Azure リソースの組み込みロールBuilt-in roles for Azure resources

ロールベースのアクセス制御 (RBAC) には、ユーザー、グループ、サービス プリンシパル、マネージド ID に割り当てることのできる Azure リソースの組み込みロールがいくつかあります。Role-based access control (RBAC) has several built-in roles for Azure resources that you can assign to users, groups, service principals, and managed identities. ロールの割り当ては、Azure リソースへのアクセスを制御する方法です。Role assignments are the way you control access to Azure resources. 組み込みロールが組織の特定のニーズを満たさない場合は、独自に Azure リソースに対するカスタム ロールを作成することができます。If the built-in roles don't meet the specific needs of your organization, you can create your own custom roles for Azure resources.

この記事では、常に進化している Azure リソースの組み込みロールについて説明します。This article lists the built-in roles for Azure resources, which are always evolving. 最新のロールを取得するには、Get-AzRoleDefinition または az role definition list を使用してください。To get the latest roles, use Get-AzRoleDefinition or az role definition list. Azure Active Directory の管理者ロールについては、「Azure Active Directory での管理者ロールのアクセス許可」を参照してください。If you are looking for administrator roles for Azure Active Directory, see Administrator role permissions in Azure Active Directory.

組み込みのロールの説明Built-in role descriptions

次の表に、各組み込みロールの簡単な説明を示します。The following table provides a brief description of each built-in role. ロール名をクリックすると、各ロールの ActionsNotActionsDataActionsNotDataActions の一覧が表示されます。Click the role name to see the list of Actions, NotActions, DataActions, and NotDataActions for each role. これらのアクションの意味と、管理プレーンとデータ プレーンへの適用方法については、Azure リソースのロール定義の概要に関するページを参照してください。For information about what these actions mean and how they apply to the management and data planes, see Understand role definitions for Azure resources.

組み込みのロールBuilt-in role 説明Description IdId
OwnerOwner リソースへのアクセスを含め、すべてを管理できます。Lets you manage everything, including access to resources. 8e3af657-a8ff-443c-a75c-2fe8c4bcb6358e3af657-a8ff-443c-a75c-2fe8c4bcb635
ContributorContributor リソースへのアクセス権の付与以外のすべてを管理できます。Lets you manage everything except granting access to resources. b24988ac-6180-42a0-ab88-20f7382dd24cb24988ac-6180-42a0-ab88-20f7382dd24c
ReaderReader すべてを表示できますが、変更することはできません。Lets you view everything, but not make any changes. acdd72a7-3385-48ef-bd42-f606fba81ae7acdd72a7-3385-48ef-bd42-f606fba81ae7
AcrDeleteAcrDelete acr の削除acr delete c2f4ef07-c644-48eb-af81-4b1b4947fb11c2f4ef07-c644-48eb-af81-4b1b4947fb11
AcrImageSignerAcrImageSigner ACR イメージ署名者acr image signer 6cef56e8-d556-48e5-a04f-b8e64114680f6cef56e8-d556-48e5-a04f-b8e64114680f
AcrPullAcrPull acr のプルacr pull 7f951dda-4ed3-4680-a7ca-43fe172d538d7f951dda-4ed3-4680-a7ca-43fe172d538d
AcrPushAcrPush acr のプッシュacr push 8311e382-0749-4cb8-b61a-304f252e45ec8311e382-0749-4cb8-b61a-304f252e45ec
AcrQuarantineReaderAcrQuarantineReader ACR 検査データ閲覧者acr quarantine data reader cdda3590-29a3-44f6-95f2-9f980659eb04cdda3590-29a3-44f6-95f2-9f980659eb04
AcrQuarantineWriterAcrQuarantineWriter ACR 検査データ作成者acr quarantine data writer c8d4ff99-41c3-41a8-9f60-21dfdad59608c8d4ff99-41c3-41a8-9f60-21dfdad59608
API Management Service ContributorAPI Management Service Contributor サービスと API を管理できますCan manage service and the APIs 312a565d-c81f-4fd8-895a-4e21e48d571c312a565d-c81f-4fd8-895a-4e21e48d571c
API Management Service Operator RoleAPI Management Service Operator Role サービスを管理できますが、API は対象外ですCan manage service but not the APIs e022efe7-f5ba-4159-bbe4-b44f577e9b61e022efe7-f5ba-4159-bbe4-b44f577e9b61
API Management Service Reader RoleAPI Management Service Reader Role サービスと API への読み取り専用アクセスですRead-only access to service and APIs 71522526-b88f-4d52-b57f-d31fc3546d0d71522526-b88f-4d52-b57f-d31fc3546d0d
Application Insights Component ContributorApplication Insights Component Contributor Application Insights コンポーネントを管理できますCan manage Application Insights components ae349356-3a1b-4a5e-921d-050484c6347eae349356-3a1b-4a5e-921d-050484c6347e
Application Insights Snapshot DebuggerApplication Insights Snapshot Debugger Application Insights スナップショット デバッガーで収集されたデバック スナップショットの表示とダウンロードを実行できるアクセス許可をユーザーに与えます。Gives user permission to view and download debug snapshots collected with the Application Insights Snapshot Debugger. これらのアクセス許可は、所有者ロールまたは共同作成者ロールには含まれないことに注意してください。Note that these permissions are not included in the Owner or Contributor roles. 08954f03-6346-4c2e-81c0-ec3a5cfae23b08954f03-6346-4c2e-81c0-ec3a5cfae23b
Automation Job OperatorAutomation Job Operator Automation Runbook を使用してジョブを作成および管理します。Create and Manage Jobs using Automation Runbooks. 4fe576fe-1146-4730-92eb-48519fa6bf9f4fe576fe-1146-4730-92eb-48519fa6bf9f
Automation OperatorAutomation Operator Automation オペレーターはジョブを開始、停止、中断、再開することができますAutomation Operators are able to start, stop, suspend, and resume jobs d3881f73-407a-4167-8283-e981cbba0404d3881f73-407a-4167-8283-e981cbba0404
Automation Runbook OperatorAutomation Runbook Operator Runbook のジョブを作成する方法については、Runbook のプロパティを参照してください。Read Runbook properties - to be able to create Jobs of the runbook. 5fb5aef8-1081-4b8e-bb16-9d5d0385bab55fb5aef8-1081-4b8e-bb16-9d5d0385bab5
Avere 共同作成者Avere Contributor Avere vFXT クラスターを作成および管理できます。Can create and manage an Avere vFXT cluster. 4f8fab4f-1852-4a58-a46a-8eaf358af14a4f8fab4f-1852-4a58-a46a-8eaf358af14a
Avere オペレーターAvere Operator クラスターを管理するために Avere vFXT クラスターによって使用されますUsed by the Avere vFXT cluster to manage the cluster c025889f-8102-4ebf-b32c-fc0c6f0c6bd9c025889f-8102-4ebf-b32c-fc0c6f0c6bd9
Azure Event Hubs データ所有者Azure Event Hubs Data Owner Azure Event Hubs リソースへのフル アクセスを許可します。Allows for full access to Azure Event Hubs resources. f526a384-b230-433a-b45c-95f59c4a2decf526a384-b230-433a-b45c-95f59c4a2dec
Azure Event Hubs データ受信者Azure Event Hubs Data Receiver Azure Event Hubs リソースへの受信アクセスを許可します。Allows receive access to Azure Event Hubs resources. a638d3c7-ab3a-418d-83e6-5f17a39d4fdea638d3c7-ab3a-418d-83e6-5f17a39d4fde
Azure Event Hubs データ送信者Azure Event Hubs Data Sender Azure Event Hubs リソースへの送信アクセスを許可します。Allows send access to Azure Event Hubs resources. 2b629674-e913-4c01-ae53-ef4638d8f9752b629674-e913-4c01-ae53-ef4638d8f975
Azure Kubernetes Service クラスター管理者ロールAzure Kubernetes Service Cluster Admin Role クラスター管理者の資格情報アクションを一覧表示します。List cluster admin credential action. 0ab0b1a8-8aac-4efd-b8c2-3ee1fb270be80ab0b1a8-8aac-4efd-b8c2-3ee1fb270be8
Azure Kubernetes Service クラスター ユーザー ロールAzure Kubernetes Service Cluster User Role クラスター ユーザーの資格情報アクションを一覧表示します。List cluster user credential action. 4abbcc35-e782-43d8-92c5-2d3f1bd2253f4abbcc35-e782-43d8-92c5-2d3f1bd2253f
Azure Maps データ閲覧者 (プレビュー)Azure Maps Data Reader (Preview) Azure Maps アカウントからマップ関連データを読み取るためのアクセス権を付与します。Grants access to read map related data from an Azure maps account. 423170ca-a8f6-4b0f-8487-9e4eb8f49bfa423170ca-a8f6-4b0f-8487-9e4eb8f49bfa
Azure Sentinel 共同作成者Azure Sentinel Contributor Azure Sentinel 共同作成者Azure Sentinel Contributor ab8e14d6-4a74-4a29-9ba8-549422addadeab8e14d6-4a74-4a29-9ba8-549422addade
Azure Sentinel 閲覧者Azure Sentinel Reader Azure Sentinel 閲覧者Azure Sentinel Reader 8d289c81-5878-46d4-8554-54e1e3d8b5cb8d289c81-5878-46d4-8554-54e1e3d8b5cb
Azure Sentinel レスポンダーAzure Sentinel Responder Azure Sentinel レスポンダーAzure Sentinel Responder 3e150937-b8fe-4cfb-8069-0eaf05ecd0563e150937-b8fe-4cfb-8069-0eaf05ecd056
Azure Service Bus データ所有者Azure Service Bus Data Owner Azure Service Bus リソースへのフル アクセスを許可します。Allows for full access to Azure Service Bus resources. 090c5cfd-751d-490a-894a-3ce6f1109419090c5cfd-751d-490a-894a-3ce6f1109419
Azure Service Bus データ受信者Azure Service Bus Data Receiver Azure Service Bus リソースへの受信アクセスを許可します。Allows for receive access to Azure Service Bus resources. 4f6d3b9b-027b-4f4c-9142-0e5a2a2247e04f6d3b9b-027b-4f4c-9142-0e5a2a2247e0
Azure Service Bus データ送信者Azure Service Bus Data Sender Azure Service Bus リソースへの送信アクセスを許可します。Allows for send access to Azure Service Bus resources. 69a216fc-b8fb-44d8-bc22-1f3c2cd27a3969a216fc-b8fb-44d8-bc22-1f3c2cd27a39
Azure Stack Registration OwnerAzure Stack Registration Owner Azure Stack の登録を管理できます。Lets you manage Azure Stack registrations. 6f12a6df-dd06-4f3e-bcb1-ce8be600526a6f12a6df-dd06-4f3e-bcb1-ce8be600526a
Backup ContributorBackup Contributor バックアップ サービスを管理できますが、資格情報コンテナーの作成や他のユーザーに対するアクセス権の付与を行うことはできませんLets you manage backup service, but can't create vaults and give access to others 5e467623-bb1f-42f4-a55d-6e525e11384b5e467623-bb1f-42f4-a55d-6e525e11384b
Backup OperatorBackup Operator バックアップ サービスを管理できます (バックアップの削除、資格情報コンテナーの作成、他のユーザーに対するアクセス権の付与を除く)Lets you manage backup services, except removal of backup, vault creation and giving access to others 00c29273-979b-4161-815c-10b084fb932400c29273-979b-4161-815c-10b084fb9324
Backup ReaderBackup Reader バックアップ サービスを表示できますが、変更を行うことはできませんCan view backup services, but can't make changes a795c7a0-d4a2-40c1-ae25-d81f01202912a795c7a0-d4a2-40c1-ae25-d81f01202912
Billing ReaderBilling Reader 課金データへの読み取りアクセスを許可しますAllows read access to billing data fa23ad8b-c56e-40d8-ac0c-ce449e1d2c64fa23ad8b-c56e-40d8-ac0c-ce449e1d2c64
BizTalk ContributorBizTalk Contributor BizTalk Services を管理できます。ただし、それらへのアクセスは含まれません。Lets you manage BizTalk services, but not access to them. 5e3c6656-6cfa-4708-81fe-0de47ac733425e3c6656-6cfa-4708-81fe-0de47ac73342
ブロックチェーン メンバー ノードへのアクセス (プレビュー)Blockchain Member Node Access (Preview) ブロックチェーン メンバー ノードにアクセスできるようにしますAllows for access to Blockchain Member nodes 31a002a1-acaf-453e-8a5b-297c9ca1ea2431a002a1-acaf-453e-8a5b-297c9ca1ea24
ブループリント共同作成者Blueprint Contributor ブループリントの定義を管理できますが、それらを割り当てることはできません。Can manage blueprint definitions, but not assign them. 41077137-e803-4205-871c-5a86e6a753b441077137-e803-4205-871c-5a86e6a753b4
ブループリント オペレーターBlueprint Operator 既存の発行済みのブループリントを割り当てることはできますが、ブループリントの新規作成はできません。Can assign existing published blueprints, but cannot create new blueprints. 注: これは、ユーザーが割り当てたマネージド ID を使用して割り当てが行われた場合にのみ機能します。NOTE: this only works if the assignment is done with a user-assigned managed identity. 437d2ced-4a38-4302-8479-ed2bcb43d090437d2ced-4a38-4302-8479-ed2bcb43d090
CDN Endpoint ContributorCDN Endpoint Contributor CDN エンドポイントを管理できますが、アクセス権を他のユーザーに付与することはできません。Can manage CDN endpoints, but can’t grant access to other users. 426e0c7f-0c7e-4658-b36f-ff54d6c29b45426e0c7f-0c7e-4658-b36f-ff54d6c29b45
CDN Endpoint ReaderCDN Endpoint Reader CDN エンドポイントを表示できますが、変更はできません。Can view CDN endpoints, but can’t make changes. 871e35f6-b5c1-49cc-a043-bde969a0f2cd871e35f6-b5c1-49cc-a043-bde969a0f2cd
CDN Profile ContributorCDN Profile Contributor CDN プロファイルとそのエンドポイントを管理できますが、アクセス権を他のユーザーに付与することはできません。Can manage CDN profiles and their endpoints, but can’t grant access to other users. ec156ff8-a8d1-4d15-830c-5b80698ca432ec156ff8-a8d1-4d15-830c-5b80698ca432
CDN Profile ReaderCDN Profile Reader CDN プロファイルとそのエンドポイントを表示できますが、変更はできません。Can view CDN profiles and their endpoints, but can’t make changes. 8f96442b-4075-438f-813d-ad51ab4019af8f96442b-4075-438f-813d-ad51ab4019af
Classic Network ContributorClassic Network Contributor 従来のネットワークを管理できます。ただし、それらへのアクセスは含まれません。Lets you manage classic networks, but not access to them. b34d265f-36f7-4a0d-a4d4-e158ca92e90fb34d265f-36f7-4a0d-a4d4-e158ca92e90f
Classic Storage Account ContributorClassic Storage Account Contributor 従来のストレージ アカウントを管理できますが、アクセスすることはできません。Lets you manage classic storage accounts, but not access to them. 86e8f5dc-a6e9-4c67-9d15-de283e8eac2586e8f5dc-a6e9-4c67-9d15-de283e8eac25
従来のストレージ アカウント キー オペレーターのサービス ロールClassic Storage Account Key Operator Service Role 従来のストレージ アカウント キー オペレーターは、従来のストレージ アカウントでのキーの一覧表示と再生成を行うことができますClassic Storage Account Key Operators are allowed to list and regenerate keys on Classic Storage Accounts 985d6b00-f706-48f5-a6fe-d0ca12fb668d985d6b00-f706-48f5-a6fe-d0ca12fb668d
Classic Virtual Machine ContributorClassic Virtual Machine Contributor 従来の仮想マシンを管理できますが、アクセスすることはできません。また、接続先の仮想ネットワークやストレージ アカウントにもアクセスできません。Lets you manage classic virtual machines, but not access to them, and not the virtual network or storage account they’re connected to. d73bb868-a0df-4d4d-bd69-98a00b01fccbd73bb868-a0df-4d4d-bd69-98a00b01fccb
Cognitive Services 共同作成者Cognitive Services Contributor Cognitive Services のキーの作成、読み取り、更新、削除、管理を行うことができます。Lets you create, read, update, delete and manage keys of Cognitive Services. 25fbc0a9-bd7c-42a3-aa1a-3b75d497ee6825fbc0a9-bd7c-42a3-aa1a-3b75d497ee68
Cognitive Services データ閲覧者 (プレビュー)Cognitive Services Data Reader (Preview) Cognitive Services データを読み取ります。Lets you read Cognitive Services data. b59867f0-fa02-499b-be73-45a86b5b3e1cb59867f0-fa02-499b-be73-45a86b5b3e1c
Cognitive Services ユーザーCognitive Services User Cognitive Services のキーの読み取りおよび一覧表示を行うことができます。Lets you read and list keys of Cognitive Services. a97b65f3-24c7-4388-baec-2e87135dc908a97b65f3-24c7-4388-baec-2e87135dc908
Cosmos DB アカウントの閲覧者ロールCosmos DB Account Reader Role Cosmos DB アカウントのデータを読み取ることができます。Can read Azure Cosmos DB account data. Azure Cosmos DB アカウントの管理については、「DocumentDB Account Contributor」をご覧ください。See DocumentDB Account Contributor for managing Azure Cosmos DB accounts. fbdf93bf-df7d-467e-a4d2-9458aa1360c8fbdf93bf-df7d-467e-a4d2-9458aa1360c8
Cosmos DB オペレーターCosmos DB Operator Azure Cosmos DB アカウントを管理することができます。ただし、アカウント内のデータにはアクセスできません。Lets you manage Azure Cosmos DB accounts, but not access data in them. アカウント キーと接続文字列へのアクセスは禁止されます。Prevents access to account keys and connection strings. 230815da-be43-4aae-9cb4-875f7bd000aa230815da-be43-4aae-9cb4-875f7bd000aa
CosmosBackupOperatorCosmosBackupOperator Cosmos DB データベースまたはアカウントのコンテナーの復元要求を送信できますCan submit restore request for a Cosmos DB database or a container for an account db7b14f2-5adf-42da-9f96-f2ee17bab5cbdb7b14f2-5adf-42da-9f96-f2ee17bab5cb
Cost Management 共同作成者Cost Management Contributor コストを表示し、コストの構成 (予算、エクスポートなど) を管理することができます。Can view costs and manage cost configuration (e.g. budgets, exports) 434105ed-43f6-45c7-a02f-909b2ba83430434105ed-43f6-45c7-a02f-909b2ba83430
Cost Management 閲覧者Cost Management Reader コストのデータと構成 (予算、エクスポートなど) を表示することができます。Can view cost data and configuration (e.g. budgets, exports) 72fafb9e-0641-4937-9268-a91bfd8191a372fafb9e-0641-4937-9268-a91bfd8191a3
Data Box ContributorData Box Contributor Data Box サービスですべてを管理できます (他のユーザーに対するアクセス権の付与を除く)。Lets you manage everything under Data Box Service except giving access to others. add466c9-e687-43fc-8d98-dfcf8d720be5add466c9-e687-43fc-8d98-dfcf8d720be5
Data Box 閲覧者Data Box Reader Data Box サービスを管理できます (注文の作成または注文の詳細の編集、および他のユーザーに対するアクセス権の付与を除く)。Lets you manage Data Box Service except creating order or editing order details and giving access to others. 028f4ed7-e2a9-465e-a8f4-9c0ffdfdc027028f4ed7-e2a9-465e-a8f4-9c0ffdfdc027
Data Factory ContributorData Factory Contributor データ ファクトリまたデータ ファクトリ内の子リソースを作成し管理します。Create and manage data factories, as well as child resources within them. 673868aa-7521-48a0-acc6-0f60742d39f5673868aa-7521-48a0-acc6-0f60742d39f5
Data Lake Analytics DeveloperData Lake Analytics Developer 独自のジョブを送信、監視、管理できますが、Data Lake Analytics アカウントを作成または削除することはできません。Lets you submit, monitor, and manage your own jobs but not create or delete Data Lake Analytics accounts. 47b7735b-770e-4598-a7da-8b91488b4c8847b7735b-770e-4598-a7da-8b91488b4c88
Data PurgerData Purger 分析データを削除することができます。Can purge analytics data 150f5e0c-0603-4f03-8c7f-cf70034c4e90150f5e0c-0603-4f03-8c7f-cf70034c4e90
DevTest Labs UserDevTest Labs User Azure DevTest Labs で仮想マシンの接続、起動、再起動、シャットダウンができます。Lets you connect, start, restart, and shutdown your virtual machines in your Azure DevTest Labs. 76283e04-6283-4c54-8f91-bcf1374a3c6476283e04-6283-4c54-8f91-bcf1374a3c64
DNS Zone ContributorDNS Zone Contributor Azure DNS の DNS ゾーンとレコード セットを管理できますが、それにアクセスできるユーザーを制御することはできません。Lets you manage DNS zones and record sets in Azure DNS, but does not let you control who has access to them. befefa01-2a29-4197-83a8-272ff33ce314befefa01-2a29-4197-83a8-272ff33ce314
DocumentDB Account ContributorDocumentDB Account Contributor Azure Cosmos DB アカウントを管理できます。Can manage Azure Cosmos DB accounts. Azure Cosmos DB は以前は DocumentDB と呼ばれていました。Azure Cosmos DB is formerly known as DocumentDB. 5bd9cd88-fe45-4216-938b-f97437e154505bd9cd88-fe45-4216-938b-f97437e15450
EventGrid EventSubscription 共同作成者EventGrid EventSubscription Contributor EventGrid のイベント サブスクリプション操作を管理できます。Lets you manage EventGrid event subscription operations. 428e0ff0-5e57-4d9c-a221-2c70d0e0a443428e0ff0-5e57-4d9c-a221-2c70d0e0a443
EventGrid EventSubscription 閲覧者EventGrid EventSubscription Reader EventGrid のイベント サブスクリプションを読み取ることができます。Lets you read EventGrid event subscriptions. 2414bbcf-6497-4faf-8c65-0454607484052414bbcf-6497-4faf-8c65-045460748405
HDInsight クラスター オペレーターHDInsight Cluster Operator HDInsight クラスター構成の読み取りと変更を実行できます。Lets you read and modify HDInsight cluster configurations. 61ed4efc-fab3-44fd-b111-e24485cc132a61ed4efc-fab3-44fd-b111-e24485cc132a
HDInsight ドメイン サービス共同作成者HDInsight Domain Services Contributor HDInsight Enterprise セキュリティ パッケージに必要なドメイン サービス関連の操作の読み取り、作成、変更、削除を行うことができます。Can Read, Create, Modify and Delete Domain Services related operations needed for HDInsight Enterprise Security Package 8d8d5a11-05d3-4bda-a417-a08778121c7c8d8d5a11-05d3-4bda-a417-a08778121c7c
Intelligent Systems Account ContributorIntelligent Systems Account Contributor Intelligent Systems のアカウントを管理できます。ただし、それらへのアクセスは含まれません。Lets you manage Intelligent Systems accounts, but not access to them. 03a6d094-3444-4b3d-88af-7477090a9e5e03a6d094-3444-4b3d-88af-7477090a9e5e
Key Vault ContributorKey Vault Contributor キー コンテナーを管理できますが、アクセスすることはできません。Lets you manage key vaults, but not access to them. f25e0fa2-a7c8-4377-a976-54943a77a395f25e0fa2-a7c8-4377-a976-54943a77a395
Lab CreatorLab Creator Azure Lab アカウントで管理対象のラボを作成、管理、削除できます。Lets you create, manage, delete your managed labs under your Azure Lab Accounts. b97fb8bc-a8b2-4522-a38b-dd33c7e65eadb97fb8bc-a8b2-4522-a38b-dd33c7e65ead
Log Analytics ContributorLog Analytics Contributor Log Analytics 共同作成者は、すべての監視データを読み取り、監視設定を編集できます。Log Analytics Contributor can read all monitoring data and edit monitoring settings. 監視設定の編集には、VM 拡張機能の VM への追加、Azure Storage からログの収集を設定できるようにするためのストレージ アカウント キーの読み取り、Automation アカウントの作成と構成、ソリューションの追加、すべての Azure リソースでの Azure Diagnostics の構成が含まれます。Editing monitoring settings includes adding the VM extension to VMs; reading storage account keys to be able to configure collection of logs from Azure Storage; creating and configuring Automation accounts; adding solutions; and configuring Azure diagnostics on all Azure resources. 92aaf0da-9dab-42b6-94a3-d43ce8d1629392aaf0da-9dab-42b6-94a3-d43ce8d16293
Log Analytics ReaderLog Analytics Reader Log Analytics Reader は、すべての監視データの表示と検索、およびすべての Azure リソース上の Azure Diagnostics 構成の表示など、監視設定の表示を行うことができます。Log Analytics Reader can view and search all monitoring data as well as and view monitoring settings, including viewing the configuration of Azure diagnostics on all Azure resources. 73c42c96-874c-492b-b04d-ab87d138a89373c42c96-874c-492b-b04d-ab87d138a893
Logic App ContributorLogic App Contributor ロジック アプリを管理できますが、アクセス権を変更することはできません。Lets you manage logic apps, but not change access to them. 87a39d53-fc1b-424a-814c-f7e04687dc9e87a39d53-fc1b-424a-814c-f7e04687dc9e
Logic App OperatorLogic App Operator ロジック アプリの読み取り、有効化、無効化ができますが、編集または更新はできません。Lets you read, enable, and disable logic apps, but not edit or update them. 515c2055-d9d4-4321-b1b9-bd0c9a0f79fe515c2055-d9d4-4321-b1b9-bd0c9a0f79fe
Managed Application Operator RoleManaged Application Operator Role マネージド アプリケーション リソースに対する読み取りとアクションの実行が可能です。Lets you read and perform actions on Managed Application resources c7393b34-138c-406f-901b-d8cf2b17e6aec7393b34-138c-406f-901b-d8cf2b17e6ae
Managed Applications 閲覧者Managed Applications Reader マネージド アプリおよび要求 JIT アクセスでリソースを読み取ることができます。Lets you read resources in a managed app and request JIT access. b9331d33-8a36-4f8c-b097-4f54124fdb44b9331d33-8a36-4f8c-b097-4f54124fdb44
Managed Identity ContributorManaged Identity Contributor ユーザー割り当て ID の作成、読み取り、更新、削除を行いますCreate, Read, Update, and Delete User Assigned Identity e40ec5ca-96e0-45a2-b4ff-59039f2c2b59e40ec5ca-96e0-45a2-b4ff-59039f2c2b59
Managed Identity OperatorManaged Identity Operator ユーザー割り当て ID の読み取りと割り当てを行いますRead and Assign User Assigned Identity f1a07417-d97a-45cb-824c-7a7467783830f1a07417-d97a-45cb-824c-7a7467783830
マネージド サービスの登録割り当て削除ロールManaged Services Registration assignment Delete Role マネージド サービスの登録割り当て削除ロールを使用すると、テナント管理ユーザーは、テナントに割り当てられている登録割り当てを削除できます。Managed Services Registration Assignment Delete Role allows the managing tenant users to delete the registration assignment assigned to their tenant. 91c1777a-f3dc-4fae-b103-61d183457e4691c1777a-f3dc-4fae-b103-61d183457e46
管理グループ共同作成者Management Group Contributor 管理グループ共同作成者ロールManagement Group Contributor Role 5d58bcaf-24a5-4b20-bdb6-eed9f69fbe4c5d58bcaf-24a5-4b20-bdb6-eed9f69fbe4c
管理グループ閲覧者Management Group Reader 管理グループ閲覧者ロールManagement Group Reader Role ac63b705-f282-497d-ac71-919bf39d939dac63b705-f282-497d-ac71-919bf39d939d
Monitoring ContributorMonitoring Contributor すべての監視データを読み取り、監視設定を編集できます。Can read all monitoring data and edit monitoring settings. 「Azure Monitor での役割、アクセス許可、およびセキュリティの概要」も参照してください。See also Get started with roles, permissions, and security with Azure Monitor. 749f88d5-cbae-40b8-bcfc-e573ddc772fa749f88d5-cbae-40b8-bcfc-e573ddc772fa
監視メトリック パブリッシャーMonitoring Metrics Publisher Azure リソースに対するメトリックの公開を有効にしますEnables publishing metrics against Azure resources 3913510d-42f4-4e42-8a64-420c390055eb3913510d-42f4-4e42-8a64-420c390055eb
Monitoring ReaderMonitoring Reader すべての監視データ (メトリック、ログなど) を読み取ることができます。Can read all monitoring data (metrics, logs, etc.). 「Azure Monitor での役割、アクセス許可、およびセキュリティの概要」も参照してください。See also Get started with roles, permissions, and security with Azure Monitor. 43d0d8ad-25c7-4714-9337-8ba259a9fe0543d0d8ad-25c7-4714-9337-8ba259a9fe05
Network ContributorNetwork Contributor ネットワークを管理できます。ただし、それらへのアクセスは含まれません。Lets you manage networks, but not access to them. 4d97b98b-1d4f-4787-a291-c67834d212e74d97b98b-1d4f-4787-a291-c67834d212e7
New Relic APM Account ContributorNew Relic APM Account Contributor New Relic Application Performance Management のアカウントとアプリケーションを管理できます。ただし、それらへのアクセスは含まれません。Lets you manage New Relic Application Performance Management accounts and applications, but not access to them. 5d28c62d-5b37-4476-8438-e587778df2375d28c62d-5b37-4476-8438-e587778df237
Reader and Data AccessReader and Data Access すべてを表示することができますが、ストレージ アカウントや含まれるリソースの削除や作成はできません。Lets you view everything but will not let you delete or create a storage account or contained resource. ストレージ アカウント キーへのアクセスを使用して、ストレージ アカウントに含まれるすべてのデータへの読み取り/書き込みアクセスも許可されます。It will also allow read/write access to all data contained in a storage account via access to storage account keys. c12c1c16-33a1-487b-954d-41c89c60f349c12c1c16-33a1-487b-954d-41c89c60f349
Redis Cache ContributorRedis Cache Contributor Redis Caches を管理できます。ただし、それらへのアクセスは含まれません。Lets you manage Redis caches, but not access to them. e0f68234-74aa-48ed-b826-c38b57376e17e0f68234-74aa-48ed-b826-c38b57376e17
リソース ポリシーの共同作成者 (プレビュー)Resource Policy Contributor (Preview) (プレビュー) リソース ポリシーの作成/変更、サポート チケットの作成、リソース/階層の読み取りを実行する権限により、ユーザーを EA からバックフィルしました。(Preview) Backfilled users from EA, with rights to create/modify resource policy, create support ticket and read resources/hierarchy. 36243c78-bf99-498c-9df9-86d9f8d2860836243c78-bf99-498c-9df9-86d9f8d28608
Scheduler Job Collections ContributorScheduler Job Collections Contributor スケジューラ ジョブ コレクションを管理できます。ただし、それらへのアクセスは含まれません。Lets you manage Scheduler job collections, but not access to them. 188a0f2f-5c9e-469b-ae67-2aa5ce574b94188a0f2f-5c9e-469b-ae67-2aa5ce574b94
Search Service ContributorSearch Service Contributor Search サービスを管理できます。ただし、それらへのアクセスは含まれません。Lets you manage Search services, but not access to them. 7ca78c08-252a-4471-8644-bb5ff32d4ba07ca78c08-252a-4471-8644-bb5ff32d4ba0
Security AdminSecurity Admin Security Center のみ: セキュリティ ポリシーの表示、セキュリティ状態の表示、セキュリティ ポリシーの編集、アラートと推奨事項の表示、アラートと推奨事項の却下を行うことができますIn Security Center only: Can view security policies, view security states, edit security policies, view alerts and recommendations, dismiss alerts and recommendations fb1c8493-542b-48eb-b624-b4c8fea62acdfb1c8493-542b-48eb-b624-b4c8fea62acd
セキュリティ マネージャー (レガシ)Security Manager (Legacy) これは、レガシ ロールです。This is a legacy role. 代わりにセキュリティ管理者をご使用ください。Please use Security Administrator instead e3d13bf0-dd5a-482e-ba6b-9b8433878d10e3d13bf0-dd5a-482e-ba6b-9b8433878d10
Security ReaderSecurity Reader Security Center のみ: 推奨事項とアラート、セキュリティ ポリシー、セキュリティの状態を表示することはできますが、変更することはできませんIn Security Center only: Can view recommendations and alerts, view security policies, view security states, but cannot make changes 39bc4728-0917-49c7-9d2c-d95423bc2eb439bc4728-0917-49c7-9d2c-d95423bc2eb4
Site Recovery ContributorSite Recovery Contributor 資格情報コンテナーの作成とロールの割り当てを除く、Site Recovery サービスを管理できますLets you manage Site Recovery service except vault creation and role assignment 6670b86e-a3f7-4917-ac9b-5d6ab1be45676670b86e-a3f7-4917-ac9b-5d6ab1be4567
Site Recovery OperatorSite Recovery Operator フェールオーバーとフェールバックを実行できますが、その他の Site Recovery 管理操作は実行しませんLets you failover and failback but not perform other Site Recovery management operations 494ae006-db33-4328-bf46-533a6560a3ca494ae006-db33-4328-bf46-533a6560a3ca
Site Recovery ReaderSite Recovery Reader Site Recovery の状態を表示できますが、その他の管理操作は実行できませんLets you view Site Recovery status but not perform other management operations dbaa88c4-0c30-4179-9fb3-46319faa6149dbaa88c4-0c30-4179-9fb3-46319faa6149
Spatial Anchors アカウント共同作成者Spatial Anchors Account Contributor アカウントで Spatial Anchors を管理します (削除は含まない)Lets you manage spatial anchors in your account, but not delete them 8bbe83f1-e2a6-4df7-8cb4-4e04d4e5c8278bbe83f1-e2a6-4df7-8cb4-4e04d4e5c827
Spatial Anchors アカウント所有者Spatial Anchors Account Owner アカウントで Spatial Anchors を管理します (削除も含む)Lets you manage spatial anchors in your account, including deleting them 70bbe301-9835-447d-afdd-19eb3167307c70bbe301-9835-447d-afdd-19eb3167307c
Spatial Anchors アカウント閲覧者Spatial Anchors Account Reader アカウントで Spatial Anchors のプロパティを検索して読み取りますLets you locate and read properties of spatial anchors in your account 5d51204f-eb77-4b1c-b86a-2ec626c494135d51204f-eb77-4b1c-b86a-2ec626c49413
SQL DB ContributorSQL DB Contributor SQL データベースを管理できます。ただし、それらへのアクセスは含まれません。Lets you manage SQL databases, but not access to them. また、セキュリティ関連のポリシーまたは親 SQL Server を管理することはできません。Also, you can't manage their security-related policies or their parent SQL servers. 9b7fa17d-e63e-47b0-bb0a-15c516ac86ec9b7fa17d-e63e-47b0-bb0a-15c516ac86ec
SQL マネージド インスタンス共同作成者SQL Managed Instance Contributor SQL マネージド インスタンスと必要なネットワーク構成を管理することができますが、他のユーザーにアクセス権を付与することはできません。Lets you manage SQL Managed Instances and required network configuration, but can’t give access to others. 4939a1f6-9ae0-4e48-a1e0-f2cbe897382d4939a1f6-9ae0-4e48-a1e0-f2cbe897382d
SQL Security ManagerSQL Security Manager SQL サーバーとデータベースのセキュリティ関連のポリシーを管理できます。ただし、それらへのアクセスは管理できません。Lets you manage the security-related policies of SQL servers and databases, but not access to them. 056cd41c-7e88-42e1-933e-88ba6a50c9c3056cd41c-7e88-42e1-933e-88ba6a50c9c3
SQL Server ContributorSQL Server Contributor SQL サーバーとデータベースを管理できます。ただし、それらへのアクセスや、それらのセキュリティ関連ポリシーは管理できません。Lets you manage SQL servers and databases, but not access to them, and not their security -related policies. 6d8ee4ec-f05a-4a1d-8b00-a9b17e38b4376d8ee4ec-f05a-4a1d-8b00-a9b17e38b437
Storage Account ContributorStorage Account Contributor ストレージ アカウントの管理を許可します。Permits management of storage accounts. アカウント キーへのアクセスを提供します。これを使用して、共有キー認証を使用してデータにアクセスすることができます。Provides access to the account key, which can be used to access data via Shared Key authorization. 17d1049b-9a84-46fb-8f53-869881c3d3ab17d1049b-9a84-46fb-8f53-869881c3d3ab
ストレージ アカウント キー オペレーターのサービス ロールStorage Account Key Operator Service Role ストレージ アカウント アクセス キーを一覧表示および再生成できます。Permits listing and regenerating storage account access keys. 81a9662b-bebf-436f-a333-f67b29880f1281a9662b-bebf-436f-a333-f67b29880f12
ストレージ BLOB データ共同作成者Storage Blob Data Contributor Azure Storage コンテナーと BLOB の読み取り、書き込み、削除を行います。Read, write, and delete Azure Storage containers and blobs. 特定のデータ操作に必要なアクションについては、「Permissions for calling blob and queue data operations (BLOB およびキューのデータの操作を呼び出すためのアクセス許可)」をご覧ください。To learn which actions are required for a given data operation, see Permissions for calling blob and queue data operations. ba92f5b4-2d11-453d-a403-e96b0029c9feba92f5b4-2d11-453d-a403-e96b0029c9fe
ストレージ BLOB データ所有者Storage Blob Data Owner Azure Storage Blob コンテナーとデータに対するフル アクセス (POSIX アクセスの制御の割り当てを含む) を提供します。Provides full access to Azure Storage blob containers and data, including assigning POSIX access control. 特定のデータ操作に必要なアクションについては、「Permissions for calling blob and queue data operations (BLOB およびキューのデータの操作を呼び出すためのアクセス許可)」をご覧ください。To learn which actions are required for a given data operation, see Permissions for calling blob and queue data operations. b7e6dc6d-f1e8-4753-8033-0f276bb0955bb7e6dc6d-f1e8-4753-8033-0f276bb0955b
ストレージ BLOB データ閲覧者Storage Blob Data Reader Azure Storage コンテナーと BLOB の読み取りと一覧表示を行います。Read and list Azure Storage containers and blobs. 特定のデータ操作に必要なアクションについては、「Permissions for calling blob and queue data operations (BLOB およびキューのデータの操作を呼び出すためのアクセス許可)」をご覧ください。To learn which actions are required for a given data operation, see Permissions for calling blob and queue data operations. 2a2b9908-6ea1-4ae2-8e65-a410df84e7d12a2b9908-6ea1-4ae2-8e65-a410df84e7d1
Storage Blob デリゲータStorage Blob Delegator Azure AD 資格情報で署名されたコンテナーまたは BLOB 用の共有アクセス署名を作成するために使用できるユーザー委任キーを取得します。Get a user delegation key, which can then be used to create a shared access signature for a container or blob that is signed with Azure AD credentials. 詳細については、「ユーザー委任 SAS を作成する」を参照してください。For more information, see Create a user delegation SAS. db58b8e5-c6ad-4a2a-8342-4190687cbf4adb58b8e5-c6ad-4a2a-8342-4190687cbf4a
記憶域ファイル データの SMB 共有の共同作成者Storage File Data SMB Share Contributor SMB 経由の Azure Storage ファイル共有に対する読み取りアクセス、書き込みアクセス、削除アクセスを許可します。Allows for read, write, and delete access in Azure Storage file shares over SMB 0c867c2a-1d8c-454a-a3db-ab2ea1bdc8bb0c867c2a-1d8c-454a-a3db-ab2ea1bdc8bb
記憶域ファイル データの SMB 共有の管理者特権共同作成者Storage File Data SMB Share Elevated Contributor SMB 経由の Azure Storage ファイル共有に対する読み取りアクセス、書き込みアクセス、削除アクセス、NTFS アクセス許可の変更アクセスを許可します。Allows for read, write, delete and modify NTFS permission access in Azure Storage file shares over SMB a7264617-510b-434b-a828-9731dc254ea7a7264617-510b-434b-a828-9731dc254ea7
ストレージ ファイル データの SMB 共有の閲覧者Storage File Data SMB Share Reader SMB 経由の Azure ファイル共有に対する読み取りアクセスを許可します。Allows for read access to Azure File Share over SMB aba4ae5f-2193-4029-9191-0cb91df5e314aba4ae5f-2193-4029-9191-0cb91df5e314
ストレージ キュー データ共同作成者共同作成者Storage Queue Data Contributor Azure Storage キューおよびキュー メッセージの読み取り、書き込み、削除を行います。Read, write, and delete Azure Storage queues and queue messages. 特定のデータ操作に必要なアクションについては、「Permissions for calling blob and queue data operations (BLOB およびキューのデータの操作を呼び出すためのアクセス許可)」をご覧ください。To learn which actions are required for a given data operation, see Permissions for calling blob and queue data operations. 974c5e8b-45b9-4653-ba55-5f855dd0fb88974c5e8b-45b9-4653-ba55-5f855dd0fb88
ストレージ キュー データのメッセージ プロセッサStorage Queue Data Message Processor Azure Storage キューからのメッセージのピーク、取得、削除を行います。Peek, retrieve, and delete a message from an Azure Storage queue. 特定のデータ操作に必要なアクションについては、「Permissions for calling blob and queue data operations (BLOB およびキューのデータの操作を呼び出すためのアクセス許可)」をご覧ください。To learn which actions are required for a given data operation, see Permissions for calling blob and queue data operations. 8a0f0c08-91a1-4084-bc3d-661d67233fed8a0f0c08-91a1-4084-bc3d-661d67233fed
ストレージ キュー データ メッセージ送信者Storage Queue Data Message Sender Azure Storage キューにメッセージを追加します。Add messages to an Azure Storage queue. 特定のデータ操作に必要なアクションについては、「Permissions for calling blob and queue data operations (BLOB およびキューのデータの操作を呼び出すためのアクセス許可)」をご覧ください。To learn which actions are required for a given data operation, see Permissions for calling blob and queue data operations. c6a89b2d-59bc-44d0-9896-0f6e12d7b80ac6a89b2d-59bc-44d0-9896-0f6e12d7b80a
ストレージ キュー データ閲覧者Storage Queue Data Reader Azure Storage キューおよびキュー メッセージの読み取りと一覧表示を行います。Read and list Azure Storage queues and queue messages. 特定のデータ操作に必要なアクションについては、「Permissions for calling blob and queue data operations (BLOB およびキューのデータの操作を呼び出すためのアクセス許可)」をご覧ください。To learn which actions are required for a given data operation, see Permissions for calling blob and queue data operations. 19e7f393-937e-4f77-808e-94535e29792519e7f393-937e-4f77-808e-94535e297925
Support Request ContributorSupport Request Contributor Support request を作成して管理できますLets you create and manage Support requests cfd33db0-3dd1-45e3-aa9d-cdbdf3b6f24ecfd33db0-3dd1-45e3-aa9d-cdbdf3b6f24e
Traffic Manager ContributorTraffic Manager Contributor Traffic Manager プロファイルを管理できますが、それにアクセスできるユーザーを制御することはできません。Lets you manage Traffic Manager profiles, but does not let you control who has access to them. a4b10055-b0c7-44c2-b00f-c7b5b3550cf7a4b10055-b0c7-44c2-b00f-c7b5b3550cf7
User Access AdministratorUser Access Administrator Azure リソースに対するユーザー アクセスを管理します。Lets you manage user access to Azure resources. 18d7d88d-d35e-4fb5-a5c3-7773c20a72d918d7d88d-d35e-4fb5-a5c3-7773c20a72d9
Virtual Machine Administrator LoginVirtual Machine Administrator Login ポータルで仮想マシンを表示し、管理者としてログインしますView Virtual Machines in the portal and login as administrator 1c0163c0-47e6-4577-8991-ea5c82e286e41c0163c0-47e6-4577-8991-ea5c82e286e4
Virtual Machine ContributorVirtual Machine Contributor 仮想マシンを管理できますが、アクセスすることはできません。また、接続先の仮想ネットワークやストレージ アカウントにもアクセスできません。Lets you manage virtual machines, but not access to them, and not the virtual network or storage account they're connected to. 9980e02c-c2be-4d73-94e8-173b1dc7cf3c9980e02c-c2be-4d73-94e8-173b1dc7cf3c
Virtual Machine User LoginVirtual Machine User Login ポータルで仮想マシンを表示し、通常のユーザーとしてログインします。View Virtual Machines in the portal and login as a regular user. fb879df8-f326-4884-b1cf-06f3ad86be52fb879df8-f326-4884-b1cf-06f3ad86be52
Web Plan ContributorWeb Plan Contributor Web サイトの Web プランを管理できます。ただし、それらへのアクセスは含まれません。Lets you manage the web plans for websites, but not access to them. 2cc479cb-7b4d-49a8-b449-8c00fd0f0a4b2cc479cb-7b4d-49a8-b449-8c00fd0f0a4b
Website ContributorWebsite Contributor Web サイト (Web プランではない) を管理できます。ただし、それらへのアクセスは含まれません。Lets you manage websites (not web plans), but not access to them. de139f84-1756-47ae-9be6-808fbbe84772de139f84-1756-47ae-9be6-808fbbe84772

OwnerOwner

説明Description リソースへのアクセスを含め、すべてを管理できます。Lets you manage everything, including access to resources.
IdId 8e3af657-a8ff-443c-a75c-2fe8c4bcb6358e3af657-a8ff-443c-a75c-2fe8c4bcb635
アクションActions
* あらゆる種類のリソースの作成と管理Create and manage resources of all types
NotActionsNotActions
"なし"none
DataActionsDataActions
"なし"none
NotDataActionsNotDataActions
"なし"none

ContributorContributor

説明Description リソースへのアクセス権の付与以外のすべてを管理できます。Lets you manage everything except granting access to resources.
IdId b24988ac-6180-42a0-ab88-20f7382dd24cb24988ac-6180-42a0-ab88-20f7382dd24c
アクションActions
* あらゆる種類のリソースの作成と管理Create and manage resources of all types
NotActionsNotActions
Microsoft.Authorization/*/DeleteMicrosoft.Authorization/*/Delete ロール、ポリシーの割り当て、ポリシーの定義、ポリシー セットの定義を削除します。Delete roles, policy assignments, policy definitions and policy set definitions
Microsoft.Authorization/*/WriteMicrosoft.Authorization/*/Write ロール、ロールの割り当て、ポリシーの割り当て、ポリシーの定義、ポリシー セットの定義を作成します。Create roles, role assignments, policy assignments, policy definitions and policy set definitions
Microsoft.Authorization/elevateAccess/ActionMicrosoft.Authorization/elevateAccess/Action テナント スコープで、ユーザー アクセス管理者のアクセス権を呼び出し元に付与します。Grants the caller User Access Administrator access at the tenant scope
Microsoft.Blueprint/blueprintAssignments/writeMicrosoft.Blueprint/blueprintAssignments/write 任意のブループリント割り当てを作成または更新しますCreate or update any blueprint assignments
Microsoft.Blueprint/blueprintAssignments/deleteMicrosoft.Blueprint/blueprintAssignments/delete 任意のブループリント割り当てを削除しますDelete any blueprint assignments
DataActionsDataActions
"なし"none
NotDataActionsNotDataActions
"なし"none

ReaderReader

説明Description すべてを表示できますが、変更することはできません。Lets you view everything, but not make any changes.
IdId acdd72a7-3385-48ef-bd42-f606fba81ae7acdd72a7-3385-48ef-bd42-f606fba81ae7
アクションActions
*/read*/read 機密データを除くあらゆる種類のリソースの読み取りRead resources of all types, except secrets.
NotActionsNotActions
"なし"none
DataActionsDataActions
"なし"none
NotDataActionsNotDataActions
"なし"none

AcrDeleteAcrDelete

説明Description acr の削除acr delete
IdId c2f4ef07-c644-48eb-af81-4b1b4947fb11c2f4ef07-c644-48eb-af81-4b1b4947fb11
アクションActions
Microsoft.ContainerRegistry/registries/artifacts/deleteMicrosoft.ContainerRegistry/registries/artifacts/delete コンテナー レジストリの成果物を削除します。Delete artifact in a container registry.
NotActionsNotActions
"なし"none
DataActionsDataActions
"なし"none
NotDataActionsNotDataActions
"なし"none

AcrImageSignerAcrImageSigner

説明Description ACR イメージ署名者acr image signer
IdId 6cef56e8-d556-48e5-a04f-b8e64114680f6cef56e8-d556-48e5-a04f-b8e64114680f
アクションActions
Microsoft.ContainerRegistry/registries/sign/writeMicrosoft.ContainerRegistry/registries/sign/write コンテナー レジストリのコンテンツの信頼メタデータをプッシュ/プルします。Push/Pull content trust metadata for a container registry.
NotActionsNotActions
"なし"none
DataActionsDataActions
"なし"none
NotDataActionsNotDataActions
"なし"none

AcrPullAcrPull

説明Description acr のプルacr pull
IdId 7f951dda-4ed3-4680-a7ca-43fe172d538d7f951dda-4ed3-4680-a7ca-43fe172d538d
アクションActions
Microsoft.ContainerRegistry/registries/pull/readMicrosoft.ContainerRegistry/registries/pull/read コンテナー レジストリからイメージをプルまたは取得します。Pull or Get images from a container registry.
NotActionsNotActions
"なし"none
DataActionsDataActions
"なし"none
NotDataActionsNotDataActions
"なし"none

AcrPushAcrPush

説明Description acr のプッシュacr push
IdId 8311e382-0749-4cb8-b61a-304f252e45ec8311e382-0749-4cb8-b61a-304f252e45ec
アクションActions
Microsoft.ContainerRegistry/registries/pull/readMicrosoft.ContainerRegistry/registries/pull/read コンテナー レジストリからイメージをプルまたは取得します。Pull or Get images from a container registry.
Microsoft.ContainerRegistry/registries/push/writeMicrosoft.ContainerRegistry/registries/push/write コンテナー レジストリにイメージをプッシュするか書き込みます。Push or Write images to a container registry.
NotActionsNotActions
"なし"none
DataActionsDataActions
"なし"none
NotDataActionsNotDataActions
"なし"none

AcrQuarantineReaderAcrQuarantineReader

説明Description ACR 検査データ閲覧者acr quarantine data reader
IdId cdda3590-29a3-44f6-95f2-9f980659eb04cdda3590-29a3-44f6-95f2-9f980659eb04
アクションActions
Microsoft.ContainerRegistry/registries/quarantine/readMicrosoft.ContainerRegistry/registries/quarantine/read コンテナー レジストリから検疫済みのイメージをプルまたは取得しますPull or Get quarantined images from container registry
NotActionsNotActions
"なし"none
DataActionsDataActions
"なし"none
NotDataActionsNotDataActions
"なし"none

AcrQuarantineWriterAcrQuarantineWriter

説明Description ACR 検査データ作成者acr quarantine data writer
IdId c8d4ff99-41c3-41a8-9f60-21dfdad59608c8d4ff99-41c3-41a8-9f60-21dfdad59608
アクションActions
Microsoft.ContainerRegistry/registries/quarantine/readMicrosoft.ContainerRegistry/registries/quarantine/read コンテナー レジストリから検疫済みのイメージをプルまたは取得しますPull or Get quarantined images from container registry
Microsoft.ContainerRegistry/registries/quarantine/writeMicrosoft.ContainerRegistry/registries/quarantine/write 検疫済みイメージの検疫状態を書き込むか変更しますWrite/Modify quarantine state of quarantined images
NotActionsNotActions
"なし"none
DataActionsDataActions
"なし"none
NotDataActionsNotDataActions
"なし"none

API Management Service ContributorAPI Management Service Contributor

説明Description サービスと API を管理できますCan manage service and the APIs
IdId 312a565d-c81f-4fd8-895a-4e21e48d571c312a565d-c81f-4fd8-895a-4e21e48d571c
アクションActions
Microsoft.ApiManagement/service/*Microsoft.ApiManagement/service/* API Management サービスの作成と管理Create and manage API Management service
Microsoft.Authorization/*/readMicrosoft.Authorization/*/read 承認の読み取りRead authorization
Microsoft.Insights/alertRules/*Microsoft.Insights/alertRules/* アラート ルールの作成と管理Create and manage alert rules
Microsoft.ResourceHealth/availabilityStatuses/readMicrosoft.ResourceHealth/availabilityStatuses/read 指定されたスコープのすべてのリソースの利用状況を取得します。Gets the availability statuses for all resources in the specified scope
Microsoft.Resources/deployments/*Microsoft.Resources/deployments/* リソース グループ デプロイの作成と管理Create and manage resource group deployments
Microsoft.Resources/subscriptions/resourceGroups/readMicrosoft.Resources/subscriptions/resourceGroups/read リソース グループを取得または一覧表示します。Gets or lists resource groups.
Microsoft.Support/*Microsoft.Support/* サポート チケットの作成と管理Create and manage support tickets
NotActionsNotActions
"なし"none
DataActionsDataActions
"なし"none
NotDataActionsNotDataActions
"なし"none

API Management Service Operator RoleAPI Management Service Operator Role

説明Description サービスを管理できますが、API は対象外ですCan manage service but not the APIs
IdId e022efe7-f5ba-4159-bbe4-b44f577e9b61e022efe7-f5ba-4159-bbe4-b44f577e9b61
アクションActions
Microsoft.ApiManagement/service/*/readMicrosoft.ApiManagement/service/*/read API Management サービス インスタンスの読み取りRead API Management Service instances
Microsoft.ApiManagement/service/backup/actionMicrosoft.ApiManagement/service/backup/action ユーザーが指定したストレージ アカウント内の指定されたコンテナーに API Management サービスをバックアップします。Backup API Management Service to the specified container in a user provided storage account
Microsoft.ApiManagement/service/deleteMicrosoft.ApiManagement/service/delete API Management サービス インスタンスを削除します。Delete API Management Service instance
Microsoft.ApiManagement/service/managedeployments/actionMicrosoft.ApiManagement/service/managedeployments/action SKU/ユニット数を変更し、API Management サービスのリージョン デプロイを追加または削除します。Change SKU/units, add/remove regional deployments of API Management Service
Microsoft.ApiManagement/service/readMicrosoft.ApiManagement/service/read API Management サービス インスタンスのメタデータの読み取りRead metadata for an API Management Service instance
Microsoft.ApiManagement/service/restore/actionMicrosoft.ApiManagement/service/restore/action ユーザーが指定したストレージ アカウント内の指定されたコンテナーからの API Management サービスの復元Restore API Management Service from the specified container in a user provided storage account
Microsoft.ApiManagement/service/updatecertificate/actionMicrosoft.ApiManagement/service/updatecertificate/action API Management サービスの SSL 証明書をアップロードします。Upload SSL certificate for an API Management Service
Microsoft.ApiManagement/service/updatehostname/actionMicrosoft.ApiManagement/service/updatehostname/action API Management サービスのカスタム ドメイン名を設定、更新、または削除します。Setup, update or remove custom domain names for an API Management Service
Microsoft.ApiManagement/service/writeMicrosoft.ApiManagement/service/write API Management サービスの新しいインスタンスの作成Create a new instance of API Management Service
Microsoft.Authorization/*/readMicrosoft.Authorization/*/read 承認の読み取りRead authorization
Microsoft.Insights/alertRules/*Microsoft.Insights/alertRules/* アラート ルールの作成と管理Create and manage alert rules
Microsoft.ResourceHealth/availabilityStatuses/readMicrosoft.ResourceHealth/availabilityStatuses/read 指定されたスコープのすべてのリソースの利用状況を取得します。Gets the availability statuses for all resources in the specified scope
Microsoft.Resources/deployments/*Microsoft.Resources/deployments/* リソース グループ デプロイの作成と管理Create and manage resource group deployments
Microsoft.Resources/subscriptions/resourceGroups/readMicrosoft.Resources/subscriptions/resourceGroups/read リソース グループを取得または一覧表示します。Gets or lists resource groups.
Microsoft.Support/*Microsoft.Support/* サポート チケットの作成と管理Create and manage support tickets
NotActionsNotActions
Microsoft.ApiManagement/service/users/keys/readMicrosoft.ApiManagement/service/users/keys/read ユーザーに関連付けられたキーを取得しますGet keys associated with user
DataActionsDataActions
"なし"none
NotDataActionsNotDataActions
"なし"none

API Management Service Reader RoleAPI Management Service Reader Role

説明Description サービスと API への読み取り専用アクセスですRead-only access to service and APIs
IdId 71522526-b88f-4d52-b57f-d31fc3546d0d71522526-b88f-4d52-b57f-d31fc3546d0d
アクションActions
Microsoft.ApiManagement/service/*/readMicrosoft.ApiManagement/service/*/read API Management サービス インスタンスの読み取りRead API Management Service instances
Microsoft.ApiManagement/service/readMicrosoft.ApiManagement/service/read API Management サービス インスタンスのメタデータの読み取りRead metadata for an API Management Service instance
Microsoft.Authorization/*/readMicrosoft.Authorization/*/read 承認の読み取りRead authorization
Microsoft.Insights/alertRules/*Microsoft.Insights/alertRules/* アラート ルールの作成と管理Create and manage alert rules
Microsoft.ResourceHealth/availabilityStatuses/readMicrosoft.ResourceHealth/availabilityStatuses/read 指定されたスコープのすべてのリソースの利用状況を取得します。Gets the availability statuses for all resources in the specified scope
Microsoft.Resources/deployments/*Microsoft.Resources/deployments/* リソース グループ デプロイの作成と管理Create and manage resource group deployments
Microsoft.Resources/subscriptions/resourceGroups/readMicrosoft.Resources/subscriptions/resourceGroups/read リソース グループを取得または一覧表示します。Gets or lists resource groups.
Microsoft.Support/*Microsoft.Support/* サポート チケットの作成と管理Create and manage support tickets
NotActionsNotActions
Microsoft.ApiManagement/service/users/keys/readMicrosoft.ApiManagement/service/users/keys/read ユーザーに関連付けられたキーを取得しますGet keys associated with user
DataActionsDataActions
"なし"none
NotDataActionsNotDataActions
"なし"none

Application Insights Component ContributorApplication Insights Component Contributor

説明Description Application Insights コンポーネントを管理できますCan manage Application Insights components
IdId ae349356-3a1b-4a5e-921d-050484c6347eae349356-3a1b-4a5e-921d-050484c6347e
アクションActions
Microsoft.Authorization/*/readMicrosoft.Authorization/*/read ロールとロール割り当ての読み取りRead roles and role assignments
Microsoft.Insights/alertRules/*Microsoft.Insights/alertRules/* アラート ルールの作成と管理Create and manage alert rules
Microsoft.Insights/components/*Microsoft.Insights/components/* Insights コンポーネントの作成と管理Create and manage Insights components
Microsoft.Insights/webtests/*Microsoft.Insights/webtests/* Web テストの作成と管理Create and manage web tests
Microsoft.ResourceHealth/availabilityStatuses/readMicrosoft.ResourceHealth/availabilityStatuses/read 指定されたスコープのすべてのリソースの利用状況を取得します。Gets the availability statuses for all resources in the specified scope
Microsoft.Resources/deployments/*Microsoft.Resources/deployments/* リソース グループ デプロイの作成と管理Create and manage resource group deployments
Microsoft.Resources/subscriptions/resourceGroups/readMicrosoft.Resources/subscriptions/resourceGroups/read リソース グループを取得または一覧表示します。Gets or lists resource groups.
Microsoft.Support/*Microsoft.Support/* サポート チケットの作成と管理Create and manage support tickets
NotActionsNotActions
"なし"none
DataActionsDataActions
"なし"none
NotDataActionsNotDataActions
"なし"none

Application Insights Snapshot DebuggerApplication Insights Snapshot Debugger

説明Description Application Insights スナップショット デバッガーで収集されたデバック スナップショットの表示とダウンロードを実行できるアクセス許可をユーザーに与えます。Gives user permission to view and download debug snapshots collected with the Application Insights Snapshot Debugger. これらのアクセス許可は、所有者ロールまたは共同作成者ロールには含まれないことに注意してください。Note that these permissions are not included in the Owner or Contributor roles.
IdId 08954f03-6346-4c2e-81c0-ec3a5cfae23b08954f03-6346-4c2e-81c0-ec3a5cfae23b
アクションActions
Microsoft.Authorization/*/readMicrosoft.Authorization/*/read ロールとロール割り当ての読み取りRead roles and role assignments
Microsoft.Insights/alertRules/*Microsoft.Insights/alertRules/* Insights アラート ルールの作成と管理Create and manage Insights alert rules
Microsoft.Insights/components/*/readMicrosoft.Insights/components/*/read
Microsoft.Resources/deployments/*Microsoft.Resources/deployments/* リソース グループ デプロイの作成と管理Create and manage resource group deployments
Microsoft.Resources/subscriptions/resourceGroups/readMicrosoft.Resources/subscriptions/resourceGroups/read リソース グループを取得または一覧表示します。Gets or lists resource groups.
Microsoft.Support/*Microsoft.Support/* サポート チケットの作成と管理Create and manage support tickets
NotActionsNotActions
"なし"none
DataActionsDataActions
"なし"none
NotDataActionsNotDataActions
"なし"none

Automation ジョブ オペレーターAutomation Job Operator

説明Description Automation Runbook を使用してジョブを作成および管理します。Create and Manage Jobs using Automation Runbooks.
IdId 4fe576fe-1146-4730-92eb-48519fa6bf9f4fe576fe-1146-4730-92eb-48519fa6bf9f
アクションActions
Microsoft.Authorization/*/readMicrosoft.Authorization/*/read ロールとロール割り当ての読み取りRead roles and role assignments
Microsoft.Automation/automationAccounts/hybridRunbookWorkerGroups/readMicrosoft.Automation/automationAccounts/hybridRunbookWorkerGroups/read Hybrid Runbook Worker リソースを読み取ります。Reads Hybrid Runbook Worker Resources
Microsoft.Automation/automationAccounts/jobs/readMicrosoft.Automation/automationAccounts/jobs/read Azure Automation ジョブを取得します。Gets an Azure Automation job
Microsoft.Automation/automationAccounts/jobs/resume/actionMicrosoft.Automation/automationAccounts/jobs/resume/action Azure Automation ジョブを再開します。Resumes an Azure Automation job
Microsoft.Automation/automationAccounts/jobs/stop/actionMicrosoft.Automation/automationAccounts/jobs/stop/action Azure Automation ジョブを停止します。Stops an Azure Automation job
Microsoft.Automation/automationAccounts/jobs/streams/readMicrosoft.Automation/automationAccounts/jobs/streams/read Azure Automation ジョブ ストリームを取得します。Gets an Azure Automation job stream
Microsoft.Automation/automationAccounts/jobs/suspend/actionMicrosoft.Automation/automationAccounts/jobs/suspend/action Azure Automation ジョブを中断します。Suspends an Azure Automation job
Microsoft.Automation/automationAccounts/jobs/writeMicrosoft.Automation/automationAccounts/jobs/write Azure Automation ジョブを作成します。Creates an Azure Automation job
Microsoft.Automation/automationAccounts/jobs/output/readMicrosoft.Automation/automationAccounts/jobs/output/read ジョブの出力を取得します。Gets the output of a job
Microsoft.Insights/alertRules/*Microsoft.Insights/alertRules/* Insights アラート ルールの作成と管理Create and manage Insights alert rules
Microsoft.Resources/deployments/*Microsoft.Resources/deployments/* リソース グループ デプロイの作成と管理Create and manage resource group deployments
Microsoft.Resources/subscriptions/resourceGroups/readMicrosoft.Resources/subscriptions/resourceGroups/read リソース グループを取得または一覧表示します。Gets or lists resource groups.
Microsoft.Support/*Microsoft.Support/* サポート チケットの作成と管理Create and manage support tickets
NotActionsNotActions
"なし"none
DataActionsDataActions
"なし"none
NotDataActionsNotDataActions
"なし"none

Automation OperatorAutomation Operator

説明Description Automation オペレーターはジョブを開始、停止、中断、再開することができますAutomation Operators are able to start, stop, suspend, and resume jobs
IdId d3881f73-407a-4167-8283-e981cbba0404d3881f73-407a-4167-8283-e981cbba0404
アクションActions
Microsoft.Authorization/*/readMicrosoft.Authorization/*/read ロールとロール割り当ての読み取りRead roles and role assignments
Microsoft.Automation/automationAccounts/hybridRunbookWorkerGroups/readMicrosoft.Automation/automationAccounts/hybridRunbookWorkerGroups/read Hybrid Runbook Worker リソースを読み取ります。Reads Hybrid Runbook Worker Resources
Microsoft.Automation/automationAccounts/jobs/readMicrosoft.Automation/automationAccounts/jobs/read Azure Automation ジョブを取得します。Gets an Azure Automation job
Microsoft.Automation/automationAccounts/jobs/resume/actionMicrosoft.Automation/automationAccounts/jobs/resume/action Azure Automation ジョブを再開します。Resumes an Azure Automation job
Microsoft.Automation/automationAccounts/jobs/stop/actionMicrosoft.Automation/automationAccounts/jobs/stop/action Azure Automation ジョブを停止します。Stops an Azure Automation job
Microsoft.Automation/automationAccounts/jobs/streams/readMicrosoft.Automation/automationAccounts/jobs/streams/read Azure Automation ジョブ ストリームを取得します。Gets an Azure Automation job stream
Microsoft.Automation/automationAccounts/jobs/suspend/actionMicrosoft.Automation/automationAccounts/jobs/suspend/action Azure Automation ジョブを中断します。Suspends an Azure Automation job
Microsoft.Automation/automationAccounts/jobs/writeMicrosoft.Automation/automationAccounts/jobs/write Azure Automation ジョブを作成します。Creates an Azure Automation job
Microsoft.Automation/automationAccounts/jobSchedules/readMicrosoft.Automation/automationAccounts/jobSchedules/read Azure Automation ジョブ スケジュールを取得します。Gets an Azure Automation job schedule
Microsoft.Automation/automationAccounts/jobSchedules/writeMicrosoft.Automation/automationAccounts/jobSchedules/write Azure Automation ジョブ スケジュールを作成します。Creates an Azure Automation job schedule
Microsoft.Automation/automationAccounts/linkedWorkspace/readMicrosoft.Automation/automationAccounts/linkedWorkspace/read Automation アカウントにリンクされているワークスペースを取得しますGets the workspace linked to the automation account
Microsoft.Automation/automationAccounts/readMicrosoft.Automation/automationAccounts/read Azure Automation アカウントを取得します。Gets an Azure Automation account
Microsoft.Automation/automationAccounts/runbooks/readMicrosoft.Automation/automationAccounts/runbooks/read Azure Automation Runbook を取得します。Gets an Azure Automation runbook
Microsoft.Automation/automationAccounts/schedules/readMicrosoft.Automation/automationAccounts/schedules/read Azure Automation スケジュール資産を取得します。Gets an Azure Automation schedule asset
Microsoft.Automation/automationAccounts/schedules/writeMicrosoft.Automation/automationAccounts/schedules/write Azure Automation スケジュール資産を作成または更新します。Creates or updates an Azure Automation schedule asset
Microsoft.Insights/alertRules/*Microsoft.Insights/alertRules/* Insights アラート ルールの作成と管理Create and manage Insights alert rules
Microsoft.ResourceHealth/availabilityStatuses/readMicrosoft.ResourceHealth/availabilityStatuses/read 指定されたスコープのすべてのリソースの利用状況を取得します。Gets the availability statuses for all resources in the specified scope
Microsoft.Resources/deployments/*Microsoft.Resources/deployments/* リソース グループ デプロイの作成と管理Create and manage resource group deployments
Microsoft.Automation/automationAccounts/jobs/output/readMicrosoft.Automation/automationAccounts/jobs/output/read ジョブの出力を取得します。Gets the output of a job
Microsoft.Resources/subscriptions/resourceGroups/readMicrosoft.Resources/subscriptions/resourceGroups/read リソース グループを取得または一覧表示します。Gets or lists resource groups.
Microsoft.Support/*Microsoft.Support/* サポート チケットの作成と管理Create and manage support tickets
NotActionsNotActions
"なし"none
DataActionsDataActions
"なし"none
NotDataActionsNotDataActions
"なし"none

Automation Runbook オペレーターAutomation Runbook Operator

説明Description Runbook のジョブを作成する方法については、Runbook のプロパティを参照してください。Read Runbook properties - to be able to create Jobs of the runbook.
IdId 5fb5aef8-1081-4b8e-bb16-9d5d0385bab55fb5aef8-1081-4b8e-bb16-9d5d0385bab5
アクションActions
Microsoft.Authorization/*/readMicrosoft.Authorization/*/read ロールとロール割り当ての読み取りRead roles and role assignments
Microsoft.Automation/automationAccounts/runbooks/readMicrosoft.Automation/automationAccounts/runbooks/read Azure Automation Runbook を取得します。Gets an Azure Automation runbook
Microsoft.Insights/alertRules/*Microsoft.Insights/alertRules/* Insights アラート ルールの作成と管理Create and manage Insights alert rules
Microsoft.Resources/deployments/*Microsoft.Resources/deployments/* リソース グループ デプロイの作成と管理Create and manage resource group deployments
Microsoft.Resources/subscriptions/resourceGroups/readMicrosoft.Resources/subscriptions/resourceGroups/read リソース グループを取得または一覧表示します。Gets or lists resource groups.
Microsoft.Support/*Microsoft.Support/* サポート チケットの作成と管理Create and manage support tickets
NotActionsNotActions
"なし"none
DataActionsDataActions
"なし"none
NotDataActionsNotDataActions
"なし"none

Avere 共同作成者Avere Contributor

説明Description Avere vFXT クラスターを作成および管理できます。Can create and manage an Avere vFXT cluster.
IdId 4f8fab4f-1852-4a58-a46a-8eaf358af14a4f8fab4f-1852-4a58-a46a-8eaf358af14a
アクションActions
Microsoft.Authorization/*/readMicrosoft.Authorization/*/read ロールとロール割り当ての読み取りRead roles and role assignments
Microsoft.Compute/*/readMicrosoft.Compute/*/read
Microsoft.Compute/availabilitySets/*Microsoft.Compute/availabilitySets/*
Microsoft.Compute/virtualMachines/*Microsoft.Compute/virtualMachines/*
Microsoft.Compute/disks/*Microsoft.Compute/disks/*
Microsoft.Network/*/readMicrosoft.Network/*/read
Microsoft.Network/networkInterfaces/*Microsoft.Network/networkInterfaces/*
Microsoft.Network/virtualNetworks/readMicrosoft.Network/virtualNetworks/read 仮想ネットワークの定義を取得します。Get the virtual network definition
Microsoft.Network/virtualNetworks/subnets/readMicrosoft.Network/virtualNetworks/subnets/read 仮想ネットワーク サブネットの定義を取得します。Gets a virtual network subnet definition
Microsoft.Network/virtualNetworks/subnets/join/actionMicrosoft.Network/virtualNetworks/subnets/join/action 仮想ネットワークに参加します。Joins a virtual network. 警告不可能です。Not Alertable.
Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/actionMicrosoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action ストレージ アカウントや SQL Database などのリソースをサブネットに結合します。Joins resource such as storage account or SQL database to a subnet. 警告不可能です。Not alertable.
Microsoft.Network/networkSecurityGroups/join/actionMicrosoft.Network/networkSecurityGroups/join/action ネットワーク セキュリティ グループに参加します。Joins a network security group. 警告不可能です。Not Alertable.
Microsoft.Resources/deployments/*Microsoft.Resources/deployments/* リソース グループ デプロイの作成と管理Create and manage resource group deployments
Microsoft.Insights/alertRules/*Microsoft.Insights/alertRules/* Insights アラート ルールの作成と管理Create and manage Insights alert rules
Microsoft.Resources/subscriptions/resourceGroups/readMicrosoft.Resources/subscriptions/resourceGroups/read リソース グループを取得または一覧表示します。Gets or lists resource groups.
Microsoft.Storage/*/readMicrosoft.Storage/*/read
Microsoft.Storage/storageAccounts/*Microsoft.Storage/storageAccounts/*
Microsoft.Support/*Microsoft.Support/* サポート チケットの作成と管理Create and manage support tickets
Microsoft.Resources/subscriptions/resourceGroups/resources/readMicrosoft.Resources/subscriptions/resourceGroups/resources/read リソース グループのリソースを取得します。Gets the resources for the resource group.
NotActionsNotActions
"なし"none
DataActionsDataActions
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/deleteMicrosoft.Storage/storageAccounts/blobServices/containers/blobs/delete BLOB を削除した結果を返しますReturns the result of deleting a blob
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/readMicrosoft.Storage/storageAccounts/blobServices/containers/blobs/read BLOB または BLOB の一覧を返しますReturns a blob or a list of blobs
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/writeMicrosoft.Storage/storageAccounts/blobServices/containers/blobs/write BLOB の書き込みの結果を返します。Returns the result of writing a blob
NotDataActionsNotDataActions
"なし"none

Avere オペレーターAvere Operator

説明Description クラスターを管理するために Avere vFXT クラスターによって使用されますUsed by the Avere vFXT cluster to manage the cluster
IdId c025889f-8102-4ebf-b32c-fc0c6f0c6bd9c025889f-8102-4ebf-b32c-fc0c6f0c6bd9
アクションActions
Microsoft.Compute/virtualMachines/readMicrosoft.Compute/virtualMachines/read 仮想マシンのプロパティを取得します。Get the properties of a virtual machine
Microsoft.Network/networkInterfaces/readMicrosoft.Network/networkInterfaces/read ネットワーク インターフェイスの定義を取得します。Gets a network interface definition.
Microsoft.Network/networkInterfaces/writeMicrosoft.Network/networkInterfaces/write ネットワーク インターフェイスを作成するか、既存のネットワーク インターフェイスを更新します。Creates a network interface or updates an existing network interface.
Microsoft.Network/virtualNetworks/readMicrosoft.Network/virtualNetworks/read 仮想ネットワークの定義を取得します。Get the virtual network definition
Microsoft.Network/virtualNetworks/subnets/readMicrosoft.Network/virtualNetworks/subnets/read 仮想ネットワーク サブネットの定義を取得します。Gets a virtual network subnet definition
Microsoft.Network/virtualNetworks/subnets/join/actionMicrosoft.Network/virtualNetworks/subnets/join/action 仮想ネットワークに参加します。Joins a virtual network. 警告不可能です。Not Alertable.
Microsoft.Network/networkSecurityGroups/join/actionMicrosoft.Network/networkSecurityGroups/join/action ネットワーク セキュリティ グループに参加します。Joins a network security group. 警告不可能です。Not Alertable.
Microsoft.Resources/subscriptions/resourceGroups/readMicrosoft.Resources/subscriptions/resourceGroups/read リソース グループを取得または一覧表示します。Gets or lists resource groups.
Microsoft.Storage/storageAccounts/blobServices/containers/deleteMicrosoft.Storage/storageAccounts/blobServices/containers/delete コンテナーを削除した結果を返します。Returns the result of deleting a container
Microsoft.Storage/storageAccounts/blobServices/containers/readMicrosoft.Storage/storageAccounts/blobServices/containers/read コンテナーの一覧を返しますReturns list of containers
Microsoft.Storage/storageAccounts/blobServices/containers/writeMicrosoft.Storage/storageAccounts/blobServices/containers/write BLOB コンテナーのプット結果を返しますReturns the result of put blob container
NotActionsNotActions
"なし"none
DataActionsDataActions
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/deleteMicrosoft.Storage/storageAccounts/blobServices/containers/blobs/delete BLOB を削除した結果を返しますReturns the result of deleting a blob
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/readMicrosoft.Storage/storageAccounts/blobServices/containers/blobs/read BLOB または BLOB の一覧を返しますReturns a blob or a list of blobs
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/writeMicrosoft.Storage/storageAccounts/blobServices/containers/blobs/write BLOB の書き込みの結果を返します。Returns the result of writing a blob
NotDataActionsNotDataActions
"なし"none

Azure Event Hubs データ所有者Azure Event Hubs Data Owner

説明Description Azure Event Hubs リソースへのフル アクセスを許可します。Allows for full access to Azure Event Hubs resources.
IdId f526a384-b230-433a-b45c-95f59c4a2decf526a384-b230-433a-b45c-95f59c4a2dec
アクションActions
Microsoft.EventHub/*Microsoft.EventHub/*
NotActionsNotActions
"なし"none
DataActionsDataActions
Microsoft.EventHub/*Microsoft.EventHub/*
NotDataActionsNotDataActions
"なし"none

Azure Event Hubs データ受信者Azure Event Hubs Data Receiver

説明Description Azure Event Hubs リソースへの受信アクセスを許可します。Allows receive access to Azure Event Hubs resources.
IdId a638d3c7-ab3a-418d-83e6-5f17a39d4fdea638d3c7-ab3a-418d-83e6-5f17a39d4fde
アクションActions
Microsoft.EventHub/*/eventhubs/consumergroups/readMicrosoft.EventHub/*/eventhubs/consumergroups/read
NotActionsNotActions
"なし"none
DataActionsDataActions
Microsoft.EventHub/*/receive/actionMicrosoft.EventHub/*/receive/action
NotDataActionsNotDataActions
"なし"none

Azure Event Hubs データ送信者Azure Event Hubs Data Sender

説明Description Azure Event Hubs リソースへの送信アクセスを許可します。Allows send access to Azure Event Hubs resources.
IdId 2b629674-e913-4c01-ae53-ef4638d8f9752b629674-e913-4c01-ae53-ef4638d8f975
アクションActions
Microsoft.EventHub/*/eventhubs/readMicrosoft.EventHub/*/eventhubs/read
NotActionsNotActions
"なし"none
DataActionsDataActions
Microsoft.EventHub/*/send/actionMicrosoft.EventHub/*/send/action
NotDataActionsNotDataActions
"なし"none

Azure Kubernetes Service クラスター管理者ロールAzure Kubernetes Service Cluster Admin Role

説明Description クラスター管理者の資格情報アクションを一覧表示します。List cluster admin credential action.
IdId 0ab0b1a8-8aac-4efd-b8c2-3ee1fb270be80ab0b1a8-8aac-4efd-b8c2-3ee1fb270be8
アクションActions
Microsoft.ContainerService/managedClusters/listClusterAdminCredential/actionMicrosoft.ContainerService/managedClusters/listClusterAdminCredential/action 管理対象クラスターの clusterAdmin 資格情報を一覧表示します。List the clusterAdmin credential of a managed cluster
NotActionsNotActions
"なし"none
DataActionsDataActions
"なし"none
NotDataActionsNotDataActions
"なし"none

Azure Kubernetes Service クラスター ユーザー ロールAzure Kubernetes Service Cluster User Role

説明Description クラスター ユーザーの資格情報アクションを一覧表示します。List cluster user credential action.
IdId 4abbcc35-e782-43d8-92c5-2d3f1bd2253f4abbcc35-e782-43d8-92c5-2d3f1bd2253f
アクションActions
Microsoft.ContainerService/managedClusters/listClusterUserCredential/actionMicrosoft.ContainerService/managedClusters/listClusterUserCredential/action 管理対象クラスターの clusterUser 資格情報を一覧表示します。List the clusterUser credential of a managed cluster
NotActionsNotActions
"なし"none
DataActionsDataActions
"なし"none
NotDataActionsNotDataActions
"なし"none

Azure Maps データ閲覧者 (プレビュー)Azure Maps Data Reader (Preview)

説明Description Azure Maps アカウントからマップ関連データを読み取るためのアクセス権を付与します。Grants access to read map related data from an Azure maps account.
IdId 423170ca-a8f6-4b0f-8487-9e4eb8f49bfa423170ca-a8f6-4b0f-8487-9e4eb8f49bfa
アクションActions
"なし"none
NotActionsNotActions
"なし"none
DataActionsDataActions
Microsoft.Maps/accounts/data/readMicrosoft.Maps/accounts/data/read Maps アカウントにデータ読み取りアクセスを許可します。Grants data read access to a maps account.
NotDataActionsNotDataActions
"なし"none

Azure Sentinel 共同作成者Azure Sentinel Contributor

説明Description Azure Sentinel 共同作成者Azure Sentinel Contributor
IdId ab8e14d6-4a74-4a29-9ba8-549422addadeab8e14d6-4a74-4a29-9ba8-549422addade
アクションActions
Microsoft.SecurityInsights/*Microsoft.SecurityInsights/*
Microsoft.OperationalInsights/workspaces/analytics/query/actionMicrosoft.OperationalInsights/workspaces/analytics/query/action 新しいエンジンを使用して検索します。Search using new engine.
Microsoft.OperationalInsights/workspaces/readMicrosoft.OperationalInsights/workspaces/read 既存のワークスペースを取得します。Gets an existing workspace
Microsoft.OperationalInsights/workspaces/savedSearches/*Microsoft.OperationalInsights/workspaces/savedSearches/*
Microsoft.OperationsManagement/solutions/readMicrosoft.OperationsManagement/solutions/read 既存の OMS ソリューションを取得します。Get exiting OMS solution
Microsoft.OperationalInsights/workspaces/query/readMicrosoft.OperationalInsights/workspaces/query/read ワークスペース内のデータに対してクエリを実行しますRun queries over the data in the workspace
Microsoft.OperationalInsights/workspaces/dataSources/readMicrosoft.OperationalInsights/workspaces/dataSources/read ワークスペースのデータソースを取得します。Get datasources under a workspace.
Microsoft.Insights/workbooks/*Microsoft.Insights/workbooks/*
Microsoft.Authorization/*/readMicrosoft.Authorization/*/read ロールとロール割り当ての読み取りRead roles and role assignments
Microsoft.Insights/alertRules/*Microsoft.Insights/alertRules/* Insights アラート ルールの作成と管理Create and manage Insights alert rules
Microsoft.Resources/deployments/*Microsoft.Resources/deployments/* リソース グループ デプロイの作成と管理Create and manage resource group deployments
Microsoft.Resources/subscriptions/resourceGroups/readMicrosoft.Resources/subscriptions/resourceGroups/read リソース グループを取得または一覧表示します。Gets or lists resource groups.
Microsoft.Support/*Microsoft.Support/* サポート チケットの作成と管理Create and manage support tickets
NotActionsNotActions
"なし"none
DataActionsDataActions
"なし"none
NotDataActionsNotDataActions
"なし"none

Azure Sentinel 閲覧者Azure Sentinel Reader

説明Description Azure Sentinel 閲覧者Azure Sentinel Reader
IdId 8d289c81-5878-46d4-8554-54e1e3d8b5cb8d289c81-5878-46d4-8554-54e1e3d8b5cb
アクションActions
Microsoft.SecurityInsights/*/readMicrosoft.SecurityInsights/*/read
Microsoft.OperationalInsights/workspaces/analytics/query/actionMicrosoft.OperationalInsights/workspaces/analytics/query/action 新しいエンジンを使用して検索します。Search using new engine.
Microsoft.OperationalInsights/workspaces/readMicrosoft.OperationalInsights/workspaces/read 既存のワークスペースを取得します。Gets an existing workspace
Microsoft.OperationalInsights/workspaces/savedSearches/readMicrosoft.OperationalInsights/workspaces/savedSearches/read 保存された検索クエリを取得します。Gets a saved search query
Microsoft.OperationsManagement/solutions/readMicrosoft.OperationsManagement/solutions/read 既存の OMS ソリューションを取得します。Get exiting OMS solution
Microsoft.OperationalInsights/workspaces/query/readMicrosoft.OperationalInsights/workspaces/query/read ワークスペース内のデータに対してクエリを実行しますRun queries over the data in the workspace
Microsoft.OperationalInsights/workspaces/dataSources/readMicrosoft.OperationalInsights/workspaces/dataSources/read ワークスペースのデータソースを取得します。Get datasources under a workspace.
Microsoft.Insights/workbooks/readMicrosoft.Insights/workbooks/read ブックを読み取りますRead a workbook
Microsoft.Authorization/*/readMicrosoft.Authorization/*/read ロールとロール割り当ての読み取りRead roles and role assignments
Microsoft.Insights/alertRules/*Microsoft.Insights/alertRules/* Insights アラート ルールの作成と管理Create and manage Insights alert rules
Microsoft.Resources/deployments/*Microsoft.Resources/deployments/* リソース グループ デプロイの作成と管理Create and manage resource group deployments
Microsoft.Resources/subscriptions/resourceGroups/readMicrosoft.Resources/subscriptions/resourceGroups/read リソース グループを取得または一覧表示します。Gets or lists resource groups.
Microsoft.Support/*Microsoft.Support/* サポート チケットの作成と管理Create and manage support tickets
NotActionsNotActions
"なし"none
DataActionsDataActions
"なし"none
NotDataActionsNotDataActions
"なし"none

Azure Sentinel レスポンダーAzure Sentinel Responder

説明Description Azure Sentinel レスポンダーAzure Sentinel Responder
IdId 3e150937-b8fe-4cfb-8069-0eaf05ecd0563e150937-b8fe-4cfb-8069-0eaf05ecd056
アクションActions
Microsoft.SecurityInsights/*/readMicrosoft.SecurityInsights/*/read
Microsoft.SecurityInsights/cases/*Microsoft.SecurityInsights/cases/*
Microsoft.OperationalInsights/workspaces/analytics/query/actionMicrosoft.OperationalInsights/workspaces/analytics/query/action 新しいエンジンを使用して検索します。Search using new engine.
Microsoft.OperationalInsights/workspaces/readMicrosoft.OperationalInsights/workspaces/read 既存のワークスペースを取得します。Gets an existing workspace
Microsoft.OperationalInsights/workspaces/dataSources/readMicrosoft.OperationalInsights/workspaces/dataSources/read ワークスペースのデータソースを取得します。Get datasources under a workspace.
Microsoft.OperationalInsights/workspaces/savedSearches/readMicrosoft.OperationalInsights/workspaces/savedSearches/read 保存された検索クエリを取得します。Gets a saved search query
Microsoft.OperationsManagement/solutions/readMicrosoft.OperationsManagement/solutions/read 既存の OMS ソリューションを取得します。Get exiting OMS solution
Microsoft.OperationalInsights/workspaces/query/readMicrosoft.OperationalInsights/workspaces/query/read ワークスペース内のデータに対してクエリを実行しますRun queries over the data in the workspace
Microsoft.OperationalInsights/workspaces/dataSources/readMicrosoft.OperationalInsights/workspaces/dataSources/read ワークスペースのデータソースを取得します。Get datasources under a workspace.
Microsoft.Insights/workbooks/readMicrosoft.Insights/workbooks/read ブックを読み取りますRead a workbook
Microsoft.Authorization/*/readMicrosoft.Authorization/*/read ロールとロール割り当ての読み取りRead roles and role assignments
Microsoft.Insights/alertRules/*Microsoft.Insights/alertRules/* Insights アラート ルールの作成と管理Create and manage Insights alert rules
Microsoft.Resources/deployments/*Microsoft.Resources/deployments/* リソース グループ デプロイの作成と管理Create and manage resource group deployments
Microsoft.Resources/subscriptions/resourceGroups/readMicrosoft.Resources/subscriptions/resourceGroups/read リソース グループを取得または一覧表示します。Gets or lists resource groups.
Microsoft.Support/*Microsoft.Support/* サポート チケットの作成と管理Create and manage support tickets
NotActionsNotActions
"なし"none
DataActionsDataActions
"なし"none
NotDataActionsNotDataActions
"なし"none

Azure Service Bus データ所有者Azure Service Bus Data Owner

説明Description Azure Service Bus リソースへのフル アクセスを許可します。Allows for full access to Azure Service Bus resources.
IdId 090c5cfd-751d-490a-894a-3ce6f1109419090c5cfd-751d-490a-894a-3ce6f1109419
アクションActions
Microsoft.ServiceBus/*Microsoft.ServiceBus/*
NotActionsNotActions
"なし"none
DataActionsDataActions
Microsoft.ServiceBus/*Microsoft.ServiceBus/*
NotDataActionsNotDataActions
"なし"none

Azure Service Bus データ受信者Azure Service Bus Data Receiver

説明Description Azure Service Bus リソースへの受信アクセスを許可します。Allows for receive access to Azure Service Bus resources.
IdId 4f6d3b9b-027b-4f4c-9142-0e5a2a2247e04f6d3b9b-027b-4f4c-9142-0e5a2a2247e0
アクションActions
Microsoft.ServiceBus/*/queues/readMicrosoft.ServiceBus/*/queues/read
Microsoft.ServiceBus/*/topics/readMicrosoft.ServiceBus/*/topics/read
Microsoft.ServiceBus/*/topics/subscriptions/readMicrosoft.ServiceBus/*/topics/subscriptions/read
NotActionsNotActions
"なし"none
DataActionsDataActions
Microsoft.ServiceBus/*/receive/actionMicrosoft.ServiceBus/*/receive/action
NotDataActionsNotDataActions
"なし"none

Azure Service Bus データ送信者Azure Service Bus Data Sender

説明Description Azure Service Bus リソースへの送信アクセスを許可します。Allows for send access to Azure Service Bus resources.
IdId 69a216fc-b8fb-44d8-bc22-1f3c2cd27a3969a216fc-b8fb-44d8-bc22-1f3c2cd27a39
アクションActions
Microsoft.ServiceBus/*/queues/readMicrosoft.ServiceBus/*/queues/read
Microsoft.ServiceBus/*/topics/readMicrosoft.ServiceBus/*/topics/read
Microsoft.ServiceBus/*/topics/subscriptions/readMicrosoft.ServiceBus/*/topics/subscriptions/read
NotActionsNotActions
"なし"none
DataActionsDataActions
Microsoft.ServiceBus/*/send/actionMicrosoft.ServiceBus/*/send/action
NotDataActionsNotDataActions
"なし"none

Azure Stack Registration OwnerAzure Stack Registration Owner

説明Description Azure Stack の登録を管理できます。Lets you manage Azure Stack registrations.
IdId 6f12a6df-dd06-4f3e-bcb1-ce8be600526a6f12a6df-dd06-4f3e-bcb1-ce8be600526a
アクションActions
Microsoft.AzureStack/registrations/products/*/actionMicrosoft.AzureStack/registrations/products/*/action
Microsoft.AzureStack/registrations/products/readMicrosoft.AzureStack/registrations/products/read Azure Stack Marketplace の製品のプロパティを取得しますGets the properties of an Azure Stack Marketplace product
Microsoft.AzureStack/registrations/readMicrosoft.AzureStack/registrations/read Azure Stack の登録のプロパティを取得しますGets the properties of an Azure Stack registration
NotActionsNotActions
"なし"none
DataActionsDataActions
"なし"none
NotDataActionsNotDataActions
"なし"none

Backup ContributorBackup Contributor

説明Description バックアップ サービスを管理できますが、資格情報コンテナーの作成や他のユーザーに対するアクセス権の付与を行うことはできませんLets you manage backup service, but can't create vaults and give access to others
IdId 5e467623-bb1f-42f4-a55d-6e525e11384b5e467623-bb1f-42f4-a55d-6e525e11384b
アクションActions
Microsoft.Authorization/*/readMicrosoft.Authorization/*/read ロールとロール割り当ての読み取りRead roles and role assignments
Microsoft.Network/virtualNetworks/readMicrosoft.Network/virtualNetworks/read 仮想ネットワークの定義を取得します。Get the virtual network definition
Microsoft.RecoveryServices/locations/*Microsoft.RecoveryServices/locations/*
Microsoft.RecoveryServices/Vaults/backupFabrics/operationResults/*Microsoft.RecoveryServices/Vaults/backupFabrics/operationResults/* バックアップ管理操作の結果の管理Manage results of operation on backup management
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/*Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/* Recovery Services コンテナーのバックアップ ファブリック内でのバックアップ コンテナーの作成および管理Create and manage backup containers inside backup fabrics of Recovery Services vault
Microsoft.RecoveryServices/Vaults/backupFabrics/refreshContainers/actionMicrosoft.RecoveryServices/Vaults/backupFabrics/refreshContainers/action コンテナーの一覧を更新します。Refreshes the container list
Microsoft.RecoveryServices/Vaults/backupJobs/*Microsoft.RecoveryServices/Vaults/backupJobs/* バックアップ ジョブの作成および管理Create and manage backup jobs
Microsoft.RecoveryServices/Vaults/backupJobsExport/actionMicrosoft.RecoveryServices/Vaults/backupJobsExport/action ジョブをエクスポートします。Export Jobs
Microsoft.RecoveryServices/Vaults/backupManagementMetaData/*Microsoft.RecoveryServices/Vaults/backupManagementMetaData/* バックアップの管理に関連するメタ データの作成および管理Create and manage meta data related to backup management
Microsoft.RecoveryServices/Vaults/backupOperationResults/*Microsoft.RecoveryServices/Vaults/backupOperationResults/* バックアップ管理操作の結果の作成および管理Create and manage Results of backup management operations
Microsoft.RecoveryServices/Vaults/backupPolicies/*Microsoft.RecoveryServices/Vaults/backupPolicies/* バックアップ ポリシーの作成および管理Create and manage backup policies
Microsoft.RecoveryServices/Vaults/backupProtectableItems/*Microsoft.RecoveryServices/Vaults/backupProtectableItems/* バックアップできるアイテムの作成および管理Create and manage items which can be backed up
Microsoft.RecoveryServices/Vaults/backupProtectedItems/*Microsoft.RecoveryServices/Vaults/backupProtectedItems/* バックアップ アイテムの作成および管理Create and manage backed up items
Microsoft.RecoveryServices/Vaults/backupProtectionContainers/*Microsoft.RecoveryServices/Vaults/backupProtectionContainers/* バックアップ アイテムを保持するコンテナーの作成および管理Create and manage containers holding backup items
Microsoft.RecoveryServices/Vaults/backupSecurityPIN/*Microsoft.RecoveryServices/Vaults/backupSecurityPIN/*
Microsoft.RecoveryServices/Vaults/backupUsageSummaries/readMicrosoft.RecoveryServices/Vaults/backupUsageSummaries/read Recovery Services の保護された項目と保護されたサーバーの概要を返します。Returns summaries for Protected Items and Protected Servers for a Recovery Services .
Microsoft.RecoveryServices/Vaults/certificates/*Microsoft.RecoveryServices/Vaults/certificates/* Recovery Services コンテナー内のバックアップに関連する証明書の作成および管理Create and manage certificates related to backup in Recovery Services vault
Microsoft.RecoveryServices/Vaults/extendedInformation/*Microsoft.RecoveryServices/Vaults/extendedInformation/* コンテナーに関連する拡張情報の作成および管理Create and manage extended info related to vault
Microsoft.RecoveryServices/Vaults/monitoringAlerts/readMicrosoft.RecoveryServices/Vaults/monitoringAlerts/read Recovery Services コンテナーのアラートを取得します。Gets the alerts for the Recovery services vault.
Microsoft.RecoveryServices/Vaults/monitoringConfigurations/*Microsoft.RecoveryServices/Vaults/monitoringConfigurations/*
Microsoft.RecoveryServices/Vaults/readMicrosoft.RecoveryServices/Vaults/read "コンテナーの取得" 操作では、"コンテナー" 型の Azure リソースを表すオブジェクトを取得します。The Get Vault operation gets an object representing the Azure resource of type 'vault'
Microsoft.RecoveryServices/Vaults/registeredIdentities/*Microsoft.RecoveryServices/Vaults/registeredIdentities/* 登録済み ID の管理Create and manage registered identities
Microsoft.RecoveryServices/Vaults/usages/*Microsoft.RecoveryServices/Vaults/usages/* Recovery Services コンテナーの使用状況の作成および管理Create and manage usage of Recovery Services vault
Microsoft.Resources/deployments/*Microsoft.Resources/deployments/* リソース グループ デプロイの作成と管理Create and manage resource group deployments
Microsoft.Resources/subscriptions/resourceGroups/readMicrosoft.Resources/subscriptions/resourceGroups/read リソース グループを取得または一覧表示します。Gets or lists resource groups.
Microsoft.Storage/storageAccounts/readMicrosoft.Storage/storageAccounts/read ストレージ アカウントの一覧を返すか、指定されたストレージ アカウントのプロパティを取得します。Returns the list of storage accounts or gets the properties for the specified storage account.
Microsoft.RecoveryServices/Vaults/backupstorageconfig/*Microsoft.RecoveryServices/Vaults/backupstorageconfig/*
Microsoft.RecoveryServices/Vaults/backupconfig/*Microsoft.RecoveryServices/Vaults/backupconfig/*
Microsoft.RecoveryServices/Vaults/backupValidateOperation/actionMicrosoft.RecoveryServices/Vaults/backupValidateOperation/action 保護された項目に対する操作を検証しますValidate Operation on Protected Item
Microsoft.RecoveryServices/Vaults/writeMicrosoft.RecoveryServices/Vaults/write "コンテナーの作成" 操作では、"コンテナー" 型の Azure リソースを作成します。Create Vault operation creates an Azure resource of type 'vault'
Microsoft.RecoveryServices/Vaults/backupOperations/readMicrosoft.RecoveryServices/Vaults/backupOperations/read Recovery Services コンテナーに対するバックアップ操作の状態を返します。Returns Backup Operation Status for Recovery Services Vault.
Microsoft.RecoveryServices/Vaults/backupEngines/readMicrosoft.RecoveryServices/Vaults/backupEngines/read コンテナーに登録されているすべてのバックアップ管理サーバーを返します。Returns all the backup management servers registered with vault.
Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/*Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/*
Microsoft.RecoveryServices/Vaults/backupFabrics/protectableContainers/readMicrosoft.RecoveryServices/Vaults/backupFabrics/protectableContainers/read すべての保護可能なコンテナーを取得します。Get all protectable containers
Microsoft.RecoveryServices/locations/backupStatus/actionMicrosoft.RecoveryServices/locations/backupStatus/action Recovery Services コンテナーのバックアップの状態を確認します。Check Backup Status for Recovery Services Vaults
Microsoft.RecoveryServices/locations/backupPreValidateProtection/actionMicrosoft.RecoveryServices/locations/backupPreValidateProtection/action
Microsoft.RecoveryServices/locations/backupValidateFeatures/actionMicrosoft.RecoveryServices/locations/backupValidateFeatures/action 機能を検証します。Validate Features
Microsoft.RecoveryServices/Vaults/monitoringAlerts/writeMicrosoft.RecoveryServices/Vaults/monitoringAlerts/write アラートを解決する。Resolves the alert.
Microsoft.RecoveryServices/operations/readMicrosoft.RecoveryServices/operations/read リソース プロバイダーの操作の一覧を返します。Operation returns the list of Operations for a Resource Provider
Microsoft.RecoveryServices/locations/operationStatus/readMicrosoft.RecoveryServices/locations/operationStatus/read 特定の操作の操作の状態を取得しますGets Operation Status for a given Operation
Microsoft.RecoveryServices/Vaults/backupProtectionIntents/readMicrosoft.RecoveryServices/Vaults/backupProtectionIntents/read すべてのバックアップ保護の意図を一覧表示しますList all backup Protection Intents
Microsoft.Support/*Microsoft.Support/* サポート チケットの作成と管理Create and manage support tickets
NotActionsNotActions
"なし"none
DataActionsDataActions
"なし"none
NotDataActionsNotDataActions
"なし"none

Backup OperatorBackup Operator

説明Description バックアップ サービスを管理できます (バックアップの削除、資格情報コンテナーの作成、他のユーザーに対するアクセス権の付与を除く)Lets you manage backup services, except removal of backup, vault creation and giving access to others
IdId 00c29273-979b-4161-815c-10b084fb932400c29273-979b-4161-815c-10b084fb9324
アクションActions
Microsoft.Authorization/*/readMicrosoft.Authorization/*/read ロールとロール割り当ての読み取りRead roles and role assignments
Microsoft.Network/virtualNetworks/readMicrosoft.Network/virtualNetworks/read 仮想ネットワークの定義を取得します。Get the virtual network definition
Microsoft.RecoveryServices/Vaults/backupFabrics/operationResults/readMicrosoft.RecoveryServices/Vaults/backupFabrics/operationResults/read 操作の状態を返します。Returns status of the operation
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/operationResults/readMicrosoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/operationResults/read 保護コンテナーに対して実行された操作の結果を取得します。Gets result of Operation performed on Protection Container.
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/backup/actionMicrosoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/backup/action 保護された項目のバックアップを実行します。Performs Backup for Protected Item.
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/operationResults/readMicrosoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/operationResults/read 保護された項目に対して実行された操作の結果を取得します。Gets Result of Operation Performed on Protected Items.
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/operationsStatus/readMicrosoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/operationsStatus/read 保護された項目に対して実行された操作の状態を返します。Returns the status of Operation performed on Protected Items.
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/readMicrosoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/read 保護された項目のオブジェクトの詳細を返します。Returns object details of the Protected Item
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/provisionInstantItemRecovery/actionMicrosoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/provisionInstantItemRecovery/action 保護された項目のインスタント項目回復をプロビジョニングします。Provision Instant Item Recovery for Protected Item
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/readMicrosoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/read 保護された項目の復旧ポイントを取得します。Get Recovery Points for Protected Items.
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/restore/actionMicrosoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/restore/action 保護された項目の復旧ポイントを復元します。Restore Recovery Points for Protected Items.
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/revokeInstantItemRecovery/actionMicrosoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/revokeInstantItemRecovery/action 保護された項目のインスタント項目回復を取り消します。Revoke Instant Item Recovery for Protected Item
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/writeMicrosoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/write バックアップ保護項目を作成します。Create a backup Protected Item
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/readMicrosoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/read すべての登録済みコンテナーを返します。Returns all registered containers
Microsoft.RecoveryServices/Vaults/backupFabrics/refreshContainers/actionMicrosoft.RecoveryServices/Vaults/backupFabrics/refreshContainers/action コンテナーの一覧を更新します。Refreshes the container list
Microsoft.RecoveryServices/Vaults/backupJobs/*Microsoft.RecoveryServices/Vaults/backupJobs/* バックアップ ジョブの作成および管理Create and manage backup jobs
Microsoft.RecoveryServices/Vaults/backupJobsExport/actionMicrosoft.RecoveryServices/Vaults/backupJobsExport/action ジョブをエクスポートします。Export Jobs
Microsoft.RecoveryServices/Vaults/backupManagementMetaData/readMicrosoft.RecoveryServices/Vaults/backupManagementMetaData/read
Microsoft.RecoveryServices/Vaults/backupOperationResults/*Microsoft.RecoveryServices/Vaults/backupOperationResults/* バックアップ管理操作の結果の作成および管理Create and manage Results of backup management operations
Microsoft.RecoveryServices/Vaults/backupPolicies/operationResults/readMicrosoft.RecoveryServices/Vaults/backupPolicies/operationResults/read ポリシー操作の結果を取得します。Get Results of Policy Operation.
Microsoft.RecoveryServices/Vaults/backupPolicies/readMicrosoft.RecoveryServices/Vaults/backupPolicies/read すべての保護ポリシーを返します。Returns all Protection Policies
Microsoft.RecoveryServices/Vaults/backupProtectableItems/*Microsoft.RecoveryServices/Vaults/backupProtectableItems/* バックアップできるアイテムの作成および管理Create and manage items which can be backed up
Microsoft.RecoveryServices/Vaults/backupProtectedItems/readMicrosoft.RecoveryServices/Vaults/backupProtectedItems/read すべての保護された項目の一覧を返します。Returns the list of all Protected Items.
Microsoft.RecoveryServices/Vaults/backupProtectionContainers/readMicrosoft.RecoveryServices/Vaults/backupProtectionContainers/read サブスクリプションに属するすべてのコンテナーを返します。Returns all containers belonging to the subscription
Microsoft.RecoveryServices/Vaults/backupUsageSummaries/readMicrosoft.RecoveryServices/Vaults/backupUsageSummaries/read Recovery Services の保護された項目と保護されたサーバーの概要を返します。Returns summaries for Protected Items and Protected Servers for a Recovery Services .
Microsoft.RecoveryServices/Vaults/certificates/writeMicrosoft.RecoveryServices/Vaults/certificates/write "リソース証明書を更新" 操作では、リソース/コンテナー資格情報証明書を更新します。The Update Resource Certificate operation updates the resource/vault credential certificate.
Microsoft.RecoveryServices/Vaults/extendedInformation/readMicrosoft.RecoveryServices/Vaults/extendedInformation/read "拡張情報の取得" 操作では、"コンテナー" 型の Azure リソースを表すオブジェクトの拡張情報を取得します。The Get Extended Info operation gets an object's Extended Info representing the Azure resource of type ?vault?
Microsoft.RecoveryServices/Vaults/extendedInformation/writeMicrosoft.RecoveryServices/Vaults/extendedInformation/write "拡張情報の取得" 操作では、"コンテナー" 型の Azure リソースを表すオブジェクトの拡張情報を取得します。The Get Extended Info operation gets an object's Extended Info representing the Azure resource of type ?vault?
Microsoft.RecoveryServices/Vaults/monitoringAlerts/readMicrosoft.RecoveryServices/Vaults/monitoringAlerts/read Recovery Services コンテナーのアラートを取得します。Gets the alerts for the Recovery services vault.
Microsoft.RecoveryServices/Vaults/monitoringConfigurations/*Microsoft.RecoveryServices/Vaults/monitoringConfigurations/*
Microsoft.RecoveryServices/Vaults/readMicrosoft.RecoveryServices/Vaults/read "コンテナーの取得" 操作では、"コンテナー" 型の Azure リソースを表すオブジェクトを取得します。The Get Vault operation gets an object representing the Azure resource of type 'vault'
Microsoft.RecoveryServices/Vaults/registeredIdentities/operationResults/readMicrosoft.RecoveryServices/Vaults/registeredIdentities/operationResults/read "操作結果を取得" 操作を使用すると、非同期で送信された操作の状態と結果を取得できます。The Get Operation Results operation can be used get the operation status and result for the asynchronously submitted operation
Microsoft.RecoveryServices/Vaults/registeredIdentities/readMicrosoft.RecoveryServices/Vaults/registeredIdentities/read " コンテナーを取得" 操作を使用すると、リソースの登録済みコンテナーを取得できます。The Get Containers operation can be used get the containers registered for a resource.
Microsoft.RecoveryServices/Vaults/registeredIdentities/writeMicrosoft.RecoveryServices/Vaults/registeredIdentities/write "サービス コンテナーを登録" 操作を使用すると、コンテナーを Recovery Services に登録できます。The Register Service Container operation can be used to register a container with Recovery Service.
Microsoft.RecoveryServices/Vaults/usages/readMicrosoft.RecoveryServices/Vaults/usages/read Recovery Services コンテナーの使用状況の詳細を返します。Returns usage details for a Recovery Services Vault.
Microsoft.Resources/deployments/*Microsoft.Resources/deployments/* リソース グループ デプロイの作成と管理Create and manage resource group deployments
Microsoft.Resources/subscriptions/resourceGroups/readMicrosoft.Resources/subscriptions/resourceGroups/read リソース グループを取得または一覧表示します。Gets or lists resource groups.
Microsoft.Storage/storageAccounts/readMicrosoft.Storage/storageAccounts/read ストレージ アカウントの一覧を返すか、指定されたストレージ アカウントのプロパティを取得します。Returns the list of storage accounts or gets the properties for the specified storage account.
Microsoft.RecoveryServices/Vaults/backupstorageconfig/*Microsoft.RecoveryServices/Vaults/backupstorageconfig/*
Microsoft.RecoveryServices/Vaults/backupValidateOperation/actionMicrosoft.RecoveryServices/Vaults/backupValidateOperation/action 保護された項目に対する操作を検証しますValidate Operation on Protected Item
Microsoft.RecoveryServices/Vaults/backupOperations/readMicrosoft.RecoveryServices/Vaults/backupOperations/read Recovery Services コンテナーに対するバックアップ操作の状態を返します。Returns Backup Operation Status for Recovery Services Vault.
Microsoft.RecoveryServices/Vaults/backupPolicies/operations/readMicrosoft.RecoveryServices/Vaults/backupPolicies/operations/read ポリシー操作の状態を取得します。Get Status of Policy Operation.
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/writeMicrosoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/write 登録済みコンテナーを作成します。Creates a registered container
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/inquire/actionMicrosoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/inquire/action コンテナー内のワークロードを照会します。Do inquiry for workloads within a container
Microsoft.RecoveryServices/Vaults/backupEngines/readMicrosoft.RecoveryServices/Vaults/backupEngines/read コンテナーに登録されているすべてのバックアップ管理サーバーを返します。Returns all the backup management servers registered with vault.
Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/writeMicrosoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/write バックアップの保護インテントを作成しますCreate a backup Protection Intent
Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/readMicrosoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/read バックアップ保護の意図を取得しますGet a backup Protection Intent
Microsoft.RecoveryServices/Vaults/backupFabrics/protectableContainers/readMicrosoft.RecoveryServices/Vaults/backupFabrics/protectableContainers/read すべての保護可能なコンテナーを取得します。Get all protectable containers
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/items/readMicrosoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/items/read コンテナー内のすべての項目を取得します。Get all items in a container
Microsoft.RecoveryServices/locations/backupStatus/actionMicrosoft.RecoveryServices/locations/backupStatus/action Recovery Services コンテナーのバックアップの状態を確認します。Check Backup Status for Recovery Services Vaults
Microsoft.RecoveryServices/locations/backupPreValidateProtection/actionMicrosoft.RecoveryServices/locations/backupPreValidateProtection/action
Microsoft.RecoveryServices/locations/backupValidateFeatures/actionMicrosoft.RecoveryServices/locations/backupValidateFeatures/action 機能を検証します。Validate Features
Microsoft.RecoveryServices/Vaults/monitoringAlerts/writeMicrosoft.RecoveryServices/Vaults/monitoringAlerts/write アラートを解決する。Resolves the alert.
Microsoft.RecoveryServices/operations/readMicrosoft.RecoveryServices/operations/read リソース プロバイダーの操作の一覧を返します。Operation returns the list of Operations for a Resource Provider
Microsoft.RecoveryServices/locations/operationStatus/readMicrosoft.RecoveryServices/locations/operationStatus/read 特定の操作の操作の状態を取得しますGets Operation Status for a given Operation
Microsoft.RecoveryServices/Vaults/backupProtectionIntents/readMicrosoft.RecoveryServices/Vaults/backupProtectionIntents/read すべてのバックアップ保護の意図を一覧表示しますList all backup Protection Intents
Microsoft.Support/*Microsoft.Support/* サポート チケットの作成と管理Create and manage support tickets
NotActionsNotActions
"なし"none
DataActionsDataActions
"なし"none
NotDataActionsNotDataActions
"なし"none

Backup ReaderBackup Reader

説明Description バックアップ サービスを表示できますが、変更を行うことはできませんCan view backup services, but can't make changes
IdId a795c7a0-d4a2-40c1-ae25-d81f01202912a795c7a0-d4a2-40c1-ae25-d81f01202912
アクションActions
Microsoft.Authorization/*/readMicrosoft.Authorization/*/read ロールとロール割り当ての読み取りRead roles and role assignments
Microsoft.RecoveryServices/locations/allocatedStamp/readMicrosoft.RecoveryServices/locations/allocatedStamp/read GetAllocatedStamp は、サービスによって使用される内部操作です。GetAllocatedStamp is internal operation used by service
Microsoft.RecoveryServices/Vaults/backupFabrics/operationResults/readMicrosoft.RecoveryServices/Vaults/backupFabrics/operationResults/read 操作の状態を返します。Returns status of the operation
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/operationResults/readMicrosoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/operationResults/read 保護コンテナーに対して実行された操作の結果を取得します。Gets result of Operation performed on Protection Container.
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/operationResults/readMicrosoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/operationResults/read 保護された項目に対して実行された操作の結果を取得します。Gets Result of Operation Performed on Protected Items.
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/operationsStatus/readMicrosoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/operationsStatus/read 保護された項目に対して実行された操作の状態を返します。Returns the status of Operation performed on Protected Items.
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/readMicrosoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/read 保護された項目のオブジェクトの詳細を返します。Returns object details of the Protected Item
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/readMicrosoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/read 保護された項目の復旧ポイントを取得します。Get Recovery Points for Protected Items.
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/readMicrosoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/read すべての登録済みコンテナーを返します。Returns all registered containers
Microsoft.RecoveryServices/Vaults/backupJobs/operationResults/readMicrosoft.RecoveryServices/Vaults/backupJobs/operationResults/read ジョブ操作の結果を返します。Returns the Result of Job Operation.
Microsoft.RecoveryServices/Vaults/backupJobs/readMicrosoft.RecoveryServices/Vaults/backupJobs/read すべてのジョブ オブジェクトを返します。Returns all Job Objects
Microsoft.RecoveryServices/Vaults/backupJobsExport/actionMicrosoft.RecoveryServices/Vaults/backupJobsExport/action ジョブをエクスポートします。Export Jobs
Microsoft.RecoveryServices/Vaults/backupManagementMetaData/readMicrosoft.RecoveryServices/Vaults/backupManagementMetaData/read
Microsoft.RecoveryServices/Vaults/backupOperationResults/readMicrosoft.RecoveryServices/Vaults/backupOperationResults/read Recovery Services コンテナーに対するバックアップ操作の結果を返します。Returns Backup Operation Result for Recovery Services Vault.
Microsoft.RecoveryServices/Vaults/backupPolicies/operationResults/readMicrosoft.RecoveryServices/Vaults/backupPolicies/operationResults/read ポリシー操作の結果を取得します。Get Results of Policy Operation.
Microsoft.RecoveryServices/Vaults/backupPolicies/readMicrosoft.RecoveryServices/Vaults/backupPolicies/read すべての保護ポリシーを返します。Returns all Protection Policies
Microsoft.RecoveryServices/Vaults/backupProtectedItems/readMicrosoft.RecoveryServices/Vaults/backupProtectedItems/read すべての保護された項目の一覧を返します。Returns the list of all Protected Items.
Microsoft.RecoveryServices/Vaults/backupProtectionContainers/readMicrosoft.RecoveryServices/Vaults/backupProtectionContainers/read サブスクリプションに属するすべてのコンテナーを返します。Returns all containers belonging to the subscription
Microsoft.RecoveryServices/Vaults/backupUsageSummaries/readMicrosoft.RecoveryServices/Vaults/backupUsageSummaries/read Recovery Services の保護された項目と保護されたサーバーの概要を返します。Returns summaries for Protected Items and Protected Servers for a Recovery Services .
Microsoft.RecoveryServices/Vaults/extendedInformation/readMicrosoft.RecoveryServices/Vaults/extendedInformation/read "拡張情報の取得" 操作では、"コンテナー" 型の Azure リソースを表すオブジェクトの拡張情報を取得します。The Get Extended Info operation gets an object's Extended Info representing the Azure resource of type ?vault?
Microsoft.RecoveryServices/Vaults/monitoringAlerts/readMicrosoft.RecoveryServices/Vaults/monitoringAlerts/read Recovery Services コンテナーのアラートを取得します。Gets the alerts for the Recovery services vault.
Microsoft.RecoveryServices/Vaults/readMicrosoft.RecoveryServices/Vaults/read "コンテナーの取得" 操作では、"コンテナー" 型の Azure リソースを表すオブジェクトを取得します。The Get Vault operation gets an object representing the Azure resource of type 'vault'
Microsoft.RecoveryServices/Vaults/registeredIdentities/operationResults/readMicrosoft.RecoveryServices/Vaults/registeredIdentities/operationResults/read "操作結果を取得" 操作を使用すると、非同期で送信された操作の状態と結果を取得できます。The Get Operation Results operation can be used get the operation status and result for the asynchronously submitted operation
Microsoft.RecoveryServices/Vaults/registeredIdentities/readMicrosoft.RecoveryServices/Vaults/registeredIdentities/read " コンテナーを取得" 操作を使用すると、リソースの登録済みコンテナーを取得できます。The Get Containers operation can be used get the containers registered for a resource.
Microsoft.RecoveryServices/Vaults/backupstorageconfig/readMicrosoft.RecoveryServices/Vaults/backupstorageconfig/read Recovery Services コンテナーのストレージ構成を返します。Returns Storage Configuration for Recovery Services Vault.
Microsoft.RecoveryServices/Vaults/backupconfig/readMicrosoft.RecoveryServices/Vaults/backupconfig/read Recovery Services コンテナーの構成を返します。Returns Configuration for Recovery Services Vault.
Microsoft.RecoveryServices/Vaults/backupOperations/readMicrosoft.RecoveryServices/Vaults/backupOperations/read Recovery Services コンテナーに対するバックアップ操作の状態を返します。Returns Backup Operation Status for Recovery Services Vault.
Microsoft.RecoveryServices/Vaults/backupPolicies/operations/readMicrosoft.RecoveryServices/Vaults/backupPolicies/operations/read ポリシー操作の状態を取得します。Get Status of Policy Operation.
Microsoft.RecoveryServices/Vaults/backupEngines/readMicrosoft.RecoveryServices/Vaults/backupEngines/read コンテナーに登録されているすべてのバックアップ管理サーバーを返します。Returns all the backup management servers registered with vault.
Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/readMicrosoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/read バックアップ保護の意図を取得しますGet a backup Protection Intent
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/items/readMicrosoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/items/read コンテナー内のすべての項目を取得します。Get all items in a container
Microsoft.RecoveryServices/locations/backupStatus/actionMicrosoft.RecoveryServices/locations/backupStatus/action Recovery Services コンテナーのバックアップの状態を確認します。Check Backup Status for Recovery Services Vaults
Microsoft.RecoveryServices/Vaults/monitoringConfigurations/*Microsoft.RecoveryServices/Vaults/monitoringConfigurations/*
Microsoft.RecoveryServices/Vaults/monitoringAlerts/writeMicrosoft.RecoveryServices/Vaults/monitoringAlerts/write アラートを解決する。Resolves the alert.
Microsoft.RecoveryServices/operations/readMicrosoft.RecoveryServices/operations/read リソース プロバイダーの操作の一覧を返します。Operation returns the list of Operations for a Resource Provider
Microsoft.RecoveryServices/locations/operationStatus/readMicrosoft.RecoveryServices/locations/operationStatus/read 特定の操作の操作の状態を取得しますGets Operation Status for a given Operation
Microsoft.RecoveryServices/Vaults/backupProtectionIntents/readMicrosoft.RecoveryServices/Vaults/backupProtectionIntents/read すべてのバックアップ保護の意図を一覧表示しますList all backup Protection Intents
Microsoft.RecoveryServices/Vaults/usages/readMicrosoft.RecoveryServices/Vaults/usages/read Recovery Services コンテナーの使用状況の詳細を返します。Returns usage details for a Recovery Services Vault.
NotActionsNotActions
"なし"none
DataActionsDataActions
"なし"none
NotDataActionsNotDataActions
"なし"none

Billing ReaderBilling Reader

説明Description 課金データへの読み取りアクセスを許可しますAllows read access to billing data
IdId fa23ad8b-c56e-40d8-ac0c-ce449e1d2c64fa23ad8b-c56e-40d8-ac0c-ce449e1d2c64
アクションActions
Microsoft.Authorization/*/readMicrosoft.Authorization/*/read ロールとロール割り当ての読み取りRead roles and role assignments
Microsoft.Billing/*/readMicrosoft.Billing/*/read 課金情報の読み取りRead Billing information
Microsoft.Commerce/*/readMicrosoft.Commerce/*/read
Microsoft.Consumption/*/readMicrosoft.Consumption/*/read
Microsoft.Management/managementGroups/readMicrosoft.Management/managementGroups/read 認証済みユーザーの管理グループを一覧表示します。List management groups for the authenticated user.
Microsoft.CostManagement/*/readMicrosoft.CostManagement/*/read
Microsoft.Support/*Microsoft.Support/* サポート チケットの作成と管理Create and manage support tickets
NotActionsNotActions
"なし"none
DataActionsDataActions
"なし"none
NotDataActionsNotDataActions
"なし"none

BizTalk ContributorBizTalk Contributor

説明Description BizTalk Services を管理できます。ただし、それらへのアクセスは含まれません。Lets you manage BizTalk services, but not access to them.
IdId 5e3c6656-6cfa-4708-81fe-0de47ac733425e3c6656-6cfa-4708-81fe-0de47ac73342
アクションActions
Microsoft.Authorization/*/readMicrosoft.Authorization/*/read ロールとロール割り当ての読み取りRead roles and role assignments
Microsoft.BizTalkServices/BizTalk/*Microsoft.BizTalkServices/BizTalk/* BizTalk Services の作成と管理Create and manage BizTalk services
Microsoft.Insights/alertRules/*Microsoft.Insights/alertRules/* アラート ルールの作成と管理Create and manage alert rules
Microsoft.ResourceHealth/availabilityStatuses/readMicrosoft.ResourceHealth/availabilityStatuses/read 指定されたスコープのすべてのリソースの利用状況を取得します。Gets the availability statuses for all resources in the specified scope
Microsoft.Resources/deployments/*Microsoft.Resources/deployments/* リソース グループ デプロイの作成と管理Create and manage resource group deployments
Microsoft.Resources/subscriptions/resourceGroups/readMicrosoft.Resources/subscriptions/resourceGroups/read リソース グループを取得または一覧表示します。Gets or lists resource groups.
Microsoft.Support/*Microsoft.Support/* サポート チケットの作成と管理Create and manage support tickets
NotActionsNotActions
"なし"none
DataActionsDataActions
"なし"none
NotDataActionsNotDataActions
"なし"none

ブロックチェーン メンバー ノードへのアクセス (プレビュー)Blockchain Member Node Access (Preview)

説明Description ブロックチェーン メンバー ノードにアクセスできるようにしますAllows for access to Blockchain Member nodes
IdId 31a002a1-acaf-453e-8a5b-297c9ca1ea2431a002a1-acaf-453e-8a5b-297c9ca1ea24
アクションActions
Microsoft.Blockchain/blockchainMembers/transactionNodes/readMicrosoft.Blockchain/blockchainMembers/transactionNodes/read 既存のブロックチェーン メンバーのトランザクション ノードを取得または一覧表示します。Gets or Lists existing Blockchain Member Transaction Node(s).
NotActionsNotActions
"なし"none
DataActionsDataActions
Microsoft.Blockchain/blockchainMembers/transactionNodes/connect/actionMicrosoft.Blockchain/blockchainMembers/transactionNodes/connect/action ブロックチェーン メンバーのトランザクション ノードに接続します。Connects to a Blockchain Member Transaction Node.
NotDataActionsNotDataActions
"なし"none

ブループリント共同作成者Blueprint Contributor

説明Description ブループリントの定義を管理できますが、それらを割り当てることはできません。Can manage blueprint definitions, but not assign them.
IdId 41077137-e803-4205-871c-5a86e6a753b441077137-e803-4205-871c-5a86e6a753b4
アクションActions
Microsoft.Authorization/*/readMicrosoft.Authorization/*/read ロールとロール割り当ての読み取りRead roles and role assignments
Microsoft.Blueprint/blueprints/*Microsoft.Blueprint/blueprints/* ブループリントの定義またはブループリント アーティファクトを作成および管理します。Create and manage blueprint definitions or blueprint artifacts.
Microsoft.Resources/subscriptions/resourceGroups/readMicrosoft.Resources/subscriptions/resourceGroups/read リソース グループを取得または一覧表示します。Gets or lists resource groups.
Microsoft.Resources/deployments/*Microsoft.Resources/deployments/* リソース グループ デプロイの作成と管理Create and manage resource group deployments
Microsoft.Support/*Microsoft.Support/* サポート チケットの作成と管理Create and manage support tickets
NotActionsNotActions
"なし"none
DataActionsDataActions
"なし"none
NotDataActionsNotDataActions
"なし"none

ブループリント オペレーターBlueprint Operator

説明Description 既存の発行済みのブループリントを割り当てることはできますが、ブループリントの新規作成はできません。Can assign existing published blueprints, but cannot create new blueprints. 注: これは、ユーザーが割り当てたマネージド ID を使用して割り当てが行われた場合にのみ機能します。NOTE: this only works if the assignment is done with a user-assigned managed identity.
IdId 437d2ced-4a38-4302-8479-ed2bcb43d090437d2ced-4a38-4302-8479-ed2bcb43d090
アクションActions
Microsoft.Authorization/*/readMicrosoft.Authorization/*/read ロールとロール割り当ての読み取りRead roles and role assignments
Microsoft.Blueprint/blueprintAssignments/*Microsoft.Blueprint/blueprintAssignments/* ブループリント割り当てを作成および管理します。Create and manage blueprint assignments.
Microsoft.Resources/subscriptions/resourceGroups/readMicrosoft.Resources/subscriptions/resourceGroups/read リソース グループを取得または一覧表示します。Gets or lists resource groups.
Microsoft.Resources/deployments/*Microsoft.Resources/deployments/* リソース グループ デプロイの作成と管理Create and manage resource group deployments
Microsoft.Support/*Microsoft.Support/* サポート チケットの作成と管理Create and manage support tickets
NotActionsNotActions
"なし"none
DataActionsDataActions
"なし"none
NotDataActionsNotDataActions
"なし"none

CDN Endpoint ContributorCDN Endpoint Contributor

説明Description CDN エンドポイントを管理できますが、アクセス権を他のユーザーに付与することはできません。Can manage CDN endpoints, but can’t grant access to other users.
IdId 426e0c7f-0c7e-4658-b36f-ff54d6c29b45426e0c7f-0c7e-4658-b36f-ff54d6c29b45
アクションActions
Microsoft.Authorization/*/readMicrosoft.Authorization/*/read ロールとロール割り当ての読み取りRead roles and role assignments
Microsoft.Cdn/edgenodes/readMicrosoft.Cdn/edgenodes/read
Microsoft.Cdn/operationresults/*Microsoft.Cdn/operationresults/*
Microsoft.Cdn/profiles/endpoints/*Microsoft.Cdn/profiles/endpoints/*
Microsoft.Insights/alertRules/*Microsoft.Insights/alertRules/* Insights アラート ルールの作成と管理Create and manage Insights alert rules
Microsoft.Resources/deployments/*Microsoft.Resources/deployments/* リソース グループ デプロイの作成と管理Create and manage resource group deployments
Microsoft.Resources/subscriptions/resourceGroups/readMicrosoft.Resources/subscriptions/resourceGroups/read リソース グループを取得または一覧表示します。Gets or lists resource groups.
Microsoft.Support/*Microsoft.Support/* サポート チケットの作成と管理Create and manage support tickets
NotActionsNotActions
"なし"none
DataActionsDataActions
"なし"none
NotDataActionsNotDataActions
"なし"none

CDN Endpoint ReaderCDN Endpoint Reader

説明Description CDN エンドポイントを表示できますが、変更はできません。Can view CDN endpoints, but can’t make changes.
IdId 871e35f6-b5c1-49cc-a043-bde969a0f2cd871e35f6-b5c1-49cc-a043-bde969a0f2cd
アクションActions
Microsoft.Authorization/*/readMicrosoft.Authorization/*/read ロールとロール割り当ての読み取りRead roles and role assignments
Microsoft.Cdn/edgenodes/readMicrosoft.Cdn/edgenodes/read
Microsoft.Cdn/operationresults/*Microsoft.Cdn/operationresults/*
Microsoft.Cdn/profiles/endpoints/*/readMicrosoft.Cdn/profiles/endpoints/*/read
Microsoft.Insights/alertRules/*Microsoft.Insights/alertRules/* Insights アラート ルールの作成と管理Create and manage Insights alert rules
Microsoft.Resources/deployments/*Microsoft.Resources/deployments/* リソース グループ デプロイの作成と管理Create and manage resource group deployments
Microsoft.Resources/subscriptions/resourceGroups/readMicrosoft.Resources/subscriptions/resourceGroups/read リソース グループを取得または一覧表示します。Gets or lists resource groups.
Microsoft.Support/*Microsoft.Support/* サポート チケットの作成と管理Create and manage support tickets
NotActionsNotActions
"なし"none
DataActionsDataActions
"なし"none
NotDataActionsNotDataActions
"なし"none

CDN Profile ContributorCDN Profile Contributor

説明Description CDN プロファイルとそのエンドポイントを管理できますが、アクセス権を他のユーザーに付与することはできません。Can manage CDN profiles and their endpoints, but can’t grant access to other users.
IdId ec156ff8-a8d1-4d15-830c-5b80698ca432ec156ff8-a8d1-4d15-830c-5b80698ca432
アクションActions
Microsoft.Authorization/*/readMicrosoft.Authorization/*/read ロールとロール割り当ての読み取りRead roles and role assignments
Microsoft.Cdn/edgenodes/readMicrosoft.Cdn/edgenodes/read
Microsoft.Cdn/operationresults/*Microsoft.Cdn/operationresults/*
Microsoft.Cdn/profiles/*Microsoft.Cdn/profiles/*
Microsoft.Insights/alertRules/*Microsoft.Insights/alertRules/* Insights アラート ルールの作成と管理Create and manage Insights alert rules
Microsoft.Resources/deployments/*Microsoft.Resources/deployments/* リソース グループ デプロイの作成と管理Create and manage resource group deployments
Microsoft.Resources/subscriptions/resourceGroups/readMicrosoft.Resources/subscriptions/resourceGroups/read リソース グループを取得または一覧表示します。Gets or lists resource groups.
Microsoft.Support/*Microsoft.Support/* サポート チケットの作成と管理Create and manage support tickets
NotActionsNotActions
"なし"none
DataActionsDataActions
"なし"none
NotDataActionsNotDataActions
"なし"none

CDN Profile ReaderCDN Profile Reader

説明Description CDN プロファイルとそのエンドポイントを表示できますが、変更はできません。Can view CDN profiles and their endpoints, but can’t make changes.
IdId 8f96442b-4075-438f-813d-ad51ab4019af8f96442b-4075-438f-813d-ad51ab4019af
アクションActions
Microsoft.Authorization/*/readMicrosoft.Authorization/*/read ロールとロール割り当ての読み取りRead roles and role assignments
Microsoft.Cdn/edgenodes/readMicrosoft.Cdn/edgenodes/read
Microsoft.Cdn/operationresults/*Microsoft.Cdn/operationresults/*
Microsoft.Cdn/profiles/*/readMicrosoft.Cdn/profiles/*/read
Microsoft.Insights/alertRules/*Microsoft.Insights/alertRules/* Insights アラート ルールの作成と管理Create and manage Insights alert rules
Microsoft.Resources/deployments/*Microsoft.Resources/deployments/* リソース グループ デプロイの作成と管理Create and manage resource group deployments
Microsoft.Resources/subscriptions/resourceGroups/readMicrosoft.Resources/subscriptions/resourceGroups/read リソース グループを取得または一覧表示します。Gets or lists resource groups.
Microsoft.Support/*Microsoft.Support/* サポート チケットの作成と管理Create and manage support tickets
NotActionsNotActions
"なし"none
DataActionsDataActions
"なし"none
NotDataActionsNotDataActions
"なし"none

Classic Network ContributorClassic Network Contributor

説明Description 従来のネットワークを管理できます。ただし、それらへのアクセスは含まれません。Lets you manage classic networks, but not access to them.
IdId b34d265f-36f7-4a0d-a4d4-e158ca92e90fb34d265f-36f7-4a0d-a4d4-e158ca92e90f
アクションActions
Microsoft.Authorization/*/readMicrosoft.Authorization/*/read 承認の読み取りRead authorization
Microsoft.ClassicNetwork/*Microsoft.ClassicNetwork/* 従来のネットワークの作成と管理Create and manage classic networks
Microsoft.Insights/alertRules/*Microsoft.Insights/alertRules/* Insights アラート ルールの作成と管理Create and manage Insights alert rules
Microsoft.ResourceHealth/availabilityStatuses/readMicrosoft.ResourceHealth/availabilityStatuses/read 指定されたスコープのすべてのリソースの利用状況を取得します。Gets the availability statuses for all resources in the specified scope
Microsoft.Resources/deployments/*Microsoft.Resources/deployments/* リソース グループ デプロイの作成と管理Create and manage resource group deployments
Microsoft.Resources/subscriptions/resourceGroups/readMicrosoft.Resources/subscriptions/resourceGroups/read リソース グループを取得または一覧表示します。Gets or lists resource groups.
Microsoft.Support/*Microsoft.Support/* サポート チケットの作成と管理Create and manage support tickets
NotActionsNotActions
"なし"none
DataActionsDataActions
"なし"none
NotDataActionsNotDataActions
"なし"none

Classic Storage Account ContributorClassic Storage Account Contributor

説明Description 従来のストレージ アカウントを管理できますが、アクセスすることはできません。Lets you manage classic storage accounts, but not access to them.
IdId 86e8f5dc-a6e9-4c67-9d15-de283e8eac2586e8f5dc-a6e9-4c67-9d15-de283e8eac25
アクションActions
Microsoft.Authorization/*/readMicrosoft.Authorization/*/read 承認の読み取りRead authorization
Microsoft.ClassicStorage/storageAccounts/*Microsoft.ClassicStorage/storageAccounts/* ストレージ アカウントの作成と管理Create and manage storage accounts
Microsoft.Insights/alertRules/*Microsoft.Insights/alertRules/* Insights アラート ルールの作成と管理Create and manage Insights alert rules
Microsoft.ResourceHealth/availabilityStatuses/readMicrosoft.ResourceHealth/availabilityStatuses/read 指定されたスコープのすべてのリソースの利用状況を取得します。Gets the availability statuses for all resources in the specified scope
Microsoft.Resources/deployments/*Microsoft.Resources/deployments/* リソース グループ デプロイの作成と管理Create and manage resource group deployments
Microsoft.Resources/subscriptions/resourceGroups/readMicrosoft.Resources/subscriptions/resourceGroups/read リソース グループを取得または一覧表示します。Gets or lists resource groups.
Microsoft.Support/*Microsoft.Support/* サポート チケットの作成と管理Create and manage support tickets
NotActionsNotActions
"なし"none
DataActionsDataActions
"なし"none
NotDataActionsNotDataActions
"なし"none

従来のストレージ アカウント キー オペレーターのサービス ロールClassic Storage Account Key Operator Service Role

説明Description 従来のストレージ アカウント キー オペレーターは、従来のストレージ アカウントでのキーの一覧表示と再生成を行うことができますClassic Storage Account Key Operators are allowed to list and regenerate keys on Classic Storage Accounts
IdId 985d6b00-f706-48f5-a6fe-d0ca12fb668d985d6b00-f706-48f5-a6fe-d0ca12fb668d
アクションActions
Microsoft.ClassicStorage/storageAccounts/listkeys/actionMicrosoft.ClassicStorage/storageAccounts/listkeys/action ストレージ アカウントのアクセス キーを一覧表示します。Lists the access keys for the storage accounts.
Microsoft.ClassicStorage/storageAccounts/regeneratekey/actionMicrosoft.ClassicStorage/storageAccounts/regeneratekey/action ストレージ アカウントの既存のアクセス キーを再生成します。Regenerates the existing access keys for the storage account.
NotActionsNotActions
"なし"none
DataActionsDataActions
"なし"none
NotDataActionsNotDataActions
"なし"none

Classic Virtual Machine ContributorClassic Virtual Machine Contributor

説明Description 従来の仮想マシンを管理できますが、アクセスすることはできません。また、接続先の仮想ネットワークやストレージ アカウントにもアクセスできません。Lets you manage classic virtual machines, but not access to them, and not the virtual network or storage account they’re connected to.
IdId d73bb868-a0df-4d4d-bd69-98a00b01fccbd73bb868-a0df-4d4d-bd69-98a00b01fccb
アクションActions
Microsoft.Authorization/*/readMicrosoft.Authorization/*/read 承認の読み取りRead authorization
Microsoft.ClassicCompute/domainNames/*Microsoft.ClassicCompute/domainNames/* 従来のコンピューティング ドメイン名の作成と管理Create and manage classic compute domain names
Microsoft.ClassicCompute/virtualMachines/*Microsoft.ClassicCompute/virtualMachines/* 仮想マシンの作成と管理Create and manage virtual machines
Microsoft.ClassicNetwork/networkSecurityGroups/join/actionMicrosoft.ClassicNetwork/networkSecurityGroups/join/action
Microsoft.ClassicNetwork/reservedIps/link/actionMicrosoft.ClassicNetwork/reservedIps/link/action 予約済み IP をリンクします。Link a reserved Ip
Microsoft.ClassicNetwork/reservedIps/readMicrosoft.ClassicNetwork/reservedIps/read 予約済み IP を取得します。Gets the reserved Ips
Microsoft.ClassicNetwork/virtualNetworks/join/actionMicrosoft.ClassicNetwork/virtualNetworks/join/action 仮想ネットワークに参加します。Joins the virtual network.
Microsoft.ClassicNetwork/virtualNetworks/readMicrosoft.ClassicNetwork/virtualNetworks/read 仮想ネットワークを取得します。Get the virtual network.
Microsoft.ClassicStorage/storageAccounts/disks/readMicrosoft.ClassicStorage/storageAccounts/disks/read ストレージ アカウント ディスクを返します。Returns the storage account disk.
Microsoft.ClassicStorage/storageAccounts/images/readMicrosoft.ClassicStorage/storageAccounts/images/read ストレージ アカウント イメージを返します。Returns the storage account image. (非推奨になりました。(Deprecated. 'Microsoft.ClassicStorage/storageAccounts/vmImages' を使用してください。)Use 'Microsoft.ClassicStorage/storageAccounts/vmImages')
Microsoft.ClassicStorage/storageAccounts/listKeys/actionMicrosoft.ClassicStorage/storageAccounts/listKeys/action ストレージ アカウントのアクセス キーを一覧表示します。Lists the access keys for the storage accounts.
Microsoft.ClassicStorage/storageAccounts/readMicrosoft.ClassicStorage/storageAccounts/read 特定のアカウントのストレージ アカウントを返します。Return the storage account with the given account.
Microsoft.Insights/alertRules/*Microsoft.Insights/alertRules/* Insights アラート ルールの作成と管理Create and manage Insights alert rules
Microsoft.ResourceHealth/availabilityStatuses/readMicrosoft.ResourceHealth/availabilityStatuses/read 指定されたスコープのすべてのリソースの利用状況を取得します。Gets the availability statuses for all resources in the specified scope
Microsoft.Resources/deployments/*Microsoft.Resources/deployments/* リソース グループ デプロイの作成と管理Create and manage resource group deployments
Microsoft.Resources/subscriptions/resourceGroups/readMicrosoft.Resources/subscriptions/resourceGroups/read リソース グループを取得または一覧表示します。Gets or lists resource groups.
Microsoft.Support/*Microsoft.Support/* サポート チケットの作成と管理Create and manage support tickets
NotActionsNotActions
"なし"none
DataActionsDataActions
"なし"none
NotDataActionsNotDataActions
"なし"none

Cognitive Services 共同作成者Cognitive Services Contributor

説明Description Cognitive Services のキーの作成、読み取り、更新、削除、管理を行うことができます。Lets you create, read, update, delete and manage keys of Cognitive Services.
IdId 25fbc0a9-bd7c-42a3-aa1a-3b75d497ee6825fbc0a9-bd7c-42a3-aa1a-3b75d497ee68
アクションActions
Microsoft.Authorization/*/readMicrosoft.Authorization/*/read ロールとロール割り当ての読み取りRead roles and role assignments
Microsoft.CognitiveServices/*Microsoft.CognitiveServices/*
Microsoft.Features/features/readMicrosoft.Features/features/read サブスクリプションの機能を取得します。Gets the features of a subscription.
Microsoft.Features/providers/features/readMicrosoft.Features/providers/features/read 指定されたリソース プロバイダーのサブスクリプションの機能を取得します。Gets the feature of a subscription in a given resource provider.
Microsoft.Insights/alertRules/*Microsoft.Insights/alertRules/* Insights アラート ルールの作成と管理Create and manage Insights alert rules
Microsoft.Insights/diagnosticSettings/*Microsoft.Insights/diagnosticSettings/* 分析サーバーの診断の設定の作成、更新、または読み取りを行いますCreates, updates, or reads the diagnostic setting for Analysis Server
Microsoft.Insights/logDefinitions/readMicrosoft.Insights/logDefinitions/read ログ定義を読み取ります。Read log definitions
Microsoft.Insights/metricdefinitions/readMicrosoft.Insights/metricdefinitions/read メトリック定義を読み取ります。Read metric definitions
Microsoft.Insights/metrics/readMicrosoft.Insights/metrics/read メトリックを読み取ります。Read metrics
Microsoft.ResourceHealth/availabilityStatuses/readMicrosoft.ResourceHealth/availabilityStatuses/read 指定されたスコープのすべてのリソースの利用状況を取得します。Gets the availability statuses for all resources in the specified scope
Microsoft.Resources/deployments/*Microsoft.Resources/deployments/* リソース グループ デプロイの作成と管理Create and manage resource group deployments
Microsoft.Resources/deployments/operations/readMicrosoft.Resources/deployments/operations/read デプロイ操作を取得または一覧表示します。Gets or lists deployment operations.
Microsoft.Resources/subscriptions/operationresults/readMicrosoft.Resources/subscriptions/operationresults/read サブスクリプション操作の結果を取得します。Get the subscription operation results.
Microsoft.Resources/subscriptions/readMicrosoft.Resources/subscriptions/read サブスクリプションの一覧を取得します。Gets the list of subscriptions.
Microsoft.Resources/subscriptions/resourcegroups/deployments/*Microsoft.Resources/subscriptions/resourcegroups/deployments/*
Microsoft.Resources/subscriptions/resourceGroups/readMicrosoft.Resources/subscriptions/resourceGroups/read リソース グループを取得または一覧表示します。Gets or lists resource groups.
Microsoft.Support/*Microsoft.Support/* サポート チケットの作成と管理Create and manage support tickets
NotActionsNotActions
"なし"none
DataActionsDataActions
"なし"none
NotDataActionsNotDataActions
"なし"none

Cognitive Services データ閲覧者 (プレビュー)Cognitive Services Data Reader (Preview)

説明Description Cognitive Services データを読み取ります。Lets you read Cognitive Services data.
IdId b59867f0-fa02-499b-be73-45a86b5b3e1cb59867f0-fa02-499b-be73-45a86b5b3e1c
アクションActions
"なし"none
NotActionsNotActions
"なし"none
DataActionsDataActions
Microsoft.CognitiveServices/*/readMicrosoft.CognitiveServices/*/read
NotDataActionsNotDataActions
"なし"none

Cognitive Services ユーザーCognitive Services User

説明Description Cognitive Services のキーの読み取りおよび一覧表示を行うことができます。Lets you read and list keys of Cognitive Services.
IdId a97b65f3-24c7-4388-baec-2e87135dc908a97b65f3-24c7-4388-baec-2e87135dc908
アクションActions
Microsoft.CognitiveServices/*/readMicrosoft.CognitiveServices/*/read
Microsoft.CognitiveServices/accounts/listkeys/actionMicrosoft.CognitiveServices/accounts/listkeys/action キーを一覧表示します。List Keys
Microsoft.Insights/alertRules/readMicrosoft.Insights/alertRules/read クラシック メトリック アラートを読み取りますRead a classic metric alert
Microsoft.Insights/diagnosticSettings/readMicrosoft.Insights/diagnosticSettings/read リソースの診断設定を読み取りますRead a resource diagnostic setting
Microsoft.Insights/logDefinitions/readMicrosoft.Insights/logDefinitions/read ログ定義を読み取ります。Read log definitions
Microsoft.Insights/metricdefinitions/readMicrosoft.Insights/metricdefinitions/read メトリック定義を読み取ります。Read metric definitions
Microsoft.Insights/metrics/readMicrosoft.Insights/metrics/read メトリックを読み取ります。Read metrics
Microsoft.ResourceHealth/availabilityStatuses/readMicrosoft.ResourceHealth/availabilityStatuses/read 指定されたスコープのすべてのリソースの利用状況を取得します。Gets the availability statuses for all resources in the specified scope
Microsoft.Resources/deployments/operations/readMicrosoft.Resources/deployments/operations/read デプロイ操作を取得または一覧表示します。Gets or lists deployment operations.
Microsoft.Resources/subscriptions/operationresults/readMicrosoft.Resources/subscriptions/operationresults/read サブスクリプション操作の結果を取得します。Get the subscription operation results.
Microsoft.Resources/subscriptions/readMicrosoft.Resources/subscriptions/read サブスクリプションの一覧を取得します。Gets the list of subscriptions.
Microsoft.Resources/subscriptions/resourceGroups/readMicrosoft.Resources/subscriptions/resourceGroups/read リソース グループを取得または一覧表示します。Gets or lists resource groups.
Microsoft.Support/*Microsoft.Support/* サポート チケットの作成と管理Create and manage support tickets
NotActionsNotActions
"なし"none
DataActionsDataActions
Microsoft.CognitiveServices/*Microsoft.CognitiveServices/*
NotDataActionsNotDataActions
"なし"none

Cosmos DB アカウントの閲覧者ロールCosmos DB Account Reader Role

説明Description Cosmos DB アカウントのデータを読み取ることができます。Can read Azure Cosmos DB account data. Azure Cosmos DB アカウントの管理については、「DocumentDB Account Contributor」をご覧ください。See DocumentDB Account Contributor for managing Azure Cosmos DB accounts.
IdId fbdf93bf-df7d-467e-a4d2-9458aa1360c8fbdf93bf-df7d-467e-a4d2-9458aa1360c8
アクションActions
Microsoft.Authorization/*/readMicrosoft.Authorization/*/read ロールとロール割り当ての読み取り (各ユーザーに付与されたアクセス許可を読み取ることができます)Read roles and role assignments, can read permissions given to each user
Microsoft.DocumentDB/*/readMicrosoft.DocumentDB/*/read 任意のコレクションの読み取りRead any collection
Microsoft.DocumentDB/databaseAccounts/readonlykeys/actionMicrosoft.DocumentDB/databaseAccounts/readonlykeys/action データベース アカウントの読み取り専用キーを読み取ります。Reads the database account readonly keys.
Microsoft.Insights/MetricDefinitions/readMicrosoft.Insights/MetricDefinitions/read メトリック定義を読み取ります。Read metric definitions
Microsoft.Insights/Metrics/readMicrosoft.Insights/Metrics/read メトリックを読み取ります。Read metrics
Microsoft.Resources/subscriptions/resourceGroups/readMicrosoft.Resources/subscriptions/resourceGroups/read リソース グループを取得または一覧表示します。Gets or lists resource groups.
Microsoft.Support/*Microsoft.Support/* サポート チケットの作成と管理Create and manage support tickets
NotActionsNotActions
"なし"none
DataActionsDataActions
"なし"none
NotDataActionsNotDataActions
"なし"none

Cosmos DB オペレーターCosmos DB Operator

説明Description Azure Cosmos DB アカウントを管理することができます。ただし、アカウント内のデータにはアクセスできません。Lets you manage Azure Cosmos DB accounts, but not access data in them. アカウント キーと接続文字列へのアクセスは禁止されます。Prevents access to account keys and connection strings.
IdId 230815da-be43-4aae-9cb4-875f7bd000aa230815da-be43-4aae-9cb4-875f7bd000aa
アクションActions
Microsoft.DocumentDb/databaseAccounts/*Microsoft.DocumentDb/databaseAccounts/*
Microsoft.Insights/alertRules/*Microsoft.Insights/alertRules/* Insights アラート ルールの作成と管理Create and manage Insights alert rules
Microsoft.Authorization/*/readMicrosoft.Authorization/*/read ロールとロール割り当ての読み取りRead roles and role assignments
Microsoft.ResourceHealth/availabilityStatuses/readMicrosoft.ResourceHealth/availabilityStatuses/read 指定されたスコープのすべてのリソースの利用状況を取得します。Gets the availability statuses for all resources in the specified scope
Microsoft.Resources/deployments/*Microsoft.Resources/deployments/* リソース グループ デプロイの作成と管理Create and manage resource group deployments
Microsoft.Resources/subscriptions/resourceGroups/readMicrosoft.Resources/subscriptions/resourceGroups/read リソース グループを取得または一覧表示します。Gets or lists resource groups.
Microsoft.Support/*Microsoft.Support/* サポート チケットの作成と管理Create and manage support tickets
NotActionsNotActions
Microsoft.DocumentDB/databaseAccounts/readonlyKeys/*Microsoft.DocumentDB/databaseAccounts/readonlyKeys/*
Microsoft.DocumentDB/databaseAccounts/regenerateKey/*Microsoft.DocumentDB/databaseAccounts/regenerateKey/*
Microsoft.DocumentDB/databaseAccounts/listKeys/*Microsoft.DocumentDB/databaseAccounts/listKeys/*
Microsoft.DocumentDB/databaseAccounts/listConnectionStrings/*Microsoft.DocumentDB/databaseAccounts/listConnectionStrings/*
DataActionsDataActions
"なし"none
NotDataActionsNotDataActions
"なし"none

CosmosBackupOperatorCosmosBackupOperator

説明Description Cosmos DB データベースまたはアカウントのコンテナーの復元要求を送信できますCan submit restore request for a Cosmos DB database or a container for an account
IdId db7b14f2-5adf-42da-9f96-f2ee17bab5cbdb7b14f2-5adf-42da-9f96-f2ee17bab5cb
アクションActions
Microsoft.DocumentDB/databaseAccounts/backup/actionMicrosoft.DocumentDB/databaseAccounts/backup/action バックアップを構成するための要求を送信しますSubmit a request to configure backup
Microsoft.DocumentDB/databaseAccounts/restore/actionMicrosoft.DocumentDB/databaseAccounts/restore/action 復元要求を送信しますSubmit a restore request
NotActionsNotActions
"なし"none
DataActionsDataActions
"なし"none
NotDataActionsNotDataActions
"なし"none

Cost Management 共同作成者Cost Management Contributor

説明Description コストを表示し、コストの構成 (予算、エクスポートなど) を管理することができます。Can view costs and manage cost configuration (e.g. budgets, exports)
IdId 434105ed-43f6-45c7-a02f-909b2ba83430434105ed-43f6-45c7-a02f-909b2ba83430
アクションActions
Microsoft.Consumption/*Microsoft.Consumption/*
Microsoft.CostManagement/*Microsoft.CostManagement/*
Microsoft.Billing/billingPeriods/readMicrosoft.Billing/billingPeriods/read
Microsoft.Resources/subscriptions/readMicrosoft.Resources/subscriptions/read サブスクリプションの一覧を取得します。Gets the list of subscriptions.
Microsoft.Resources/subscriptions/resourceGroups/readMicrosoft.Resources/subscriptions/resourceGroups/read リソース グループを取得または一覧表示します。Gets or lists resource groups.
Microsoft.Support/*Microsoft.Support/* サポート チケットの作成と管理Create and manage support tickets
Microsoft.Advisor/configurations/readMicrosoft.Advisor/configurations/read 構成の取得Get configurations
Microsoft.Advisor/recommendations/readMicrosoft.Advisor/recommendations/read 推奨事項を読み取ります。Reads recommendations
Microsoft.Management/managementGroups/readMicrosoft.Management/managementGroups/read 認証済みユーザーの管理グループを一覧表示します。List management groups for the authenticated user.
NotActionsNotActions
"なし"none
DataActionsDataActions
"なし"none
NotDataActionsNotDataActions
"なし"none

Cost Management 閲覧者Cost Management Reader

説明Description コストのデータと構成 (予算、エクスポートなど) を表示することができます。Can view cost data and configuration (e.g. budgets, exports)
IdId 72fafb9e-0641-4937-9268-a91bfd8191a372fafb9e-0641-4937-9268-a91bfd8191a3
アクションActions
Microsoft.Consumption/*/readMicrosoft.Consumption/*/read
Microsoft.CostManagement/*/readMicrosoft.CostManagement/*/read
Microsoft.Billing/billingPeriods/readMicrosoft.Billing/billingPeriods/read
Microsoft.Resources/subscriptions/readMicrosoft.Resources/subscriptions/read サブスクリプションの一覧を取得します。Gets the list of subscriptions.
Microsoft.Resources/subscriptions/resourceGroups/readMicrosoft.Resources/subscriptions/resourceGroups/read リソース グループを取得または一覧表示します。Gets or lists resource groups.
Microsoft.Support/*Microsoft.Support/* サポート チケットの作成と管理Create and manage support tickets
Microsoft.Advisor/configurations/readMicrosoft.Advisor/configurations/read 構成の取得Get configurations
Microsoft.Advisor/recommendations/readMicrosoft.Advisor/recommendations/read 推奨事項を読み取ります。Reads recommendations
Microsoft.Management/managementGroups/readMicrosoft.Management/managementGroups/read 認証済みユーザーの管理グループを一覧表示します。List management groups for the authenticated user.
NotActionsNotActions
"なし"none
DataActionsDataActions
"なし"none
NotDataActionsNotDataActions
"なし"none

Data Box ContributorData Box Contributor

説明Description Data Box サービスですべてを管理できます (他のユーザーに対するアクセス権の付与を除く)。Lets you manage everything under Data Box Service except giving access to others.
IdId add466c9-e687-43fc-8d98-dfcf8d720be5add466c9-e687-43fc-8d98-dfcf8d720be5
アクションActions
Microsoft.Authorization/*/readMicrosoft.Authorization/*/read ロールとロール割り当ての読み取りRead roles and role assignments
Microsoft.ResourceHealth/availabilityStatuses/readMicrosoft.ResourceHealth/availabilityStatuses/read 指定されたスコープのすべてのリソースの利用状況を取得します。Gets the availability statuses for all resources in the specified scope
Microsoft.Resources/deployments/*Microsoft.Resources/deployments/* リソース グループ デプロイの作成と管理Create and manage resource group deployments
Microsoft.Resources/subscriptions/resourceGroups/readMicrosoft.Resources/subscriptions/resourceGroups/read リソース グループを取得または一覧表示します。Gets or lists resource groups.
Microsoft.Support/*Microsoft.Support/* サポート チケットの作成と管理Create and manage support tickets
Microsoft.Databox/*Microsoft.Databox/*
NotActionsNotActions
"なし"none
DataActionsDataActions
"なし"none
NotDataActionsNotDataActions
"なし"none

Data Box 閲覧者Data Box Reader

説明Description Data Box サービスを管理できます (注文の作成または注文の詳細の編集、および他のユーザーに対するアクセス権の付与を除く)。Lets you manage Data Box Service except creating order or editing order details and giving access to others.
IdId 028f4ed7-e2a9-465e-a8f4-9c0ffdfdc027028f4ed7-e2a9-465e-a8f4-9c0ffdfdc027
アクションActions
Microsoft.Authorization/*/readMicrosoft.Authorization/*/read ロールとロール割り当ての読み取りRead roles and role assignments
Microsoft.Databox/*/readMicrosoft.Databox/*/read
Microsoft.Databox/jobs/listsecrets/actionMicrosoft.Databox/jobs/listsecrets/action
Microsoft.Databox/jobs/listcredentials/actionMicrosoft.Databox/jobs/listcredentials/action 注文に関連する暗号化されていない資格情報を一覧表示します。Lists the unencrypted credentials related to the order.
Microsoft.Databox/locations/availableSkus/actionMicrosoft.Databox/locations/availableSkus/action このメソッドは、使用可能な SKU の一覧を返します。This method returns the list of available skus.
Microsoft.Databox/locations/validateAddress/actionMicrosoft.Databox/locations/validateAddress/action 配送先住所を検証し、存在する場合には別の住所を指定します。Validates the shipping address and provides alternate addresses if any.
Microsoft.ResourceHealth/availabilityStatuses/readMicrosoft.ResourceHealth/availabilityStatuses/read 指定されたスコープのすべてのリソースの利用状況を取得します。Gets the availability statuses for all resources in the specified scope
Microsoft.Support/*Microsoft.Support/* サポート チケットの作成と管理Create and manage support tickets
NotActionsNotActions
"なし"none
DataActionsDataActions
"なし"none
NotDataActionsNotDataActions
"なし"none

Data Factory ContributorData Factory Contributor

説明Description データ ファクトリまたデータ ファクトリ内の子リソースを作成し管理します。Create and manage data factories, as well as child resources within them.
IdId 673868aa-7521-48a0-acc6-0f60742d39f5673868aa-7521-48a0-acc6-0f60742d39f5
アクションActions
Microsoft.Authorization/*/readMicrosoft.Authorization/*/read ロールとロール割り当ての読み取りRead roles and role Assignments
Microsoft.DataFactory/dataFactories/*Microsoft.DataFactory/dataFactories/* Data Factory と Data Factory に含まれる子リソースを作成および管理します。Create and manage data factories, and child resources within them.
Microsoft.DataFactory/factories/*Microsoft.DataFactory/factories/* Data Factory と Data Factory に含まれる子リソースを作成および管理します。Create and manage data factories, and child resources within them.
Microsoft.Insights/alertRules/*Microsoft.Insights/alertRules/* アラート ルールの作成と管理Create and manage alert rules
Microsoft.ResourceHealth/availabilityStatuses/readMicrosoft.ResourceHealth/availabilityStatuses/read 指定されたスコープのすべてのリソースの利用状況を取得します。Gets the availability statuses for all resources in the specified scope
Microsoft.Resources/deployments/*Microsoft.Resources/deployments/* リソース グループ デプロイの作成と管理Create and manage resource group deployments
Microsoft.Resources/subscriptions/resourceGroups/readMicrosoft.Resources/subscriptions/resourceGroups/read リソース グループを取得または一覧表示します。Gets or lists resource groups.
Microsoft.Support/*Microsoft.Support/* サポート チケットの作成と管理Create and manage support tickets
NotActionsNotActions
"なし"none
DataActionsDataActions
"なし"none
NotDataActionsNotDataActions
"なし"none

Data Lake Analytics DeveloperData Lake Analytics Developer

説明Description 独自のジョブを送信、監視、管理できますが、Data Lake Analytics アカウントを作成または削除することはできません。Lets you submit, monitor, and manage your own jobs but not create or delete Data Lake Analytics accounts.
IdId 47b7735b-770e-4598-a7da-8b91488b4c8847b7735b-770e-4598-a7da-8b91488b4c88
アクションActions
Microsoft.Authorization/*/readMicrosoft.Authorization/*/read ロールとロール割り当ての読み取りRead roles and role assignments
Microsoft.BigAnalytics/accounts/*Microsoft.BigAnalytics/accounts/*
Microsoft.DataLakeAnalytics/accounts/*Microsoft.DataLakeAnalytics/accounts/*
Microsoft.Insights/alertRules/*Microsoft.Insights/alertRules/* Insights アラート ルールの作成と管理Create and manage Insights alert rules
Microsoft.ResourceHealth/availabilityStatuses/readMicrosoft.ResourceHealth/availabilityStatuses/read 指定されたスコープのすべてのリソースの利用状況を取得します。Gets the availability statuses for all resources in the specified scope
Microsoft.Resources/deployments/*Microsoft.Resources/deployments/* リソース グループ デプロイの作成と管理Create and manage resource group deployments
Microsoft.Resources/subscriptions/resourceGroups/readMicrosoft.Resources/subscriptions/resourceGroups/read リソース グループを取得または一覧表示します。Gets or lists resource groups.
Microsoft.Support/*Microsoft.Support/* サポート チケットの作成と管理Create and manage support tickets
NotActionsNotActions
Microsoft.BigAnalytics/accounts/DeleteMicrosoft.BigAnalytics/accounts/Delete
Microsoft.BigAnalytics/accounts/TakeOwnership/actionMicrosoft.BigAnalytics/accounts/TakeOwnership/action
Microsoft.BigAnalytics/accounts/WriteMicrosoft.BigAnalytics/accounts/Write
Microsoft.DataLakeAnalytics/accounts/DeleteMicrosoft.DataLakeAnalytics/accounts/Delete DataLakeAnalytics アカウントを削除します。Delete a DataLakeAnalytics account.
Microsoft.DataLakeAnalytics/accounts/TakeOwnership/actionMicrosoft.DataLakeAnalytics/accounts/TakeOwnership/action 他のユーザーによって送信されたジョブを取り消すアクセス許可を付与します。Grant permissions to cancel jobs submitted by other users.
Microsoft.DataLakeAnalytics/accounts/WriteMicrosoft.DataLakeAnalytics/accounts/Write DataLakeAnalytics アカウントを作成または更新します。Create or update a DataLakeAnalytics account.
Microsoft.DataLakeAnalytics/accounts/dataLakeStoreAccounts/WriteMicrosoft.DataLakeAnalytics/accounts/dataLakeStoreAccounts/Write DataLakeAnalytics アカウントのリンクされた DataLakeStore アカウントを作成または更新します。Create or update a linked DataLakeStore account of a DataLakeAnalytics account.
Microsoft.DataLakeAnalytics/accounts/dataLakeStoreAccounts/DeleteMicrosoft.DataLakeAnalytics/accounts/dataLakeStoreAccounts/Delete DataLakeAnalytics アカウントから DataLakeStore アカウントのリンクを解除します。Unlink a DataLakeStore account from a DataLakeAnalytics account.
Microsoft.DataLakeAnalytics/accounts/storageAccounts/WriteMicrosoft.DataLakeAnalytics/accounts/storageAccounts/Write DataLakeAnalytics アカウントのリンクされたストレージ アカウントを作成または更新します。Create or update a linked Storage account of a DataLakeAnalytics account.
Microsoft.DataLakeAnalytics/accounts/storageAccounts/DeleteMicrosoft.DataLakeAnalytics/accounts/storageAccounts/Delete DataLakeAnalytics アカウントからストレージ アカウントをリンク解除します。Unlink a Storage account from a DataLakeAnalytics account.
Microsoft.DataLakeAnalytics/accounts/firewallRules/WriteMicrosoft.DataLakeAnalytics/accounts/firewallRules/Write ファイアウォール規則を作成または更新します。Create or update a firewall rule.
Microsoft.DataLakeAnalytics/accounts/firewallRules/DeleteMicrosoft.DataLakeAnalytics/accounts/firewallRules/Delete ファイアウォール規則を削除します。Delete a firewall rule.
Microsoft.DataLakeAnalytics/accounts/computePolicies/WriteMicrosoft.DataLakeAnalytics/accounts/computePolicies/Write コンピューティング ポリシーを作成または更新します。Create or update a compute policy.
Microsoft.DataLakeAnalytics/accounts/computePolicies/DeleteMicrosoft.DataLakeAnalytics/accounts/computePolicies/Delete コンピューティング ポリシーを削除します。Delete a compute policy.
DataActionsDataActions
"なし"none
NotDataActionsNotDataActions
"なし"none

Data PurgerData Purger

説明Description 分析データを削除することができます。Can purge analytics data
IdId 150f5e0c-0603-4f03-8c7f-cf70034c4e90150f5e0c-0603-4f03-8c7f-cf70034c4e90
アクションActions
Microsoft.Insights/components/*/readMicrosoft.Insights/components/*/read
Microsoft.Insights/components/purge/actionMicrosoft.Insights/components/purge/action Application Insights からデータを削除します。Purging data from Application Insights
Microsoft.OperationalInsights/workspaces/*/readMicrosoft.OperationalInsights/workspaces/*/read
Microsoft.OperationalInsights/workspaces/purge/actionMicrosoft.OperationalInsights/workspaces/purge/action ワークスペースから指定されたデータを削除します。Delete specified data from workspace
NotActionsNotActions
"なし"none
DataActionsDataActions
"なし"none
NotDataActionsNotDataActions
"なし"none

DevTest Labs UserDevTest Labs User

説明Description Azure DevTest Labs で仮想マシンの接続、起動、再起動、シャットダウンができます。Lets you connect, start, restart, and shutdown your virtual machines in your Azure DevTest Labs.
IdId 76283e04-6283-4c54-8f91-bcf1374a3c6476283e04-6283-4c54-8f91-bcf1374a3c64
アクションActions
Microsoft.Authorization/*/readMicrosoft.Authorization/*/read ロールとロール割り当ての読み取りRead roles and role Assignments
Microsoft.Compute/availabilitySets/readMicrosoft.Compute/availabilitySets/read 可用性セットのプロパティを取得します。Get the properties of an availability set
Microsoft.Compute/virtualMachines/*/readMicrosoft.Compute/virtualMachines/*/read 仮想マシンのプロパティ (VM サイズ、実行時の状態、VM 拡張機能など) の読み取りRead the properties of a virtual machine (VM sizes, runtime status, VM extensions, etc.)
Microsoft.Compute/virtualMachines/deallocate/actionMicrosoft.Compute/virtualMachines/deallocate/action 仮想マシンを電源オフにし、コンピューティング リソースを解放します。Powers off the virtual machine and releases the compute resources
Microsoft.Compute/virtualMachines/readMicrosoft.Compute/virtualMachines/read 仮想マシンのプロパティを取得します。Get the properties of a virtual machine
Microsoft.Compute/virtualMachines/restart/actionMicrosoft.Compute/virtualMachines/restart/action 仮想マシンを再起動します。Restarts the virtual machine
Microsoft.Compute/virtualMachines/start/actionMicrosoft.Compute/virtualMachines/start/action 仮想マシンを起動します。Starts the virtual machine
Microsoft.DevTestLab/*/readMicrosoft.DevTestLab/*/read ラボのプロパティの読み取りRead the properties of a lab
Microsoft.DevTestLab/labs/claimAnyVm/actionMicrosoft.DevTestLab/labs/claimAnyVm/action ラボ内のランダムに要求可能な仮想マシンを要求します。Claim a random claimable virtual machine in the lab.
Microsoft.DevTestLab/labs/createEnvironment/actionMicrosoft.DevTestLab/labs/createEnvironment/action ラボで仮想マシンを作成します。Create virtual machines in a lab.
Microsoft.DevTestLab/labs/ensureCurrentUserProfile/actionMicrosoft.DevTestLab/labs/ensureCurrentUserProfile/action 現在のユーザーがラボで有効なプロファイルを持っていることを確認します。Ensure the current user has a valid profile in the lab.
Microsoft.DevTestLab/labs/formulas/deleteMicrosoft.DevTestLab/labs/formulas/delete 数式を削除します。Delete formulas.
Microsoft.DevTestLab/labs/formulas/readMicrosoft.DevTestLab/labs/formulas/read 数式を読み取ります。Read formulas.
Microsoft.DevTestLab/labs/formulas/writeMicrosoft.DevTestLab/labs/formulas/write 数式を追加または変更します。Add or modify formulas.
Microsoft.DevTestLab/labs/policySets/evaluatePolicies/actionMicrosoft.DevTestLab/labs/policySets/evaluatePolicies/action ラボ ポリシーを評価します。Evaluates lab policy.
Microsoft.DevTestLab/labs/virtualMachines/claim/actionMicrosoft.DevTestLab/labs/virtualMachines/claim/action 既存の仮想マシンの所有権を取得します。Take ownership of an existing virtual machine
Microsoft.DevTestLab/labs/virtualmachines/listApplicableSchedules/actionMicrosoft.DevTestLab/labs/virtualmachines/listApplicableSchedules/action 存在する場合は、該当する開始/停止のスケジュールを一覧表示します。Lists the applicable start/stop schedules, if any.
Microsoft.DevTestLab/labs/virtualMachines/getRdpFileContents/actionMicrosoft.DevTestLab/labs/virtualMachines/getRdpFileContents/action 仮想マシンの RDP ファイルの内容を表す文字列を取得します。Gets a string that represents the contents of the RDP file for the virtual machine
Microsoft.Network/loadBalancers/backendAddressPools/join/actionMicrosoft.Network/loadBalancers/backendAddressPools/join/action ロード バランサーのバックエンド アドレス プールを接続します。Joins a load balancer backend address pool. 警告不可能です。Not Alertable.
Microsoft.Network/loadBalancers/inboundNatRules/join/actionMicrosoft.Network/loadBalancers/inboundNatRules/join/action ロード バランサーのインバウンド NAT 規則を接続します。Joins a load balancer inbound nat rule. 警告不可能です。Not Alertable.
Microsoft.Network/networkInterfaces/*/readMicrosoft.Network/networkInterfaces/*/read ネットワーク インターフェイスのプロパティ (例: そのネットワーク インターフェイスが含まれているすべてのロード バランサー) の読み取りRead the properties of a network interface (for example, all the load balancers that the network interface is a part of)
Microsoft.Network/networkInterfaces/join/actionMicrosoft.Network/networkInterfaces/join/action 仮想マシンをネットワーク インターフェイスに接続します。Joins a Virtual Machine to a network interface. 警告不可能です。Not Alertable.
Microsoft.Network/networkInterfaces/readMicrosoft.Network/networkInterfaces/read ネットワーク インターフェイスの定義を取得します。Gets a network interface definition.
Microsoft.Network/networkInterfaces/writeMicrosoft.Network/networkInterfaces/write ネットワーク インターフェイスを作成するか、既存のネットワーク インターフェイスを更新します。Creates a network interface or updates an existing network interface.
Microsoft.Network/publicIPAddresses/*/readMicrosoft.Network/publicIPAddresses/*/read パブリック IP アドレスのプロパティの読み取りRead the properties of a public IP address
Microsoft.Network/publicIPAddresses/join/actionMicrosoft.Network/publicIPAddresses/join/action パブリック IP アドレスに接続します。Joins a public ip address. 警告不可能です。Not Alertable.
Microsoft.Network/publicIPAddresses/readMicrosoft.Network/publicIPAddresses/read パブリック IP アドレス定義を取得します。Gets a public ip address definition.
Microsoft.Network/virtualNetworks/subnets/join/actionMicrosoft.Network/virtualNetworks/subnets/join/action 仮想ネットワークに参加します。Joins a virtual network. 警告不可能です。Not Alertable.
Microsoft.Resources/deployments/operations/readMicrosoft.Resources/deployments/operations/read デプロイ操作を取得または一覧表示します。Gets or lists deployment operations.
Microsoft.Resources/deployments/readMicrosoft.Resources/deployments/read デプロイを取得または一覧表示します。Gets or lists deployments.
Microsoft.Resources/subscriptions/resourceGroups/readMicrosoft.Resources/subscriptions/resourceGroups/read リソース グループを取得または一覧表示します。Gets or lists resource groups.
Microsoft.Storage/storageAccounts/listKeys/actionMicrosoft.Storage/storageAccounts/listKeys/action 指定されたストレージ アカウントのアクセス キーを返します。Returns the access keys for the specified storage account.
NotActionsNotActions
Microsoft.Compute/virtualMachines/vmSizes/readMicrosoft.Compute/virtualMachines/vmSizes/read 仮想マシンを更新する際に使用できるサイズを一覧表示します。Lists available sizes the virtual machine can be updated to
DataActionsDataActions
"なし"none
NotDataActionsNotDataActions
"なし"none

DNS Zone ContributorDNS Zone Contributor

説明Description Azure DNS の DNS ゾーンとレコード セットを管理できますが、それにアクセスできるユーザーを制御することはできません。Lets you manage DNS zones and record sets in Azure DNS, but does not let you control who has access to them.
IdId befefa01-2a29-4197-83a8-272ff33ce314befefa01-2a29-4197-83a8-272ff33ce314
アクションActions
Microsoft.Authorization/*/readMicrosoft.Authorization/*/read ロールとロール割り当ての読み取りRead roles and role assignments
Microsoft.Insights/alertRules/*Microsoft.Insights/alertRules/* アラート ルールの作成と管理Create and manage alert rules
Microsoft.Network/dnsZones/*Microsoft.Network/dnsZones/* DNS ゾーンとレコードの作成と管理Create and manage DNS zones and records
Microsoft.ResourceHealth/availabilityStatuses/readMicrosoft.ResourceHealth/availabilityStatuses/read 指定されたスコープのすべてのリソースの利用状況を取得します。Gets the availability statuses for all resources in the specified scope
Microsoft.Resources/deployments/*Microsoft.Resources/deployments/* リソース グループ デプロイの作成と管理Create and manage resource group deployments
Microsoft.Resources/subscriptions/resourceGroups/readMicrosoft.Resources/subscriptions/resourceGroups/read リソース グループを取得または一覧表示します。Gets or lists resource groups.
Microsoft.Support/*Microsoft.Support/* サポート チケットの作成と管理Create and manage Support tickets
NotActionsNotActions
"なし"none
DataActionsDataActions
"なし"none
NotDataActionsNotDataActions
"なし"none

DocumentDB Account ContributorDocumentDB Account Contributor

説明Description Azure Cosmos DB アカウントを管理できます。Can manage Azure Cosmos DB accounts. Azure Cosmos DB は以前は DocumentDB と呼ばれていました。Azure Cosmos DB is formerly known as DocumentDB.
IdId 5bd9cd88-fe45-4216-938b-f97437e154505bd9cd88-fe45-4216-938b-f97437e15450
アクションActions
Microsoft.Authorization/*/readMicrosoft.Authorization/*/read ロールとロール割り当ての読み取りRead roles and role Assignments
Microsoft.DocumentDb/databaseAccounts/*Microsoft.DocumentDb/databaseAccounts/* Azure Cosmos DB アカウントの作成と管理Create and manage Azure Cosmos DB accounts
Microsoft.Insights/alertRules/*Microsoft.Insights/alertRules/* アラート ルールの作成と管理Create and manage alert rules
Microsoft.ResourceHealth/availabilityStatuses/readMicrosoft.ResourceHealth/availabilityStatuses/read 指定されたスコープのすべてのリソースの利用状況を取得します。Gets the availability statuses for all resources in the specified scope
Microsoft.Resources/deployments/*Microsoft.Resources/deployments/* リソース グループ デプロイの作成と管理Create and manage resource group deployments
Microsoft.Resources/subscriptions/resourceGroups/readMicrosoft.Resources/subscriptions/resourceGroups/read リソース グループを取得または一覧表示します。Gets or lists resource groups.
Microsoft.Support/*Microsoft.Support/* サポート チケットの作成と管理Create and manage support tickets
NotActionsNotActions
"なし"none
DataActionsDataActions
"なし"none
NotDataActionsNotDataActions
"なし"none

EventGrid EventSubscription 共同作成者EventGrid EventSubscription Contributor

説明Description EventGrid のイベント サブスクリプション操作を管理できます。Lets you manage EventGrid event subscription operations.
IdId 428e0ff0-5e57-4d9c-a221-2c70d0e0a443428e0ff0-5e57-4d9c-a221-2c70d0e0a443
アクションActions
Microsoft.Authorization/*/readMicrosoft.Authorization/*/read ロールとロール割り当ての読み取りRead roles and role assignments
Microsoft.EventGrid/eventSubscriptions/*Microsoft.EventGrid/eventSubscriptions/*
Microsoft.EventGrid/topicTypes/eventSubscriptions/readMicrosoft.EventGrid/topicTypes/eventSubscriptions/read グローバル イベント サブスクリプションをトピックの種類ごとに一覧表示しますList global event subscriptions by topic type
Microsoft.EventGrid/locations/eventSubscriptions/readMicrosoft.EventGrid/locations/eventSubscriptions/read リージョンのイベント サブスクリプションを一覧表示しますList regional event subscriptions
Microsoft.EventGrid/locations/topicTypes/eventSubscriptions/readMicrosoft.EventGrid/locations/topicTypes/eventSubscriptions/read リージョンのイベント サブスクリプションを topictype ごとに一覧表示しますList regional event subscriptions by topictype
Microsoft.Insights/alertRules/*Microsoft.Insights/alertRules/* Insights アラート ルールの作成と管理Create and manage Insights alert rules
Microsoft.Resources/deployments/*Microsoft.Resources/deployments/* リソース グループ デプロイの作成と管理Create and manage resource group deployments
Microsoft.Resources/subscriptions/resourceGroups/readMicrosoft.Resources/subscriptions/resourceGroups/read リソース グループを取得または一覧表示します。Gets or lists resource groups.
Microsoft.Support/*Microsoft.Support/* サポート チケットの作成と管理Create and manage support tickets
NotActionsNotActions
"なし"none
DataActionsDataActions
"なし"none
NotDataActionsNotDataActions
"なし"none

EventGrid EventSubscription 閲覧者EventGrid EventSubscription Reader

説明Description EventGrid のイベント サブスクリプションを読み取ることができます。Lets you read EventGrid event subscriptions.
IdId 2414bbcf-6497-4faf-8c65-0454607484052414bbcf-6497-4faf-8c65-045460748405
アクションActions
Microsoft.Authorization/*/readMicrosoft.Authorization/*/read ロールとロール割り当ての読み取りRead roles and role assignments
Microsoft.EventGrid/eventSubscriptions/readMicrosoft.EventGrid/eventSubscriptions/read eventSubscription を削除します。Read an eventSubscription
Microsoft.EventGrid/topicTypes/eventSubscriptions/readMicrosoft.EventGrid/topicTypes/eventSubscriptions/read グローバル イベント サブスクリプションをトピックの種類ごとに一覧表示しますList global event subscriptions by topic type
Microsoft.EventGrid/locations/eventSubscriptions/readMicrosoft.EventGrid/locations/eventSubscriptions/read リージョンのイベント サブスクリプションを一覧表示しますList regional event subscriptions
Microsoft.EventGrid/locations/topicTypes/eventSubscriptions/readMicrosoft.EventGrid/locations/topicTypes/eventSubscriptions/read リージョンのイベント サブスクリプションを topictype ごとに一覧表示しますList regional event subscriptions by topictype
Microsoft.Resources/subscriptions/resourceGroups/readMicrosoft.Resources/subscriptions/resourceGroups/read リソース グループを取得または一覧表示します。Gets or lists resource groups.
NotActionsNotActions
"なし"none
DataActionsDataActions
"なし"none
NotDataActionsNotDataActions
"なし"none

HDInsight クラスター オペレーターHDInsight Cluster Operator

説明Description HDInsight クラスター構成の読み取りと変更を実行できます。Lets you read and modify HDInsight cluster configurations.
IdId 61ed4efc-fab3-44fd-b111-e24485cc132a61ed4efc-fab3-44fd-b111-e24485cc132a
アクションActions
Microsoft.HDInsight/*/readMicrosoft.HDInsight/*/read
Microsoft.HDInsight/clusters/getGatewaySettings/actionMicrosoft.HDInsight/clusters/getGatewaySettings/action HDInsight クラスター向けのアプリケーションを取得しますGet gateway settings for HDInsight Cluster
Microsoft.HDInsight/clusters/updateGatewaySettings/actionMicrosoft.HDInsight/clusters/updateGatewaySettings/action HDInsight クラスターのゲートウェイ設定を更新しますUpdate gateway settings for HDInsight Cluster
Microsoft.HDInsight/clusters/configurations/*Microsoft.HDInsight/clusters/configurations/*
Microsoft.Resources/subscriptions/resourceGroups/readMicrosoft.Resources/subscriptions/resourceGroups/read リソース グループを取得または一覧表示します。Gets or lists resource groups.
Microsoft.Resources/deployments/operations/readMicrosoft.Resources/deployments/operations/read デプロイ操作を取得または一覧表示します。Gets or lists deployment operations.
Microsoft.Insights/alertRules/*Microsoft.Insights/alertRules/* Insights アラート ルールの作成と管理Create and manage Insights alert rules
Microsoft.Authorization/*/readMicrosoft.Authorization/*/read ロールとロール割り当ての読み取りRead roles and role assignments
Microsoft.Support/*Microsoft.Support/* サポート チケットの作成と管理Create and manage support tickets
NotActionsNotActions
"なし"none
DataActionsDataActions
"なし"none
NotDataActionsNotDataActions
"なし"none

HDInsight ドメイン サービス共同作成者HDInsight Domain Services Contributor

説明Description HDInsight Enterprise セキュリティ パッケージに必要なドメイン サービス関連の操作の読み取り、作成、変更、削除を行うことができます。Can Read, Create, Modify and Delete Domain Services related operations needed for HDInsight Enterprise Security Package
IdId 8d8d5a11-05d3-4bda-a417-a08778121c7c8d8d5a11-05d3-4bda-a417-a08778121c7c
アクションActions
Microsoft.AAD/*/readMicrosoft.AAD/*/read
Microsoft.AAD/domainServices/*/readMicrosoft.AAD/domainServices/*/read
Microsoft.AAD/domainServices/oucontainer/*Microsoft.AAD/domainServices/oucontainer/*
NotActionsNotActions
"なし"none
DataActionsDataActions
"なし"none
NotDataActionsNotDataActions
"なし"none

Intelligent Systems Account ContributorIntelligent Systems Account Contributor

説明Description Intelligent Systems のアカウントを管理できます。ただし、それらへのアクセスは含まれません。Lets you manage Intelligent Systems accounts, but not access to them.
IdId 03a6d094-3444-4b3d-88af-7477090a9e5e03a6d094-3444-4b3d-88af-7477090a9e5e
アクションActions
Microsoft.Authorization/*/readMicrosoft.Authorization/*/read ロールとロール割り当ての読み取りRead roles and role Assignments
Microsoft.Insights/alertRules/*Microsoft.Insights/alertRules/* アラート ルールの作成と管理Create and manage alert rules
Microsoft.IntelligentSystems/accounts/*Microsoft.IntelligentSystems/accounts/* Intelligent Systems アカウントの作成と管理Create and manage intelligent systems accounts
Microsoft.ResourceHealth/availabilityStatuses/readMicrosoft.ResourceHealth/availabilityStatuses/read 指定されたスコープのすべてのリソースの利用状況を取得します。Gets the availability statuses for all resources in the specified scope
Microsoft.Resources/deployments/*Microsoft.Resources/deployments/* リソース グループ デプロイの作成と管理Create and manage resource group deployments
Microsoft.Resources/subscriptions/resourceGroups/readMicrosoft.Resources/subscriptions/resourceGroups/read リソース グループを取得または一覧表示します。Gets or lists resource groups.
Microsoft.Support/*Microsoft.Support/* サポート チケットの作成と管理Create and manage support tickets
NotActionsNotActions
"なし"none
DataActionsDataActions
"なし"none
NotDataActionsNotDataActions
"なし"none

Key Vault ContributorKey Vault Contributor

説明Description キー コンテナーを管理できますが、アクセスすることはできません。Lets you manage key vaults, but not access to them.
IdId f25e0fa2-a7c8-4377-a976-54943a77a395f25e0fa2-a7c8-4377-a976-54943a77a395
アクションActions
Microsoft.Authorization/*/readMicrosoft.Authorization/*/read ロールとロール割り当ての読み取りRead roles and role assignments
Microsoft.Insights/alertRules/*Microsoft.Insights/alertRules/* Insights アラート ルールの作成と管理Create and manage Insights alert rules
Microsoft.KeyVault/*Microsoft.KeyVault/*
Microsoft.Resources/deployments/*Microsoft.Resources/deployments/* リソース グループ デプロイの作成と管理Create and manage resource group deployments
Microsoft.Resources/subscriptions/resourceGroups/readMicrosoft.Resources/subscriptions/resourceGroups/read リソース グループを取得または一覧表示します。Gets or lists resource groups.
Microsoft.Support/*Microsoft.Support/* サポート チケットの作成と管理Create and manage support tickets
NotActionsNotActions
Microsoft.KeyVault/locations/deletedVaults/purge/actionMicrosoft.KeyVault/locations/deletedVaults/purge/action 論理的に削除された Key Vault を消去します。Purge a soft deleted key vault
Microsoft.KeyVault/hsmPools/*Microsoft.KeyVault/hsmPools/*
DataActionsDataActions
"なし"none
NotDataActionsNotDataActions
"なし"none

Lab CreatorLab Creator

説明Description Azure Lab アカウントで管理対象のラボを作成、管理、削除できます。Lets you create, manage, delete your managed labs under your Azure Lab Accounts.
IdId b97fb8bc-a8b2-4522-a38b-dd33c7e65eadb97fb8bc-a8b2-4522-a38b-dd33c7e65ead
アクションActions
Microsoft.Authorization/*/readMicrosoft.Authorization/*/read ロールとロール割り当ての読み取りRead roles and role assignments
Microsoft.LabServices/labAccounts/*/readMicrosoft.LabServices/labAccounts/*/read
Microsoft.LabServices/labAccounts/createLab/actionMicrosoft.LabServices/labAccounts/createLab/action ラボ アカウントにラボを作成します。Create a lab in a lab account.
Microsoft.LabServices/labAccounts/sizes/getRegionalAvailability/actionMicrosoft.LabServices/labAccounts/sizes/getRegionalAvailability/action
Microsoft.LabServices/labAccounts/getRegionalAvailability/actionMicrosoft.LabServices/labAccounts/getRegionalAvailability/action ラボ アカウントの下で構成されたサイズ カテゴリ別のリージョン別の提供状況を取得します。Get regional availability information for each size category configured under a lab account
Microsoft.Resources/subscriptions/resourceGroups/readMicrosoft.Resources/subscriptions/resourceGroups/read リソース グループを取得または一覧表示します。Gets or lists resource groups.
Microsoft.Support/*Microsoft.Support/* サポート チケットの作成と管理Create and manage support tickets
NotActionsNotActions
"なし"none
DataActionsDataActions
"なし"none
NotDataActionsNotDataActions
"なし"none

Log Analytics 共同作成者Log Analytics Contributor

説明Description Log Analytics 共同作成者は、すべての監視データを読み取り、監視設定を編集できます。Log Analytics Contributor can read all monitoring data and edit monitoring settings. 監視設定の編集には、VM 拡張機能の VM への追加、Azure Storage からログの収集を設定できるようにするためのストレージ アカウント キーの読み取り、Automation アカウントの作成と構成、ソリューションの追加、すべての Azure リソースでの Azure Diagnostics の構成が含まれます。Editing monitoring settings includes adding the VM extension to VMs; reading storage account keys to be able to configure collection of logs from Azure Storage; creating and configuring Automation accounts; adding solutions; and configuring Azure diagnostics on all Azure resources.
IdId 92aaf0da-9dab-42b6-94a3-d43ce8d1629392aaf0da-9dab-42b6-94a3-d43ce8d16293
アクションActions
*/read*/read 機密データを除くあらゆる種類のリソースの読み取りRead resources of all types, except secrets.
Microsoft.Automation/automationAccounts/*Microsoft.Automation/automationAccounts/*
Microsoft.ClassicCompute/virtualMachines/extensions/*Microsoft.ClassicCompute/virtualMachines/extensions/*
Microsoft.ClassicStorage/storageAccounts/listKeys/actionMicrosoft.ClassicStorage/storageAccounts/listKeys/action ストレージ アカウントのアクセス キーを一覧表示します。Lists the access keys for the storage accounts.
Microsoft.Compute/virtualMachines/extensions/*Microsoft.Compute/virtualMachines/extensions/*
Microsoft.Insights/alertRules/*Microsoft.Insights/alertRules/* Insights アラート ルールの作成と管理Create and manage Insights alert rules
Microsoft.Insights/diagnosticSettings/*Microsoft.Insights/diagnosticSettings/* 分析サーバーの診断の設定の作成、更新、または読み取りを行いますCreates, updates, or reads the diagnostic setting for Analysis Server
Microsoft.OperationalInsights/*Microsoft.OperationalInsights/*
Microsoft.OperationsManagement/*Microsoft.OperationsManagement/*
Microsoft.Resources/deployments/*Microsoft.Resources/deployments/* リソース グループ デプロイの作成と管理Create and manage resource group deployments
Microsoft.Resources/subscriptions/resourcegroups/deployments/*Microsoft.Resources/subscriptions/resourcegroups/deployments/*
Microsoft.Storage/storageAccounts/listKeys/actionMicrosoft.Storage/storageAccounts/listKeys/action 指定されたストレージ アカウントのアクセス キーを返します。Returns the access keys for the specified storage account.
Microsoft.Support/*Microsoft.Support/* サポート チケットの作成と管理Create and manage support tickets
NotActionsNotActions
"なし"none
DataActionsDataActions
"なし"none
NotDataActionsNotDataActions
"なし"none

Log Analytics 閲覧者Log Analytics Reader

説明Description Log Analytics Reader は、すべての監視データの表示と検索、およびすべての Azure リソース上の Azure Diagnostics 構成の表示など、監視設定の表示を行うことができます。Log Analytics Reader can view and search all monitoring data as well as and view monitoring settings, including viewing the configuration of Azure diagnostics on all Azure resources.
IdId 73c42c96-874c-492b-b04d-ab87d138a89373c42c96-874c-492b-b04d-ab87d138a893
アクションActions
*/read*/read 機密データを除くあらゆる種類のリソースの読み取りRead resources of all types, except secrets.
Microsoft.OperationalInsights/workspaces/analytics/query/actionMicrosoft.OperationalInsights/workspaces/analytics/query/action 新しいエンジンを使用して検索します。Search using new engine.
Microsoft.OperationalInsights/workspaces/search/actionMicrosoft.OperationalInsights/workspaces/search/action 検索クエリを実行します。Executes a search query
Microsoft.Support/*Microsoft.Support/* サポート チケットの作成と管理Create and manage support tickets
NotActionsNotActions
Microsoft.OperationalInsights/workspaces/sharedKeys/readMicrosoft.OperationalInsights/workspaces/sharedKeys/read ワークスペースの共有キーを取得します。Retrieves the shared keys for the workspace. これらのキーを使用して、Microsoft Operational Insights エージェントをワークスペースに接続します。These keys are used to connect Microsoft Operational Insights agents to the workspace.
DataActionsDataActions
"なし"none
NotDataActionsNotDataActions
"なし"none

Logic App ContributorLogic App Contributor

説明Description ロジック アプリを管理できますが、アクセス権を変更することはできません。Lets you manage logic apps, but not change access to them.
IdId 87a39d53-fc1b-424a-814c-f7e04687dc9e87a39d53-fc1b-424a-814c-f7e04687dc9e
アクションActions
Microsoft.Authorization/*/readMicrosoft.Authorization/*/read ロールとロール割り当ての読み取りRead roles and role assignments
Microsoft.ClassicStorage/storageAccounts/listKeys/actionMicrosoft.ClassicStorage/storageAccounts/listKeys/action ストレージ アカウントのアクセス キーを一覧表示します。Lists the access keys for the storage accounts.
Microsoft.ClassicStorage/storageAccounts/readMicrosoft.ClassicStorage/storageAccounts/read 特定のアカウントのストレージ アカウントを返します。Return the storage account with the given account.
Microsoft.Insights/alertRules/*Microsoft.Insights/alertRules/* Insights アラート ルールの作成と管理Create and manage Insights alert rules
Microsoft.Insights/metricAlerts/*Microsoft.Insights/metricAlerts/*
Microsoft.Insights/diagnosticSettings/*Microsoft.Insights/diagnosticSettings/* 分析サーバーの診断の設定の作成、更新、または読み取りを行いますCreates, updates, or reads the diagnostic setting for Analysis Server
Microsoft.Insights/logdefinitions/*Microsoft.Insights/logdefinitions/* このアクセス許可は、ポータルを使用してアクティビティ ログにアクセスする必要があるユーザーに必要です。This permission is necessary for users who need access to Activity Logs via the portal. アクティビティ ログのログのカテゴリを一覧表示します。List log categories in Activity Log.
Microsoft.Insights/metricDefinitions/*Microsoft.Insights/metricDefinitions/* メトリック定義 (リソースの使用可能なメトリックの種類の一覧) を読み取ります。Read metric definitions (list of available metric types for a resource).
Microsoft.Logic/*Microsoft.Logic/* Logic Apps リソースを管理します。Manages Logic Apps resources.
Microsoft.Resources/deployments/*Microsoft.Resources/deployments/* リソース グループ デプロイの作成と管理Create and manage resource group deployments
Microsoft.Resources/subscriptions/operationresults/readMicrosoft.Resources/subscriptions/operationresults/read サブスクリプション操作の結果を取得します。Get the subscription operation results.
Microsoft.Resources/subscriptions/resourceGroups/readMicrosoft.Resources/subscriptions/resourceGroups/read リソース グループを取得または一覧表示します。Gets or lists resource groups.
Microsoft.Storage/storageAccounts/listkeys/actionMicrosoft.Storage/storageAccounts/listkeys/action 指定されたストレージ アカウントのアクセス キーを返します。Returns the access keys for the specified storage account.
Microsoft.Storage/storageAccounts/readMicrosoft.Storage/storageAccounts/read ストレージ アカウントの一覧を返すか、指定されたストレージ アカウントのプロパティを取得します。Returns the list of storage accounts or gets the properties for the specified storage account.
Microsoft.Support/*Microsoft.Support/* サポート チケットの作成と管理Create and manage support tickets
Microsoft.Web/connectionGateways/*Microsoft.Web/connectionGateways/* 接続ゲートウェイを作成および管理します。Create and manages a Connection Gateway.
Microsoft.Web/connections/*Microsoft.Web/connections/* 接続を作成および管理します。Create and manages a Connection.
Microsoft.Web/customApis/*Microsoft.Web/customApis/* カスタム API を作成および管理します。Creates and manages a Custom API.
Microsoft.Web/serverFarms/join/actionMicrosoft.Web/serverFarms/join/action
Microsoft.Web/serverFarms/readMicrosoft.Web/serverFarms/read App Service プランのプロパティを取得します。Get the properties on an App Service Plan
Microsoft.Web/sites/functions/listSecrets/actionMicrosoft.Web/sites/functions/listSecrets/action 機能のシークレットを一覧表示します。List Function secrets.
NotActionsNotActions
"なし"none
DataActionsDataActions
"なし"none
NotDataActionsNotDataActions
"なし"none

Logic App OperatorLogic App Operator

説明Description ロジック アプリの読み取り、有効化、無効化ができますが、編集または更新はできません。Lets you read, enable, and disable logic apps, but not edit or update them.
IdId 515c2055-d9d4-4321-b1b9-bd0c9a0f79fe515c2055-d9d4-4321-b1b9-bd0c9a0f79fe
アクションActions
Microsoft.Authorization/*/readMicrosoft.Authorization/*/read ロールとロール割り当ての読み取りRead roles and role assignments
Microsoft.Insights/alertRules/*/readMicrosoft.Insights/alertRules/*/read Insights のアラート ルールを読み取りますRead Insights alert rules
Microsoft.Insights/metricAlerts/*/readMicrosoft.Insights/metricAlerts/*/read
Microsoft.Insights/diagnosticSettings/*/readMicrosoft.Insights/diagnosticSettings/*/read Logic Apps の診断設定を取得しますGets diagnostic settings for Logic Apps
Microsoft.Insights/metricDefinitions/*/readMicrosoft.Insights/metricDefinitions/*/read Logic Apps の利用可能なメトリックを取得します。Gets the available metrics for Logic Apps.
Microsoft.Logic/*/readMicrosoft.Logic/*/read Logic Apps リソースを読み取ります。Reads Logic Apps resources.
Microsoft.Logic/workflows/disable/actionMicrosoft.Logic/workflows/disable/action ワークフローを無効にします。Disables the workflow.
Microsoft.Logic/workflows/enable/actionMicrosoft.Logic/workflows/enable/action ワークフローを有効にします。Enables the workflow.
Microsoft.Logic/workflows/validate/actionMicrosoft.Logic/workflows/validate/action ワークフローを検証します。Validates the workflow.
Microsoft.Resources/deployments/operations/readMicrosoft.Resources/deployments/operations/read デプロイ操作を取得または一覧表示します。Gets or lists deployment operations.
Microsoft.Resources/subscriptions/operationresults/readMicrosoft.Resources/subscriptions/operationresults/read サブスクリプション操作の結果を取得します。Get the subscription operation results.
Microsoft.Resources/subscriptions/resourceGroups/readMicrosoft.Resources/subscriptions/resourceGroups/read リソース グループを取得または一覧表示します。Gets or lists resource groups.
Microsoft.Support/*Microsoft.Support/* サポート チケットの作成と管理Create and manage support tickets
Microsoft.Web/connectionGateways/*/readMicrosoft.Web/connectionGateways/*/read 接続ゲートウェイを読み取ります。Read Connection Gateways.
Microsoft.Web/connections/*/readMicrosoft.Web/connections/*/read 接続を読み取ります。Read Connections.
Microsoft.Web/customApis/*/readMicrosoft.Web/customApis/*/read カスタム API を読み取ります。Read Custom API.
Microsoft.Web/serverFarms/readMicrosoft.Web/serverFarms/read App Service プランのプロパティを取得します。Get the properties on an App Service Plan
NotActionsNotActions
"なし"none
DataActionsDataActions
"なし"none
NotDataActionsNotDataActions
"なし"none

Managed Application Operator RoleManaged Application Operator Role

説明Description マネージド アプリケーション リソースに対する読み取りとアクションの実行が可能です。Lets you read and perform actions on Managed Application resources
IdId c7393b34-138c-406f-901b-d8cf2b17e6aec7393b34-138c-406f-901b-d8cf2b17e6ae
アクションActions
*/read*/read 機密データを除くあらゆる種類のリソースの読み取りRead resources of all types, except secrets.
Microsoft.Solutions/applications/readMicrosoft.Solutions/applications/read アプリケーションの一覧を取得します。Retrieves a list of applications.
Microsoft.Solutions/*/actionMicrosoft.Solutions/*/action
NotActionsNotActions
"なし"none
DataActionsDataActions
"なし"none
NotDataActionsNotDataActions
"なし"none

Managed Applications 閲覧者Managed Applications Reader

説明Description マネージド アプリおよび要求 JIT アクセスでリソースを読み取ることができます。Lets you read resources in a managed app and request JIT access.
IdId b9331d33-8a36-4f8c-b097-4f54124fdb44b9331d33-8a36-4f8c-b097-4f54124fdb44
アクションActions
*/read*/read 機密データを除くあらゆる種類のリソースの読み取りRead resources of all types, except secrets.
Microsoft.Resources/deployments/*Microsoft.Resources/deployments/* リソース グループ デプロイの作成と管理Create and manage resource group deployments
Microsoft.Solutions/jitRequests/*Microsoft.Solutions/jitRequests/*
NotActionsNotActions
"なし"none
DataActionsDataActions
"なし"none
NotDataActionsNotDataActions
"なし"none

Managed Identity ContributorManaged Identity Contributor

説明Description ユーザー割り当て ID の作成、読み取り、更新、削除を行いますCreate, Read, Update, and Delete User Assigned Identity
IdId e40ec5ca-96e0-45a2-b4ff-59039f2c2b59e40ec5ca-96e0-45a2-b4ff-59039f2c2b59
アクションActions
Microsoft.ManagedIdentity/userAssignedIdentities/readMicrosoft.ManagedIdentity/userAssignedIdentities/read 既存のユーザー割り当て ID を取得します。Gets an existing user assigned identity
Microsoft.ManagedIdentity/userAssignedIdentities/writeMicrosoft.ManagedIdentity/userAssignedIdentities/write 新しいユーザー割り当て ID を作成するか、既存のユーザー割り当て ID に関連付けられているタグを更新します。Creates a new user assigned identity or updates the tags associated with an existing user assigned identity
Microsoft.ManagedIdentity/userAssignedIdentities/deleteMicrosoft.ManagedIdentity/userAssignedIdentities/delete 既存のユーザー割り当て ID を削除します。Deletes an existing user assigned identity
Microsoft.Authorization/*/readMicrosoft.Authorization/*/read ロールとロール割り当ての読み取りRead roles and role assignments
Microsoft.Insights/alertRules/*Microsoft.Insights/alertRules/* Insights アラート ルールの作成と管理Create and manage Insights alert rules
Microsoft.Resources/subscriptions/resourceGroups/readMicrosoft.Resources/subscriptions/resourceGroups/read リソース グループを取得または一覧表示します。Gets or lists resource groups.
Microsoft.Resources/deployments/*Microsoft.Resources/deployments/* リソース グループ デプロイの作成と管理Create and manage resource group deployments
Microsoft.Support/*Microsoft.Support/* サポート チケットの作成と管理Create and manage support tickets
NotActionsNotActions
"なし"none
DataActionsDataActions
"なし"none
NotDataActionsNotDataActions
"なし"none

Managed Identity OperatorManaged Identity Operator

説明Description ユーザー割り当て ID の読み取りと割り当てを行いますRead and Assign User Assigned Identity
IdId f1a07417-d97a-45cb-824c-7a7467783830f1a07417-d97a-45cb-824c-7a7467783830
アクションActions
Microsoft.ManagedIdentity/userAssignedIdentities/*/readMicrosoft.ManagedIdentity/userAssignedIdentities/*/read
Microsoft.ManagedIdentity/userAssignedIdentities/*/assign/actionMicrosoft.ManagedIdentity/userAssignedIdentities/*/assign/action
Microsoft.Authorization/*/readMicrosoft.Authorization/*/read ロールとロール割り当ての読み取りRead roles and role assignments
Microsoft.Insights/alertRules/*Microsoft.Insights/alertRules/* Insights アラート ルールの作成と管理Create and manage Insights alert rules
Microsoft.Resources/subscriptions/resourceGroups/readMicrosoft.Resources/subscriptions/resourceGroups/read リソース グループを取得または一覧表示します。Gets or lists resource groups.
Microsoft.Resources/deployments/*Microsoft.Resources/deployments/* リソース グループ デプロイの作成と管理Create and manage resource group deployments
Microsoft.Support/*Microsoft.Support/* サポート チケットの作成と管理Create and manage support tickets
NotActionsNotActions
"なし"none
DataActionsDataActions
"なし"none
NotDataActionsNotDataActions
"なし"none

マネージド サービスの登録割り当て削除ロールManaged Services Registration assignment Delete Role

説明Description マネージド サービスの登録割り当て削除ロールを使用すると、テナント管理ユーザーは、テナントに割り当てられている登録割り当てを削除できます。Managed Services Registration Assignment Delete Role allows the managing tenant users to delete the registration assignment assigned to their tenant.
IdId 91c1777a-f3dc-4fae-b103-61d183457e4691c1777a-f3dc-4fae-b103-61d183457e46
アクションActions
Microsoft.ManagedServices/registrationAssignments/readMicrosoft.ManagedServices/registrationAssignments/read マネージド サービスの登録割り当ての一覧を取得します。Retrieves a list of Managed Services registration assignments.
Microsoft.ManagedServices/registrationAssignments/deleteMicrosoft.ManagedServices/registrationAssignments/delete マネージド サービスの登録割り当てを削除します。Removes Managed Services registration assignment.
Microsoft.ManagedServices/operationStatuses/readMicrosoft.ManagedServices/operationStatuses/read リソースの操作の状態を読み取ります。Reads the operation status for the resource.
NotActionsNotActions
"なし"none
DataActionsDataActions
"なし"none
NotDataActionsNotDataActions
"なし"none

管理グループ共同作成者Management Group Contributor

説明Description 管理グループ共同作成者ロールManagement Group Contributor Role
IdId 5d58bcaf-24a5-4b20-bdb6-eed9f69fbe4c5d58bcaf-24a5-4b20-bdb6-eed9f69fbe4c
アクションActions
Microsoft.Management/managementGroups/deleteMicrosoft.Management/managementGroups/delete 管理グループを削除します。Delete management group.
Microsoft.Management/managementGroups/readMicrosoft.Management/managementGroups/read 認証済みユーザーの管理グループを一覧表示します。List management groups for the authenticated user.
Microsoft.Management/managementGroups/subscriptions/deleteMicrosoft.Management/managementGroups/subscriptions/delete 管理グループからサブスクリプションの関連付けを解除します。De-associates subscription from the management group.
Microsoft.Management/managementGroups/subscriptions/writeMicrosoft.Management/managementGroups/subscriptions/write 既存のサブスクリプションと管理グループを関連付けます。Associates existing subscription with the management group.
Microsoft.Management/managementGroups/writeMicrosoft.Management/managementGroups/write 管理グループを作成または更新します。Create or update a management group.
NotActionsNotActions
"なし"none
DataActionsDataActions
"なし"none
NotDataActionsNotDataActions
"なし"none

管理グループ閲覧者Management Group Reader

説明Description 管理グループ閲覧者ロールManagement Group Reader Role
IdId ac63b705-f282-497d-ac71-919bf39d939dac63b705-f282-497d-ac71-919bf39d939d
アクションActions
Microsoft.Management/managementGroups/readMicrosoft.Management/managementGroups/read 認証済みユーザーの管理グループを一覧表示します。List management groups for the authenticated user.
NotActionsNotActions
"なし"none
DataActionsDataActions
"なし"none
NotDataActionsNotDataActions
"なし"none

Monitoring ContributorMonitoring Contributor

説明Description すべての監視データを読み取り、監視設定を編集できます。Can read all monitoring data and edit monitoring settings. 「Azure Monitor での役割、アクセス許可、およびセキュリティの概要」も参照してください。See also Get started with roles, permissions, and security with Azure Monitor.
IdId 749f88d5-cbae-40b8-bcfc-e573ddc772fa749f88d5-cbae-40b8-bcfc-e573ddc772fa
アクションActions
*/read*/read 機密データを除くあらゆる種類のリソースの読み取りRead resources of all types, except secrets.
Microsoft.AlertsManagement/alerts/*Microsoft.AlertsManagement/alerts/*
Microsoft.AlertsManagement/alertsSummary/*Microsoft.AlertsManagement/alertsSummary/*
Microsoft.Insights/actiongroups/*Microsoft.Insights/actiongroups/*
Microsoft.Insights/activityLogAlerts/*Microsoft.Insights/activityLogAlerts/*
Microsoft.Insights/AlertRules/*Microsoft.Insights/AlertRules/* アラート ルールの読み取り/書き込み/削除を実行します。Read/write/delete alert rules.
Microsoft.Insights/components/*Microsoft.Insights/components/* Application Insights コンポーネントの読み取り/書き込み/削除を実行します。Read/write/delete Application Insights components.
Microsoft.Insights/DiagnosticSettings/*Microsoft.Insights/DiagnosticSettings/* 診断設定の読み取り/書き込み/削除を実行します。Read/write/delete diagnostic settings.
Microsoft.Insights/eventtypes/*Microsoft.Insights/eventtypes/* サブスクリプションのアクティビティ ログのイベント (管理イベント) を一覧表示します。List Activity Log events (management events) in a subscription. このアクセス許可は、アクティビティ ログへのプログラムによるアクセスとポータル アクセスの両方に適用されます。This permission is applicable to both programmatic and portal access to the Activity Log.
Microsoft.Insights/LogDefinitions/*Microsoft.Insights/LogDefinitions/* このアクセス許可は、ポータルを使用してアクティビティ ログにアクセスする必要があるユーザーに必要です。This permission is necessary for users who need access to Activity Logs via the portal. アクティビティ ログのログのカテゴリを一覧表示します。List log categories in Activity Log.
Microsoft.Insights/metricalerts/*Microsoft.Insights/metricalerts/*
Microsoft.Insights/MetricDefinitions/*Microsoft.Insights/MetricDefinitions/* メトリック定義 (リソースの使用可能なメトリックの種類の一覧) を読み取ります。Read metric definitions (list of available metric types for a resource).
Microsoft.Insights/Metrics/*Microsoft.Insights/Metrics/* リソースのメトリックを読み取ります。Read metrics for a resource.
Microsoft.Insights/Register/ActionMicrosoft.Insights/Register/Action Microsoft Insights プロバイダーを登録します。Register the Microsoft Insights provider
Microsoft.Insights/scheduledqueryrules/*Microsoft.Insights/scheduledqueryrules/*
Microsoft.Insights/webtests/*Microsoft.Insights/webtests/* Application Insights の Web テストの読み取り/書き込み/削除を行います。Read/write/delete Application Insights web tests.
Microsoft.Insights/workbooks/*Microsoft.Insights/workbooks/*
Microsoft.OperationalInsights/workspaces/intelligencepacks/*Microsoft.OperationalInsights/workspaces/intelligencepacks/* Log Analytics ソリューション パックの読み取り/書き込み/削除を行います。Read/write/delete log analytics solution packs.
Microsoft.OperationalInsights/workspaces/savedSearches/*Microsoft.OperationalInsights/workspaces/savedSearches/* Log Analytics によって保存された検索の読み取り/書き込み/削除を行います。Read/write/delete log analytics saved searches.
Microsoft.OperationalInsights/workspaces/search/actionMicrosoft.OperationalInsights/workspaces/search/action 検索クエリを実行します。Executes a search query
Microsoft.OperationalInsights/workspaces/sharedKeys/actionMicrosoft.OperationalInsights/workspaces/sharedKeys/action ワークスペースの共有キーを取得します。Retrieves the shared keys for the workspace. これらのキーを使用して、Microsoft Operational Insights エージェントをワークスペースに接続します。These keys are used to connect Microsoft Operational Insights agents to the workspace.
Microsoft.OperationalInsights/workspaces/storageinsightconfigs/*Microsoft.OperationalInsights/workspaces/storageinsightconfigs/* Log Analytics ストレージ インサイト構成の読み取り/書き込み/削除を行います。Read/write/delete log analytics storage insight configurations.
Microsoft.Support/*Microsoft.Support/* サポート チケットの作成と管理Create and manage support tickets
Microsoft.WorkloadMonitor/monitors/*Microsoft.WorkloadMonitor/monitors/*
Microsoft.WorkloadMonitor/notificationSettings/*Microsoft.WorkloadMonitor/notificationSettings/*
Microsoft.AlertsManagement/smartDetectorAlertRules/*Microsoft.AlertsManagement/smartDetectorAlertRules/*
NotActionsNotActions
"なし"none
DataActionsDataActions
"なし"none
NotDataActionsNotDataActions
"なし"none

監視メトリック パブリッシャーMonitoring Metrics Publisher

説明Description Azure リソースに対するメトリックの公開を有効にしますEnables publishing metrics against Azure resources
IdId 3913510d-42f4-4e42-8a64-420c390055eb3913510d-42f4-4e42-8a64-420c390055eb
アクションActions
Microsoft.Insights/Register/ActionMicrosoft.Insights/Register/Action Microsoft Insights プロバイダーを登録します。Register the Microsoft Insights provider
Microsoft.Support/*Microsoft.Support/* サポート チケットの作成と管理Create and manage support tickets
Microsoft.Resources/subscriptions/resourceGroups/readMicrosoft.Resources/subscriptions/resourceGroups/read リソース グループを取得または一覧表示します。Gets or lists resource groups.
NotActionsNotActions
"なし"none
DataActionsDataActions
Microsoft.Insights/Metrics/WriteMicrosoft.Insights/Metrics/Write メトリックを書き込みます。Write metrics
NotDataActionsNotDataActions
"なし"none

Monitoring ReaderMonitoring Reader

説明Description すべての監視データ (メトリック、ログなど) を読み取ることができます。Can read all monitoring data (metrics, logs, etc.). 「Azure Monitor での役割、アクセス許可、およびセキュリティの概要」も参照してください。See also Get started with roles, permissions, and security with Azure Monitor.
IdId 43d0d8ad-25c7-4714-9337-8ba259a9fe0543d0d8ad-25c7-4714-9337-8ba259a9fe05
アクションActions
*/read*/read 機密データを除くあらゆる種類のリソースの読み取りRead resources of all types, except secrets.
Microsoft.OperationalInsights/workspaces/search/actionMicrosoft.OperationalInsights/workspaces/search/action 検索クエリを実行します。Executes a search query
Microsoft.Support/*Microsoft.Support/* サポート チケットの作成と管理Create and manage support tickets
NotActionsNotActions
"なし"none
DataActionsDataActions
"なし"none
NotDataActionsNotDataActions
"なし"none

Network ContributorNetwork Contributor

説明Description ネットワークを管理できます。ただし、それらへのアクセスは含まれません。Lets you manage networks, but not access to them.
IdId 4d97b98b-1d4f-4787-a291-c67834d212e74d97b98b-1d4f-4787-a291-c67834d212e7
アクションActions
Microsoft.Authorization/*/readMicrosoft.Authorization/*/read ロールとロール割り当ての読み取りRead roles and role Assignments
Microsoft.Insights/alertRules/*Microsoft.Insights/alertRules/* アラート ルールの作成と管理Create and manage alert rules
Microsoft.Network/*Microsoft.Network/* ネットワークの作成と管理Create and manage networks
Microsoft.ResourceHealth/availabilityStatuses/readMicrosoft.ResourceHealth/availabilityStatuses/read 指定されたスコープのすべてのリソースの利用状況を取得します。Gets the availability statuses for all resources in the specified scope
Microsoft.Resources/deployments/*Microsoft.Resources/deployments/* リソース グループ デプロイの作成と管理Create and manage resource group deployments
Microsoft.Resources/subscriptions/resourceGroups/readMicrosoft.Resources/subscriptions/resourceGroups/read リソース グループを取得または一覧表示します。Gets or lists resource groups.
Microsoft.Support/*Microsoft.Support/* サポート チケットの作成と管理Create and manage support tickets
NotActionsNotActions
"なし"none
DataActionsDataActions
"なし"none
NotDataActionsNotDataActions
"なし"none

New Relic APM Account ContributorNew Relic APM Account Contributor

説明Description New Relic Application Performance Management のアカウントとアプリケーションを管理できます。ただし、それらへのアクセスは含まれません。Lets you manage New Relic Application Performance Management accounts and applications, but not access to them.
IdId 5d28c62d-5b37-4476-8438-e587778df2375d28c62d-5b37-4476-8438-e587778df237
アクションActions
Microsoft.Authorization/*/readMicrosoft.Authorization/*/read ロールとロール割り当ての読み取りRead roles and role assignments
Microsoft.Insights/alertRules/*Microsoft.Insights/alertRules/* Insights アラート ルールの作成と管理Create and manage Insights alert rules
Microsoft.ResourceHealth/availabilityStatuses/readMicrosoft.ResourceHealth/availabilityStatuses/read 指定されたスコープのすべてのリソースの利用状況を取得します。Gets the availability statuses for all resources in the specified scope
Microsoft.Resources/deployments/*Microsoft.Resources/deployments/* リソース グループ デプロイの作成と管理Create and manage resource group deployments
Microsoft.Resources/subscriptions/resourceGroups/readMicrosoft.Resources/subscriptions/resourceGroups/read リソース グループを取得または一覧表示します。Gets or lists resource groups.
Microsoft.Support/*Microsoft.Support/* サポート チケットの作成と管理Create and manage support tickets
NewRelic.APM/accounts/*NewRelic.APM/accounts/*
NotActionsNotActions
"なし"none
DataActionsDataActions
"なし"none
NotDataActionsNotDataActions
"なし"none

Reader and Data AccessReader and Data Access

説明Description すべてを表示することができますが、ストレージ アカウントや含まれるリソースの削除や作成はできません。Lets you view everything but will not let you delete or create a storage account or contained resource. ストレージ アカウント キーへのアクセスを使用して、ストレージ アカウントに含まれるすべてのデータへの読み取り/書き込みアクセスも許可されます。It will also allow read/write access to all data contained in a storage account via access to storage account keys.
IdId c12c1c16-33a1-487b-954d-41c89c60f349c12c1c16-33a1-487b-954d-41c89c60f349
アクションActions
Microsoft.Storage/storageAccounts/listKeys/actionMicrosoft.Storage/storageAccounts/listKeys/action 指定されたストレージ アカウントのアクセス キーを返します。Returns the access keys for the specified storage account.
Microsoft.Storage/storageAccounts/ListAccountSas/actionMicrosoft.Storage/storageAccounts/ListAccountSas/action 指定されたストレージ アカウントのアカウント SAS トークンを返します。Returns the Account SAS token for the specified storage account.
Microsoft.Storage/storageAccounts/readMicrosoft.Storage/storageAccounts/read ストレージ アカウントの一覧を返すか、指定されたストレージ アカウントのプロパティを取得します。Returns the list of storage accounts or gets the properties for the specified storage account.
NotActionsNotActions
"なし"none
DataActionsDataActions
"なし"none
NotDataActionsNotDataActions
"なし"none

Redis Cache ContributorRedis Cache Contributor

説明Description Redis Caches を管理できます。ただし、それらへのアクセスは含まれません。Lets you manage Redis caches, but not access to them.
IdId e0f68234-74aa-48ed-b826-c38b57376e17e0f68234-74aa-48ed-b826-c38b57376e17
アクションActions
Microsoft.Authorization/*/readMicrosoft.Authorization/*/read ロールとロール割り当ての読み取りRead roles and role Assignments
Microsoft.Cache/redis/*Microsoft.Cache/redis/* Redis キャッシュの作成と管理Create and manage Redis caches
Microsoft.Insights/alertRules/*Microsoft.Insights/alertRules/* アラート ルールの作成と管理Create and manage alert rules
Microsoft.ResourceHealth/availabilityStatuses/readMicrosoft.ResourceHealth/availabilityStatuses/read 指定されたスコープのすべてのリソースの利用状況を取得します。Gets the availability statuses for all resources in the specified scope
Microsoft.Resources/deployments/*Microsoft.Resources/deployments/* リソース グループ デプロイの作成と管理Create and manage resource group deployments
Microsoft.Resources/subscriptions/resourceGroups/readMicrosoft.Resources/subscriptions/resourceGroups/read リソース グループを取得または一覧表示します。Gets or lists resource groups.
Microsoft.Support/*Microsoft.Support/* サポート チケットの作成と管理Create and manage support tickets
NotActionsNotActions
"なし"none
DataActionsDataActions
"なし"none
NotDataActionsNotDataActions
"なし"none

リソース ポリシーの共同作成者 (プレビュー)Resource Policy Contributor (Preview)

説明Description (プレビュー) リソース ポリシーの作成/変更、サポート チケットの作成、リソース/階層の読み取りを実行する権限により、ユーザーを EA からバックフィルしました。(Preview) Backfilled users from EA, with rights to create/modify resource policy, create support ticket and read resources/hierarchy.
IdId 36243c78-bf99-498c-9df9-86d9f8d2860836243c78-bf99-498c-9df9-86d9f8d28608
アクションActions
*/read*/read 機密データを除くあらゆる種類のリソースの読み取りRead resources of all types, except secrets.
Microsoft.Authorization/policyassignments/*Microsoft.Authorization/policyassignments/* ポリシーの割り当ての作成と管理Create and manage policy assignments
Microsoft.Authorization/policydefinitions/*Microsoft.Authorization/policydefinitions/* ポリシー定義の作成と管理Create and manage policy definitions
Microsoft.Authorization/policysetdefinitions/*Microsoft.Authorization/policysetdefinitions/* ポリシー セットの作成と管理Create and manage policy sets
Microsoft.PolicyInsights/*Microsoft.PolicyInsights/*
Microsoft.Support/*Microsoft.Support/* サポート チケットの作成と管理Create and manage support tickets
NotActionsNotActions
"なし"none
DataActionsDataActions
"なし"none
NotDataActionsNotDataActions
"なし"none

Scheduler Job Collections ContributorScheduler Job Collections Contributor

説明Description スケジューラ ジョブ コレクションを管理できます。ただし、それらへのアクセスは含まれません。Lets you manage Scheduler job collections, but not access to them.
IdId 188a0f2f-5c9e-469b-ae67-2aa5ce574b94188a0f2f-5c9e-469b-ae67-2aa5ce574b94
アクションActions
Microsoft.Authorization/*/readMicrosoft.Authorization/*/read ロールとロール割り当ての読み取りRead roles and role Assignments
Microsoft.Insights/alertRules/*Microsoft.Insights/alertRules/* アラート ルールの作成と管理Create and manage alert rules
Microsoft.ResourceHealth/availabilityStatuses/readMicrosoft.ResourceHealth/availabilityStatuses/read 指定されたスコープのすべてのリソースの利用状況を取得します。Gets the availability statuses for all resources in the specified scope
Microsoft.Resources/deployments/*Microsoft.Resources/deployments/* リソース グループ デプロイの作成と管理Create and manage resource group deployments
Microsoft.Resources/subscriptions/resourceGroups/readMicrosoft.Resources/subscriptions/resourceGroups/read リソース グループを取得または一覧表示します。Gets or lists resource groups.
Microsoft.Scheduler/jobcollections/*Microsoft.Scheduler/jobcollections/* ジョブ コレクションの作成と管理Create and manage job collections
Microsoft.Support/*Microsoft.Support/* サポート チケットの作成と管理Create and manage support tickets
NotActionsNotActions
"なし"none
DataActionsDataActions
"なし"none
NotDataActionsNotDataActions
"なし"none

Search Service ContributorSearch Service Contributor

説明Description Search サービスを管理できます。ただし、それらへのアクセスは含まれません。Lets you manage Search services, but not access to them.
IdId 7ca78c08-252a-4471-8644-bb5ff32d4ba07ca78c08-252a-4471-8644-bb5ff32d4ba0
アクションActions
Microsoft.Authorization/*/readMicrosoft.Authorization/*/read ロールとロール割り当ての読み取りRead roles and role Assignments
Microsoft.Insights/alertRules/*Microsoft.Insights/alertRules/* アラート ルールの作成と管理Create and manage alert rules
Microsoft.ResourceHealth/availabilityStatuses/readMicrosoft.ResourceHealth/availabilityStatuses/read 指定されたスコープのすべてのリソースの利用状況を取得します。Gets the availability statuses for all resources in the specified scope
Microsoft.Resources/deployments/*Microsoft.Resources/deployments/* リソース グループ デプロイの作成と管理Create and manage resource group deployments
Microsoft.Resources/subscriptions/resourceGroups/readMicrosoft.Resources/subscriptions/resourceGroups/read リソース グループを取得または一覧表示します。Gets or lists resource groups.
Microsoft.Search/searchServices/*Microsoft.Search/searchServices/* 検索サービスの作成と管理Create and manage search services
Microsoft.Support/*Microsoft.Support/* サポート チケットの作成と管理Create and manage support tickets
NotActionsNotActions
"なし"none
DataActionsDataActions
"なし"none
NotDataActionsNotDataActions
"なし"none

セキュリティ管理者Security Admin

説明Description Security Center のみ: セキュリティ ポリシーの表示、セキュリティ状態の表示、セキュリティ ポリシーの編集、アラートと推奨事項の表示、アラートと推奨事項の却下を行うことができますIn Security Center only: Can view security policies, view security states, edit security policies, view alerts and recommendations, dismiss alerts and recommendations
IdId fb1c8493-542b-48eb-b624-b4c8fea62acdfb1c8493-542b-48eb-b624-b4c8fea62acd
アクションActions
Microsoft.Authorization/*/readMicrosoft.Authorization/*/read ロールとロール割り当ての読み取りRead roles and role assignments
Microsoft.Authorization/policyAssignments/*Microsoft.Authorization/policyAssignments/* ポリシーの割り当ての作成と管理Create and manage policy assignments
Microsoft.Authorization/policyDefinitions/*Microsoft.Authorization/policyDefinitions/* ポリシー定義の作成と管理Create and manage policy definitions
Microsoft.Authorization/policySetDefinitions/*Microsoft.Authorization/policySetDefinitions/* ポリシー セットの作成と管理Create and manage policy sets
Microsoft.Insights/alertRules/*Microsoft.Insights/alertRules/* アラート ルールの作成と管理Create and manage alert rules
Microsoft.Management/managementGroups/readMicrosoft.Management/managementGroups/read 認証済みユーザーの管理グループを一覧表示します。List management groups for the authenticated user.
Microsoft.operationalInsights/workspaces/*/readMicrosoft.operationalInsights/workspaces/*/read Log Analytics のデータの表示View log analytics data
Microsoft.Resources/deployments/*Microsoft.Resources/deployments/* リソース グループ デプロイの作成と管理Create and manage resource group deployments
Microsoft.Resources/subscriptions/resourceGroups/readMicrosoft.Resources/subscriptions/resourceGroups/read リソース グループを取得または一覧表示します。Gets or lists resource groups.
Microsoft.Security/*Microsoft.Security/*
Microsoft.Support/*Microsoft.Support/* サポート チケットの作成と管理Create and manage support tickets
NotActionsNotActions
"なし"none
DataActionsDataActions
"なし"none
NotDataActionsNotDataActions
"なし"none

セキュリティ マネージャー (レガシ)Security Manager (Legacy)

説明Description これは、レガシ ロールです。This is a legacy role. 代わりにセキュリティ管理者をご使用ください。Please use Security Administrator instead
IdId e3d13bf0-dd5a-482e-ba6b-9b8433878d10e3d13bf0-dd5a-482e-ba6b-9b8433878d10
アクションActions
Microsoft.Authorization/*/readMicrosoft.Authorization/*/read ロールとロール割り当ての読み取りRead roles and role assignments
Microsoft.ClassicCompute/*/readMicrosoft.ClassicCompute/*/read 従来の仮想マシンの構成情報の読み取りRead configuration information classic virtual machines
Microsoft.ClassicCompute/virtualMachines/*/writeMicrosoft.ClassicCompute/virtualMachines/*/write 従来の仮想マシンの構成の書き込みWrite configuration for classic virtual machines
Microsoft.ClassicNetwork/*/readMicrosoft.ClassicNetwork/*/read 従来のネットワークに関する構成情報の読み取りRead configuration information about classic network
Microsoft.Insights/alertRules/*Microsoft.Insights/alertRules/* アラート ルールの作成と管理Create and manage alert rules
Microsoft.ResourceHealth/availabilityStatuses/readMicrosoft.ResourceHealth/availabilityStatuses/read 指定されたスコープのすべてのリソースの利用状況を取得します。Gets the availability statuses for all resources in the specified scope
Microsoft.Resources/deployments/*Microsoft.Resources/deployments/* リソース グループ デプロイの作成と管理Create and manage resource group deployments
Microsoft.Resources/subscriptions/resourceGroups/readMicrosoft.Resources/subscriptions/resourceGroups/read リソース グループを取得または一覧表示します。Gets or lists resource groups.
Microsoft.Security/*Microsoft.Security/* セキュリティ コンポーネントおよびポリシーの作成と管理Create and manage security components and policies
Microsoft.Support/*Microsoft.Support/* サポート チケットの作成と管理Create and manage support tickets
NotActionsNotActions
"なし"none
DataActionsDataActions
"なし"none
NotDataActionsNotDataActions
"なし"none

セキュリティ閲覧者Security Reader

説明Description Security Center のみ: 推奨事項とアラート、セキュリティ ポリシー、セキュリティの状態を表示することはできますが、変更することはできませんIn Security Center only: Can view recommendations and alerts, view security policies, view security states, but cannot make changes
IdId 39bc4728-0917-49c7-9d2c-d95423bc2eb439bc4728-0917-49c7-9d2c-d95423bc2eb4
アクションActions
Microsoft.Authorization/*/readMicrosoft.Authorization/*/read ロールとロール割り当ての読み取りRead roles and role assignments
Microsoft.Insights/alertRules/*Microsoft.Insights/alertRules/* アラート ルールの作成と管理Create and manage alert rules
Microsoft.operationalInsights/workspaces/*/readMicrosoft.operationalInsights/workspaces/*/read Log Analytics のデータの表示View log analytics data
Microsoft.Resources/deployments/*Microsoft.Resources/deployments/* リソース グループ デプロイの作成と管理Create and manage resource group deployments
Microsoft.Resources/subscriptions/resourceGroups/readMicrosoft.Resources/subscriptions/resourceGroups/read リソース グループを取得または一覧表示します。Gets or lists resource groups.
Microsoft.Security/*/readMicrosoft.Security/*/read セキュリティ コンポーネントとポリシーの読み取りRead security components and policies
Microsoft.Support/*Microsoft.Support/* サポート チケットの作成と管理Create and manage support tickets
Microsoft.Management/managementGroups/readMicrosoft.Management/managementGroups/read 認証済みユーザーの管理グループを一覧表示します。List management groups for the authenticated user.
NotActionsNotActions
"なし"none
DataActionsDataActions
"なし"none
NotDataActionsNotDataActions
"なし"none

Site Recovery ContributorSite Recovery Contributor

説明Description 資格情報コンテナーの作成とロールの割り当てを除く、Site Recovery サービスを管理できますLets you manage Site Recovery service except vault creation and role assignment
IdId 6670b86e-a3f7-4917-ac9b-5d6ab1be45676670b86e-a3f7-4917-ac9b-5d6ab1be4567
アクションActions
Microsoft.Authorization/*/readMicrosoft.Authorization/*/read ロールとロール割り当ての読み取りRead roles and role assignments
Microsoft.Insights/alertRules/*Microsoft.Insights/alertRules/* アラート ルールの作成と管理Create and manage alert rules
Microsoft.Network/virtualNetworks/readMicrosoft.Network/virtualNetworks/read 仮想ネットワークの定義を取得します。Get the virtual network definition
Microsoft.RecoveryServices/locations/allocatedStamp/readMicrosoft.RecoveryServices/locations/allocatedStamp/read GetAllocatedStamp は、サービスによって使用される内部操作です。GetAllocatedStamp is internal operation used by service
Microsoft.RecoveryServices/locations/allocateStamp/actionMicrosoft.RecoveryServices/locations/allocateStamp/action AllocateStamp は、サービスによって使用される内部操作です。AllocateStamp is internal operation used by service
Microsoft.RecoveryServices/Vaults/certificates/writeMicrosoft.RecoveryServices/Vaults/certificates/write "リソース証明書を更新" 操作では、リソース/コンテナー資格情報証明書を更新します。The Update Resource Certificate operation updates the resource/vault credential certificate.
Microsoft.RecoveryServices/Vaults/extendedInformation/*Microsoft.RecoveryServices/Vaults/extendedInformation/* コンテナーに関連する拡張情報の作成および管理Create and manage extended info related to vault
Microsoft.RecoveryServices/Vaults/readMicrosoft.RecoveryServices/Vaults/read "コンテナーの取得" 操作では、"コンテナー" 型の Azure リソースを表すオブジェクトを取得します。The Get Vault operation gets an object representing the Azure resource of type 'vault'
Microsoft.RecoveryServices/Vaults/refreshContainers/readMicrosoft.RecoveryServices/Vaults/refreshContainers/read
Microsoft.RecoveryServices/Vaults/registeredIdentities/*Microsoft.RecoveryServices/Vaults/registeredIdentities/* 登録済み ID の管理Create and manage registered identities
Microsoft.RecoveryServices/vaults/replicationAlertSettings/*Microsoft.RecoveryServices/vaults/replicationAlertSettings/* レプリケーションの警告設定の作成または更新Create or Update replication alert settings
Microsoft.RecoveryServices/vaults/replicationEvents/readMicrosoft.RecoveryServices/vaults/replicationEvents/read イベントを読み取りますRead any Events
Microsoft.RecoveryServices/vaults/replicationFabrics/*Microsoft.RecoveryServices/vaults/replicationFabrics/* レプリケーション ファブリックの作成と管理Create and manage replication fabrics
Microsoft.RecoveryServices/vaults/replicationJobs/*Microsoft.RecoveryServices/vaults/replicationJobs/* レプリケーション ジョブの作成と管理Create and manage replication jobs
Microsoft.RecoveryServices/vaults/replicationPolicies/*Microsoft.RecoveryServices/vaults/replicationPolicies/* レプリケーション ポリシーの作成と管理Create and manage replication policies
Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/*Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/* 復旧計画の作成と管理Create and manage recovery plans
Microsoft.RecoveryServices/Vaults/storageConfig/*Microsoft.RecoveryServices/Vaults/storageConfig/* Recovery Services コンテナーのストレージ構成の作成と管理Create and manage storage configuration of Recovery Services vault
Microsoft.RecoveryServices/Vaults/tokenInfo/readMicrosoft.RecoveryServices/Vaults/tokenInfo/read
Microsoft.RecoveryServices/Vaults/usages/readMicrosoft.RecoveryServices/Vaults/usages/read Recovery Services コンテナーの使用状況の詳細を返します。Returns usage details for a Recovery Services Vault.
Microsoft.RecoveryServices/Vaults/vaultTokens/readMicrosoft.RecoveryServices/Vaults/vaultTokens/read "コンテナー トークン" 操作を使用すると、コンテナー レベルのバックエンド操作のコンテナー トークンを取得できます。The Vault Token operation can be used to get Vault Token for vault level backend operations.
Microsoft.RecoveryServices/Vaults/monitoringAlerts/*Microsoft.RecoveryServices/Vaults/monitoringAlerts/* Recovery Services コンテナーのアラートの読み取りRead alerts for the Recovery services vault
Microsoft.RecoveryServices/Vaults/monitoringConfigurations/notificationConfiguration/readMicrosoft.RecoveryServices/Vaults/monitoringConfigurations/notificationConfiguration/read
Microsoft.ResourceHealth/availabilityStatuses/readMicrosoft.ResourceHealth/availabilityStatuses/read 指定されたスコープのすべてのリソースの利用状況を取得します。Gets the availability statuses for all resources in the specified scope
Microsoft.Resources/deployments/*Microsoft.Resources/deployments/* リソース グループ デプロイの作成と管理Create and manage resource group deployments
Microsoft.Resources/subscriptions/resourceGroups/readMicrosoft.Resources/subscriptions/resourceGroups/read リソース グループを取得または一覧表示します。Gets or lists resource groups.
Microsoft.Storage/storageAccounts/readMicrosoft.Storage/storageAccounts/read ストレージ アカウントの一覧を返すか、指定されたストレージ アカウントのプロパティを取得します。Returns the list of storage accounts or gets the properties for the specified storage account.
Microsoft.Support/*Microsoft.Support/* サポート チケットの作成と管理Create and manage support tickets
NotActionsNotActions
"なし"none
DataActionsDataActions
"なし"none
NotDataActionsNotDataActions
"なし"none

Site Recovery OperatorSite Recovery Operator

説明Description フェールオーバーとフェールバックを実行できますが、その他の Site Recovery 管理操作は実行しませんLets you failover and failback but not perform other Site Recovery management operations
IdId 494ae006-db33-4328-bf46-533a6560a3ca494ae006-db33-4328-bf46-533a6560a3ca
アクションActions
Microsoft.Authorization/*/readMicrosoft.Authorization/*/read ロールとロール割り当ての読み取りRead roles and role assignments
Microsoft.Insights/alertRules/*Microsoft.Insights/alertRules/* アラート ルールの作成と管理Create and manage alert rules
Microsoft.Network/virtualNetworks/readMicrosoft.Network/virtualNetworks/read 仮想ネットワークの定義を取得します。Get the virtual network definition
Microsoft.RecoveryServices/locations/allocatedStamp/readMicrosoft.RecoveryServices/locations/allocatedStamp/read GetAllocatedStamp は、サービスによって使用される内部操作です。GetAllocatedStamp is internal operation used by service
Microsoft.RecoveryServices/locations/allocateStamp/actionMicrosoft.RecoveryServices/locations/allocateStamp/action AllocateStamp は、サービスによって使用される内部操作です。AllocateStamp is internal operation used by service
Microsoft.RecoveryServices/Vaults/extendedInformation/readMicrosoft.RecoveryServices/Vaults/extendedInformation/read "拡張情報の取得" 操作では、"コンテナー" 型の Azure リソースを表すオブジェクトの拡張情報を取得します。The Get Extended Info operation gets an object's Extended Info representing the Azure resource of type ?vault?
Microsoft.RecoveryServices/Vaults/readMicrosoft.RecoveryServices/Vaults/read "コンテナーの取得" 操作では、"コンテナー" 型の Azure リソースを表すオブジェクトを取得します。The Get Vault operation gets an object representing the Azure resource of type 'vault'
Microsoft.RecoveryServices/Vaults/refreshContainers/readMicrosoft.RecoveryServices/Vaults/refreshContainers/read
Microsoft.RecoveryServices/Vaults/registeredIdentities/operationResults/readMicrosoft.RecoveryServices/Vaults/registeredIdentities/operationResults/read "操作結果を取得" 操作を使用すると、非同期で送信された操作の状態と結果を取得できます。The Get Operation Results operation can be used get the operation status and result for the asynchronously submitted operation
Microsoft.RecoveryServices/Vaults/registeredIdentities/readMicrosoft.RecoveryServices/Vaults/registeredIdentities/read " コンテナーを取得" 操作を使用すると、リソースの登録済みコンテナーを取得できます。The Get Containers operation can be used get the containers registered for a resource.
Microsoft.RecoveryServices/vaults/replicationAlertSettings/readMicrosoft.RecoveryServices/vaults/replicationAlertSettings/read アラート設定を読み取りますRead any Alerts Settings
Microsoft.RecoveryServices/vaults/replicationEvents/readMicrosoft.RecoveryServices/vaults/replicationEvents/read イベントを読み取りますRead any Events
Microsoft.RecoveryServices/vaults/replicationFabrics/checkConsistency/actionMicrosoft.RecoveryServices/vaults/replicationFabrics/checkConsistency/action ファブリックの一貫性を確認します。Checks Consistency of the Fabric
Microsoft.RecoveryServices/vaults/replicationFabrics/readMicrosoft.RecoveryServices/vaults/replicationFabrics/read ファブリックを読み取りますRead any Fabrics
Microsoft.RecoveryServices/vaults/replicationFabrics/reassociateGateway/actionMicrosoft.RecoveryServices/vaults/replicationFabrics/reassociateGateway/action ゲートウェイを再関連付けします。Reassociate Gateway
Microsoft.RecoveryServices/vaults/replicationFabrics/renewcertificate/actionMicrosoft.RecoveryServices/vaults/replicationFabrics/renewcertificate/action ファブリックの証明書を更新します。Renew Certificate for Fabric
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationNetworks/readMicrosoft.RecoveryServices/vaults/replicationFabrics/replicationNetworks/read ネットワークを読み取りますRead any Networks
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationNetworks/replicationNetworkMappings/readMicrosoft.RecoveryServices/vaults/replicationFabrics/replicationNetworks/replicationNetworkMappings/read ネットワーク マッピングを読み取りますRead any Network Mappings
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/readMicrosoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/read 保護コンテナーを読み取りますRead any Protection Containers
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectableItems/readMicrosoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectableItems/read 保護可能な項目を読み取りますRead any Protectable Items
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/applyRecoveryPoint/actionMicrosoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/applyRecoveryPoint/action 復旧ポイントを適用します。Apply Recovery Point
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/failoverCommit/actionMicrosoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/failoverCommit/action フェールオーバーのコミット。Failover Commit
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/plannedFailover/actionMicrosoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/plannedFailover/action 計画されたフェールオーバー。Planned Failover
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/readMicrosoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/read 保護された項目を読み取りますRead any Protected Items
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/recoveryPoints/readMicrosoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/recoveryPoints/read レプリケーションの復旧ポイントを読み取りますRead any Replication Recovery Points
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/repairReplication/actionMicrosoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/repairReplication/action レプリケーションを修復します。Repair replication
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/reProtect/actionMicrosoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/reProtect/action 保護された項目を再保護します。ReProtect Protected Item
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/switchprotection/actionMicrosoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/switchprotection/action 保護コンテナーを切り替えます。Switch Protection Container
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/testFailover/actionMicrosoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/testFailover/action テスト フェールオーバーTest Failover
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/testFailoverCleanup/actionMicrosoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/testFailoverCleanup/action テスト フェールオーバーのクリーンアップ。Test Failover Cleanup
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/unplannedFailover/actionMicrosoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/unplannedFailover/action フェールオーバーFailover
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/updateMobilityService/actionMicrosoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/updateMobilityService/action モビリティ サービスを更新します。Update Mobility Service
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectionContainerMappings/readMicrosoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectionContainerMappings/read 保護コンテナー マッピングを読み取りますRead any Protection Container Mappings
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationRecoveryServicesProviders/readMicrosoft.RecoveryServices/vaults/replicationFabrics/replicationRecoveryServicesProviders/read Recovery Services プロバイダーを読み取りますRead any Recovery Services Providers
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationRecoveryServicesProviders/refreshProvider/actionMicrosoft.RecoveryServices/vaults/replicationFabrics/replicationRecoveryServicesProviders/refreshProvider/action プロバイダーを更新します。Refresh Provider
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationStorageClassifications/readMicrosoft.RecoveryServices/vaults/replicationFabrics/replicationStorageClassifications/read ストレージの分類を読み取りますRead any Storage Classifications
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationStorageClassifications/replicationStorageClassificationMappings/readMicrosoft.RecoveryServices/vaults/replicationFabrics/replicationStorageClassifications/replicationStorageClassificationMappings/read ストレージ分類マッピングを読み取りますRead any Storage Classification Mappings
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationvCenters/readMicrosoft.RecoveryServices/vaults/replicationFabrics/replicationvCenters/read vCenter を読み取りますRead any vCenters
Microsoft.RecoveryServices/vaults/replicationJobs/*Microsoft.RecoveryServices/vaults/replicationJobs/* レプリケーション ジョブの作成と管理Create and manage replication jobs
Microsoft.RecoveryServices/vaults/replicationPolicies/readMicrosoft.RecoveryServices/vaults/replicationPolicies/read ポリシーを読み取りますRead any Policies
Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/failoverCommit/actionMicrosoft.RecoveryServices/vaults/replicationRecoveryPlans/failoverCommit/action フェールオーバーのコミットの復旧計画。Failover Commit Recovery Plan
Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/plannedFailover/actionMicrosoft.RecoveryServices/vaults/replicationRecoveryPlans/plannedFailover/action 計画されたフェールオーバーの復旧計画。Planned Failover Recovery Plan
Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/readMicrosoft.RecoveryServices/vaults/replicationRecoveryPlans/read 復旧計画を読み取りますRead any Recovery Plans
Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/reProtect/actionMicrosoft.RecoveryServices/vaults/replicationRecoveryPlans/reProtect/action 再保護の復旧計画。ReProtect Recovery Plan
Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/testFailover/actionMicrosoft.RecoveryServices/vaults/replicationRecoveryPlans/testFailover/action テスト フェールオーバーの復旧計画。Test Failover Recovery Plan
Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/testFailoverCleanup/actionMicrosoft.RecoveryServices/vaults/replicationRecoveryPlans/testFailoverCleanup/action テスト フェールオーバーのクリーンアップの復旧計画。Test Failover Cleanup Recovery Plan
Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/unplannedFailover/actionMicrosoft.RecoveryServices/vaults/replicationRecoveryPlans/unplannedFailover/action フェールオーバーの復旧計画。Failover Recovery Plan
Microsoft.RecoveryServices/Vaults/monitoringAlerts/*Microsoft.RecoveryServices/Vaults/monitoringAlerts/* Recovery Services コンテナーのアラートの読み取りRead alerts for the Recovery services vault
Microsoft.RecoveryServices/Vaults/monitoringConfigurations/notificationConfiguration/readMicrosoft.RecoveryServices/Vaults/monitoringConfigurations/notificationConfiguration/read
Microsoft.RecoveryServices/Vaults/storageConfig/readMicrosoft.RecoveryServices/Vaults/storageConfig/read
Microsoft.RecoveryServices/Vaults/tokenInfo/readMicrosoft.RecoveryServices/Vaults/tokenInfo/read
Microsoft.RecoveryServices/Vaults/usages/readMicrosoft.RecoveryServices/Vaults/usages/read Recovery Services コンテナーの使用状況の詳細を返します。Returns usage details for a Recovery Services Vault.
Microsoft.RecoveryServices/Vaults/vaultTokens/readMicrosoft.RecoveryServices/Vaults/vaultTokens/read "コンテナー トークン" 操作を使用すると、コンテナー レベルのバックエンド操作のコンテナー トークンを取得できます。The Vault Token operation can be used to get Vault Token for vault level backend operations.
Microsoft.ResourceHealth/availabilityStatuses/readMicrosoft.ResourceHealth/availabilityStatuses/read 指定されたスコープのすべてのリソースの利用状況を取得します。Gets the availability statuses for all resources in the specified scope
Microsoft.Resources/deployments/*Microsoft.Resources/deployments/* リソース グループ デプロイの作成と管理Create and manage resource group deployments
Microsoft.Resources/subscriptions/resourceGroups/readMicrosoft.Resources/subscriptions/resourceGroups/read リソース グループを取得または一覧表示します。Gets or lists resource groups.
Microsoft.Storage/storageAccounts/readMicrosoft.Storage/storageAccounts/read ストレージ アカウントの一覧を返すか、指定されたストレージ アカウントのプロパティを取得します。Returns the list of storage accounts or gets the properties for the specified storage account.
Microsoft.Support/*Microsoft.Support/* サポート チケットの作成と管理Create and manage support tickets
NotActionsNotActions
"なし"none
DataActionsDataActions
"なし"none
NotDataActionsNotDataActions
"なし"none

Site Recovery ReaderSite Recovery Reader

説明Description Site Recovery の状態を表示できますが、その他の管理操作は実行できませんLets you view Site Recovery status but not perform other management operations
IdId dbaa88c4-0c30-4179-9fb3-46319faa6149dbaa88c4-0c30-4179-9fb3-46319faa6149
アクションActions
Microsoft.Authorization/*/readMicrosoft.Authorization/*/read ロールとロール割り当ての読み取りRead roles and role assignments
Microsoft.RecoveryServices/locations/allocatedStamp/readMicrosoft.RecoveryServices/locations/allocatedStamp/read GetAllocatedStamp は、サービスによって使用される内部操作です。GetAllocatedStamp is internal operation used by service
Microsoft.RecoveryServices/Vaults/extendedInformation/readMicrosoft.RecoveryServices/Vaults/extendedInformation/read "拡張情報の取得" 操作では、"コンテナー" 型の Azure リソースを表すオブジェクトの拡張情報を取得します。The Get Extended Info operation gets an object's Extended Info representing the Azure resource of type ?vault?
Microsoft.RecoveryServices/Vaults/monitoringAlerts/readMicrosoft.RecoveryServices/Vaults/monitoringAlerts/read Recovery Services コンテナーのアラートを取得します。Gets the alerts for the Recovery services vault.
Microsoft.RecoveryServices/Vaults/monitoringConfigurations/notificationConfiguration/readMicrosoft.RecoveryServices/Vaults/monitoringConfigurations/notificationConfiguration/read
Microsoft.RecoveryServices/Vaults/readMicrosoft.RecoveryServices/Vaults/read "コンテナーの取得" 操作では、"コンテナー" 型の Azure リソースを表すオブジェクトを取得します。The Get Vault operation gets an object representing the Azure resource of type 'vault'
Microsoft.RecoveryServices/Vaults/refreshContainers/readMicrosoft.RecoveryServices/Vaults/refreshContainers/read
Microsoft.RecoveryServices/Vaults/registeredIdentities/operationResults/readMicrosoft.RecoveryServices/Vaults/registeredIdentities/operationResults/read "操作結果を取得" 操作を使用すると、非同期で送信された操作の状態と結果を取得できます。The Get Operation Results operation can be used get the operation status and result for the asynchronously submitted operation
Microsoft.RecoveryServices/Vaults/registeredIdentities/readMicrosoft.RecoveryServices/Vaults/registeredIdentities/read " コンテナーを取得" 操作を使用すると、リソースの登録済みコンテナーを取得できます。The Get Containers operation can be used get the containers registered for a resource.
Microsoft.RecoveryServices/vaults/replicationAlertSettings/readMicrosoft.RecoveryServices/vaults/replicationAlertSettings/read アラート設定を読み取りますRead any Alerts Settings
Microsoft.RecoveryServices/vaults/replicationEvents/readMicrosoft.RecoveryServices/vaults/replicationEvents/read イベントを読み取りますRead any Events
Microsoft.RecoveryServices/vaults/replicationFabrics/readMicrosoft.RecoveryServices/vaults/replicationFabrics/read ファブリックを読み取りますRead any Fabrics
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationNetworks/readMicrosoft.RecoveryServices/vaults/replicationFabrics/replicationNetworks/read ネットワークを読み取りますRead any Networks
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationNetworks/replicationNetworkMappings/readMicrosoft.RecoveryServices/vaults/replicationFabrics/replicationNetworks/replicationNetworkMappings/read ネットワーク マッピングを読み取りますRead any Network Mappings
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/readMicrosoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/read 保護コンテナーを読み取りますRead any Protection Containers
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectableItems/readMicrosoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectableItems/read 保護可能な項目を読み取りますRead any Protectable Items
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/readMicrosoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/read 保護された項目を読み取りますRead any Protected Items
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/recoveryPoints/readMicrosoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/recoveryPoints/read レプリケーションの復旧ポイントを読み取りますRead any Replication Recovery Points
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectionContainerMappings/readMicrosoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectionContainerMappings/read 保護コンテナー マッピングを読み取りますRead any Protection Container Mappings
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationRecoveryServicesProviders/readMicrosoft.RecoveryServices/vaults/replicationFabrics/replicationRecoveryServicesProviders/read Recovery Services プロバイダーを読み取りますRead any Recovery Services Providers
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationStorageClassifications/readMicrosoft.RecoveryServices/vaults/replicationFabrics/replicationStorageClassifications/read ストレージの分類を読み取りますRead any Storage Classifications
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationStorageClassifications/replicationStorageClassificationMappings/readMicrosoft.RecoveryServices/vaults/replicationFabrics/replicationStorageClassifications/replicationStorageClassificationMappings/read ストレージ分類マッピングを読み取りますRead any Storage Classification Mappings
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationvCenters/readMicrosoft.RecoveryServices/vaults/replicationFabrics/replicationvCenters/read vCenter を読み取りますRead any vCenters
Microsoft.RecoveryServices/vaults/replicationJobs/readMicrosoft.RecoveryServices/vaults/replicationJobs/read ジョブを読み取りますRead any Jobs
Microsoft.RecoveryServices/vaults/replicationPolicies/readMicrosoft.RecoveryServices/vaults/replicationPolicies/read ポリシーを読み取りますRead any Policies
Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/readMicrosoft.RecoveryServices/vaults/replicationRecoveryPlans/read 復旧計画を読み取りますRead any Recovery Plans
Microsoft.RecoveryServices/Vaults/storageConfig/readMicrosoft.RecoveryServices/Vaults/storageConfig/read
Microsoft.RecoveryServices/Vaults/tokenInfo/readMicrosoft.RecoveryServices/Vaults/tokenInfo/read
Microsoft.RecoveryServices/Vaults/usages/readMicrosoft.RecoveryServices/Vaults/usages/read Recovery Services コンテナーの使用状況の詳細を返します。Returns usage details for a Recovery Services Vault.
Microsoft.RecoveryServices/Vaults/vaultTokens/readMicrosoft.RecoveryServices/Vaults/vaultTokens/read "コンテナー トークン" 操作を使用すると、コンテナー レベルのバックエンド操作のコンテナー トークンを取得できます。The Vault Token operation can be used to get Vault Token for vault level backend operations.
Microsoft.Support/*Microsoft.Support/* サポート チケットの作成と管理Create and manage support tickets
NotActionsNotActions
"なし"none
DataActionsDataActions
"なし"none
NotDataActionsNotDataActions
"なし"none

Spatial Anchors アカウント共同作成者Spatial Anchors Account Contributor

説明Description アカウントで Spatial Anchors を管理します (削除は含まない)Lets you manage spatial anchors in your account, but not delete them
IdId 8bbe83f1-e2a6-4df7-8cb4-4e04d4e5c8278bbe83f1-e2a6-4df7-8cb4-4e04d4e5c827
アクションActions
"なし"none
NotActionsNotActions
"なし"none
DataActionsDataActions
Microsoft.MixedReality/SpatialAnchorsAccounts/create/actionMicrosoft.MixedReality/SpatialAnchorsAccounts/create/action 空間アンカーを作成します。Create spatial anchors
Microsoft.MixedReality/SpatialAnchorsAccounts/discovery/readMicrosoft.MixedReality/SpatialAnchorsAccounts/discovery/read 近くにある空間アンカーを検出します。Discover nearby spatial anchors
Microsoft.MixedReality/SpatialAnchorsAccounts/properties/readMicrosoft.MixedReality/SpatialAnchorsAccounts/properties/read 空間アンカーのプロパティを取得します。Get properties of spatial anchors
Microsoft.MixedReality/SpatialAnchorsAccounts/query/readMicrosoft.MixedReality/SpatialAnchorsAccounts/query/read 空間アンカーを探します。Locate spatial anchors
Microsoft.MixedReality/SpatialAnchorsAccounts/submitdiag/readMicrosoft.MixedReality/SpatialAnchorsAccounts/submitdiag/read Azure Spatial Anchors サービスの品質を改善するために診断データを送信します。Submit diagnostics data to help improve the quality of the Azure Spatial Anchors service
Microsoft.MixedReality/SpatialAnchorsAccounts/writeMicrosoft.MixedReality/SpatialAnchorsAccounts/write 空間アンカーのプロパティを更新します。Update spatial anchors properties
NotDataActionsNotDataActions
"なし"none

Spatial Anchors アカウント所有者Spatial Anchors Account Owner

説明Description アカウントで Spatial Anchors を管理します (削除も含む)Lets you manage spatial anchors in your account, including deleting them
IdId 70bbe301-9835-447d-afdd-19eb3167307c70bbe301-9835-447d-afdd-19eb3167307c
アクションActions
"なし"none
NotActionsNotActions
"なし"none
DataActionsDataActions
Microsoft.MixedReality/SpatialAnchorsAccounts/create/actionMicrosoft.MixedReality/SpatialAnchorsAccounts/create/action 空間アンカーを作成します。Create spatial anchors
Microsoft.MixedReality/SpatialAnchorsAccounts/deleteMicrosoft.MixedReality/SpatialAnchorsAccounts/delete 空間アンカーを削除します。Delete spatial anchors
Microsoft.MixedReality/SpatialAnchorsAccounts/discovery/readMicrosoft.MixedReality/SpatialAnchorsAccounts/discovery/read 近くにある空間アンカーを検出します。Discover nearby spatial anchors
Microsoft.MixedReality/SpatialAnchorsAccounts/properties/readMicrosoft.MixedReality/SpatialAnchorsAccounts/properties/read 空間アンカーのプロパティを取得します。Get properties of spatial anchors
Microsoft.MixedReality/SpatialAnchorsAccounts/query/readMicrosoft.MixedReality/SpatialAnchorsAccounts/query/read 空間アンカーを探します。Locate spatial anchors
Microsoft.MixedReality/SpatialAnchorsAccounts/submitdiag/readMicrosoft.MixedReality/SpatialAnchorsAccounts/submitdiag/read Azure Spatial Anchors サービスの品質を改善するために診断データを送信します。Submit diagnostics data to help improve the quality of the Azure Spatial Anchors service
Microsoft.MixedReality/SpatialAnchorsAccounts/writeMicrosoft.MixedReality/SpatialAnchorsAccounts/write 空間アンカーのプロパティを更新します。Update spatial anchors properties
NotDataActionsNotDataActions
"なし"none

Spatial Anchors アカウント閲覧者Spatial Anchors Account Reader

説明Description アカウントで Spatial Anchors のプロパティを検索して読み取りますLets you locate and read properties of spatial anchors in your account
IdId 5d51204f-eb77-4b1c-b86a-2ec626c494135d51204f-eb77-4b1c-b86a-2ec626c49413
アクションActions
"なし"none
NotActionsNotActions
"なし"none
DataActionsDataActions
Microsoft.MixedReality/SpatialAnchorsAccounts/discovery/readMicrosoft.MixedReality/SpatialAnchorsAccounts/discovery/read 近くにある空間アンカーを検出します。Discover nearby spatial anchors
Microsoft.MixedReality/SpatialAnchorsAccounts/properties/readMicrosoft.MixedReality/SpatialAnchorsAccounts/properties/read 空間アンカーのプロパティを取得します。Get properties of spatial anchors
Microsoft.MixedReality/SpatialAnchorsAccounts/query/readMicrosoft.MixedReality/SpatialAnchorsAccounts/query/read 空間アンカーを探します。Locate spatial anchors
Microsoft.MixedReality/SpatialAnchorsAccounts/submitdiag/readMicrosoft.MixedReality/SpatialAnchorsAccounts/submitdiag/read Azure Spatial Anchors サービスの品質を改善するために診断データを送信します。Submit diagnostics data to help improve the quality of the Azure Spatial Anchors service
NotDataActionsNotDataActions
"なし"none

SQL DB ContributorSQL DB Contributor

説明Description SQL データベースを管理できます。ただし、それらへのアクセスは含まれません。Lets you manage SQL databases, but not access to them. また、セキュリティ関連のポリシーまたは親 SQL Server を管理することはできません。Also, you can't manage their security-related policies or their parent SQL servers.
IdId 9b7fa17d-e63e-47b0-bb0a-15c516ac86ec9b7fa17d-e63e-47b0-bb0a-15c516ac86ec
アクションActions
Microsoft.Authorization/*/readMicrosoft.Authorization/*/read ロールとロール割り当ての読み取りRead roles and role Assignments
Microsoft.Insights/alertRules/*Microsoft.Insights/alertRules/* アラート ルールの作成と管理Create and manage alert rules
Microsoft.ResourceHealth/availabilityStatuses/readMicrosoft.ResourceHealth/availabilityStatuses/read 指定されたスコープのすべてのリソースの利用状況を取得します。Gets the availability statuses for all resources in the specified scope
Microsoft.Resources/deployments/*Microsoft.Resources/deployments/* リソース グループ デプロイの作成と管理Create and manage resource group deployments
Microsoft.Resources/subscriptions/resourceGroups/readMicrosoft.Resources/subscriptions/resourceGroups/read リソース グループを取得または一覧表示します。Gets or lists resource groups.
Microsoft.Sql/locations/*/readMicrosoft.Sql/locations/*/read
Microsoft.Sql/servers/databases/*Microsoft.Sql/servers/databases/* SQL データベースの作成と管理Create and manage SQL databases
Microsoft.Sql/servers/readMicrosoft.Sql/servers/read サーバーの一覧を返すか、指定されたサーバーのプロパティを取得します。Return the list of servers or gets the properties for the specified server.
Microsoft.Support/*Microsoft.Support/* サポート チケットの作成と管理Create and manage support tickets
Microsoft.Insights/metrics/readMicrosoft.Insights/metrics/read メトリックを読み取ります。Read metrics
Microsoft.Insights/metricDefinitions/readMicrosoft.Insights/metricDefinitions/read メトリック定義を読み取ります。Read metric definitions
NotActionsNotActions
Microsoft.Sql/managedInstances/databases/currentSensitivityLabels/*Microsoft.Sql/managedInstances/databases/currentSensitivityLabels/*
Microsoft.Sql/managedInstances/databases/recommendedSensitivityLabels/*Microsoft.Sql/managedInstances/databases/recommendedSensitivityLabels/*
Microsoft.Sql/managedInstances/databases/schemas/tables/columns/sensitivityLabels/*Microsoft.Sql/managedInstances/databases/schemas/tables/columns/sensitivityLabels/*
Microsoft.Sql/managedInstances/databases/securityAlertPolicies/*Microsoft.Sql/managedInstances/databases/securityAlertPolicies/*
Microsoft.Sql/managedInstances/databases/sensitivityLabels/*Microsoft.Sql/managedInstances/databases/sensitivityLabels/*
Microsoft.Sql/managedInstances/databases/vulnerabilityAssessments/*Microsoft.Sql/managedInstances/databases/vulnerabilityAssessments/*
Microsoft.Sql/managedInstances/securityAlertPolicies/*Microsoft.Sql/managedInstances/securityAlertPolicies/*
Microsoft.Sql/managedInstances/vulnerabilityAssessments/*Microsoft.Sql/managedInstances/vulnerabilityAssessments/*
Microsoft.Sql/servers/databases/auditingPolicies/*Microsoft.Sql/servers/databases/auditingPolicies/* 監査ポリシーの編集Edit audit policies
Microsoft.Sql/servers/databases/auditingSettings/*Microsoft.Sql/servers/databases/auditingSettings/* 監査設定の編集Edit audit settings
Microsoft.Sql/servers/databases/auditRecords/readMicrosoft.Sql/servers/databases/auditRecords/read データベースの BLOB 監査レコードを取得します。Retrieve the database blob audit records
Microsoft.Sql/servers/databases/connectionPolicies/*Microsoft.Sql/servers/databases/connectionPolicies/* 接続ポリシーの編集Edit connection policies
Microsoft.Sql/servers/databases/currentSensitivityLabels/*Microsoft.Sql/servers/databases/currentSensitivityLabels/*
Microsoft.Sql/servers/databases/dataMaskingPolicies/*Microsoft.Sql/servers/databases/dataMaskingPolicies/* データ マスク ポリシーの編集Edit data masking policies
Microsoft.Sql/servers/databases/extendedAuditingSettings/*Microsoft.Sql/servers/databases/extendedAuditingSettings/*
Microsoft.Sql/servers/databases/recommendedSensitivityLabels/*Microsoft.Sql/servers/databases/recommendedSensitivityLabels/*
Microsoft.Sql/servers/databases/schemas/tables/columns/sensitivityLabels/*Microsoft.Sql/servers/databases/schemas/tables/columns/sensitivityLabels/*
Microsoft.Sql/servers/databases/securityAlertPolicies/*Microsoft.Sql/servers/databases/securityAlertPolicies/* セキュリティ警告ポリシーの編集Edit security alert policies
Microsoft.Sql/servers/databases/securityMetrics/*Microsoft.Sql/servers/databases/securityMetrics/* セキュリティ基準の編集Edit security metrics
Microsoft.Sql/servers/databases/sensitivityLabels/*Microsoft.Sql/servers/databases/sensitivityLabels/*
Microsoft.Sql/servers/databases/vulnerabilityAssessments/*Microsoft.Sql/servers/databases/vulnerabilityAssessments/*
Microsoft.Sql/servers/databases/vulnerabilityAssessmentScans/*Microsoft.Sql/servers/databases/vulnerabilityAssessmentScans/*
Microsoft.Sql/servers/databases/vulnerabilityAssessmentSettings/*Microsoft.Sql/servers/databases/vulnerabilityAssessmentSettings/*
Microsoft.Sql/servers/vulnerabilityAssessments/*Microsoft.Sql/servers/vulnerabilityAssessments/*
DataActionsDataActions
"なし"none
NotDataActionsNotDataActions
"なし"none

SQL マネージド インスタンス共同作成者SQL Managed Instance Contributor

説明Description SQL マネージド インスタンスと必要なネットワーク構成を管理することができますが、他のユーザーにアクセス権を付与することはできません。Lets you manage SQL Managed Instances and required network configuration, but can’t give access to others.
IdId 4939a1f6-9ae0-4e48-a1e0-f2cbe897382d4939a1f6-9ae0-4e48-a1e0-f2cbe897382d
アクションActions
Microsoft.ResourceHealth/availabilityStatuses/readMicrosoft.ResourceHealth/availabilityStatuses/read 指定されたスコープのすべてのリソースの利用状況を取得します。Gets the availability statuses for all resources in the specified scope
Microsoft.Resources/deployments/*Microsoft.Resources/deployments/* リソース グループ デプロイの作成と管理Create and manage resource group deployments
Microsoft.Resources/subscriptions/resourceGroups/readMicrosoft.Resources/subscriptions/resourceGroups/read リソース グループを取得または一覧表示します。Gets or lists resource groups.
Microsoft.Network/networkSecurityGroups/*Microsoft.Network/networkSecurityGroups/*
Microsoft.Network/routeTables/*Microsoft.Network/routeTables/*
Microsoft.Sql/locations/*/readMicrosoft.Sql/locations/*/read
Microsoft.Sql/managedInstances/*Microsoft.Sql/managedInstances/*
Microsoft.Support/*Microsoft.Support/* サポート チケットの作成と管理Create and manage support tickets
Microsoft.Network/virtualNetworks/subnets/*Microsoft.Network/virtualNetworks/subnets/*
Microsoft.Network/virtualNetworks/*Microsoft.Network/virtualNetworks/*
Microsoft.Authorization/*/readMicrosoft.Authorization/*/read ロールとロール割り当ての読み取りRead roles and role assignments
Microsoft.Insights/alertRules/*Microsoft.Insights/alertRules/* Insights アラート ルールの作成と管理Create and manage Insights alert rules
Microsoft.Insights/metrics/readMicrosoft.Insights/metrics/read メトリックを読み取ります。Read metrics
Microsoft.Insights/metricDefinitions/readMicrosoft.Insights/metricDefinitions/read メトリック定義を読み取ります。Read metric definitions
NotActionsNotActions
"なし"none
DataActionsDataActions
"なし"none
NotDataActionsNotDataActions
"なし"none

SQL Security ManagerSQL Security Manager

説明Description SQL サーバーとデータベースのセキュリティ関連のポリシーを管理できます。ただし、それらへのアクセスは管理できません。Lets you manage the security-related policies of SQL servers and databases, but not access to them.
IdId 056cd41c-7e88-42e1-933e-88ba6a50c9c3056cd41c-7e88-42e1-933e-88ba6a50c9c3
アクションActions
Microsoft.Authorization/*/readMicrosoft.Authorization/*/read Microsoft 承認の読み取りRead Microsoft authorization
Microsoft.Insights/alertRules/*Microsoft.Insights/alertRules/* Insights アラート ルールの作成と管理Create and manage Insights alert rules
Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/actionMicrosoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action ストレージ アカウントや SQL Database などのリソースをサブネットに結合します。Joins resource such as storage account or SQL database to a subnet. 警告不可能です。Not alertable.
Microsoft.ResourceHealth/availabilityStatuses/readMicrosoft.ResourceHealth/availabilityStatuses/read 指定されたスコープのすべてのリソースの利用状況を取得します。Gets the availability statuses for all resources in the specified scope
Microsoft.Resources/deployments/*Microsoft.Resources/deployments/* リソース グループ デプロイの作成と管理Create and manage resource group deployments
Microsoft.Resources/subscriptions/resourceGroups/readMicrosoft.Resources/subscriptions/resourceGroups/read リソース グループを取得または一覧表示します。Gets or lists resource groups.
Microsoft.Sql/managedInstances/databases/currentSensitivityLabels/*Microsoft.Sql/managedInstances/databases/currentSensitivityLabels/*
Microsoft.Sql/managedInstances/databases/recommendedSensitivityLabels/*Microsoft.Sql/managedInstances/databases/recommendedSensitivityLabels/*
Microsoft.Sql/managedInstances/databases/schemas/tables/columns/sensitivityLabels/*Microsoft.Sql/managedInstances/databases/schemas/tables/columns/sensitivityLabels/*
Microsoft.Sql/managedInstances/databases/securityAlertPolicies/*Microsoft.Sql/managedInstances/databases/securityAlertPolicies/*
Microsoft.Sql/managedInstances/databases/sensitivityLabels/*Microsoft.Sql/managedInstances/databases/sensitivityLabels/*
Microsoft.Sql/managedInstances/databases/vulnerabilityAssessments/*Microsoft.Sql/managedInstances/databases/vulnerabilityAssessments/*
Microsoft.Sql/managedInstances/securityAlertPolicies/*Microsoft.Sql/managedInstances/securityAlertPolicies/*
Microsoft.Sql/managedInstances/databases/transparentDataEncryption/*Microsoft.Sql/managedInstances/databases/transparentDataEncryption/*
Microsoft.Sql/managedInstances/vulnerabilityAssessments/*Microsoft.Sql/managedInstances/vulnerabilityAssessments/*
Microsoft.Sql/servers/auditingPolicies/*Microsoft.Sql/servers/auditingPolicies/* SQL サーバー監査ポリシーの作成と管理Create and manage SQL server auditing policies
Microsoft.Sql/servers/auditingSettings/*Microsoft.Sql/servers/auditingSettings/* SQL サーバー監査設定の作成と管理Create and manage SQL server auditing setting
Microsoft.Sql/servers/extendedAuditingSettings/readMicrosoft.Sql/servers/extendedAuditingSettings/read 指定されたサーバーで構成されている拡張サーバー BLOB 監査ポリシーの詳細を取得します。Retrieve details of the extended server blob auditing policy configured on a given server
Microsoft.Sql/servers/databases/auditingPolicies/*Microsoft.Sql/servers/databases/auditingPolicies/* SQL サーバー データベース監査ポリシーの作成と管理Create and manage SQL server database auditing policies
Microsoft.Sql/servers/databases/auditingSettings/*Microsoft.Sql/servers/databases/auditingSettings/* SQL サーバー データベース監査設定の作成と管理Create and manage SQL server database auditing settings
Microsoft.Sql/servers/databases/auditRecords/readMicrosoft.Sql/servers/databases/auditRecords/read 監査レコードの読み取りRead audit records
Microsoft.Sql/servers/databases/connectionPolicies/*Microsoft.Sql/servers/databases/connectionPolicies/* SQL サーバー データベース接続ポリシーの作成と管理Create and manage SQL server database connection policies
Microsoft.Sql/servers/databases/currentSensitivityLabels/*Microsoft.Sql/servers/databases/currentSensitivityLabels/*
Microsoft.Sql/servers/databases/dataMaskingPolicies/*Microsoft.Sql/servers/databases/dataMaskingPolicies/* SQL サーバー データベース データ マスク ポリシーの作成と管理Create and manage SQL server database data masking policies
Microsoft.Sql/servers/databases/extendedAuditingSettings/readMicrosoft.Sql/servers/databases/extendedAuditingSettings/read 指定されたデータベースで構成されている拡張 BLOB 監査ポリシーの詳細を取得します。Retrieve details of the extended blob auditing policy configured on a given database
Microsoft.Sql/servers/databases/readMicrosoft.Sql/servers/databases/read データベースの一覧を返すか、指定されたデータベースのプロパティを取得します。Return the list of databases or gets the properties for the specified database.
Microsoft.Sql/servers/databases/recommendedSensitivityLabels/*Microsoft.Sql/servers/databases/recommendedSensitivityLabels/*
Microsoft.Sql/servers/databases/schemas/readMicrosoft.Sql/servers/databases/schemas/read データベースのスキーマを取得します。Get a database schema.
Microsoft.Sql/servers/databases/schemas/tables/columns/readMicrosoft.Sql/servers/databases/schemas/tables/columns/read データベースの列を取得します。Get a database column.
Microsoft.Sql/servers/databases/schemas/tables/columns/sensitivityLabels/*Microsoft.Sql/servers/databases/schemas/tables/columns/sensitivityLabels/*
Microsoft.Sql/servers/databases/schemas/tables/readMicrosoft.Sql/servers/databases/schemas/tables/read データベースのテーブルを取得します。Get a database table.
Microsoft.Sql/servers/databases/securityAlertPolicies/*Microsoft.Sql/servers/databases/securityAlertPolicies/* SQL サーバー データベース セキュリティの警告のポリシーの作成と管理Create and manage SQL server database security alert policies
Microsoft.Sql/servers/databases/securityMetrics/*Microsoft.Sql/servers/databases/securityMetrics/* SQL サーバー データベース セキュリティ基準の作成と管理Create and manage SQL server database security metrics
Microsoft.Sql/servers/databases/sensitivityLabels/*Microsoft.Sql/servers/databases/sensitivityLabels/*
Microsoft.Sql/servers/databases/transparentDataEncryption/*Microsoft.Sql/servers/databases/transparentDataEncryption/*
Microsoft.Sql/servers/databases/vulnerabilityAssessments/*Microsoft.Sql/servers/databases/vulnerabilityAssessments/*
Microsoft.Sql/servers/databases/vulnerabilityAssessmentScans/*Microsoft.Sql/servers/databases/vulnerabilityAssessmentScans/*
Microsoft.Sql/servers/databases/vulnerabilityAssessmentSettings/*Microsoft.Sql/servers/databases/vulnerabilityAssessmentSettings/*
Microsoft.Sql/servers/firewallRules/*Microsoft.Sql/servers/firewallRules/*
Microsoft.Sql/servers/readMicrosoft.Sql/servers/read サーバーの一覧を返すか、指定されたサーバーのプロパティを取得します。Return the list of servers or gets the properties for the specified server.
Microsoft.Sql/servers/securityAlertPolicies/*Microsoft.Sql/servers/securityAlertPolicies/* SQL サーバー セキュリティの警告のポリシーの作成と管理Create and manage SQL server security alert policies
Microsoft.Sql/servers/vulnerabilityAssessments/*Microsoft.Sql/servers/vulnerabilityAssessments/*
Microsoft.Support/*Microsoft.Support/* サポート チケットの作成と管理Create and manage support tickets
NotActionsNotActions
"なし"none
DataActionsDataActions
"なし"none
NotDataActionsNotDataActions
"なし"none

SQL Server ContributorSQL Server Contributor

説明Description SQL サーバーとデータベースを管理できます。ただし、それらへのアクセスや、それらのセキュリティ関連ポリシーは管理できません。Lets you manage SQL servers and databases, but not access to them, and not their security -related policies.
IdId 6d8ee4ec-f05a-4a1d-8b00-a9b17e38b4376d8ee4ec-f05a-4a1d-8b00-a9b17e38b437
アクションActions
Microsoft.Authorization/*/readMicrosoft.Authorization/*/read ロールとロール割り当ての読み取りRead roles and role assignments
Microsoft.Insights/alertRules/*Microsoft.Insights/alertRules/* Insights アラート ルールの作成と管理Create and manage Insights alert rules
Microsoft.ResourceHealth/availabilityStatuses/readMicrosoft.ResourceHealth/availabilityStatuses/read 指定されたスコープのすべてのリソースの利用状況を取得します。Gets the availability statuses for all resources in the specified scope
Microsoft.Resources/deployments/*Microsoft.Resources/deployments/* リソース グループ デプロイの作成と管理Create and manage resource group deployments
Microsoft.Resources/subscriptions/resourceGroups/readMicrosoft.Resources/subscriptions/resourceGroups/read リソース グループを取得または一覧表示します。Gets or lists resource groups.
Microsoft.Sql/locations/*/readMicrosoft.Sql/locations/*/read
Microsoft.Sql/servers/*Microsoft.Sql/servers/* SQL サーバーの作成と管理Create and manage SQL servers
Microsoft.Support/*Microsoft.Support/* サポート チケットの作成と管理Create and manage support tickets
Microsoft.Insights/metrics/readMicrosoft.Insights/metrics/read メトリックを読み取ります。Read metrics
Microsoft.Insights/metricDefinitions/readMicrosoft.Insights/metricDefinitions/read メトリック定義を読み取ります。Read metric definitions
NotActionsNotActions
Microsoft.Sql/managedInstances/databases/currentSensitivityLabels/*Microsoft.Sql/managedInstances/databases/currentSensitivityLabels/*
Microsoft.Sql/managedInstances/databases/recommendedSensitivityLabels/*Microsoft.Sql/managedInstances/databases/recommendedSensitivityLabels/*
Microsoft.Sql/managedInstances/databases/schemas/tables/columns/sensitivityLabels/*Microsoft.Sql/managedInstances/databases/schemas/tables/columns/sensitivityLabels/*
Microsoft.Sql/managedInstances/databases/securityAlertPolicies/*Microsoft.Sql/managedInstances/databases/securityAlertPolicies/*
Microsoft.Sql/managedInstances/databases/sensitivityLabels/*Microsoft.Sql/managedInstances/databases/sensitivityLabels/*
Microsoft.Sql/managedInstances/databases/vulnerabilityAssessments/*Microsoft.Sql/managedInstances/databases/vulnerabilityAssessments/*
Microsoft.Sql/managedInstances/securityAlertPolicies/*Microsoft.Sql/managedInstances/securityAlertPolicies/*
Microsoft.Sql/managedInstances/vulnerabilityAssessments/*Microsoft.Sql/managedInstances/vulnerabilityAssessments/*
Microsoft.Sql/servers/auditingPolicies/*Microsoft.Sql/servers/auditingPolicies/* SQL サーバー監査ポリシーの編集Edit SQL server auditing policies
Microsoft.Sql/servers/auditingSettings/*Microsoft.Sql/servers/auditingSettings/* SQL サーバー監査設定の編集Edit SQL server auditing settings
Microsoft.Sql/servers/databases/auditingPolicies/*Microsoft.Sql/servers/databases/auditingPolicies/* SQL サーバー データベース監査ポリシーの編集Edit SQL server database auditing policies
Microsoft.Sql/servers/databases/auditingSettings/*Microsoft.Sql/servers/databases/auditingSettings/* SQL サーバー データベース監査設定の編集Edit SQL server database auditing settings
Microsoft.Sql/servers/databases/auditRecords/readMicrosoft.Sql/servers/databases/auditRecords/read 監査レコードの読み取りRead audit records
Microsoft.Sql/servers/databases/connectionPolicies/*Microsoft.Sql/servers/databases/connectionPolicies/* SQL サーバー データベース接続ポリシーの編集Edit SQL server database connection policies
Microsoft.Sql/servers/databases/currentSensitivityLabels/*Microsoft.Sql/servers/databases/currentSensitivityLabels/*
Microsoft.Sql/servers/databases/dataMaskingPolicies/*Microsoft.Sql/servers/databases/dataMaskingPolicies/* SQL サーバー データベース データ マスク ポリシーの編集Edit SQL server database data masking policies
Microsoft.Sql/servers/databases/extendedAuditingSettings/*Microsoft.Sql/servers/databases/extendedAuditingSettings/*
Microsoft.Sql/servers/databases/recommendedSensitivityLabels/*Microsoft.Sql/servers/databases/recommendedSensitivityLabels/*
Microsoft.Sql/servers/databases/schemas/tables/columns/sensitivityLabels/*Microsoft.Sql/servers/databases/schemas/tables/columns/sensitivityLabels/*
Microsoft.Sql/servers/databases/securityAlertPolicies/*Microsoft.Sql/servers/databases/securityAlertPolicies/* SQL サーバー データベースのセキュリティ警告ポリシーの編集Edit SQL server database security alert policies
Microsoft.Sql/servers/databases/securityMetrics/*Microsoft.Sql/servers/databases/securityMetrics/* SQL サーバー データベースのセキュリティ基準の編集Edit SQL server database security metrics
Microsoft.Sql/servers/databases/sensitivityLabels/*Microsoft.Sql/servers/databases/sensitivityLabels/*
Microsoft.Sql/servers/databases/vulnerabilityAssessments/*Microsoft.Sql/servers/databases/vulnerabilityAssessments/*
Microsoft.Sql/servers/databases/vulnerabilityAssessmentScans/*Microsoft.Sql/servers/databases/vulnerabilityAssessmentScans/*
Microsoft.Sql/servers/databases/vulnerabilityAssessmentSettings/*Microsoft.Sql/servers/databases/vulnerabilityAssessmentSettings/*
Microsoft.Sql/servers/extendedAuditingSettings/*Microsoft.Sql/servers/extendedAuditingSettings/*
Microsoft.Sql/servers/securityAlertPolicies/*Microsoft.Sql/servers/securityAlertPolicies/* SQL サーバーのセキュリティ警告ポリシーの編集Edit SQL server security alert policies
Microsoft.Sql/servers/vulnerabilityAssessments/*Microsoft.Sql/servers/vulnerabilityAssessments/*
DataActionsDataActions
"なし"none
NotDataActionsNotDataActions
"なし"none

Storage Account ContributorStorage Account Contributor

説明Description ストレージ アカウントの管理を許可します。Permits management of storage accounts. アカウント キーへのアクセスを提供します。これを使用して、共有キー認証を使用してデータにアクセスすることができます。Provides access to the account key, which can be used to access data via Shared Key authorization.
IdId 17d1049b-9a84-46fb-8f53-869881c3d3ab17d1049b-9a84-46fb-8f53-869881c3d3ab
アクションActions
Microsoft.Authorization/*/readMicrosoft.Authorization/*/read あらゆる承認の読み取りRead all authorization
Microsoft.Insights/alertRules/*Microsoft.Insights/alertRules/* Insights アラート ルールの作成と管理Create and manage Insights alert rules
Microsoft.Insights/diagnosticSettings/*Microsoft.Insights/diagnosticSettings/* 診断設定の管理Manage diagnostic settings
Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/actionMicrosoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action ストレージ アカウントや SQL Database などのリソースをサブネットに結合します。Joins resource such as storage account or SQL database to a subnet. 警告不可能です。Not alertable.
Microsoft.ResourceHealth/availabilityStatuses/readMicrosoft.ResourceHealth/availabilityStatuses/read 指定されたスコープのすべてのリソースの利用状況を取得します。Gets the availability statuses for all resources in the specified scope
Microsoft.Resources/deployments/*Microsoft.Resources/deployments/* リソース グループ デプロイの作成と管理Create and manage resource group deployments
Microsoft.Resources/subscriptions/resourceGroups/readMicrosoft.Resources/subscriptions/resourceGroups/read リソース グループを取得または一覧表示します。Gets or lists resource groups.
Microsoft.Storage/storageAccounts/*Microsoft.Storage/storageAccounts/* ストレージ アカウントの作成と管理Create and manage storage accounts
Microsoft.Support/*Microsoft.Support/* サポート チケットの作成と管理Create and manage support tickets
NotActionsNotActions
"なし"none
DataActionsDataActions
"なし"none
NotDataActionsNotDataActions
"なし"none

ストレージ アカウント キー オペレーターのサービス ロールStorage Account Key Operator Service Role

説明Description ストレージ アカウント アクセス キーを一覧表示および再生成できます。Permits listing and regenerating storage account access keys.
IdId 81a9662b-bebf-436f-a333-f67b29880f1281a9662b-bebf-436f-a333-f67b29880f12
アクションActions
Microsoft.Storage/storageAccounts/listkeys/actionMicrosoft.Storage/storageAccounts/listkeys/action 指定されたストレージ アカウントのアクセス キーを返します。Returns the access keys for the specified storage account.
Microsoft.Storage/storageAccounts/regeneratekey/actionMicrosoft.Storage/storageAccounts/regeneratekey/action 指定されたストレージ アカウントのアクセス キーを再生成します。Regenerates the access keys for the specified storage account.
NotActionsNotActions
"なし"none
DataActionsDataActions
"なし"none
NotDataActionsNotDataActions
"なし"none

ストレージ BLOB データ共同作成者Storage Blob Data Contributor

説明Description Azure Storage コンテナーと BLOB の読み取り、書き込み、削除を行います。Read, write, and delete Azure Storage containers and blobs. 特定のデータ操作に必要なアクションについては、「Permissions for calling blob and queue data operations (BLOB およびキューのデータの操作を呼び出すためのアクセス許可)」をご覧ください。To learn which actions are required for a given data operation, see Permissions for calling blob and queue data operations.
IdId ba92f5b4-2d11-453d-a403-e96b0029c9feba92f5b4-2d11-453d-a403-e96b0029c9fe
アクションActions
Microsoft.Storage/storageAccounts/blobServices/containers/deleteMicrosoft.Storage/storageAccounts/blobServices/containers/delete コンテナーを削除します。Delete a container.
Microsoft.Storage/storageAccounts/blobServices/containers/readMicrosoft.Storage/storageAccounts/blobServices/containers/read コンテナーまたはコンテナーの一覧を返します。Return a container or a list of containers.
Microsoft.Storage/storageAccounts/blobServices/containers/writeMicrosoft.Storage/storageAccounts/blobServices/containers/write コンテナーのメタデータまたはプロパティを変更します。Modify a container's metadata or properties.
Microsoft.Storage/storageAccounts/blobServices/generateUserDelegationKey/actionMicrosoft.Storage/storageAccounts/blobServices/generateUserDelegationKey/action Blob service 用のユーザー委任キーを返します。Returns a user delegation key for the Blob service.
NotActionsNotActions
"なし"none
DataActionsDataActions
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/deleteMicrosoft.Storage/storageAccounts/blobServices/containers/blobs/delete BLOB を削除するDelete a blob.
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/readMicrosoft.Storage/storageAccounts/blobServices/containers/blobs/read BLOB または BLOB の一覧を返します。Return a blob or a list of blobs.
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/writeMicrosoft.Storage/storageAccounts/blobServices/containers/blobs/write BLOB に書き込みます。Write to a blob.
NotDataActionsNotDataActions
"なし"none

ストレージ BLOB データ所有者Storage Blob Data Owner

説明Description Azure Storage Blob コンテナーとデータに対するフル アクセス (POSIX アクセスの制御の割り当てを含む) を提供します。Provides full access to Azure Storage blob containers and data, including assigning POSIX access control. 特定のデータ操作に必要なアクションについては、「Permissions for calling blob and queue data operations (BLOB およびキューのデータの操作を呼び出すためのアクセス許可)」をご覧ください。To learn which actions are required for a given data operation, see Permissions for calling blob and queue data operations.
IdId b7e6dc6d-f1e8-4753-8033-0f276bb0955bb7e6dc6d-f1e8-4753-8033-0f276bb0955b
アクションActions
Microsoft.Storage/storageAccounts/blobServices/containers/*Microsoft.Storage/storageAccounts/blobServices/containers/* コンテナーのフル アクセス許可。Full permissions on containers.
Microsoft.Storage/storageAccounts/blobServices/generateUserDelegationKey/actionMicrosoft.Storage/storageAccounts/blobServices/generateUserDelegationKey/action Blob service 用のユーザー委任キーを返します。Returns a user delegation key for the Blob service.
NotActionsNotActions
"なし"none
DataActionsDataActions
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/*Microsoft.Storage/storageAccounts/blobServices/containers/blobs/* BLOB のフル アクセス許可。Full permissions on blobs.
NotDataActionsNotDataActions
"なし"none

ストレージ BLOB データ閲覧者Storage Blob Data Reader

説明Description Azure Storage コンテナーと BLOB の読み取りと一覧表示を行います。Read and list Azure Storage containers and blobs. 特定のデータ操作に必要なアクションについては、「Permissions for calling blob and queue data operations (BLOB およびキューのデータの操作を呼び出すためのアクセス許可)」をご覧ください。To learn which actions are required for a given data operation, see Permissions for calling blob and queue data operations.
IdId 2a2b9908-6ea1-4ae2-8e65-a410df84e7d12a2b9908-6ea1-4ae2-8e65-a410df84e7d1
アクションActions
Microsoft.Storage/storageAccounts/blobServices/containers/readMicrosoft.Storage/storageAccounts/blobServices/containers/read コンテナーまたはコンテナーの一覧を返します。Return a container or a list of containers.
Microsoft.Storage/storageAccounts/blobServices/generateUserDelegationKey/actionMicrosoft.Storage/storageAccounts/blobServices/generateUserDelegationKey/action Blob service 用のユーザー委任キーを返します。Returns a user delegation key for the Blob service.
NotActionsNotActions
"なし"none
DataActionsDataActions
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/readMicrosoft.Storage/storageAccounts/blobServices/containers/blobs/read BLOB または BLOB の一覧を返します。Return a blob or a list of blobs.
NotDataActionsNotDataActions
"なし"none

Storage Blob デリゲータStorage Blob Delegator

説明Description Azure AD 資格情報で署名されたコンテナーまたは BLOB 用の共有アクセス署名を作成するために使用できるユーザー委任キーを取得します。Get a user delegation key, which can then be used to create a shared access signature for a container or blob that is signed with Azure AD credentials. 詳細については、「ユーザー委任 SAS を作成する」を参照してください。For more information, see Create a user delegation SAS.
IdId db58b8e5-c6ad-4a2a-8342-4190687cbf4adb58b8e5-c6ad-4a2a-8342-4190687cbf4a
アクションActions
Microsoft.Storage/storageAccounts/blobServices/generateUserDelegationKey/actionMicrosoft.Storage/storageAccounts/blobServices/generateUserDelegationKey/action Blob service 用のユーザー委任キーを返します。Returns a user delegation key for the Blob service.
NotActionsNotActions
"なし"none
DataActionsDataActions
"なし"none
NotDataActionsNotDataActions
"なし"none

記憶域ファイル データの SMB 共有の共同作成者Storage File Data SMB Share Contributor

説明Description SMB 経由の Azure Storage ファイル共有に対する読み取りアクセス、書き込みアクセス、削除アクセスを許可します。Allows for read, write, and delete access in Azure Storage file shares over SMB
IdId 0c867c2a-1d8c-454a-a3db-ab2ea1bdc8bb0c867c2a-1d8c-454a-a3db-ab2ea1bdc8bb
アクションActions
"なし"none
NotActionsNotActions
"なし"none
DataActionsDataActions
Microsoft.Storage/storageAccounts/fileServices/fileshares/files/readMicrosoft.Storage/storageAccounts/fileServices/fileshares/files/read ファイル/フォルダーまたはファイル/フォルダーの一覧を返します。Returns a file/folder or a list of files/folders.
Microsoft.Storage/storageAccounts/fileServices/fileshares/files/writeMicrosoft.Storage/storageAccounts/fileServices/fileshares/files/write ファイルの書き込みまたはフォルダーの作成の結果を返します。Returns the result of writing a file or creating a folder.
Microsoft.Storage/storageAccounts/fileServices/fileshares/files/deleteMicrosoft.Storage/storageAccounts/fileServices/fileshares/files/delete ファイル/フォルダーの削除の結果を返します。Returns the result of deleting a file/folder.
NotDataActionsNotDataActions
"なし"none

記憶域ファイル データの SMB 共有の管理者特権共同作成者Storage File Data SMB Share Elevated Contributor

説明Description SMB 経由の Azure Storage ファイル共有に対する読み取りアクセス、書き込みアクセス、削除アクセス、NTFS アクセス許可の変更アクセスを許可します。Allows for read, write, delete and modify NTFS permission access in Azure Storage file shares over SMB
IdId a7264617-510b-434b-a828-9731dc254ea7a7264617-510b-434b-a828-9731dc254ea7
アクションActions
"なし"none
NotActionsNotActions
"なし"none
DataActionsDataActions
Microsoft.Storage/storageAccounts/fileServices/fileshares/files/readMicrosoft.Storage/storageAccounts/fileServices/fileshares/files/read ファイル/フォルダーまたはファイル/フォルダーの一覧を返します。Returns a file/folder or a list of files/folders.
Microsoft.Storage/storageAccounts/fileServices/fileshares/files/writeMicrosoft.Storage/storageAccounts/fileServices/fileshares/files/write ファイルの書き込みまたはフォルダーの作成の結果を返します。Returns the result of writing a file or creating a folder.
Microsoft.Storage/storageAccounts/fileServices/fileshares/files/deleteMicrosoft.Storage/storageAccounts/fileServices/fileshares/files/delete ファイル/フォルダーの削除の結果を返します。Returns the result of deleting a file/folder.
Microsoft.Storage/storageAccounts/fileServices/fileshares/files/modifypermissions/actionMicrosoft.Storage/storageAccounts/fileServices/fileshares/files/modifypermissions/action ファイル/フォルダーに対するアクセス許可の変更の結果を返します。Returns the result of modifying permission on a file/folder.
NotDataActionsNotDataActions
"なし"none

記憶域ファイル データの SMB 共有の閲覧者Storage File Data SMB Share Reader

説明Description SMB 経由の Azure ファイル共有に対する読み取りアクセスを許可します。Allows for read access to Azure File Share over SMB
IdId aba4ae5f-2193-4029-9191-0cb91df5e314aba4ae5f-2193-4029-9191-0cb91df5e314
アクションActions
"なし"none
NotActionsNotActions
"なし"none
DataActionsDataActions
Microsoft.Storage/storageAccounts/fileServices/fileshares/files/readMicrosoft.Storage/storageAccounts/fileServices/fileshares/files/read ファイル/フォルダーまたはファイル/フォルダーの一覧を返します。Returns a file/folder or a list of files/folders.
NotDataActionsNotDataActions
"なし"none

ストレージ キュー データ共同作成者Storage Queue Data Contributor

説明Description Azure Storage キューおよびキュー メッセージの読み取り、書き込み、削除を行います。Read, write, and delete Azure Storage queues and queue messages. 特定のデータ操作に必要なアクションについては、「Permissions for calling blob and queue data operations (BLOB およびキューのデータの操作を呼び出すためのアクセス許可)」をご覧ください。To learn which actions are required for a given data operation, see Permissions for calling blob and queue data operations.
IdId 974c5e8b-45b9-4653-ba55-5f855dd0fb88974c5e8b-45b9-4653-ba55-5f855dd0fb88
アクションActions
Microsoft.Storage/storageAccounts/queueServices/queues/deleteMicrosoft.Storage/storageAccounts/queueServices/queues/delete キューを削除します。Delete a queue.
Microsoft.Storage/storageAccounts/queueServices/queues/readMicrosoft.Storage/storageAccounts/queueServices/queues/read キューまたはキューの一覧を返します。Return a queue or a list of queues.
Microsoft.Storage/storageAccounts/queueServices/queues/writeMicrosoft.Storage/storageAccounts/queueServices/queues/write キューのメタデータまたはプロパティを変更します。Modify queue metadata or properties.
NotActionsNotActions
"なし"none
DataActionsDataActions
Microsoft.Storage/storageAccounts/queueServices/queues/messages/deleteMicrosoft.Storage/storageAccounts/queueServices/queues/messages/delete 1 つまたは複数のメッセージをキューから削除します。Delete one or more messages from a queue.
Microsoft.Storage/storageAccounts/queueServices/queues/messages/readMicrosoft.Storage/storageAccounts/queueServices/queues/messages/read 1 つまたは複数のメッセージをキューからピークまたは取得します。Peek or retrieve one or more messages from a queue.
Microsoft.Storage/storageAccounts/queueServices/queues/messages/writeMicrosoft.Storage/storageAccounts/queueServices/queues/messages/write メッセージをキューに追加します。Add a message to a queue.
NotDataActionsNotDataActions
"なし"none

ストレージ キュー データのメッセージ プロセッサStorage Queue Data Message Processor

説明Description Azure Storage キューからのメッセージのピーク、取得、削除を行います。Peek, retrieve, and delete a message from an Azure Storage queue. 特定のデータ操作に必要なアクションについては、「Permissions for calling blob and queue data operations (BLOB およびキューのデータの操作を呼び出すためのアクセス許可)」をご覧ください。To learn which actions are required for a given data operation, see Permissions for calling blob and queue data operations.
IdId 8a0f0c08-91a1-4084-bc3d-661d67233fed8a0f0c08-91a1-4084-bc3d-661d67233fed
アクションActions
"なし"none
NotActionsNotActions
"なし"none
DataActionsDataActions
Microsoft.Storage/storageAccounts/queueServices/queues/messages/readMicrosoft.Storage/storageAccounts/queueServices/queues/messages/read メッセージをピークします。Peek a message.
Microsoft.Storage/storageAccounts/queueServices/queues/messages/process/actionMicrosoft.Storage/storageAccounts/queueServices/queues/messages/process/action メッセージを取得および削除します。Retrieve and delete a message.
NotDataActionsNotDataActions
"なし"none

ストレージ キュー データ メッセージ送信者Storage Queue Data Message Sender

説明Description Azure Storage キューにメッセージを追加します。Add messages to an Azure Storage queue. 特定のデータ操作に必要なアクションについては、「Permissions for calling blob and queue data operations (BLOB およびキューのデータの操作を呼び出すためのアクセス許可)」をご覧ください。To learn which actions are required for a given data operation, see Permissions for calling blob and queue data operations.
IdId c6a89b2d-59bc-44d0-9896-0f6e12d7b80ac6a89b2d-59bc-44d0-9896-0f6e12d7b80a
アクションActions
"なし"none
NotActionsNotActions
"なし"none
DataActionsDataActions
Microsoft.Storage/storageAccounts/queueServices/queues/messages/add/actionMicrosoft.Storage/storageAccounts/queueServices/queues/messages/add/action メッセージをキューに追加します。Add a message to a queue.
NotDataActionsNotDataActions
"なし"none

ストレージ キュー データ閲覧者Storage Queue Data Reader

説明Description Azure Storage キューおよびキュー メッセージの読み取りと一覧表示を行います。Read and list Azure Storage queues and queue messages. 特定のデータ操作に必要なアクションについては、「Permissions for calling blob and queue data operations (BLOB およびキューのデータの操作を呼び出すためのアクセス許可)」をご覧ください。To learn which actions are required for a given data operation, see Permissions for calling blob and queue data operations.
IdId 19e7f393-937e-4f77-808e-94535e29792519e7f393-937e-4f77-808e-94535e297925
アクションActions
Microsoft.Storage/storageAccounts/queueServices/queues/readMicrosoft.Storage/storageAccounts/queueServices/queues/read キューまたはキューの一覧を返します。Returns a queue or a list of queues.
NotActionsNotActions
"なし"none
DataActionsDataActions
Microsoft.Storage/storageAccounts/queueServices/queues/messages/readMicrosoft.Storage/storageAccounts/queueServices/queues/messages/read 1 つまたは複数のメッセージをキューからピークまたは取得します。Peek or retrieve one or more messages from a queue.
NotDataActionsNotDataActions
"なし"none

Support Request ContributorSupport Request Contributor

説明Description Support request を作成して管理できますLets you create and manage Support requests
IdId cfd33db0-3dd1-45e3-aa9d-cdbdf3b6f24ecfd33db0-3dd1-45e3-aa9d-cdbdf3b6f24e
アクションActions
Microsoft.Authorization/*/readMicrosoft.Authorization/*/read 承認の読み取りRead authorization
Microsoft.Resources/subscriptions/resourceGroups/readMicrosoft.Resources/subscriptions/resourceGroups/read リソース グループを取得または一覧表示します。Gets or lists resource groups.
Microsoft.Support/*Microsoft.Support/* サポート チケットの作成と管理Create and manage support tickets
NotActionsNotActions
"なし"none
DataActionsDataActions
"なし"none
NotDataActionsNotDataActions
"なし"none

Traffic Manager ContributorTraffic Manager Contributor

説明Description Traffic Manager プロファイルを管理できますが、それにアクセスできるユーザーを制御することはできません。Lets you manage Traffic Manager profiles, but does not let you control who has access to them.
IdId a4b10055-b0c7-44c2-b00f-c7b5b3550cf7a4b10055-b0c7-44c2-b00f-c7b5b3550cf7
アクションActions
Microsoft.Authorization/*/readMicrosoft.Authorization/*/read ロールとロール割り当ての読み取りRead roles and role assignments
Microsoft.Insights/alertRules/*Microsoft.Insights/alertRules/* Insights アラート ルールの作成と管理Create and manage Insights alert rules
Microsoft.Network/trafficManagerProfiles/*Microsoft.Network/trafficManagerProfiles/*
Microsoft.ResourceHealth/availabilityStatuses/readMicrosoft.ResourceHealth/availabilityStatuses/read 指定されたスコープのすべてのリソースの利用状況を取得します。Gets the availability statuses for all resources in the specified scope
Microsoft.Resources/deployments/*Microsoft.Resources/deployments/* リソース グループ デプロイの作成と管理Create and manage resource group deployments
Microsoft.Resources/subscriptions/resourceGroups/readMicrosoft.Resources/subscriptions/resourceGroups/read リソース グループを取得または一覧表示します。Gets or lists resource groups.
Microsoft.Support/*Microsoft.Support/* サポート チケットの作成と管理Create and manage support tickets
NotActionsNotActions
"なし"none
DataActionsDataActions
"なし"none
NotDataActionsNotDataActions
"なし"none

User Access AdministratorUser Access Administrator

説明Description Azure リソースに対するユーザー アクセスを管理します。Lets you manage user access to Azure resources.
IdId 18d7d88d-d35e-4fb5-a5c3-7773c20a72d918d7d88d-d35e-4fb5-a5c3-7773c20a72d9
アクションActions
*/read*/read 機密データを除くあらゆる種類のリソースの読み取りRead resources of all Types, except secrets.
Microsoft.Authorization/*Microsoft.Authorization/* 承認の管理Manage authorization
Microsoft.Support/*Microsoft.Support/* サポート チケットの作成と管理Create and manage support tickets
NotActionsNotActions
"なし"none
DataActionsDataActions
"なし"none
NotDataActionsNotDataActions
"なし"none

Virtual Machine Administrator LoginVirtual Machine Administrator Login

説明Description ポータルで仮想マシンを表示し、管理者としてログインしますView Virtual Machines in the portal and login as administrator
IdId 1c0163c0-47e6-4577-8991-ea5c82e286e41c0163c0-47e6-4577-8991-ea5c82e286e4
アクションActions
Microsoft.Network/publicIPAddresses/readMicrosoft.Network/publicIPAddresses/read パブリック IP アドレス定義を取得します。Gets a public ip address definition.
Microsoft.Network/virtualNetworks/readMicrosoft.Network/virtualNetworks/read 仮想ネットワークの定義を取得します。Get the virtual network definition
Microsoft.Network/loadBalancers/readMicrosoft.Network/loadBalancers/read ロード バランサー定義を取得します。Gets a load balancer definition
Microsoft.Network/networkInterfaces/readMicrosoft.Network/networkInterfaces/read ネットワーク インターフェイスの定義を取得します。Gets a network interface definition.
Microsoft.Compute/virtualMachines/*/readMicrosoft.Compute/virtualMachines/*/read
NotActionsNotActions
"なし"none
DataActionsDataActions
Microsoft.Compute/virtualMachines/login/actionMicrosoft.Compute/virtualMachines/login/action 仮想マシンに通常のユーザーとしてログインします。Log in to a virtual machine as a regular user
Microsoft.Compute/virtualMachines/loginAsAdmin/actionMicrosoft.Compute/virtualMachines/loginAsAdmin/action Windows 管理者または Linux のルート ユーザーの権限で仮想マシンにログインします。Log in to a virtual machine with Windows administrator or Linux root user privileges
NotDataActionsNotDataActions
"なし"none

Virtual Machine ContributorVirtual Machine Contributor

説明Description 仮想マシンを管理できますが、アクセスすることはできません。また、接続先の仮想ネットワークやストレージ アカウントにもアクセスできません。Lets you manage virtual machines, but not access to them, and not the virtual network or storage account they're connected to.
IdId 9980e02c-c2be-4d73-94e8-173b1dc7cf3c9980e02c-c2be-4d73-94e8-173b1dc7cf3c
アクションActions
Microsoft.Authorization/*/readMicrosoft.Authorization/*/read 承認の読み取りRead authorization
Microsoft.Compute/availabilitySets/*Microsoft.Compute/availabilitySets/* コンピューティング可用性セットの作成と管理Create and manage compute availability sets
Microsoft.Compute/locations/*Microsoft.Compute/locations/* コンピューティングの場所の作成と管理Create and manage compute locations
Microsoft.Compute/virtualMachines/*Microsoft.Compute/virtualMachines/* 仮想マシンの作成と管理Create and manage virtual machines
Microsoft.Compute/virtualMachineScaleSets/*Microsoft.Compute/virtualMachineScaleSets/* 仮想マシン スケールセットの作成と管理Create and manage virtual machine scale sets
Microsoft.DevTestLab/schedules/*Microsoft.DevTestLab/schedules/*
Microsoft.Insights/alertRules/*Microsoft.Insights/alertRules/* Insights アラート ルールの作成と管理Create and manage Insights alert rules
Microsoft.Network/applicationGateways/backendAddressPools/join/actionMicrosoft.Network/applicationGateways/backendAddressPools/join/action アプリケーション ゲートウェイのバックエンド アドレス プールを接続します。Joins an application gateway backend address pool. 警告不可能です。Not Alertable.
Microsoft.Network/loadBalancers/backendAddressPools/join/actionMicrosoft.Network/loadBalancers/backendAddressPools/join/action ロード バランサーのバックエンド アドレス プールを接続します。Joins a load balancer backend address pool. 警告不可能です。Not Alertable.
Microsoft.Network/loadBalancers/inboundNatPools/join/actionMicrosoft.Network/loadBalancers/inboundNatPools/join/action ロード バランサーの受信 NAT プールを接続します。Joins a load balancer inbound NAT pool. 警告不可能です。Not alertable.
Microsoft.Network/loadBalancers/inboundNatRules/join/actionMicrosoft.Network/loadBalancers/inboundNatRules/join/action ロード バランサーのインバウンド NAT 規則を接続します。Joins a load balancer inbound nat rule. 警告不可能です。Not Alertable.
Microsoft.Network/loadBalancers/probes/join/actionMicrosoft.Network/loadBalancers/probes/join/action ロード バランサーのプローブの使用を許可します。Allows using probes of a load balancer. たとえば、このアクセス許可では、VM スケール セットの healthProbe プロパティでプローブを参照できます。For example, with this permission healthProbe property of VM scale set can reference the probe. 警告不可能です。Not alertable.
Microsoft.Network/loadBalancers/readMicrosoft.Network/loadBalancers/read ロード バランサー定義を取得します。Gets a load balancer definition
Microsoft.Network/locations/*Microsoft.Network/locations/* ネットワークの場所の作成と管理Create and manage network locations
Microsoft.Network/networkInterfaces/*Microsoft.Network/networkInterfaces/* ネットワーク インターフェイスの作成と管理Create and manage network interfaces
Microsoft.Network/networkSecurityGroups/join/actionMicrosoft.Network/networkSecurityGroups/join/action ネットワーク セキュリティ グループに参加します。Joins a network security group. 警告不可能です。Not Alertable.
Microsoft.Network/networkSecurityGroups/readMicrosoft.Network/networkSecurityGroups/read ネットワーク セキュリティ グループの定義を取得します。Gets a network security group definition
Microsoft.Network/publicIPAddresses/join/actionMicrosoft.Network/publicIPAddresses/join/action パブリック IP アドレスに接続します。Joins a public ip address. 警告不可能です。Not Alertable.
Microsoft.Network/publicIPAddresses/readMicrosoft.Network/publicIPAddresses/read パブリック IP アドレス定義を取得します。Gets a public ip address definition.
Microsoft.Network/virtualNetworks/readMicrosoft.Network/virtualNetworks/read 仮想ネットワークの定義を取得します。Get the virtual network definition
Microsoft.Network/virtualNetworks/subnets/join/actionMicrosoft.Network/virtualNetworks/subnets/join/action 仮想ネットワークに参加します。Joins a virtual network. 警告不可能です。Not Alertable.
Microsoft.RecoveryServices/locations/*Microsoft.RecoveryServices/locations/*
Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/writeMicrosoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/write バックアップの保護インテントを作成しますCreate a backup Protection Intent
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/*/readMicrosoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/*/read
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/readMicrosoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/read 保護された項目のオブジェクトの詳細を返します。Returns object details of the Protected Item
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/writeMicrosoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/write バックアップ保護項目を作成します。Create a backup Protected Item
Microsoft.RecoveryServices/Vaults/backupPolicies/readMicrosoft.RecoveryServices/Vaults/backupPolicies/read すべての保護ポリシーを返します。Returns all Protection Policies
Microsoft.RecoveryServices/Vaults/backupPolicies/writeMicrosoft.RecoveryServices/Vaults/backupPolicies/write 保護ポリシーを作成します。Creates Protection Policy
Microsoft.RecoveryServices/Vaults/readMicrosoft.RecoveryServices/Vaults/read "コンテナーの取得" 操作では、"コンテナー" 型の Azure リソースを表すオブジェクトを取得します。The Get Vault operation gets an object representing the Azure resource of type 'vault'
Microsoft.RecoveryServices/Vaults/usages/readMicrosoft.RecoveryServices/Vaults/usages/read Recovery Services コンテナーの使用状況の詳細を返します。Returns usage details for a Recovery Services Vault.
Microsoft.RecoveryServices/Vaults/writeMicrosoft.RecoveryServices/Vaults/write "コンテナーの作成" 操作では、"コンテナー" 型の Azure リソースを作成します。Create Vault operation creates an Azure resource of type 'vault'
Microsoft.ResourceHealth/availabilityStatuses/readMicrosoft.ResourceHealth/availabilityStatuses/read 指定されたスコープのすべてのリソースの利用状況を取得します。Gets the availability statuses for all resources in the specified scope
Microsoft.Resources/deployments/*Microsoft.Resources/deployments/* リソース グループ デプロイの作成と管理Create and manage resource group deployments
Microsoft.Resources/subscriptions/resourceGroups/readMicrosoft.Resources/subscriptions/resourceGroups/read リソース グループを取得または一覧表示します。Gets or lists resource groups.
Microsoft.SqlVirtualMachine/*Microsoft.SqlVirtualMachine/*
Microsoft.Storage/storageAccounts/listKeys/actionMicrosoft.Storage/storageAccounts/listKeys/action 指定されたストレージ アカウントのアクセス キーを返します。Returns the access keys for the specified storage account.
Microsoft.Storage/storageAccounts/readMicrosoft.Storage/storageAccounts/read ストレージ アカウントの一覧を返すか、指定されたストレージ アカウントのプロパティを取得します。Returns the list of storage accounts or gets the properties for the specified storage account.
Microsoft.Support/*Microsoft.Support/* サポート チケットの作成と管理Create and manage support tickets
NotActionsNotActions
"なし"none
DataActionsDataActions
"なし"none
NotDataActionsNotDataActions
"なし"none

Virtual Machine User LoginVirtual Machine User Login

説明Description ポータルで仮想マシンを表示し、通常のユーザーとしてログインします。View Virtual Machines in the portal and login as a regular user.
IdId fb879df8-f326-4884-b1cf-06f3ad86be52fb879df8-f326-4884-b1cf-06f3ad86be52
アクションActions
Microsoft.Network/publicIPAddresses/readMicrosoft.Network/publicIPAddresses/read パブリック IP アドレス定義を取得します。Gets a public ip address definition.
Microsoft.Network/virtualNetworks/readMicrosoft.Network/virtualNetworks/read 仮想ネットワークの定義を取得します。Get the virtual network definition
Microsoft.Network/loadBalancers/readMicrosoft.Network/loadBalancers/read ロード バランサー定義を取得します。Gets a load balancer definition
Microsoft.Network/networkInterfaces/readMicrosoft.Network/networkInterfaces/read ネットワーク インターフェイスの定義を取得します。Gets a network interface definition.
Microsoft.Compute/virtualMachines/*/readMicrosoft.Compute/virtualMachines/*/read
NotActionsNotActions
"なし"none
DataActionsDataActions
Microsoft.Compute/virtualMachines/login/actionMicrosoft.Compute/virtualMachines/login/action 仮想マシンに通常のユーザーとしてログインします。Log in to a virtual machine as a regular user
NotDataActionsNotDataActions
"なし"none

Web Plan ContributorWeb Plan Contributor

説明Description Web サイトの Web プランを管理できます。ただし、それらへのアクセスは含まれません。Lets you manage the web plans for websites, but not access to them.
IdId 2cc479cb-7b4d-49a8-b449-8c00fd0f0a4b2cc479cb-7b4d-49a8-b449-8c00fd0f0a4b
アクションActions
Microsoft.Authorization/*/readMicrosoft.Authorization/*/read 承認の読み取りRead authorization
Microsoft.Insights/alertRules/*Microsoft.Insights/alertRules/* Insights アラート ルールの作成と管理Create and manage Insights alert rules
Microsoft.ResourceHealth/availabilityStatuses/readMicrosoft.ResourceHealth/availabilityStatuses/read 指定されたスコープのすべてのリソースの利用状況を取得します。Gets the availability statuses for all resources in the specified scope
Microsoft.Resources/deployments/*Microsoft.Resources/deployments/* リソース グループ デプロイの作成と管理Create and manage resource group deployments
Microsoft.Resources/subscriptions/resourceGroups/readMicrosoft.Resources/subscriptions/resourceGroups/read リソース グループを取得または一覧表示します。Gets or lists resource groups.
Microsoft.Support/*Microsoft.Support/* サポート チケットの作成と管理Create and manage support tickets
Microsoft.Web/serverFarms/*Microsoft.Web/serverFarms/* サーバー ファームの作成と管理Create and manage server farms
Microsoft.Web/hostingEnvironments/Join/ActionMicrosoft.Web/hostingEnvironments/Join/Action App Service Environment に参加しますJoins an App Service Environment
NotActionsNotActions
"なし"none
DataActionsDataActions
"なし"none
NotDataActionsNotDataActions
"なし"none

Website ContributorWebsite Contributor

説明Description Web サイト (Web プランではない) を管理できます。ただし、それらへのアクセスは含まれません。Lets you manage websites (not web plans), but not access to them.
IdId de139f84-1756-47ae-9be6-808fbbe84772de139f84-1756-47ae-9be6-808fbbe84772
アクションActions
Microsoft.Authorization/*/readMicrosoft.Authorization/*/read 承認の読み取りRead authorization
Microsoft.Insights/alertRules/*Microsoft.Insights/alertRules/* Insights アラート ルールの作成と管理Create and manage Insights alert rules
Microsoft.Insights/components/*Microsoft.Insights/components/* Insights コンポーネントの作成と管理Create and manage Insights components
Microsoft.ResourceHealth/availabilityStatuses/readMicrosoft.ResourceHealth/availabilityStatuses/read 指定されたスコープのすべてのリソースの利用状況を取得します。Gets the availability statuses for all resources in the specified scope
Microsoft.Resources/deployments/*Microsoft.Resources/deployments/* リソース グループ デプロイの作成と管理Create and manage resource group deployments
Microsoft.Resources/subscriptions/resourceGroups/readMicrosoft.Resources/subscriptions/resourceGroups/read リソース グループを取得または一覧表示します。Gets or lists resource groups.
Microsoft.Support/*Microsoft.Support/* サポート チケットの作成と管理Create and manage support tickets
Microsoft.Web/certificates/*Microsoft.Web/certificates/* Web サイト証明書の作成と管理Create and manage website certificates
Microsoft.Web/listSitesAssignedToHostName/readMicrosoft.Web/listSitesAssignedToHostName/read ホスト名に割り当てられたサイトの名前を取得します。Get names of sites assigned to hostname.
Microsoft.Web/serverFarms/join/actionMicrosoft.Web/serverFarms/join/action
Microsoft.Web/serverFarms/readMicrosoft.Web/serverFarms/read App Service プランのプロパティを取得します。Get the properties on an App Service Plan
Microsoft.Web/sites/*Microsoft.Web/sites/* Web サイトの作成と管理 (サイト作成では、関連付けられた App Service プランに対する書き込みアクセス許可も必要です)Create and manage websites (site creation also requires write permissions to the associated App Service Plan)
NotActionsNotActions
"なし"none
DataActionsDataActions
"なし"none
NotDataActionsNotDataActions
"なし"none

次の手順Next steps