Azure ロールベースのアクセス制御の組み込みロールBuilt-in roles for Azure role-based access control

Azure のロールベースのアクセス制御 (RBAC) には、ユーザー、グループ、サービスに割り当てられる次の組み込みのロールが用意されています。Azure Role-Based Access Control (RBAC) comes with the following built-in roles that can be assigned to users, groups, and services. 組み込みのロールの定義は変更できません。You can’t modify the definitions of built-in roles. ただし、組織の具体的なニーズに合うように Azure RBAC のカスタム ロール を作成することができます。However, you can create Custom roles in Azure RBAC to fit the specific needs of your organization.

Azure におけるロールRoles in Azure

次の表に、組み込みのロールについての簡単な説明を示します。The following table provides brief descriptions of the built-in roles. ロール名をクリックすると、そのロールの actionsnotactions の詳細な一覧を確認できます。Click the role name to see the detailed list of actions and notactions for the role. actions プロパティは、Azure リソースに対して許可するアクションを指定します。The actions property specifies the allowed actions on Azure resources. アクションの文字列にワイルドカード文字を使用できます。Action strings can use wildcard characters. notactions プロパティは、許可するアクションから除外されるアクションを指定します。The notactions property specifies the actions that are excluded from the allowed actions.

アクションは、指定したリソースの種類で実行できる操作の種類を定義します。The action defines what type of operations you can perform on a given resource type. 次に例を示します。For example:

  • Write を使用すると、PUT、POST、PATCH、および DELETE 操作を実行できます。Write enables you to perform PUT, POST, PATCH, and DELETE operations.
  • Read を使用すると、GET 操作を実行できます。Read enables you to perform GET operations.

この記事では、現在存在するさまざまなロールについてのみ説明します。This article only addresses the different roles that exist today. ユーザーにロールを割り当てるとき、許可されているアクションをさらを制限するには、スコープを定義します。When you assign a role to a user, though, you can limit the allowed actions further by defining a scope. これは、1 つのリソース グループについてのみ、あるユーザーを Web サイトの共同作業者として指定する場合に便利です。This is helpful if you want to make someone a Website Contributor, but only for one resource group.

注意

Azure のロール定義は常に進化しています。The Azure role definitions are constantly evolving. この記事は、最新の状態であることを心掛けておりますが、Azure PowerShell で常に最新のロール定義を見つけることができます。This article is kept as up to date as possible, but you can always find the latest roles definitions in Azure PowerShell. 現在のロールの一覧を表示するには、Get-AzureRmRoleDefinition コマンドレットを使用します。Use the Get-AzureRmRoleDefinition cmdlet to list all current roles. 特定のロールの詳細を確認するには、適宜 (get-azurermroledefinition "<role name>").actions または (get-azurermroledefinition "<role name>").notactions を使用します。You can dive in to a specific role using (get-azurermroledefinition "<role name>").actions or (get-azurermroledefinition "<role name>").notactions as applicable. Get-AzureRmProviderOperation を使用すると、特定の Azure リソース プロバイダーの操作が一覧表示されます。Use Get-AzureRmProviderOperation to list operations of specific Azure resource providers.

ロール名Role name 説明Description
API Management Service ContributorAPI Management Service Contributor API Management サービスと API を管理できますCan manage API Management service and the APIs
API Management Service Operator RoleAPI Management Service Operator Role API Management サービスを管理できます。ただし、API 自体を管理することはできませんCan manage API Management service, but not the APIs themselves
API Management Service Reader RoleAPI Management Service Reader Role API Management のサービスと API への読み取り専用アクセスRead-only access to API Management service and APIs
Application Insights Component ContributorApplication Insights Component Contributor Application Insights コンポーネントを管理できますCan manage Application Insights components
Automation OperatorAutomation Operator ジョブを開始、停止、中断、および再開できますAble to start, stop, suspend, and resume jobs
Backup ContributorBackup Contributor Recovery Services コンテナーのバックアップを管理できますCan manage backup in Recovery Services vault
Backup OperatorBackup Operator バックアップの削除を除き、Recovery Services コンテナーのバックアップを管理できますCan manage backup except removing backup, in Recovery Services vault
Backup ReaderBackup Reader すべてのバックアップ管理サービスを表示できますCan view all backup management services
Billing ReaderBilling Reader すべての課金情報を見ることができますCan view all billing information
BizTalk ContributorBizTalk Contributor BizTalk Services を管理できますCan manage BizTalk services
ClearDB MySQL DB ContributorClearDB MySQL DB Contributor ClearDB MySQL データベースを管理できますCan manage ClearDB MySQL databases
ContributorContributor アクセス権以外のすべてを管理できます。Can manage everything except access.
Data Factory ContributorData Factory Contributor Data Factory と Data Factory に含まれる子リソースを作成および管理できます。Can create and manage data factories, and child resources within them.
DevTest Labs UserDevTest Labs User すべてを表示し、仮想マシンを接続、開始、再起動、シャットダウンできますCan view everything and connect, start, restart, and shutdown virtual machines
DNS Zone ContributorDNS Zone Contributor DNS ゾーンとレコードを保護できますCan manage DNS zones and records
Azure Cosmos DB Account ContributorAzure Cosmos DB Account Contributor Azure Cosmos DB アカウントを管理できますCan manage Azure Cosmos DB accounts
Intelligent Systems Account ContributorIntelligent Systems Account Contributor Intelligent Systems アカウントを管理できますCan manage Intelligent Systems accounts
Logic App ContributorLogic App Contributor ロジック アプリのあらゆる側面を管理できますが、新規作成はできません。Can manage all aspects of a Logic App, but not create a new one.
Logic App OperatorLogic App Operator ロジック アプリ内で定義されたワークフローを開始および停止できます。Can start and stop workflows defined within a Logic App.
Monitoring ReaderMonitoring Reader すべての監視データを読み取ることができますCan read all monitoring data
Monitoring ContributorMonitoring Contributor 監視データを読み取り、監視設定を編集できますCan read monitoring data and edit monitoring settings
Network ContributorNetwork Contributor すべてのネットワーク リソースを管理できますCan manage all network resources
New Relic APM Account ContributorNew Relic APM Account Contributor New Relic Application Performance Management アカウントおよびアプリケーションを管理できますCan manage New Relic Application Performance Management accounts and applications
OwnerOwner アクセス権を含めすべてを管理できますCan manage everything, including access
ReaderReader すべてを閲覧できますが、変更を加えることはできませんCan view everything, but can't make changes
Redis Cache ContributorRedis Cache Contributor Redis キャッシュを管理できますCan manage Redis caches
Scheduler Job Collections ContributorScheduler Job Collections Contributor Scheduler Job Collection を管理できますCan manage scheduler job collections
Search Service ContributorSearch Service Contributor Search サービスを管理できますCan manage search services
Security ManagerSecurity Manager セキュリティ コンポーネント、セキュリティ ポリシー、および仮想マシンを管理できますCan manage security components, security policies, and virtual machines
Site Recovery ContributorSite Recovery Contributor Recovery Services コンテナーの Site Recovery を管理できますCan manage Site Recovery in Recovery Services vault
Site Recovery OperatorSite Recovery Operator Recovery Services コンテナーでの Site Recovery のフェールオーバーとフェールバック操作を管理できますCan manage failover and failback operations Site Recovery in Recovery Services vault
Site Recovery ReaderSite Recovery Reader すべての Site Recovery 管理操作を表示できますCan view all Site Recovery management operations
SQL DB ContributorSQL DB Contributor SQL データベースを管理できますが、そのセキュリティ関連ポリシーは管理できませんCan manage SQL databases, but not their security-related policies
SQL Security ManagerSQL Security Manager SQL サーバーおよびデータベースのセキュリティ関連ポリシーを管理できますCan manage the security-related policies of SQL servers and databases
SQL Server ContributorSQL Server Contributor SQL サーバーおよびデータベースを管理できますが、そのセキュリティ関連ポリシーは管理できませんCan manage SQL servers and databases, but not their security-related policies
Classic Storage Account ContributorClassic Storage Account Contributor 従来のストレージ アカウントを管理できますCan manage classic storage accounts
Storage Account ContributorStorage Account Contributor ストレージ アカウントを管理できますCan manage storage accounts
Support Request ContributorSupport Request Contributor Support request を作成し管理できますCan create and manage support requests
User Access AdministratorUser Access Administrator Azure リソースに対するユーザー アクセスを管理できますCan manage user access to Azure resources
Classic Virtual Machine ContributorClassic Virtual Machine Contributor クラシック仮想マシンを管理できますが、その接続先の仮想ネットワークやストレージ アカウントは管理できませんCan manage classic virtual machines, but not the virtual network or storage account to which they are connected
Virtual Machine ContributorVirtual Machine Contributor 仮想マシンを管理できますが、その接続先の仮想ネットワークやストレージ アカウントは管理できませんCan manage virtual machines, but not the virtual network or storage account to which they are connected
Classic Network ContributorClassic Network Contributor 従来の仮想ネットワークと予約済み IP を管理できますCan manage classic virtual networks and reserved IPs
Web Plan ContributorWeb Plan Contributor Web プランを管理できますCan manage web plans
Website ContributorWebsite Contributor Web サイトを管理できますが、その接続先の Web プランは管理できませんCan manage websites, but not the web plans to which they are connected

ロールのアクセス許可Role permissions

以降の表は、各ロールに割り当てられている具体的なアクセス許可の説明です。The following tables describe the specific permissions given to each role. アクセス許可を与える Actions のほか、それらを制限する NotActions が含まれている場合があります。This can include Actions, which give permissions, and NotActions, which restrict them.

API Management Service ContributorAPI Management Service Contributor

API Management サービスを管理できますCan manage API Management services

アクションActions
Microsoft.ApiManagement/Service/Microsoft.ApiManagement/Service/ API Management サービスの作成と管理Create and manage API Management service
Microsoft.Authorization//readMicrosoft.Authorization//read 承認の読み取りRead authorization
Microsoft.Insights/alertRules/Microsoft.Insights/alertRules/ アラート ルールの作成と管理Create and manage alert rules
Microsoft.ResourceHealth/availabilityStatuses/readMicrosoft.ResourceHealth/availabilityStatuses/read リソースの正常性の読み取りRead health of the resources
Microsoft.Resources/deployments/Microsoft.Resources/deployments/ リソース グループ デプロイの作成と管理Create and manage resource group deployments
Microsoft.Resources/subscriptions/resourceGroups/readMicrosoft.Resources/subscriptions/resourceGroups/read ロールとロール割り当ての読み取りRead roles and role assignments
Microsoft.Support/Microsoft.Support/ サポート チケットの作成と管理Create and manage support tickets

API Management Service Operator RoleAPI Management Service Operator Role

API Management サービスを管理できますCan manage API Management services

アクションActions
Microsoft.ApiManagement/Service//readMicrosoft.ApiManagement/Service//read API Management サービス インスタンスの読み取りRead API Management Service instances
Microsoft.ApiManagement/Service/backup/actionMicrosoft.ApiManagement/Service/backup/action ユーザーが指定したストレージ アカウント内の指定されたコンテナーへの API Management サービスのバックアップBack up API Management Service to the specified container in a user provided storage account
Microsoft.ApiManagement/Service/deleteMicrosoft.ApiManagement/Service/delete API Management サービス インスタンスの削除Delete an API Management Service instance
Microsoft.ApiManagement/Service/managedeployments/actionMicrosoft.ApiManagement/Service/managedeployments/action SKU/ユニット数の変更、API Management サービスのリージョン デプロイの追加または削除Change SKU/units; add or remove regional deployments of API Management Service
Microsoft.ApiManagement/Service/readMicrosoft.ApiManagement/Service/read API Management サービス インスタンスのメタデータの読み取りRead metadata for an API Management Service instance
Microsoft.ApiManagement/Service/restore/actionMicrosoft.ApiManagement/Service/restore/action ユーザーが指定したストレージ アカウント内の指定されたコンテナーからの API Management サービスの復元Restore API Management Service from the specified container in a user provided storage account
Microsoft.ApiManagement/Service/updatehostname/actionMicrosoft.ApiManagement/Service/updatehostname/action API Management サービスのカスタム ドメイン名の設定、更新、または削除Set up, update, or remove custom domain names for an API Management Service
Microsoft.ApiManagement/Service/writeMicrosoft.ApiManagement/Service/write API Management サービスの新しいインスタンスの作成Create a new instance of API Management Service
Microsoft.Authorization//readMicrosoft.Authorization//read 承認の読み取りRead authorization
Microsoft.Insights/alertRules/Microsoft.Insights/alertRules/ アラート ルールの作成と管理Create and manage alert rules
Microsoft.ResourceHealth/availabilityStatuses/readMicrosoft.ResourceHealth/availabilityStatuses/read リソースの正常性の読み取りRead health of the resources
Microsoft.Resources/deployments/Microsoft.Resources/deployments/ リソース グループ デプロイの作成と管理Create and manage resource group deployments
Microsoft.Resources/subscriptions/resourceGroups/readMicrosoft.Resources/subscriptions/resourceGroups/read ロールとロール割り当ての読み取りRead roles and role assignments
Microsoft.Support/Microsoft.Support/ サポート チケットの作成と管理Create and manage support tickets

API Management Service Reader RoleAPI Management Service Reader Role

API Management サービスを管理できますCan manage API Management services

アクションActions
Microsoft.ApiManagement/Service//readMicrosoft.ApiManagement/Service//read API Management サービス インスタンスの読み取りRead API Management Service instances
Microsoft.ApiManagement/Service/readMicrosoft.ApiManagement/Service/read API Management サービス インスタンスのメタデータの読み取りRead metadata for an API Management Service instance
Microsoft.Authorization//readMicrosoft.Authorization//read 承認の読み取りRead authorization
Microsoft.Insights/alertRules/Microsoft.Insights/alertRules/ アラート ルールの作成と管理Create and manage alert rules
Microsoft.ResourceHealth/availabilityStatuses/readMicrosoft.ResourceHealth/availabilityStatuses/read リソースの正常性の読み取りRead health of the resources
Microsoft.Resources/deployments/Microsoft.Resources/deployments/ リソース グループ デプロイの作成と管理Create and manage resource group deployments
Microsoft.Resources/subscriptions/resourceGroups/readMicrosoft.Resources/subscriptions/resourceGroups/read ロールとロール割り当ての読み取りRead roles and role assignments
Microsoft.Support/Microsoft.Support/ サポート チケットの作成と管理Create and manage support tickets

Application Insights Component ContributorApplication Insights Component Contributor

Application Insights コンポーネントを管理できますCan manage Application Insights components

アクションActions
Microsoft.Authorization//readMicrosoft.Authorization//read ロールとロール割り当ての読み取りRead roles and role assignments
Microsoft.Insights/alertRules/Microsoft.Insights/alertRules/ アラート ルールの作成と管理Create and manage alert rules
Microsoft.Insights/components/Microsoft.Insights/components/ Insights コンポーネントの作成と管理Create and manage Insights components
Microsoft.Insights/webtests/Microsoft.Insights/webtests/ Web テストの作成と管理Create and manage web tests
Microsoft.ResourceHealth/availabilityStatuses/readMicrosoft.ResourceHealth/availabilityStatuses/read リソースの正常性の読み取りRead health of the resources
Microsoft.Resources/deployments/Microsoft.Resources/deployments/ リソース グループ デプロイの作成と管理Create and manage resource group deployments
Microsoft.Resources/subscriptions/resourceGroups/readMicrosoft.Resources/subscriptions/resourceGroups/read リソース グループの読み取りRead resource groups
Microsoft.Support/Microsoft.Support/ サポート チケットの作成と管理Create and manage support tickets

Automation OperatorAutomation Operator

ジョブを開始、停止、中断、および再開できますAble to start, stop, suspend, and resume jobs

アクションActions
Microsoft.Authorization//readMicrosoft.Authorization//read ロールとロール割り当ての読み取りRead roles and role assignments
Microsoft.Automation/automationAccounts/jobs/readMicrosoft.Automation/automationAccounts/jobs/read オートメーション アカウント ジョブの読み取りRead automation account jobs
Microsoft.Automation/automationAccounts/jobs/resume/actionMicrosoft.Automation/automationAccounts/jobs/resume/action オートメーション アカウント ジョブの再開Resume an automation account job
Microsoft.Automation/automationAccounts/jobs/stop/actionMicrosoft.Automation/automationAccounts/jobs/stop/action オートメーション アカウント ジョブの停止Stop an automation account job
Microsoft.Automation/automationAccounts/jobs/streams/readMicrosoft.Automation/automationAccounts/jobs/streams/read オートメーション アカウント ジョブ ストリームの読み取りRead automation account job streams
Microsoft.Automation/automationAccounts/jobs/suspend/actionMicrosoft.Automation/automationAccounts/jobs/suspend/action オートメーション アカウント ジョブの中断Suspend an automation account job
Microsoft.Automation/automationAccounts/jobs/writeMicrosoft.Automation/automationAccounts/jobs/write オートメーション アカウント ジョブの書き込みWrite automation account jobs
Microsoft.Automation/automationAccounts/jobSchedules/readMicrosoft.Automation/automationAccounts/jobSchedules/read オートメーション アカウント ジョブ スケジュールの読み取りRead an automation account job schedule
Microsoft.Automation/automationAccounts/jobSchedules/writeMicrosoft.Automation/automationAccounts/jobSchedules/write オートメーション アカウント ジョブ スケジュールの読み取りRead an automation account job schedule
Microsoft.Automation/automationAccounts/readMicrosoft.Automation/automationAccounts/read オートメーション アカウントの読み取りRead automation accounts
Microsoft.Automation/automationAccounts/runbooks/readMicrosoft.Automation/automationAccounts/runbooks/read Automation Runbook の読み取りRead automation runbooks
Microsoft.Automation/automationAccounts/schedules/readMicrosoft.Automation/automationAccounts/schedules/read オートメーション アカウント スケジュールの読み取りRead automation account schedules
Microsoft.Automation/automationAccounts/schedules/writeMicrosoft.Automation/automationAccounts/schedules/write オートメーション アカウント スケジュールの書き込みWrite automation account schedules
Microsoft.Insights/components/Microsoft.Insights/components/ Insights コンポーネントの作成と管理Create and manage Insights components
Microsoft.ResourceHealth/availabilityStatuses/readMicrosoft.ResourceHealth/availabilityStatuses/read リソースの正常性の読み取りRead health of the resources
Microsoft.Resources/deployments/Microsoft.Resources/deployments/ リソース グループ デプロイの作成と管理Create and manage resource group deployments
Microsoft.Resources/subscriptions/resourceGroups/readMicrosoft.Resources/subscriptions/resourceGroups/read リソース グループの読み取りRead resource groups
Microsoft.Support/Microsoft.Support/ サポート チケットの作成と管理Create and manage support tickets

Backup ContributorBackup Contributor

Recovery Services コンテナーの作成と他のユーザーへのアクセス権の付与を除き、すべてのバックアップ管理アクションを管理できますCan manage all backup management actions, except creating Recovery Services vault and giving access to others

アクションActions
Microsoft.Network/virtualNetworks/readMicrosoft.Network/virtualNetworks/read 仮想ネットワークの読み取りRead virtual networks
Microsoft.RecoveryServices/Vaults/backupFabrics/operationResults/Microsoft.RecoveryServices/Vaults/backupFabrics/operationResults/ バックアップ管理操作の結果の管理Manage results of operation on backup management
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/ Recovery Services コンテナーのバックアップ ファブリック内でのバックアップ コンテナーの作成および管理Create and manage backup containers inside backup fabrics of Recovery Services vault
Microsoft.RecoveryServices/Vaults/backupJobs/Microsoft.RecoveryServices/Vaults/backupJobs/ バックアップ ジョブの作成および管理Create and manage backup jobs
Microsoft.RecoveryServices/Vaults/backupJobsExport/actionMicrosoft.RecoveryServices/Vaults/backupJobsExport/action Excel へのバックアップ ジョブのエクスポートExport backup jobs into an excel
Microsoft.RecoveryServices/Vaults/backupManagementMetaData/Microsoft.RecoveryServices/Vaults/backupManagementMetaData/ バックアップの管理に関連するメタ データの作成および管理Create and manage meta data related to backup management
Microsoft.RecoveryServices/Vaults/backupOperationResults/Microsoft.RecoveryServices/Vaults/backupOperationResults/ バックアップ管理操作の結果の作成および管理Create and manage Results of backup management operations
Microsoft.RecoveryServices/Vaults/backupPolicies/Microsoft.RecoveryServices/Vaults/backupPolicies/ バックアップ ポリシーの作成および管理Create and manage backup policies
Microsoft.RecoveryServices/Vaults/backupProtectableItems/Microsoft.RecoveryServices/Vaults/backupProtectableItems/ バックアップできるアイテムの作成および管理Create and manage items which can be backed up
Microsoft.RecoveryServices/Vaults/backupProtectedItems/Microsoft.RecoveryServices/Vaults/backupProtectedItems/ バックアップ アイテムの作成および管理Create and manage backed up items
Microsoft.RecoveryServices/Vaults/backupProtectionContainers/Microsoft.RecoveryServices/Vaults/backupProtectionContainers/ バックアップ アイテムを保持するコンテナーの作成および管理Create and manage containers holding backup items
Microsoft.RecoveryServices/Vaults/certificates/Microsoft.RecoveryServices/Vaults/certificates/ Recovery Services コンテナー内のバックアップに関連する証明書の作成および管理Create and manage certificates related to backup in Recovery Services vault
Microsoft.RecoveryServices/Vaults/extendedInformation/Microsoft.RecoveryServices/Vaults/extendedInformation/ コンテナーに関連する拡張情報の作成および管理Create and manage extended info related to vault
Microsoft.RecoveryServices/Vaults/readMicrosoft.RecoveryServices/Vaults/read Recovery Services コンテナーの読み取りRead recovery services vaults
Microsoft.RecoveryServices/Vaults/refreshContainers/Microsoft.RecoveryServices/Vaults/refreshContainers/ 新しく作成されたコンテナーを取得するための検出操作の管理Manage discovery operation for fetching newly created containers
Microsoft.RecoveryServices/Vaults/registeredIdentities/Microsoft.RecoveryServices/Vaults/registeredIdentities/ 登録済み ID の管理Create and manage registered identities
Microsoft.RecoveryServices/Vaults/usages/Microsoft.RecoveryServices/Vaults/usages/ Recovery Services コンテナーの使用状況の作成および管理Create and manage usage of Recovery Services vault
Microsoft.Resources/deployments/Microsoft.Resources/deployments/ リソース グループ デプロイの作成と管理Create and manage resource group deployments
Microsoft.Resources/subscriptions/resourceGroups/readMicrosoft.Resources/subscriptions/resourceGroups/read リソース グループの読み取りRead resource groups
Microsoft.Storage/storageAccounts/readMicrosoft.Storage/storageAccounts/read ストレージ アカウントの読み取りRead storage accounts
Microsoft.Support/Microsoft.Support/ サポート チケットの作成と管理Create and manage support tickets

Backup OperatorBackup Operator

コンテナーの作成、バックアップの削除、および他のユーザーへのアクセス権の付与を除き、すべてのバックアップ管理アクションを管理できますCan manage all backup management actions except creating vaults, removing backup and giving access to others

アクションActions
Microsoft.Network/virtualNetworks/readMicrosoft.Network/virtualNetworks/read 仮想ネットワークの読み取りRead virtual networks
Microsoft.RecoveryServices/Vaults/backupFabrics/operationResults/readMicrosoft.RecoveryServices/Vaults/backupFabrics/operationResults/read バックアップ管理操作の結果の読み取りRead results of operation on backup management
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/operationResults/readMicrosoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/operationResults/read 保護コンテナーに対する操作の結果の読み取りRead operation results on protection containers
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/backup/actionMicrosoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/backup/action バックアップされたアイテムに対するオンデマンドのバックアップ操作の実行Perform on-demand backup operation on a backed up item
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/operationResults/readMicrosoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/operationResults/read バックアップされたアイテムに対して実行された操作の結果の読み取りRead result of operation performed on backed up item
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/operationStatus/readMicrosoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/operationStatus/read バックアップされたアイテムに対して実行された操作の状態の読み取りRead status of operation performed on backed up item
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/readMicrosoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/read バックアップされたアイテムの読み取りRead backed up items
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/readMicrosoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/read バックアップされたアイテムの復旧ポイントの読み取りRead recovery point of a backed up item
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/restore/actionMicrosoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/restore/action バックアップされた項目の復旧ポイントを使用した復元操作の実行Perform a restore operation using a recovery point of a backed up item
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/writeMicrosoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/write バックアップ アイテムの作成Create a backup item
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/readMicrosoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/read バックアップ アイテムを保持するコンテナーの読み取りRead containers holding backup item
Microsoft.RecoveryServices/Vaults/backupJobs/Microsoft.RecoveryServices/Vaults/backupJobs/ バックアップ ジョブの作成および管理Create and manage backup jobs
Microsoft.RecoveryServices/Vaults/backupJobsExport/actionMicrosoft.RecoveryServices/Vaults/backupJobsExport/action Excel へのバックアップ ジョブのエクスポートExport backup jobs into an excel
Microsoft.RecoveryServices/Vaults/backupManagementMetaData/readMicrosoft.RecoveryServices/Vaults/backupManagementMetaData/read バックアップの管理に関連するメタ データの読み取りRead meta data related to backup management
Microsoft.RecoveryServices/Vaults/backupOperationResults/Microsoft.RecoveryServices/Vaults/backupOperationResults/ バックアップ管理操作の結果の作成および管理Create and manage Results of backup management operations
Microsoft.RecoveryServices/Vaults/backupPolicies/operationResults/readMicrosoft.RecoveryServices/Vaults/backupPolicies/operationResults/read バックアップ ポリシーに対して実行された操作の結果の読み取りRead results of operations performed on backup policies
Microsoft.RecoveryServices/Vaults/backupPolicies/readMicrosoft.RecoveryServices/Vaults/backupPolicies/read バックアップ ポリシーの読み取りRead backup policies
Microsoft.RecoveryServices/Vaults/backupProtectableItems/Microsoft.RecoveryServices/Vaults/backupProtectableItems/ バックアップできるアイテムの作成および管理Create and manage items which can be backed up
Microsoft.RecoveryServices/Vaults/backupProtectedItems/readMicrosoft.RecoveryServices/Vaults/backupProtectedItems/read バックアップされたアイテムの読み取りRead backed up items
Microsoft.RecoveryServices/Vaults/backupProtectionContainers/readMicrosoft.RecoveryServices/Vaults/backupProtectionContainers/read バックアップ アイテムを保持するバックアップされたコンテナーの読み取りRead backed up containers holding backup items
Microsoft.RecoveryServices/Vaults/extendedInformation/readMicrosoft.RecoveryServices/Vaults/extendedInformation/read コンテナーに関連する拡張情報の読み取りRead extended info related to vault
Microsoft.RecoveryServices/Vaults/extendedInformation/writeMicrosoft.RecoveryServices/Vaults/extendedInformation/write コンテナーに関連する拡張情報の書き込みWrite extended info related to vault
Microsoft.RecoveryServices/Vaults/readMicrosoft.RecoveryServices/Vaults/read Recovery Services コンテナーの読み取りRead recovery services vaults
Microsoft.RecoveryServices/Vaults/refreshContainers/Microsoft.RecoveryServices/Vaults/refreshContainers/ 新しく作成されたコンテナーを取得するための検出操作の管理Manage discovery operation for fetching newly created containers
Microsoft.RecoveryServices/Vaults/registeredIdentities/operationResults/readMicrosoft.RecoveryServices/Vaults/registeredIdentities/operationResults/read コンテナーの登録済みアイテムに対して実行された操作の結果の読み取りRead results of operation performed on Registered items of the vault
Microsoft.RecoveryServices/Vaults/registeredIdentities/readMicrosoft.RecoveryServices/Vaults/registeredIdentities/read コンテナーの登録済みアイテムの読み取りRead registered items of the vault
Microsoft.RecoveryServices/Vaults/registeredIdentities/writeMicrosoft.RecoveryServices/Vaults/registeredIdentities/write コンテナーの登録済みアイテムの書き込みWrite registered items to vault
Microsoft.RecoveryServices/Vaults/usages/readMicrosoft.RecoveryServices/Vaults/usages/read Recovery Services コンテナーの使用状況の読み取りRead usage of the Recovery Services vault
Microsoft.Resources/deployments/Microsoft.Resources/deployments/ リソース グループ デプロイの作成と管理Create and manage resource group deployments
Microsoft.Resources/subscriptions/resourceGroups/readMicrosoft.Resources/subscriptions/resourceGroups/read リソース グループの読み取りRead resource groups
Microsoft.Storage/storageAccounts/readMicrosoft.Storage/storageAccounts/read ストレージ アカウントの読み取りRead storage accounts
Microsoft.Support/Microsoft.Support/ サポート チケットの作成と管理Create and manage support tickets

Backup ReaderBackup Reader

Recovery Services コンテナーでのバックアップ管理を監視できますCan monitor backup management in Recovery Services vault

アクションActions
Microsoft.RecoveryServices/Vaults/backupFabrics/operationResults/readMicrosoft.RecoveryServices/Vaults/backupFabrics/operationResults/read バックアップ管理操作の結果の読み取りRead results of operation on backup management
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/operationResults/readMicrosoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/operationResults/read 保護コンテナーに対する操作の結果の読み取りRead operation results on protection containers
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/operationResults/readMicrosoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/operationResults/read バックアップされたアイテムに対して実行された操作の結果の読み取りRead result of operation performed on backed up item
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/operationStatus/readMicrosoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/operationStatus/read バックアップされたアイテムに対して実行された操作の状態の読み取りRead status of operation performed on backed up item
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/readMicrosoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/read バックアップされたアイテムの読み取りRead backed up items
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/readMicrosoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/read バックアップ アイテムを保持するコンテナーの読み取りRead containers holding backup item
Microsoft.RecoveryServices/Vaults/backupJobs/operationResults/readMicrosoft.RecoveryServices/Vaults/backupJobs/operationResults/read バックアップ ジョブの結果の読み取りRead results of backup jobs
Microsoft.RecoveryServices/Vaults/backupJobs/readMicrosoft.RecoveryServices/Vaults/backupJobs/read バックアップ ジョブの読み取りRead backup jobs
Microsoft.RecoveryServices/Vaults/backupJobsExport/actionMicrosoft.RecoveryServices/Vaults/backupJobsExport/action Excel へのバックアップ ジョブのエクスポートExport backup jobs into an excel
Microsoft.RecoveryServices/Vaults/backupManagementMetaData/readMicrosoft.RecoveryServices/Vaults/backupManagementMetaData/read バックアップの管理に関連するメタ データの読み取りRead meta data related to backup management
Microsoft.RecoveryServices/Vaults/backupOperationResults/readMicrosoft.RecoveryServices/Vaults/backupOperationResults/read バックアップの管理操作の結果の読み取りRead backup management operation results
Microsoft.RecoveryServices/Vaults/backupPolicies/operationResults/readMicrosoft.RecoveryServices/Vaults/backupPolicies/operationResults/read バックアップ ポリシーに対して実行された操作の結果の読み取りRead results of operations performed on backup policies
Microsoft.RecoveryServices/Vaults/backupPolicies/readMicrosoft.RecoveryServices/Vaults/backupPolicies/read バックアップ ポリシーの読み取りRead backup policies
Microsoft.RecoveryServices/Vaults/backupProtectedItems/readMicrosoft.RecoveryServices/Vaults/backupProtectedItems/read バックアップされたアイテムの読み取りRead backed up items
Microsoft.RecoveryServices/Vaults/backupProtectionContainers/readMicrosoft.RecoveryServices/Vaults/backupProtectionContainers/read バックアップ アイテムを保持するバックアップされたコンテナーの読み取りRead backed up containers holding backup items
Microsoft.RecoveryServices/Vaults/extendedInformation/readMicrosoft.RecoveryServices/Vaults/extendedInformation/read コンテナーに関連する拡張情報の読み取りRead extended info related to vault
Microsoft.RecoveryServices/Vaults/readMicrosoft.RecoveryServices/Vaults/read Recovery Services コンテナーの読み取りRead recovery services vaults
Microsoft.RecoveryServices/Vaults/refreshContainers/readMicrosoft.RecoveryServices/Vaults/refreshContainers/read 新しく作成されたコンテナーを取得するための検出操作の結果の読み取りRead result of discovery operation for fetching newly created containers
Microsoft.RecoveryServices/Vaults/registeredIdentities/operationResults/readMicrosoft.RecoveryServices/Vaults/registeredIdentities/operationResults/read コンテナーの登録済みアイテムに対して実行された操作の結果の読み取りRead results of operation performed on Registered items of the vault
Microsoft.RecoveryServices/Vaults/registeredIdentities/readMicrosoft.RecoveryServices/Vaults/registeredIdentities/read コンテナーの登録済みアイテムの読み取りRead registered items of the vault
Microsoft.RecoveryServices/Vaults/usages/readMicrosoft.RecoveryServices/Vaults/usages/read Recovery Services コンテナーの使用状況の読み取りRead usage of the Recovery Services vault

Billing ReaderBilling Reader

すべての課金情報を見ることができますCan view all Billing information

アクションActions
Microsoft.Authorization//readMicrosoft.Authorization//read ロールとロール割り当ての読み取りRead roles and role assignments
Microsoft.Billing//readMicrosoft.Billing//read 課金情報の読み取りRead Billing information
Microsoft.Support/Microsoft.Support/ サポート チケットの作成と管理Create and manage support tickets

BizTalk ContributorBizTalk Contributor

BizTalk Services を管理できますCan manage BizTalk services

アクションActions
Microsoft.Authorization//readMicrosoft.Authorization//read ロールとロール割り当ての読み取りRead roles and role assignments
Microsoft.BizTalkServices/BizTalk/Microsoft.BizTalkServices/BizTalk/ BizTalk Services の作成と管理Create and manage BizTalk services
Microsoft.Insights/alertRules/Microsoft.Insights/alertRules/ アラート ルールの作成と管理Create and manage alert rules
Microsoft.ResourceHealth/availabilityStatuses/readMicrosoft.ResourceHealth/availabilityStatuses/read リソースの正常性の読み取りRead health of the resources
Microsoft.Resources/deployments/Microsoft.Resources/deployments/ リソース グループ デプロイの作成と管理Create and manage resource group deployments
Microsoft.Resources/subscriptions/resourceGroups/readMicrosoft.Resources/subscriptions/resourceGroups/read リソース グループの読み取りRead resource groups
Microsoft.Support/Microsoft.Support/ サポート チケットの作成と管理Create and manage support tickets

ClearDB MySQL DB ContributorClearDB MySQL DB Contributor

ClearDB MySQL データベースを管理できますCan manage ClearDB MySQL databases

アクションActions
Microsoft.Authorization//readMicrosoft.Authorization//read ロールとロール割り当ての読み取りRead roles and role assignments
Microsoft.Insights/alertRules/Microsoft.Insights/alertRules/ アラート ルールの作成と管理Create and manage alert rules
Microsoft.ResourceHealth/availabilityStatuses/readMicrosoft.ResourceHealth/availabilityStatuses/read リソースの正常性の読み取りRead health of the resources
Microsoft.Resources/deployments/Microsoft.Resources/deployments/ リソース グループ デプロイの作成と管理Create and manage resource group deployments
Microsoft.Resources/subscriptions/resourceGroups/readMicrosoft.Resources/subscriptions/resourceGroups/read リソース グループの読み取りRead resource groups
Microsoft.Support/Microsoft.Support/ サポート チケットの作成と管理Create and manage support tickets
successbricks.cleardb/databases/successbricks.cleardb/databases/ ClearDB MySQL データベースの作成と管理Create and manage ClearDB MySQL databases

ContributorContributor

アクセス権以外のすべてを管理できます。Can manage everything except access

アクションActions
* あらゆる種類のリソースの作成と管理Create and manage resources of all types
NotActionsNotActions
Microsoft.Authorization//DeleteMicrosoft.Authorization//Delete ロールとロール割り当ては削除できませんCan’t delete roles and role assignments
Microsoft.Authorization//WriteMicrosoft.Authorization//Write ロールとロール割り当ては作成できませんCan’t create roles and role assignments

Data Factory ContributorData Factory Contributor

Data Factory と Data Factory に含まれる子リソースを作成および管理します。Create and manage data factories, and child resources within them.

アクションActions
Microsoft.Authorization//readMicrosoft.Authorization//read ロールとロール割り当ての読み取りRead roles and role Assignments
Microsoft.DataFactory/dataFactories/Microsoft.DataFactory/dataFactories/ Data Factory と Data Factory に含まれる子リソースを作成および管理します。Create and manage data factories, and child resources within them.
Microsoft.Insights/alertRules/Microsoft.Insights/alertRules/ アラート ルールの作成と管理Create and manage alert rules
Microsoft.ResourceHealth/availabilityStatuses/readMicrosoft.ResourceHealth/availabilityStatuses/read リソースの正常性の読み取りRead health of the resources
Microsoft.Resources/deployments/Microsoft.Resources/deployments/ リソース グループ デプロイの作成と管理Create and manage resource group deployments
Microsoft.Resources/subscriptions/resourceGroups/readMicrosoft.Resources/subscriptions/resourceGroups/read リソース グループの読み取りRead resource groups
Microsoft.Support/Microsoft.Support/ サポート チケットの作成と管理Create and manage support tickets

DevTest Labs UserDevTest Labs User

すべてを表示し、仮想マシンを接続、開始、再起動、シャットダウンできますCan view everything and connect, start, restart, and shutdown virtual machines

アクションActions
Microsoft.Authorization//readMicrosoft.Authorization//read ロールとロール割り当ての読み取りRead roles and role Assignments
Microsoft.Compute/availabilitySets/readMicrosoft.Compute/availabilitySets/read 可用性セットのプロパティの読み取りRead the properties of availability sets
Microsoft.Compute/virtualMachines//readMicrosoft.Compute/virtualMachines//read 仮想マシンのプロパティ (VM サイズ、実行時の状態、VM 拡張機能など) の読み取りRead the properties of a virtual machine (VM sizes, runtime status, VM extensions, etc.)
Microsoft.Compute/virtualMachines/deallocate/actionMicrosoft.Compute/virtualMachines/deallocate/action 仮想マシンの割り当て解除Deallocate virtual machines
Microsoft.Compute/virtualMachines/readMicrosoft.Compute/virtualMachines/read 仮想マシンのプロパティの読み取りRead the properties of a virtual machine
Microsoft.Compute/virtualMachines/restart/actionMicrosoft.Compute/virtualMachines/restart/action 仮想マシンの再起動Restart virtual machines
Microsoft.Compute/virtualMachines/start/actionMicrosoft.Compute/virtualMachines/start/action 仮想マシンの開始Start virtual machines
Microsoft.DevTestLab//readMicrosoft.DevTestLab//read ラボのプロパティの読み取りRead the properties of a lab
Microsoft.DevTestLab/labs/createEnvironment/actionMicrosoft.DevTestLab/labs/createEnvironment/action ラボ環境の作成Create a lab environment
Microsoft.DevTestLab/labs/formulas/deleteMicrosoft.DevTestLab/labs/formulas/delete 数式の削除Delete formulas
Microsoft.DevTestLab/labs/formulas/readMicrosoft.DevTestLab/labs/formulas/read 数式の読み取りRead formulas
Microsoft.DevTestLab/labs/formulas/writeMicrosoft.DevTestLab/labs/formulas/write 数式の追加または変更Add or modify formulas
Microsoft.DevTestLab/labs/policySets/evaluatePolicies/actionMicrosoft.DevTestLab/labs/policySets/evaluatePolicies/action ラボのポリシーの評価Evaluate lab policies
Microsoft.Network/loadBalancers/backendAddressPools/join/actionMicrosoft.Network/loadBalancers/backendAddressPools/join/action ロード バランサーのバックエンド アドレス プールの接続Join a load balancer backend address pool
Microsoft.Network/loadBalancers/inboundNatRules/join/actionMicrosoft.Network/loadBalancers/inboundNatRules/join/action ロード バランサーの受信 NAT 規則の接続Join a load balancer inbound NAT rule
Microsoft.Network/networkInterfaces//readMicrosoft.Network/networkInterfaces//read ネットワーク インターフェイスのプロパティ (例: そのネットワーク インターフェイスが含まれているすべてのロード バランサー) の読み取りRead the properties of a network interface (for example, all the load balancers that the network interface is a part of)
Microsoft.Network/networkInterfaces/join/actionMicrosoft.Network/networkInterfaces/join/action ネットワーク インターフェイスへの仮想マシンの接続Join a Virtual Machine to a network interface
Microsoft.Network/networkInterfaces/readMicrosoft.Network/networkInterfaces/read ネットワーク インターフェイスの読み取りRead network interfaces
Microsoft.Network/networkInterfaces/writeMicrosoft.Network/networkInterfaces/write ネットワーク インターフェイスの作成Write network interfaces
Microsoft.Network/publicIPAddresses//readMicrosoft.Network/publicIPAddresses//read パブリック IP アドレスのプロパティの読み取りRead the properties of a public IP address
Microsoft.Network/publicIPAddresses/join/actionMicrosoft.Network/publicIPAddresses/join/action パブリック IP アドレスの接続Join a public IP address
Microsoft.Network/publicIPAddresses/readMicrosoft.Network/publicIPAddresses/read ネットワーク パブリック IP アドレスの読み取りRead network public IP addresses
Microsoft.Network/virtualNetworks/subnets/join/actionMicrosoft.Network/virtualNetworks/subnets/join/action 仮想ネットワークの接続Join a virtual network
Microsoft.Resources/deployments/operations/readMicrosoft.Resources/deployments/operations/read デプロイ操作の読み取りRead deployment operations
Microsoft.Resources/deployments/readMicrosoft.Resources/deployments/read デプロイの読み取りRead deployments
Microsoft.Resources/subscriptions/resourceGroups/readMicrosoft.Resources/subscriptions/resourceGroups/read リソース グループの読み取りRead resource groups
Microsoft.Storage/storageAccounts/listKeys/actionMicrosoft.Storage/storageAccounts/listKeys/action ストレージ アカウント キーの一覧表示List storage account keys

DNS Zone ContributorDNS Zone Contributor

DNS ゾーンとレコードを保護できます。Can manage DNS zones and records.

アクションActions
Microsoft.Authorization/*/readMicrosoft.Authorization/*/read ロールとロール割り当ての読み取りRead roles and role assignments
Microsoft.Insights/alertRules/*Microsoft.Insights/alertRules/* アラート ルールの作成と管理Create and manage alert rules
Microsoft.Network/dnsZones/*Microsoft.Network/dnsZones/* DNS ゾーンとレコードの作成と管理Create and manage DNS zones and records
Microsoft.ResourceHealth/availabilityStatuses/readMicrosoft.ResourceHealth/availabilityStatuses/read リソースの正常性の読み取りRead the health of the resources
Microsoft.Resources/deployments/*Microsoft.Resources/deployments/* リソース グループ デプロイの作成と管理Create and manage resource group deployments
Microsoft.Resources/subscriptions/resourceGroups/readMicrosoft.Resources/subscriptions/resourceGroups/read リソース グループの読み取りRead resource groups
Microsoft.Support/*Microsoft.Support/* サポート チケットの作成と管理Create and manage Support tickets

Azure Cosmos DB Account ContributorAzure Cosmos DB Account Contributor

Azure Cosmos DB アカウントを管理できますCan manage Azure Cosmos DB accounts

アクションActions
Microsoft.Authorization//readMicrosoft.Authorization//read ロールとロール割り当ての読み取りRead roles and role Assignments
Microsoft.DocumentDb/databaseAccounts/Microsoft.DocumentDb/databaseAccounts/ DocumentDB アカウントの作成と管理Create and manage DocumentDB accounts
Microsoft.Insights/alertRules/Microsoft.Insights/alertRules/ アラート ルールの作成と管理Create and manage alert rules
Microsoft.ResourceHealth/availabilityStatuses/readMicrosoft.ResourceHealth/availabilityStatuses/read リソースの正常性の読み取りRead health of the resources
Microsoft.Resources/deployments/Microsoft.Resources/deployments/ リソース グループ デプロイの作成と管理Create and manage resource group deployments
Microsoft.Resources/subscriptions/resourceGroups/readMicrosoft.Resources/subscriptions/resourceGroups/read リソース グループの読み取りRead resource groups
Microsoft.Support/Microsoft.Support/ サポート チケットの作成と管理Create and manage support tickets

Intelligent Systems Account ContributorIntelligent Systems Account Contributor

Intelligent Systems アカウントを管理できますCan manage Intelligent Systems accounts

アクションActions
Microsoft.Authorization//readMicrosoft.Authorization//read ロールとロール割り当ての読み取りRead roles and role Assignments
Microsoft.Insights/alertRules/Microsoft.Insights/alertRules/ アラート ルールの作成と管理Create and manage alert rules
Microsoft.IntelligentSystems/accounts/Microsoft.IntelligentSystems/accounts/ Intelligent Systems アカウントの作成と管理Create and manage intelligent systems accounts
Microsoft.ResourceHealth/availabilityStatuses/readMicrosoft.ResourceHealth/availabilityStatuses/read リソースの正常性の読み取りRead health of the resources
Microsoft.Resources/deployments/Microsoft.Resources/deployments/ リソース グループ デプロイの作成と管理Create and manage resource group deployments
Microsoft.Resources/subscriptions/resourceGroups/readMicrosoft.Resources/subscriptions/resourceGroups/read リソース グループの読み取りRead resource groups
Microsoft.Support/Microsoft.Support/ サポート チケットの作成と管理Create and manage support tickets

Monitoring ReaderMonitoring Reader

すべての監視データ (メトリック、ログなど) を読み取ることができます。Can read all monitoring data (metrics, logs, etc.). 「Azure Monitor での役割、アクセス許可、およびセキュリティの概要」も参照してください。See also Get started with roles, permissions, and security with Azure Monitor.

アクションActions
/read/read 機密データを除くあらゆる種類のリソースの読み取りRead resources of all types, except secrets.
Microsoft.OperationalInsights/workspaces/search/actionMicrosoft.OperationalInsights/workspaces/search/action Log Analytics データの検索Search Log Analytics data
Microsoft.Support/Microsoft.Support/ サポート チケットの作成と管理Create and manage support tickets

Monitoring ContributorMonitoring Contributor

すべての監視データを読み取り、監視設定を編集できます。Can read all monitoring data and edit monitoring settings. 「Azure Monitor での役割、アクセス許可、およびセキュリティの概要」も参照してください。See also Get started with roles, permissions, and security with Azure Monitor.

アクションActions
/read/read 機密データを除くあらゆる種類のリソースの読み取りRead resources of all types, except secrets.
Microsoft.Insights/AlertRules/Microsoft.Insights/AlertRules/ アラート ルールの読み取り/書き込み/削除を実行します。Read/write/delete alert rules.
Microsoft.Insights/components/Microsoft.Insights/components/ Application Insights コンポーネントの読み取り/書き込み/削除を実行します。Read/write/delete Application Insights components.
Microsoft.Insights/DiagnosticSettings/Microsoft.Insights/DiagnosticSettings/ 診断設定の読み取り/書き込み/削除を実行します。Read/write/delete diagnostic settings.
Microsoft.Insights/eventtypes/Microsoft.Insights/eventtypes/ サブスクリプションのアクティビティ ログのイベント (管理イベント) を一覧表示します。List Activity Log events (management events) in a subscription. このアクセス許可は、アクティビティ ログへのプログラムによるアクセスとポータル アクセスの両方に適用されます。This permission is applicable to both programmatic and portal access to the Activity Log.
Microsoft.Insights/LogDefinitions/Microsoft.Insights/LogDefinitions/ このアクセス許可は、ポータルを使用してアクティビティ ログにアクセスする必要があるユーザーに必要です。This permission is necessary for users who need access to Activity Logs via the portal. アクティビティ ログのログのカテゴリを一覧表示します。List log categories in Activity Log.
Microsoft.Insights/MetricDefinitions/Microsoft.Insights/MetricDefinitions/ メトリック定義 (リソースの使用可能なメトリックの種類の一覧) を読み取ります。Read metric definitions (list of available metric types for a resource).
Microsoft.Insights/Metrics/Microsoft.Insights/Metrics/ リソースのメトリックを読み取ります。Read metrics for a resource.
Microsoft.Insights/Register/ActionMicrosoft.Insights/Register/Action Microsoft Insights プロバイダーを登録します。Register the Microsoft.Insights provider.
Microsoft.Insights/webtests/Microsoft.Insights/webtests/ Application Insights の Web テストの読み取り/書き込み/削除を行います。Read/write/delete Application Insights web tests.
Microsoft.OperationalInsights/workspaces/intelligencepacks/Microsoft.OperationalInsights/workspaces/intelligencepacks/ Log Analytics ソリューション パックの読み取り/書き込み/削除を行います。Read/write/delete Log Analytics solution packs.
Microsoft.OperationalInsights/workspaces/savedSearches/Microsoft.OperationalInsights/workspaces/savedSearches/ Log Analytics によって保存された検索の読み取り/書き込み/削除を行います。Read/write/delete Log Analytics saved searches.
Microsoft.OperationalInsights/workspaces/search/actionMicrosoft.OperationalInsights/workspaces/search/action Log Analytics ワークスペースを検索します。Search Log Analytics workspaces.
Microsoft.OperationalInsights/workspaces/sharedKeys/actionMicrosoft.OperationalInsights/workspaces/sharedKeys/action Log Analytics ワークスペースのキーを一覧表示します。List keys for a Log Analytics workspace.
Microsoft.OperationalInsights/workspaces/storageinsightconfigs/Microsoft.OperationalInsights/workspaces/storageinsightconfigs/ Log Analytics ストレージ インサイト構成の読み取り/書き込み/削除を行います。Read/write/delete Log Analytics storage insight configurations.

Network ContributorNetwork Contributor

すべてのネットワーク リソースを管理できますCan manage all network resources

アクションActions
Microsoft.Authorization//readMicrosoft.Authorization//read ロールとロール割り当ての読み取りRead roles and role Assignments
Microsoft.Insights/alertRules/Microsoft.Insights/alertRules/ アラート ルールの作成と管理Create and manage alert rules
Microsoft.Network/Microsoft.Network/ ネットワークの作成と管理Create and manage networks
Microsoft.ResourceHealth/availabilityStatuses/readMicrosoft.ResourceHealth/availabilityStatuses/read リソースの正常性の読み取りRead health of the resources
Microsoft.Resources/deployments/Microsoft.Resources/deployments/ リソース グループ デプロイの作成と管理Create and manage resource group deployments
Microsoft.Resources/subscriptions/resourceGroups/readMicrosoft.Resources/subscriptions/resourceGroups/read リソース グループの読み取りRead resource groups
Microsoft.Support/Microsoft.Support/ サポート チケットの作成と管理Create and manage support tickets

New Relic APM Account ContributorNew Relic APM Account Contributor

New Relic Application Performance Management アカウントおよびアプリケーションを管理できますCan manage New Relic Application Performance Management accounts and applications

アクションActions
Microsoft.Authorization//readMicrosoft.Authorization//read ロールとロール割り当ての読み取りRead roles and role Assignments
Microsoft.Insights/alertRules/Microsoft.Insights/alertRules/ アラート ルールの作成と管理Create and manage alert rules
Microsoft.ResourceHealth/availabilityStatuses/readMicrosoft.ResourceHealth/availabilityStatuses/read リソースの正常性の読み取りRead health of the resources
Microsoft.Resources/deployments/Microsoft.Resources/deployments/ リソース グループ デプロイの作成と管理Create and manage resource group deployments
Microsoft.Resources/subscriptions/resourceGroups/readMicrosoft.Resources/subscriptions/resourceGroups/read リソース グループの読み取りRead resource groups
Microsoft.Support/Microsoft.Support/ サポート チケットの作成と管理Create and manage support tickets
NewRelic.APM/accounts/NewRelic.APM/accounts/ New Relic Application Performance Management アカウントの作成と管理Create and manage New Relic application performance management accounts

OwnerOwner

アクセス権を含めすべてを管理できますCan manage everything, including access

アクションActions
* あらゆる種類のリソースの作成と管理Create and manage resources of all types

ReaderReader

すべてを閲覧できますが、変更を加えることはできませんCan view everything, but can't make changes

アクションActions
/read/read 機密データを除くあらゆる種類のリソースの読み取りRead resources of all types, except secrets.

Redis Cache ContributorRedis Cache Contributor

Redis キャッシュを管理できますCan manage Redis caches

アクションActions
Microsoft.Authorization//readMicrosoft.Authorization//read ロールとロール割り当ての読み取りRead roles and role Assignments
Microsoft.Cache/redis/Microsoft.Cache/redis/ Redis キャッシュの作成と管理Create and manage Redis caches
Microsoft.Insights/alertRules/Microsoft.Insights/alertRules/ アラート ルールの作成と管理Create and manage alert rules
Microsoft.ResourceHealth/availabilityStatuses/readMicrosoft.ResourceHealth/availabilityStatuses/read リソースの正常性の読み取りRead health of the resources
Microsoft.Resources/deployments/Microsoft.Resources/deployments/ リソース グループ デプロイの作成と管理Create and manage resource group deployments
Microsoft.Resources/subscriptions/resourceGroups/readMicrosoft.Resources/subscriptions/resourceGroups/read リソース グループの読み取りRead resource groups
Microsoft.Support/Microsoft.Support/ サポート チケットの作成と管理Create and manage support tickets

Scheduler Job Collections ContributorScheduler Job Collections Contributor

Scheduler Job Collection を管理できますCan manage Scheduler job collections

アクションActions
Microsoft.Authorization//readMicrosoft.Authorization//read ロールとロール割り当ての読み取りRead roles and role Assignments
Microsoft.Insights/alertRules/Microsoft.Insights/alertRules/ アラート ルールの作成と管理Create and manage alert rules
Microsoft.ResourceHealth/availabilityStatuses/readMicrosoft.ResourceHealth/availabilityStatuses/read リソースの正常性の読み取りRead health of the resources
Microsoft.Resources/deployments/Microsoft.Resources/deployments/ リソース グループ デプロイの作成と管理Create and manage resource group deployments
Microsoft.Resources/subscriptions/resourceGroups/readMicrosoft.Resources/subscriptions/resourceGroups/read リソース グループの読み取りRead resource groups
Microsoft.Scheduler/jobcollections/Microsoft.Scheduler/jobcollections/ ジョブ コレクションの作成と管理Create and manage job collections
Microsoft.Support/Microsoft.Support/ サポート チケットの作成と管理Create and manage support tickets

Search Service ContributorSearch Service Contributor

Search サービスを管理できますCan manage Search services

アクションActions
Microsoft.Authorization//readMicrosoft.Authorization//read ロールとロール割り当ての読み取りRead roles and role Assignments
Microsoft.Insights/alertRules/Microsoft.Insights/alertRules/ アラート ルールの作成と管理Create and manage alert rules
Microsoft.ResourceHealth/availabilityStatuses/readMicrosoft.ResourceHealth/availabilityStatuses/read リソースの正常性の読み取りRead health of the resources
Microsoft.Resources/deployments/Microsoft.Resources/deployments/ リソース グループ デプロイの作成と管理Create and manage resource group deployments
Microsoft.Resources/subscriptions/resourceGroups/readMicrosoft.Resources/subscriptions/resourceGroups/read リソース グループの読み取りRead resource groups
Microsoft.Search/searchServices/Microsoft.Search/searchServices/ 検索サービスの作成と管理Create and manage search services
Microsoft.Support/Microsoft.Support/ サポート チケットの作成と管理Create and manage support tickets

Security ManagerSecurity Manager

セキュリティ コンポーネント、セキュリティ ポリシー、および仮想マシンを管理できますCan manage security components, security policies, and virtual machines

アクションActions
Microsoft.Authorization//readMicrosoft.Authorization//read ロールとロール割り当ての読み取りRead roles and role Assignments
Microsoft.ClassicCompute//readMicrosoft.ClassicCompute//read 従来のコンピューティング仮想マシンの構成情報の読み取りRead configuration information classic compute virtual machines
Microsoft.ClassicCompute/virtualMachines//writeMicrosoft.ClassicCompute/virtualMachines//write 仮想マシンの構成の書き込みWrite configuration for virtual machines
Microsoft.ClassicNetwork//readMicrosoft.ClassicNetwork//read 従来のネットワークに関する構成情報の読み取りRead configuration information about classic network
Microsoft.Insights/alertRules/Microsoft.Insights/alertRules/ アラート ルールの作成と管理Create and manage alert rules
Microsoft.ResourceHealth/availabilityStatuses/readMicrosoft.ResourceHealth/availabilityStatuses/read リソースの正常性の読み取りRead health of the resources
Microsoft.Resources/deployments/Microsoft.Resources/deployments/ リソース グループ デプロイの作成と管理Create and manage resource group deployments
Microsoft.Resources/subscriptions/resourceGroups/readMicrosoft.Resources/subscriptions/resourceGroups/read リソース グループの読み取りRead resource groups
Microsoft.Security/Microsoft.Security/ セキュリティ コンポーネントおよびポリシーの作成と管理Create and manage security components and policies
Microsoft.Support/Microsoft.Support/ サポート チケットの作成と管理Create and manage support tickets

Site Recovery ContributorSite Recovery Contributor

Recovery Services コンテナーの作成と他のユーザーへのアクセス権の付与を除き、すべての Site Recovery 管理アクションを管理できますCan manage all Site Recovery management actions, except creating Recovery Services vault and assigning access rights to other users

アクションActions
Microsoft.Authorization//readMicrosoft.Authorization//read ロールとロール割り当ての読み取りRead roles and role assignments
Microsoft.Insights/alertRules/Microsoft.Insights/alertRules/ アラート ルールの作成と管理Create and manage alert rules
Microsoft.Network/virtualNetworks/readMicrosoft.Network/virtualNetworks/read 仮想ネットワークの読み取りRead virtual networks
Microsoft.RecoveryServices/Vaults/certificates/writeMicrosoft.RecoveryServices/Vaults/certificates/write コンテナー資格情報証明書の更新Updates the vault credential certificate
Microsoft.RecoveryServices/Vaults/extendedInformation/Microsoft.RecoveryServices/Vaults/extendedInformation/ コンテナーに関連する拡張情報の作成および管理Create and manage extended info related to vault
Microsoft.RecoveryServices/Vaults/monitoringAlerts/Microsoft.RecoveryServices/Vaults/monitoringAlerts/ Recovery Services コンテナーのアラートの読み取りRead alerts for the Recovery services vault
Microsoft.RecoveryServices/Vaults/monitoringConfigurations/ notificationConfiguration/readMicrosoft.RecoveryServices/Vaults/monitoringConfigurations/ notificationConfiguration/read Recovery Services コンテナーの通知構成の読み取りRead Recovery services vault notification configuration
Microsoft.RecoveryServices/Vaults/readMicrosoft.RecoveryServices/Vaults/read Recovery Services コンテナーの読み取りRead Recovery Services vaults
Microsoft.RecoveryServices/Vaults/refreshContainers/readMicrosoft.RecoveryServices/Vaults/refreshContainers/read 新しく作成されたコンテナーを取得するための検出操作の管理Manage discovery operation for fetching newly created containers
Microsoft.RecoveryServices/Vaults/registeredIdentities/Microsoft.RecoveryServices/Vaults/registeredIdentities/ 登録済み ID の管理Create and manage registered identities
Microsoft.RecoveryServices/vaults/replicationAlertSettings/Microsoft.RecoveryServices/vaults/replicationAlertSettings/ レプリケーションの警告設定の作成または更新Create or Update replication alert settings
Microsoft.RecoveryServices/vaults/replicationEvents/readMicrosoft.RecoveryServices/vaults/replicationEvents/read レプリケーション イベントの読み取りRead replication events
Microsoft.RecoveryServices/vaults/replicationFabrics/Microsoft.RecoveryServices/vaults/replicationFabrics/ レプリケーション ファブリックの作成と管理Create and manage replication fabrics
Microsoft.RecoveryServices/vaults/replicationJobs/Microsoft.RecoveryServices/vaults/replicationJobs/ レプリケーション ジョブの作成と管理Create and manage replication jobs
Microsoft.RecoveryServices/vaults/replicationPolicies/Microsoft.RecoveryServices/vaults/replicationPolicies/ レプリケーション ポリシーの作成と管理Create and manage replication policies
Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/ 復旧計画の作成と管理Create and manage recovery plans
Microsoft.RecoveryServices/Vaults/storageConfig/Microsoft.RecoveryServices/Vaults/storageConfig/ Recovery Services コンテナーのストレージ構成の作成と管理Create and manage storage configuration of Recovery Services vault
Microsoft.RecoveryServices/Vaults/tokenInfo/readMicrosoft.RecoveryServices/Vaults/tokenInfo/read Recovery Services コンテナーのトークン情報の読み取りRead Recovery Services vault token information
Microsoft.RecoveryServices/Vaults/usages/readMicrosoft.RecoveryServices/Vaults/usages/read Recovery Services コンテナーの使用状況の詳細の読み取りRead usage details of a Recovery Services vault
Microsoft.ResourceHealth/availabilityStatuses/readMicrosoft.ResourceHealth/availabilityStatuses/read リソースの正常性の読み取りRead health of the resources
Microsoft.Resources/deployments/Microsoft.Resources/deployments/ リソース グループ デプロイの作成と管理Create and manage resource group deployments
Microsoft.Resources/subscriptions/resourceGroups/readMicrosoft.Resources/subscriptions/resourceGroups/read リソース グループの読み取りRead resource groups
Microsoft.Storage/storageAccounts/readMicrosoft.Storage/storageAccounts/read ストレージ アカウントの読み取りRead storage accounts
Microsoft.Support/Microsoft.Support/ サポート チケットの作成と管理Create and manage support tickets

Site Recovery OperatorSite Recovery Operator

フェールオーバーとフェールバックを実行できますが、その他の Site Recovery 管理操作の実行や、他のユーザーへのアクセス権の割り当てはできませんCan Failover and Failback but can not perform other Site Recovery management actions or assign access to other users

アクションActions
Microsoft.Authorization//readMicrosoft.Authorization//read ロールとロール割り当ての読み取りRead roles and role assignments
Microsoft.Insights/alertRules/Microsoft.Insights/alertRules/ アラート ルールの作成と管理Create and manage alert rules
Microsoft.Network/virtualNetworks/readMicrosoft.Network/virtualNetworks/read 仮想ネットワークの読み取りRead virtual networks
Microsoft.RecoveryServices/Vaults/extendedInformation/readMicrosoft.RecoveryServices/Vaults/extendedInformation/read コンテナーに関連する拡張情報の読み取りRead extended info related to vault
Microsoft.RecoveryServices/Vaults/monitoringAlerts/Microsoft.RecoveryServices/Vaults/monitoringAlerts/ Recovery Services コンテナーのアラートの読み取りRead alerts for the Recovery services vault
Microsoft.RecoveryServices/Vaults/monitoringConfigurations/ notificationConfiguration/readMicrosoft.RecoveryServices/Vaults/monitoringConfigurations/ notificationConfiguration/read Recovery Services コンテナーの通知構成の読み取りRead Recovery services vault notification configuration
Microsoft.RecoveryServices/Vaults/readMicrosoft.RecoveryServices/Vaults/read Recovery Services コンテナーの読み取りRead Recovery Services vaults
Microsoft.RecoveryServices/Vaults/refreshContainers/readMicrosoft.RecoveryServices/Vaults/refreshContainers/read 新しく作成されたコンテナーを取得するための検出操作の管理Manage discovery operation for fetching newly created containers
Microsoft.RecoveryServices/Vaults/registeredIdentities/operationResults/readMicrosoft.RecoveryServices/Vaults/registeredIdentities/operationResults/read 操作の状態と送信された操作の結果の読み取りRead operation status and result for a submitted operation
Microsoft.RecoveryServices/Vaults/registeredIdentities/readMicrosoft.RecoveryServices/Vaults/registeredIdentities/read リソースに対する登録済みコンテナーの読み取りRead containers registered for a resource
Microsoft.RecoveryServices/vaults/replicationAlertSettings/readMicrosoft.RecoveryServices/vaults/replicationAlertSettings/read レプリケーションの警告の設定の読み取りRead replication alert settings
Microsoft.RecoveryServices/vaults/replicationEvents/readMicrosoft.RecoveryServices/vaults/replicationEvents/read レプリケーション イベントの読み取りRead replication events
Microsoft.RecoveryServices/vaults/replicationFabrics/checkConsistency/actionMicrosoft.RecoveryServices/vaults/replicationFabrics/checkConsistency/action ファブリックの一貫性の確認Check consistency of the fabrics
Microsoft.RecoveryServices/vaults/replicationFabrics/readMicrosoft.RecoveryServices/vaults/replicationFabrics/read レプリケーション ファブリックの読み取りRead replication fabrics
Microsoft.RecoveryServices/vaults/replicationFabrics/ reassociateGateway/actionMicrosoft.RecoveryServices/vaults/replicationFabrics/ reassociateGateway/action レプリケーション ゲートウェイの再関連付けRe-associate replication gateway
Microsoft.RecoveryServices/vaults/replicationFabrics/renewcertificate/actionMicrosoft.RecoveryServices/vaults/replicationFabrics/renewcertificate/action レプリケーション ファブリックの証明書の書き換えRenew replication fabric certificate
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationNetworks/readMicrosoft.RecoveryServices/vaults/replicationFabrics/replicationNetworks/read レプリケーション ファブリック ネットワークの読み取りRead replication fabric networks
Microsoft.RecoveryServices/vaults/replicationFabrics/ replicationNetworks/replicationNetworkMappings/readMicrosoft.RecoveryServices/vaults/replicationFabrics/ replicationNetworks/replicationNetworkMappings/read レプリケーション ファブリック ネットワーク マッピングの読み取りRead replication fabric network mapping
Microsoft.RecoveryServices/vaults/replicationFabrics/ replicationProtectionContainers/readMicrosoft.RecoveryServices/vaults/replicationFabrics/ replicationProtectionContainers/read 保護コンテナーの読み取りRead protection containers
Microsoft.RecoveryServices/vaults/replicationFabrics/ replicationProtectionContainers/replicationProtectableItems/readMicrosoft.RecoveryServices/vaults/replicationFabrics/ replicationProtectionContainers/replicationProtectableItems/read すべての保護可能な項目の一覧の取得Get list of all protectable items
Microsoft.RecoveryServices/vaults/replicationFabrics/ replicationProtectionContainers/replicationProtectedItems/ applyRecoveryPoint/actionMicrosoft.RecoveryServices/vaults/replicationFabrics/ replicationProtectionContainers/replicationProtectedItems/ applyRecoveryPoint/action 特定の復旧ポイントの適用Apply a specific recovery point
Microsoft.RecoveryServices/vaults/replicationFabrics/ replicationProtectionContainers/replicationProtectedItems/ failoverCommit/actionMicrosoft.RecoveryServices/vaults/replicationFabrics/ replicationProtectionContainers/replicationProtectedItems/ failoverCommit/action フェールオーバーした項目に対するフェールオーバーのコミットCommit failover for a failed over item
Microsoft.RecoveryServices/vaults/replicationFabrics/ replicationProtectionContainers/replicationProtectedItems/ plannedFailover/actionMicrosoft.RecoveryServices/vaults/replicationFabrics/ replicationProtectionContainers/replicationProtectedItems/ plannedFailover/action 保護された項目に対する計画されたフェールオーバーの開始Start planned failover for a protected item
Microsoft.RecoveryServices/vaults/replicationFabrics/ replicationProtectionContainers/replicationProtectedItems/readMicrosoft.RecoveryServices/vaults/replicationFabrics/ replicationProtectionContainers/replicationProtectedItems/read すべての保護された項目の一覧の取得Get list of all protected items
Microsoft.RecoveryServices/vaults/replicationFabrics/ replicationProtectionContainers/replicationProtectedItems/recoveryPoints/readMicrosoft.RecoveryServices/vaults/replicationFabrics/ replicationProtectionContainers/replicationProtectedItems/recoveryPoints/read 使用可能な回復ポイントの一覧の取得Get list of available recovery points
Microsoft.RecoveryServices/vaults/replicationFabrics/ replicationProtectionContainers/replicationProtectedItems/ repairReplication/actionMicrosoft.RecoveryServices/vaults/replicationFabrics/ replicationProtectionContainers/replicationProtectedItems/ repairReplication/action 保護された項目のレプリケーションの修復Repair replication for a protected item
Microsoft.RecoveryServices/vaults/replicationFabrics/ replicationProtectionContainers/replicationProtectedItems/reProtect/actionMicrosoft.RecoveryServices/vaults/replicationFabrics/ replicationProtectionContainers/replicationProtectedItems/reProtect/action 保護された項目の再保護の開始Start re-protect for a protected item
Microsoft.RecoveryServices/vaults/replicationFabrics/ replicationProtectionContainers/replicationProtectedItems/testFailover/actionMicrosoft.RecoveryServices/vaults/replicationFabrics/ replicationProtectionContainers/replicationProtectedItems/testFailover/action 保護された項目のテスト フェールオーバーの開始Start test failover of a protected item
Microsoft.RecoveryServices/vaults/replicationFabrics/ replicationProtectionContainers/replicationProtectedItems/ testFailoverCleanup/actionMicrosoft.RecoveryServices/vaults/replicationFabrics/ replicationProtectionContainers/replicationProtectedItems/ testFailoverCleanup/action テスト フェールオーバーのクリーンアップの開始Start cleanup of a test failover
Microsoft.RecoveryServices/vaults/replicationFabrics/ replicationProtectionContainers/replicationProtectedItems/ unplannedFailover/actionMicrosoft.RecoveryServices/vaults/replicationFabrics/ replicationProtectionContainers/replicationProtectedItems/ unplannedFailover/action 保護された項目の計画されていないフェールオーバーの開始Start unplanned failover of a protected item
Microsoft.RecoveryServices/vaults/replicationFabrics/ replicationProtectionContainers/replicationProtectedItems/ updateMobilityService/actionMicrosoft.RecoveryServices/vaults/replicationFabrics/ replicationProtectionContainers/replicationProtectedItems/ updateMobilityService/action モビリティ サービスの削除Update the mobility service
Microsoft.RecoveryServices/vaults/replicationFabrics/ replicationProtectionContainers/replicationProtectionContainerMappings/readMicrosoft.RecoveryServices/vaults/replicationFabrics/ replicationProtectionContainers/replicationProtectionContainerMappings/read 保護コンテナー マッピングの読み取りRead protection container mappings
Microsoft.RecoveryServices/vaults/replicationFabrics/ replicationRecoveryServicesProviders/readMicrosoft.RecoveryServices/vaults/replicationFabrics/ replicationRecoveryServicesProviders/read Recovery Services プロバイダーの読み取りRead Recovery Services providers
Microsoft.RecoveryServices/vaults/replicationFabrics/ replicationRecoveryServicesProviders/refreshProvider/actionMicrosoft.RecoveryServices/vaults/replicationFabrics/ replicationRecoveryServicesProviders/refreshProvider/action Recovery Services プロバイダーの更新Refresh Recovery Services provider
Microsoft.RecoveryServices/vaults/replicationFabrics/ replicationStorageClassifications/readMicrosoft.RecoveryServices/vaults/replicationFabrics/ replicationStorageClassifications/read レプリケーション ファブリック用のストレージの分類の読み取りRead storage classifications for replication fabrics
Microsoft.RecoveryServices/vaults/replicationFabrics/ replicationStorageClassifications/replicationStorageClassificationMappings/readMicrosoft.RecoveryServices/vaults/replicationFabrics/ replicationStorageClassifications/replicationStorageClassificationMappings/read ストレージの分類マッピングの読み取りRead storage classification mappings
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationvCenters/readMicrosoft.RecoveryServices/vaults/replicationFabrics/replicationvCenters/read 登録済みの vCenter 情報の読み取りRead registered vCenter information
Microsoft.RecoveryServices/vaults/replicationJobs/Microsoft.RecoveryServices/vaults/replicationJobs/ レプリケーション ジョブの作成と管理Create and manage replication jobs
Microsoft.RecoveryServices/vaults/replicationPolicies/readMicrosoft.RecoveryServices/vaults/replicationPolicies/read レプリケーション ポリシーの読み取りRead replication policies
Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/ failoverCommit/actionMicrosoft.RecoveryServices/vaults/replicationRecoveryPlans/ failoverCommit/action 復旧計画のフェールオーバー用のフェールオーバーのコミットCommit failover for recovery plan failover
Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/ plannedFailover/actionMicrosoft.RecoveryServices/vaults/replicationRecoveryPlans/ plannedFailover/action 復旧計画のフェールオーバーの開始Start failover of a recovery plan
Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/readMicrosoft.RecoveryServices/vaults/replicationRecoveryPlans/read 復旧計画の読み取りRead recovery plans
Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/reProtect/actionMicrosoft.RecoveryServices/vaults/replicationRecoveryPlans/reProtect/action 復旧計画の再保護の開始Start re-protect of a recovery plan
Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/testFailover/actionMicrosoft.RecoveryServices/vaults/replicationRecoveryPlans/testFailover/action 復旧計画のテスト フェールオーバーの開始Start test failover of a recovery plan
Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/ testFailoverCleanup/actionMicrosoft.RecoveryServices/vaults/replicationRecoveryPlans/ testFailoverCleanup/action 復旧計画のテスト フェールオーバーのクリーンアップの開始Start cleanup of a recovery plan test failover
Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/ unplannedFailover/actionMicrosoft.RecoveryServices/vaults/replicationRecoveryPlans/ unplannedFailover/action 復旧計画の計画されていないフェールオーバーの開始Start unplanned failover of a recovery plan
Microsoft.RecoveryServices/Vaults/storageConfig/readMicrosoft.RecoveryServices/Vaults/storageConfig/read Recovery Services コンテナーのストレージ構成の読み取りRead storage configuration of a Recovery Services vault
Microsoft.RecoveryServices/Vaults/tokenInfo/readMicrosoft.RecoveryServices/Vaults/tokenInfo/read Recovery Services コンテナーのトークン情報の読み取りRead Recovery Services vault token information
Microsoft.RecoveryServices/Vaults/usages/readMicrosoft.RecoveryServices/Vaults/usages/read Recovery Services コンテナーの使用状況の詳細の読み取りRead usage details of a Recovery Services vault
Microsoft.ResourceHealth/availabilityStatuses/readMicrosoft.ResourceHealth/availabilityStatuses/read リソースの正常性の読み取りRead health of the resources
Microsoft.Resources/deployments/Microsoft.Resources/deployments/ リソース グループ デプロイの作成と管理Create and manage resource group deployments
Microsoft.Resources/subscriptions/resourceGroups/readMicrosoft.Resources/subscriptions/resourceGroups/read リソース グループの読み取りRead resource groups
Microsoft.Storage/storageAccounts/readMicrosoft.Storage/storageAccounts/read ストレージ アカウントの読み取りRead storage accounts
Microsoft.Support/Microsoft.Support/ サポート チケットの作成と管理Create and manage support tickets

Site Recovery ReaderSite Recovery Reader

Recovery Services コンテナーで Site Recovery の状態を監視し、サポート チケットを発生させることができますCan monitor Site Recovery status in Recovery Services vault and raise Support tickets

アクションActions
Microsoft.Authorization//readMicrosoft.Authorization//read ロールとロール割り当ての読み取りRead roles and role assignments
Microsoft.RecoveryServices/Vaults/extendedInformation/readMicrosoft.RecoveryServices/Vaults/extendedInformation/read コンテナーに関連する拡張情報の読み取りRead extended info related to vault
Microsoft.RecoveryServices/Vaults/monitoringAlerts/readMicrosoft.RecoveryServices/Vaults/monitoringAlerts/read Recovery Services コンテナーのアラートの読み取りRead alerts for the Recovery services vault
Microsoft.RecoveryServices/Vaults/monitoringConfigurations/ notificationConfiguration/readMicrosoft.RecoveryServices/Vaults/monitoringConfigurations/ notificationConfiguration/read Recovery Services コンテナーの通知構成の読み取りRead Recovery services vault notification configuration
Microsoft.RecoveryServices/Vaults/readMicrosoft.RecoveryServices/Vaults/read Recovery Services コンテナーの読み取りRead Recovery Services vaults
Microsoft.RecoveryServices/Vaults/refreshContainers/readMicrosoft.RecoveryServices/Vaults/refreshContainers/read 新しく作成されたコンテナーを取得するための検出操作の管理Manage discovery operation for fetching newly created containers
Microsoft.RecoveryServices/Vaults/registeredIdentities/operationResults/readMicrosoft.RecoveryServices/Vaults/registeredIdentities/operationResults/read 操作の状態と送信された操作の結果の読み取りRead operation status and result for a submitted operation
Microsoft.RecoveryServices/Vaults/registeredIdentities/readMicrosoft.RecoveryServices/Vaults/registeredIdentities/read リソースに対する登録済みコンテナーの読み取りRead containers registered for a resource
Microsoft.RecoveryServices/vaults/replicationAlertSettings/readMicrosoft.RecoveryServices/vaults/replicationAlertSettings/read レプリケーションの警告の設定の読み取りRead replication alert settings
Microsoft.RecoveryServices/vaults/replicationEvents/readMicrosoft.RecoveryServices/vaults/replicationEvents/read レプリケーション イベントの読み取りRead replication events
Microsoft.RecoveryServices/vaults/replicationFabrics/readMicrosoft.RecoveryServices/vaults/replicationFabrics/read レプリケーション ファブリックの読み取りRead replication fabrics
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationNetworks/readMicrosoft.RecoveryServices/vaults/replicationFabrics/replicationNetworks/read レプリケーション ファブリック ネットワークの読み取りRead replication fabric networks
Microsoft.RecoveryServices/vaults/replicationFabrics/ replicationNetworks/replicationNetworkMappings/readMicrosoft.RecoveryServices/vaults/replicationFabrics/ replicationNetworks/replicationNetworkMappings/read レプリケーション ファブリック ネットワーク マッピングの読み取りRead replication fabric network mapping
Microsoft.RecoveryServices/vaults/replicationFabrics/ replicationProtectionContainers/readMicrosoft.RecoveryServices/vaults/replicationFabrics/ replicationProtectionContainers/read 保護コンテナーの読み取りRead protection containers
Microsoft.RecoveryServices/vaults/replicationFabrics/ replicationProtectionContainers/replicationProtectableItems/readMicrosoft.RecoveryServices/vaults/replicationFabrics/ replicationProtectionContainers/replicationProtectableItems/read すべての保護可能な項目の一覧の取得Get list of all protectable items
Microsoft.RecoveryServices/vaults/replicationFabrics/ replicationProtectionContainers/replicationProtectedItems/readMicrosoft.RecoveryServices/vaults/replicationFabrics/ replicationProtectionContainers/replicationProtectedItems/read すべての保護された項目の一覧の取得Get list of all protected items
Microsoft.RecoveryServices/vaults/replicationFabrics/ replicationProtectionContainers/replicationProtectedItems/recoveryPoints/readMicrosoft.RecoveryServices/vaults/replicationFabrics/ replicationProtectionContainers/replicationProtectedItems/recoveryPoints/read 使用可能な回復ポイントの一覧の取得Get list of available recovery points
Microsoft.RecoveryServices/vaults/replicationFabrics/ replicationProtectionContainers/replicationProtectionContainerMappings/readMicrosoft.RecoveryServices/vaults/replicationFabrics/ replicationProtectionContainers/replicationProtectionContainerMappings/read 保護コンテナー マッピングの読み取りRead protection container mappings
Microsoft.RecoveryServices/vaults/replicationFabrics/ replicationRecoveryServicesProviders/readMicrosoft.RecoveryServices/vaults/replicationFabrics/ replicationRecoveryServicesProviders/read Recovery Services プロバイダーの読み取りRead Recovery Services providers
Microsoft.RecoveryServices/vaults/replicationFabrics/ replicationStorageClassifications/readMicrosoft.RecoveryServices/vaults/replicationFabrics/ replicationStorageClassifications/read レプリケーション ファブリック用のストレージの分類の読み取りRead storage classifications for replication fabrics
Microsoft.RecoveryServices/vaults/replicationFabrics/ replicationStorageClassifications/replicationStorageClassificationMappings/readMicrosoft.RecoveryServices/vaults/replicationFabrics/ replicationStorageClassifications/replicationStorageClassificationMappings/read ストレージの分類マッピングの読み取りRead storage classification mappings
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationvCenters/readMicrosoft.RecoveryServices/vaults/replicationFabrics/replicationvCenters/read 登録済みの vCenter 情報の読み取りRead registered vCenter information
Microsoft.RecoveryServices/vaults/replicationJobs/readMicrosoft.RecoveryServices/vaults/replicationJobs/read レプリケーション ジョブの状態の読み取りRead status of replication jobs
Microsoft.RecoveryServices/vaults/replicationPolicies/readMicrosoft.RecoveryServices/vaults/replicationPolicies/read レプリケーション ポリシーの読み取りRead replication policies
Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/readMicrosoft.RecoveryServices/vaults/replicationRecoveryPlans/read 復旧計画の読み取りRead recovery plans
Microsoft.RecoveryServices/Vaults/storageConfig/readMicrosoft.RecoveryServices/Vaults/storageConfig/read Recovery Services コンテナーのストレージ構成の読み取りRead storage configuration of a Recovery Services vault
Microsoft.RecoveryServices/Vaults/tokenInfo/readMicrosoft.RecoveryServices/Vaults/tokenInfo/read Recovery Services コンテナーのトークン情報の読み取りRead Recovery Services vault token information
Microsoft.RecoveryServices/Vaults/usages/readMicrosoft.RecoveryServices/Vaults/usages/read Recovery Services コンテナーの使用状況の詳細の読み取りRead usage details of a Recovery Services vault
Microsoft.Support/Microsoft.Support/ サポート チケットの作成と管理Create and manage support tickets

SQL DB ContributorSQL DB Contributor

SQL データベースを管理できますが、そのセキュリティ関連ポリシーは管理できませんCan manage SQL databases but not their security-related policies

アクションActions
Microsoft.Authorization//readMicrosoft.Authorization//read ロールとロール割り当ての読み取りRead roles and role Assignments
Microsoft.Insights/alertRules/Microsoft.Insights/alertRules/ アラート ルールの作成と管理Create and manage alert rules
Microsoft.ResourceHealth/availabilityStatuses/readMicrosoft.ResourceHealth/availabilityStatuses/read リソースの正常性の読み取りRead health of the resources
Microsoft.Resources/deployments/Microsoft.Resources/deployments/ リソース グループ デプロイの作成と管理Create and manage resource group deployments
Microsoft.Resources/subscriptions/resourceGroups/readMicrosoft.Resources/subscriptions/resourceGroups/read リソース グループの読み取りRead resource groups
Microsoft.Sql/servers/databases/Microsoft.Sql/servers/databases/ SQL データベースの作成と管理Create and manage SQL databases
Microsoft.Sql/servers/readMicrosoft.Sql/servers/read SQL Server の読み取りRead SQL Servers
Microsoft.Support/Microsoft.Support/ サポート チケットの作成と管理Create and manage support tickets
NotActionsNotActions
Microsoft.Sql/servers/databases/auditingPolicies/Microsoft.Sql/servers/databases/auditingPolicies/ 監査ポリシーを編集することはできませんCan't edit audit policies
Microsoft.Sql/servers/databases/auditingSettings/Microsoft.Sql/servers/databases/auditingSettings/ 監査設定を編集することはできませんCan't edit audit settings
Microsoft.Sql/servers/databases/auditRecords/readMicrosoft.Sql/servers/databases/auditRecords/read 監査レコードを読み取ることはできませんCan't read audit records
Microsoft.Sql/servers/databases/connectionPolicies/Microsoft.Sql/servers/databases/connectionPolicies/ 接続ポリシーを編集することはできませんCan't edit connection policies
Microsoft.Sql/servers/databases/dataMaskingPolicies/Microsoft.Sql/servers/databases/dataMaskingPolicies/ データ マスク ポリシーを編集することはできませんCan't edit data masking policies
Microsoft.Sql/servers/databases/securityAlertPolicies/Microsoft.Sql/servers/databases/securityAlertPolicies/ セキュリティの警告のポリシーを編集することはできませんCan't edit security alert policies
Microsoft.Sql/servers/databases/securityMetrics/Microsoft.Sql/servers/databases/securityMetrics/ セキュリティ基準を編集することはできませんCan't edit security metrics

SQL Security ManagerSQL Security Manager

SQL サーバーおよびデータベースのセキュリティ関連ポリシーを管理できますCan manage the security-related policies of SQL servers and databases

アクションActions
Microsoft.Authorization//readMicrosoft.Authorization//read Microsoft 承認の読み取りRead Microsoft authorization
Microsoft.Insights/alertRules/Microsoft.Insights/alertRules/ Insights アラート ルールの作成と管理Create and manage Insights alert rules
Microsoft.ResourceHealth/availabilityStatuses/readMicrosoft.ResourceHealth/availabilityStatuses/read リソースの正常性の読み取りRead health of the resources
Microsoft.Resources/deployments/Microsoft.Resources/deployments/ リソース グループ デプロイの作成と管理Create and manage resource group deployments
Microsoft.Resources/subscriptions/resourceGroups/readMicrosoft.Resources/subscriptions/resourceGroups/read リソース グループの読み取りRead resource groups
Microsoft.Sql/servers/auditingPolicies/Microsoft.Sql/servers/auditingPolicies/ SQL サーバー監査ポリシーの作成と管理Create and manage SQL server auditing policies
Microsoft.Sql/servers/auditingSettings/Microsoft.Sql/servers/auditingSettings/ SQL サーバー監査設定の作成と管理Create and manage SQL server auditing setting
Microsoft.Sql/servers/databases/auditingPolicies/Microsoft.Sql/servers/databases/auditingPolicies/ SQL サーバー データベース監査ポリシーの作成と管理Create and manage SQL server database auditing policies
Microsoft.Sql/servers/databases/auditingSettings/Microsoft.Sql/servers/databases/auditingSettings/ SQL サーバー データベース監査設定の作成と管理Create and manage SQL server database auditing settings
Microsoft.Sql/servers/databases/auditRecords/readMicrosoft.Sql/servers/databases/auditRecords/read 監査レコードの読み取りRead audit records
Microsoft.Sql/servers/databases/connectionPolicies/Microsoft.Sql/servers/databases/connectionPolicies/ SQL サーバー データベース接続ポリシーの作成と管理Create and manage SQL server database connection policies
Microsoft.Sql/servers/databases/dataMaskingPolicies/Microsoft.Sql/servers/databases/dataMaskingPolicies/ SQL サーバー データベース データ マスク ポリシーの作成と管理Create and manage SQL server database data masking policies
Microsoft.Sql/servers/databases/readMicrosoft.Sql/servers/databases/read SQL データベースの読み取りRead SQL databases
Microsoft.Sql/servers/databases/schemas/readMicrosoft.Sql/servers/databases/schemas/read SQL サーバー データベース スキーマの読み取りRead SQL server database schemas
Microsoft.Sql/servers/databases/schemas/tables/columns/readMicrosoft.Sql/servers/databases/schemas/tables/columns/read SQL サーバー データベース テーブル列の読み取りRead SQL server database table columns
Microsoft.Sql/servers/databases/schemas/tables/readMicrosoft.Sql/servers/databases/schemas/tables/read SQL サーバー データベース テーブルの読み取りRead SQL server database tables
Microsoft.Sql/servers/databases/securityAlertPolicies/Microsoft.Sql/servers/databases/securityAlertPolicies/ SQL サーバー データベース セキュリティの警告のポリシーの作成と管理Create and manage SQL server database security alert policies
Microsoft.Sql/servers/databases/securityMetrics/Microsoft.Sql/servers/databases/securityMetrics/ SQL サーバー データベース セキュリティ基準の作成と管理Create and manage SQL server database security metrics
Microsoft.Sql/servers/readMicrosoft.Sql/servers/read SQL Server の読み取りRead SQL Servers
Microsoft.Sql/servers/securityAlertPolicies/Microsoft.Sql/servers/securityAlertPolicies/ SQL サーバー セキュリティの警告のポリシーの作成と管理Create and manage SQL server security alert policies
Microsoft.Support/Microsoft.Support/ サポート チケットの作成と管理Create and manage support tickets

SQL Server ContributorSQL Server Contributor

SQL サーバーおよびデータベースを管理できますが、そのセキュリティ関連ポリシーは管理できませんCan manage SQL servers and databases but not their security-related policies

アクションActions
Microsoft.Authorization//readMicrosoft.Authorization//read 承認の読み取りRead authorization
Microsoft.Insights/alertRules/Microsoft.Insights/alertRules/ Insights アラート ルールの作成と管理Create and manage Insights alert rules
Microsoft.ResourceHealth/availabilityStatuses/readMicrosoft.ResourceHealth/availabilityStatuses/read リソースの正常性の読み取りRead health of the resources
Microsoft.Resources/deployments/Microsoft.Resources/deployments/ リソース グループ デプロイの作成と管理Create and manage resource group deployments
Microsoft.Resources/subscriptions/resourceGroups/readMicrosoft.Resources/subscriptions/resourceGroups/read リソース グループの読み取りRead resource groups
Microsoft.Sql/servers/Microsoft.Sql/servers/ SQL サーバーの作成と管理Create and manage SQL servers
Microsoft.Support/Microsoft.Support/ サポート チケットの作成と管理Create and manage support tickets
NotActionsNotActions
Microsoft.Sql/servers/auditingPolicies/Microsoft.Sql/servers/auditingPolicies/ SQL サーバー監査ポリシーは編集できませんCan't edit SQL server auditing policies
Microsoft.Sql/servers/auditingSettings/Microsoft.Sql/servers/auditingSettings/ SQL サーバー監査設定は編集できませんCan't edit SQL server auditing settings
Microsoft.Sql/servers/databases/auditingPolicies/Microsoft.Sql/servers/databases/auditingPolicies/ SQL サーバー データベース監査ポリシーは編集できませんCan't edit SQL server database auditing policies
Microsoft.Sql/servers/databases/auditingSettings/Microsoft.Sql/servers/databases/auditingSettings/ SQL サーバー データベース監査設定は編集できませんCan't edit SQL server database auditing settings
Microsoft.Sql/servers/databases/auditRecords/readMicrosoft.Sql/servers/databases/auditRecords/read 監査レコードを読み取ることはできませんCan't read audit records
Microsoft.Sql/servers/databases/connectionPolicies/Microsoft.Sql/servers/databases/connectionPolicies/ SQL サーバー データベース接続ポリシーは編集できませんCan't edit SQL server database connection policies
Microsoft.Sql/servers/databases/dataMaskingPolicies/Microsoft.Sql/servers/databases/dataMaskingPolicies/ SQL サーバー データベース データ マスク ポリシーは編集できませんCan't edit SQL server database data masking policies
Microsoft.Sql/servers/databases/securityAlertPolicies/Microsoft.Sql/servers/databases/securityAlertPolicies/ SQL サーバー データベース セキュリティの警告のポリシーは編集できませんCan't edit SQL server database security alert policies
Microsoft.Sql/servers/databases/securityMetrics/Microsoft.Sql/servers/databases/securityMetrics/ SQL サーバー データベース セキュリティ基準は編集できませんCan't edit SQL server database security metrics
Microsoft.Sql/servers/securityAlertPolicies/Microsoft.Sql/servers/securityAlertPolicies/ SQL サーバー セキュリティの警告のポリシーは編集できませんCan't edit SQL server security alert policies

Classic Storage Account ContributorClassic Storage Account Contributor

従来のストレージ アカウントを管理できますCan manage classic storage accounts

アクションActions
Microsoft.Authorization//readMicrosoft.Authorization//read 承認の読み取りRead authorization
Microsoft.ClassicStorage/storageAccounts/Microsoft.ClassicStorage/storageAccounts/ ストレージ アカウントの作成と管理Create and manage storage accounts
Microsoft.Insights/alertRules/Microsoft.Insights/alertRules/ Insights アラート ルールの作成と管理Create and manage Insights alert rules
Microsoft.ResourceHealth/availabilityStatuses/readMicrosoft.ResourceHealth/availabilityStatuses/read リソースの正常性の読み取りRead health of the resources
Microsoft.Resources/deployments/Microsoft.Resources/deployments/ リソース グループ デプロイの作成と管理Create and manage resource group deployments
Microsoft.Resources/subscriptions/resourceGroups/readMicrosoft.Resources/subscriptions/resourceGroups/read リソース グループの読み取りRead resource groups
Microsoft.Support/Microsoft.Support/ サポート チケットの作成と管理Create and manage support tickets

Storage Account ContributorStorage Account Contributor

ストレージ アカウントを管理できますが、ストレージ アカウントにアクセスすることはできません。Can manage storage accounts, but not access to them.

アクションActions
Microsoft.Authorization//readMicrosoft.Authorization//read あらゆる承認の読み取りRead all authorization
Microsoft.Insights/alertRules/Microsoft.Insights/alertRules/ Insights アラート ルールの作成と管理Create and manage Insights alert rules
Microsoft.Insights/diagnosticSettings/Microsoft.Insights/diagnosticSettings/ 診断設定の管理Manage diagnostic settings
Microsoft.ResourceHealth/availabilityStatuses/readMicrosoft.ResourceHealth/availabilityStatuses/read リソースの正常性の読み取りRead health of the resources
Microsoft.Resources/deployments/Microsoft.Resources/deployments/ リソース グループ デプロイの作成と管理Create and manage resource group deployments
Microsoft.Resources/subscriptions/resourceGroups/readMicrosoft.Resources/subscriptions/resourceGroups/read リソース グループの読み取りRead resource groups
Microsoft.Storage/storageAccounts/Microsoft.Storage/storageAccounts/ ストレージ アカウントの作成と管理Create and manage storage accounts
Microsoft.Support/Microsoft.Support/ サポート チケットの作成と管理Create and manage support tickets

Support Request ContributorSupport Request Contributor

サブスクリプションのスコープでのサポート チケットの作成と管理Can create and manage support tickets at the subscription scope

アクションActions
Microsoft.Authorization//readMicrosoft.Authorization//read 承認の読み取りRead authorization
Microsoft.Support/Microsoft.Support/ サポート チケットの作成と管理Create and manage support tickets
Microsoft.Resources/subscriptions/resourceGroups/readMicrosoft.Resources/subscriptions/resourceGroups/read ロールとロール割り当ての読み取りRead roles and role assignments

User Access AdministratorUser Access Administrator

Azure リソースに対するユーザー アクセスを管理できますCan manage user access to Azure resources

アクションActions
/read/read 機密データを除くあらゆる種類のリソースの読み取りRead resources of all Types, except secrets.
Microsoft.Authorization/Microsoft.Authorization/ 承認の管理Manage authorization
Microsoft.Support/Microsoft.Support/ サポート チケットの作成と管理Create and manage support tickets

Classic Virtual Machine ContributorClassic Virtual Machine Contributor

接続している仮想ネットワークやストレージ アカウント以外の従来の仮想マシンを管理できますCan manage classic virtual machines but not the virtual network or storage account to which they are connected

アクションActions
Microsoft.Authorization//readMicrosoft.Authorization//read 承認の読み取りRead authorization
Microsoft.ClassicCompute/domainNames/Microsoft.ClassicCompute/domainNames/ 従来のコンピューティング ドメイン名の作成と管理Create and manage classic compute domain names
Microsoft.ClassicCompute/virtualMachines/Microsoft.ClassicCompute/virtualMachines/ 仮想マシンの作成と管理Create and manage virtual machines
Microsoft.ClassicNetwork/networkSecurityGroups/join/actionMicrosoft.ClassicNetwork/networkSecurityGroups/join/action ネットワーク セキュリティ グループの接続Join network security groups
Microsoft.ClassicNetwork/reservedIps/link/actionMicrosoft.ClassicNetwork/reservedIps/link/action 予約済み IP へのリンク付けLink reserved IPs
Microsoft.ClassicNetwork/reservedIps/readMicrosoft.ClassicNetwork/reservedIps/read 予約済み IP アドレスの読み取りRead reserved IP addresses
Microsoft.ClassicNetwork/virtualNetworks/join/actionMicrosoft.ClassicNetwork/virtualNetworks/join/action 仮想ネットワークの接続Join virtual networks
Microsoft.ClassicNetwork/virtualNetworks/readMicrosoft.ClassicNetwork/virtualNetworks/read 仮想ネットワークの読み取りRead virtual networks
Microsoft.ClassicStorage/storageAccounts/disks/readMicrosoft.ClassicStorage/storageAccounts/disks/read ストレージ アカウント ディスクの読み取りRead storage account disks
Microsoft.ClassicStorage/storageAccounts/images/readMicrosoft.ClassicStorage/storageAccounts/images/read ストレージ アカウント イメージの読み取りRead storage account images
Microsoft.ClassicStorage/storageAccounts/listKeys/actionMicrosoft.ClassicStorage/storageAccounts/listKeys/action ストレージ アカウント キーの一覧表示List storage account keys
Microsoft.ClassicStorage/storageAccounts/readMicrosoft.ClassicStorage/storageAccounts/read 従来のストレージ アカウントの読み取りRead classic storage accounts
Microsoft.Insights/alertRules/Microsoft.Insights/alertRules/ Insights アラート ルールの作成と管理Create and manage Insights alert rules
Microsoft.ResourceHealth/availabilityStatuses/readMicrosoft.ResourceHealth/availabilityStatuses/read リソースの正常性の読み取りRead health of the resources
Microsoft.Resources/deployments/Microsoft.Resources/deployments/ リソース グループ デプロイの作成と管理Create and manage resource group deployments
Microsoft.Resources/subscriptions/resourceGroups/readMicrosoft.Resources/subscriptions/resourceGroups/read リソース グループの読み取りRead resource groups
Microsoft.Support/Microsoft.Support/ サポート チケットの作成と管理Create and manage support tickets

Virtual Machine ContributorVirtual Machine Contributor

接続している仮想ネットワークやストレージ アカウント以外の仮想マシンを管理できますCan manage virtual machines but not the virtual network or storage account to which they are connected

アクションActions
Microsoft.Authorization//readMicrosoft.Authorization//read 承認の読み取りRead authorization
Microsoft.Compute/availabilitySets/Microsoft.Compute/availabilitySets/ コンピューティング可用性セットの作成と管理Create and manage compute availability sets
Microsoft.Compute/locations/Microsoft.Compute/locations/ コンピューティングの場所の作成と管理Create and manage compute locations
Microsoft.Compute/virtualMachines/Microsoft.Compute/virtualMachines/ 仮想マシンの作成と管理Create and manage virtual machines
Microsoft.Compute/virtualMachineScaleSets/Microsoft.Compute/virtualMachineScaleSets/ 仮想マシン スケールセットの作成と管理Create and manage virtual machine scale sets
Microsoft.Insights/alertRules/Microsoft.Insights/alertRules/ Insights アラート ルールの作成と管理Create and manage Insights alert rules
Microsoft.Network/applicationGateways/backendAddressPools/join/actionMicrosoft.Network/applicationGateways/backendAddressPools/join/action ネットワーク アプリケーション ゲートウェイのバックエンド アドレス プールの接続Join network application gateway backend address pools
Microsoft.Network/loadBalancers/backendAddressPools/join/actionMicrosoft.Network/loadBalancers/backendAddressPools/join/action ロード バランサーのバックエンド アドレス プールの接続Join load balancer backend address pools
Microsoft.Network/loadBalancers/inboundNatPools/join/actionMicrosoft.Network/loadBalancers/inboundNatPools/join/action ロード バランサーの受信 NAT プールの接続Join load balancer inbound NAT pools
Microsoft.Network/loadBalancers/inboundNatRules/join/actionMicrosoft.Network/loadBalancers/inboundNatRules/join/action ロード バランサーの受信 NAT 規則の接続Join load balancer inbound NAT rules
Microsoft.Network/loadBalancers/readMicrosoft.Network/loadBalancers/read ロード バランサーの読み取りRead load balancers
Microsoft.Network/locations/Microsoft.Network/locations/ ネットワークの場所の作成と管理Create and manage network locations
Microsoft.Network/networkInterfaces/Microsoft.Network/networkInterfaces/ ネットワーク インターフェイスの作成と管理Create and manage network interfaces
Microsoft.Network/networkSecurityGroups/join/actionMicrosoft.Network/networkSecurityGroups/join/action ネットワーク セキュリティ グループの接続Join network security groups
Microsoft.Network/networkSecurityGroups/readMicrosoft.Network/networkSecurityGroups/read ネットワーク セキュリティ グループの読み取りRead network security groups
Microsoft.Network/publicIPAddresses/join/actionMicrosoft.Network/publicIPAddresses/join/action ネットワーク パブリック IP アドレスの接続Join network public IP addresses
Microsoft.Network/publicIPAddresses/readMicrosoft.Network/publicIPAddresses/read ネットワーク パブリック IP アドレスの読み取りRead network public IP addresses
Microsoft.Network/virtualNetworks/readMicrosoft.Network/virtualNetworks/read 仮想ネットワークの読み取りRead virtual networks
Microsoft.Network/virtualNetworks/subnets/join/actionMicrosoft.Network/virtualNetworks/subnets/join/action 仮想ネットワーク サブネットの接続Join virtual network subnets
Microsoft.ResourceHealth/availabilityStatuses/readMicrosoft.ResourceHealth/availabilityStatuses/read リソースの正常性の読み取りRead health of the resources
Microsoft.Resources/deployments/Microsoft.Resources/deployments/ リソース グループ デプロイの作成と管理Create and manage resource group deployments
Microsoft.Resources/subscriptions/resourceGroups/readMicrosoft.Resources/subscriptions/resourceGroups/read リソース グループの読み取りRead resource groups
Microsoft.Storage/storageAccounts/listKeys/actionMicrosoft.Storage/storageAccounts/listKeys/action ストレージ アカウント キーの一覧表示List storage account keys
Microsoft.Storage/storageAccounts/readMicrosoft.Storage/storageAccounts/read ストレージ アカウントの読み取りRead storage accounts
Microsoft.Support/Microsoft.Support/ サポート チケットの作成と管理Create and manage support tickets

Classic Network ContributorClassic Network Contributor

従来の仮想ネットワークと予約済み IP を管理できますCan manage classic virtual networks and reserved IPs

アクションActions
Microsoft.Authorization//readMicrosoft.Authorization//read 承認の読み取りRead authorization
Microsoft.ClassicNetwork/Microsoft.ClassicNetwork/ 従来のネットワークの作成と管理Create and manage classic networks
Microsoft.Insights/alertRules/Microsoft.Insights/alertRules/ Insights アラート ルールの作成と管理Create and manage Insights alert rules
Microsoft.ResourceHealth/availabilityStatuses/readMicrosoft.ResourceHealth/availabilityStatuses/read リソースの正常性の読み取りRead health of the resources
Microsoft.Resources/deployments/Microsoft.Resources/deployments/ リソース グループ デプロイの作成と管理Create and manage resource group deployments
Microsoft.Resources/subscriptions/resourceGroups/readMicrosoft.Resources/subscriptions/resourceGroups/read リソース グループの読み取りRead resource groups
Microsoft.Support/Microsoft.Support/ サポート チケットの作成と管理Create and manage support tickets

Web Plan ContributorWeb Plan Contributor

Web プランを管理できますCan manage web plans

アクションActions
Microsoft.Authorization//readMicrosoft.Authorization//read 承認の読み取りRead authorization
Microsoft.Insights/alertRules/Microsoft.Insights/alertRules/ Insights アラート ルールの作成と管理Create and manage Insights alert rules
Microsoft.ResourceHealth/availabilityStatuses/readMicrosoft.ResourceHealth/availabilityStatuses/read リソースの正常性の読み取りRead health of the resources
Microsoft.Resources/deployments/Microsoft.Resources/deployments/ リソース グループ デプロイの作成と管理Create and manage resource group deployments
Microsoft.Resources/subscriptions/resourceGroups/readMicrosoft.Resources/subscriptions/resourceGroups/read リソース グループの読み取りRead resource groups
Microsoft.Support/Microsoft.Support/ サポート チケットの作成と管理Create and manage support tickets
Microsoft.Web/serverFarms/Microsoft.Web/serverFarms/ サーバー ファームの作成と管理Create and manage server farms

Website ContributorWebsite Contributor

Web サイトを管理できますが、接続されている Web プランは管理できませんCan manage websites but not the web plans to which they are connected

アクションActions
Microsoft.Authorization//readMicrosoft.Authorization//read 承認の読み取りRead authorization
Microsoft.Insights/alertRules/Microsoft.Insights/alertRules/ Insights アラート ルールの作成と管理Create and manage Insights alert rules
Microsoft.Insights/components/Microsoft.Insights/components/ Insights コンポーネントの作成と管理Create and manage Insights components
Microsoft.ResourceHealth/availabilityStatuses/readMicrosoft.ResourceHealth/availabilityStatuses/read リソースの正常性の読み取りRead health of the resources
Microsoft.Resources/deployments/Microsoft.Resources/deployments/ リソース グループ デプロイの作成と管理Create and manage resource group deployments
Microsoft.Resources/subscriptions/resourceGroups/readMicrosoft.Resources/subscriptions/resourceGroups/read リソース グループの読み取りRead resource groups
Microsoft.Support/Microsoft.Support/ サポート チケットの作成と管理Create and manage support tickets
Microsoft.Web/certificates/Microsoft.Web/certificates/ Web サイト証明書の作成と管理Create and manage website certificates
Microsoft.Web/listSitesAssignedToHostName/readMicrosoft.Web/listSitesAssignedToHostName/read ホスト名に割り当てられたサイトの読み取りRead sites assigned to a host name
Microsoft.Web/serverFarms/join/actionMicrosoft.Web/serverFarms/join/action サーバー ファームの接続Join server farms
Microsoft.Web/serverFarms/readMicrosoft.Web/serverFarms/read サーバー ファームの読み取りRead server farms
Microsoft.Web/sites/Microsoft.Web/sites/ Web サイトの作成と管理 (サイト作成では、関連付けられた App Service プランに対する書き込みアクセス許可も必要です)Create and manage websites (site creation also requires write permissions to the associated App Service Plan)

関連項目See also