Ruoli predefiniti di Azure per il calcolo

Articolo
04/25/2024

Questo articolo elenca i ruoli predefiniti di Azure nella categoria Calcolo.

Collaboratore macchine virtuali classiche

Consente di gestire le macchine virtuali classiche, ma non di accedervi né di gestire la rete virtuale o l'account di archiviazione a cui sono connesse.

Azioni	Descrizione
Microsoft.Authorization/*/read	Leggere i ruoli e le assegnazioni di ruoli
Microsoft.ClassicCompute/domainNames/*	Creare e gestire nomi di dominio di calcolo classici
Microsoft.ClassicCompute/virtualMachines/*	Creare e gestire macchine virtuali
Microsoft.ClassicNetwork/networkSecurityGroups/join/action
Microsoft.ClassicNetwork/reservedIps/link/action	Collega un IP riservato
Microsoft.ClassicNetwork/reservedIps/read	Ottiene gli IP riservati
Microsoft.ClassicNetwork/virtualNetworks/join/action	Unisce la rete virtuale.
Microsoft.ClassicNetwork/virtualNetworks/read	Ottiene la rete virtuale.
Microsoft.Classic Archiviazione/storageAccounts/disks/read	Restituisce il disco dell'account di archiviazione.
Microsoft.Classic Archiviazione/storageAccounts/images/read	Restituisce l'immagine dell'account di archiviazione. (Deprecato. Usare 'Microsoft.Classic Archiviazione/storageAccounts/vmImages')
Microsoft.Classic Archiviazione/storageAccounts/listKeys/action	Elenca le chiavi di accesso per gli account di archiviazione.
Microsoft.Classic Archiviazione/storageAccounts/read	Restituisce l'account di archiviazione con l'account specificato.
Microsoft.Insights/alertRules/*	Creare e gestire un avviso classico per le metriche
Microsoft.ResourceHealth/availabilityStatuses/read	Ottiene gli stati di disponibilità per tutte le risorse nell'ambito specificato
Microsoft.Resources/deployments/*	Creare e gestire una distribuzione
Microsoft.Resources/subscriptions/resourceGroups/read	Ottiene o elenca i gruppi di risorse.
Microsoft.Support/*	Creare e aggiornare un ticket di supporto
NotActions
none
DataActions
none
NotDataActions
none

{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage classic virtual machines, but not access to them, and not the virtual network or storage account they're connected to.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/d73bb868-a0df-4d4d-bd69-98a00b01fccb",
  "name": "d73bb868-a0df-4d4d-bd69-98a00b01fccb",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.ClassicCompute/domainNames/*",
        "Microsoft.ClassicCompute/virtualMachines/*",
        "Microsoft.ClassicNetwork/networkSecurityGroups/join/action",
        "Microsoft.ClassicNetwork/reservedIps/link/action",
        "Microsoft.ClassicNetwork/reservedIps/read",
        "Microsoft.ClassicNetwork/virtualNetworks/join/action",
        "Microsoft.ClassicNetwork/virtualNetworks/read",
        "Microsoft.ClassicStorage/storageAccounts/disks/read",
        "Microsoft.ClassicStorage/storageAccounts/images/read",
        "Microsoft.ClassicStorage/storageAccounts/listKeys/action",
        "Microsoft.ClassicStorage/storageAccounts/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Classic Virtual Machine Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Operatore dati per Managed Disks

Fornisce le autorizzazioni per caricare i dati in dischi gestiti vuoti, leggere o esportare dati di dischi gestiti (non collegati alle macchine virtuali in esecuzione) e snapshot usando gli URI di firma di accesso condiviso e l'autenticazione di Azure AD.

Azioni	Descrizione
none
NotActions
none
DataActions
Microsoft.Compute/disks/download/action	Eseguire operazioni di lettura dei dati sull'URI di firma di accesso condiviso su disco
Microsoft.Compute/disks/upload/action	Eseguire operazioni di scrittura dei dati sull'URI di firma di accesso condiviso su disco
Microsoft.Compute/snapshots/download/action	Eseguire operazioni di lettura dei dati sull'URI di firma di accesso condiviso snapshot
Microsoft.Compute/snapshots/upload/action	Eseguire operazioni di scrittura sui dati sull'URI di firma di accesso condiviso snapshot
NotDataActions
none

{
  "assignableScopes": [
    "/"
  ],
  "description": "Provides permissions to upload data to empty managed disks, read, or export data of managed disks (not attached to running VMs) and snapshots using SAS URIs and Azure AD authentication.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/959f8984-c045-4866-89c7-12bf9737be2e",
  "name": "959f8984-c045-4866-89c7-12bf9737be2e",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.Compute/disks/download/action",
        "Microsoft.Compute/disks/upload/action",
        "Microsoft.Compute/snapshots/download/action",
        "Microsoft.Compute/snapshots/upload/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Data Operator for Managed Disks",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Collaboratore del gruppo di applicazioni di virtualizzazione desktop

Collaboratore del gruppo di applicazioni di virtualizzazione desktop.

Azioni	Descrizione
Microsoft.DesktopVirtualization/applicationgroups/*
Microsoft.DesktopVirtualization/hostpools/read	Leggere i pool di host
Microsoft.DesktopVirtualization/hostpools/sessionhosts/read	Lettura di hostpools/sessionhosts
Microsoft.Resources/subscriptions/resourceGroups/read	Ottiene o elenca i gruppi di risorse.
Microsoft.Resources/deployments/*	Creare e gestire una distribuzione
Microsoft.Authorization/*/read	Leggere i ruoli e le assegnazioni di ruoli
Microsoft.Insights/alertRules/*	Creare e gestire un avviso classico per le metriche
Microsoft.Support/*	Creare e aggiornare un ticket di supporto
NotActions
none
DataActions
none
NotDataActions
none

Azioni	Descrizione
Microsoft.DesktopVirtualization/applicationgroups/*/read
Microsoft.DesktopVirtualization/applicationgroups/read	Leggere i gruppi di applicazioni
Microsoft.DesktopVirtualization/hostpools/read	Leggere i pool di host
Microsoft.DesktopVirtualization/hostpools/sessionhosts/read	Lettura di hostpools/sessionhosts
Microsoft.Resources/subscriptions/resourceGroups/read	Ottiene o elenca i gruppi di risorse.
Microsoft.Resources/deployments/read	Ottiene o elenca le distribuzioni.
Microsoft.Authorization/*/read	Leggere i ruoli e le assegnazioni di ruoli
Microsoft.Insights/alertRules/read	Legge un avviso della metrica (versione classica)
Microsoft.Support/*	Creare e aggiornare un ticket di supporto
NotActions
none
DataActions
none
NotDataActions
none

Azioni	Descrizione
Microsoft.DesktopVirtualization/*
Microsoft.Resources/subscriptions/resourceGroups/read	Ottiene o elenca i gruppi di risorse.
Microsoft.Resources/deployments/*	Creare e gestire una distribuzione
Microsoft.Authorization/*/read	Leggere i ruoli e le assegnazioni di ruoli
Microsoft.Insights/alertRules/*	Creare e gestire un avviso classico per le metriche
Microsoft.Support/*	Creare e aggiornare un ticket di supporto
NotActions
none
DataActions
none
NotDataActions
none

Azioni	Descrizione
Microsoft.DesktopVirtualization/*/read
Microsoft.Resources/subscriptions/resourceGroups/read	Ottiene o elenca i gruppi di risorse.
Microsoft.Resources/deployments/read	Ottiene o elenca le distribuzioni.
Microsoft.Authorization/*/read	Leggere i ruoli e le assegnazioni di ruoli
Microsoft.Insights/alertRules/read	Legge un avviso della metrica (versione classica)
Microsoft.Support/*	Creare e aggiornare un ticket di supporto
NotActions
none
DataActions
none
NotDataActions
none

Azioni	Descrizione
Microsoft.DesktopVirtualization/workspaces/*
Microsoft.DesktopVirtualization/applicationgroups/read	Leggere i gruppi di applicazioni
Microsoft.Resources/subscriptions/resourceGroups/read	Ottiene o elenca i gruppi di risorse.
Microsoft.Resources/deployments/*	Creare e gestire una distribuzione
Microsoft.Authorization/*/read	Leggere i ruoli e le assegnazioni di ruoli
Microsoft.Insights/alertRules/*	Creare e gestire un avviso classico per le metriche
Microsoft.Support/*	Creare e aggiornare un ticket di supporto
NotActions
none
DataActions
none
NotDataActions
none

Azioni	Descrizione
Microsoft.DesktopVirtualization/workspaces/read	Leggere le aree di lavoro
Microsoft.DesktopVirtualization/applicationgroups/read	Leggere i gruppi di applicazioni
Microsoft.Resources/subscriptions/resourceGroups/read	Ottiene o elenca i gruppi di risorse.
Microsoft.Resources/deployments/read	Ottiene o elenca le distribuzioni.
Microsoft.Authorization/*/read	Leggere i ruoli e le assegnazioni di ruoli
Microsoft.Insights/alertRules/read	Legge un avviso della metrica (versione classica)
Microsoft.Support/*	Creare e aggiornare un ticket di supporto
NotActions
none
DataActions
none
NotDataActions
none

Azioni	Descrizione
Microsoft.Authorization/*/read	Leggere i ruoli e le assegnazioni di ruoli
Microsoft.Compute/disks/read	Ottiene le proprietà di un disco
Microsoft.Compute/disks/beginGetAccess/action	Ottiene gli URI SAS del disco per l’accesso al BLOB
NotActions
none
DataActions
none
NotDataActions
none

Azioni	Descrizione
Microsoft.Compute/disks/write	Crea un nuovo disco o ne aggiorna uno esistente
Microsoft.Compute/disks/read	Ottiene le proprietà di un disco
Microsoft.Authorization/*/read	Leggere i ruoli e le assegnazioni di ruoli
Microsoft.Insights/alertRules/*	Creare e gestire un avviso classico per le metriche
Microsoft.Resources/deployments/*	Creare e gestire una distribuzione
Microsoft.Resources/subscriptions/resourceGroups/read	Ottiene o elenca i gruppi di risorse.
NotActions
none
DataActions
none
NotDataActions
none

Azioni	Descrizione
Microsoft.Network/publicIPAddresses/read	Ottiene una definizione di indirizzo IP pubblico.
Microsoft.Network/virtualNetworks/read	Ottiene la definizione della rete virtuale
Microsoft.Network/loadBalancers/read	Ottiene una definizione del servizio di bilanciamento del carico
Microsoft.Network/networkInterfaces/read	Ottiene una definizione dell’interfaccia di rete.
Microsoft.Compute/virtualMachines/*/read
Microsoft.HybridCompute/machines/*/read
Microsoft.Hybrid Connessione ivity/endpoints/listCredentials/action	Ottiene le credenziali di accesso dell'endpoint alla risorsa.
NotActions
none
DataActions
Microsoft.Compute/virtualMachines/login/action	Consente di accedere a una macchina virtuale come utente normale
Microsoft.Compute/virtualMachines/loginAs Amministrazione/action	Consente di accedere a una macchina virtuale con privilegi di amministratore di Windows o di utente root di Linux
Microsoft.HybridCompute/machines/login/action	Accedere a un computer Azure Arc come utente normale
Microsoft.HybridCompute/machines/loginAs Amministrazione/action	Accedere a un computer Azure Arc con privilegi utente radice amministratore di Windows o Linux
NotDataActions
none

Azioni	Descrizione
Microsoft.Authorization/*/read	Leggere i ruoli e le assegnazioni di ruoli
Microsoft.Compute/availabilitySets/*	Creare e gestire set di disponibilità di calcolo
Microsoft.Compute/locations/*	Creare e gestire percorsi di calcolo
Microsoft.Compute/virtualMachines/*	Eseguire tutte le azioni della macchina virtuale, tra cui creare, aggiornare, eliminare, avviare, riavviare e spegnere le macchine virtuali. Eseguire script nelle macchine virtuali.
Microsoft.Compute/virtualMachineScaleSets/*	Creare e gestire i set di scalabilità delle macchine virtuali
Microsoft.Compute/cloudServices/*
Microsoft.Compute/disks/write	Crea un nuovo disco o ne aggiorna uno esistente
Microsoft.Compute/disks/read	Ottiene le proprietà di un disco
Microsoft.Compute/disks/delete	Elimina il disco
Microsoft.DevTestLab/schedules/*
Microsoft.Insights/alertRules/*	Creare e gestire un avviso classico per le metriche
Microsoft.Network/applicationGateways/backendAddressPools/join/action	Aggiunge un pool di indirizzi back-end del gateway applicazione. Senza avvisi.
Microsoft.Network/loadBalancers/backendAddressPools/join/action	Aggiunge un pool di indirizzi di back-end del servizio di bilanciamento del carico. Senza avvisi.
Microsoft.Network/loadBalancers/inboundNatPools/join/action	Aggiunge un pool NAT in entrata del servizio di bilanciamento del carico. Senza avvisi.
Microsoft.Network/loadBalancers/inboundNatRules/join/action	Aggiunge una regola NAT in entrata del servizio di bilanciamento del carico. Senza avvisi.
Microsoft.Network/loadBalancers/probes/join/action	Consente l'uso di probe di un servizio di bilanciamento del carico. Con questa autorizzazione, ad esempio, la proprietà healthProbe di un set di scalabilità di macchine virtuali può fare riferimento al probe. Senza avvisi.
Microsoft.Network/loadBalancers/read	Ottiene una definizione del servizio di bilanciamento del carico
Microsoft.Network/locations/*	Creare e gestire percorsi di rete
Microsoft.Network/networkInterfaces/*	Creare e gestire interfacce di rete
Microsoft.Network/networkSecurityGroups/join/action	Aggiunge un gruppo di sicurezza di rete. Senza avvisi.
Microsoft.Network/networkSecurityGroups/read	Ottiene una definizione del gruppo di sicurezza di rete
Microsoft.Network/publicIPAddresses/join/action	Aggiunge un indirizzo IP pubblico. Senza avvisi.
Microsoft.Network/publicIPAddresses/read	Ottiene una definizione di indirizzo IP pubblico.
Microsoft.Network/virtualNetworks/read	Ottiene la definizione della rete virtuale
Microsoft.Network/virtualNetworks/subnets/join/action	Aggiunge una rete virtuale. Senza avvisi.
Microsoft.RecoveryServices/locations/*
Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/write	Crea un programma di protezione del backup
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/*/read
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/read	Restituisce i dettagli dell'oggetto dell'elemento protetto
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/write	Crea un elemento protetto di backup
Microsoft.RecoveryServices/Vaults/backupPolicies/read	Restituisce tutti i criteri di protezione
Microsoft.RecoveryServices/Vaults/backupPolicies/write	Crea i criteri di protezione
Microsoft.RecoveryServices/Vaults/read	L'operazione Ottieni insieme di credenziali ottiene un oggetto che rappresenta la risorsa di Azure di tipo 'vault'
Microsoft.RecoveryServices/Vaults/usages/read	Restituisce i dettagli di utilizzo di un insieme di credenziali di Servizi di ripristino.
Microsoft.RecoveryServices/Vaults/write	L'operazione Crea insieme di credenziali crea una risorsa di Azure di tipo 'vault'
Microsoft.ResourceHealth/availabilityStatuses/read	Ottiene gli stati di disponibilità per tutte le risorse nell'ambito specificato
Microsoft.Resources/deployments/*	Creare e gestire una distribuzione
Microsoft.Resources/subscriptions/resourceGroups/read	Ottiene o elenca i gruppi di risorse.
Microsoft.SerialConsole/serialPorts/connect/action	Connessione a una porta seriale
Microsoft.SqlVirtualMachine/*
Microsoft. Archiviazione/storageAccounts/listKeys/action	Restituisce le chiavi di accesso per l'account di archiviazione specificato.
Microsoft. Archiviazione/storageAccounts/read	Restituisce l'elenco di account di archiviazione o ottiene le proprietà per l’account di archiviazione specificato.
Microsoft.Support/*	Creare e aggiornare un ticket di supporto
NotActions
none
DataActions
none
NotDataActions
none

Azioni	Descrizione
Microsoft.Authorization/roleAssignments/write	Crea un'assegnazione di ruolo per l'ambito specificato.
Microsoft.Authorization/roleAssignments/delete	È possibile eliminare un'assegnazione di ruolo nell'ambito specificato.
Microsoft.Authorization/*/read	Leggere i ruoli e le assegnazioni di ruoli
Microsoft.Resources/subscriptions/resourceGroups/read	Ottiene o elenca i gruppi di risorse.
Microsoft.Resources/subscriptions/read	Ottiene l'elenco delle sottoscrizioni.
Microsoft.Management/managementGroups/read	Elenca i gruppi di gestione per l'utente autenticato.
Microsoft.Network/publicIPAddresses/read	Ottiene una definizione di indirizzo IP pubblico.
Microsoft.Network/virtualNetworks/read	Ottiene la definizione della rete virtuale
Microsoft.Network/loadBalancers/read	Ottiene una definizione del servizio di bilanciamento del carico
Microsoft.Network/networkInterfaces/read	Ottiene una definizione dell’interfaccia di rete.
Microsoft.Compute/virtualMachines/*/read
Microsoft.HybridCompute/machines/*/read
Microsoft.Resources/deployments/*	Creare e gestire una distribuzione
Microsoft.Support/*	Creare e aggiornare un ticket di supporto
NotActions
none
DataActions
none
NotDataActions
none
Condizione
((! (ActionMatches{'Microsoft.Authorization/roleAssignments/write'})) OR (@Request[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{1c0163c0-47e6-4577-8991-ea5c82e286e4, fb879df8-f326-4884-b1cf-06f3ad86be52})) AND ((!( ActionMatches{'Microsoft.Authorization/roleAssignments/delete'})) OR (@Resource[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{1c0163c0-47e6-4577-8991-ea5c82e286e4, fb879df8-f326-4884-b1cf-06f3ad86be52})	Aggiungere o rimuovere assegnazioni di ruolo per i ruoli seguenti: Virtual Machine Administrator Login (Accesso amministratore macchina virtuale) Virtual Machine User Login (Accesso utente macchina virtuale)

Azioni	Descrizione
Microsoft.HybridCompute/machines/*/read
Microsoft.HybridCompute/machines/extensions/*
Microsoft.HybridCompute/machines/upgradeExtensions/action	Aggiornare le estensioni nei computer Azure Arc
Microsoft.HybridCompute/operations/read	Leggere tutte le operazioni per Azure Arc per i server
Microsoft.Network/networkInterfaces/read	Ottiene una definizione dell’interfaccia di rete.
Microsoft.Network/loadBalancers/read	Ottiene una definizione del servizio di bilanciamento del carico
Microsoft.Network/publicIPAddresses/read	Ottiene una definizione di indirizzo IP pubblico.
Microsoft.Network/virtualNetworks/read	Ottiene la definizione della rete virtuale
Microsoft.Network/networkSecurityGroups/read	Ottiene una definizione del gruppo di sicurezza di rete
Microsoft.Network/networkSecurityGroups/defaultSecurityRules/read	Ottiene una definizione delle regole di sicurezza predefinita
Microsoft.Network/networkWatchers/securityGroupView/action	Visualizza le regole del gruppo di sicurezza di rete configurate e in vigore applicate a una macchina virtuale.
Microsoft.Network/networkSecurityGroups/securityRules/read	Ottiene una definizione delle regole di sicurezza
Microsoft.Network/networkSecurityGroups/securityRules/write	Crea una regola di sicurezza o ne aggiorna una esistente
Microsoft.Hybrid Connessione ivity/endpoints/write	Aggiornare l'endpoint alla risorsa di destinazione.
Microsoft.Hybrid Connessione ivity/endpoints/read	Ottiene l'endpoint della risorsa.
Microsoft.Hybrid Connessione ivity/endpoints/serviceConfigurations/write	Aggiornare i dettagli del servizio nelle configurazioni del servizio della risorsa di destinazione.
Microsoft.Hybrid Connessione ivity/endpoints/serviceConfigurations/read	Ottiene i dettagli sul servizio per la risorsa.
Microsoft.Hybrid Connessione ivity/endpoints/listManagedProxyDetails/action	Recupera i dettagli del proxy gestito
Microsoft.Compute/virtualMachines/read	Ottiene le proprietà di una macchina virtuale
Microsoft.Compute/virtualMachines/patchAssessmentResults/latest/read	Recupera il riepilogo dell'operazione di valutazione delle patch più recente
Microsoft.Compute/virtualMachines/patchAssessmentResults/latest/softwarePatches/read	Recupera l'elenco delle patch valutate durante l'ultima operazione di valutazione delle patch
Microsoft.Compute/virtualMachines/patchInstallationResults/read	Recupera il riepilogo dell'operazione di installazione della patch più recente
Microsoft.Compute/virtualMachines/patchInstallationResults/softwarePatches/read	Recupera l'elenco delle patch tentate di essere installate durante l'ultima operazione di installazione della patch
Microsoft.Compute/virtualMachines/extensions/read	Ottiene le proprietà di un'estensione macchina virtuale
Microsoft.Compute/virtualMachines/instanceView/read	Ottiene lo stato di runtime dettagliato della macchina virtuale e delle relative risorse
Microsoft.Compute/virtualMachines/runCommands/read	Ottenere le proprietà di un comando di esecuzione di una macchina virtuale
Microsoft.Compute/virtualMachines/vmSizes/read	Elenca le dimensioni disponibili a cui è possibile aggiornare la macchina virtuale
Microsoft.Compute/locations/publishers/artifacttypes/types/read	Ottiene le proprietà di un tipo VMExtension
Microsoft.Compute/locations/publishers/artifacttypes/types/versions/read	Ottiene le proprietà di una versione VMExtension
Microsoft.Compute/diskAccesses/read	Ottenere le proprietà della risorsa DiskAccess
Microsoft.Compute/galleries/images/read	Ottiene le proprietà dell'immagine della raccolta
Microsoft.Compute/images/read	Ottiene le proprietà dell’immagine
Microsoft.AzureStackHCI/Clusters/Read	Ottiene i cluster
Microsoft.AzureStackHCI/Clusters/Arc Impostazioni/Read	Ottiene la risorsa arc del cluster HCI
Microsoft.AzureStackHCI/Clusters/Arc Impostazioni/Extensions/Read	Ottiene la risorsa di estensione del cluster HCI
Microsoft.AzureStackHCI/Clusters/Arc Impostazioni/Extensions/Write	Creare o aggiornare la risorsa di estensione del cluster HCI
Microsoft.AzureStackHCI/Clusters/Arc Impostazioni/Extensions/Delete	Eliminare le risorse di estensione del cluster HCI
Microsoft.AzureStackHCI/Operations/Read	Ottiene le operazioni
Microsoft. Connessione edVMwarevSphere/VirtualMachines/Read	Leggere virtualmachines
Microsoft. Connessione edVMwarevSphere/VirtualMachines/Extensions/Write	Scrivere una risorsa di estensione
Microsoft. Connessione edVMwarevSphere/VirtualMachines/Extensions/Read	Ottiene la risorsa di estensione
NotActions
none
DataActions
Microsoft.HybridCompute/machines/WACLoginAs Amministrazione/action	Consente di gestire il sistema operativo della risorsa tramite Windows Amministrazione Center come amministratore.
Microsoft.Compute/virtualMachines/WACloginAs Amministrazione/action	Consente di gestire il sistema operativo della risorsa tramite Windows Amministrazione Center come amministratore
Microsoft.AzureStackHCI/Clusters/WACloginAs Amministrazione/Action	Gestire il sistema operativo della risorsa HCI tramite Windows Amministrazione Center come amministratore
Microsoft. Connessione edVMwarevSphere/virtualmachines/WACloginAs Amministrazione/action	Consente di gestire il sistema operativo della risorsa tramite Windows Amministrazione Center come amministratore.
NotDataActions
none

Ruoli predefiniti di Azure per il calcolo

Collaboratore macchine virtuali classiche

Operatore dati per Managed Disks

Collaboratore del gruppo di applicazioni di virtualizzazione desktop

Lettore del gruppo di applicazioni di virtualizzazione desktop

Collaboratore di virtualizzazione desktop

Collaboratore del pool di host di virtualizzazione desktop

Lettore del pool di host di virtualizzazione desktop

Lettore virtualizzazione desktop

Operatore dell'host di sessione di virtualizzazione desktop

Utente virtualizzazione desktop

Operatore della sessione utente di virtualizzazione desktop

Collaboratore dell'area di lavoro di virtualizzazione desktop

Lettore dell'area di lavoro di virtualizzazione desktop

Lettore di backup del disco

Operatore pool di dischi

Operatore di ripristino del disco

Collaboratore snapshot del disco

Virtual Machine Administrator Login (Accesso amministratore macchina virtuale)

Collaboratore macchine virtuali

Accesso ai dati delle macchine virtuali Amministrazione istrator (anteprima)

Accesso utente locale macchina virtuale

Virtual Machine User Login (Accesso utente macchina virtuale)

Accesso amministratore di Windows Admin Center

Passaggi successivi

Risorse aggiuntive