read Consente di leggere il mapping delle reti delle infrastrutture di replica
Microsoft.RecoveryServices/vaults/replicationFabrics/ replicationProtectionContainers/read Consente di leggere i contenitori di protezione
Microsoft.RecoveryServices/vaults/replicationFabrics/ replicationProtectionContainers/replicationProtectableItems/read Restituisce l'elenco di tutti gli elementi da proteggere
Microsoft.RecoveryServices/vaults/replicationFabrics/ replicationProtectionContainers/replicationProtectedItems/read Restituisce l'elenco di tutti gli elementi protetti
Microsoft.RecoveryServices/vaults/replicationFabrics/ replicationProtectionContainers/replicationProtectedItems/recoveryPoints/read Consente di ottenere l'elenco di punti di recupero disponibili
Microsoft.RecoveryServices/vaults/replicationFabrics/ replicationProtectionContainers/replicationProtectionContainerMappings/read Consente di leggere i mapping dei contenitori di protezione
Microsoft.RecoveryServices/vaults/replicationFabrics/ replicationRecoveryServicesProviders/read Consente di leggere tutti i provider dei servizi di ripristino
Microsoft.RecoveryServices/vaults/replicationFabrics/ replicationStorageClassifications/read Consente di configurare classificazioni di archiviazione per le infrastrutture di replica
Microsoft.RecoveryServices/vaults/replicationFabrics/ replicationStorageClassifications/replicationStorageClassificationMappings/read Consente di leggere tutti i mapping di classificazioni di archiviazione
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationvCenters/read Consente di leggere le informazioni registrate di vCenter
Microsoft.RecoveryServices/vaults/replicationJobs/read Consente di leggere lo stato dei processi di replica
Microsoft.RecoveryServices/vaults/replicationPolicies/read Consente di leggere i criteri di replica
Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/read Consente di leggere i piani di ripristino
Microsoft.RecoveryServices/Vaults/storageConfig/read Consente di leggere la configurazione di archiviazione di un insieme di credenziali di Servizi di ripristino
Microsoft.RecoveryServices/Vaults/tokenInfo/read Consente di leggere le informazioni relative al token dell'insieme di credenziali di Servizi di ripristino
Microsoft.RecoveryServices/Vaults/usages/read Consente di leggere i dettagli di utilizzo di un insieme di credenziali di Servizi di ripristino
Microsoft.Support/* Creare e gestire ticket di supporto

Collaboratore database SQL

Può gestire i database SQL, ma non i criteri correlati alla sicurezza

Actions
Microsoft.Authorization/*/read Leggere i ruoli e le assegnazioni di ruoli
Microsoft.Insights/alertRules/* Creare e gestire regole di avviso
Microsoft.ResourceHealth/availabilityStatuses/read Leggere l'integrità delle risorse
Microsoft.Resources/deployments/* Creare e gestire distribuzioni di gruppi di risorse
Microsoft.Resources/subscriptions/resourceGroups/read Leggere gruppi di risorse
Microsoft.Sql/servers/databases/* Creare e gestire database SQL
Microsoft.Sql/servers/read È in grado di leggere i server SQL
Microsoft.Support/* Creare e gestire ticket di supporto
NotActions
Microsoft.Sql/servers/databases/auditingPolicies/* Impossibile modificare i criteri di controllo
Microsoft.Sql/servers/databases/auditingSettings/* Impossibile modificare le impostazioni di controllo
Microsoft.Sql/servers/databases/auditRecords/read Non può leggere i record di controllo
Microsoft.Sql/servers/databases/connectionPolicies/* Impossibile modificare i criteri di connessione
Microsoft.Sql/servers/databases/dataMaskingPolicies/* Impossibile modificare i criteri di mascheratura dei dati
Microsoft.Sql/servers/databases/securityAlertPolicies/* Impossibile modificare i criteri di avviso di sicurezza
Microsoft.Sql/servers/databases/securityMetrics/* Impossibile modificare i criteri di protezione

Gestione della sicurezza SQL

Può gestire i criteri correlati alla sicurezza di SQL Server e database SQL

Actions
Microsoft.Authorization/*/read Leggere l'autorizzazione Microsoft
Microsoft.Insights/alertRules/* Creare e gestire le regole di avviso di Insight
Microsoft.ResourceHealth/availabilityStatuses/read Leggere l'integrità delle risorse
Microsoft.Resources/deployments/* Creare e gestire distribuzioni di gruppi di risorse
Microsoft.Resources/subscriptions/resourceGroups/read Leggere gruppi di risorse
Microsoft.Sql/servers/auditingPolicies/* Creare e gestire criteri di controllo di server SQL
Microsoft.Sql/servers/auditingSettings/* Creare e gestire le impostazioni di controllo di SQL Server
Microsoft.Sql/servers/databases/auditingPolicies/* Creare e gestire i criteri di controllo dei database SQL
Microsoft.Sql/servers/databases/auditingSettings/* Creare e gestire le impostazioni di controllo dei database di SQL Server
Microsoft.Sql/servers/databases/auditRecords/read Legge i record di controllo
Microsoft.Sql/servers/databases/connectionPolicies/* Creare e gestire i criteri di connessione dei database dei server SQL
Microsoft.Sql/servers/databases/dataMaskingPolicies/* Creare e gestire i criteri della maschera dei dati dei database dei server SQL
Microsoft.Sql/servers/databases/read Leggere database SQL
Microsoft.Sql/servers/databases/schemas/read Leggere schemi di database di lettura di server SQL
Microsoft.Sql/servers/databases/schemas/tables/columns/read Leggere colonne della tabella del database di server SQL
Microsoft.Sql/servers/databases/schemas/tables/read Leggere tabelle di database di server SQL
Microsoft.Sql/servers/databases/securityAlertPolicies/* Creare e gestire i criteri degli avvisi di sicurezza dei database di SQL Server
Microsoft.Sql/servers/databases/securityMetrics/* Creare e gestire le metriche di sicurezza dei database di server SQL
Microsoft.Sql/servers/read È in grado di leggere i server SQL
Microsoft.Sql/servers/securityAlertPolicies/* Creare e gestire i criteri degli avvisi di sicurezza di SQL Server
Microsoft.Support/* Creare e gestire ticket di supporto

Collaboratore SQL Server

Può gestire server e database SQL, ma non i criteri di protezione correlati

Actions
Microsoft.Authorization/*/read Autorizzazione Lettura
Microsoft.Insights/alertRules/* Creare e gestire le regole di avviso di Insight
Microsoft.ResourceHealth/availabilityStatuses/read Leggere l'integrità delle risorse
Microsoft.Resources/deployments/* Creare e gestire distribuzioni di gruppi di risorse
Microsoft.Resources/subscriptions/resourceGroups/read Leggere gruppi di risorse
Microsoft.Sql/servers/* Creare e gestire server SQL
Microsoft.Support/* Creare e gestire ticket di supporto
NotActions
Microsoft.Sql/servers/auditingPolicies/* Non è in grado di modificare i criteri di controllo di server SQL
Microsoft.Sql/servers/auditingSettings/* Non è in grado di modificare le impostazioni di controllo di SQL Server
Microsoft.Sql/servers/databases/auditingPolicies/* Non è in grado di modificare i criteri di controllo dei database di server SQL
Microsoft.Sql/servers/databases/auditingSettings/* Non è in grado di modificare le impostazioni di controllo dei database di SQL Server
Microsoft.Sql/servers/databases/auditRecords/read Non può leggere i record di controllo
Microsoft.Sql/servers/databases/connectionPolicies/* Non è in grado di modificare i criteri di connessione dei database di server SQL
Microsoft.Sql/servers/databases/dataMaskingPolicies/* Non è in grado di modificare i criteri di mascheratura dei dati dei database di server SQL
Microsoft.Sql/servers/databases/securityAlertPolicies/* Non è in grado di modificare i criteri degli avvisi di sicurezza dei database di SQL server
Microsoft.Sql/servers/databases/securityMetrics/* Non è in grado di modificare le metriche di protezione dei database di server SQL
Microsoft.Sql/servers/securityAlertPolicies/* Non è in grado di modificare i criteri degli avvisi di sicurezza di SQL Server

Collaboratore account di archiviazione classico

È in grado di gestire gli account di archiviazione classici

Actions
Microsoft.Authorization/*/read Autorizzazione Lettura
Microsoft.ClassicStorage/storageAccounts/* Creare e gestire account di archiviazione
Microsoft.Insights/alertRules/* Creare e gestire le regole di avviso di Insight
Microsoft.ResourceHealth/availabilityStatuses/read Leggere l'integrità delle risorse
Microsoft.Resources/deployments/* Creare e gestire distribuzioni di gruppi di risorse
Microsoft.Resources/subscriptions/resourceGroups/read Leggere gruppi di risorse
Microsoft.Support/* Creare e gestire ticket di supporto

Collaboratore account di archiviazione

Può gestire gli account di archiviazione, ma non accedervi.

Actions
Microsoft.Authorization/*/read Leggere tutte le autorizzazioni
Microsoft.Insights/alertRules/* Creare e gestire le regole di avviso di Insight
Microsoft.Insights/diagnosticSettings/* Gestire le impostazioni di diagnostica
Microsoft.ResourceHealth/availabilityStatuses/read Leggere l'integrità delle risorse
Microsoft.Resources/deployments/* Creare e gestire distribuzioni di gruppi di risorse
Microsoft.Resources/subscriptions/resourceGroups/read Leggere gruppi di risorse
Microsoft.Storage/storageAccounts/* Creare e gestire account di archiviazione
Microsoft.Support/* Creare e gestire ticket di supporto

Collaboratore alla richiesta di supporto

Consente di creare e gestire i ticket di supporto nell'ambito della sottoscrizione

Actions
Microsoft.Authorization/*/read Autorizzazione Lettura
Microsoft.Support/* Creare e gestire ticket di supporto
Microsoft.Resources/subscriptions/resourceGroups/read Leggere i ruoli e le assegnazioni di ruoli

Amministratore accessi utente

Consente di gestire l'accesso degli utenti alle risorse di Azure

Actions
*/lettura Legge risorse di tutti i tipi, eccetto i segreti.
Microsoft.Authorization/* Gestire l'autorizzazione
Microsoft.Support/* Creare e gestire ticket di supporto

Collaboratore macchine virtuali classiche

È in grado di gestire macchine virtuali classiche, ma non la rete virtuale o l'account di archiviazione a cui sono connesse

Actions
Microsoft.Authorization/*/read Autorizzazione Lettura
Microsoft.ClassicCompute/domainNames/* Creare e gestire nomi di dominio di calcolo classici
Microsoft.ClassicCompute/virtualMachines/* Creare e gestire macchine virtuali
Microsoft.ClassicNetwork/networkSecurityGroups/join/action Partecipare a gruppi di sicurezza di rete
Microsoft.ClassicNetwork/reservedIps/link/action Collegare IP riservati
Microsoft.ClassicNetwork/reservedIps/read Leggere indirizzi IP riservati
Microsoft.ClassicNetwork/virtualNetworks/join/action Partecipare a reti virtuali
Microsoft.ClassicNetwork/virtualNetworks/read Leggere reti virtuali
Microsoft.ClassicStorage/storageAccounts/disks/read Leggere dischi di account di archiviazione
Microsoft.ClassicStorage/storageAccounts/images/read Leggere immagini di account di archiviazione
Microsoft.ClassicStorage/storageAccounts/listKeys/action Ottenere chiavi degli account di archiviazione
Microsoft.ClassicStorage/storageAccounts/read Leggere account di archiviazione classici
Microsoft.Insights/alertRules/* Creare e gestire le regole di avviso di Insight
Microsoft.ResourceHealth/availabilityStatuses/read Leggere l'integrità delle risorse
Microsoft.Resources/deployments/* Creare e gestire distribuzioni di gruppi di risorse
Microsoft.Resources/subscriptions/resourceGroups/read Leggere gruppi di risorse
Microsoft.Support/* Creare e gestire ticket di supporto

Collaboratore macchine virtuali

È in grado di gestire macchine virtuali, ma non la rete virtuale o l'account di archiviazione a cui sono connesse

Actions
Microsoft.Authorization/*/read Autorizzazione Lettura
Microsoft.Compute/availabilitySets/* Creare e gestire set di disponibilità di calcolo
Microsoft.Compute/locations/* Creare e gestire percorsi di calcolo
Microsoft.Compute/virtualMachines/* Creare e gestire macchine virtuali
Microsoft.Compute/virtualMachineScaleSets/* Creare e gestire i set di scalabilità delle macchine virtuali
Microsoft.Insights/alertRules/* Creare e gestire le regole di avviso di Insight
Microsoft.Network/applicationGateways/backendAddressPools/join/action Partecipare a pool di indirizzi backend di gateway delle applicazioni di rete
Microsoft.Network/loadBalancers/backendAddressPools/join/action Partecipare a pool di indirizzi backend di servizi di bilanciamento del carico
Microsoft.Network/loadBalancers/inboundNatPools/join/action Aggiungere pool NAT di bilanciamento del carico in entrata
Microsoft.Network/loadBalancers/inboundNatRules/join/action Partecipa a regole NAT in entrata di servizi di bilanciamento del carico
Microsoft.Network/loadBalancers/read Leggere servizi di bilanciamento del carico
Microsoft.Network/locations/* Creare e gestire percorsi di rete
Microsoft.Network/networkInterfaces/* Creare e gestire interfacce di rete
Microsoft.Network/networkSecurityGroups/join/action Partecipare a gruppi di sicurezza di rete
Microsoft.Network/networkSecurityGroups/read Leggere gruppi di sicurezza di rete
Microsoft.Network/publicIPAddresses/join/action Partecipare a indirizzi IP pubblici di rete
Microsoft.Network/publicIPAddresses/read Leggere indirizzi IP pubblici di rete
Microsoft.Network/virtualNetworks/read Leggere reti virtuali
Microsoft.Network/virtualNetworks/subnets/join/action Partecipare a subnet di reti virtuali
Microsoft.ResourceHealth/availabilityStatuses/read Leggere l'integrità delle risorse
Microsoft.Resources/deployments/* Creare e gestire distribuzioni di gruppi di risorse
Microsoft.Resources/subscriptions/resourceGroups/read Leggere gruppi di risorse
Microsoft.Storage/storageAccounts/listKeys/action Ottenere chiavi degli account di archiviazione
Microsoft.Storage/storageAccounts/read Leggere account di archiviazione
Microsoft.Support/* Creare e gestire ticket di supporto

Collaboratore reti virtuali classiche

È in grado di gestire reti virtuali classiche e IP riservati

Actions
Microsoft.Authorization/*/read Autorizzazione Lettura
Microsoft.ClassicNetwork/* Creare e gestire reti classiche
Microsoft.Insights/alertRules/* Creare e gestire le regole di avviso di Insight
Microsoft.ResourceHealth/availabilityStatuses/read Leggere l'integrità delle risorse
Microsoft.Resources/deployments/* Creare e gestire distribuzioni di gruppi di risorse
Microsoft.Resources/subscriptions/resourceGroups/read Leggere gruppi di risorse
Microsoft.Support/* Creare e gestire ticket di supporto

Collaboratore piani Web

È in grado di gestire piani Web

Actions
Microsoft.Authorization/*/read Autorizzazione Lettura
Microsoft.Insights/alertRules/* Creare e gestire le regole di avviso di Insight
Microsoft.ResourceHealth/availabilityStatuses/read Leggere l'integrità delle risorse
Microsoft.Resources/deployments/* Creare e gestire distribuzioni di gruppi di risorse
Microsoft.Resources/subscriptions/resourceGroups/read Leggere gruppi di risorse
Microsoft.Support/* Creare e gestire ticket di supporto
Microsoft.Web/serverFarms/* Creare e gestire server farm

Collaboratore siti Web

È in grado di gestire siti Web, ma non i piani cui sono connessi

Actions
Microsoft.Authorization/*/read Autorizzazione Lettura
Microsoft.Insights/alertRules/* Creare e gestire le regole di avviso di Insight
Microsoft.Insights/components/* È in grado di creare e gestire i componenti di Insights
Microsoft.ResourceHealth/availabilityStatuses/read Leggere l'integrità delle risorse
Microsoft.Resources/deployments/* Creare e gestire distribuzioni di gruppi di risorse
Microsoft.Resources/subscriptions/resourceGroups/read Leggere gruppi di risorse
Microsoft.Support/* Creare e gestire ticket di supporto
Microsoft.Web/certificates/* Creare e gestire certificati dei siti Web
Microsoft.Web/listSitesAssignedToHostName/read Leggere siti di lettura assegnati a un nome host
Microsoft.Web/serverFarms/join/action Partecipare a server farm
Microsoft.Web/serverFarms/read Leggere server farm
Microsoft.Web/sites/* Creare e gestire siti Web. Per creare un sito sono anche necessarie le autorizzazione di scrittura associate al piano di servizio app

Vedere anche