Ruoli predefiniti per il controllo degli accessi in base al ruolo di AzureBuilt-in roles for Azure role-based access control

Il controllo degli accessi in base al ruolo di Azure presenta i seguenti ruoli predefiniti che possono essere assegnati a utenti, gruppi e servizi.Azure Role-Based Access Control (RBAC) comes with the following built-in roles that can be assigned to users, groups, and services. Non è possibile modificare le definizioni dei ruoli predefiniti.You can’t modify the definitions of built-in roles. Si possono tuttavia creare ruoli personalizzati nel controllo degli accessi in base al ruolo di Azure per soddisfare le esigenze specifiche dell'organizzazione.However, you can create Custom roles in Azure RBAC to fit the specific needs of your organization.

Ruoli in AzureRoles in Azure

La tabella seguente contiene descrizioni brevi dei ruoli predefiniti.The following table provides brief descriptions of the built-in roles. Fare clic sul nome del ruolo per visualizzare un elenco dettagliato delle proprietà actions e notactions per il ruolo.Click the role name to see the detailed list of actions and notactions for the role. La proprietà actions specifica le azioni consentite sulle risorse di Azure.The actions property specifies the allowed actions on Azure resources. Nelle stringhe delle azioni è possibile utilizzare caratteri jolly.Action strings can use wildcard characters. La proprietà notactions specifica le azioni non consentite.The notactions property specifies the actions that are excluded from the allowed actions.

L'azione definisce quale tipo di operazioni è possibile eseguire su un tipo di risorsa specifico.The action defines what type of operations you can perform on a given resource type. Ad esempio:For example:

  • Write (Scrittura) consente di eseguire le operazioni PUT, POST, PATCH e DELETE.Write enables you to perform PUT, POST, PATCH, and DELETE operations.
  • Read (Lettura) consente di eseguire operazioni GET.Read enables you to perform GET operations.

Questo articolo tratta solo i ruoli diversi che esistono oggi.This article only addresses the different roles that exist today. Quando si assegna un ruolo a un utente, tuttavia, è possibile limitare ulteriormente le azioni consentite definendo un ambito.When you assign a role to a user, though, you can limit the allowed actions further by defining a scope. Ciò è utile se si intende creare un collaboratore di siti Web, ma solo per un gruppo di risorse.This is helpful if you want to make someone a Website Contributor, but only for one resource group.

Nota

Le definizioni dei ruoli di Azure sono in continua evoluzione.The Azure role definitions are constantly evolving. Questo articolo viene aggiornato il più possibile, ma le definizioni dei ruoli più recenti sono sempre disponibili in Azure PowerShell.This article is kept as up to date as possible, but you can always find the latest roles definitions in Azure PowerShell. Usare il cmdlet Get-AzureRmRoleDefinition per elencare tutti i ruoli correnti.Use the Get-AzureRmRoleDefinition cmdlet to list all current roles. È possibile esaminare un ruolo specifico usando (get-azurermroledefinition "<role name>").actions o (get-azurermroledefinition "<role name>").notactions in base alle esigenze.You can dive in to a specific role using (get-azurermroledefinition "<role name>").actions or (get-azurermroledefinition "<role name>").notactions as applicable. Usare Get-AzureRmProviderOperation per elencare le operazioni di provider di risorse di Azure specifici.Use Get-AzureRmProviderOperation to list operations of specific Azure resource providers.

Nome del ruoloRole name DescrizioneDescription
Collaboratore servizio Gestione APIAPI Management Service Contributor È in grado di gestire i servizi Gestione API e le APICan manage API Management service and the APIs
Ruolo operatore del servizio Gestione APIAPI Management Service Operator Role È in grado di gestire i servizi Gestione API ma non le API stesseCan manage API Management service, but not the APIs themselves
Ruolo lettura del servizio Gestione APIAPI Management Service Reader Role Dispone di accesso in sola lettura al servizio Gestione API e alle APIRead-only access to API Management service and APIs
Collaboratore componente di Application InsightsApplication Insights Component Contributor È in grado di gestire i componenti di Application InsightsCan manage Application Insights components
Operatore di automazioneAutomation Operator È in grado di avviare, arrestare, sospendere e riprendere i processiAble to start, stop, suspend, and resume jobs
Collaboratore di backupBackup Contributor Consente di gestire il backup nell'insieme di credenziali dei Servizi di ripristinoCan manage backup in Recovery Services vault
Operatore di backupBackup Operator Consente di gestire il backup, ad eccezione della rimozione del backup, nell'insieme di credenziali dei Servizi di ripristinoCan manage backup except removing backup, in Recovery Services vault
Lettore di backupBackup Reader Consente di visualizzare tutti i servizi di gestione di backupCan view all backup management services
Lettore per la fatturazioneBilling Reader Consente di visualizzare tutte le informazioni di fatturazioneCan view all billing information
Collaboratore BizTalkBizTalk Contributor È in grado di gestire i servizi BizTalkCan manage BizTalk services
Collaboratore database ClearDB MySQLClearDB MySQL DB Contributor È in grado di gestire i database ClearDB MySQLCan manage ClearDB MySQL databases
CollaboratoreContributor È in grado di gestire tutto ad eccezione degli accessi.Can manage everything except access.
Collaboratore Data FactoryData Factory Contributor Può creare e gestire data factory e le relative risorse figlio.Can create and manage data factories, and child resources within them.
Utente DevTest LabsDevTest Labs User Può visualizzare tutti gli elementi e connettere, avviare, riavviare e arrestare macchine virtualiCan view everything and connect, start, restart, and shutdown virtual machines
Collaboratore zona DNSDNS Zone Contributor È in grado di gestire zone e record DNSCan manage DNS zones and records
Collaboratore per l'account Azure Cosmos DBAzure Cosmos DB Account Contributor È in grado di gestire account Azure Cosmos DBCan manage Azure Cosmos DB accounts
Collaboratore account Intelligent SystemsIntelligent Systems Account Contributor È in grado di gestire account Intelligent SystemsCan manage Intelligent Systems accounts
Collaboratore alle app per la logicaLogic App Contributor Può gestire tutti gli aspetti di un'app per la logica, ma non crearne una nuova.Can manage all aspects of a Logic App, but not create a new one.
Operatore delle app per la logicaLogic App Operator Può avviare e arrestare i flussi di lavoro definiti all'interno di un'app per la logica.Can start and stop workflows defined within a Logic App.
Lettore di monitoraggioMonitoring Reader Può leggere tutti i dati del monitoraggioCan read all monitoring data
Collaboratore al monitoraggioMonitoring Contributor Può leggere i dati del monitoraggio e modificare le impostazioni di monitoraggioCan read monitoring data and edit monitoring settings
Collaboratore di reteNetwork Contributor È in grado di gestire tutte le risorse di reteCan manage all network resources
Collaboratore account New Relic APMNew Relic APM Account Contributor Può gestire account e applicazioni di New Relic Application Performance ManagementCan manage New Relic Application Performance Management accounts and applications
ProprietarioOwner È in grado di gestire tutti gli elementi, compresi gli accessiCan manage everything, including access
LettoreReader È in grado di visualizzare tutti gli elementi, ma non può apportare modificheCan view everything, but can't make changes
Collaboratore cache RedisRedis Cache Contributor È in grado di gestire le cache RedisCan manage Redis caches
Collaboratore raccolte di processi dell'unità di pianificazioneScheduler Job Collections Contributor È in grado di gestire raccolte di processi dell'utilità di pianificazioneCan manage scheduler job collections
Collaboratore servizi di ricercaSearch Service Contributor È in grado di gestire servizi di ricercaCan manage search services
Gestore della sicurezza SQLSecurity Manager Può gestire i componenti di protezione, i criteri di sicurezza e le macchine virtualiCan manage security components, security policies, and virtual machines
Collaboratore al ripristino sitoSite Recovery Contributor Consente di gestire il ripristino del sito nell'insieme di credenziali dei servizi di ripristinoCan manage Site Recovery in Recovery Services vault
Operatore del ripristino sitoSite Recovery Operator Può gestire operazioni failover e failback di ripristino del sito nell'insieme di credenziali di servizi di ripristinoCan manage failover and failback operations Site Recovery in Recovery Services vault
Reader di ripristino sitoSite Recovery Reader Può visualizzare tutte le operazioni di gestione di ripristino del sitoCan view all Site Recovery management operations
Collaboratore database SQLSQL DB Contributor Può gestire i database SQL, ma non i criteri correlati alla sicurezzaCan manage SQL databases, but not their security-related policies
Gestione della sicurezza SQLSQL Security Manager Può gestire i criteri correlati alla sicurezza di SQL Server e database SQLCan manage the security-related policies of SQL servers and databases
Collaboratore SQL ServerSQL Server Contributor È in grado di gestire server e database SQL, ma non i criteri di sicurezza correlatiCan manage SQL servers and databases, but not their security-related policies
Collaboratore account di archiviazione classicoClassic Storage Account Contributor È in grado di gestire gli account di archiviazione classiciCan manage classic storage accounts
Collaboratore account di archiviazioneStorage Account Contributor È in grado di gestire gli account di archiviazioneCan manage storage accounts
Collaboratore alla richiesta di supportoSupport Request Contributor Può creare e gestire le richieste di supportoCan create and manage support requests
Amministratore accessi utenteUser Access Administrator Consente di gestire l'accesso degli utenti alle risorse di AzureCan manage user access to Azure resources
Collaboratore macchine virtuali classicheClassic Virtual Machine Contributor È in grado di gestire macchine virtuali classiche, ma non la rete virtuale o l'account di archiviazione a cui sono connesseCan manage classic virtual machines, but not the virtual network or storage account to which they are connected
Collaboratore macchine virtualiVirtual Machine Contributor È in grado di gestire macchine virtuali, ma non la rete virtuale o l'account di archiviazione a cui sono connesseCan manage virtual machines, but not the virtual network or storage account to which they are connected
Collaboratore reti virtuali classicheClassic Network Contributor È in grado di gestire reti virtuali classiche e IP riservatiCan manage classic virtual networks and reserved IPs
Collaboratore piani WebWeb Plan Contributor È in grado di gestire piani WebCan manage web plans
Collaboratore siti WebWebsite Contributor È in grado di gestire siti Web, ma non i piani Web a cui sono connessiCan manage websites, but not the web plans to which they are connected

Autorizzazioni ruoliRole permissions

Nelle tabelle seguenti vengono descritte le autorizzazioni specifiche assegnate a ogni ruolo.The following tables describe the specific permissions given to each role. Può trattarsi di proprietà Actions, che concedono le autorizzazioni, e NotActions, che le limitano.This can include Actions, which give permissions, and NotActions, which restrict them.

Collaboratore servizio Gestione APIAPI Management Service Contributor

È in grado di gestire i servizi Gestione APICan manage API Management services

ActionsActions
Microsoft.ApiManagement/Service/Microsoft.ApiManagement/Service/ È in grado di creare e gestire il servizio Gestione APICreate and manage API Management service
Microsoft.Authorization//readMicrosoft.Authorization//read Autorizzazione LetturaRead authorization
Microsoft.Insights/alertRules/Microsoft.Insights/alertRules/ Creare e gestire regole di avvisoCreate and manage alert rules
Microsoft.ResourceHealth/availabilityStatuses/readMicrosoft.ResourceHealth/availabilityStatuses/read Leggere l'integrità delle risorseRead health of the resources
Microsoft.Resources/deployments/Microsoft.Resources/deployments/ Creare e gestire distribuzioni di gruppi di risorseCreate and manage resource group deployments
Microsoft.Resources/subscriptions/resourceGroups/readMicrosoft.Resources/subscriptions/resourceGroups/read Leggere i ruoli e le assegnazioni di ruoliRead roles and role assignments
Microsoft.Support/Microsoft.Support/ Creare e gestire ticket di supportoCreate and manage support tickets

Ruolo operatore del servizio Gestione APIAPI Management Service Operator Role

È in grado di gestire i servizi Gestione APICan manage API Management services

ActionsActions
Microsoft.ApiManagement/Service//readMicrosoft.ApiManagement/Service//read Leggere le istanze del servizio Gestione APIRead API Management Service instances
Microsoft.ApiManagement/Service/backup/actionMicrosoft.ApiManagement/Service/backup/action Eseguire il backup del servizio Gestione API nel contenitore specificato in un account di archiviazione fornito dall'utenteBack up API Management Service to the specified container in a user provided storage account
Microsoft.ApiManagement/Service/deleteMicrosoft.ApiManagement/Service/delete Eliminare un'istanza del servizio Gestione APIDelete an API Management Service instance
Microsoft.ApiManagement/Service/managedeployments/actionMicrosoft.ApiManagement/Service/managedeployments/action Modificare gli SKU/le unità; aggiungere o rimuovere distribuzioni regionali del servizio Gestione APIChange SKU/units; add or remove regional deployments of API Management Service
Microsoft.ApiManagement/Service/readMicrosoft.ApiManagement/Service/read Leggere i metadati per un'istanza del servizio Gestione APIRead metadata for an API Management Service instance
Microsoft.ApiManagement/Service/restore/actionMicrosoft.ApiManagement/Service/restore/action Ripristinare il servizio Gestione API dal contenitore specificato in un account di archiviazione fornito dall'utenteRestore API Management Service from the specified container in a user provided storage account
Microsoft.ApiManagement/Service/updatehostname/actionMicrosoft.ApiManagement/Service/updatehostname/action Configurare, aggiornare o rimuovere i nomi di dominio personalizzati per un servizio Gestione APISet up, update, or remove custom domain names for an API Management Service
Microsoft.ApiManagement/Service/writeMicrosoft.ApiManagement/Service/write Creare una nuova istanza del servizio Gestione APICreate a new instance of API Management Service
Microsoft.Authorization//readMicrosoft.Authorization//read Autorizzazione LetturaRead authorization
Microsoft.Insights/alertRules/Microsoft.Insights/alertRules/ Creare e gestire regole di avvisoCreate and manage alert rules
Microsoft.ResourceHealth/availabilityStatuses/readMicrosoft.ResourceHealth/availabilityStatuses/read Leggere l'integrità delle risorseRead health of the resources
Microsoft.Resources/deployments/Microsoft.Resources/deployments/ Creare e gestire distribuzioni di gruppi di risorseCreate and manage resource group deployments
Microsoft.Resources/subscriptions/resourceGroups/readMicrosoft.Resources/subscriptions/resourceGroups/read Leggere i ruoli e le assegnazioni di ruoliRead roles and role assignments
Microsoft.Support/Microsoft.Support/ Creare e gestire ticket di supportoCreate and manage support tickets

Ruolo lettura del servizio Gestione APIAPI Management Service Reader Role

È in grado di gestire i servizi Gestione APICan manage API Management services

ActionsActions
Microsoft.ApiManagement/Service//readMicrosoft.ApiManagement/Service//read Leggere le istanze del servizio Gestione APIRead API Management Service instances
Microsoft.ApiManagement/Service/readMicrosoft.ApiManagement/Service/read Leggere i metadati per un'istanza del servizio Gestione APIRead metadata for an API Management Service instance
Microsoft.Authorization//readMicrosoft.Authorization//read Autorizzazione LetturaRead authorization
Microsoft.Insights/alertRules/Microsoft.Insights/alertRules/ Creare e gestire regole di avvisoCreate and manage alert rules
Microsoft.ResourceHealth/availabilityStatuses/readMicrosoft.ResourceHealth/availabilityStatuses/read Leggere l'integrità delle risorseRead health of the resources
Microsoft.Resources/deployments/Microsoft.Resources/deployments/ Creare e gestire distribuzioni di gruppi di risorseCreate and manage resource group deployments
Microsoft.Resources/subscriptions/resourceGroups/readMicrosoft.Resources/subscriptions/resourceGroups/read Leggere i ruoli e le assegnazioni di ruoliRead roles and role assignments
Microsoft.Support/Microsoft.Support/ Creare e gestire ticket di supportoCreate and manage support tickets

Collaboratore componente di Application InsightsApplication Insights Component Contributor

È in grado di gestire i componenti di Application InsightsCan manage Application Insights components

ActionsActions
Microsoft.Authorization//readMicrosoft.Authorization//read Leggere i ruoli e le assegnazioni di ruoliRead roles and role assignments
Microsoft.Insights/alertRules/Microsoft.Insights/alertRules/ Creare e gestire regole di avvisoCreate and manage alert rules
Microsoft.Insights/components/Microsoft.Insights/components/ È in grado di creare e gestire i componenti di InsightsCreate and manage Insights components
Microsoft.Insights/webtests/Microsoft.Insights/webtests/ È in grado di creare e gestire i test WebCreate and manage web tests
Microsoft.ResourceHealth/availabilityStatuses/readMicrosoft.ResourceHealth/availabilityStatuses/read Leggere l'integrità delle risorseRead health of the resources
Microsoft.Resources/deployments/Microsoft.Resources/deployments/ Creare e gestire distribuzioni di gruppi di risorseCreate and manage resource group deployments
Microsoft.Resources/subscriptions/resourceGroups/readMicrosoft.Resources/subscriptions/resourceGroups/read Leggere gruppi di risorseRead resource groups
Microsoft.Support/Microsoft.Support/ Creare e gestire ticket di supportoCreate and manage support tickets

Operatore di automazioneAutomation Operator

È in grado di avviare, arrestare, sospendere e riprendere i processiAble to start, stop, suspend, and resume jobs

ActionsActions
Microsoft.Authorization//readMicrosoft.Authorization//read Leggere i ruoli e le assegnazioni di ruoliRead roles and role assignments
Microsoft.Automation/automationAccounts/jobs/readMicrosoft.Automation/automationAccounts/jobs/read Leggere processi di account di automazioneRead automation account jobs
Microsoft.Automation/automationAccounts/jobs/resume/actionMicrosoft.Automation/automationAccounts/jobs/resume/action Riprendere un processo di account di automazioneResume an automation account job
Microsoft.Automation/automationAccounts/jobs/stop/actionMicrosoft.Automation/automationAccounts/jobs/stop/action Arrestare un processo di account di automazioneStop an automation account job
Microsoft.Automation/automationAccounts/jobs/streams/readMicrosoft.Automation/automationAccounts/jobs/streams/read Leggere flussi di processi di account di automazioneRead automation account job streams
Microsoft.Automation/automationAccounts/jobs/suspend/actionMicrosoft.Automation/automationAccounts/jobs/suspend/action Sospendere un processo di account di automazioneSuspend an automation account job
Microsoft.Automation/automationAccounts/jobs/writeMicrosoft.Automation/automationAccounts/jobs/write Scrivere processi di account di automazioneWrite automation account jobs
Microsoft.Automation/automationAccounts/jobSchedules/readMicrosoft.Automation/automationAccounts/jobSchedules/read Leggere una pianificazione di processo di account di automazioneRead an automation account job schedule
Microsoft.Automation/automationAccounts/jobSchedules/writeMicrosoft.Automation/automationAccounts/jobSchedules/write Leggere una pianificazione di processo di account di automazioneRead an automation account job schedule
Microsoft.Automation/automationAccounts/readMicrosoft.Automation/automationAccounts/read Leggere account di automazioneRead automation accounts
Microsoft.Automation/automationAccounts/runbooks/readMicrosoft.Automation/automationAccounts/runbooks/read Leggere runbook di automazioneRead automation runbooks
Microsoft.Automation/automationAccounts/schedules/readMicrosoft.Automation/automationAccounts/schedules/read Leggere pianificazioni di account di automazioneRead automation account schedules
Microsoft.Automation/automationAccounts/schedules/writeMicrosoft.Automation/automationAccounts/schedules/write Scrivere pianificazioni di account di automazioneWrite automation account schedules
Microsoft.Insights/components/Microsoft.Insights/components/ È in grado di creare e gestire i componenti di InsightsCreate and manage Insights components
Microsoft.ResourceHealth/availabilityStatuses/readMicrosoft.ResourceHealth/availabilityStatuses/read Leggere l'integrità delle risorseRead health of the resources
Microsoft.Resources/deployments/Microsoft.Resources/deployments/ Creare e gestire distribuzioni di gruppi di risorseCreate and manage resource group deployments
Microsoft.Resources/subscriptions/resourceGroups/readMicrosoft.Resources/subscriptions/resourceGroups/read Leggere gruppi di risorseRead resource groups
Microsoft.Support/Microsoft.Support/ Creare e gestire ticket di supportoCreate and manage support tickets

Collaboratore di backupBackup Contributor

Consente di gestire tutte le azioni per la gestione del backup, ad eccezione della creazione dell'insieme di credenziali di Servizi di ripristino e l'accesso ad altri utentiCan manage all backup management actions, except creating Recovery Services vault and giving access to others

ActionsActions
Microsoft.Network/virtualNetworks/readMicrosoft.Network/virtualNetworks/read Leggere reti virtualiRead virtual networks
Microsoft.RecoveryServices/Vaults/backupFabrics/operationResults/Microsoft.RecoveryServices/Vaults/backupFabrics/operationResults/ Consente di gestire i risultati dell'operazione sulla gestione del backupManage results of operation on backup management
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/ Consente di creare e gestire i contenitori di backup all'interno delle infrastrutture di backup dell'insieme di credenziali dei Servizi di ripristinoCreate and manage backup containers inside backup fabrics of Recovery Services vault
Microsoft.RecoveryServices/Vaults/backupJobs/Microsoft.RecoveryServices/Vaults/backupJobs/ Consente di creare e gestire i processi di backupCreate and manage backup jobs
Microsoft.RecoveryServices/Vaults/backupJobsExport/actionMicrosoft.RecoveryServices/Vaults/backupJobsExport/action Consente di esportare i processi di backup in un file ExcelExport backup jobs into an excel
Microsoft.RecoveryServices/Vaults/backupManagementMetaData/Microsoft.RecoveryServices/Vaults/backupManagementMetaData/ Consente di creare e gestire i metadati relativi alla gestione di backupCreate and manage meta data related to backup management
Microsoft.RecoveryServices/Vaults/backupOperationResults/Microsoft.RecoveryServices/Vaults/backupOperationResults/ Consente di creare e gestire i risultati delle operazioni di gestione di backupCreate and manage Results of backup management operations
Microsoft.RecoveryServices/Vaults/backupPolicies/Microsoft.RecoveryServices/Vaults/backupPolicies/ Consente di creare e gestire i criteri di backupCreate and manage backup policies
Microsoft.RecoveryServices/Vaults/backupProtectableItems/Microsoft.RecoveryServices/Vaults/backupProtectableItems/ Consente di creare e gestire gli elementi su cui è possibile eseguire il backupCreate and manage items which can be backed up
Microsoft.RecoveryServices/Vaults/backupProtectedItems/Microsoft.RecoveryServices/Vaults/backupProtectedItems/ Consente di creare e gestire gli elementi su cui è stato eseguito il backupCreate and manage backed up items
Microsoft.RecoveryServices/Vaults/backupProtectionContainers/Microsoft.RecoveryServices/Vaults/backupProtectionContainers/ Consente di creare e gestire i contenitori che contengono gli elementi di backupCreate and manage containers holding backup items
Microsoft.RecoveryServices/Vaults/certificates/Microsoft.RecoveryServices/Vaults/certificates/ Consente di creare e gestire i certificati relativi al backup nell'insieme di credenziali dei Servizi di ripristinoCreate and manage certificates related to backup in Recovery Services vault
Microsoft.RecoveryServices/Vaults/extendedInformation/Microsoft.RecoveryServices/Vaults/extendedInformation/ Consente di creare e gestire informazioni estese relative all'insieme di credenzialiCreate and manage extended info related to vault
Microsoft.RecoveryServices/Vaults/readMicrosoft.RecoveryServices/Vaults/read Consente di leggere l'insieme di credenziali dei servizi di ripristinoRead recovery services vaults
Microsoft.RecoveryServices/Vaults/refreshContainers/Microsoft.RecoveryServices/Vaults/refreshContainers/ Consente di gestire le operazioni di individuazione per il recupero dei nuovi contenitori creatiManage discovery operation for fetching newly created containers
Microsoft.RecoveryServices/Vaults/registeredIdentities/Microsoft.RecoveryServices/Vaults/registeredIdentities/ Consente di creare e gestire le identità registrateCreate and manage registered identities
Microsoft.RecoveryServices/Vaults/usages/Microsoft.RecoveryServices/Vaults/usages/ Consente di creare e gestire l'uso dell'insieme di credenziali dei Servizi di ripristinoCreate and manage usage of Recovery Services vault
Microsoft.Resources/deployments/Microsoft.Resources/deployments/ Creare e gestire distribuzioni di gruppi di risorseCreate and manage resource group deployments
Microsoft.Resources/subscriptions/resourceGroups/readMicrosoft.Resources/subscriptions/resourceGroups/read Leggere gruppi di risorseRead resource groups
Microsoft.Storage/storageAccounts/readMicrosoft.Storage/storageAccounts/read Leggere account di archiviazioneRead storage accounts
Microsoft.Support/Microsoft.Support/ Creare e gestire ticket di supportoCreate and manage support tickets

Operatore di backupBackup Operator

Consente di gestire tutte le azioni di gestione dei backup, ad eccezione della creazione dell'insieme di credenziali, della rimozione del backup e dell'accesso ad altri utentiCan manage all backup management actions except creating vaults, removing backup and giving access to others

ActionsActions
Microsoft.Network/virtualNetworks/readMicrosoft.Network/virtualNetworks/read Leggere reti virtualiRead virtual networks
Microsoft.RecoveryServices/Vaults/backupFabrics/operationResults/readMicrosoft.RecoveryServices/Vaults/backupFabrics/operationResults/read Consente di leggere i risultati dell'operazione nella gestione dei backupRead results of operation on backup management
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/operationResults/readMicrosoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/operationResults/read Consente di leggere i risultati di un'operazione di lettura nei contenitori di protezioneRead operation results on protection containers
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/backup/actionMicrosoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/backup/action Consente di eseguire l'operazione di backup su richiesta su un elemento su cui è stato eseguito il backupPerform on-demand backup operation on a backed up item
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/operationResults/readMicrosoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/operationResults/read Consente di leggere il risultato dell'operazione eseguita su un elemento su cui è stato eseguito il backupRead result of operation performed on backed up item
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/operationStatus/readMicrosoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/operationStatus/read Consente di leggere l'operazione eseguita su un elemento su cui è stato eseguito il backupRead status of operation performed on backed up item
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/readMicrosoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/read Consente di leggere gli elementi su cui è stato eseguito il backupRead backed up items
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/readMicrosoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/read Consente di leggere il punto di ripristino di un elemento su cui è stato eseguito il backupRead recovery point of a backed up item
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/restore/actionMicrosoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/restore/action Consente di eseguire un'operazione di ripristino usando un punto di ripristino di un elemento su cui è stato eseguito il backupPerform a restore operation using a recovery point of a backed up item
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/writeMicrosoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/write Consente di creare un elemento di backupCreate a backup item
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/readMicrosoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/read Consente di leggere i contenitori che contengono l'elemento di backupRead containers holding backup item
Microsoft.RecoveryServices/Vaults/backupJobs/Microsoft.RecoveryServices/Vaults/backupJobs/ Consente di creare e gestire i processi di backupCreate and manage backup jobs
Microsoft.RecoveryServices/Vaults/backupJobsExport/actionMicrosoft.RecoveryServices/Vaults/backupJobsExport/action Consente di esportare i processi di backup in un file ExcelExport backup jobs into an excel
Microsoft.RecoveryServices/Vaults/backupManagementMetaData/readMicrosoft.RecoveryServices/Vaults/backupManagementMetaData/read Consente di leggere i metadati relativi alla gestione di backupRead meta data related to backup management
Microsoft.RecoveryServices/Vaults/backupOperationResults/Microsoft.RecoveryServices/Vaults/backupOperationResults/ Consente di creare e gestire i risultati delle operazioni di gestione di backupCreate and manage Results of backup management operations
Microsoft.RecoveryServices/Vaults/backupPolicies/operationResults/readMicrosoft.RecoveryServices/Vaults/backupPolicies/operationResults/read Consente di leggere i risultati delle operazioni eseguite sui criteri di backupRead results of operations performed on backup policies
Microsoft.RecoveryServices/Vaults/backupPolicies/readMicrosoft.RecoveryServices/Vaults/backupPolicies/read Consente di leggere i criteri di backupRead backup policies
Microsoft.RecoveryServices/Vaults/backupProtectableItems/Microsoft.RecoveryServices/Vaults/backupProtectableItems/ Consente di creare e gestire gli elementi su cui è possibile eseguire il backupCreate and manage items which can be backed up
Microsoft.RecoveryServices/Vaults/backupProtectedItems/readMicrosoft.RecoveryServices/Vaults/backupProtectedItems/read Consente di leggere gli elementi su cui è stato eseguito il backupRead backed up items
Microsoft.RecoveryServices/Vaults/backupProtectionContainers/readMicrosoft.RecoveryServices/Vaults/backupProtectionContainers/read Consente di leggere i contenitori su cui è stato eseguito il backup che contengono gli elementi di backupRead backed up containers holding backup items
Microsoft.RecoveryServices/Vaults/extendedInformation/readMicrosoft.RecoveryServices/Vaults/extendedInformation/read Consente di leggere informazioni estese relative all'insieme di credenzialiRead extended info related to vault
Microsoft.RecoveryServices/Vaults/extendedInformation/writeMicrosoft.RecoveryServices/Vaults/extendedInformation/write Consente di scrivere informazioni estese relative all'insieme di credenzialiWrite extended info related to vault
Microsoft.RecoveryServices/Vaults/readMicrosoft.RecoveryServices/Vaults/read Consente di leggere l'insieme di credenziali dei servizi di ripristinoRead recovery services vaults
Microsoft.RecoveryServices/Vaults/refreshContainers/Microsoft.RecoveryServices/Vaults/refreshContainers/ Consente di gestire le operazioni di individuazione per il recupero dei nuovi contenitori creatiManage discovery operation for fetching newly created containers
Microsoft.RecoveryServices/Vaults/registeredIdentities/operationResults/readMicrosoft.RecoveryServices/Vaults/registeredIdentities/operationResults/read Consente di leggere i risultati dell'operazione eseguita sugli elementi registrati dell'insieme di credenzialiRead results of operation performed on Registered items of the vault
Microsoft.RecoveryServices/Vaults/registeredIdentities/readMicrosoft.RecoveryServices/Vaults/registeredIdentities/read Consente di leggere gli elementi registrati dell'insieme di credenzialiRead registered items of the vault
Microsoft.RecoveryServices/Vaults/registeredIdentities/writeMicrosoft.RecoveryServices/Vaults/registeredIdentities/write Consente di scrivere gli elementi registrati nell'insieme di credenzialiWrite registered items to vault
Microsoft.RecoveryServices/Vaults/usages/readMicrosoft.RecoveryServices/Vaults/usages/read Consente di leggere l'uso dell'insieme di credenziali dei Servizi di ripristinoRead usage of the Recovery Services vault
Microsoft.Resources/deployments/Microsoft.Resources/deployments/ Creare e gestire distribuzioni di gruppi di risorseCreate and manage resource group deployments
Microsoft.Resources/subscriptions/resourceGroups/readMicrosoft.Resources/subscriptions/resourceGroups/read Leggere gruppi di risorseRead resource groups
Microsoft.Storage/storageAccounts/readMicrosoft.Storage/storageAccounts/read Leggere account di archiviazioneRead storage accounts
Microsoft.Support/Microsoft.Support/ Creare e gestire ticket di supportoCreate and manage support tickets

Lettore di backupBackup Reader

Consente di monitorare la gestione di backup nell'insieme di credenziali dei Servizi di ripristinoCan monitor backup management in Recovery Services vault

ActionsActions
Microsoft.RecoveryServices/Vaults/backupFabrics/operationResults/readMicrosoft.RecoveryServices/Vaults/backupFabrics/operationResults/read Consente di leggere i risultati dell'operazione nella gestione dei backupRead results of operation on backup management
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/operationResults/readMicrosoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/operationResults/read Consente di leggere i risultati di un'operazione di lettura nei contenitori di protezioneRead operation results on protection containers
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/operationResults/readMicrosoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/operationResults/read Consente di leggere il risultato dell'operazione eseguita su un elemento su cui è stato eseguito il backupRead result of operation performed on backed up item
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/operationStatus/readMicrosoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/operationStatus/read Consente di leggere l'operazione eseguita su un elemento su cui è stato eseguito il backupRead status of operation performed on backed up item
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/readMicrosoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/read Consente di leggere gli elementi su cui è stato eseguito il backupRead backed up items
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/readMicrosoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/read Consente di leggere i contenitori che contengono l'elemento di backupRead containers holding backup item
Microsoft.RecoveryServices/Vaults/backupJobs/operationResults/readMicrosoft.RecoveryServices/Vaults/backupJobs/operationResults/read Consente di leggere i risultati dei processi di backupRead results of backup jobs
Microsoft.RecoveryServices/Vaults/backupJobs/readMicrosoft.RecoveryServices/Vaults/backupJobs/read Consente di leggere i processi di backupRead backup jobs
Microsoft.RecoveryServices/Vaults/backupJobsExport/actionMicrosoft.RecoveryServices/Vaults/backupJobsExport/action Consente di esportare i processi di backup in un file ExcelExport backup jobs into an excel
Microsoft.RecoveryServices/Vaults/backupManagementMetaData/readMicrosoft.RecoveryServices/Vaults/backupManagementMetaData/read Consente di leggere i metadati relativi alla gestione di backupRead meta data related to backup management
Microsoft.RecoveryServices/Vaults/backupOperationResults/readMicrosoft.RecoveryServices/Vaults/backupOperationResults/read Consente di leggere i risultati dell'operazione di gestione di backupRead backup management operation results
Microsoft.RecoveryServices/Vaults/backupPolicies/operationResults/readMicrosoft.RecoveryServices/Vaults/backupPolicies/operationResults/read Consente di leggere i risultati delle operazioni eseguite sui criteri di backupRead results of operations performed on backup policies
Microsoft.RecoveryServices/Vaults/backupPolicies/readMicrosoft.RecoveryServices/Vaults/backupPolicies/read Consente di leggere i criteri di backupRead backup policies
Microsoft.RecoveryServices/Vaults/backupProtectedItems/readMicrosoft.RecoveryServices/Vaults/backupProtectedItems/read Consente di leggere gli elementi su cui è stato eseguito il backupRead backed up items
Microsoft.RecoveryServices/Vaults/backupProtectionContainers/readMicrosoft.RecoveryServices/Vaults/backupProtectionContainers/read Consente di leggere i contenitori su cui è stato eseguito il backup che contengono gli elementi di backupRead backed up containers holding backup items
Microsoft.RecoveryServices/Vaults/extendedInformation/readMicrosoft.RecoveryServices/Vaults/extendedInformation/read Consente di leggere informazioni estese relative all'insieme di credenzialiRead extended info related to vault
Microsoft.RecoveryServices/Vaults/readMicrosoft.RecoveryServices/Vaults/read Consente di leggere l'insieme di credenziali dei servizi di ripristinoRead recovery services vaults
Microsoft.RecoveryServices/Vaults/refreshContainers/readMicrosoft.RecoveryServices/Vaults/refreshContainers/read Consente di leggere i risultati delle operazioni di individuazione per il recupero dei nuovi contenitori creatiRead result of discovery operation for fetching newly created containers
Microsoft.RecoveryServices/Vaults/registeredIdentities/operationResults/readMicrosoft.RecoveryServices/Vaults/registeredIdentities/operationResults/read Consente di leggere i risultati dell'operazione eseguita sugli elementi registrati dell'insieme di credenzialiRead results of operation performed on Registered items of the vault
Microsoft.RecoveryServices/Vaults/registeredIdentities/readMicrosoft.RecoveryServices/Vaults/registeredIdentities/read Consente di leggere gli elementi registrati dell'insieme di credenzialiRead registered items of the vault
Microsoft.RecoveryServices/Vaults/usages/readMicrosoft.RecoveryServices/Vaults/usages/read Consente di leggere l'uso dell'insieme di credenziali dei Servizi di ripristinoRead usage of the Recovery Services vault

Lettore per la fatturazioneBilling Reader

Consente di visualizzare tutte le informazioni di fatturazioneCan view all Billing information

ActionsActions
Microsoft.Authorization//readMicrosoft.Authorization//read Leggere i ruoli e le assegnazioni di ruoliRead roles and role assignments
Microsoft.Billing//readMicrosoft.Billing//read Lettura delle informazioni di fatturazioneRead Billing information
Microsoft.Support/Microsoft.Support/ Creare e gestire ticket di supportoCreate and manage support tickets

Collaboratore BizTalkBizTalk Contributor

È in grado di gestire i servizi BizTalkCan manage BizTalk services

ActionsActions
Microsoft.Authorization//readMicrosoft.Authorization//read Leggere i ruoli e le assegnazioni di ruoliRead roles and role assignments
Microsoft.BizTalkServices/BizTalk/Microsoft.BizTalkServices/BizTalk/ È in grado di creare e gestire i servizi BizTalkCreate and manage BizTalk services
Microsoft.Insights/alertRules/Microsoft.Insights/alertRules/ Creare e gestire regole di avvisoCreate and manage alert rules
Microsoft.ResourceHealth/availabilityStatuses/readMicrosoft.ResourceHealth/availabilityStatuses/read Leggere l'integrità delle risorseRead health of the resources
Microsoft.Resources/deployments/Microsoft.Resources/deployments/ Creare e gestire distribuzioni di gruppi di risorseCreate and manage resource group deployments
Microsoft.Resources/subscriptions/resourceGroups/readMicrosoft.Resources/subscriptions/resourceGroups/read Leggere gruppi di risorseRead resource groups
Microsoft.Support/Microsoft.Support/ Creare e gestire ticket di supportoCreate and manage support tickets

Collaboratore database ClearDB MySQLClearDB MySQL DB Contributor

È in grado di gestire i database ClearDB MySQLCan manage ClearDB MySQL databases

ActionsActions
Microsoft.Authorization//readMicrosoft.Authorization//read Leggere i ruoli e le assegnazioni di ruoliRead roles and role assignments
Microsoft.Insights/alertRules/Microsoft.Insights/alertRules/ Creare e gestire regole di avvisoCreate and manage alert rules
Microsoft.ResourceHealth/availabilityStatuses/readMicrosoft.ResourceHealth/availabilityStatuses/read Leggere l'integrità delle risorseRead health of the resources
Microsoft.Resources/deployments/Microsoft.Resources/deployments/ Creare e gestire distribuzioni di gruppi di risorseCreate and manage resource group deployments
Microsoft.Resources/subscriptions/resourceGroups/readMicrosoft.Resources/subscriptions/resourceGroups/read Leggere gruppi di risorseRead resource groups
Microsoft.Support/Microsoft.Support/ Creare e gestire ticket di supportoCreate and manage support tickets
successbricks.cleardb/databases/successbricks.cleardb/databases/ È in grado di creare e gestire i database ClearDB MySQLCreate and manage ClearDB MySQL databases

CollaboratoreContributor

Può gestire tutto ad eccezione degli accessi.Can manage everything except access

ActionsActions
* È in grado di creare e gestire ogni tipo di risorsaCreate and manage resources of all types
NotActionsNotActions
Microsoft.Authorization//DeleteMicrosoft.Authorization//Delete Non può eliminare ruoli e assegnazioni di ruoliCan’t delete roles and role assignments
Microsoft.Authorization//WriteMicrosoft.Authorization//Write Non può creare ruoli e assegnazioni di ruoliCan’t create roles and role assignments

Collaboratore Data FactoryData Factory Contributor

Creare e gestire data factory e le relative risorse figlio.Create and manage data factories, and child resources within them.

ActionsActions
Microsoft.Authorization//readMicrosoft.Authorization//read Leggere i ruoli e le assegnazioni di ruoliRead roles and role Assignments
Microsoft.DataFactory/dataFactories/Microsoft.DataFactory/dataFactories/ Creare e gestire data factory e le relative risorse figlio.Create and manage data factories, and child resources within them.
Microsoft.Insights/alertRules/Microsoft.Insights/alertRules/ Creare e gestire regole di avvisoCreate and manage alert rules
Microsoft.ResourceHealth/availabilityStatuses/readMicrosoft.ResourceHealth/availabilityStatuses/read Leggere l'integrità delle risorseRead health of the resources
Microsoft.Resources/deployments/Microsoft.Resources/deployments/ Creare e gestire distribuzioni di gruppi di risorseCreate and manage resource group deployments
Microsoft.Resources/subscriptions/resourceGroups/readMicrosoft.Resources/subscriptions/resourceGroups/read Leggere gruppi di risorseRead resource groups
Microsoft.Support/Microsoft.Support/ Creare e gestire ticket di supportoCreate and manage support tickets

Utente DevTest LabsDevTest Labs User

Può visualizzare tutti gli elementi e connettere, avviare, riavviare e arrestare macchine virtualiCan view everything and connect, start, restart, and shutdown virtual machines

ActionsActions
Microsoft.Authorization//readMicrosoft.Authorization//read Leggere i ruoli e le assegnazioni di ruoliRead roles and role Assignments
Microsoft.Compute/availabilitySets/readMicrosoft.Compute/availabilitySets/read Leggere le proprietà dei set di disponibilitàRead the properties of availability sets
Microsoft.Compute/virtualMachines//readMicrosoft.Compute/virtualMachines//read Leggere le proprietà di una macchina virtuale (dimensioni della VM, stato di runtime, estensioni della VM e così via)Read the properties of a virtual machine (VM sizes, runtime status, VM extensions, etc.)
Microsoft.Compute/virtualMachines/deallocate/actionMicrosoft.Compute/virtualMachines/deallocate/action Deallocare macchine virtualiDeallocate virtual machines
Microsoft.Compute/virtualMachines/readMicrosoft.Compute/virtualMachines/read Leggere le proprietà di una macchina virtualeRead the properties of a virtual machine
Microsoft.Compute/virtualMachines/restart/actionMicrosoft.Compute/virtualMachines/restart/action Ottenere macchine virtualiRestart virtual machines
Microsoft.Compute/virtualMachines/start/actionMicrosoft.Compute/virtualMachines/start/action Avviare macchine virtualiStart virtual machines
Microsoft.DevTestLab//readMicrosoft.DevTestLab//read Leggere le proprietà di un labRead the properties of a lab
Microsoft.DevTestLab/labs/createEnvironment/actionMicrosoft.DevTestLab/labs/createEnvironment/action Creare un ambiente labCreate a lab environment
Microsoft.DevTestLab/labs/formulas/deleteMicrosoft.DevTestLab/labs/formulas/delete Eliminare le formuleDelete formulas
Microsoft.DevTestLab/labs/formulas/readMicrosoft.DevTestLab/labs/formulas/read Leggere le formuleRead formulas
Microsoft.DevTestLab/labs/formulas/writeMicrosoft.DevTestLab/labs/formulas/write Aggiunge o modifica le formuleAdd or modify formulas
Microsoft.DevTestLab/labs/policySets/evaluatePolicies/actionMicrosoft.DevTestLab/labs/policySets/evaluatePolicies/action Valutare i criteri labEvaluate lab policies
Microsoft.Network/loadBalancers/backendAddressPools/join/actionMicrosoft.Network/loadBalancers/backendAddressPools/join/action Aggiungere un pool di indirizzi back-end di bilanciamento del caricoJoin a load balancer backend address pool
Microsoft.Network/loadBalancers/inboundNatRules/join/actionMicrosoft.Network/loadBalancers/inboundNatRules/join/action Aggiungere una regola NAT di bilanciamento del carico in entrataJoin a load balancer inbound NAT rule
Microsoft.Network/networkInterfaces//readMicrosoft.Network/networkInterfaces//read Legge le proprietà di un'interfaccia di rete, ad esempio tutti i servizi di bilanciamento del carico di cui fa parte l'interfaccia di reteRead the properties of a network interface (for example, all the load balancers that the network interface is a part of)
Microsoft.Network/networkInterfaces/join/actionMicrosoft.Network/networkInterfaces/join/action Aggiungere una macchina virtuale a un'interfaccia di reteJoin a Virtual Machine to a network interface
Microsoft.Network/networkInterfaces/readMicrosoft.Network/networkInterfaces/read Leggere le interfacce di reteRead network interfaces
Microsoft.Network/networkInterfaces/writeMicrosoft.Network/networkInterfaces/write Scrivere interfacce di reteWrite network interfaces
Microsoft.Network/publicIPAddresses//readMicrosoft.Network/publicIPAddresses//read Leggere le proprietà di un indirizzo IP pubblicoRead the properties of a public IP address
Microsoft.Network/publicIPAddresses/join/actionMicrosoft.Network/publicIPAddresses/join/action Aggiungere un indirizzo IP pubblicoJoin a public IP address
Microsoft.Network/publicIPAddresses/readMicrosoft.Network/publicIPAddresses/read Leggere indirizzi IP pubblici di reteRead network public IP addresses
Microsoft.Network/virtualNetworks/subnets/join/actionMicrosoft.Network/virtualNetworks/subnets/join/action Aggiungere una rete virtualeJoin a virtual network
Microsoft.Resources/deployments/operations/readMicrosoft.Resources/deployments/operations/read Leggere le operazioni di distribuzioneRead deployment operations
Microsoft.Resources/deployments/readMicrosoft.Resources/deployments/read Leggere le distribuzioniRead deployments
Microsoft.Resources/subscriptions/resourceGroups/readMicrosoft.Resources/subscriptions/resourceGroups/read Leggere gruppi di risorseRead resource groups
Microsoft.Storage/storageAccounts/listKeys/actionMicrosoft.Storage/storageAccounts/listKeys/action Ottenere chiavi degli account di archiviazioneList storage account keys

Collaboratore zona DNSDNS Zone Contributor

È in grado di gestire zone e record DNS.Can manage DNS zones and records.

ActionsActions
Microsoft.Authorization/*/letturaMicrosoft.Authorization/*/read Leggere i ruoli e le assegnazioni di ruoliRead roles and role assignments
Microsoft.Insights/alertRules/*Microsoft.Insights/alertRules/* Creare e gestire regole di avvisoCreate and manage alert rules
Microsoft.Network/dnsZones/*Microsoft.Network/dnsZones/* Creazione e gestione di zone e record DNSCreate and manage DNS zones and records
Microsoft.ResourceHealth/availabilityStatuses/readMicrosoft.ResourceHealth/availabilityStatuses/read Leggere l'integrità delle risorseRead the health of the resources
Microsoft.Resources/deployments/*Microsoft.Resources/deployments/* Creare e gestire distribuzioni di gruppi di risorseCreate and manage resource group deployments
Microsoft.Resources/subscriptions/resourceGroups/readMicrosoft.Resources/subscriptions/resourceGroups/read Leggere gruppi di risorseRead resource groups
Microsoft.Support/*Microsoft.Support/* Creare e gestire ticket di supportoCreate and manage Support tickets

Collaboratore per l'account Azure Cosmos DBAzure Cosmos DB Account Contributor

È in grado di gestire account Azure Cosmos DBCan manage Azure Cosmos DB accounts

ActionsActions
Microsoft.Authorization//readMicrosoft.Authorization//read Leggere i ruoli e le assegnazioni di ruoliRead roles and role Assignments
Microsoft.DocumentDb/databaseAccounts/Microsoft.DocumentDb/databaseAccounts/ Creare e gestire account DocumentDBCreate and manage DocumentDB accounts
Microsoft.Insights/alertRules/Microsoft.Insights/alertRules/ Creare e gestire regole di avvisoCreate and manage alert rules
Microsoft.ResourceHealth/availabilityStatuses/readMicrosoft.ResourceHealth/availabilityStatuses/read Leggere l'integrità delle risorseRead health of the resources
Microsoft.Resources/deployments/Microsoft.Resources/deployments/ Creare e gestire distribuzioni di gruppi di risorseCreate and manage resource group deployments
Microsoft.Resources/subscriptions/resourceGroups/readMicrosoft.Resources/subscriptions/resourceGroups/read Leggere gruppi di risorseRead resource groups
Microsoft.Support/Microsoft.Support/ Creare e gestire ticket di supportoCreate and manage support tickets

Collaboratore account Intelligent SystemsIntelligent Systems Account Contributor

È in grado di gestire account Intelligent SystemsCan manage Intelligent Systems accounts

ActionsActions
Microsoft.Authorization//readMicrosoft.Authorization//read Leggere i ruoli e le assegnazioni di ruoliRead roles and role Assignments
Microsoft.Insights/alertRules/Microsoft.Insights/alertRules/ Creare e gestire regole di avvisoCreate and manage alert rules
Microsoft.IntelligentSystems/accounts/Microsoft.IntelligentSystems/accounts/ Creare e gestire account di Intelligent SystemsCreate and manage intelligent systems accounts
Microsoft.ResourceHealth/availabilityStatuses/readMicrosoft.ResourceHealth/availabilityStatuses/read Leggere l'integrità delle risorseRead health of the resources
Microsoft.Resources/deployments/Microsoft.Resources/deployments/ Creare e gestire distribuzioni di gruppi di risorseCreate and manage resource group deployments
Microsoft.Resources/subscriptions/resourceGroups/readMicrosoft.Resources/subscriptions/resourceGroups/read Leggere gruppi di risorseRead resource groups
Microsoft.Support/Microsoft.Support/ Creare e gestire ticket di supportoCreate and manage support tickets

Lettore di monitoraggioMonitoring Reader

Può leggere tutti i dati del monitoraggio (metriche, log e così via).Can read all monitoring data (metrics, logs, etc.). Vedere anche Introduzione a ruoli, autorizzazioni e sicurezza con il monitoraggio di Azure.See also Get started with roles, permissions, and security with Azure Monitor.

ActionsActions
/lettura/read Legge risorse di tutti i tipi, eccetto i segreti.Read resources of all types, except secrets.
Microsoft.OperationalInsights/workspaces/search/actionMicrosoft.OperationalInsights/workspaces/search/action Ricerca di dati in Log AnalyticsSearch Log Analytics data
Microsoft.Support/Microsoft.Support/ Creare e gestire ticket di supportoCreate and manage support tickets

Collaboratore al monitoraggioMonitoring Contributor

Può leggere tutti i dati del monitoraggio e modificare le impostazioni di monitoraggio.Can read all monitoring data and edit monitoring settings. Vedere anche Introduzione a ruoli, autorizzazioni e sicurezza con il monitoraggio di Azure.See also Get started with roles, permissions, and security with Azure Monitor.

ActionsActions
/lettura/read Legge risorse di tutti i tipi, eccetto i segreti.Read resources of all types, except secrets.
Microsoft.Insights/AlertRules/Microsoft.Insights/AlertRules/ Regole di avviso di lettura, scrittura ed eliminazione.Read/write/delete alert rules.
Microsoft.Insights/components/Microsoft.Insights/components/ Leggere, scrivere ed eliminare componenti di Application Insights.Read/write/delete Application Insights components.
Microsoft.Insights/DiagnosticSettings/Microsoft.Insights/DiagnosticSettings/ Impostazioni di diagnostica di lettura, scrittura ed eliminazione.Read/write/delete diagnostic settings.
Microsoft.Insights/eventtypes/Microsoft.Insights/eventtypes/ Elenco degli eventi dei registri attività (eventi di gestione) in una sottoscrizione.List Activity Log events (management events) in a subscription. Questa autorizzazione è applicabile sia all'accesso programmatico che all'accesso al portale per il registro attività.This permission is applicable to both programmatic and portal access to the Activity Log.
Microsoft.Insights/LogDefinitions/Microsoft.Insights/LogDefinitions/ Questa autorizzazione è necessaria per gli utenti che hanno bisogno dell'accesso ai registri attività tramite il portale.This permission is necessary for users who need access to Activity Logs via the portal. Elencare categorie di log nel log attività.List log categories in Activity Log.
Microsoft.Insights/MetricDefinitions/Microsoft.Insights/MetricDefinitions/ Definizioni delle metriche (elenco dei tipi di metriche disponibili per una risorsa).Read metric definitions (list of available metric types for a resource).
Microsoft.Insights/Metrics/Microsoft.Insights/Metrics/ Metriche per una risorsa.Read metrics for a resource.
Microsoft.Insights/Register/ActionMicrosoft.Insights/Register/Action Registra il provider Microsoft.Insights.Register the Microsoft.Insights provider.
Microsoft.Insights/webtests/Microsoft.Insights/webtests/ Leggere, scrivere ed eliminare test Web di Application Insights.Read/write/delete Application Insights web tests.
Microsoft.OperationalInsights/workspaces/intelligencepacks/Microsoft.OperationalInsights/workspaces/intelligencepacks/ Leggere, scrivere ed eliminare pacchetti di soluzioni Log Analytics.Read/write/delete Log Analytics solution packs.
Microsoft.OperationalInsights/workspaces/savedSearches/Microsoft.OperationalInsights/workspaces/savedSearches/ Leggere, scrivere ed eliminare ricerche salvate di Log Analytics.Read/write/delete Log Analytics saved searches.
Microsoft.OperationalInsights/workspaces/search/actionMicrosoft.OperationalInsights/workspaces/search/action Cercare aree di lavoro di Log Analytics.Search Log Analytics workspaces.
Microsoft.OperationalInsights/workspaces/sharedKeys/actionMicrosoft.OperationalInsights/workspaces/sharedKeys/action Elencare chiavi per un'area di lavoro di Log Analytics.List keys for a Log Analytics workspace.
Microsoft.OperationalInsights/workspaces/storageinsightconfigs/Microsoft.OperationalInsights/workspaces/storageinsightconfigs/ Leggere, scrivere ed eliminare configurazione di dati di archiviazione di Log Analytics.Read/write/delete Log Analytics storage insight configurations.

Collaboratore di reteNetwork Contributor

È in grado di gestire tutte le risorse di reteCan manage all network resources

ActionsActions
Microsoft.Authorization//readMicrosoft.Authorization//read Leggere i ruoli e le assegnazioni di ruoliRead roles and role Assignments
Microsoft.Insights/alertRules/Microsoft.Insights/alertRules/ Creare e gestire regole di avvisoCreate and manage alert rules
Microsoft.Network/Microsoft.Network/ Creare e gestire retiCreate and manage networks
Microsoft.ResourceHealth/availabilityStatuses/readMicrosoft.ResourceHealth/availabilityStatuses/read Leggere l'integrità delle risorseRead health of the resources
Microsoft.Resources/deployments/Microsoft.Resources/deployments/ Creare e gestire distribuzioni di gruppi di risorseCreate and manage resource group deployments
Microsoft.Resources/subscriptions/resourceGroups/readMicrosoft.Resources/subscriptions/resourceGroups/read Leggere gruppi di risorseRead resource groups
Microsoft.Support/Microsoft.Support/ Creare e gestire ticket di supportoCreate and manage support tickets

Collaboratore account New Relic APMNew Relic APM Account Contributor

Può gestire account e applicazioni di New Relic Application Performance ManagementCan manage New Relic Application Performance Management accounts and applications

ActionsActions
Microsoft.Authorization//readMicrosoft.Authorization//read Leggere i ruoli e le assegnazioni di ruoliRead roles and role Assignments
Microsoft.Insights/alertRules/Microsoft.Insights/alertRules/ Creare e gestire regole di avvisoCreate and manage alert rules
Microsoft.ResourceHealth/availabilityStatuses/readMicrosoft.ResourceHealth/availabilityStatuses/read Leggere l'integrità delle risorseRead health of the resources
Microsoft.Resources/deployments/Microsoft.Resources/deployments/ Creare e gestire distribuzioni di gruppi di risorseCreate and manage resource group deployments
Microsoft.Resources/subscriptions/resourceGroups/readMicrosoft.Resources/subscriptions/resourceGroups/read Leggere gruppi di risorseRead resource groups
Microsoft.Support/Microsoft.Support/ Creare e gestire ticket di supportoCreate and manage support tickets
NewRelic.APM/accounts/NewRelic.APM/accounts/ Creare e gestire account di gestione delle prestazioni delle applicazioni New RelicCreate and manage New Relic application performance management accounts

ProprietarioOwner

È in grado di gestire tutti gli elementi, compresi gli accessiCan manage everything, including access

ActionsActions
* È in grado di creare e gestire ogni tipo di risorsaCreate and manage resources of all types

LettoreReader

È in grado di visualizzare tutti gli elementi, ma non può apportare modificheCan view everything, but can't make changes

ActionsActions
/lettura/read Legge risorse di tutti i tipi, eccetto i segreti.Read resources of all types, except secrets.

Collaboratore cache RedisRedis Cache Contributor

È in grado di gestire le cache RedisCan manage Redis caches

ActionsActions
Microsoft.Authorization//readMicrosoft.Authorization//read Leggere i ruoli e le assegnazioni di ruoliRead roles and role Assignments
Microsoft.Cache/redis/Microsoft.Cache/redis/ Creare e gestire cache RedisCreate and manage Redis caches
Microsoft.Insights/alertRules/Microsoft.Insights/alertRules/ Creare e gestire regole di avvisoCreate and manage alert rules
Microsoft.ResourceHealth/availabilityStatuses/readMicrosoft.ResourceHealth/availabilityStatuses/read Leggere l'integrità delle risorseRead health of the resources
Microsoft.Resources/deployments/Microsoft.Resources/deployments/ Creare e gestire distribuzioni di gruppi di risorseCreate and manage resource group deployments
Microsoft.Resources/subscriptions/resourceGroups/readMicrosoft.Resources/subscriptions/resourceGroups/read Leggere gruppi di risorseRead resource groups
Microsoft.Support/Microsoft.Support/ Creare e gestire ticket di supportoCreate and manage support tickets

Collaboratore raccolte di processi dell'unità di pianificazioneScheduler Job Collections Contributor

È in grado di gestire raccolte di processi dell'utilità di pianificazioneCan manage Scheduler job collections

ActionsActions
Microsoft.Authorization//readMicrosoft.Authorization//read Leggere i ruoli e le assegnazioni di ruoliRead roles and role Assignments
Microsoft.Insights/alertRules/Microsoft.Insights/alertRules/ Creare e gestire regole di avvisoCreate and manage alert rules
Microsoft.ResourceHealth/availabilityStatuses/readMicrosoft.ResourceHealth/availabilityStatuses/read Leggere l'integrità delle risorseRead health of the resources
Microsoft.Resources/deployments/Microsoft.Resources/deployments/ Creare e gestire distribuzioni di gruppi di risorseCreate and manage resource group deployments
Microsoft.Resources/subscriptions/resourceGroups/readMicrosoft.Resources/subscriptions/resourceGroups/read Leggere gruppi di risorseRead resource groups
Microsoft.Scheduler/jobcollections/Microsoft.Scheduler/jobcollections/ Creare e gestire raccolte di processiCreate and manage job collections
Microsoft.Support/Microsoft.Support/ Creare e gestire ticket di supportoCreate and manage support tickets

Collaboratore servizi di ricercaSearch Service Contributor

È in grado di gestire servizi di ricercaCan manage Search services

ActionsActions
Microsoft.Authorization//readMicrosoft.Authorization//read Leggere i ruoli e le assegnazioni di ruoliRead roles and role Assignments
Microsoft.Insights/alertRules/Microsoft.Insights/alertRules/ Creare e gestire regole di avvisoCreate and manage alert rules
Microsoft.ResourceHealth/availabilityStatuses/readMicrosoft.ResourceHealth/availabilityStatuses/read Leggere l'integrità delle risorseRead health of the resources
Microsoft.Resources/deployments/Microsoft.Resources/deployments/ Creare e gestire distribuzioni di gruppi di risorseCreate and manage resource group deployments
Microsoft.Resources/subscriptions/resourceGroups/readMicrosoft.Resources/subscriptions/resourceGroups/read Leggere gruppi di risorseRead resource groups
Microsoft.Search/searchServices/Microsoft.Search/searchServices/ È in grado di creare e gestire servizi di ricercaCreate and manage search services
Microsoft.Support/Microsoft.Support/ Creare e gestire ticket di supportoCreate and manage support tickets

Gestore della sicurezza SQLSecurity Manager

Può gestire i componenti di protezione, i criteri di sicurezza e le macchine virtualiCan manage security components, security policies, and virtual machines

ActionsActions
Microsoft.Authorization//readMicrosoft.Authorization//read Leggere i ruoli e le assegnazioni di ruoliRead roles and role Assignments
Microsoft.ClassicCompute//readMicrosoft.ClassicCompute//read Leggere le informazioni di configurazione delle macchine virtuali di calcolo classicheRead configuration information classic compute virtual machines
Microsoft.ClassicCompute/virtualMachines//writeMicrosoft.ClassicCompute/virtualMachines//write Scrivere la configurazione delle macchine virtualiWrite configuration for virtual machines
Microsoft.ClassicNetwork//readMicrosoft.ClassicNetwork//read Leggere le informazioni della configurazione sulla rete classicaRead configuration information about classic network
Microsoft.Insights/alertRules/Microsoft.Insights/alertRules/ Creare e gestire regole di avvisoCreate and manage alert rules
Microsoft.ResourceHealth/availabilityStatuses/readMicrosoft.ResourceHealth/availabilityStatuses/read Leggere l'integrità delle risorseRead health of the resources
Microsoft.Resources/deployments/Microsoft.Resources/deployments/ Creare e gestire distribuzioni di gruppi di risorseCreate and manage resource group deployments
Microsoft.Resources/subscriptions/resourceGroups/readMicrosoft.Resources/subscriptions/resourceGroups/read Leggere gruppi di risorseRead resource groups
Microsoft.Security/Microsoft.Security/ Creare e gestire criteri e componenti di protezioneCreate and manage security components and policies
Microsoft.Support/Microsoft.Support/ Creare e gestire ticket di supportoCreate and manage support tickets

Collaboratore al ripristino sitoSite Recovery Contributor

Consente di gestire tutte le azioni per il ripristino del sito, ad eccezione della creazione dell'insieme di credenziali di Servizi di ripristino e l'assegnazione dei diritti di accesso ad altri utentiCan manage all Site Recovery management actions, except creating Recovery Services vault and assigning access rights to other users

ActionsActions
Microsoft.Authorization//readMicrosoft.Authorization//read Leggere i ruoli e le assegnazioni di ruoliRead roles and role assignments
Microsoft.Insights/alertRules/Microsoft.Insights/alertRules/ Creare e gestire regole di avvisoCreate and manage alert rules
Microsoft.Network/virtualNetworks/readMicrosoft.Network/virtualNetworks/read Leggere reti virtualiRead virtual networks
Microsoft.RecoveryServices/Vaults/certificates/writeMicrosoft.RecoveryServices/Vaults/certificates/write Consente di aggiornare il certificato delle credenziali dell'insieme di credenzialiUpdates the vault credential certificate
Microsoft.RecoveryServices/Vaults/extendedInformation/Microsoft.RecoveryServices/Vaults/extendedInformation/ Consente di creare e gestire informazioni estese relative all'insieme di credenzialiCreate and manage extended info related to vault
Microsoft.RecoveryServices/Vaults/monitoringAlerts/Microsoft.RecoveryServices/Vaults/monitoringAlerts/ Consente di leggere gli avvisi per l'insieme di credenziali dei servizi di ripristinoRead alerts for the Recovery services vault
Microsoft.RecoveryServices/Vaults/monitoringConfigurations/ notificationConfiguration/readMicrosoft.RecoveryServices/Vaults/monitoringConfigurations/ notificationConfiguration/read Consente di leggere la configurazione delle notifiche dell'insieme di credenziali dei servizi di ripristinoRead Recovery services vault notification configuration
Microsoft.RecoveryServices/Vaults/readMicrosoft.RecoveryServices/Vaults/read Consente di leggere l'insieme di credenziali dei servizi di ripristinoRead Recovery Services vaults
Microsoft.RecoveryServices/Vaults/refreshContainers/readMicrosoft.RecoveryServices/Vaults/refreshContainers/read Consente di gestire le operazioni di individuazione per il recupero dei nuovi contenitori creatiManage discovery operation for fetching newly created containers
Microsoft.RecoveryServices/Vaults/registeredIdentities/Microsoft.RecoveryServices/Vaults/registeredIdentities/ Consente di creare e gestire le identità registrateCreate and manage registered identities
Microsoft.RecoveryServices/vaults/replicationAlertSettings/Microsoft.RecoveryServices/vaults/replicationAlertSettings/ Consente di creare o aggiornare le impostazioni degli avvisi di replicaCreate or Update replication alert settings
Microsoft.RecoveryServices/vaults/replicationEvents/readMicrosoft.RecoveryServices/vaults/replicationEvents/read Consente di leggere gli eventi di replicaRead replication events
Microsoft.RecoveryServices/vaults/replicationFabrics/Microsoft.RecoveryServices/vaults/replicationFabrics/ Consente di creare e gestire le infrastrutture di replicaCreate and manage replication fabrics
Microsoft.RecoveryServices/vaults/replicationJobs/Microsoft.RecoveryServices/vaults/replicationJobs/ Consente di creare e gestire i processi di replicaCreate and manage replication jobs
Microsoft.RecoveryServices/vaults/replicationPolicies/Microsoft.RecoveryServices/vaults/replicationPolicies/ Consente di creare e gestire i criteri di replicaCreate and manage replication policies
Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/ Consente di creare e gestire i piani di ripristinoCreate and manage recovery plans
Microsoft.RecoveryServices/Vaults/storageConfig/Microsoft.RecoveryServices/Vaults/storageConfig/ Consente di creare e gestire la configurazione di archiviazione dell'insieme di credenziali di Servizi di ripristinoCreate and manage storage configuration of Recovery Services vault
Microsoft.RecoveryServices/Vaults/tokenInfo/readMicrosoft.RecoveryServices/Vaults/tokenInfo/read Consente di leggere le informazioni relative al token dell'insieme di credenziali di Servizi di ripristinoRead Recovery Services vault token information
Microsoft.RecoveryServices/Vaults/usages/readMicrosoft.RecoveryServices/Vaults/usages/read Consente di leggere i dettagli di utilizzo di un insieme di credenziali di Servizi di ripristinoRead usage details of a Recovery Services vault
Microsoft.ResourceHealth/availabilityStatuses/readMicrosoft.ResourceHealth/availabilityStatuses/read Leggere l'integrità delle risorseRead health of the resources
Microsoft.Resources/deployments/Microsoft.Resources/deployments/ Creare e gestire distribuzioni di gruppi di risorseCreate and manage resource group deployments
Microsoft.Resources/subscriptions/resourceGroups/readMicrosoft.Resources/subscriptions/resourceGroups/read Leggere gruppi di risorseRead resource groups
Microsoft.Storage/storageAccounts/readMicrosoft.Storage/storageAccounts/read Leggere account di archiviazioneRead storage accounts
Microsoft.Support/Microsoft.Support/ Creare e gestire ticket di supportoCreate and manage support tickets

Operatore del ripristino sitoSite Recovery Operator

Può eseguire failover e failback ma non può eseguire altre azioni di gestione di ripristino del sito o assegnare l'accesso ad altri utentiCan Failover and Failback but can not perform other Site Recovery management actions or assign access to other users

ActionsActions
Microsoft.Authorization//readMicrosoft.Authorization//read Leggere i ruoli e le assegnazioni di ruoliRead roles and role assignments
Microsoft.Insights/alertRules/Microsoft.Insights/alertRules/ Creare e gestire regole di avvisoCreate and manage alert rules
Microsoft.Network/virtualNetworks/readMicrosoft.Network/virtualNetworks/read Leggere reti virtualiRead virtual networks
Microsoft.RecoveryServices/Vaults/extendedInformation/readMicrosoft.RecoveryServices/Vaults/extendedInformation/read Consente di leggere informazioni estese relative all'insieme di credenzialiRead extended info related to vault
Microsoft.RecoveryServices/Vaults/monitoringAlerts/Microsoft.RecoveryServices/Vaults/monitoringAlerts/ Consente di leggere gli avvisi per l'insieme di credenziali dei servizi di ripristinoRead alerts for the Recovery services vault
Microsoft.RecoveryServices/Vaults/monitoringConfigurations/ notificationConfiguration/readMicrosoft.RecoveryServices/Vaults/monitoringConfigurations/ notificationConfiguration/read Consente di leggere la configurazione delle notifiche dell'insieme di credenziali dei servizi di ripristinoRead Recovery services vault notification configuration
Microsoft.RecoveryServices/Vaults/readMicrosoft.RecoveryServices/Vaults/read Consente di leggere l'insieme di credenziali dei servizi di ripristinoRead Recovery Services vaults
Microsoft.RecoveryServices/Vaults/refreshContainers/readMicrosoft.RecoveryServices/Vaults/refreshContainers/read Consente di gestire le operazioni di individuazione per il recupero dei nuovi contenitori creatiManage discovery operation for fetching newly created containers
Microsoft.RecoveryServices/Vaults/registeredIdentities/operationResults/readMicrosoft.RecoveryServices/Vaults/registeredIdentities/operationResults/read Consente di leggere lo stato e il risultato di un'operazione inviataRead operation status and result for a submitted operation
Microsoft.RecoveryServices/Vaults/registeredIdentities/readMicrosoft.RecoveryServices/Vaults/registeredIdentities/read Consente di leggere i contenitori registrati per una risorsaRead containers registered for a resource
Microsoft.RecoveryServices/vaults/replicationAlertSettings/readMicrosoft.RecoveryServices/vaults/replicationAlertSettings/read Consente di leggere le impostazioni degli avvisi di replicaRead replication alert settings
Microsoft.RecoveryServices/vaults/replicationEvents/readMicrosoft.RecoveryServices/vaults/replicationEvents/read Consente di leggere gli eventi di replicaRead replication events
Microsoft.RecoveryServices/vaults/replicationFabrics/checkConsistency/actionMicrosoft.RecoveryServices/vaults/replicationFabrics/checkConsistency/action Consente di verificare la coerenza delle infrastruttureCheck consistency of the fabrics
Microsoft.RecoveryServices/vaults/replicationFabrics/readMicrosoft.RecoveryServices/vaults/replicationFabrics/read Consente di leggere le infrastrutture di replicaRead replication fabrics
Microsoft.RecoveryServices/vaults/replicationFabrics/ reassociateGateway/actionMicrosoft.RecoveryServices/vaults/replicationFabrics/ reassociateGateway/action Consente di riassociare un gateway di replicaRe-associate replication gateway
Microsoft.RecoveryServices/vaults/replicationFabrics/renewcertificate/actionMicrosoft.RecoveryServices/vaults/replicationFabrics/renewcertificate/action Consente di rinnovare il certificato dell'infrastruttura di replicaRenew replication fabric certificate
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationNetworks/readMicrosoft.RecoveryServices/vaults/replicationFabrics/replicationNetworks/read Consente di leggere le reti delle infrastrutture di replicaRead replication fabric networks
Microsoft.RecoveryServices/vaults/replicationFabrics/ replicationNetworks/replicationNetworkMappings/readMicrosoft.RecoveryServices/vaults/replicationFabrics/ replicationNetworks/replicationNetworkMappings/read Consente di leggere il mapping delle reti delle infrastrutture di replicaRead replication fabric network mapping
Microsoft.RecoveryServices/vaults/replicationFabrics/ replicationProtectionContainers/readMicrosoft.RecoveryServices/vaults/replicationFabrics/ replicationProtectionContainers/read Consente di leggere i contenitori di protezioneRead protection containers
Microsoft.RecoveryServices/vaults/replicationFabrics/ replicationProtectionContainers/replicationProtectableItems/readMicrosoft.RecoveryServices/vaults/replicationFabrics/ replicationProtectionContainers/replicationProtectableItems/read Restituisce l'elenco di tutti gli elementi da proteggereGet list of all protectable items
Microsoft.RecoveryServices/vaults/replicationFabrics/ replicationProtectionContainers/replicationProtectedItems/ applyRecoveryPoint/actionMicrosoft.RecoveryServices/vaults/replicationFabrics/ replicationProtectionContainers/replicationProtectedItems/ applyRecoveryPoint/action Consente di applicare un punto di recupero specificoApply a specific recovery point
Microsoft.RecoveryServices/vaults/replicationFabrics/ replicationProtectionContainers/replicationProtectedItems/ failoverCommit/actionMicrosoft.RecoveryServices/vaults/replicationFabrics/ replicationProtectionContainers/replicationProtectedItems/ failoverCommit/action Consente di eseguire il commit del failover per un elemento sottoposto a failoverCommit failover for a failed over item
Microsoft.RecoveryServices/vaults/replicationFabrics/ replicationProtectionContainers/replicationProtectedItems/ plannedFailover/actionMicrosoft.RecoveryServices/vaults/replicationFabrics/ replicationProtectionContainers/replicationProtectedItems/ plannedFailover/action Consente di avviare un failover pianificato per un elemento protettoStart planned failover for a protected item
Microsoft.RecoveryServices/vaults/replicationFabrics/ replicationProtectionContainers/replicationProtectedItems/readMicrosoft.RecoveryServices/vaults/replicationFabrics/ replicationProtectionContainers/replicationProtectedItems/read Restituisce l'elenco di tutti gli elementi protettiGet list of all protected items
Microsoft.RecoveryServices/vaults/replicationFabrics/ replicationProtectionContainers/replicationProtectedItems/recoveryPoints/readMicrosoft.RecoveryServices/vaults/replicationFabrics/ replicationProtectionContainers/replicationProtectedItems/recoveryPoints/read Consente di ottenere l'elenco di punti di recupero disponibiliGet list of available recovery points
Microsoft.RecoveryServices/vaults/replicationFabrics/ replicationProtectionContainers/replicationProtectedItems/ repairReplication/actionMicrosoft.RecoveryServices/vaults/replicationFabrics/ replicationProtectionContainers/replicationProtectedItems/ repairReplication/action Consente di ripristinare la replica di un elemento protettoRepair replication for a protected item
Microsoft.RecoveryServices/vaults/replicationFabrics/ replicationProtectionContainers/replicationProtectedItems/reProtect/actionMicrosoft.RecoveryServices/vaults/replicationFabrics/ replicationProtectionContainers/replicationProtectedItems/reProtect/action Consente di avviare nuovamente la protezione per un elemento protettoStart re-protect for a protected item
Microsoft.RecoveryServices/vaults/replicationFabrics/ replicationProtectionContainers/replicationProtectedItems/testFailover/actionMicrosoft.RecoveryServices/vaults/replicationFabrics/ replicationProtectionContainers/replicationProtectedItems/testFailover/action Consente di avviare il failover di test di un elemento protettoStart test failover of a protected item
Microsoft.RecoveryServices/vaults/replicationFabrics/ replicationProtectionContainers/replicationProtectedItems/ testFailoverCleanup/actionMicrosoft.RecoveryServices/vaults/replicationFabrics/ replicationProtectionContainers/replicationProtectedItems/ testFailoverCleanup/action Consente di avviare la pulizia di un failover di testStart cleanup of a test failover
Microsoft.RecoveryServices/vaults/replicationFabrics/ replicationProtectionContainers/replicationProtectedItems/ unplannedFailover/actionMicrosoft.RecoveryServices/vaults/replicationFabrics/ replicationProtectionContainers/replicationProtectedItems/ unplannedFailover/action Consente di avviare il failover non pianificato di un elemento protettoStart unplanned failover of a protected item
Microsoft.RecoveryServices/vaults/replicationFabrics/ replicationProtectionContainers/replicationProtectedItems/ updateMobilityService/actionMicrosoft.RecoveryServices/vaults/replicationFabrics/ replicationProtectionContainers/replicationProtectedItems/ updateMobilityService/action Consente di rimuovere il servizio MobilityUpdate the mobility service
Microsoft.RecoveryServices/vaults/replicationFabrics/ replicationProtectionContainers/replicationProtectionContainerMappings/readMicrosoft.RecoveryServices/vaults/replicationFabrics/ replicationProtectionContainers/replicationProtectionContainerMappings/read Consente di leggere i mapping dei contenitori di protezioneRead protection container mappings
Microsoft.RecoveryServices/vaults/replicationFabrics/ replicationRecoveryServicesProviders/readMicrosoft.RecoveryServices/vaults/replicationFabrics/ replicationRecoveryServicesProviders/read Consente di leggere tutti i provider dei servizi di ripristinoRead Recovery Services providers
Microsoft.RecoveryServices/vaults/replicationFabrics/ replicationRecoveryServicesProviders/refreshProvider/actionMicrosoft.RecoveryServices/vaults/replicationFabrics/ replicationRecoveryServicesProviders/refreshProvider/action Consente di aggiornare tutti i provider dei servizi di ripristinoRefresh Recovery Services provider
Microsoft.RecoveryServices/vaults/replicationFabrics/ replicationStorageClassifications/readMicrosoft.RecoveryServices/vaults/replicationFabrics/ replicationStorageClassifications/read Consente di configurare classificazioni di archiviazione per le infrastrutture di replicaRead storage classifications for replication fabrics
Microsoft.RecoveryServices/vaults/replicationFabrics/ replicationStorageClassifications/replicationStorageClassificationMappings/readMicrosoft.RecoveryServices/vaults/replicationFabrics/ replicationStorageClassifications/replicationStorageClassificationMappings/read Consente di leggere tutti i mapping di classificazioni di archiviazioneRead storage classification mappings
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationvCenters/readMicrosoft.RecoveryServices/vaults/replicationFabrics/replicationvCenters/read Consente di leggere le informazioni registrate di vCenterRead registered vCenter information
Microsoft.RecoveryServices/vaults/replicationJobs/Microsoft.RecoveryServices/vaults/replicationJobs/ Consente di creare e gestire i processi di replicaCreate and manage replication jobs
Microsoft.RecoveryServices/vaults/replicationPolicies/readMicrosoft.RecoveryServices/vaults/replicationPolicies/read Consente di leggere i criteri di replicaRead replication policies
Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/ failoverCommit/actionMicrosoft.RecoveryServices/vaults/replicationRecoveryPlans/ failoverCommit/action Consente di eseguire il commit di failover per il failover del piano di ripristinoCommit failover for recovery plan failover
Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/ plannedFailover/actionMicrosoft.RecoveryServices/vaults/replicationRecoveryPlans/ plannedFailover/action Consente di avviare il failover di un piano di ripristinoStart failover of a recovery plan
Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/readMicrosoft.RecoveryServices/vaults/replicationRecoveryPlans/read Consente di leggere i piani di ripristinoRead recovery plans
Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/reProtect/actionMicrosoft.RecoveryServices/vaults/replicationRecoveryPlans/reProtect/action Consente di iniziare a proteggere nuovamente un piano di ripristinoStart re-protect of a recovery plan
Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/testFailover/actionMicrosoft.RecoveryServices/vaults/replicationRecoveryPlans/testFailover/action Consente di avviare il failover di test di un piano di ripristinoStart test failover of a recovery plan
Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/ testFailoverCleanup/actionMicrosoft.RecoveryServices/vaults/replicationRecoveryPlans/ testFailoverCleanup/action Consente di avviare la pulizia di un failover di test del piano di ripristinoStart cleanup of a recovery plan test failover
Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/ unplannedFailover/actionMicrosoft.RecoveryServices/vaults/replicationRecoveryPlans/ unplannedFailover/action Consente di avviare il failover non pianificato di un piano di ripristinoStart unplanned failover of a recovery plan
Microsoft.RecoveryServices/Vaults/storageConfig/readMicrosoft.RecoveryServices/Vaults/storageConfig/read Consente di leggere la configurazione di archiviazione di un insieme di credenziali di Servizi di ripristinoRead storage configuration of a Recovery Services vault
Microsoft.RecoveryServices/Vaults/tokenInfo/readMicrosoft.RecoveryServices/Vaults/tokenInfo/read Consente di leggere le informazioni relative al token dell'insieme di credenziali di Servizi di ripristinoRead Recovery Services vault token information
Microsoft.RecoveryServices/Vaults/usages/readMicrosoft.RecoveryServices/Vaults/usages/read Consente di leggere i dettagli di utilizzo di un insieme di credenziali di Servizi di ripristinoRead usage details of a Recovery Services vault
Microsoft.ResourceHealth/availabilityStatuses/readMicrosoft.ResourceHealth/availabilityStatuses/read Leggere l'integrità delle risorseRead health of the resources
Microsoft.Resources/deployments/Microsoft.Resources/deployments/ Creare e gestire distribuzioni di gruppi di risorseCreate and manage resource group deployments
Microsoft.Resources/subscriptions/resourceGroups/readMicrosoft.Resources/subscriptions/resourceGroups/read Leggere gruppi di risorseRead resource groups
Microsoft.Storage/storageAccounts/readMicrosoft.Storage/storageAccounts/read Leggere account di archiviazioneRead storage accounts
Microsoft.Support/Microsoft.Support/ Creare e gestire ticket di supportoCreate and manage support tickets

Reader di ripristino sitoSite Recovery Reader

Può monitorare lo stato di ripristino del sito nell'insieme di credenziali di servizi di ripristino e generare i ticket di supportoCan monitor Site Recovery status in Recovery Services vault and raise Support tickets

ActionsActions
Microsoft.Authorization//readMicrosoft.Authorization//read Leggere i ruoli e le assegnazioni di ruoliRead roles and role assignments
Microsoft.RecoveryServices/Vaults/extendedInformation/readMicrosoft.RecoveryServices/Vaults/extendedInformation/read Consente di leggere informazioni estese relative all'insieme di credenzialiRead extended info related to vault
Microsoft.RecoveryServices/Vaults/monitoringAlerts/readMicrosoft.RecoveryServices/Vaults/monitoringAlerts/read Consente di leggere gli avvisi per l'insieme di credenziali dei servizi di ripristinoRead alerts for the Recovery services vault
Microsoft.RecoveryServices/Vaults/monitoringConfigurations/ notificationConfiguration/readMicrosoft.RecoveryServices/Vaults/monitoringConfigurations/ notificationConfiguration/read Consente di leggere la configurazione delle notifiche dell'insieme di credenziali dei servizi di ripristinoRead Recovery services vault notification configuration
Microsoft.RecoveryServices/Vaults/readMicrosoft.RecoveryServices/Vaults/read Consente di leggere l'insieme di credenziali dei servizi di ripristinoRead Recovery Services vaults
Microsoft.RecoveryServices/Vaults/refreshContainers/readMicrosoft.RecoveryServices/Vaults/refreshContainers/read Consente di gestire le operazioni di individuazione per il recupero dei nuovi contenitori creatiManage discovery operation for fetching newly created containers
Microsoft.RecoveryServices/Vaults/registeredIdentities/operationResults/readMicrosoft.RecoveryServices/Vaults/registeredIdentities/operationResults/read Consente di leggere lo stato e il risultato di un'operazione inviataRead operation status and result for a submitted operation
Microsoft.RecoveryServices/Vaults/registeredIdentities/readMicrosoft.RecoveryServices/Vaults/registeredIdentities/read Consente di leggere i contenitori registrati per una risorsaRead containers registered for a resource
Microsoft.RecoveryServices/vaults/replicationAlertSettings/readMicrosoft.RecoveryServices/vaults/replicationAlertSettings/read Consente di leggere le impostazioni degli avvisi di replicaRead replication alert settings
Microsoft.RecoveryServices/vaults/replicationEvents/readMicrosoft.RecoveryServices/vaults/replicationEvents/read Consente di leggere gli eventi di replicaRead replication events
Microsoft.RecoveryServices/vaults/replicationFabrics/readMicrosoft.RecoveryServices/vaults/replicationFabrics/read Consente di leggere le infrastrutture di replicaRead replication fabrics
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationNetworks/readMicrosoft.RecoveryServices/vaults/replicationFabrics/replicationNetworks/read Consente di leggere le reti delle infrastrutture di replicaRead replication fabric networks
Microsoft.RecoveryServices/vaults/replicationFabrics/ replicationNetworks/replicationNetworkMappings/readMicrosoft.RecoveryServices/vaults/replicationFabrics/ replicationNetworks/replicationNetworkMappings/read Consente di leggere il mapping delle reti delle infrastrutture di replicaRead replication fabric network mapping
Microsoft.RecoveryServices/vaults/replicationFabrics/ replicationProtectionContainers/readMicrosoft.RecoveryServices/vaults/replicationFabrics/ replicationProtectionContainers/read Consente di leggere i contenitori di protezioneRead protection containers
Microsoft.RecoveryServices/vaults/replicationFabrics/ replicationProtectionContainers/replicationProtectableItems/readMicrosoft.RecoveryServices/vaults/replicationFabrics/ replicationProtectionContainers/replicationProtectableItems/read Restituisce l'elenco di tutti gli elementi da proteggereGet list of all protectable items
Microsoft.RecoveryServices/vaults/replicationFabrics/ replicationProtectionContainers/replicationProtectedItems/readMicrosoft.RecoveryServices/vaults/replicationFabrics/ replicationProtectionContainers/replicationProtectedItems/read Restituisce l'elenco di tutti gli elementi protettiGet list of all protected items
Microsoft.RecoveryServices/vaults/replicationFabrics/ replicationProtectionContainers/replicationProtectedItems/recoveryPoints/readMicrosoft.RecoveryServices/vaults/replicationFabrics/ replicationProtectionContainers/replicationProtectedItems/recoveryPoints/read Consente di ottenere l'elenco di punti di recupero disponibiliGet list of available recovery points
Microsoft.RecoveryServices/vaults/replicationFabrics/ replicationProtectionContainers/replicationProtectionContainerMappings/readMicrosoft.RecoveryServices/vaults/replicationFabrics/ replicationProtectionContainers/replicationProtectionContainerMappings/read Consente di leggere i mapping dei contenitori di protezioneRead protection container mappings
Microsoft.RecoveryServices/vaults/replicationFabrics/ replicationRecoveryServicesProviders/readMicrosoft.RecoveryServices/vaults/replicationFabrics/ replicationRecoveryServicesProviders/read Consente di leggere tutti i provider dei servizi di ripristinoRead Recovery Services providers
Microsoft.RecoveryServices/vaults/replicationFabrics/ replicationStorageClassifications/readMicrosoft.RecoveryServices/vaults/replicationFabrics/ replicationStorageClassifications/read Consente di configurare classificazioni di archiviazione per le infrastrutture di replicaRead storage classifications for replication fabrics
Microsoft.RecoveryServices/vaults/replicationFabrics/ replicationStorageClassifications/replicationStorageClassificationMappings/readMicrosoft.RecoveryServices/vaults/replicationFabrics/ replicationStorageClassifications/replicationStorageClassificationMappings/read Consente di leggere tutti i mapping di classificazioni di archiviazioneRead storage classification mappings
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationvCenters/readMicrosoft.RecoveryServices/vaults/replicationFabrics/replicationvCenters/read Consente di leggere le informazioni registrate di vCenterRead registered vCenter information
Microsoft.RecoveryServices/vaults/replicationJobs/readMicrosoft.RecoveryServices/vaults/replicationJobs/read Consente di leggere lo stato dei processi di replicaRead status of replication jobs
Microsoft.RecoveryServices/vaults/replicationPolicies/readMicrosoft.RecoveryServices/vaults/replicationPolicies/read Consente di leggere i criteri di replicaRead replication policies
Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/readMicrosoft.RecoveryServices/vaults/replicationRecoveryPlans/read Consente di leggere i piani di ripristinoRead recovery plans
Microsoft.RecoveryServices/Vaults/storageConfig/readMicrosoft.RecoveryServices/Vaults/storageConfig/read Consente di leggere la configurazione di archiviazione di un insieme di credenziali di Servizi di ripristinoRead storage configuration of a Recovery Services vault
Microsoft.RecoveryServices/Vaults/tokenInfo/readMicrosoft.RecoveryServices/Vaults/tokenInfo/read Consente di leggere le informazioni relative al token dell'insieme di credenziali di Servizi di ripristinoRead Recovery Services vault token information
Microsoft.RecoveryServices/Vaults/usages/readMicrosoft.RecoveryServices/Vaults/usages/read Consente di leggere i dettagli di utilizzo di un insieme di credenziali di Servizi di ripristinoRead usage details of a Recovery Services vault
Microsoft.Support/Microsoft.Support/ Creare e gestire ticket di supportoCreate and manage support tickets

Collaboratore database SQLSQL DB Contributor

Può gestire i database SQL, ma non i criteri correlati alla sicurezzaCan manage SQL databases but not their security-related policies

ActionsActions
Microsoft.Authorization//readMicrosoft.Authorization//read Leggere i ruoli e le assegnazioni di ruoliRead roles and role Assignments
Microsoft.Insights/alertRules/Microsoft.Insights/alertRules/ Creare e gestire regole di avvisoCreate and manage alert rules
Microsoft.ResourceHealth/availabilityStatuses/readMicrosoft.ResourceHealth/availabilityStatuses/read Leggere l'integrità delle risorseRead health of the resources
Microsoft.Resources/deployments/Microsoft.Resources/deployments/ Creare e gestire distribuzioni di gruppi di risorseCreate and manage resource group deployments
Microsoft.Resources/subscriptions/resourceGroups/readMicrosoft.Resources/subscriptions/resourceGroups/read Leggere gruppi di risorseRead resource groups
Microsoft.Sql/servers/databases/Microsoft.Sql/servers/databases/ Creare e gestire database SQLCreate and manage SQL databases
Microsoft.Sql/servers/readMicrosoft.Sql/servers/read È in grado di leggere i server SQLRead SQL Servers
Microsoft.Support/Microsoft.Support/ Creare e gestire ticket di supportoCreate and manage support tickets
NotActionsNotActions
Microsoft.Sql/servers/databases/auditingPolicies/Microsoft.Sql/servers/databases/auditingPolicies/ Impossibile modificare i criteri di controlloCan't edit audit policies
Microsoft.Sql/servers/databases/auditingSettings/Microsoft.Sql/servers/databases/auditingSettings/ Impossibile modificare le impostazioni di controlloCan't edit audit settings
Microsoft.Sql/servers/databases/auditRecords/readMicrosoft.Sql/servers/databases/auditRecords/read Non può leggere i record di controlloCan't read audit records
Microsoft.Sql/servers/databases/connectionPolicies/Microsoft.Sql/servers/databases/connectionPolicies/ Impossibile modificare i criteri di connessioneCan't edit connection policies
Microsoft.Sql/servers/databases/dataMaskingPolicies/Microsoft.Sql/servers/databases/dataMaskingPolicies/ Impossibile modificare i criteri di mascheratura dei datiCan't edit data masking policies
Microsoft.Sql/servers/databases/securityAlertPolicies/Microsoft.Sql/servers/databases/securityAlertPolicies/ Impossibile modificare i criteri di avviso di sicurezzaCan't edit security alert policies
Microsoft.Sql/servers/databases/securityMetrics/Microsoft.Sql/servers/databases/securityMetrics/ Impossibile modificare i criteri di protezioneCan't edit security metrics

Gestione della sicurezza SQLSQL Security Manager

Può gestire i criteri correlati alla sicurezza di SQL Server e database SQLCan manage the security-related policies of SQL servers and databases

ActionsActions
Microsoft.Authorization//readMicrosoft.Authorization//read Leggere l'autorizzazione MicrosoftRead Microsoft authorization
Microsoft.Insights/alertRules/Microsoft.Insights/alertRules/ Creare e gestire le regole di avviso di InsightCreate and manage Insights alert rules
Microsoft.ResourceHealth/availabilityStatuses/readMicrosoft.ResourceHealth/availabilityStatuses/read Leggere l'integrità delle risorseRead health of the resources
Microsoft.Resources/deployments/Microsoft.Resources/deployments/ Creare e gestire distribuzioni di gruppi di risorseCreate and manage resource group deployments
Microsoft.Resources/subscriptions/resourceGroups/readMicrosoft.Resources/subscriptions/resourceGroups/read Leggere gruppi di risorseRead resource groups
Microsoft.Sql/servers/auditingPolicies/Microsoft.Sql/servers/auditingPolicies/ Creare e gestire criteri di controllo di server SQLCreate and manage SQL server auditing policies
Microsoft.Sql/servers/auditingSettings/Microsoft.Sql/servers/auditingSettings/ Creare e gestire le impostazioni di controllo di SQL ServerCreate and manage SQL server auditing setting
Microsoft.Sql/servers/databases/auditingPolicies/Microsoft.Sql/servers/databases/auditingPolicies/ Creare e gestire i criteri di controllo dei database SQLCreate and manage SQL server database auditing policies
Microsoft.Sql/servers/databases/auditingSettings/Microsoft.Sql/servers/databases/auditingSettings/ Creare e gestire le impostazioni di controllo dei database di SQL ServerCreate and manage SQL server database auditing settings
Microsoft.Sql/servers/databases/auditRecords/readMicrosoft.Sql/servers/databases/auditRecords/read Legge i record di controlloRead audit records
Microsoft.Sql/servers/databases/connectionPolicies/Microsoft.Sql/servers/databases/connectionPolicies/ Creare e gestire i criteri di connessione dei database dei server SQLCreate and manage SQL server database connection policies
Microsoft.Sql/servers/databases/dataMaskingPolicies/Microsoft.Sql/servers/databases/dataMaskingPolicies/ Creare e gestire i criteri della maschera dei dati dei database dei server SQLCreate and manage SQL server database data masking policies
Microsoft.Sql/servers/databases/readMicrosoft.Sql/servers/databases/read Leggere database SQLRead SQL databases
Microsoft.Sql/servers/databases/schemas/readMicrosoft.Sql/servers/databases/schemas/read Leggere schemi di database di lettura di server SQLRead SQL server database schemas
Microsoft.Sql/servers/databases/schemas/tables/columns/readMicrosoft.Sql/servers/databases/schemas/tables/columns/read Leggere colonne della tabella del database di server SQLRead SQL server database table columns
Microsoft.Sql/servers/databases/schemas/tables/readMicrosoft.Sql/servers/databases/schemas/tables/read Leggere tabelle di database di server SQLRead SQL server database tables
Microsoft.Sql/servers/databases/securityAlertPolicies/Microsoft.Sql/servers/databases/securityAlertPolicies/ Creare e gestire i criteri degli avvisi di sicurezza dei database di SQL ServerCreate and manage SQL server database security alert policies
Microsoft.Sql/servers/databases/securityMetrics/Microsoft.Sql/servers/databases/securityMetrics/ Creare e gestire le metriche di sicurezza dei database di server SQLCreate and manage SQL server database security metrics
Microsoft.Sql/servers/readMicrosoft.Sql/servers/read È in grado di leggere i server SQLRead SQL Servers
Microsoft.Sql/servers/securityAlertPolicies/Microsoft.Sql/servers/securityAlertPolicies/ Creare e gestire i criteri degli avvisi di sicurezza di SQL ServerCreate and manage SQL server security alert policies
Microsoft.Support/Microsoft.Support/ Creare e gestire ticket di supportoCreate and manage support tickets

Collaboratore SQL ServerSQL Server Contributor

Può gestire server e database SQL, ma non i criteri di protezione correlatiCan manage SQL servers and databases but not their security-related policies

ActionsActions
Microsoft.Authorization//readMicrosoft.Authorization//read Autorizzazione LetturaRead authorization
Microsoft.Insights/alertRules/Microsoft.Insights/alertRules/ Creare e gestire le regole di avviso di InsightCreate and manage Insights alert rules
Microsoft.ResourceHealth/availabilityStatuses/readMicrosoft.ResourceHealth/availabilityStatuses/read Leggere l'integrità delle risorseRead health of the resources
Microsoft.Resources/deployments/Microsoft.Resources/deployments/ Creare e gestire distribuzioni di gruppi di risorseCreate and manage resource group deployments
Microsoft.Resources/subscriptions/resourceGroups/readMicrosoft.Resources/subscriptions/resourceGroups/read Leggere gruppi di risorseRead resource groups
Microsoft.Sql/servers/Microsoft.Sql/servers/ Creare e gestire server SQLCreate and manage SQL servers
Microsoft.Support/Microsoft.Support/ Creare e gestire ticket di supportoCreate and manage support tickets
NotActionsNotActions
Microsoft.Sql/servers/auditingPolicies/Microsoft.Sql/servers/auditingPolicies/ Non è in grado di modificare i criteri di controllo di server SQLCan't edit SQL server auditing policies
Microsoft.Sql/servers/auditingSettings/Microsoft.Sql/servers/auditingSettings/ Non è in grado di modificare le impostazioni di controllo di SQL ServerCan't edit SQL server auditing settings
Microsoft.Sql/servers/databases/auditingPolicies/Microsoft.Sql/servers/databases/auditingPolicies/ Non è in grado di modificare i criteri di controllo dei database di server SQLCan't edit SQL server database auditing policies
Microsoft.Sql/servers/databases/auditingSettings/Microsoft.Sql/servers/databases/auditingSettings/ Non è in grado di modificare le impostazioni di controllo dei database di SQL ServerCan't edit SQL server database auditing settings
Microsoft.Sql/servers/databases/auditRecords/readMicrosoft.Sql/servers/databases/auditRecords/read Non può leggere i record di controlloCan't read audit records
Microsoft.Sql/servers/databases/connectionPolicies/Microsoft.Sql/servers/databases/connectionPolicies/ Non è in grado di modificare i criteri di connessione dei database di server SQLCan't edit SQL server database connection policies
Microsoft.Sql/servers/databases/dataMaskingPolicies/Microsoft.Sql/servers/databases/dataMaskingPolicies/ Non è in grado di modificare i criteri di mascheratura dei dati dei database di server SQLCan't edit SQL server database data masking policies
Microsoft.Sql/servers/databases/securityAlertPolicies/Microsoft.Sql/servers/databases/securityAlertPolicies/ Non è in grado di modificare i criteri degli avvisi di sicurezza dei database di SQL serverCan't edit SQL server database security alert policies
Microsoft.Sql/servers/databases/securityMetrics/Microsoft.Sql/servers/databases/securityMetrics/ Non è in grado di modificare le metriche di protezione dei database di server SQLCan't edit SQL server database security metrics
Microsoft.Sql/servers/securityAlertPolicies/Microsoft.Sql/servers/securityAlertPolicies/ Non è in grado di modificare i criteri degli avvisi di sicurezza di SQL ServerCan't edit SQL server security alert policies

Collaboratore account di archiviazione classicoClassic Storage Account Contributor

È in grado di gestire gli account di archiviazione classiciCan manage classic storage accounts

ActionsActions
Microsoft.Authorization//readMicrosoft.Authorization//read Autorizzazione LetturaRead authorization
Microsoft.ClassicStorage/storageAccounts/Microsoft.ClassicStorage/storageAccounts/ Creare e gestire account di archiviazioneCreate and manage storage accounts
Microsoft.Insights/alertRules/Microsoft.Insights/alertRules/ Creare e gestire le regole di avviso di InsightCreate and manage Insights alert rules
Microsoft.ResourceHealth/availabilityStatuses/readMicrosoft.ResourceHealth/availabilityStatuses/read Leggere l'integrità delle risorseRead health of the resources
Microsoft.Resources/deployments/Microsoft.Resources/deployments/ Creare e gestire distribuzioni di gruppi di risorseCreate and manage resource group deployments
Microsoft.Resources/subscriptions/resourceGroups/readMicrosoft.Resources/subscriptions/resourceGroups/read Leggere gruppi di risorseRead resource groups
Microsoft.Support/Microsoft.Support/ Creare e gestire ticket di supportoCreate and manage support tickets

Collaboratore account di archiviazioneStorage Account Contributor

Può gestire gli account di archiviazione, ma non accedervi.Can manage storage accounts, but not access to them.

ActionsActions
Microsoft.Authorization//readMicrosoft.Authorization//read Leggere tutte le autorizzazioniRead all authorization
Microsoft.Insights/alertRules/Microsoft.Insights/alertRules/ Creare e gestire le regole di avviso di InsightCreate and manage Insights alert rules
Microsoft.Insights/diagnosticSettings/Microsoft.Insights/diagnosticSettings/ Gestire le impostazioni di diagnosticaManage diagnostic settings
Microsoft.ResourceHealth/availabilityStatuses/readMicrosoft.ResourceHealth/availabilityStatuses/read Leggere l'integrità delle risorseRead health of the resources
Microsoft.Resources/deployments/Microsoft.Resources/deployments/ Creare e gestire distribuzioni di gruppi di risorseCreate and manage resource group deployments
Microsoft.Resources/subscriptions/resourceGroups/readMicrosoft.Resources/subscriptions/resourceGroups/read Leggere gruppi di risorseRead resource groups
Microsoft.Storage/storageAccounts/Microsoft.Storage/storageAccounts/ Creare e gestire account di archiviazioneCreate and manage storage accounts
Microsoft.Support/Microsoft.Support/ Creare e gestire ticket di supportoCreate and manage support tickets

Collaboratore alla richiesta di supportoSupport Request Contributor

Consente di creare e gestire i ticket di supporto nell'ambito della sottoscrizioneCan create and manage support tickets at the subscription scope

ActionsActions
Microsoft.Authorization//readMicrosoft.Authorization//read Autorizzazione LetturaRead authorization
Microsoft.Support/Microsoft.Support/ Creare e gestire ticket di supportoCreate and manage support tickets
Microsoft.Resources/subscriptions/resourceGroups/readMicrosoft.Resources/subscriptions/resourceGroups/read Leggere i ruoli e le assegnazioni di ruoliRead roles and role assignments

Amministratore accessi utenteUser Access Administrator

Consente di gestire l'accesso degli utenti alle risorse di AzureCan manage user access to Azure resources

ActionsActions
/lettura/read Legge risorse di tutti i tipi, eccetto i segreti.Read resources of all Types, except secrets.
Microsoft.Authorization/Microsoft.Authorization/ Gestire l'autorizzazioneManage authorization
Microsoft.Support/Microsoft.Support/ Creare e gestire ticket di supportoCreate and manage support tickets

Collaboratore macchine virtuali classicheClassic Virtual Machine Contributor

È in grado di gestire macchine virtuali classiche, ma non la rete virtuale o l'account di archiviazione a cui sono connesseCan manage classic virtual machines but not the virtual network or storage account to which they are connected

ActionsActions
Microsoft.Authorization//readMicrosoft.Authorization//read Autorizzazione LetturaRead authorization
Microsoft.ClassicCompute/domainNames/Microsoft.ClassicCompute/domainNames/ Creare e gestire nomi di dominio di calcolo classiciCreate and manage classic compute domain names
Microsoft.ClassicCompute/virtualMachines/Microsoft.ClassicCompute/virtualMachines/ Creare e gestire macchine virtualiCreate and manage virtual machines
Microsoft.ClassicNetwork/networkSecurityGroups/join/actionMicrosoft.ClassicNetwork/networkSecurityGroups/join/action Partecipare a gruppi di sicurezza di reteJoin network security groups
Microsoft.ClassicNetwork/reservedIps/link/actionMicrosoft.ClassicNetwork/reservedIps/link/action Collegare IP riservatiLink reserved IPs
Microsoft.ClassicNetwork/reservedIps/readMicrosoft.ClassicNetwork/reservedIps/read Leggere indirizzi IP riservatiRead reserved IP addresses
Microsoft.ClassicNetwork/virtualNetworks/join/actionMicrosoft.ClassicNetwork/virtualNetworks/join/action Partecipare a reti virtualiJoin virtual networks
Microsoft.ClassicNetwork/virtualNetworks/readMicrosoft.ClassicNetwork/virtualNetworks/read Leggere reti virtualiRead virtual networks
Microsoft.ClassicStorage/storageAccounts/disks/readMicrosoft.ClassicStorage/storageAccounts/disks/read Leggere dischi di account di archiviazioneRead storage account disks
Microsoft.ClassicStorage/storageAccounts/images/readMicrosoft.ClassicStorage/storageAccounts/images/read Leggere immagini di account di archiviazioneRead storage account images
Microsoft.ClassicStorage/storageAccounts/listKeys/actionMicrosoft.ClassicStorage/storageAccounts/listKeys/action Ottenere chiavi degli account di archiviazioneList storage account keys
Microsoft.ClassicStorage/storageAccounts/readMicrosoft.ClassicStorage/storageAccounts/read Leggere account di archiviazione classiciRead classic storage accounts
Microsoft.Insights/alertRules/Microsoft.Insights/alertRules/ Creare e gestire le regole di avviso di InsightCreate and manage Insights alert rules
Microsoft.ResourceHealth/availabilityStatuses/readMicrosoft.ResourceHealth/availabilityStatuses/read Leggere l'integrità delle risorseRead health of the resources
Microsoft.Resources/deployments/Microsoft.Resources/deployments/ Creare e gestire distribuzioni di gruppi di risorseCreate and manage resource group deployments
Microsoft.Resources/subscriptions/resourceGroups/readMicrosoft.Resources/subscriptions/resourceGroups/read Leggere gruppi di risorseRead resource groups
Microsoft.Support/Microsoft.Support/ Creare e gestire ticket di supportoCreate and manage support tickets

Collaboratore macchine virtualiVirtual Machine Contributor

È in grado di gestire macchine virtuali, ma non la rete virtuale o l'account di archiviazione a cui sono connesseCan manage virtual machines but not the virtual network or storage account to which they are connected

ActionsActions
Microsoft.Authorization//readMicrosoft.Authorization//read Autorizzazione LetturaRead authorization
Microsoft.Compute/availabilitySets/Microsoft.Compute/availabilitySets/ Creare e gestire set di disponibilità di calcoloCreate and manage compute availability sets
Microsoft.Compute/locations/Microsoft.Compute/locations/ Creare e gestire percorsi di calcoloCreate and manage compute locations
Microsoft.Compute/virtualMachines/Microsoft.Compute/virtualMachines/ Creare e gestire macchine virtualiCreate and manage virtual machines
Microsoft.Compute/virtualMachineScaleSets/Microsoft.Compute/virtualMachineScaleSets/ Creare e gestire i set di scalabilità delle macchine virtualiCreate and manage virtual machine scale sets
Microsoft.Insights/alertRules/Microsoft.Insights/alertRules/ Creare e gestire le regole di avviso di InsightCreate and manage Insights alert rules
Microsoft.Network/applicationGateways/backendAddressPools/join/actionMicrosoft.Network/applicationGateways/backendAddressPools/join/action Partecipare a pool di indirizzi backend di gateway delle applicazioni di reteJoin network application gateway backend address pools
Microsoft.Network/loadBalancers/backendAddressPools/join/actionMicrosoft.Network/loadBalancers/backendAddressPools/join/action Partecipare a pool di indirizzi backend di servizi di bilanciamento del caricoJoin load balancer backend address pools
Microsoft.Network/loadBalancers/inboundNatPools/join/actionMicrosoft.Network/loadBalancers/inboundNatPools/join/action Aggiungere pool NAT di bilanciamento del carico in entrataJoin load balancer inbound NAT pools
Microsoft.Network/loadBalancers/inboundNatRules/join/actionMicrosoft.Network/loadBalancers/inboundNatRules/join/action Partecipa a regole NAT in entrata di servizi di bilanciamento del caricoJoin load balancer inbound NAT rules
Microsoft.Network/loadBalancers/readMicrosoft.Network/loadBalancers/read Leggere servizi di bilanciamento del caricoRead load balancers
Microsoft.Network/locations/Microsoft.Network/locations/ Creare e gestire percorsi di reteCreate and manage network locations
Microsoft.Network/networkInterfaces/Microsoft.Network/networkInterfaces/ Creare e gestire interfacce di reteCreate and manage network interfaces
Microsoft.Network/networkSecurityGroups/join/actionMicrosoft.Network/networkSecurityGroups/join/action Partecipare a gruppi di sicurezza di reteJoin network security groups
Microsoft.Network/networkSecurityGroups/readMicrosoft.Network/networkSecurityGroups/read Leggere gruppi di sicurezza di reteRead network security groups
Microsoft.Network/publicIPAddresses/join/actionMicrosoft.Network/publicIPAddresses/join/action Partecipare a indirizzi IP pubblici di reteJoin network public IP addresses
Microsoft.Network/publicIPAddresses/readMicrosoft.Network/publicIPAddresses/read Leggere indirizzi IP pubblici di reteRead network public IP addresses
Microsoft.Network/virtualNetworks/readMicrosoft.Network/virtualNetworks/read Leggere reti virtualiRead virtual networks
Microsoft.Network/virtualNetworks/subnets/join/actionMicrosoft.Network/virtualNetworks/subnets/join/action Partecipare a subnet di reti virtualiJoin virtual network subnets
Microsoft.ResourceHealth/availabilityStatuses/readMicrosoft.ResourceHealth/availabilityStatuses/read Leggere l'integrità delle risorseRead health of the resources
Microsoft.Resources/deployments/Microsoft.Resources/deployments/ Creare e gestire distribuzioni di gruppi di risorseCreate and manage resource group deployments
Microsoft.Resources/subscriptions/resourceGroups/readMicrosoft.Resources/subscriptions/resourceGroups/read Leggere gruppi di risorseRead resource groups
Microsoft.Storage/storageAccounts/listKeys/actionMicrosoft.Storage/storageAccounts/listKeys/action Ottenere chiavi degli account di archiviazioneList storage account keys
Microsoft.Storage/storageAccounts/readMicrosoft.Storage/storageAccounts/read Leggere account di archiviazioneRead storage accounts
Microsoft.Support/Microsoft.Support/ Creare e gestire ticket di supportoCreate and manage support tickets

Collaboratore reti virtuali classicheClassic Network Contributor

È in grado di gestire reti virtuali classiche e IP riservatiCan manage classic virtual networks and reserved IPs

ActionsActions
Microsoft.Authorization//readMicrosoft.Authorization//read Autorizzazione LetturaRead authorization
Microsoft.ClassicNetwork/Microsoft.ClassicNetwork/ Creare e gestire reti classicheCreate and manage classic networks
Microsoft.Insights/alertRules/Microsoft.Insights/alertRules/ Creare e gestire le regole di avviso di InsightCreate and manage Insights alert rules
Microsoft.ResourceHealth/availabilityStatuses/readMicrosoft.ResourceHealth/availabilityStatuses/read Leggere l'integrità delle risorseRead health of the resources
Microsoft.Resources/deployments/Microsoft.Resources/deployments/ Creare e gestire distribuzioni di gruppi di risorseCreate and manage resource group deployments
Microsoft.Resources/subscriptions/resourceGroups/readMicrosoft.Resources/subscriptions/resourceGroups/read Leggere gruppi di risorseRead resource groups
Microsoft.Support/Microsoft.Support/ Creare e gestire ticket di supportoCreate and manage support tickets

Collaboratore piani WebWeb Plan Contributor

È in grado di gestire piani WebCan manage web plans

ActionsActions
Microsoft.Authorization//readMicrosoft.Authorization//read Autorizzazione LetturaRead authorization
Microsoft.Insights/alertRules/Microsoft.Insights/alertRules/ Creare e gestire le regole di avviso di InsightCreate and manage Insights alert rules
Microsoft.ResourceHealth/availabilityStatuses/readMicrosoft.ResourceHealth/availabilityStatuses/read Leggere l'integrità delle risorseRead health of the resources
Microsoft.Resources/deployments/Microsoft.Resources/deployments/ Creare e gestire distribuzioni di gruppi di risorseCreate and manage resource group deployments
Microsoft.Resources/subscriptions/resourceGroups/readMicrosoft.Resources/subscriptions/resourceGroups/read Leggere gruppi di risorseRead resource groups
Microsoft.Support/Microsoft.Support/ Creare e gestire ticket di supportoCreate and manage support tickets
Microsoft.Web/serverFarms/Microsoft.Web/serverFarms/ Creare e gestire server farmCreate and manage server farms

Collaboratore siti WebWebsite Contributor

È in grado di gestire siti Web, ma non i piani cui sono connessiCan manage websites but not the web plans to which they are connected

ActionsActions
Microsoft.Authorization//readMicrosoft.Authorization//read Autorizzazione LetturaRead authorization
Microsoft.Insights/alertRules/Microsoft.Insights/alertRules/ Creare e gestire le regole di avviso di InsightCreate and manage Insights alert rules
Microsoft.Insights/components/Microsoft.Insights/components/ È in grado di creare e gestire i componenti di InsightsCreate and manage Insights components
Microsoft.ResourceHealth/availabilityStatuses/readMicrosoft.ResourceHealth/availabilityStatuses/read Leggere l'integrità delle risorseRead health of the resources
Microsoft.Resources/deployments/Microsoft.Resources/deployments/ Creare e gestire distribuzioni di gruppi di risorseCreate and manage resource group deployments
Microsoft.Resources/subscriptions/resourceGroups/readMicrosoft.Resources/subscriptions/resourceGroups/read Leggere gruppi di risorseRead resource groups
Microsoft.Support/Microsoft.Support/ Creare e gestire ticket di supportoCreate and manage support tickets
Microsoft.Web/certificates/Microsoft.Web/certificates/ Creare e gestire certificati dei siti WebCreate and manage website certificates
Microsoft.Web/listSitesAssignedToHostName/readMicrosoft.Web/listSitesAssignedToHostName/read Leggere siti di lettura assegnati a un nome hostRead sites assigned to a host name
Microsoft.Web/serverFarms/join/actionMicrosoft.Web/serverFarms/join/action Partecipare a server farmJoin server farms
Microsoft.Web/serverFarms/readMicrosoft.Web/serverFarms/read Leggere server farmRead server farms
Microsoft.Web/sites/Microsoft.Web/sites/ Creare e gestire siti Web. Per creare un sito sono anche necessarie le autorizzazione di scrittura associate al piano di servizio appCreate and manage websites (site creation also requires write permissions to the associated App Service Plan)

Vedere ancheSee also