Ingebouwde Azure-rollen voor beheer en governance

Artikel
04/25/2024

Dit artikel bevat de ingebouwde Azure-rollen in de categorie Beheer en governance.

Automation-inzender

Azure Automation-resources en andere resources beheren met behulp van Azure Automation.

Acties	Beschrijving
Microsoft.Automation/automationAccounts/*
Microsoft.Authorization/*/read	Rollen en roltoewijzingen lezen
Microsoft.Resources/deployments/*	Een implementatie maken en beheren
Microsoft.Resources/subscriptions/resourceGroups/read	Hiermee haalt u resourcegroepen op of vermeldt u deze.
Microsoft.Support/*	Een ondersteuningsticket maken en bijwerken
Microsoft.Insights/ActionGroups/*
Microsoft.Insights/ActivityLogAlerts/*
Microsoft.Insights/MetricAlerts/*
Microsoft.Insights/ScheduledQueryRules/*
Microsoft.Insights/diagnostic Instellingen/*	Hiermee wordt de diagnostische instelling voor Analysis Server gemaakt, bijgewerkt of gelezen
Microsoft.OperationalInsights/workspaces/sharedKeys/action	Haalt de gedeelde sleutels voor de werkruimte op. Deze sleutels worden gebruikt om Microsoft Operational Insights-agents te verbinden met de werkruimte.
NotActions
geen
DataActions
geen
NotDataActions
geen

{
  "assignableScopes": [
    "/"
  ],
  "description": "Manage azure automation resources and other resources using azure automation.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/f353d9bd-d4a6-484e-a77a-8050b599b867",
  "name": "f353d9bd-d4a6-484e-a77a-8050b599b867",
  "permissions": [
    {
      "actions": [
        "Microsoft.Automation/automationAccounts/*",
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.Insights/ActionGroups/*",
        "Microsoft.Insights/ActivityLogAlerts/*",
        "Microsoft.Insights/MetricAlerts/*",
        "Microsoft.Insights/ScheduledQueryRules/*",
        "Microsoft.Insights/diagnosticSettings/*",
        "Microsoft.OperationalInsights/workspaces/sharedKeys/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Automation Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Operator voor Automation-taak

Taken maken en beheren met automation-runbooks.

Meer informatie

Acties	Beschrijving
Microsoft.Authorization/*/read	Rollen en roltoewijzingen lezen
Microsoft.Automation/automationAccounts/hybridRunbookWorkerGroups/read	Leest een Hybrid Runbook Worker-groep
Microsoft.Automation/automationAccounts/jobs/read	Hiermee haalt u een Azure Automation-taak op
Microsoft.Automation/automationAccounts/jobs/resume/action	Een Azure Automation-taak hervatten
Microsoft.Automation/automationAccounts/jobs/stop/action	Een Azure Automation-taak stoppen
Microsoft.Automation/automationAccounts/jobs/streams/read	Hiermee haalt u een Azure Automation-taakstroom op
Microsoft.Automation/automationAccounts/jobs/suspend/action	Een Azure Automation-taak onderbreken
Microsoft.Automation/automationAccounts/jobs/write	Een Azure Automation-taak maken
Microsoft.Automation/automationAccounts/jobs/output/read	Hiermee haalt u de uitvoer van een taak op
Microsoft.Insights/alertRules/*	Een klassieke metrische waarschuwing maken en beheren
Microsoft.Resources/deployments/*	Een implementatie maken en beheren
Microsoft.Resources/subscriptions/resourceGroups/read	Hiermee haalt u resourcegroepen op of vermeldt u deze.
Microsoft.Support/*	Een ondersteuningsticket maken en bijwerken
NotActions
geen
DataActions
geen
NotDataActions
geen

{
  "assignableScopes": [
    "/"
  ],
  "description": "Create and Manage Jobs using Automation Runbooks.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/4fe576fe-1146-4730-92eb-48519fa6bf9f",
  "name": "4fe576fe-1146-4730-92eb-48519fa6bf9f",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Automation/automationAccounts/hybridRunbookWorkerGroups/read",
        "Microsoft.Automation/automationAccounts/jobs/read",
        "Microsoft.Automation/automationAccounts/jobs/resume/action",
        "Microsoft.Automation/automationAccounts/jobs/stop/action",
        "Microsoft.Automation/automationAccounts/jobs/streams/read",
        "Microsoft.Automation/automationAccounts/jobs/suspend/action",
        "Microsoft.Automation/automationAccounts/jobs/write",
        "Microsoft.Automation/automationAccounts/jobs/output/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Automation Job Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Automation-operator

Automation-operators kunnen taken starten, stoppen, onderbreken en hervatten

Meer informatie

Acties	Beschrijving
Microsoft.Authorization/*/read	Rollen en roltoewijzingen lezen
Microsoft.Automation/automationAccounts/hybridRunbookWorkerGroups/read	Leest een Hybrid Runbook Worker-groep
Microsoft.Automation/automationAccounts/jobs/read	Hiermee haalt u een Azure Automation-taak op
Microsoft.Automation/automationAccounts/jobs/resume/action	Een Azure Automation-taak hervatten
Microsoft.Automation/automationAccounts/jobs/stop/action	Een Azure Automation-taak stoppen
Microsoft.Automation/automationAccounts/jobs/streams/read	Hiermee haalt u een Azure Automation-taakstroom op
Microsoft.Automation/automationAccounts/jobs/suspend/action	Een Azure Automation-taak onderbreken
Microsoft.Automation/automationAccounts/jobs/write	Een Azure Automation-taak maken
Microsoft.Automation/automationAccounts/jobSchedules/read	Hiermee haalt u een Azure Automation-taakplanning op
Microsoft.Automation/automationAccounts/jobSchedules/write	Hiermee maakt u een Azure Automation-taakplanning
Microsoft.Automation/automationAccounts/linkedWorkspace/read	Hiermee haalt u de werkruimte op die is gekoppeld aan het Automation-account
Microsoft.Automation/automationAccounts/read	Hiermee haalt u een Azure Automation-account op
Microsoft.Automation/automationAccounts/runbooks/read	Hiermee haalt u een Azure Automation-runbook op
Microsoft.Automation/automationAccounts/schedules/read	Hiermee haalt u een Azure Automation-planningsasset op
Microsoft.Automation/automationAccounts/schedules/write	Een Azure Automation-planningsasset maken of bijwerken
Microsoft.Insights/alertRules/*	Een klassieke metrische waarschuwing maken en beheren
Microsoft.ResourceHealth/availabilityStatuses/read	Hiermee haalt u de beschikbaarheidsstatussen voor alle resources in het opgegeven bereik op
Microsoft.Resources/deployments/*	Een implementatie maken en beheren
Microsoft.Automation/automationAccounts/jobs/output/read	Hiermee haalt u de uitvoer van een taak op
Microsoft.Resources/subscriptions/resourceGroups/read	Hiermee haalt u resourcegroepen op of vermeldt u deze.
Microsoft.Support/*	Een ondersteuningsticket maken en bijwerken
NotActions
geen
DataActions
geen
NotDataActions
geen

{
  "assignableScopes": [
    "/"
  ],
  "description": "Automation Operators are able to start, stop, suspend, and resume jobs",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/d3881f73-407a-4167-8283-e981cbba0404",
  "name": "d3881f73-407a-4167-8283-e981cbba0404",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Automation/automationAccounts/hybridRunbookWorkerGroups/read",
        "Microsoft.Automation/automationAccounts/jobs/read",
        "Microsoft.Automation/automationAccounts/jobs/resume/action",
        "Microsoft.Automation/automationAccounts/jobs/stop/action",
        "Microsoft.Automation/automationAccounts/jobs/streams/read",
        "Microsoft.Automation/automationAccounts/jobs/suspend/action",
        "Microsoft.Automation/automationAccounts/jobs/write",
        "Microsoft.Automation/automationAccounts/jobSchedules/read",
        "Microsoft.Automation/automationAccounts/jobSchedules/write",
        "Microsoft.Automation/automationAccounts/linkedWorkspace/read",
        "Microsoft.Automation/automationAccounts/read",
        "Microsoft.Automation/automationAccounts/runbooks/read",
        "Microsoft.Automation/automationAccounts/schedules/read",
        "Microsoft.Automation/automationAccounts/schedules/write",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Automation/automationAccounts/jobs/output/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Automation Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Operator voor Automation-runbook

Runbookeigenschappen lezen: om taken van het runbook te kunnen maken.

Meer informatie

Acties	Beschrijving
Microsoft.Authorization/*/read	Rollen en roltoewijzingen lezen
Microsoft.Automation/automationAccounts/runbooks/read	Hiermee haalt u een Azure Automation-runbook op
Microsoft.Insights/alertRules/*	Een klassieke metrische waarschuwing maken en beheren
Microsoft.Resources/deployments/*	Een implementatie maken en beheren
Microsoft.Resources/subscriptions/resourceGroups/read	Hiermee haalt u resourcegroepen op of vermeldt u deze.
Microsoft.Support/*	Een ondersteuningsticket maken en bijwerken
NotActions
geen
DataActions
geen
NotDataActions
geen

{
  "assignableScopes": [
    "/"
  ],
  "description": "Read Runbook properties - to be able to create Jobs of the runbook.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/5fb5aef8-1081-4b8e-bb16-9d5d0385bab5",
  "name": "5fb5aef8-1081-4b8e-bb16-9d5d0385bab5",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Automation/automationAccounts/runbooks/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Automation Runbook Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Onboarding van Azure Verbinding maken ed Machine

Kan azure Verbinding maken ed Machines onboarden.

Meer informatie

Acties	Beschrijving
Microsoft.HybridCompute/machines/read	Alle Azure Arc-machines lezen
Microsoft.HybridCompute/machines/write	Hiermee schrijft u een Azure Arc-machine
Microsoft.HybridCompute/privateLinkScopes/read	Alle Azure Arc privateLinkScopes lezen
Microsoft.GuestConfiguration/guestConfigurationAssignments/read	Gastconfiguratietoewijzing ophalen.
NotActions
geen
DataActions
geen
NotDataActions
geen

{
  "assignableScopes": [
    "/"
  ],
  "description": "Can onboard Azure Connected Machines.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/b64e21ea-ac4e-4cdf-9dc9-5b892992bee7",
  "name": "b64e21ea-ac4e-4cdf-9dc9-5b892992bee7",
  "permissions": [
    {
      "actions": [
        "Microsoft.HybridCompute/machines/read",
        "Microsoft.HybridCompute/machines/write",
        "Microsoft.HybridCompute/privateLinkScopes/read",
        "Microsoft.GuestConfiguration/guestConfigurationAssignments/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Connected Machine Onboarding",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Connected Machine Resource beheerder

Kan Azure Verbinding maken ed Machines lezen, schrijven, verwijderen en opnieuw onboarden.

Meer informatie

Acties	Beschrijving
Microsoft.HybridCompute/machines/read	Alle Azure Arc-machines lezen
Microsoft.HybridCompute/machines/write	Hiermee schrijft u een Azure Arc-machine
Microsoft.HybridCompute/machines/delete	Hiermee verwijdert u een Azure Arc-machine
Microsoft.HybridCompute/machines/UpgradeExtensions/action	Extensies upgraden op Azure Arc-machines
Microsoft.HybridCompute/machines/extensions/read	Leest alle Azure Arc-extensies
Microsoft.HybridCompute/machines/extensions/write	Een Azure Arc-uitbreiding installeren of bijwerken
Microsoft.HybridCompute/machines/extensions/delete	Hiermee verwijdert u een Azure Arc-uitbreiding
Microsoft.HybridCompute/privateLinkScopes/*
Microsoft.HybridCompute/*/read
Microsoft.Resources/deployments/*	Een implementatie maken en beheren
Microsoft.HybridCompute/licenses/write	Een Azure Arc-licentie installeren of bijwerken
Microsoft.HybridCompute/licenses/delete	Een Azure Arc-licentie verwijderen
Microsoft.HybridCompute/machines/licenseProfiles/read	Leest alle Azure Arc licenseProfiles
Microsoft.HybridCompute/machines/licenseProfiles/write	Een Azure Arc-licentieprofiles installeren of bijwerken
Microsoft.HybridCompute/machines/licenseProfiles/delete	Hiermee verwijdert u een Azure Arc licenseProfiles
Microsoft.HybridCompute/machines/runCommands/read	Leest alle Azure Arc-runopdrachten
Microsoft.HybridCompute/machines/runCommands/write	Een Azure Arc-runopdracht installeren of bijwerken
Microsoft.HybridCompute/machines/runCommands/delete	Hiermee verwijdert u een Azure Arc-runopdracht
NotActions
geen
DataActions
geen
NotDataActions
geen

{
  "assignableScopes": [
    "/"
  ],
  "description": "Can read, write, delete and re-onboard Azure Connected Machines.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/cd570a14-e51a-42ad-bac8-bafd67325302",
  "name": "cd570a14-e51a-42ad-bac8-bafd67325302",
  "permissions": [
    {
      "actions": [
        "Microsoft.HybridCompute/machines/read",
        "Microsoft.HybridCompute/machines/write",
        "Microsoft.HybridCompute/machines/delete",
        "Microsoft.HybridCompute/machines/UpgradeExtensions/action",
        "Microsoft.HybridCompute/machines/extensions/read",
        "Microsoft.HybridCompute/machines/extensions/write",
        "Microsoft.HybridCompute/machines/extensions/delete",
        "Microsoft.HybridCompute/privateLinkScopes/*",
        "Microsoft.HybridCompute/*/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.HybridCompute/licenses/write",
        "Microsoft.HybridCompute/licenses/delete",
        "Microsoft.HybridCompute/machines/licenseProfiles/read",
        "Microsoft.HybridCompute/machines/licenseProfiles/write",
        "Microsoft.HybridCompute/machines/licenseProfiles/delete",
        "Microsoft.HybridCompute/machines/runCommands/read",
        "Microsoft.HybridCompute/machines/runCommands/write",
        "Microsoft.HybridCompute/machines/runCommands/delete"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Connected Machine Resource Administrator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Verbinding maken ed Machine Resource Manager

Aangepaste rol voor AzureStackHCI RP voor het beheren van hybride rekenmachines en hybride connectiviteitseindpunten in een resourcegroep

Meer informatie

Acties	Beschrijving
Microsoft.Hybrid Verbinding maken iviteit/eindpunten/lezen	Hiermee haalt u het eindpunt op naar de resource.
Microsoft.Hybrid Verbinding maken iviteit/eindpunten/schrijven	Werk het eindpunt bij naar de doelresource.
Microsoft.Hybrid Verbinding maken ivity/endpoints/serviceConfigurations/read	Haalt de details over de service op naar de resource.
Microsoft.Hybrid Verbinding maken ivity/endpoints/serviceConfigurations/write	Werk de servicegegevens bij in de serviceconfiguraties van de doelresource.
Microsoft.HybridCompute/machines/read	Alle Azure Arc-machines lezen
Microsoft.HybridCompute/machines/write	Hiermee schrijft u een Azure Arc-machine
Microsoft.HybridCompute/machines/delete	Hiermee verwijdert u een Azure Arc-machine
Microsoft.HybridCompute/machines/extensions/read	Leest alle Azure Arc-extensies
Microsoft.HybridCompute/machines/extensions/write	Een Azure Arc-uitbreiding installeren of bijwerken
Microsoft.HybridCompute/machines/extensions/delete	Hiermee verwijdert u een Azure Arc-uitbreiding
Microsoft.HybridCompute/*/read
Microsoft.HybridCompute/machines/UpgradeExtensions/action	Extensies upgraden op Azure Arc-machines
Microsoft.HybridCompute/machines/licenseProfiles/read	Leest alle Azure Arc licenseProfiles
Microsoft.HybridCompute/machines/licenseProfiles/write	Een Azure Arc-licentieprofiles installeren of bijwerken
Microsoft.HybridCompute/machines/licenseProfiles/delete	Hiermee verwijdert u een Azure Arc licenseProfiles
Microsoft.GuestConfiguration/guestConfigurationAssignments/read	Gastconfiguratietoewijzing ophalen.
Microsoft.GuestConfiguration/guestConfigurationAssignments/*/read
Microsoft.GuestConfiguration/guestConfigurationAssignments/write	Maak een nieuwe toewijzing van de gastconfiguratie.
NotActions
geen
DataActions
geen
NotDataActions
geen

{
  "assignableScopes": [
    "/"
  ],
  "description": "Custom Role for AzureStackHCI RP to manage hybrid compute machines and hybrid connectivity endpoints in a resource group",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/f5819b54-e033-4d82-ac66-4fec3cbf3f4c",
  "name": "f5819b54-e033-4d82-ac66-4fec3cbf3f4c",
  "permissions": [
    {
      "actions": [
        "Microsoft.HybridConnectivity/endpoints/read",
        "Microsoft.HybridConnectivity/endpoints/write",
        "Microsoft.HybridConnectivity/endpoints/serviceConfigurations/read",
        "Microsoft.HybridConnectivity/endpoints/serviceConfigurations/write",
        "Microsoft.HybridCompute/machines/read",
        "Microsoft.HybridCompute/machines/write",
        "Microsoft.HybridCompute/machines/delete",
        "Microsoft.HybridCompute/machines/extensions/read",
        "Microsoft.HybridCompute/machines/extensions/write",
        "Microsoft.HybridCompute/machines/extensions/delete",
        "Microsoft.HybridCompute/*/read",
        "Microsoft.HybridCompute/machines/UpgradeExtensions/action",
        "Microsoft.HybridCompute/machines/licenseProfiles/read",
        "Microsoft.HybridCompute/machines/licenseProfiles/write",
        "Microsoft.HybridCompute/machines/licenseProfiles/delete",
        "Microsoft.GuestConfiguration/guestConfigurationAssignments/read",
        "Microsoft.GuestConfiguration/guestConfigurationAssignments/*/read",
        "Microsoft.GuestConfiguration/guestConfigurationAssignments/write"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Connected Machine Resource Manager",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Lezer voor facturering

Hiermee staat u leestoegang tot factureringsgegevens toe

Meer informatie

Acties	Beschrijving
Microsoft.Authorization/*/read	Rollen en roltoewijzingen lezen
Microsoft.Billing/*/read	Factureringsgegevens lezen
Microsoft.Commerce/*/read
Microsoft.Consumption/*/read
Microsoft.Management/managementGroups/read	Lijst met beheergroepen voor de geverifieerde gebruiker.
Microsoft.CostManagement/*/read
Microsoft.Support/*	Een ondersteuningsticket maken en bijwerken
NotActions
geen
DataActions
geen
NotDataActions
geen

{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows read access to billing data",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/fa23ad8b-c56e-40d8-ac0c-ce449e1d2c64",
  "name": "fa23ad8b-c56e-40d8-ac0c-ce449e1d2c64",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Billing/*/read",
        "Microsoft.Commerce/*/read",
        "Microsoft.Consumption/*/read",
        "Microsoft.Management/managementGroups/read",
        "Microsoft.CostManagement/*/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Billing Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Blauwdrukinzender

Blauwdrukinzenders kunnen blauwdrukdefinities beheren, maar deze niet toewijzen.

Meer informatie

Acties	Beschrijving
Microsoft.Authorization/*/read	Rollen en roltoewijzingen lezen
Microsoft.Blueprint/blueprints/*	Blauwdrukdefinities of blauwdrukartefacten maken en beheren.
Microsoft.Resources/subscriptions/resourceGroups/read	Hiermee haalt u resourcegroepen op of vermeldt u deze.
Microsoft.Resources/deployments/*	Een implementatie maken en beheren
Microsoft.Support/*	Een ondersteuningsticket maken en bijwerken
NotActions
geen
DataActions
geen
NotDataActions
geen

{
  "assignableScopes": [
    "/"
  ],
  "description": "Can manage blueprint definitions, but not assign them.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/41077137-e803-4205-871c-5a86e6a753b4",
  "name": "41077137-e803-4205-871c-5a86e6a753b4",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Blueprint/blueprints/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Blueprint Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Blauwdrukoperator

Kan bestaande gepubliceerde blauwdrukken toewijzen, maar geen nieuwe blauwdrukken maken. Dit werkt alleen als de toewijzing wordt uitgevoerd met een door de gebruiker toegewezen beheerde identiteit.

Meer informatie

Acties	Beschrijving
Microsoft.Authorization/*/read	Rollen en roltoewijzingen lezen
Microsoft.Blueprint/blueprintAssignments/*	Blauwdruktoewijzingen maken en beheren.
Microsoft.Resources/subscriptions/resourceGroups/read	Hiermee haalt u resourcegroepen op of vermeldt u deze.
Microsoft.Resources/deployments/*	Een implementatie maken en beheren
Microsoft.Support/*	Een ondersteuningsticket maken en bijwerken
NotActions
geen
DataActions
geen
NotDataActions
geen

{
  "assignableScopes": [
    "/"
  ],
  "description": "Can assign existing published blueprints, but cannot create new blueprints. NOTE: this only works if the assignment is done with a user-assigned managed identity.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/437d2ced-4a38-4302-8479-ed2bcb43d090",
  "name": "437d2ced-4a38-4302-8479-ed2bcb43d090",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Blueprint/blueprintAssignments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Blueprint Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Carbon Optimization Reader

Leestoegang tot Azure Carbon Optimization-gegevens toestaan

Meer informatie

Acties	Beschrijving
Microsoft.Carbon/carbonEmissionReports/action	API voor koolstofuitstootrapporten
NotActions
geen
DataActions
geen
NotDataActions
geen

{
  "assignableScopes": [
    "/"
  ],
  "description": "Allow read access to Azure Carbon Optimization data",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/fa0d39e6-28e5-40cf-8521-1eb320653a4c",
  "name": "fa0d39e6-28e5-40cf-8521-1eb320653a4c",
  "permissions": [
    {
      "actions": [
        "Microsoft.Carbon/carbonEmissionReports/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Carbon Optimization Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Cost Management-inzender

Kan kosten bekijken en kostenconfiguratie beheren (bijvoorbeeld budgetten, exports)

Meer informatie

Acties	Beschrijving
Microsoft.Consumption/*
Microsoft.CostManagement/*
Microsoft.Billing/billingPeriods/read
Microsoft.Resources/subscriptions/read	Hiermee haalt u de lijst met abonnementen op.
Microsoft.Resources/subscriptions/resourceGroups/read	Hiermee haalt u resourcegroepen op of vermeldt u deze.
Microsoft.Support/*	Een ondersteuningsticket maken en bijwerken
Microsoft.Advisor/configurations/read	Configuraties ophalen
Microsoft.Advisor/recommendations/read	Aanbevelingen lezen
Microsoft.Management/managementGroups/read	Lijst met beheergroepen voor de geverifieerde gebruiker.
Microsoft.Billing/billingProperty/read	Haalt de factureringseigenschappen voor een abonnement op
NotActions
geen
DataActions
geen
NotDataActions
geen

{
  "assignableScopes": [
    "/"
  ],
  "description": "Can view costs and manage cost configuration (e.g. budgets, exports)",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/434105ed-43f6-45c7-a02f-909b2ba83430",
  "name": "434105ed-43f6-45c7-a02f-909b2ba83430",
  "permissions": [
    {
      "actions": [
        "Microsoft.Consumption/*",
        "Microsoft.CostManagement/*",
        "Microsoft.Billing/billingPeriods/read",
        "Microsoft.Resources/subscriptions/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.Advisor/configurations/read",
        "Microsoft.Advisor/recommendations/read",
        "Microsoft.Management/managementGroups/read",
        "Microsoft.Billing/billingProperty/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Cost Management Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

De rol Lezer van Cost Management

Kan kostengegevens en -configuratie bekijken (bijvoorbeeld budgetten, exports)

Meer informatie

Acties	Beschrijving
Microsoft.Consumption/*/read
Microsoft.CostManagement/*/read
Microsoft.Billing/billingPeriods/read
Microsoft.Resources/subscriptions/read	Hiermee haalt u de lijst met abonnementen op.
Microsoft.Resources/subscriptions/resourceGroups/read	Hiermee haalt u resourcegroepen op of vermeldt u deze.
Microsoft.Support/*	Een ondersteuningsticket maken en bijwerken
Microsoft.Advisor/configurations/read	Configuraties ophalen
Microsoft.Advisor/recommendations/read	Aanbevelingen lezen
Microsoft.Management/managementGroups/read	Lijst met beheergroepen voor de geverifieerde gebruiker.
Microsoft.Billing/billingProperty/read	Haalt de factureringseigenschappen voor een abonnement op
NotActions
geen
DataActions
geen
NotDataActions
geen

{
  "assignableScopes": [
    "/"
  ],
  "description": "Can view cost data and configuration (e.g. budgets, exports)",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/72fafb9e-0641-4937-9268-a91bfd8191a3",
  "name": "72fafb9e-0641-4937-9268-a91bfd8191a3",
  "permissions": [
    {
      "actions": [
        "Microsoft.Consumption/*/read",
        "Microsoft.CostManagement/*/read",
        "Microsoft.Billing/billingPeriods/read",
        "Microsoft.Resources/subscriptions/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.Advisor/configurations/read",
        "Microsoft.Advisor/recommendations/read",
        "Microsoft.Management/managementGroups/read",
        "Microsoft.Billing/billingProperty/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Cost Management Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Hiërarchie-Instellingen Beheer istrator

Hiermee kunnen gebruikers hiërarchie-Instellingen bewerken en verwijderen

Acties	Beschrijving
Microsoft.Management/managementGroups/settings/write	Hiermee maakt of werkt u de hiërarchie-instellingen van de beheergroep bij.
Microsoft.Management/managementGroups/settings/delete	Hiermee verwijdert u de hiërarchie-instellingen van de beheergroep.
NotActions
geen
DataActions
geen
NotDataActions
geen

{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows users to edit and delete Hierarchy Settings",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/350f8d15-c687-4448-8ae1-157740a3936d",
  "name": "350f8d15-c687-4448-8ae1-157740a3936d",
  "permissions": [
    {
      "actions": [
        "Microsoft.Management/managementGroups/settings/write",
        "Microsoft.Management/managementGroups/settings/delete"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Hierarchy Settings Administrator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Rol Inzender voor beheerde toepassingen

Hiermee kunt u beheerde toepassingsbronnen maken.

Acties	Beschrijving
*/read	Leesbronnen van alle typen, met uitzondering van geheimen.
Microsoft.Solutions/applications/*
Microsoft.Solutions/register/action	Het abonnement registreren voor Microsoft.Solutions
Microsoft.Resources/subscriptions/resourceGroups/*
Microsoft.Resources/deployments/*	Een implementatie maken en beheren
NotActions
geen
DataActions
geen
NotDataActions
geen

{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for creating managed application resources.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/641177b8-a67a-45b9-a033-47bc880bb21e",
  "name": "641177b8-a67a-45b9-a033-47bc880bb21e",
  "permissions": [
    {
      "actions": [
        "*/read",
        "Microsoft.Solutions/applications/*",
        "Microsoft.Solutions/register/action",
        "Microsoft.Resources/subscriptions/resourceGroups/*",
        "Microsoft.Resources/deployments/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Managed Application Contributor Role",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Rol van operator voor beheerde toepassing

Hiermee kunt u acties lezen en uitvoeren op beheerde toepassingsbronnen

Acties	Beschrijving
*/read	Leesbronnen van alle typen, met uitzondering van geheimen.
Microsoft.Solutions/applications/read	Een lijst met alle toepassingen binnen een abonnement.
Microsoft.Solutions/*/action
NotActions
geen
DataActions
geen
NotDataActions
geen

{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you read and perform actions on Managed Application resources",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/c7393b34-138c-406f-901b-d8cf2b17e6ae",
  "name": "c7393b34-138c-406f-901b-d8cf2b17e6ae",
  "permissions": [
    {
      "actions": [
        "*/read",
        "Microsoft.Solutions/applications/read",
        "Microsoft.Solutions/*/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Managed Application Operator Role",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Lezer voor beheerde toepassingen

Hiermee kunt u resources lezen in een beheerde app en JIT-toegang aanvragen.

Acties	Beschrijving
*/read	Leesbronnen van alle typen, met uitzondering van geheimen.
Microsoft.Resources/deployments/*	Een implementatie maken en beheren
Microsoft.Solutions/jitRequests/*
NotActions
geen
DataActions
geen
NotDataActions
geen

{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you read resources in a managed app and request JIT access.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/b9331d33-8a36-4f8c-b097-4f54124fdb44",
  "name": "b9331d33-8a36-4f8c-b097-4f54124fdb44",
  "permissions": [
    {
      "actions": [
        "*/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Solutions/jitRequests/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Managed Applications Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Rol voor registratietoewijzing voor beheerde services verwijderen

Met de rol Voor het verwijderen van beheerde services-registratietoewijzing kunnen gebruikers van de tenant de registratietoewijzing verwijderen die aan hun tenant is toegewezen.

Meer informatie

Acties	Beschrijving
Microsoft.ManagedServices/registrationAssignments/read	Hiermee haalt u een lijst met Managed Services-registratietoewijzingen op.
Microsoft.ManagedServices/registrationAssignments/delete	Hiermee verwijdert u de registratietoewijzing van Managed Services.
Microsoft.ManagedServices/operationStatuses/read	Leest de bewerkingsstatus voor de resource.
NotActions
geen
DataActions
geen
NotDataActions
geen

{
  "assignableScopes": [
    "/"
  ],
  "description": "Managed Services Registration Assignment Delete Role allows the managing tenant users to delete the registration assignment assigned to their tenant.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/91c1777a-f3dc-4fae-b103-61d183457e46",
  "name": "91c1777a-f3dc-4fae-b103-61d183457e46",
  "permissions": [
    {
      "actions": [
        "Microsoft.ManagedServices/registrationAssignments/read",
        "Microsoft.ManagedServices/registrationAssignments/delete",
        "Microsoft.ManagedServices/operationStatuses/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Managed Services Registration assignment Delete Role",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Inzender voor beheergroepen

Rol Inzender voor beheergroepen

Meer informatie

Acties	Beschrijving
Microsoft.Management/managementGroups/delete	Beheergroep verwijderen.
Microsoft.Management/managementGroups/read	Lijst met beheergroepen voor de geverifieerde gebruiker.
Microsoft.Management/managementGroups/subscriptions/delete	Koppelt het abonnement van de beheergroep ongedaan.
Microsoft.Management/managementGroups/subscriptions/write	Koppelt een bestaand abonnement aan de beheergroep.
Microsoft.Management/managementGroups/write	Een beheergroep maken of bijwerken.
Microsoft.Management/managementGroups/subscriptions/read	Toont een abonnement onder de opgegeven beheergroep.
Microsoft.Authorization/*/read	Rollen en roltoewijzingen lezen
NotActions
geen
DataActions
geen
NotDataActions
geen

{
  "assignableScopes": [
    "/"
  ],
  "description": "Management Group Contributor Role",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/5d58bcaf-24a5-4b20-bdb6-eed9f69fbe4c",
  "name": "5d58bcaf-24a5-4b20-bdb6-eed9f69fbe4c",
  "permissions": [
    {
      "actions": [
        "Microsoft.Management/managementGroups/delete",
        "Microsoft.Management/managementGroups/read",
        "Microsoft.Management/managementGroups/subscriptions/delete",
        "Microsoft.Management/managementGroups/subscriptions/write",
        "Microsoft.Management/managementGroups/write",
        "Microsoft.Management/managementGroups/subscriptions/read",
        "Microsoft.Authorization/*/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Management Group Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Beheergroeplezer

Rol lezer van beheergroep

Acties	Beschrijving
Microsoft.Management/managementGroups/read	Lijst met beheergroepen voor de geverifieerde gebruiker.
Microsoft.Management/managementGroups/subscriptions/read	Toont een abonnement onder de opgegeven beheergroep.
Microsoft.Authorization/*/read	Rollen en roltoewijzingen lezen
NotActions
geen
DataActions
geen
NotDataActions
geen

{
  "assignableScopes": [
    "/"
  ],
  "description": "Management Group Reader Role",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/ac63b705-f282-497d-ac71-919bf39d939d",
  "name": "ac63b705-f282-497d-ac71-919bf39d939d",
  "permissions": [
    {
      "actions": [
        "Microsoft.Management/managementGroups/read",
        "Microsoft.Management/managementGroups/subscriptions/read",
        "Microsoft.Authorization/*/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Management Group Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Inzender voor New Relic APM-account

Hiermee kunt u New Relic Application Performance Management-accounts en -toepassingen beheren, maar geen toegang tot deze accounts.

Acties	Beschrijving
Microsoft.Authorization/*/read	Rollen en roltoewijzingen lezen
Microsoft.Insights/alertRules/*	Een klassieke metrische waarschuwing maken en beheren
Microsoft.ResourceHealth/availabilityStatuses/read	Hiermee haalt u de beschikbaarheidsstatussen voor alle resources in het opgegeven bereik op
Microsoft.Resources/deployments/*	Een implementatie maken en beheren
Microsoft.Resources/subscriptions/resourceGroups/read	Hiermee haalt u resourcegroepen op of vermeldt u deze.
Microsoft.Support/*	Een ondersteuningsticket maken en bijwerken
NewRelic.APM/accounts/*
NotActions
geen
DataActions
geen
NotDataActions
geen

{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage New Relic Application Performance Management accounts and applications, but not access to them.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/5d28c62d-5b37-4476-8438-e587778df237",
  "name": "5d28c62d-5b37-4476-8438-e587778df237",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "NewRelic.APM/accounts/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "New Relic APM Account Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Policy Insights Data Writer (preview)

Hiermee staat u leestoegang toe tot resourcebeleid en schrijftoegang tot beleidsactiviteiten voor resourceonderdelen.

Meer informatie

Acties	Beschrijving
Microsoft.Authorization/policyassignments/read	Informatie ophalen over een beleidstoewijzing.
Microsoft.Authorization/policydefinitions/read	Informatie ophalen over een beleidsdefinitie.
Microsoft.Authorization/policyexemptions/read	Informatie ophalen over een beleidsvrijstelling.
Microsoft.Authorization/policysetdefinitions/read	Informatie ophalen over een definitie van een beleidsset.
NotActions
geen
DataActions
Microsoft.PolicyInsights/checkDataPolicyCompliance/action	Controleer de nalevingsstatus van een bepaald onderdeel op basis van gegevensbeleid.
Microsoft.PolicyInsights/policyEvents/logDataEvents/action	Registreer de gebeurtenissen van het resourceonderdeelbeleid.
NotDataActions
geen

{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows read access to resource policies and write access to resource component policy events.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/66bb4e9e-b016-4a94-8249-4c0511c2be84",
  "name": "66bb4e9e-b016-4a94-8249-4c0511c2be84",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/policyassignments/read",
        "Microsoft.Authorization/policydefinitions/read",
        "Microsoft.Authorization/policyexemptions/read",
        "Microsoft.Authorization/policysetdefinitions/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.PolicyInsights/checkDataPolicyCompliance/action",
        "Microsoft.PolicyInsights/policyEvents/logDataEvents/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Policy Insights Data Writer (Preview)",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Operator voor quotumaanvraag

Lees en maak quotumaanvragen, haal de status van de quotumaanvraag op en maak ondersteuningstickets.

Meer informatie

Acties	Beschrijving
Microsoft.Capacity/resourceProviders/locations/serviceLimits/read	De huidige servicelimiet of het huidige quotum van de opgegeven resource en locatie ophalen
Microsoft.Capacity/resourceProviders/locations/serviceLimits/write	Servicelimiet of quotum maken voor de opgegeven resource en locatie
Microsoft.Capacity/resourceProviders/locations/serviceLimitsRequests/read	Een servicelimietaanvraag voor de opgegeven resource en locatie ophalen
Microsoft.Capacity/register/action	Registreert de capaciteitsresourceprovider en maakt het mogelijk om Capaciteitsresources te maken.
Microsoft.Quota/usages/read	Het gebruik voor resourceproviders ophalen
Microsoft.Quota/quota/lezen	De huidige servicelimiet of het huidige quotum van de opgegeven resource ophalen
Microsoft.Quota/quota/schrijven	Hiermee maakt u de servicelimiet of quotumaanvraag voor de opgegeven resource
Microsoft.Quota/quotaRequests/read	Een servicelimietaanvraag voor de opgegeven resource ophalen
Microsoft.Quota/register/action	Het abonnement registreren bij Microsoft.Quota Resource Provider
Microsoft.Authorization/*/read	Rollen en roltoewijzingen lezen
Microsoft.Insights/alertRules/*	Een klassieke metrische waarschuwing maken en beheren
Microsoft.Resources/deployments/*	Een implementatie maken en beheren
Microsoft.Resources/subscriptions/resourceGroups/read	Hiermee haalt u resourcegroepen op of vermeldt u deze.
Microsoft.Support/*	Een ondersteuningsticket maken en bijwerken
NotActions
geen
DataActions
geen
NotDataActions
geen

{
  "assignableScopes": [
    "/"
  ],
  "description": "Read and create quota requests, get quota request status, and create support tickets.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/0e5f05e5-9ab9-446b-b98d-1e2157c94125",
  "name": "0e5f05e5-9ab9-446b-b98d-1e2157c94125",
  "permissions": [
    {
      "actions": [
        "Microsoft.Capacity/resourceProviders/locations/serviceLimits/read",
        "Microsoft.Capacity/resourceProviders/locations/serviceLimits/write",
        "Microsoft.Capacity/resourceProviders/locations/serviceLimitsRequests/read",
        "Microsoft.Capacity/register/action",
        "Microsoft.Quota/usages/read",
        "Microsoft.Quota/quotas/read",
        "Microsoft.Quota/quotas/write",
        "Microsoft.Quota/quotaRequests/read",
        "Microsoft.Quota/register/action",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Quota Request Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Reserveringskoper

Hiermee kunt u reserveringen kopen

Meer informatie

Acties	Beschrijving
Microsoft.Authorization/roleAssignments/read	Informatie ophalen over een roltoewijzing.
Microsoft.Capacity/catalogs/read	Catalogus met reserveringen lezen
Microsoft.Capacity/register/action	Registreert de capaciteitsresourceprovider en maakt het mogelijk om Capaciteitsresources te maken.
Microsoft.Compute/register/action	Registreert abonnement bij Microsoft.Compute-resourceprovider
Microsoft.Consumption/register/action	Registreren bij verbruiks-RP
Microsoft.Consumption/reservationRecommendationDetails/read	Details van reserveringsaanveling weergeven
Microsoft.Consumption/reservation Aanbevelingen/read	Enkele of gedeelde aanbevelingen voor gereserveerde instanties voor een abonnement weergeven.
Microsoft.Resources/subscriptions/read	Hiermee haalt u de lijst met abonnementen op.
Microsoft.Resources/subscriptions/resourceGroups/read	Hiermee haalt u resourcegroepen op of vermeldt u deze.
Microsoft.SQL/registreren/actie	Registreert het abonnement voor de Microsoft SQL Database-resourceprovider en maakt het mogelijk om Microsoft SQL Databases te maken.
Microsoft.Support/supporttickets/write	Hiermee kunt u een ondersteuningsticket maken en bijwerken
NotActions
geen
DataActions
geen
NotDataActions
geen

{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you purchase reservations",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/f7b75c60-3036-4b75-91c3-6b41c27c1689",
  "name": "f7b75c60-3036-4b75-91c3-6b41c27c1689",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/roleAssignments/read",
        "Microsoft.Capacity/catalogs/read",
        "Microsoft.Capacity/register/action",
        "Microsoft.Compute/register/action",
        "Microsoft.Consumption/register/action",
        "Microsoft.Consumption/reservationRecommendationDetails/read",
        "Microsoft.Consumption/reservationRecommendations/read",
        "Microsoft.Resources/subscriptions/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.SQL/register/action",
        "Microsoft.Support/supporttickets/write"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Reservation Purchaser",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Reserveringen Beheer istrator

Hiermee kunt u alle reserveringen in een tenant lezen en beheren

Meer informatie

Acties	Beschrijving
Microsoft.Capacity/*/read
Microsoft.Capacity/*/action
Microsoft.Capacity/*/write
Microsoft.Authorization/roleAssignments/read	Informatie ophalen over een roltoewijzing.
Microsoft.Authorization/roleDefinitions/read	Informatie ophalen over een roldefinitie.
Microsoft.Authorization/roleAssignments/write	Maak een roltoewijzing op het opgegeven bereik.
Microsoft.Authorization/roleAssignments/delete	Een roltoewijzing verwijderen in het opgegeven bereik.
NotActions
geen
DataActions
geen
NotDataActions
geen

{
  "assignableScopes": [
    "/providers/Microsoft.Capacity"
  ],
  "description": "Lets one read and manage all the reservations in a tenant",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/a8889054-8d42-49c9-bc1c-52486c10e7cd",
  "name": "a8889054-8d42-49c9-bc1c-52486c10e7cd",
  "permissions": [
    {
      "actions": [
        "Microsoft.Capacity/*/read",
        "Microsoft.Capacity/*/action",
        "Microsoft.Capacity/*/write",
        "Microsoft.Authorization/roleAssignments/read",
        "Microsoft.Authorization/roleDefinitions/read",
        "Microsoft.Authorization/roleAssignments/write",
        "Microsoft.Authorization/roleAssignments/delete"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Reservations Administrator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Reserveringslezer

Hiermee kunnen alle reserveringen in een tenant worden gelezen

Meer informatie

Acties	Beschrijving
Microsoft.Capacity/*/read
Microsoft.Authorization/roleAssignments/read	Informatie ophalen over een roltoewijzing.
NotActions
geen
DataActions
geen
NotDataActions
geen

{
  "assignableScopes": [
    "/providers/Microsoft.Capacity"
  ],
  "description": "Lets one read all the reservations in a tenant",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/582fc458-8989-419f-a480-75249bc5db7e",
  "name": "582fc458-8989-419f-a480-75249bc5db7e",
  "permissions": [
    {
      "actions": [
        "Microsoft.Capacity/*/read",
        "Microsoft.Authorization/roleAssignments/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Reservations Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Inzender voor resourcebeleid

Gebruikers met rechten om resourcebeleid te maken/te wijzigen, ondersteuningsticket te maken en resources/hiërarchie te lezen.

Meer informatie

Acties	Beschrijving
*/read	Leesbronnen van alle typen, met uitzondering van geheimen.
Microsoft.Authorization/policyassignments/*	Beleidstoewijzingen maken en beheren
Microsoft.Authorization/policydefinitions/*	Beleidsdefinities maken en beheren
Microsoft.Authorization/policyexemptions/*	Beleidsvrijstellingen maken en beheren
Microsoft.Authorization/policysetdefinitions/*	Beleidssets maken en beheren
Microsoft.PolicyInsights/*
Microsoft.Resources/deployments/*	Een implementatie maken en beheren
Microsoft.Support/*	Een ondersteuningsticket maken en bijwerken
NotActions
geen
DataActions
geen
NotDataActions
geen

{
  "assignableScopes": [
    "/"
  ],
  "description": "Users with rights to create/modify resource policy, create support ticket and read resources/hierarchy.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/36243c78-bf99-498c-9df9-86d9f8d28608",
  "name": "36243c78-bf99-498c-9df9-86d9f8d28608",
  "permissions": [
    {
      "actions": [
        "*/read",
        "Microsoft.Authorization/policyassignments/*",
        "Microsoft.Authorization/policydefinitions/*",
        "Microsoft.Authorization/policyexemptions/*",
        "Microsoft.Authorization/policysetdefinitions/*",
        "Microsoft.PolicyInsights/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Resource Policy Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Inzender voor geplande patches

Biedt toegang tot het beheren van onderhoudsconfiguraties met onderhoudsbereik InGuestPatch en bijbehorende configuratietoewijzingen

Meer informatie

Acties	Beschrijving
Microsoft.Maintenance/maintenanceConfigurations/read	Onderhoudsconfiguratie lezen.
Microsoft.Maintenance/maintenanceConfigurations/write	Onderhoudsconfiguratie maken of bijwerken.
Microsoft.Maintenance/maintenanceConfigurations/delete	Verwijder de onderhoudsconfiguratie.
Microsoft.Maintenance/configurationAssignments/read	Configuratietoewijzing voor onderhoud lezen.
Microsoft.Maintenance/configurationAssignments/write	Configuratietoewijzing voor onderhoud maken of bijwerken.
Microsoft.Maintenance/configurationAssignments/delete	Verwijder de toewijzing van de onderhoudsconfiguratie.
Microsoft.Maintenance/configurationAssignments/maintenanceScope/InGuestPatch/read	Lees de configuratietoewijzing voor onderhoud voor inGuestPatch-onderhoudsbereik.
Microsoft.Maintenance/configurationAssignments/maintenanceScope/InGuestPatch/write	Maak of werk een onderhoudsconfiguratietoewijzing voor inGuestPatch-onderhoudsbereik bij.
Microsoft.Maintenance/configurationAssignments/maintenanceScope/InGuestPatch/delete	Verwijder de onderhoudsconfiguratietoewijzing voor het onderhoudsbereik InGuestPatch.
Microsoft.Maintenance/maintenanceConfigurations/maintenanceScope/InGuestPatch/read	Lees de onderhoudsconfiguratie voor het onderhoudsbereik InGuestPatch.
Microsoft.Maintenance/maintenanceConfigurations/maintenanceScope/InGuestPatch/write	Een onderhoudsconfiguratie maken of bijwerken voor het onderhoudsbereik InGuestPatch.
Microsoft.Maintenance/maintenanceConfigurations/maintenanceScope/InGuestPatch/delete	Verwijder de onderhoudsconfiguratie voor het onderhoudsbereik InGuestPatch.
NotActions
geen
DataActions
geen
NotDataActions
geen

{
  "assignableScopes": [
    "/"
  ],
  "description": "Provides access to manage maintenance configurations with maintenance scope InGuestPatch and corresponding configuration assignments",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/cd08ab90-6b14-449c-ad9a-8f8e549482c6",
  "name": "cd08ab90-6b14-449c-ad9a-8f8e549482c6",
  "permissions": [
    {
      "actions": [
        "Microsoft.Maintenance/maintenanceConfigurations/read",
        "Microsoft.Maintenance/maintenanceConfigurations/write",
        "Microsoft.Maintenance/maintenanceConfigurations/delete",
        "Microsoft.Maintenance/configurationAssignments/read",
        "Microsoft.Maintenance/configurationAssignments/write",
        "Microsoft.Maintenance/configurationAssignments/delete",
        "Microsoft.Maintenance/configurationAssignments/maintenanceScope/InGuestPatch/read",
        "Microsoft.Maintenance/configurationAssignments/maintenanceScope/InGuestPatch/write",
        "Microsoft.Maintenance/configurationAssignments/maintenanceScope/InGuestPatch/delete",
        "Microsoft.Maintenance/maintenanceConfigurations/maintenanceScope/InGuestPatch/read",
        "Microsoft.Maintenance/maintenanceConfigurations/maintenanceScope/InGuestPatch/write",
        "Microsoft.Maintenance/maintenanceConfigurations/maintenanceScope/InGuestPatch/delete"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Scheduled Patching Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Site Recovery-inzender

Hiermee kunt u de Site Recovery-service beheren, behalve het maken van een kluis en roltoewijzing

Meer informatie

Acties	Beschrijving
Microsoft.Authorization/*/read	Rollen en roltoewijzingen lezen
Microsoft.Insights/alertRules/*	Een klassieke metrische waarschuwing maken en beheren
Microsoft.Network/virtualNetworks/read	De definitie van het virtuele netwerk ophalen
Microsoft.RecoveryServices/locations/allocatedStamp/read	GetAllocatedStamp is een interne bewerking die wordt gebruikt door de service
Microsoft.RecoveryServices/locations/allocateStamp/action	AllocateStamp is een interne bewerking die wordt gebruikt door de service
Microsoft.RecoveryServices/Vaults/certificates/write	Met de bewerking Resourcecertificaat bijwerken wordt het referentiecertificaat voor de resource/kluis bijgewerkt.
Microsoft.RecoveryServices/Vaults/extendedInformation/*	Uitgebreide informatie met betrekking tot kluis maken en beheren
Microsoft.RecoveryServices/Vaults/read	Met de bewerking Kluis ophalen wordt een object opgehaald dat de Azure-resource van het type 'kluis' vertegenwoordigt
Microsoft.RecoveryServices/Vaults/refreshContainers/read
Microsoft.RecoveryServices/Vaults/registeredIdentities/*	Geregistreerde identiteiten maken en beheren
Microsoft.RecoveryServices/vaults/replicationAlert Instellingen/*	Waarschuwingsinstellingen voor replicatie maken of bijwerken
Microsoft.RecoveryServices/vaults/replicationEvents/read	Gebeurtenissen lezen
Microsoft.RecoveryServices/vaults/replicationFabrics/*	Replicatie-fabrics maken en beheren
Microsoft.RecoveryServices/vaults/replicationJobs/*	Replicatietaken maken en beheren
Microsoft.RecoveryServices/vaults/replicationPolicies/*	Replicatiebeleid maken en beheren
Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/*	Herstelplannen maken en beheren
Microsoft.RecoveryServices/vaults/replicationVault Instellingen/*
Microsoft.RecoveryServices/Vaults/storageConfig/*	Opslagconfiguratie van Recovery Services-kluis maken en beheren
Microsoft.RecoveryServices/Vaults/tokenInfo/read
Microsoft.RecoveryServices/Vaults/usages/read	Retourneert gebruiksgegevens voor een Recovery Services-kluis.
Microsoft.RecoveryServices/Vaults/vaultTokens/read	De kluistokenbewerking kan worden gebruikt om kluistoken op te halen voor back-endbewerkingen op kluisniveau.
Microsoft.RecoveryServices/Vaults/monitoringAlerts/*	Waarschuwingen lezen voor de Recovery Services-kluis
Microsoft.RecoveryServices/Vaults/monitoringConfigurations/notificationConfiguration/read
Microsoft.ResourceHealth/availabilityStatuses/read	Hiermee haalt u de beschikbaarheidsstatussen voor alle resources in het opgegeven bereik op
Microsoft.Resources/deployments/*	Een implementatie maken en beheren
Microsoft.Resources/subscriptions/resourceGroups/read	Hiermee haalt u resourcegroepen op of vermeldt u deze.
Microsoft.Storage/storageAccounts/read	Retourneert de lijst met opslagaccounts of haalt de eigenschappen voor het opgegeven opslagaccount op.
Microsoft.RecoveryServices/vaults/replicationOperationStatus/read	De status van de kluisreplicatiebewerking lezen
Microsoft.Support/*	Een ondersteuningsticket maken en bijwerken
NotActions
geen
DataActions
geen
NotDataActions
geen

{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage Site Recovery service except vault creation and role assignment",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/6670b86e-a3f7-4917-ac9b-5d6ab1be4567",
  "name": "6670b86e-a3f7-4917-ac9b-5d6ab1be4567",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Network/virtualNetworks/read",
        "Microsoft.RecoveryServices/locations/allocatedStamp/read",
        "Microsoft.RecoveryServices/locations/allocateStamp/action",
        "Microsoft.RecoveryServices/Vaults/certificates/write",
        "Microsoft.RecoveryServices/Vaults/extendedInformation/*",
        "Microsoft.RecoveryServices/Vaults/read",
        "Microsoft.RecoveryServices/Vaults/refreshContainers/read",
        "Microsoft.RecoveryServices/Vaults/registeredIdentities/*",
        "Microsoft.RecoveryServices/vaults/replicationAlertSettings/*",
        "Microsoft.RecoveryServices/vaults/replicationEvents/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/*",
        "Microsoft.RecoveryServices/vaults/replicationJobs/*",
        "Microsoft.RecoveryServices/vaults/replicationPolicies/*",
        "Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/*",
        "Microsoft.RecoveryServices/vaults/replicationVaultSettings/*",
        "Microsoft.RecoveryServices/Vaults/storageConfig/*",
        "Microsoft.RecoveryServices/Vaults/tokenInfo/read",
        "Microsoft.RecoveryServices/Vaults/usages/read",
        "Microsoft.RecoveryServices/Vaults/vaultTokens/read",
        "Microsoft.RecoveryServices/Vaults/monitoringAlerts/*",
        "Microsoft.RecoveryServices/Vaults/monitoringConfigurations/notificationConfiguration/read",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Storage/storageAccounts/read",
        "Microsoft.RecoveryServices/vaults/replicationOperationStatus/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Site Recovery Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Site Recovery-operator

Hiermee kunt u failover en failback uitvoeren, maar geen andere Site Recovery-beheerbewerkingen uitvoeren

Meer informatie

Acties	Beschrijving
Microsoft.Authorization/*/read	Rollen en roltoewijzingen lezen
Microsoft.Insights/alertRules/*	Een klassieke metrische waarschuwing maken en beheren
Microsoft.Network/virtualNetworks/read	De definitie van het virtuele netwerk ophalen
Microsoft.RecoveryServices/locations/allocatedStamp/read	GetAllocatedStamp is een interne bewerking die wordt gebruikt door de service
Microsoft.RecoveryServices/locations/allocateStamp/action	AllocateStamp is een interne bewerking die wordt gebruikt door de service
Microsoft.RecoveryServices/Vaults/extendedInformation/read	Met de bewerking Uitgebreide informatie ophalen worden de uitgebreide gegevens van een object opgehaald die de Azure-resource van het type ?vault vertegenwoordigen?
Microsoft.RecoveryServices/Vaults/read	Met de bewerking Kluis ophalen wordt een object opgehaald dat de Azure-resource van het type 'kluis' vertegenwoordigt
Microsoft.RecoveryServices/Vaults/refreshContainers/read
Microsoft.RecoveryServices/Vaults/registeredIdentities/operationResults/read	De bewerking Bewerkingsresultaten ophalen kan worden gebruikt om de bewerkingsstatus en het resultaat voor de asynchrone verzonden bewerking op te halen
Microsoft.RecoveryServices/Vaults/registeredIdentities/read	De bewerking Containers ophalen kan worden gebruikt om de containers op te halen die zijn geregistreerd voor een resource.
Microsoft.RecoveryServices/vaults/replicationAlert Instellingen/read	Waarschuwingen lezen Instellingen
Microsoft.RecoveryServices/vaults/replicationEvents/read	Gebeurtenissen lezen
Microsoft.RecoveryServices/vaults/replicationFabrics/checkConsistency/action	Consistentie van de infrastructuur controleren
Microsoft.RecoveryServices/vaults/replicationFabrics/read	Alle fabrics lezen
Microsoft.RecoveryServices/vaults/replicationFabrics/reassociateGateway/action	Gateway opnieuw koppelen
Microsoft.RecoveryServices/vaults/replicationFabrics/renewcertificate/action	Certificaat voor fabric vernieuwen
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationNetworks/read	Alle netwerken lezen
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationNetworks/replicationNetworkMappings/read	Netwerktoewijzingen lezen
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/read	Beveiligingscontainers lezen
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectableItems/read	Beveiligbare items lezen
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/applyRecoveryPoint/action	Herstelpunt toepassen
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/failoverCommit/action	Failover doorvoeren
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/plannedFailover/action	Geplande failover
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/read	Beveiligde items lezen
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/recoveryPoints/read	Herstelpunten voor replicatie lezen
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/repairReplication/action	Replicatie herstellen
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/reProtectedItems/reProtect/action	Beveiligd item opnieuw beveiligen
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/switchprotection/action	Switch Protection-container
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/testFailover/action	Failover testen
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/testFailoverCleanup/action	Failover opschonen testen
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/unplannedFailover/action	Failover
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/updateMobilityService/action	Mobility Service bijwerken
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectionContainerMappings/read	Alle beveiligingscontainertoewijzingen lezen
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationRecoveryServicesProviders/read	Alle Recovery Services-providers lezen
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationRecoveryServicesProviders/refreshProvider/action	Provider vernieuwen
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationStorageClassifications/read	Opslagclassificaties lezen
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationStorageClassifications/replicationStorageClassificationMappings/read	Opslagclassificatietoewijzingen lezen
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationvCenters/read	Alle vCenters lezen
Microsoft.RecoveryServices/vaults/replicationJobs/*	Replicatietaken maken en beheren
Microsoft.RecoveryServices/vaults/replicationPolicies/read	Alle beleidsregels lezen
Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/failoverCommit/action	Herstelplan voor failoverdoorvoering
Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/plannedFailover/action	Plan voor geplande failoverherstel
Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/read	Herstelplannen lezen
Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/reProtect/action	Herstelplan opnieuw beveiligen
Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/testFailover/action	Herstelplan voor testfailover
Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/testFailoverCleanup/action	Herstelplan voor het opschonen van failover testen
Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/unplannedFailover/action	Herstelplan voor failover
Microsoft.RecoveryServices/vaults/replicationVault Instellingen/read	Lees alle
Microsoft.RecoveryServices/Vaults/monitoringAlerts/*	Waarschuwingen lezen voor de Recovery Services-kluis
Microsoft.RecoveryServices/Vaults/monitoringConfigurations/notificationConfiguration/read
Microsoft.RecoveryServices/Vaults/storageConfig/read
Microsoft.RecoveryServices/Vaults/tokenInfo/read
Microsoft.RecoveryServices/Vaults/usages/read	Retourneert gebruiksgegevens voor een Recovery Services-kluis.
Microsoft.RecoveryServices/Vaults/vaultTokens/read	De kluistokenbewerking kan worden gebruikt om kluistoken op te halen voor back-endbewerkingen op kluisniveau.
Microsoft.ResourceHealth/availabilityStatuses/read	Hiermee haalt u de beschikbaarheidsstatussen voor alle resources in het opgegeven bereik op
Microsoft.Resources/deployments/*	Een implementatie maken en beheren
Microsoft.Resources/subscriptions/resourceGroups/read	Hiermee haalt u resourcegroepen op of vermeldt u deze.
Microsoft.Storage/storageAccounts/read	Retourneert de lijst met opslagaccounts of haalt de eigenschappen voor het opgegeven opslagaccount op.
Microsoft.Support/*	Een ondersteuningsticket maken en bijwerken
NotActions
geen
DataActions
geen
NotDataActions
geen

{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you failover and failback but not perform other Site Recovery management operations",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/494ae006-db33-4328-bf46-533a6560a3ca",
  "name": "494ae006-db33-4328-bf46-533a6560a3ca",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Network/virtualNetworks/read",
        "Microsoft.RecoveryServices/locations/allocatedStamp/read",
        "Microsoft.RecoveryServices/locations/allocateStamp/action",
        "Microsoft.RecoveryServices/Vaults/extendedInformation/read",
        "Microsoft.RecoveryServices/Vaults/read",
        "Microsoft.RecoveryServices/Vaults/refreshContainers/read",
        "Microsoft.RecoveryServices/Vaults/registeredIdentities/operationResults/read",
        "Microsoft.RecoveryServices/Vaults/registeredIdentities/read",
        "Microsoft.RecoveryServices/vaults/replicationAlertSettings/read",
        "Microsoft.RecoveryServices/vaults/replicationEvents/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/checkConsistency/action",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/reassociateGateway/action",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/renewcertificate/action",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationNetworks/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationNetworks/replicationNetworkMappings/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectableItems/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/applyRecoveryPoint/action",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/failoverCommit/action",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/plannedFailover/action",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/recoveryPoints/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/repairReplication/action",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/reProtect/action",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/switchprotection/action",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/testFailover/action",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/testFailoverCleanup/action",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/unplannedFailover/action",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/updateMobilityService/action",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectionContainerMappings/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationRecoveryServicesProviders/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationRecoveryServicesProviders/refreshProvider/action",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationStorageClassifications/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationStorageClassifications/replicationStorageClassificationMappings/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationvCenters/read",
        "Microsoft.RecoveryServices/vaults/replicationJobs/*",
        "Microsoft.RecoveryServices/vaults/replicationPolicies/read",
        "Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/failoverCommit/action",
        "Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/plannedFailover/action",
        "Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/read",
        "Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/reProtect/action",
        "Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/testFailover/action",
        "Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/testFailoverCleanup/action",
        "Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/unplannedFailover/action",
        "Microsoft.RecoveryServices/vaults/replicationVaultSettings/read",
        "Microsoft.RecoveryServices/Vaults/monitoringAlerts/*",
        "Microsoft.RecoveryServices/Vaults/monitoringConfigurations/notificationConfiguration/read",
        "Microsoft.RecoveryServices/Vaults/storageConfig/read",
        "Microsoft.RecoveryServices/Vaults/tokenInfo/read",
        "Microsoft.RecoveryServices/Vaults/usages/read",
        "Microsoft.RecoveryServices/Vaults/vaultTokens/read",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Storage/storageAccounts/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Site Recovery Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Site Recovery-lezer

Hiermee kunt u de Status van Site Recovery weergeven, maar geen andere beheerbewerkingen uitvoeren

Meer informatie

Acties	Beschrijving
Microsoft.Authorization/*/read	Rollen en roltoewijzingen lezen
Microsoft.RecoveryServices/locations/allocatedStamp/read	GetAllocatedStamp is een interne bewerking die wordt gebruikt door de service
Microsoft.RecoveryServices/Vaults/extendedInformation/read	Met de bewerking Uitgebreide informatie ophalen worden de uitgebreide gegevens van een object opgehaald die de Azure-resource van het type ?vault vertegenwoordigen?
Microsoft.RecoveryServices/Vaults/monitoringAlerts/read	Hiermee haalt u de waarschuwingen voor de Recovery Services-kluis op.
Microsoft.RecoveryServices/Vaults/monitoringConfigurations/notificationConfiguration/read
Microsoft.RecoveryServices/Vaults/read	Met de bewerking Kluis ophalen wordt een object opgehaald dat de Azure-resource van het type 'kluis' vertegenwoordigt
Microsoft.RecoveryServices/Vaults/refreshContainers/read
Microsoft.RecoveryServices/Vaults/registeredIdentities/operationResults/read	De bewerking Bewerkingsresultaten ophalen kan worden gebruikt om de bewerkingsstatus en het resultaat voor de asynchrone verzonden bewerking op te halen
Microsoft.RecoveryServices/Vaults/registeredIdentities/read	De bewerking Containers ophalen kan worden gebruikt om de containers op te halen die zijn geregistreerd voor een resource.
Microsoft.RecoveryServices/vaults/replicationAlert Instellingen/read	Waarschuwingen lezen Instellingen
Microsoft.RecoveryServices/vaults/replicationEvents/read	Gebeurtenissen lezen
Microsoft.RecoveryServices/vaults/replicationFabrics/read	Alle fabrics lezen
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationNetworks/read	Alle netwerken lezen
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationNetworks/replicationNetworkMappings/read	Netwerktoewijzingen lezen
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/read	Beveiligingscontainers lezen
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectableItems/read	Beveiligbare items lezen
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/read	Beveiligde items lezen
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/recoveryPoints/read	Herstelpunten voor replicatie lezen
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectionContainerMappings/read	Alle beveiligingscontainertoewijzingen lezen
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationRecoveryServicesProviders/read	Alle Recovery Services-providers lezen
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationStorageClassifications/read	Opslagclassificaties lezen
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationStorageClassifications/replicationStorageClassificationMappings/read	Opslagclassificatietoewijzingen lezen
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationvCenters/read	Alle vCenters lezen
Microsoft.RecoveryServices/vaults/replicationJobs/read	Alle taken lezen
Microsoft.RecoveryServices/vaults/replicationPolicies/read	Alle beleidsregels lezen
Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/read	Herstelplannen lezen
Microsoft.RecoveryServices/vaults/replicationVault Instellingen/read	Lees alle
Microsoft.RecoveryServices/Vaults/storageConfig/read
Microsoft.RecoveryServices/Vaults/tokenInfo/read
Microsoft.RecoveryServices/Vaults/usages/read	Retourneert gebruiksgegevens voor een Recovery Services-kluis.
Microsoft.RecoveryServices/Vaults/vaultTokens/read	De kluistokenbewerking kan worden gebruikt om kluistoken op te halen voor back-endbewerkingen op kluisniveau.
Microsoft.Support/*	Een ondersteuningsticket maken en bijwerken
NotActions
geen
DataActions
geen
NotDataActions
geen

{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you view Site Recovery status but not perform other management operations",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/dbaa88c4-0c30-4179-9fb3-46319faa6149",
  "name": "dbaa88c4-0c30-4179-9fb3-46319faa6149",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.RecoveryServices/locations/allocatedStamp/read",
        "Microsoft.RecoveryServices/Vaults/extendedInformation/read",
        "Microsoft.RecoveryServices/Vaults/monitoringAlerts/read",
        "Microsoft.RecoveryServices/Vaults/monitoringConfigurations/notificationConfiguration/read",
        "Microsoft.RecoveryServices/Vaults/read",
        "Microsoft.RecoveryServices/Vaults/refreshContainers/read",
        "Microsoft.RecoveryServices/Vaults/registeredIdentities/operationResults/read",
        "Microsoft.RecoveryServices/Vaults/registeredIdentities/read",
        "Microsoft.RecoveryServices/vaults/replicationAlertSettings/read",
        "Microsoft.RecoveryServices/vaults/replicationEvents/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationNetworks/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationNetworks/replicationNetworkMappings/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectableItems/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/recoveryPoints/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectionContainerMappings/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationRecoveryServicesProviders/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationStorageClassifications/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationStorageClassifications/replicationStorageClassificationMappings/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationvCenters/read",
        "Microsoft.RecoveryServices/vaults/replicationJobs/read",
        "Microsoft.RecoveryServices/vaults/replicationPolicies/read",
        "Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/read",
        "Microsoft.RecoveryServices/vaults/replicationVaultSettings/read",
        "Microsoft.RecoveryServices/Vaults/storageConfig/read",
        "Microsoft.RecoveryServices/Vaults/tokenInfo/read",
        "Microsoft.RecoveryServices/Vaults/usages/read",
        "Microsoft.RecoveryServices/Vaults/vaultTokens/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Site Recovery Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Inzender voor ondersteuningsaanvragen

Hiermee kunt u ondersteuningsaanvragen maken en beheren

Meer informatie

Acties	Beschrijving
Microsoft.Authorization/*/read	Rollen en roltoewijzingen lezen
Microsoft.Resources/subscriptions/resourceGroups/read	Hiermee haalt u resourcegroepen op of vermeldt u deze.
Microsoft.Support/*	Een ondersteuningsticket maken en bijwerken
NotActions
geen
DataActions
geen
NotDataActions
geen

{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you create and manage Support requests",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/cfd33db0-3dd1-45e3-aa9d-cdbdf3b6f24e",
  "name": "cfd33db0-3dd1-45e3-aa9d-cdbdf3b6f24e",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Support Request Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Tagbijdrager

Hiermee kunt u tags op entiteiten beheren, zonder dat u zelf toegang verleent tot de entiteiten.

Meer informatie

Acties	Beschrijving
Microsoft.Authorization/*/read	Rollen en roltoewijzingen lezen
Microsoft.Resources/subscriptions/resourceGroups/read	Hiermee haalt u resourcegroepen op of vermeldt u deze.
Microsoft.Resources/subscriptions/resourceGroups/resources/read	Hiermee haalt u de resources voor de resourcegroep op.
Microsoft.Resources/subscriptions/resources/read	Hiermee haalt u resources van een abonnement op.
Microsoft.Resources/deployments/*	Een implementatie maken en beheren
Microsoft.Insights/alertRules/*	Een klassieke metrische waarschuwing maken en beheren
Microsoft.Support/*	Een ondersteuningsticket maken en bijwerken
Microsoft.Resources/tags/*
NotActions
geen
DataActions
geen
NotDataActions
geen

{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage tags on entities, without providing access to the entities themselves.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/4a9ae827-6dc8-4573-8ac7-8239d42aa03f",
  "name": "4a9ae827-6dc8-4573-8ac7-8239d42aa03f",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/subscriptions/resourceGroups/resources/read",
        "Microsoft.Resources/subscriptions/resources/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Support/*",
        "Microsoft.Resources/tags/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Tag Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Sjabloonspecificatiebijdrager

Hiermee heeft u volledige toegang tot sjabloonspecificatiebewerkingen op het toegewezen bereik.

Acties	Beschrijving
Microsoft.Resources/templateSpecs/*	Sjabloonspecificaties en sjabloonspecificaties maken en beheren
Microsoft.Authorization/*/read	Rollen en roltoewijzingen lezen
Microsoft.Resources/deployments/*	Een implementatie maken en beheren
Microsoft.Resources/subscriptions/resourceGroups/read	Hiermee haalt u resourcegroepen op of vermeldt u deze.
NotActions
geen
DataActions
geen
NotDataActions
geen

{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows full access to Template Spec operations at the assigned scope.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/1c9b6475-caf0-4164-b5a1-2142a7116f4b",
  "name": "1c9b6475-caf0-4164-b5a1-2142a7116f4b",
  "permissions": [
    {
      "actions": [
        "Microsoft.Resources/templateSpecs/*",
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Template Spec Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Sjabloonspecificatielezer

Hiermee staat u leestoegang tot sjabloonspecificaties toe op het toegewezen bereik.

Acties	Beschrijving
Microsoft.Resources/templateSpecs/*/read	Sjabloonspecificaties en sjabloonspecificaties ophalen of vermelden
NotActions
geen
DataActions
geen
NotDataActions
geen

{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows read access to Template Specs at the assigned scope.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/392ae280-861d-42bd-9ea5-08ee6d83b80e",
  "name": "392ae280-861d-42bd-9ea5-08ee6d83b80e",
  "permissions": [
    {
      "actions": [
        "Microsoft.Resources/templateSpecs/*/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Template Spec Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Volgende stappen

Azure-rollen toewijzen met behulp van het Azure Portal

Ingebouwde Azure-rollen voor beheer en governance

Automation-inzender

Operator voor Automation-taak

Automation-operator

Operator voor Automation-runbook

Onboarding van Azure Verbinding maken ed Machine

Azure Connected Machine Resource beheerder

Azure Verbinding maken ed Machine Resource Manager

Lezer voor facturering

Blauwdrukinzender

Blauwdrukoperator

Carbon Optimization Reader

Cost Management-inzender

De rol Lezer van Cost Management

Hiërarchie-Instellingen Beheer istrator

Rol Inzender voor beheerde toepassingen

Rol van operator voor beheerde toepassing

Lezer voor beheerde toepassingen

Rol voor registratietoewijzing voor beheerde services verwijderen

Inzender voor beheergroepen

Beheergroeplezer

Inzender voor New Relic APM-account

Policy Insights Data Writer (preview)

Operator voor quotumaanvraag

Reserveringskoper

Reserveringen Beheer istrator

Reserveringslezer

Inzender voor resourcebeleid

Inzender voor geplande patches

Site Recovery-inzender

Site Recovery-operator

Site Recovery-lezer

Inzender voor ondersteuningsaanvragen

Tagbijdrager

Sjabloonspecificatiebijdrager

Sjabloonspecificatielezer

Volgende stappen

Aanvullende resources