Ingebouwde Azure-rollen voor identiteit

Dit artikel bevat de ingebouwde Azure-rollen in de categorie Identiteit.

Inzender voor Domain Services

Kan Azure AD Domain Services en gerelateerde netwerkconfiguraties beheren

Meer informatie

Acties	Beschrijving
Microsoft.Authorization/*/read	Rollen en roltoewijzingen lezen
Microsoft.Resources/deployments/read	Hiermee haalt u implementaties op of vermeldt u deze.
Microsoft.Resources/deployments/write	Hiermee maakt of werkt u een implementatie bij.
Microsoft.Resources/deployments/delete	Hiermee verwijdert u een implementatie.
Microsoft.Resources/deployments/cancel/action	Hiermee annuleert u een implementatie.
Microsoft.Resources/deployments/validate/action	Hiermee valideert u een implementatie.
Microsoft.Resources/deployments/whatIf/action	Voorspelt wijzigingen in sjabloonimplementatie.
Microsoft.Resources/deployments/exportTemplate/action	Sjabloon exporteren voor een implementatie
Microsoft.Resources/deployments/operations/read	Hiermee haalt u implementatiebewerkingen op of vermeldt u deze.
Microsoft.Resources/deployments/operationstatuses/read	Hiermee haalt u de implementatiebewerkingsstatussen op of vermeldt u deze.
Microsoft.Resources/subscriptions/resourceGroups/read	Hiermee haalt u resourcegroepen op of vermeldt u deze.
Microsoft.Insights/AlertRules/Write	Een klassieke metrische waarschuwing maken of bijwerken
Microsoft.Insights/AlertRules/Delete	Een klassieke waarschuwing voor metrische gegevens verwijderen
Microsoft.Insights/AlertRules/Read	Een klassieke metrische waarschuwing lezen
Microsoft.Insights/AlertRules/Activated/Action	Klassieke waarschuwing voor metrische gegevens geactiveerd
Microsoft.Insights/AlertRules/Resolved/Action	Klassieke waarschuwing voor metrische gegevens opgelost
Microsoft.Insights/AlertRules/Throttled/Action	Klassieke waarschuwingsregel voor metrische gegevens beperkt
Microsoft.Insights/AlertRules/Incidents/Read	Een klassiek waarschuwingsincident voor metrische gegevens lezen
Microsoft.Insights/Logs/Read	Gegevens uit al uw logboeken lezen
Microsoft.Insights/Metrics/Read	Metrische gegevens lezen
Microsoft.Insights/DiagnosticSettings/*	Hiermee wordt de diagnostische instelling voor Analysis Server gemaakt, bijgewerkt of gelezen
Microsoft.Insights/Diagnostic Instellingen Categorieën/Lezen	Categorieën met diagnostische instellingen lezen
Microsoft.AAD/register/action	Domeinservice registreren
Microsoft.AAD/registratie/actie ongedaan maken	Registratie van domeinservice ongedaan maken
Microsoft.AAD/domainServices/*
Microsoft.Network/register/action	Registreert het abonnement
Microsoft.Network/registratie/actie ongedaan maken	Registratie van het abonnement ongedaan maken
Microsoft.Network/virtualNetworks/read	De definitie van het virtuele netwerk ophalen
Microsoft.Network/virtualNetworks/write	Hiermee maakt u een virtueel netwerk of werkt u een bestaand virtueel netwerk bij
Microsoft.Network/virtualNetworks/delete	Hiermee verwijdert u een virtueel netwerk
Microsoft.Network/virtualNetworks/peer/action	Peers van een virtueel netwerk met een ander virtueel netwerk
Microsoft.Network/virtualNetworks/join/action	Hiermee wordt een virtueel netwerk samengevoegd. Niet waarschuwbaar.
Microsoft.Network/virtualNetworks/subnets/read	Hiermee haalt u een subnetdefinitie voor een virtueel netwerk op
Microsoft.Network/virtualNetworks/subnetten/write	Hiermee maakt u een subnet van een virtueel netwerk of werkt u een bestaand subnet van een virtueel netwerk bij
Microsoft.Network/virtualNetworks/subnetten/delete	Hiermee verwijdert u een subnet van een virtueel netwerk
Microsoft.Network/virtualNetworks/subnets/join/action	Hiermee wordt een virtueel netwerk samengevoegd. Niet waarschuwbaar.
Microsoft.Network/virtualNetworks/virtualNetworkPeerings/read	Hiermee haalt u een peeringdefinitie voor een virtueel netwerk op
Microsoft.Network/virtualNetworks/virtualNetworkPeerings/write	Hiermee maakt u een peering van een virtueel netwerk of werkt u een bestaande peering voor een virtueel netwerk bij
Microsoft.Network/virtualNetworks/virtualNetworkPeerings/delete	Hiermee verwijdert u peering van een virtueel netwerk
Microsoft.Network/virtualNetworks/providers/Microsoft.Insights/diagnostic Instellingen/read	De diagnostische instellingen van Virtual Network ophalen
Microsoft.Network/virtualNetworks/providers/Microsoft.Insights/metricDefinitions/read	Hiermee haalt u beschikbare metrische gegevens op voor de PingMesh
Microsoft.Network/azureFirewalls/read	Azure Firewall ophalen
Microsoft.Network/ddosProtectionPlans/read	Hiermee haalt u een DDoS-beveiligingsplan op
Microsoft.Network/ddosProtectionPlans/join/action	Hiermee wordt een DDoS-beveiligingsplan samengevoegd. Niet waarschuwbaar.
Microsoft.Network/loadBalancers/read	Haalt een load balancer-definitie op
Microsoft.Network/loadBalancers/delete	Hiermee verwijdert u een load balancer
Microsoft.Network/loadBalancers/*/read
Microsoft.Network/loadBalancers/backendAddressPools/join/action	Hiermee wordt een back-endadresgroep van een load balancer samengevoegd. Niet waarschuwbaar.
Microsoft.Network/loadBalancers/inboundNatRules/join/action	Hiermee wordt een binnenkomende NAT-regel voor een load balancer samengevoegd. Niet waarschuwbaar.
Microsoft.Network/natGateways/join/action	Hiermee wordt een NAT-gateway samengevoegd
Microsoft.Network/networkInterfaces/read	Hiermee haalt u een netwerkinterfacedefinitie op.
Microsoft.Network/networkInterfaces/write	Hiermee maakt u een netwerkinterface of werkt u een bestaande netwerkinterface bij.
Microsoft.Network/networkInterfaces/delete	Hiermee verwijdert u een netwerkinterface
Microsoft.Network/networkInterfaces/join/action	Hiermee wordt een virtuele machine aan een netwerkinterface gekoppeld. Niet waarschuwbaar.
Microsoft.Network/networkSecurityGroups/defaultSecurityRules/read	Hiermee haalt u een standaarddefinitie voor beveiligingsregels op
Microsoft.Network/networkSecurityGroups/read	Haalt een definitie van een netwerkbeveiligingsgroep op
Microsoft.Network/networkSecurityGroups/write	Hiermee maakt u een netwerkbeveiligingsgroep of werkt u een bestaande netwerkbeveiligingsgroep bij
Microsoft.Network/networkSecurityGroups/delete	Hiermee verwijdert u een netwerkbeveiligingsgroep
Microsoft.Network/networkSecurityGroups/join/action	Hiermee wordt een netwerkbeveiligingsgroep samengevoegd. Niet waarschuwbaar.
Microsoft.Network/networkSecurityGroups/securityRules/read	Hiermee haalt u een definitie van een beveiligingsregel op
Microsoft.Network/networkSecurityGroups/securityRules/write	Hiermee maakt u een beveiligingsregel of werkt u een bestaande beveiligingsregel bij
Microsoft.Network/networkSecurityGroups/securityRules/delete	Hiermee verwijdert u een beveiligingsregel
Microsoft.Network/routeTables/read	Hiermee haalt u een definitie van een routetabel op
Microsoft.Network/routeTables/write	Hiermee maakt u een routetabel of werkt u een bestaande routetabel bij
Microsoft.Network/routeTables/delete	Hiermee verwijdert u een definitie van een routetabel
Microsoft.Network/routeTables/join/action	Hiermee wordt een routetabel samengevoegd. Niet waarschuwbaar.
Microsoft.Network/routeTables/routes/read	Hiermee haalt u een routedefinitie op
Microsoft.Network/routeTables/routes/write	Hiermee maakt u een route of werkt u een bestaande route bij
Microsoft.Network/routeTables/routes/delete	Hiermee verwijdert u een routedefinitie
NotActions
geen
DataActions
geen
NotDataActions
geen

{
  "assignableScopes": [
    "/"
  ],
  "description": "Can manage Azure AD Domain Services and related network configurations",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/eeaeda52-9324-47f6-8069-5d5bade478b2",
  "name": "eeaeda52-9324-47f6-8069-5d5bade478b2",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/deployments/read",
        "Microsoft.Resources/deployments/write",
        "Microsoft.Resources/deployments/delete",
        "Microsoft.Resources/deployments/cancel/action",
        "Microsoft.Resources/deployments/validate/action",
        "Microsoft.Resources/deployments/whatIf/action",
        "Microsoft.Resources/deployments/exportTemplate/action",
        "Microsoft.Resources/deployments/operations/read",
        "Microsoft.Resources/deployments/operationstatuses/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Insights/AlertRules/Write",
        "Microsoft.Insights/AlertRules/Delete",
        "Microsoft.Insights/AlertRules/Read",
        "Microsoft.Insights/AlertRules/Activated/Action",
        "Microsoft.Insights/AlertRules/Resolved/Action",
        "Microsoft.Insights/AlertRules/Throttled/Action",
        "Microsoft.Insights/AlertRules/Incidents/Read",
        "Microsoft.Insights/Logs/Read",
        "Microsoft.Insights/Metrics/Read",
        "Microsoft.Insights/DiagnosticSettings/*",
        "Microsoft.Insights/DiagnosticSettingsCategories/Read",
        "Microsoft.AAD/register/action",
        "Microsoft.AAD/unregister/action",
        "Microsoft.AAD/domainServices/*",
        "Microsoft.Network/register/action",
        "Microsoft.Network/unregister/action",
        "Microsoft.Network/virtualNetworks/read",
        "Microsoft.Network/virtualNetworks/write",
        "Microsoft.Network/virtualNetworks/delete",
        "Microsoft.Network/virtualNetworks/peer/action",
        "Microsoft.Network/virtualNetworks/join/action",
        "Microsoft.Network/virtualNetworks/subnets/read",
        "Microsoft.Network/virtualNetworks/subnets/write",
        "Microsoft.Network/virtualNetworks/subnets/delete",
        "Microsoft.Network/virtualNetworks/subnets/join/action",
        "Microsoft.Network/virtualNetworks/virtualNetworkPeerings/read",
        "Microsoft.Network/virtualNetworks/virtualNetworkPeerings/write",
        "Microsoft.Network/virtualNetworks/virtualNetworkPeerings/delete",
        "Microsoft.Network/virtualNetworks/providers/Microsoft.Insights/diagnosticSettings/read",
        "Microsoft.Network/virtualNetworks/providers/Microsoft.Insights/metricDefinitions/read",
        "Microsoft.Network/azureFirewalls/read",
        "Microsoft.Network/ddosProtectionPlans/read",
        "Microsoft.Network/ddosProtectionPlans/join/action",
        "Microsoft.Network/loadBalancers/read",
        "Microsoft.Network/loadBalancers/delete",
        "Microsoft.Network/loadBalancers/*/read",
        "Microsoft.Network/loadBalancers/backendAddressPools/join/action",
        "Microsoft.Network/loadBalancers/inboundNatRules/join/action",
        "Microsoft.Network/natGateways/join/action",
        "Microsoft.Network/networkInterfaces/read",
        "Microsoft.Network/networkInterfaces/write",
        "Microsoft.Network/networkInterfaces/delete",
        "Microsoft.Network/networkInterfaces/join/action",
        "Microsoft.Network/networkSecurityGroups/defaultSecurityRules/read",
        "Microsoft.Network/networkSecurityGroups/read",
        "Microsoft.Network/networkSecurityGroups/write",
        "Microsoft.Network/networkSecurityGroups/delete",
        "Microsoft.Network/networkSecurityGroups/join/action",
        "Microsoft.Network/networkSecurityGroups/securityRules/read",
        "Microsoft.Network/networkSecurityGroups/securityRules/write",
        "Microsoft.Network/networkSecurityGroups/securityRules/delete",
        "Microsoft.Network/routeTables/read",
        "Microsoft.Network/routeTables/write",
        "Microsoft.Network/routeTables/delete",
        "Microsoft.Network/routeTables/join/action",
        "Microsoft.Network/routeTables/routes/read",
        "Microsoft.Network/routeTables/routes/write",
        "Microsoft.Network/routeTables/routes/delete"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Domain Services Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Domain Services Reader

Kan Azure AD Domain Services en gerelateerde netwerkconfiguraties weergeven

Acties	Beschrijving
Microsoft.Authorization/*/read	Rollen en roltoewijzingen lezen
Microsoft.Resources/deployments/read	Hiermee haalt u implementaties op of vermeldt u deze.
Microsoft.Resources/deployments/operations/read	Hiermee haalt u implementatiebewerkingen op of vermeldt u deze.
Microsoft.Resources/deployments/operationstatuses/read	Hiermee haalt u de implementatiebewerkingsstatussen op of vermeldt u deze.
Microsoft.Resources/subscriptions/resourceGroups/read	Hiermee haalt u resourcegroepen op of vermeldt u deze.
Microsoft.Insights/AlertRules/Read	Een klassieke metrische waarschuwing lezen
Microsoft.Insights/AlertRules/Incidents/Read	Een klassiek waarschuwingsincident voor metrische gegevens lezen
Microsoft.Insights/Logs/Read	Gegevens uit al uw logboeken lezen
Microsoft.Insights/Metrics/read	Metrische gegevens lezen
Microsoft.Insights/Diagnostic Instellingen/read	Een diagnostische instelling voor resources lezen
Microsoft.Insights/Diagnostic Instellingen Categorieën/Lezen	Categorieën met diagnostische instellingen lezen
Microsoft.AAD/domainServices/*/read
Microsoft.Network/virtualNetworks/read	De definitie van het virtuele netwerk ophalen
Microsoft.Network/virtualNetworks/subnets/read	Hiermee haalt u een subnetdefinitie voor een virtueel netwerk op
Microsoft.Network/virtualNetworks/virtualNetworkPeerings/read	Hiermee haalt u een peeringdefinitie voor een virtueel netwerk op
Microsoft.Network/virtualNetworks/providers/Microsoft.Insights/diagnostic Instellingen/read	De diagnostische instellingen van Virtual Network ophalen
Microsoft.Network/virtualNetworks/providers/Microsoft.Insights/metricDefinitions/read	Hiermee haalt u beschikbare metrische gegevens op voor de PingMesh
Microsoft.Network/azureFirewalls/read	Azure Firewall ophalen
Microsoft.Network/ddosProtectionPlans/read	Hiermee haalt u een DDoS-beveiligingsplan op
Microsoft.Network/loadBalancers/read	Haalt een load balancer-definitie op
Microsoft.Network/loadBalancers/*/read
Microsoft.Network/natGateways/read	Hiermee haalt u een Nat Gateway-definitie op
Microsoft.Network/networkInterfaces/read	Hiermee haalt u een netwerkinterfacedefinitie op.
Microsoft.Network/networkSecurityGroups/defaultSecurityRules/read	Hiermee haalt u een standaarddefinitie voor beveiligingsregels op
Microsoft.Network/networkSecurityGroups/read	Haalt een definitie van een netwerkbeveiligingsgroep op
Microsoft.Network/networkSecurityGroups/securityRules/read	Hiermee haalt u een definitie van een beveiligingsregel op
Microsoft.Network/routeTables/read	Hiermee haalt u een definitie van een routetabel op
Microsoft.Network/routeTables/routes/read	Hiermee haalt u een routedefinitie op
NotActions
geen
DataActions
geen
NotDataActions
geen

{
  "assignableScopes": [
    "/"
  ],
  "description": "Can view Azure AD Domain Services and related network configurations",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/361898ef-9ed1-48c2-849c-a832951106bb",
  "name": "361898ef-9ed1-48c2-849c-a832951106bb",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/deployments/read",
        "Microsoft.Resources/deployments/operations/read",
        "Microsoft.Resources/deployments/operationstatuses/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Insights/AlertRules/Read",
        "Microsoft.Insights/AlertRules/Incidents/Read",
        "Microsoft.Insights/Logs/Read",
        "Microsoft.Insights/Metrics/read",
        "Microsoft.Insights/DiagnosticSettings/read",
        "Microsoft.Insights/DiagnosticSettingsCategories/Read",
        "Microsoft.AAD/domainServices/*/read",
        "Microsoft.Network/virtualNetworks/read",
        "Microsoft.Network/virtualNetworks/subnets/read",
        "Microsoft.Network/virtualNetworks/virtualNetworkPeerings/read",
        "Microsoft.Network/virtualNetworks/providers/Microsoft.Insights/diagnosticSettings/read",
        "Microsoft.Network/virtualNetworks/providers/Microsoft.Insights/metricDefinitions/read",
        "Microsoft.Network/azureFirewalls/read",
        "Microsoft.Network/ddosProtectionPlans/read",
        "Microsoft.Network/loadBalancers/read",
        "Microsoft.Network/loadBalancers/*/read",
        "Microsoft.Network/natGateways/read",
        "Microsoft.Network/networkInterfaces/read",
        "Microsoft.Network/networkSecurityGroups/defaultSecurityRules/read",
        "Microsoft.Network/networkSecurityGroups/read",
        "Microsoft.Network/networkSecurityGroups/securityRules/read",
        "Microsoft.Network/routeTables/read",
        "Microsoft.Network/routeTables/routes/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Domain Services Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Inzender voor beheerde identiteit

Door de gebruiker toegewezen identiteit maken, lezen, bijwerken en verwijderen

Meer informatie

Acties	Beschrijving
Microsoft.ManagedIdentity/userAssignedIdentities/read	Hiermee haalt u een bestaande door de gebruiker toegewezen identiteit op
Microsoft.ManagedIdentity/userAssignedIdentities/write	Hiermee maakt u een nieuwe door de gebruiker toegewezen identiteit of werkt u de tags bij die zijn gekoppeld aan een bestaande door de gebruiker toegewezen identiteit
Microsoft.ManagedIdentity/userAssignedIdentities/delete	Hiermee verwijdert u een bestaande door de gebruiker toegewezen identiteit
Microsoft.ManagedIdentity/userAssignedIdentities/federatedIdentityCredentials/read	Federatieve identiteitsreferenties ophalen of vermelden
Microsoft.ManagedIdentity/userAssignedIdentities/federatedIdentityCredentials/write	Een federatieve identiteitsreferentie toevoegen of bijwerken
Microsoft.ManagedIdentity/userAssignedIdentities/federatedIdentityCredentials/delete	Een federatieve identiteitsreferentie verwijderen
Microsoft.ManagedIdentity/userAssignedIdentities/revokeTokens/action	Alle bestaande tokens voor een door de gebruiker toegewezen identiteit ingetrokken
Microsoft.Authorization/*/read	Rollen en roltoewijzingen lezen
Microsoft.Insights/alertRules/*	Een klassieke metrische waarschuwing maken en beheren
Microsoft.Resources/subscriptions/resourceGroups/read	Hiermee haalt u resourcegroepen op of vermeldt u deze.
Microsoft.Resources/deployments/*	Een implementatie maken en beheren
Microsoft.Support/*	Een ondersteuningsticket maken en bijwerken
NotActions
geen
DataActions
geen
NotDataActions
geen

{
  "assignableScopes": [
    "/"
  ],
  "description": "Create, Read, Update, and Delete User Assigned Identity",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/e40ec5ca-96e0-45a2-b4ff-59039f2c2b59",
  "name": "e40ec5ca-96e0-45a2-b4ff-59039f2c2b59",
  "permissions": [
    {
      "actions": [
        "Microsoft.ManagedIdentity/userAssignedIdentities/read",
        "Microsoft.ManagedIdentity/userAssignedIdentities/write",
        "Microsoft.ManagedIdentity/userAssignedIdentities/delete",
        "Microsoft.ManagedIdentity/userAssignedIdentities/federatedIdentityCredentials/read",
        "Microsoft.ManagedIdentity/userAssignedIdentities/federatedIdentityCredentials/write",
        "Microsoft.ManagedIdentity/userAssignedIdentities/federatedIdentityCredentials/delete",
        "Microsoft.ManagedIdentity/userAssignedIdentities/revokeTokens/action",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Managed Identity Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Operator voor beheerde identiteit

Door de gebruiker toegewezen identiteit lezen en toewijzen

Meer informatie

Acties	Beschrijving
Microsoft.ManagedIdentity/userAssignedIdentities/*/read
Microsoft.ManagedIdentity/userAssignedIdentities/*/assign/action
Microsoft.Authorization/*/read	Rollen en roltoewijzingen lezen
Microsoft.Insights/alertRules/*	Een klassieke metrische waarschuwing maken en beheren
Microsoft.Resources/subscriptions/resourceGroups/read	Hiermee haalt u resourcegroepen op of vermeldt u deze.
Microsoft.Resources/deployments/*	Een implementatie maken en beheren
Microsoft.Support/*	Een ondersteuningsticket maken en bijwerken
NotActions
geen
DataActions
geen
NotDataActions
geen

{
  "assignableScopes": [
    "/"
  ],
  "description": "Read and Assign User Assigned Identity",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/f1a07417-d97a-45cb-824c-7a7467783830",
  "name": "f1a07417-d97a-45cb-824c-7a7467783830",
  "permissions": [
    {
      "actions": [
        "Microsoft.ManagedIdentity/userAssignedIdentities/*/read",
        "Microsoft.ManagedIdentity/userAssignedIdentities/*/assign/action",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Managed Identity Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Volgende stappen

• Azure-rollen toewijzen met behulp van het Azure Portal