Ingebouwde Azure-rollen

  • Artikel
  • 200 minuten om te lezen

Op rollen gebaseerd toegangsbeheer van Azure (Azure RBAC) heeft verschillende ingebouwde Azure-rollen die u kunt toewijzen aan gebruikers, groepen, service-principals en beheerde identiteiten. Roltoewijzingen zijn de manier waarop u de toegang tot Azure-resources kunt beheren. Als de ingebouwde rollen niet voldoen aan de specifieke behoeften van uw organisatie, kunt u uw eigen aangepaste Azure-rollen maken. Zie Stappen voor het toewijzen van een Azure-rol voor meer informatie over het toewijzen van rollen.

In dit artikel worden de ingebouwde Azure-rollen vermeld. Als u op zoek bent naar beheerdersrollen voor Azure Active Directory (Azure AD), zie Ingebouwde Azure AD-rollen.

De volgende tabel bevat een korte beschrijving van elke ingebouwde rol. Klik op de rolnaam om de lijst Actions met , , en voor elke rol weer te NotActions DataActions NotDataActions geven. Zie Inzicht in Azure-roldefinities voor meer informatie over wat deze acties betekenen en hoe ze van toepassing zijn op de besturings- en gegevensvlakken.

Alles

Ingebouwde rol Beschrijving Id
Algemeen
Inzender Verleent volledige toegang voor het beheren van alle resources, maar biedt u niet de mogelijkheid om rollen toe te wijzen in Azure RBAC, toewijzingen te beheren in Azure Blueprints of galerieën met afbeeldingen te delen. b24988ac-6180-42a0-ab88-20f7382dd24c
Eigenaar Verleent volledige toegang voor het beheren van alle resources, inclusief de mogelijkheid om rollen toe te wijzen in Azure RBAC. 8e3af657-a8ff-443c-a75c-2fe8c4bcb635
Lezer Alles weergeven resources, maar u kunt geen wijzigingen aanbrengen. acdd72a7-3385-48ef-bd42-f606fba81ae7
Beheerder van gebruikerstoegang Hiermee kunt u gebruikerstoegang tot Azure-resources beheren. 18d7d88d-d35e-4fb5-a5c3-7773c20a72d9
Compute
Inzender voor klassieke virtuele machines Hiermee kunt u klassieke virtuele machines beheren, maar geen toegang tot deze machines, en niet tot het virtuele netwerk of opslagaccount waarmee ze zijn verbonden. d73bb868-a0df-4d4d-bd69-98a00b01fccb
Aanmelding bij de beheerder van de virtuele machine Bekijk Virtual Machines in de portal en meld u aan als beheerder 1c0163c0-47e6-4577-8991-ea5c82e286e4
Inzender voor virtuele machines Virtuele machines maken en beheren, schijven en momentopnamen beheren, software installeren en uitvoeren, het wachtwoord van de hoofdgebruiker van de virtuele machine opnieuw instellen met VM-extensies en lokale gebruikersaccounts beheren met VM-extensies. Deze rol verleent u geen beheertoegang tot het virtuele netwerk of het opslagaccount waar de virtuele machines mee zijn verbonden. Met deze rol kunt u geen rollen toewijzen in Azure RBAC. 9980e02c-c2be-4d73-94e8-173b1dc7cf3c
Gebruikersmelding voor virtuele machine Bekijk Virtual Machines in de portal en meld u aan als een gewone gebruiker. fb879df8-f326-4884-b1cf-06f3ad86be52
Netwerken
CDN inzender voor eindpunten Kan CDN eindpunten beheren, maar kan geen toegang verlenen aan andere gebruikers. 426e0c7f-0c7e-4658-b36f-ff54d6c29b45
CDN-eindpuntlezer Kan CDN eindpunten weergeven, maar kan geen wijzigingen aanbrengen. 871e35f6-b5c1-49cc-a043-bde969a0f2cd
CDN-profielinzender Kan CDN en hun eindpunten beheren, maar kan geen toegang verlenen aan andere gebruikers. ec156ff8-a8d1-4d15-830c-5b80698ca432
CDN-profiellezer Kan de CDN en hun eindpunten weergeven, maar kan geen wijzigingen aanbrengen. 8f96442b-4075-438f-813d-ad51ab4019af
Inzender voor klassieke netwerken Hiermee kunt u klassieke netwerken beheren, maar geen toegang tot deze netwerken. b34d265f-36f7-4a0d-a4d4-e158ca92e90f
Inzender voor DNS-zone Hiermee kunt u DNS-zones en -recordsets in Azure DNS, maar kunt u niet bepalen wie toegang heeft tot deze zones. befefa01-2a29-4197-83a8-272ff33ce314
Inzender voor netwerken Hiermee kunt u netwerken beheren, maar geen toegang tot deze netwerken. 4d97b98b-1d4f-4787-a291-c67834d212e7
Privé-DNS zone-inzender Hiermee kunt u privé-DNS-zonebronnen beheren, maar niet de virtuele netwerken waar ze aan zijn gekoppeld. b12aa53e-6015-4669-85d0-8515ebb3ae7f
Traffic Manager-inzender Hiermee kunt u Traffic Manager beheren, maar kunt u niet bepalen wie er toegang toe heeft. a4b10055-b0c7-44c2-b00f-c7b5b3550cf7
Storage
Avere-inzender Kan een cluster met Avere vFXT maken en beheren. 4f8fab4f-1852-4a58-a46a-8eaf358af14a
Avere-operator Wordt gebruikt door het Avere vFXT cluster om het cluster te beheren c025889f-8102-4ebf-b32c-fc0c6f0c6bd9
Back-upbijdrager Hiermee kunt u de back-upservice beheren, maar geen kluizen maken en toegang verlenen aan anderen 5e467623-bb1f-42f4-a55d-6e525e11384b
Back-upoperator Hiermee kunt u back-upservices beheren, behalve het verwijderen van back-ups, het maken van een kluis en het verlenen van toegang aan anderen 00c29273-979b-4161-815c-10b084fb9324
Back-uplezer Kan back-upservices weergeven, maar kan geen wijzigingen aanbrengen a795c7a0-d4a2-40c1-ae25-d81f01202912
Inzender Storage klassieke Storage account Hiermee kunt u klassieke opslagaccounts beheren, maar geen toegang tot deze accounts. 86e8f5dc-a6e9-4c67-9d15-de283e8eac25
Klassieke Storage servicerol Sleuteloperator voor account Klassieke Storage-accountsleuteloperators mogen sleutels op klassieke Storage gebruiken en opnieuw Storage gebruiken 985d6b00-f706-48f5-a6fe-d0ca12fb668d
Data Box-inzender Hiermee kunt u alles beheren onder Data Box Service, behalve toegang te verlenen aan anderen. add466c9-e687-43fc-8d98-dfcf8d720be5
Data Box Lezer Hiermee kunt u de Data Box beheren, behalve het maken van order- of bewerkingsgegevens en het verlenen van toegang aan anderen. 028f4ed7-e2a9-465e-a8f4-9c0ffdfdc027
Data Lake Analytics Developer Hiermee kunt u uw eigen taken verzenden, bewaken en beheren, maar geen Data Lake Analytics maken of verwijderen. 47b7735b-770e-4598-a7da-8b91488b4c88
Lezer en gegevenstoegang Hiermee kunt u alles weergeven, maar u kunt geen opslagaccount of ingesloten resource verwijderen of maken. Het biedt ook lees-/schrijftoegang tot alle gegevens in een opslagaccount via toegang tot opslagaccountsleutels. c12c1c16-33a1-487b-954d-41c89c60f349
Inzender voor opslagaccounts Staat beheer van opslagaccounts toe. Biedt toegang tot de accountsleutel, die kan worden gebruikt voor toegang tot gegevens via gedeelde sleutelautorisatie. 17d1049b-9a84-46fb-8f53-869881c3d3ab
Storage servicerol Sleuteloperator voor account Maakt het mogelijk toegangssleutels voor opslagaccounts weer te geven en opnieuw te gebruiken. 81a9662b-bebf-436f-a333-f67b29880f12
Inzender voor Storage Blob-gegevens Lees, schrijf en verwijder Azure Storage containers en blobs. Zie Machtigingen voor het aanroepen van blob- en wachtrijgegevensbewerkingen voor meer informatie over welke acties vereist zijn voor een bepaalde gegevensbewerking. ba92f5b4-2d11-453d-a403-e96b0029c9fe
Eigenaar van opslagblobgegevens Biedt volledige toegang tot Azure Storage blobcontainers en -gegevens, waaronder het toewijzen van POSIX-toegangsbeheer. Zie Machtigingen voor het aanroepen van blob- en wachtrijgegevensbewerkingen voor meer informatie over welke acties vereist zijn voor een bepaalde gegevensbewerking. b7e6dc6d-f1e8-4753-8033-0f276bb0955b
Lezer voor opslagblobgegevens Lees en vermeld Azure Storage containers en blobs. Zie Machtigingen voor het aanroepen van blob- en wachtrijgegevensbewerkingen voor meer informatie over welke acties vereist zijn voor een bepaalde gegevensbewerking. 2a2b9908-6ea1-4ae2-8e65-a410df84e7d1
Storage Blob Delegator Haal een sleutel voor gebruikersdelegatie op, die vervolgens kan worden gebruikt om een Shared Access Signature te maken voor een container of blob die is ondertekend met Azure AD-referenties. Zie Create a user delegation SAS (Een SAS voor gebruikersdelegatie maken) voor meer informatie. db58b8e5-c6ad-4a2a-8342-4190687cbf4a
Inzender voor opslagbestandsgegevens via SMB-share Hiermee kunt u lezen, schrijven en verwijderen van toegang tot bestanden/mappen in Azure-bestands shares. Deze rol heeft geen ingebouwde equivalent op Windows bestandsservers. 0c867c2a-1d8c-454a-a3db-ab2ea1bdc8bb
Inzender met verhoogde bevoegdheden voor opslagbestandsgegevens via SMB-share Hiermee kunnen ACL's voor bestanden/mappen in Azure-bestands shares worden gelezen, geschreven, verwijderd en gewijzigd. Deze rol is gelijk aan een ACL voor bestandsdeelwijziging op Windows bestandsservers. a7264617-510b-434b-a828-9731dc254ea7
Lezer voor opslagbestandgegevens via SMB-share Biedt leestoegang tot bestanden/mappen in Azure-bestands shares. Deze rol is gelijk aan een ACL voor bestands share van lezen op Windows bestandsservers. aba4ae5f-2193-4029-9191-0cb91df5e314
Storage inzender voor wachtrijgegevens Lees, schrijf en verwijder Azure Storage wachtrijen en wachtrijberichten. Zie Machtigingen voor het aanroepen van blob- en wachtrijgegevensbewerkingen voor meer informatie over welke acties vereist zijn voor een bepaalde gegevensbewerking. 974c5e8b-45b9-4653-ba55-5f855dd0fb88
Storage Queue Data Message Processor Een bericht bekijken, ophalen en verwijderen uit een Azure Storage wachtrij. Zie Machtigingen voor het aanroepen van blob- en wachtrijgegevensbewerkingen voor meer informatie over welke acties vereist zijn voor een bepaalde gegevensbewerking. 8a0f0c08-91a1-4084-bc3d-661d67233fed
Storage queue data message sender Berichten toevoegen aan een Azure Storage wachtrij. Zie Machtigingen voor het aanroepen van blob- en wachtrijgegevensbewerkingen voor meer informatie over welke acties vereist zijn voor een bepaalde gegevensbewerking. c6a89b2d-59bc-44d0-9896-0f6e12d7b80a
Storage Queue Data Reader Lees en vermeld Azure Storage wachtrijen en wachtrijberichten. Zie Machtigingen voor het aanroepen van blob- en wachtrijgegevensbewerkingen voor meer informatie over welke acties vereist zijn voor een bepaalde gegevensbewerking. 19e7f393-937e-4f77-808e-94535e297925
Storage tabelgegevens inzender Hiermee kunt u lezen, schrijven en verwijderen van Azure Storage tabellen en entiteiten 0a9a7e1f-b9d0-4cc4-a60d-0319b160aaa3
Storage tabelgegevenslezer Biedt leestoegang tot Azure Storage tabellen en entiteiten 76199698-9eea-4c19-bc75-cec21354c6b6
Web
Azure Kaarten Data Contributor Verleent toegang tot lezen, schrijven en verwijderen van toegang tot gerelateerde gegevens uit een Azure Maps-account. 8f5e0ce6-4f7b-4dcf-bddf-e6f48634a204
Azure Kaarten-gegevenslezer Verleent toegang tot het lezen van kaartgerelateerde gegevens uit een Azure Maps-account. 423170ca-a8f6-4b0f-8487-9e4eb8f49bfa
Azure Spring Cloud Config Server-inzender Lees-, schrijf- en verwijdertoegang tot Azure Spring Cloud Config Server a06f5c24-21a7-4e1a-aa2b-f19eb6684f5b
Azure Spring Cloud Config Server Lezer Leestoegang tot Azure Spring Cloud Config Server d04c6db6-4947-4782-9e91-30a88feb7be7
Azure Spring Cloud gegevenslezer Leestoegang tot Azure Spring Cloud toestaan b5537268-8956-4941-a8f0-646150406f0c
inzender Azure Spring Cloud serviceregister Lees-, schrijf- en verwijdertoegang tot Azure Spring Cloud Service Registry toestaan f5880b48-c26d-48be-b172-7927bfa1c8f1
Azure Spring Cloud serviceregisterlezer Leestoegang tot Azure Spring Cloud Service Registry toestaan cff1b556-2399-4e7e-856d-a8f754be7b65
Media Services accountbeheerder Maak, lees, wijzig en verwijder Media Services accounts; alleen-lezen toegang tot andere Media Services resources. 054126f8-9a2b-4f1c-a9ad-eca461f08466
Media Services beheerder van livegebeurtenissen Livegebeurtenissen, assets, assetfilters en streaming-locators maken, lezen, wijzigen en verwijderen; alleen-lezentoegang tot andere Media Services resources. 532bc159-b25e-42c0-969e-a1d439f60d77
Media Services Media Operator Assets, assetfilters, streaming-locators en taken maken, lezen, wijzigen en verwijderen; alleen-lezentoegang tot andere Media Services resources. e4395492-1534-4db2-bedf-88c14621589c
Media Services-beheerder Accountfilters, streamingbeleid, beleidsregels voor inhoudssleutels en transformaties maken, lezen, wijzigen en verwijderen; alleen-lezentoegang tot andere Media Services resources. Kan geen taken, assets of streaming-resources maken. c4bba371-dacd-4a26-b320-7250bca963ae
Media Services Streaming Endpoints Administrator Streaming-eindpunten maken, lezen, wijzigen en verwijderen; alleen-lezentoegang tot andere Media Services resources. 99dba123-b5fe-44d5-874c-ced7199a5804
Inzender voor zoekindexgegevens Verleent volledige toegang tot Azure Cognitive Search indexgegevens. 8ebe5a00-799e-43f5-93ac-243d3dce84a7
Indexgegevenslezer zoeken Verleent leestoegang tot Azure Cognitive Search indexgegevens. 1407120a-92aa-4202-b7e9-c0e197c71c8f
Inzender voor zoekservice Hiermee kunt u zoekservices beheren, maar geen toegang tot deze services. 7ca78c08-252a-4471-8644-bb5ff32d4ba0
SignalR AccessKey Reader Toegangssleutels SignalR Service lezen 04165923-9d83-45d5-8227-78b77b0a687e
SignalR App Server (preview) Hiermee kunt u uw app-server toegang SignalR Service met AAD-auth-opties. 420fcaa2-552c-430f-98ca-3264be4806c7
SignalR REST API Owner Volledige toegang tot Azure SignalR Service REST API's fd53cd77-2268-407a-8f46-7e7863d0f521
SignalR REST API Reader Alleen-lezentoegang tot Azure SignalR Service REST API's ddde6b66-c0df-4114-a159-3618637b3035
SignalR Service eigenaar Volledige toegang tot Azure SignalR Service REST API's 7e4f1700-ea5a-4f59-8f37-079cfe29dce3
SignalR/Web PubSub-inzender SignalR-serviceresources maken, lezen, bijwerken en verwijderen 8cf5e20a-e4b2-4e9d-b3a1-5ceb692c2761
Inzender voor webplannen De webplannen voor websites beheren. Staat u niet toe om rollen toe te wijzen in Azure RBAC. 2cc479cb-7b4d-49a8-b449-8c00fd0f0a4b
Inzender voor websites Websites beheren, maar geen webplannen. Staat u niet toe om rollen toe te wijzen in Azure RBAC. de139f84-1756-47ae-9be6-808fbbe84772
Containers
AcrDelete Verwijder opslagplaatsen, tags of manifesten uit een containerregister. c2f4ef07-c644-48eb-af81-4b1b4947fb11
AcrImageSigner Push vertrouwde afbeeldingen naar of haal vertrouwde afbeeldingen op uit een containerregister dat is ingeschakeld voor inhoud vertrouwen. 6cef56e8-d556-48e5-a04f-b8e64114680f
AcrPull Haal artefacten op uit een containerregister. 7f951dda-4ed3-4680-a7ca-43fe172d538d
AcrPush Push artefacten naar of haal artefacten op uit een containerregister. 8311e382-0749-4cb8-b61a-304f252e45ec
AcrQuarantineReader Haal in quarantaine geplaatste afbeeldingen op uit een containerregister. cdda3590-29a3-44f6-95f2-9f980659eb04
AcrQuarantineWriter Push in quarantaine geplaatste afbeeldingen naar of haal in quarantaine geplaatste afbeeldingen op uit een containerregister. c8d4ff99-41c3-41a8-9f60-21dfdfdf59608
Azure Kubernetes Service rol clusterbeheerder De actie Clusterbeheerderreferenties opsommen. 0ab0b1a8-8aac-4efd-b8c2-3ee1fb270be8
Azure Kubernetes Service clustergebruikersrol Lijst met gebruikersreferenties voor cluster. 4abbcc35-e782-43d8-92c5-2d3f1bd2253f
Azure Kubernetes Service Inzender-rol Verleent toegang tot lees- en Azure Kubernetes Service clusters ed7f3fbd-7b88-4dd4-9017-9adb7ce333f8
Azure Kubernetes Service RBAC-beheerder Hiermee kunt u alle resources onder cluster/naamruimte beheren, behalve resourcequota en naamruimten bijwerken of verwijderen. 3498e952-d568-435e-9b2c-8d77e338d7f7
Azure Kubernetes Service RBAC-clusterbeheerder Hiermee kunt u alle resources in het cluster beheren. b1ff04bb-8a4e-4dc4-8eb5-8693973ce19b
Azure Kubernetes Service RBAC-lezer Hiermee staat u alleen-lezentoegang toe om de meeste objecten in een naamruimte te zien. Het weergeven van rollen of rolbindingen is niet toegestaan. Deze rol staat het weergeven van geheimen niet toe, omdat het lezen van de inhoud van Geheimen toegang biedt tot ServiceAccount-referenties in de naamruimte, waardoor API-toegang mogelijk is als elk ServiceAccount in de naamruimte (een vorm van escalatie van bevoegdheden). Door deze rol toe te passen op clusterbereik, krijgt u toegang tot alle naamruimten. 7f6c6a51-bcf8-42ba-9220-52d62157d7db
Azure Kubernetes Service RBAC Writer Hiermee staat u lees-/schrijftoegang toe tot de meeste objecten in een naamruimte. Deze rol staat het weergeven of wijzigen van rollen of rolbindingen niet toe. Met deze rol kunt u echter toegang krijgen tot Geheimen en pods uitvoeren als een serviceaccount in de naamruimte, zodat deze kan worden gebruikt om de API-toegangsniveaus van elk ServiceAccount in de naamruimte te verkrijgen. Door deze rol toe te passen op clusterbereik, krijgt u toegang tot alle naamruimten. a7ffa36f-339b-4b5c-8bdf-e2c188b2c0eb
Databases
Onboarding van Azure Connected SQL Server Biedt lees- en schrijftoegang tot Azure-resources voor SQL Server servers met Arc. e8113dce-c529-4d33-91fa-e9b972617508
Cosmos DB rol accountlezer Kan de Azure Cosmos DB lezen. Zie Inzender voor DocumentDB-accounts voor het beheren Azure Cosmos DB accounts. fbdf93bf-df7d-467e-a4d2-9458aa1360c8
Cosmos DB Operator Hiermee kunt u Azure Cosmos DB beheren, maar geen toegang krijgen tot gegevens in deze accounts. Hiermee voorkomt u toegang tot accountsleutels en verbindingsreeksen. 230815da-be43-4aae-9cb4-875f7bd000aa
CosmosBackupOperator Kan een herstelaanvraag indienen voor een Cosmos DB database of een container voor een account db7b14f2-5adf-42da-9f96-f2ee17cb5cb
CosmosRestoreOperator Kan herstelactie uitvoeren voor Cosmos DB databaseaccount met continue back-upmodus 5432c526-bc82-444a-b7ba-57c5b0b5b34f
Inzender voor DocumentDB-account Kan Azure Cosmos DB beheren. Azure Cosmos DB staat voorheen bekend als DocumentDB. 5bd9cd88-fe45-4216-938b-f97437e15450
Redis Cache-inzender Hiermee kunt u Redis-caches beheren, maar geen toegang tot deze caches. e0f68234-74aa-48ed-b826-c38b57376e17
SQL DB-inzender Hiermee kunt u SQL databases beheren, maar geen toegang tot deze databases. U kunt ook hun beveiligingsbeleid of hun bovenliggende serverservers SQL beheren. 9b7fa17d-e63e-47b0-bb0a-15c516ac86ec
SQL Managed Instance-inzender Hiermee kunt u SQL beheerde exemplaren en de vereiste netwerkconfiguratie beheren, maar u kunt geen toegang verlenen aan anderen. 4939a1f6-9ae0-4e48-a1e0-f2cbe897382d
SQL-beveiligingsbeheerder Hiermee kunt u het beveiligingsbeleid van SQL servers en databases beheren, maar geen toegang tot deze servers. 056cd41c-7e88-42e1-933e-88ba6a50c9c3
SQL Server-inzender Hiermee kunt u SQL servers en databases beheren, maar geen toegang tot deze servers en niet het bijbehorende beveiligingsbeleid. 6d8ee4ec-f05a-4a1d-8b00-a9b17e38b437
Analyse
Azure Event Hubs eigenaar van gegevens Biedt volledige toegang tot Azure Event Hubs resources. f526a384-b230-433a-b45c-95f59c4a2dec
Azure Event Hubs-ontvanger Hiermee krijgt u toegang tot Azure Event Hubs resources. a638d3c7-ab3a-418d-83e6-5f17a39d4fde
Azure Event Hubs gegevens afzender Hiermee kunt u toegang tot Azure Event Hubs verzenden. 2b629674-e913-4c01-ae53-ef4638d8f975
Data Factory-inzender Maak en beheer gegevensfabrieken en onderliggende resources in deze resources. 673868aa-7521-48a0-acc6-0f60742d39f5
Gegevens ops purgeren Privégegevens verwijderen uit een Log Analytics-werkruimte. 150f5e0c-0603-4f03-8c7f-cf70034c4e90
HDInsight-clusteroperator Hiermee kunt u HDInsight-clusterconfiguraties lezen en wijzigen. 61ed4efc-fab3-44fd-b111-e24485cc132a
Inzender voor HDInsight Domain Services Kan gerelateerde bewerkingen van Domain Services lezen, maken, wijzigen en verwijderen die nodig zijn voor HDInsight-Enterprise Security Package 8d8d5a11-05d3-4bda-a417-a08778121c7c
Inzender van Log Analytics Log Analytics-inzender kan alle bewakingsgegevens lezen en bewakingsinstellingen bewerken. Het bewerken van bewakingsinstellingen omvat het toevoegen van de VM-extensie aan VM's; opslagaccountsleutels lezen om het verzamelen van logboeken van Azure Storage te configureren; oplossingen toe te voegen en Diagnostische gegevens van Azure te configureren voor alle Azure-resources. 92aaf0da-9dab-42b6-94a3-d43ce8d16293
Lezer van Log Analytics De Log Analytics-lezer kan alle bewakingsgegevens bekijken en doorzoeken, evenals bewakingsinstellingen, waaronder het weergeven van de configuratie van diagnostische Azure-gegevens op alle Azure-resources. 73c42c96-874c-492b-b04d-ab87d138a893
Purview DataAtor (verouderd) De Microsoft.Purview-gegevenscursator is een verouderde rol die catalogusgegevensobjecten kan maken, lezen, wijzigen en verwijderen en relaties tussen objecten tot stand kan brengen. We hebben deze rol onlangs afgeschaft voor op rollen gebaseerde toegang van Azure en we hebben een nieuwe gegevensdesator geïntroduceerd in azure Purview-gegevensvlak. Zie Toegangsbeheer in Azure Purview - Rollen 8a3c2885-9b38-4fd2-9d99-91af537c1347
Purview Data Reader (verouderd) De Microsoft.Purview-gegevenslezer is een verouderde rol die catalogusgegevensobjecten kan lezen. We hebben deze rol onlangs afgeschaft voor op rollen gebaseerde toegang van Azure en we hebben een nieuwe gegevenslezer geïntroduceerd in het gegevensvlak van Azure Purview. Zie Toegangsbeheer in Azure Purview - Rollen ff100721-1b9d-43d8-af52-42b69c1272db
Purview Data Source Administrator (verouderd) De microsoft.Purview-gegevensbronbeheerder is een verouderde rol die gegevensbronnen en gegevensscans kan beheren. We hebben deze rol onlangs afgeschaft voor op rollen gebaseerde toegang van Azure en hebben een nieuwe gegevensbronbeheerder geïntroduceerd in het gegevensvlak azure Purview. Zie Toegangsbeheer in Azure Purview - Rollen 200bba9e-f0c8-430f-892b-6f0794863803
Inzender van schemaregisters (preview) Schemaregistergroepen en schema's lezen, schrijven en verwijderen. 5dffeca3-4936-4216-b2bc-10343a5abb25
Lezer van schemaregisters (preview) Schemaregistergroepen en schema's lezen en weergeven. 2c56ea50-c6b3-40a6-83c0-9d98858bc7d2
Blockchain
Toegang tot blockchain-lid-knooppunt (preview) Hiermee kunt u toegang krijgen tot knooppunten die lid zijn van blockchain 31a002a1-acaf-453e-8a5b-297c9ca1ea24
AI + machine learning
AzureML-Datawetenschapper Kan alle acties binnen een Azure Machine Learning uitvoeren, met uitzondering van het maken of verwijderen van rekenbronnen en het wijzigen van de werkruimte zelf. f6c7c914-8db3-469d-8ca1-694a8f32e121
Cognitive Services-inzender Hiermee kunt u sleutels van de Cognitive Services. 25fbc0a9-bd7c-42a3-aa1a-3b75d497ee68
Cognitive Services Custom Vision-inzender Volledige toegang tot het project, inclusief de mogelijkheid om projecten weer te geven, te maken, te bewerken of te verwijderen. c1ff6cc2-c111-46fe-8896-e0ef812ad9f3
Cognitive Services Custom Vision implementatie Modellen publiceren, publiceren ongedaan maken of exporteren. Implementatie kan het project weergeven, maar niet bijwerken. 5c4089e1-6d96-4d2f-b296-c1bc7137275f
Cognitive Services Custom Vision Labeler Trainingsafbeeldingen weergeven, bewerken en de afbeeldingstags maken, toevoegen, verwijderen of verwijderen. Labelaars kunnen het project bekijken, maar kunnen niets anders dan trainingsafbeeldingen en tags bijwerken. 88424f51-ebe7-446f-bc41-7fa16989e96c
Cognitive Services Custom Vision Reader Alleen-lezenacties in het project. Lezers kunnen het project niet maken of bijwerken. 93586559-c37d-4a6b-ba08-b9f0940c2d73
Cognitive Services Custom Vision Ajax Bekijk, bewerk projecten en train de modellen, inclusief de mogelijkheid om de modellen te publiceren, de publicatie ongedaan te maken en ze te exporteren. Kan het project niet maken of verwijderen. 0a5ae4ab-0d65-4eeb-be61-29fc9b54394b
Cognitive Services Gegevenslezer (preview) Hiermee kunt u Cognitive Services lezen. b59867f0-fa02-499b-be73-45a86b5b3e1c
Cognitive Services Face Recognizer Hiermee kunt u vergelijkbare bewerkingen op de Face-API detecteren, controleren, identificeren, groeperen en vinden. Deze rol staat geen maak- of verwijderbewerkingen toe, waardoor deze geschikt is voor eindpunten die alleen de deferencingmogelijkheden nodig hebben, volgens de best practices voor 'minste bevoegdheden'. 9894cab4-e18a-44aa-828b-cb588cd6f2d7
Cognitive Services Metrics Advisor Administrator Volledige toegang tot het project, inclusief de configuratie op systeemniveau. cb43c632-a144-4ec5-977c-e80c4affc34a
Cognitive Services QnA Maker Editor Hier kunt u een KB maken, bewerken, importeren en exporteren. U kunt een KB niet publiceren of verwijderen. f4cc2bf9-21be-47a1-bdf1-5c5804381025
Cognitive Services QnA Maker Lezer U kunt een KB alleen lezen en testen. 466ccd10-b268-4a11-b098-b4849f024126
Cognitive Services gebruiker Hiermee kunt u sleutels van de Cognitive Services. a97b65f3-24c7-4388-baec-2e87135dc908
Internet of Things
Apparaatupdatebeheerder Biedt u volledige toegang tot beheer- en inhoudsbewerkingen 02ca0879-e8e4-47a5-a61e-5c618b76e64a
Apparaatupdate-inhoudsbeheerder Geeft u volledige toegang tot inhoudsbewerkingen 0378884a-3af5-44ab-8323-f5b22f9f3c98
Inhoudslezer voor apparaatupdates Geeft u leestoegang tot inhoudsbewerkingen, maar staat het aanbrengen van wijzigingen niet toe d1ee9a80-8b14-47f0-bdc2-f4a351625a7b
Beheerder van apparaatupdate-implementaties Biedt u volledige toegang tot beheerbewerkingen e4237640-0e3d-4a46-8fda-70bc94856432
Lezer voor implementaties van apparaatupdates Geeft u leestoegang tot beheerbewerkingen, maar staat het aanbrengen van wijzigingen niet toe 49e2f5d2-7741-4835-8efa-19e1fe35e47f
Lezer voor apparaatupdates Geeft u leestoegang tot beheer- en inhoudsbewerkingen, maar staat het aanbrengen van wijzigingen niet toe e9dba6fb-3d52-4cf0-bce3-f06ce71b9e0f
IoT Hub Inzender voor gegevens Biedt volledige toegang tot IoT Hub gegevensvlakbewerkingen. 4fc6c259-987e-4a07-842e-c321cc9d413f
IoT Hub-gegevenslezer Biedt volledige leestoegang tot IoT Hub eigenschappen van het gegevensvlak b447c946-2db7-41ec-983d-d8bf3b1c77e3
IoT Hub registerbijdrager Hiermee hebt u volledige toegang tot IoT Hub apparaatregister. 4ea46cd5-c1b2-4a8e-910b-273211f9ce47
IoT Hub Twin-inzender Biedt lees- en schrijftoegang tot alle IoT Hub apparaat- en module-tweelingen. 494bdba2-168f-4f31-a0a1-191d2f7c028c
Mixed reality
Remote Rendering Administrator Biedt de gebruiker conversie-, beheer- en rendering- en diagnostische mogelijkheden voor Azure Remote Rendering 3df8b902-2a6f-47c7-8cc5-360e9b272a7e
Remote Rendering Client Biedt gebruikers mogelijkheden voor het beheren van sessies, rendering en Azure Remote Rendering. d39065c4-c120-43c9-ab0a-63eed9795f0a
Spatial Anchors accountbijdrager Hiermee kunt u ruimtelijke ankers in uw account beheren, maar niet verwijderen 8bbe83f1-e2a6-4df7-8cb4-4e04d4e5c827
Spatial Anchors accounteigenaar Hiermee kunt u ruimtelijke ankers in uw account beheren, inclusief het verwijderen ervan 70bbe301-9835-447d-afdd-19eb3167307c
Spatial Anchors-accountlezer Hiermee kunt u eigenschappen van ruimtelijke ankers in uw account zoeken en lezen 5d51204f-eb77-4b1c-b86a-2ec626c49413
Integratie
API Management servicebijdrager Kan de service en de API's beheren 312a565d-c81f-4fd8-895a-4e21e48d571c
API Management serviceoperatorrol Kan de service beheren, maar niet de API's e022efe7-f5ba-4159-bbe4-b44f577e9b61
API Management servicelezerrol Alleen-lezentoegang tot service en API's 71522526-b88f-4d52-b57f-d31fc3546d0d
App Configuration eigenaar van gegevens Biedt volledige toegang tot App Configuration gegevens. 5ae67dd6-50cb-40e7-96ff-dc2bfa4b606b
App Configuration-gegevenslezer Hiermee staat u leestoegang App Configuration gegevens toe. 516239f1-63e1-4d78-a4de-a74fb236a071
Azure Relay Listener Hiermee kunt u luisteren naar Azure Relay resources. 26e0b698-aa6d-4085-9386-aadae190014d
Azure Relay eigenaar Biedt volledige toegang tot Azure Relay resources. 2787bf04-f1f5-4bfe-8383-c8a24483ee38
Azure Relay afzender Hiermee kunt u toegang tot Azure Relay verzenden. 26baccc8-auto7-41f1-98f4-1762cc7f685d
Azure Service Bus-gegevenseigenaar Biedt volledige toegang tot Azure Service Bus resources. 090c5cfd-751d-490a-894a-3ce6f1109419
Azure Service Bus-gegevensontvanger Hiermee kunt u toegang krijgen tot Azure Service Bus-resources. 4f6d3b9b-027b-4f4c-9142-0e5a2a2247e0
Azure Service Bus Data Sender Hiermee kunt u toegang tot Azure Service Bus verzenden. 69a216fc-b8fb-44d8-bc22-1f3c2cd27a39
Azure Stack registratie-eigenaar Hiermee kunt u Azure Stack beheren. 6f12a6df-dd06-4f3e-bcb1-ce8be600526a
EventGrid-inzender Hiermee kunt u EventGrid-bewerkingen beheren. 1e241071-0855-49ea-94dc-649edcd759de
EventGrid-gegevens afzender Hiermee kunt u toegang tot event grid-gebeurtenissen verzenden. d5a91429-5739-47e2-a06b-3470a27159e7
EventGrid EventSubscription Contributor Hiermee kunt u gebeurtenisabonnementbewerkingen voor EventGrid beheren. 428e0ff0-5e57-4d9c-a221-2c70d0e0a443
EventGrid EventSubscription Reader Hiermee kunt u EventGrid-gebeurtenisabonnementen lezen. 2414bbcf-6497-4faf-8c65-045460748405
FHIR-gegevensbijdrager Rol geeft gebruiker of principal volledige toegang tot FHIR-gegevens 5a1fc7df-4bf1-4951-a576-89034ee01acd
FHIR Data Export Met rol kan de gebruiker of principal FHIR-gegevens lezen en exporteren 3db33094-8700-4567-8da5-1501d4e7e843
FHIR-gegevenslezer Rol staat gebruiker of principal toe om FHIR-gegevens te lezen 4c8d0bbc-75d3-4935-991f-5f3c56d81508
FHIR Data Writer Met rol kan de gebruiker of principal FHIR-gegevens lezen en schrijven 3f88fce4-5892-4214-ae73-ba5294559913
Integratieserviceomgeving-inzender Hiermee kunt u integratieserviceomgevingen beheren, maar geen toegang tot deze omgevingen. a41e2c5b-bd99-4a07-88f4-9bf657a760b8
Integratieserviceomgeving Developer Hiermee kunnen ontwikkelaars werkstromen, integratieaccounts en API-verbindingen maken en bijwerken in integratieserviceomgevingen. c7aa55d3-1abb-444a-a5ca-5e51e485d6ec
Inzender voor Intelligent Systems-account Hiermee kunt u Intelligent Systems-accounts beheren, maar geen toegang tot deze accounts. 03a6d094-3444-4b3d-88af-7477090a9e5e
Inzender voor logische apps Hiermee kunt u logische apps beheren, maar de toegang tot deze apps niet wijzigen. 87a39d53-fc1b-424a-814c-f7e04687dc9e
Logische app-operator Hiermee kunt u logische apps lezen, inschakelen en uitschakelen, maar niet bewerken of bijwerken. 515c2055-d9d4-4321-b1b9-bd0c9a0f79fe
Identiteit
Inzender voor beheerde identiteit Door de gebruiker toegewezen identiteit maken, lezen, bijwerken en verwijderen e40ec5ca-96e0-45a2-b4ff-59039f2c2b59
Operator voor beheerde identiteit Door de gebruiker toegewezen identiteit lezen en toewijzen f1a07417-d97a-45cb-824c-7a7467783830
Beveiliging
Attestation-inzender Kan het exemplaar van de Attestation-provider lezen of verwijderen bbf86eb8-f7b4-4cce-96e4-18cddf81d86e
Attestation-lezer Kan de eigenschappen van de Attestation-provider lezen fd1bd22b-8476-40bc-a0bc-69b95687b9f3
Key Vault Administrator Alle gegevensvlakbewerkingen uitvoeren op een sleutelkluis en alle objecten daarin, inclusief certificaten, sleutels en geheimen. Kan geen key vault-resources beheren of roltoewijzingen beheren. Werkt alleen voor sleutelkluizen die gebruikmaken van het machtigingsmodel Op rollen gebaseerd toegangsbeheer van Azure. 00482a5a-887f-4fb3-b363-3b7fe8e74483
Key Vault Certificates Officer Voer een actie uit op de certificaten van een sleutelkluis, behalve machtigingen beheren. Werkt alleen voor sleutelkluizen die gebruikmaken van het machtigingsmodel Op rollen gebaseerd toegangsbeheer van Azure. a4417e6f-fecd-4de8-b567-7b0420556985
Key Vault-inzender U kunt sleutelkluizen beheren, maar u kunt geen rollen toewijzen in Azure RBAC en biedt u geen toegang tot geheimen, sleutels of certificaten. f25e0fa2-a7c8-4377-a976-54943a77a395
Key Vault Crypto Officer Voer een actie uit op de sleutels van een sleutelkluis, behalve machtigingen beheren. Werkt alleen voor sleutelkluizen die gebruikmaken van het machtigingsmodel Op rollen gebaseerd toegangsbeheer van Azure. 14b46e9e-c2b7-41b4-b07b-48a6ebf60603
Key Vault cryptoserviceversleutelingsgebruiker Metagegevens van sleutels lezen en wrap-/unwrap-bewerkingen uitvoeren. Werkt alleen voor sleutelkluizen die gebruikmaken van het machtigingsmodel Op rollen gebaseerd toegangsbeheer van Azure. e147488a-f6f5-4113-8e2d-b22465e65bf6
Key Vault Crypto-gebruiker Cryptografische bewerkingen uitvoeren met behulp van sleutels. Werkt alleen voor sleutelkluizen die gebruikmaken van het machtigingsmodel Op rollen gebaseerd toegangsbeheer van Azure. 12338af0-0e69-4776-bea7-57ae8d297424
Key Vault Reader Metagegevens van sleutelkluizen en de certificaten, sleutels en geheimen lezen. Kan geen gevoelige waarden lezen, zoals geheime inhoud of sleutelmateriaal. Werkt alleen voor sleutelkluizen die gebruikmaken van het machtigingsmodel Op rollen gebaseerd toegangsbeheer van Azure. 21090545-7ca7-4776-b22c-e363652d74d2
Key Vault Secrets Officer Voer een actie uit op de geheimen van een sleutelkluis, behalve machtigingen beheren. Werkt alleen voor sleutelkluizen die gebruikmaken van het machtigingsmodel Op rollen gebaseerd toegangsbeheer van Azure. b86a8fe4-44ce-4948-aee5-eccb2c155cd7
Key Vault Geheimen-gebruiker Geheime inhoud lezen. Werkt alleen voor sleutelkluizen die gebruikmaken van het machtigingsmodel Op rollen gebaseerd toegangsbeheer van Azure. 4633458b-17de-408a-b874-0445c86b69e6
Inzender voor beheerde HSM Hiermee kunt u beheerde HSM-pools beheren, maar geen toegang tot deze pools. 18500a29-7fe2-46b2-a342-b16a415e101d
Inzender voor Microsoft Sentinel Automation Inzender voor Microsoft Sentinel Automation f4c81013-99ee-4d62-a7ee-b3f1f648599a
Inzender voor Microsoft Sentinel Inzender voor Microsoft Sentinel ab8e14d6-4a74-4a29-9ba8-549422addade
Microsoft Sentinel-lezer Microsoft Sentinel-lezer 8d289c81-5878-46d4-8554-54e1e3d8b5cb
Microsoft Sentinel Responder Microsoft Sentinel Responder 3e150937-b8fe-4cfb-8069-0eaf05ecd056
Beveiligingsbeheerder Machtigingen voor de Security Center. Dezelfde machtigingen als de rol Beveiligingslezer en kunnen ook het beveiligingsbeleid bijwerken en waarschuwingen en aanbevelingen afwijzen. fb1c8493-542b-48eb-b624-b4c8fea62acd
Inzender voor beveiligingsevaluatie Hiermee kunt u evaluaties naar Security Center 612c2aa1-cb24-443b-ac28-3ab7272de6f5
Security Manager (verouderd) Dit is een verouderde rol. Gebruik in plaats daarvan Beveiligingsbeheerder. e3d13bf0-dd5a-482e-ba6b-9b8433878d10
Beveiligingslezer Machtigingen voor Security Center. Kan aanbevelingen, waarschuwingen, een beveiligingsbeleid en beveiligings states weergeven, maar kan geen wijzigingen aanbrengen. 39bc4728-0917-49c7-9d2c-d95423bc2eb4
DevOps
DevTest Labs-gebruiker Hiermee kunt u uw virtuele machines in uw omgeving verbinden, starten, opnieuw opstarten en afsluiten Azure DevTest Labs. 76283e04-6283-4c54-8f91-bcf1374a3c64
Labmaker Hiermee kunt u nieuwe labs maken onder uw Azure Lab-accounts. b97fb8bc-a8b2-4522-a38b-dd33c7e65ead
Controle
Inzender Insights toepassingsonderdeel Kan toepassingsonderdelen Insights beheren ae349356-3a1b-4a5e-921d-050484c6347e
Toepassings Insights Snapshot Debugger Geeft de gebruiker toestemming om momentopnamen voor foutopsporing weer te geven en te downloaden die zijn verzameld met application Insights Snapshot Debugger. Houd er rekening mee dat deze machtigingen niet zijn opgenomen in de rollen Eigenaar of Inzender. Wanneer u gebruikers de rol application Insights Snapshot Debugger geeft, moet u de rol rechtstreeks aan de gebruiker verlenen. De rol wordt niet herkend wanneer deze wordt toegevoegd aan een aangepaste rol. 08954f03-6346-4c2e-81c0-ec3a5cfae23b
Controlebijdrager Kan alle bewakingsgegevens lezen en bewakingsinstellingen bewerken. Zie ook Aan de slag met rollen, machtigingen en beveiliging met Azure Monitor. 749f88d5-cbae-40b8-bcfc-e573ddc772fa
Monitoring Metrics Publisher Hiermee kunt u metrische gegevens publiceren op Basis van Azure-resources 3913510d-42f4-4e42-8a64-420c390055eb
Lezer voor bewaking Kan alle bewakingsgegevens (metrische gegevens, logboeken, enzovoort) lezen. Zie ook Aan de slag met rollen, machtigingen en beveiliging met Azure Monitor. 43d0d8ad-25c7-4714-9337-8ba259a9fe05
Inzender voor werkmap Kan gedeelde werkmappen opslaan. e8ddcd69-c73f-4f9f-9844-4100522f16ad
Werkmaplezer Kan werkmappen lezen. b279062a-9be3-42a0-92ae-8b3cf002ec4d
Beheer en governance
Automation-inzender Azure Automation-resources en andere resources beheren met behulp van Azure Automation. f353d9bd-d4a6-484e-a77a-8050b599b867
Automation-taakoperator Taken maken en beheren met Automation-runbooks. 4fe576fe-1146-4730-92eb-48519fa6bf9f
Automation-operator Automation-operators kunnen taken starten, stoppen, opschorten en hervatten d3881f73-407a-4167-8283-e981cbba0404
Automation-runbookoperator Runbookeigenschappen lezen: om taken van het runbook te kunnen maken. 5fb5aef8-1081-4b8e-bb16-9d5d03855
Azure Arc kubernetes-clustergebruikersrol ingeschakeld Lijst met gebruikersreferenties voor clusteractie. 00493d72-78f6-4148-b6c5-d3ce8e4799dd
Azure Arc Kubernetes-beheerder Hiermee kunt u alle resources onder cluster/naamruimte beheren, behalve resourcequota en naamruimten bijwerken of verwijderen. dffb1e0c-446f-4dde-a09f-99eb5cc68b96
Azure Arc Kubernetes-clusterbeheerder Hiermee kunt u alle resources in het cluster beheren. 8393591c-06b9-48a2-a542-1bd6b377f6a2
Azure Arc Kubernetes-viewer Hiermee kunt u alle resources in het cluster/de naamruimte weergeven, met uitzondering van geheimen. 63f0a09d-1495-4db4-a681-037d84835eb4
Azure Arc Kubernetes Writer Hiermee kunt u alles bijwerken in cluster/naamruimte, behalve (cluster)rollen en (cluster)rolbindingen. 5b999177-9696-4545-85c7-50de3797e5a1
Azure Connected Machine Onboarding Kan onboarding uitvoeren voor Azure Connected Machines. b64e21ea-ac4e-4cdf-9dc9-5b892992bee7
Azure Connected Machine resourcebeheerder Kan Azure Connected Machines lezen, schrijven, verwijderen en opnieuw onboarden. cd570a14-e51a-42ad-bac8-bafd67325302
Lezer voor facturering Hiermee staat u leestoegang tot factureringsgegevens toe fa23ad8b-c56e-40d8-ac0c-ce449e1d2c64
Blauwdrukinzender Blauwdrukinzenders kunnen blauwdrukdefinities beheren, maar deze niet toewijzen. 41077137-e803-4205-871c-5a86e6a753b4
Blauwdrukoperator Kan bestaande gepubliceerde blauwdrukken toewijzen, maar kan geen nieuwe blauwdrukken maken. Houd er rekening mee dat dit alleen werkt als de toewijzing wordt uitgevoerd met een door de gebruiker toegewezen beheerde identiteit. 437d2ced-4a38-4302-8479-ed2bcb43d090
Cost Management-inzender Kan kosten bekijken en de kostenconfiguratie beheren (bijvoorbeeld budgetten, exports) 434105ed-43f6-45c7-a02f-909b2ba83430
Cost Management Lezer Kan kostengegevens en -configuraties weergeven (bijvoorbeeld budgetten, exports) 72fafb9e-0641-4937-9268-a91bfd8191a3
Hiërarchie Instellingen beheerder Hiermee kunnen gebruikers Hiërarchie-bestanden bewerken en Instellingen 350f8d15-c687-4448-8ae1-157740a3936d
Kubernetes-cluster - Azure Arc onboarding Roldefinitie om elke gebruiker/service te autoreren om connectedClusters-resource te maken 34e09817-6cbe-4d01-b1a2-e0eac5743d41
Inzender voor Kubernetes-extensies Kan Kubernetes-extensies maken, bijwerken, downloaden, verwijderen en async-bewerkingen voor extensies uitvoeren 85cb6faf-e071-4c9b-8136-154b5a04f717
Rol inzender voor beheerde toepassingen Hiermee kunt u beheerde toepassingsbronnen maken. 641177b8-a67a-45b9-a033-47bc880bb21e
Operatorrol voor beheerde toepassingen Hiermee kunt u acties lezen en uitvoeren op resources van beheerde toepassingen c7393b34-138c-406f-901b-d8cf2b17e6ae
Lezer van beheerde toepassingen Hiermee kunt u resources in een beheerde app lezen en JIT-toegang aanvragen. b9331d33-8a36-4f8c-b097-4f54124fdb44
Rol registratietoewijzing beheerde services verwijderen Met de rol Registratietoewijzing beheerde services kunnen tenantgebruikers die beheren de registratietoewijzing verwijderen die is toegewezen aan hun tenant. 91c1777a-f3dc-4fae-b103-61d183457e46
Inzender voor beheergroep Rol inzender voor beheergroep 5d58bcaf-24a5-4b20-bdb6-eed9f69fbe4c
Lezer van beheergroep Rol van lezer van beheergroep ac63b705-f282-497d-ac71-919bf39d939d
New Relic APM-account inzender Hiermee kunt u New Relic Application Performance Management accounts en toepassingen beheren, maar geen toegang tot deze accounts. 5d28c62d-5b37-4476-8438-e587778df237
Policy Insights Data Writer (preview) Hiermee staat u leestoegang tot resourcebeleid en schrijftoegang tot beleidsgebeurtenissen voor resource-onderdelen toe. 66bb4e9e-b016-4a94-8249-4c0511c2be84
Operator voor quotumaanvraag Lees en maak quotumaanvragen, haal de status van de quotumaanvraag op en maak ondersteuningstickets. 0e5f05e5-9ab9-446b-b98d-1e2157c94125
Reserveringsinkoper Hiermee kunt u reserveringen aanschaffen f7b75c60-3036-4b75-91c3-6b41c27c1689
Inzender voor resourcebeleid Gebruikers met rechten voor het maken/wijzigen van resourcebeleid, het maken van een ondersteuningsticket en het lezen van resources/hiërarchie. 36243c78-bf99-498c-9df9-86d9f8d28608
Site Recovery-inzender Hiermee kunt u de Site Recovery beheren, behalve het maken van een kluis en roltoewijzing 6670b86e-a3f7-4917-ac9b-5d6ab1be4567
Site Recovery-operator Hiermee kunt u failover en failback uitvoeren, maar geen andere beheerbewerkingen Site Recovery uitvoeren 494ae006-db33-4328-bf46-533a6560a3ca
Site Recovery-lezer Hiermee kunt u de Site Recovery weergeven, maar geen andere beheerbewerkingen uitvoeren dbaa88c4-0c30-4179-9fb3-46319faa6149
Inzender voor ondersteuningsaanvraag Hiermee kunt u ondersteuningsaanvragen maken en beheren cfd33db0-3dd1-45e3-aa9d-cdbdf3b6f24e
Tag-inzender Hiermee kunt u tags voor entiteiten beheren zonder toegang te verlenen tot de entiteiten zelf. 4a9ae827-6dc8-4573-8ac7-8239d42aa03f
Overige
Azure Digital Twins gegevenseigenaar Volledige toegangsrol voor Digital Twins gegevensvlak bcd981a7-7f74-457b-83e1-cceb9e632ffe
Azure Digital Twins-gegevenslezer Alleen-lezenrol voor Digital Twins gegevensvlakeigenschappen d57506d4-4c8d-48b1-8587-93c323f6a5a3
BizTalk Contributor Hiermee kunt u BizTalk Services beheren, maar geen toegang krijgen tot deze services. 5e3c6656-6cfa-4708-81fe-0de47ac73342
Inzender voor bureaubladvirtualisatietoepassingsgroep Inzender van de bureaubladvirtualisatietoepassingsgroep. 86240b0e-9422-4c43-887b-b61143f32ba8
Lezer van bureaubladvirtualisatietoepassingsgroep Lezer van de bureaubladvirtualisatietoepassingsgroep. aebf23d0-b568-4e86-b8f9-fe83a2c6ab55
Inzender voor bureaubladvirtualisatie Inzender van desktopvirtualisatie. 082f0a83-3be5-4ba1-904c-961 79b387
Inzender voor Hostgroep voor bureaubladvirtualisatie Inzender van de hostgroep voor bureaubladvirtualisatie. e307426c-f9b6-4e81-87de-d99efb3c32bc
Lezer hostgroep bureaubladvirtualisatie Lezer van de hostgroep voor bureaubladvirtualisatie. ceadfde2-b300-400a-ab7b-6143895aa822
Lezer voor bureaubladvirtualisatie Lezer van bureaubladvirtualisatie. 49a72310-ab8d-41df-bbb0-79b649203868
Hostoperator voor bureaubladvirtualisatiesessie Operator van de bureaubladvirtualisatiesessiehost. 2ad6aaab-ead9-4eaa-8ac5-da422f562408
Bureaubladvirtualisatiegebruiker Hiermee staat u de gebruiker toe de toepassingen in een toepassingsgroep te gebruiken. 1d18fff3-a72a-46b5-b4a9-0b38a3cd7e63
Gebruikerssessieoperator voor bureaubladvirtualisatie Operator van de gebruikerssessie voor bureaubladvirtualisatie. ea4bfff8-7fb4-485a-aadd-d4129a0ffaa6
Inzender voor Bureaubladvirtualisatiewerkruimte Inzender van de bureaubladvirtualisatiewerkruimte. 21efdde3-836f-432b-bf3d-3e8e734d4b2b
Werkruimtelezer voor bureaubladvirtualisatie Lezer van de werkruimte Bureaubladvirtualisatie. 0fa44ee9-7a7d-466b-9bb2-2bf446b1204d
Schijfback-uplezer Biedt machtigingen voor back-upkluis voor het uitvoeren van schijfback-ups. 3e5e47e6-65f7-47ef-90b5-e5dd4d455f24
Operator voor schijfgroep Geef storagePool-resourceprovider toestemming om schijven te beheren die zijn toegevoegd aan een schijfgroep. 60fc6e62-5479-42d4-8bf4-67625fcc2840
Operator voor schijfherstel Biedt machtigingen voor het maken van een back-upkluis om schijfherstel uit te voeren. b50d9833-a0cb-478e-945f-707fcc997c13
Inzender voor schijfmomentopnamen Biedt machtigingen voor back-upkluis voor het beheren van schijfmomentopnamen. 7efff54f-a5b4-42b5-a1c5-5411624893ce
Inzender voor Scheduler-taakverzamelingen Hiermee kunt u Scheduler-taakverzamelingen beheren, maar geen toegang tot deze verzamelingen. 188a0f2f-5c9e-469b-ae67-2aa5ce574b94
Services Hub Operator Met Services Hub Operator kunt u alle lees-, schrijf- en verwijderingsbewerkingen uitvoeren die betrekking hebben op Services Hub-connectors. 82200a5b-e217-47a5-b665-6d8765ee745b

Algemeen

Inzender

Verleent volledige toegang voor het beheren van alle resources, maar biedt u niet de mogelijkheid om rollen toe te wijzen in Azure RBAC, toewijzingen te beheren in Azure Blueprints of galerieën met afbeeldingen te delen. Meer informatie

Acties Beschrijving
* Resources van alle typen maken en beheren
NotActions
Microsoft.Authorization/*/Delete Rollen, beleidstoewijzingen, beleidsdefinities en beleidssetdefinities verwijderen
Microsoft.Authorization/*/Write Rollen, roltoewijzingen, beleidstoewijzingen, beleidsdefinities en beleidssetdefinities maken
Microsoft.Authorization/elevateAccess/Action Hiermee krijgt de Gebruikerstoegangbeheerder toegang op tenantniveau
Microsoft.Blueprint/blueprintAssignments/write Blauwdruktoewijzingen maken of bijwerken
Microsoft.Blueprint/blueprintAssignments/delete Blauwdruktoewijzingen verwijderen
Microsoft.Compute/galleries/share/action Deelt een galerie met verschillende scopes
DataActions
geen
NotDataActions
geen 
{
  "assignableScopes": [
    "/"
  ],
  "description": "Grants full access to manage all resources, but does not allow you to assign roles in Azure RBAC, manage assignments in Azure Blueprints, or share image galleries.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/b24988ac-6180-42a0-ab88-20f7382dd24c",
  "name": "b24988ac-6180-42a0-ab88-20f7382dd24c",
  "permissions": [
    {
      "actions": [
        "*"
      ],
      "notActions": [
        "Microsoft.Authorization/*/Delete",
        "Microsoft.Authorization/*/Write",
        "Microsoft.Authorization/elevateAccess/Action",
        "Microsoft.Blueprint/blueprintAssignments/write",
        "Microsoft.Blueprint/blueprintAssignments/delete",
        "Microsoft.Compute/galleries/share/action"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Eigenaar

Verleent volledige toegang voor het beheren van alle resources, inclusief de mogelijkheid om rollen toe te wijzen in Azure RBAC. Meer informatie

Acties Beschrijving
* Resources van alle typen maken en beheren
NotActions
geen
DataActions
geen
NotDataActions
geen 
{
  "assignableScopes": [
    "/"
  ],
  "description": "Grants full access to manage all resources, including the ability to assign roles in Azure RBAC.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/8e3af657-a8ff-443c-a75c-2fe8c4bcb635",
  "name": "8e3af657-a8ff-443c-a75c-2fe8c4bcb635",
  "permissions": [
    {
      "actions": [
        "*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Owner",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Lezer

Alles weergeven resources, maar u kunt geen wijzigingen aanbrengen. Meer informatie

Acties Beschrijving
*/lezen Lees resources van alle typen, met uitzondering van geheimen.
NotActions
geen
DataActions
geen
NotDataActions
geen 
{
  "assignableScopes": [
    "/"
  ],
  "description": "View all resources, but does not allow you to make any changes.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/acdd72a7-3385-48ef-bd42-f606fba81ae7",
  "name": "acdd72a7-3385-48ef-bd42-f606fba81ae7",
  "permissions": [
    {
      "actions": [
        "*/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Beheerder van gebruikerstoegang

Hiermee kunt u gebruikerstoegang tot Azure-resources beheren. Meer informatie

Acties Beschrijving
*/lezen Lees resources van alle typen, met uitzondering van geheimen.
Microsoft.Authorization/* Autorisatie beheren
Microsoft.Support/* Een ondersteuningsticket maken en bijwerken
NotActions
geen
DataActions
geen
NotDataActions
geen 
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage user access to Azure resources.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/18d7d88d-d35e-4fb5-a5c3-7773c20a72d9",
  "name": "18d7d88d-d35e-4fb5-a5c3-7773c20a72d9",
  "permissions": [
    {
      "actions": [
        "*/read",
        "Microsoft.Authorization/*",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "User Access Administrator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Compute

Inzender voor klassieke virtuele machines

Hiermee kunt u klassieke virtuele machines beheren, maar geen toegang tot deze machines, en niet tot het virtuele netwerk of opslagaccount waarmee ze zijn verbonden.

Acties Beschrijving
Microsoft.Authorization/*/read Rollen en roltoewijzingen lezen
Microsoft.ClassicCompute/domainNames/* Klassieke rekendomeinnamen maken en beheren
Microsoft.ClassicCompute/virtualMachines/* Virtuele machines maken en beheren
Microsoft.ClassicNetwork/networkSecurityGroups/join/action
Microsoft.ClassicNetwork/reservedIps/link/action Een gereserveerd IP-adres koppelen
Microsoft.ClassicNetwork/reservedIps/read Haalt de gereserveerde IP-adressen op
Microsoft.ClassicNetwork/virtualNetworks/join/action Voegt het virtuele netwerk toe.
Microsoft.ClassicNetwork/virtualNetworks/read Haal het virtuele netwerk op.
Microsoft.ClassicStorage/storageAccounts/disks/read Retourneert de schijf van het opslagaccount.
Microsoft.ClassicStorage/storageAccounts/images/read Retourneert de afbeelding van het opslagaccount. (Afgeschaft. Gebruik 'Microsoft.ClassicStorage/storageAccounts/vmImages')
Microsoft.ClassicStorage/storageAccounts/listKeys/action Hiermee worden de toegangssleutels voor de opslagaccounts vermeld.
Microsoft.ClassicStorage/storageAccounts/read Retourner het opslagaccount met het opgegeven account.
Microsoft. Insights/alertRules/* Een klassieke waarschuwing voor metrische gegevens maken en beheren
Microsoft.ResourceHealth/availabilityStatuses/read Hiermee worden de beschikbaarheidsstatussen voor alle resources in het opgegeven bereik opgeslagen
Microsoft.Resources/deployments/* Een implementatie maken en beheren
Microsoft.Resources/subscriptions/resourceGroups/read Hiermee haalt u resourcegroepen op of vermeldt u deze.
Microsoft.Support/* Een ondersteuningsticket maken en bijwerken
NotActions
geen
DataActions
geen
NotDataActions
geen 
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage classic virtual machines, but not access to them, and not the virtual network or storage account they're connected to.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/d73bb868-a0df-4d4d-bd69-98a00b01fccb",
  "name": "d73bb868-a0df-4d4d-bd69-98a00b01fccb",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.ClassicCompute/domainNames/*",
        "Microsoft.ClassicCompute/virtualMachines/*",
        "Microsoft.ClassicNetwork/networkSecurityGroups/join/action",
        "Microsoft.ClassicNetwork/reservedIps/link/action",
        "Microsoft.ClassicNetwork/reservedIps/read",
        "Microsoft.ClassicNetwork/virtualNetworks/join/action",
        "Microsoft.ClassicNetwork/virtualNetworks/read",
        "Microsoft.ClassicStorage/storageAccounts/disks/read",
        "Microsoft.ClassicStorage/storageAccounts/images/read",
        "Microsoft.ClassicStorage/storageAccounts/listKeys/action",
        "Microsoft.ClassicStorage/storageAccounts/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Classic Virtual Machine Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Aanmeldgegevens van de beheerder van de virtuele machine

Gegevens Virtual Machines in de portal en meld u aan als beheerder Meer informatie

Acties Beschrijving
Microsoft.Network/publicIPAddresses/read Haalt een openbare IP-adresdefinitie op.
Microsoft.Network/virtualNetworks/read De definitie van het virtuele netwerk op te halen
Microsoft.Network/loadBalancers/read Haalt een load balancer op
Microsoft.Network/networkInterfaces/read Haalt een definitie van de netwerkinterface op.
Microsoft.Compute/virtualMachines/*/read
Microsoft.HybridCompute/machines/*/read
NotActions
geen
DataActions
Microsoft.Compute/virtualMachines/login/action Aanmelden bij een virtuele machine als een gewone gebruiker
Microsoft.Compute/virtualMachines/loginAsAdmin/action Meld u aan bij een virtuele machine met Windows administrator- of Linux-hoofdgebruikersbevoegdheden
Microsoft.HybridCompute/machines/login/action Aanmelden bij een Azure Arc machine als een gewone gebruiker
Microsoft.HybridCompute/machines/loginAsAdmin/action Meld u aan bij een Azure Arc machine met Windows administrator- of Linux-basisgebruikersrechten
NotDataActions
geen 
{
  "assignableScopes": [
    "/"
  ],
  "description": "View Virtual Machines in the portal and login as administrator",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/1c0163c0-47e6-4577-8991-ea5c82e286e4",
  "name": "1c0163c0-47e6-4577-8991-ea5c82e286e4",
  "permissions": [
    {
      "actions": [
        "Microsoft.Network/publicIPAddresses/read",
        "Microsoft.Network/virtualNetworks/read",
        "Microsoft.Network/loadBalancers/read",
        "Microsoft.Network/networkInterfaces/read",
        "Microsoft.Compute/virtualMachines/*/read",
        "Microsoft.HybridCompute/machines/*/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Compute/virtualMachines/login/action",
        "Microsoft.Compute/virtualMachines/loginAsAdmin/action",
        "Microsoft.HybridCompute/machines/login/action",
        "Microsoft.HybridCompute/machines/loginAsAdmin/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Virtual Machine Administrator Login",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Inzender voor virtuele machines

Virtuele machines maken en beheren, momentopnamen van schijven en schijven beheren, software installeren en uitvoeren, het wachtwoord van de hoofdgebruiker van de virtuele machine opnieuw instellen met VM-extensies en lokale gebruikersaccounts beheren met VM-extensies. Deze rol verleent u geen beheertoegang tot het virtuele netwerk of het opslagaccount waar de virtuele machines mee zijn verbonden. Met deze rol kunt u geen rollen toewijzen in Azure RBAC. Meer informatie

Acties Beschrijving
Microsoft.Authorization/*/read Rollen en roltoewijzingen lezen
Microsoft.Compute/availabilitySets/* Beschikbaarheidssets voor rekenkracht maken en beheren
Microsoft.Compute/locations/* Rekenlocaties maken en beheren
Microsoft.Compute/virtualMachines/* Voer alle acties voor virtuele machines uit, waaronder virtuele machines maken, bijwerken, verwijderen, starten, opnieuw opstarten en uitschakelen. Scripts uitvoeren op virtuele machines.
Microsoft.Compute/virtualMachineScaleSets/* Schaalsets voor virtuele machines maken en beheren
Microsoft.Compute/cloudServices/*
Microsoft.Compute/disks/write Hiermee maakt u een nieuwe schijf of werkt u een bestaande schijf bij
Microsoft.Compute/disks/read De eigenschappen van een schijf op te halen
Microsoft.Compute/disks/delete Hiermee verwijdert u de schijf
Microsoft.DevTestLab/schedules/*
Microsoft. Insights/alertRules/* Een klassieke waarschuwing voor metrische gegevens maken en beheren
Microsoft.Network/applicationGateways/backendAddressPools/join/action Voegt een back-endadresgroep van de toepassingsgateway toe. Kan niet worden gewaarschuwd.
Microsoft.Network/loadBalancers/backendAddressPools/join/action Voegt een back load balancer adresgroep toe. Kan niet worden gewaarschuwd.
Microsoft.Network/loadBalancers/inboundNatPools/join/action Voegt een load balancer inkomende NAT-pool toe. Kan niet worden gewaarschuwd.
Microsoft.Network/loadBalancers/inboundNatRules/join/action Voegt een load balancer inkomende nat-regel toe. Kan niet worden gewaarschuwd.
Microsoft.Network/loadBalancers/probes/join/action Hiermee staat u het gebruik van tests van een load balancer. Met deze machtigings-healthProbe-eigenschap van de VM-schaalset kan bijvoorbeeld verwijzen naar de test. Kan niet worden gewaarschuwd.
Microsoft.Network/loadBalancers/read Haalt een load balancer op
Microsoft.Network/locations/* Netwerklocaties maken en beheren
Microsoft.Network/networkInterfaces/* Netwerkinterfaces maken en beheren
Microsoft.Network/networkSecurityGroups/join/action Wordt lid van een netwerkbeveiligingsgroep. Kan niet worden gewaarschuwd.
Microsoft.Network/networkSecurityGroups/read Haalt de definitie van een netwerkbeveiligingsgroep op
Microsoft.Network/publicIPAddresses/join/action Voegt een openbaar IP-adres toe. Kan niet worden gewaarschuwd.
Microsoft.Network/publicIPAddresses/read Haalt een openbare IP-adresdefinitie op.
Microsoft.Network/virtualNetworks/read De definitie van het virtuele netwerk op te halen
Microsoft.Network/virtualNetworks/subnets/join/action Wordt lid van een virtueel netwerk. Kan niet worden gewaarschuwd.
Microsoft.RecoveryServices/locations/*
Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/write Een back-upbeveiligingsintentie maken
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/*/read
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/read Retourneert objectdetails van het beveiligde item
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/write Een back-up maken van beveiligd item
Microsoft.RecoveryServices/Vaults/backupPolicies/read Retourneert alle beveiligingsbeleidsregels
Microsoft.RecoveryServices/Vaults/backupPolicies/write Beveiligingsbeleid maken
Microsoft.RecoveryServices/Vaults/read Met de bewerking Kluis opsluizen wordt een object op halen dat de Azure-resource van het type 'kluis' vertegenwoordigt
Microsoft.RecoveryServices/Vaults/usages/read Retourneert gebruiksgegevens voor een Recovery Services-kluis.
Microsoft.RecoveryServices/Vaults/write Met een kluisbewerking maakt u een Azure-resource van het type 'kluis'
Microsoft.ResourceHealth/availabilityStatuses/read Hiermee worden de beschikbaarheidsstatussen voor alle resources in het opgegeven bereik opgeslagen
Microsoft.Resources/deployments/* Een implementatie maken en beheren
Microsoft.Resources/subscriptions/resourceGroups/read Hiermee haalt u resourcegroepen op of vermeldt u deze.
Microsoft.SerialConsole/serialPorts/connect/action Verbinding maken naar een seriële poort
Microsoft.SqlVirtualMachine/*
Microsoft. Storage/storageAccounts/listKeys/action Retourneert de toegangssleutels voor het opgegeven opslagaccount.
Microsoft. Storage/storageAccounts/read Retourneert de lijst met opslagaccounts of haalt de eigenschappen voor het opgegeven opslagaccount op.
Microsoft.Support/* Een ondersteuningsticket maken en bijwerken
NotActions
geen
DataActions
geen
NotDataActions
geen 
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage virtual machines, but not access to them, and not the virtual network or storage account they're connected to.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/9980e02c-c2be-4d73-94e8-173b1dc7cf3c",
  "name": "9980e02c-c2be-4d73-94e8-173b1dc7cf3c",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Compute/availabilitySets/*",
        "Microsoft.Compute/locations/*",
        "Microsoft.Compute/virtualMachines/*",
        "Microsoft.Compute/virtualMachineScaleSets/*",
        "Microsoft.Compute/cloudServices/*",
        "Microsoft.Compute/disks/write",
        "Microsoft.Compute/disks/read",
        "Microsoft.Compute/disks/delete",
        "Microsoft.DevTestLab/schedules/*",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Network/applicationGateways/backendAddressPools/join/action",
        "Microsoft.Network/loadBalancers/backendAddressPools/join/action",
        "Microsoft.Network/loadBalancers/inboundNatPools/join/action",
        "Microsoft.Network/loadBalancers/inboundNatRules/join/action",
        "Microsoft.Network/loadBalancers/probes/join/action",
        "Microsoft.Network/loadBalancers/read",
        "Microsoft.Network/locations/*",
        "Microsoft.Network/networkInterfaces/*",
        "Microsoft.Network/networkSecurityGroups/join/action",
        "Microsoft.Network/networkSecurityGroups/read",
        "Microsoft.Network/publicIPAddresses/join/action",
        "Microsoft.Network/publicIPAddresses/read",
        "Microsoft.Network/virtualNetworks/read",
        "Microsoft.Network/virtualNetworks/subnets/join/action",
        "Microsoft.RecoveryServices/locations/*",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/write",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/*/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/write",
        "Microsoft.RecoveryServices/Vaults/backupPolicies/read",
        "Microsoft.RecoveryServices/Vaults/backupPolicies/write",
        "Microsoft.RecoveryServices/Vaults/read",
        "Microsoft.RecoveryServices/Vaults/usages/read",
        "Microsoft.RecoveryServices/Vaults/write",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.SerialConsole/serialPorts/connect/action",
        "Microsoft.SqlVirtualMachine/*",
        "Microsoft.Storage/storageAccounts/listKeys/action",
        "Microsoft.Storage/storageAccounts/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Virtual Machine Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Gebruikersmelding voor virtuele machine

Bekijk Virtual Machines in de portal en meld u aan als een gewone gebruiker. Meer informatie

Acties Beschrijving
Microsoft.Network/publicIPAddresses/read Haalt een openbare IP-adresdefinitie op.
Microsoft.Network/virtualNetworks/read De definitie van het virtuele netwerk op te halen
Microsoft.Network/loadBalancers/read Haalt een load balancer op
Microsoft.Network/networkInterfaces/read Haalt een definitie van de netwerkinterface op.
Microsoft.Compute/virtualMachines/*/read
Microsoft.HybridCompute/machines/*/read
NotActions
geen
DataActions
Microsoft.Compute/virtualMachines/login/action Aanmelden bij een virtuele machine als een gewone gebruiker
Microsoft.HybridCompute/machines/login/action Aanmelden bij een Azure Arc machine als een gewone gebruiker
NotDataActions
geen 
{
  "assignableScopes": [
    "/"
  ],
  "description": "View Virtual Machines in the portal and login as a regular user.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/fb879df8-f326-4884-b1cf-06f3ad86be52",
  "name": "fb879df8-f326-4884-b1cf-06f3ad86be52",
  "permissions": [
    {
      "actions": [
        "Microsoft.Network/publicIPAddresses/read",
        "Microsoft.Network/virtualNetworks/read",
        "Microsoft.Network/loadBalancers/read",
        "Microsoft.Network/networkInterfaces/read",
        "Microsoft.Compute/virtualMachines/*/read",
        "Microsoft.HybridCompute/machines/*/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Compute/virtualMachines/login/action",
        "Microsoft.HybridCompute/machines/login/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Virtual Machine User Login",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Netwerken

CDN inzender voor eindpunten

Kan CDN eindpunten beheren, maar kan geen toegang verlenen aan andere gebruikers.

Acties Beschrijving
Microsoft.Authorization/*/read Rollen en roltoewijzingen lezen
Microsoft.Cdn/edgenodes/read
Microsoft.Cdn/operationresults/*
Microsoft.Cdn/profiles/endpoints/*
Microsoft. Insights/alertRules/* Een klassieke waarschuwing voor metrische gegevens maken en beheren
Microsoft.Resources/deployments/* Een implementatie maken en beheren
Microsoft.Resources/subscriptions/resourceGroups/read Hiermee haalt u resourcegroepen op of vermeldt u deze.
Microsoft.Support/* Een ondersteuningsticket maken en bijwerken
NotActions
geen
DataActions
geen
NotDataActions
geen 
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can manage CDN endpoints, but can't grant access to other users.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/426e0c7f-0c7e-4658-b36f-ff54d6c29b45",
  "name": "426e0c7f-0c7e-4658-b36f-ff54d6c29b45",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Cdn/edgenodes/read",
        "Microsoft.Cdn/operationresults/*",
        "Microsoft.Cdn/profiles/endpoints/*",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "CDN Endpoint Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

CDN-eindpuntlezer

Kan CDN eindpunten weergeven, maar kan geen wijzigingen aanbrengen.

Acties Beschrijving
Microsoft.Authorization/*/read Rollen en roltoewijzingen lezen
Microsoft.Cdn/edgenodes/read
Microsoft.Cdn/operationresults/*
Microsoft.Cdn/profiles/endpoints/*/read
Microsoft. Insights/alertRules/* Een klassieke waarschuwing voor metrische gegevens maken en beheren
Microsoft.Resources/deployments/* Een implementatie maken en beheren
Microsoft.Resources/subscriptions/resourceGroups/read Hiermee haalt u resourcegroepen op of vermeldt u deze.
Microsoft.Support/* Een ondersteuningsticket maken en bijwerken
NotActions
geen
DataActions
geen
NotDataActions
geen 
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can view CDN endpoints, but can't make changes.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/871e35f6-b5c1-49cc-a043-bde969a0f2cd",
  "name": "871e35f6-b5c1-49cc-a043-bde969a0f2cd",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Cdn/edgenodes/read",
        "Microsoft.Cdn/operationresults/*",
        "Microsoft.Cdn/profiles/endpoints/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "CDN Endpoint Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

CDN-profielinzender

Kan CDN en hun eindpunten beheren, maar kan geen toegang verlenen aan andere gebruikers. Meer informatie

Acties Beschrijving
Microsoft.Authorization/*/read Rollen en roltoewijzingen lezen
Microsoft.Cdn/edgenodes/read
Microsoft.Cdn/operationresults/*
Microsoft.Cdn/profiles/*
Microsoft. Insights/alertRules/* Een klassieke waarschuwing voor metrische gegevens maken en beheren
Microsoft.Resources/deployments/* Een implementatie maken en beheren
Microsoft.Resources/subscriptions/resourceGroups/read Hiermee haalt u resourcegroepen op of vermeldt u deze.
Microsoft.Support/* Een ondersteuningsticket maken en bijwerken
NotActions
geen
DataActions
geen
NotDataActions
geen 
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can manage CDN profiles and their endpoints, but can't grant access to other users.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/ec156ff8-a8d1-4d15-830c-5b80698ca432",
  "name": "ec156ff8-a8d1-4d15-830c-5b80698ca432",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Cdn/edgenodes/read",
        "Microsoft.Cdn/operationresults/*",
        "Microsoft.Cdn/profiles/*",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "CDN Profile Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

CDN-profiellezer

Kan de CDN en hun eindpunten weergeven, maar kan geen wijzigingen aanbrengen.

Acties Beschrijving
Microsoft.Authorization/*/read Rollen en roltoewijzingen lezen
Microsoft.Cdn/edgenodes/read
Microsoft.Cdn/operationresults/*
Microsoft.Cdn/profiles/*/read
Microsoft. Insights/alertRules/* Een klassieke waarschuwing voor metrische gegevens maken en beheren
Microsoft.Resources/deployments/* Een implementatie maken en beheren
Microsoft.Resources/subscriptions/resourceGroups/read Hiermee haalt u resourcegroepen op of vermeldt u deze.
Microsoft.Support/* Een ondersteuningsticket maken en bijwerken
NotActions
geen
DataActions
geen
NotDataActions
geen 
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can view CDN profiles and their endpoints, but can't make changes.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/8f96442b-4075-438f-813d-ad51ab4019af",
  "name": "8f96442b-4075-438f-813d-ad51ab4019af",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Cdn/edgenodes/read",
        "Microsoft.Cdn/operationresults/*",
        "Microsoft.Cdn/profiles/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "CDN Profile Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Inzender voor klassieke netwerken

Hiermee kunt u klassieke netwerken beheren, maar geen toegang tot deze netwerken. Meer informatie

Acties Beschrijving
Microsoft.Authorization/*/read Rollen en roltoewijzingen lezen
Microsoft.ClassicNetwork/* Klassieke netwerken maken en beheren
Microsoft. Insights/alertRules/* Een klassieke waarschuwing voor metrische gegevens maken en beheren
Microsoft.ResourceHealth/availabilityStatuses/read Hiermee worden de beschikbaarheidsstatussen voor alle resources in het opgegeven bereik opgeslagen
Microsoft.Resources/deployments/* Een implementatie maken en beheren
Microsoft.Resources/subscriptions/resourceGroups/read Hiermee haalt u resourcegroepen op of vermeldt u deze.
Microsoft.Support/* Een ondersteuningsticket maken en bijwerken
NotActions
geen
DataActions
geen
NotDataActions
geen 
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage classic networks, but not access to them.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/b34d265f-36f7-4a0d-a4d4-e158ca92e90f",
  "name": "b34d265f-36f7-4a0d-a4d4-e158ca92e90f",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.ClassicNetwork/*",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Classic Network Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Inzender voor DNS-zone

Hiermee kunt u DNS-zones en recordsets beheren in Azure DNS, maar kunt u niet beheren wie er toegang toe heeft. Meer informatie

Acties Beschrijving
Microsoft.Authorization/*/read Rollen en roltoewijzingen lezen
Microsoft. Insights/alertRules/* Een klassieke waarschuwing voor metrische gegevens maken en beheren
Microsoft.Network/dnsZones/* DNS-zones en -records maken en beheren
Microsoft.ResourceHealth/availabilityStatuses/read Hiermee worden de beschikbaarheidsstatussen voor alle resources in het opgegeven bereik opgeslagen
Microsoft.Resources/deployments/* Een implementatie maken en beheren
Microsoft.Resources/subscriptions/resourceGroups/read Hiermee haalt u resourcegroepen op of vermeldt u deze.
Microsoft.Support/* Een ondersteuningsticket maken en bijwerken
NotActions
geen
DataActions
geen
NotDataActions
geen 
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage DNS zones and record sets in Azure DNS, but does not let you control who has access to them.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/befefa01-2a29-4197-83a8-272ff33ce314",
  "name": "befefa01-2a29-4197-83a8-272ff33ce314",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Network/dnsZones/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "DNS Zone Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Inzender voor netwerken

Hiermee kunt u netwerken beheren, maar geen toegang tot deze netwerken.

Acties Beschrijving
Microsoft.Authorization/*/read Rollen en roltoewijzingen lezen
Microsoft. Insights/alertRules/* Een klassieke waarschuwing voor metrische gegevens maken en beheren
Microsoft.Network/* Netwerken maken en beheren
Microsoft.ResourceHealth/availabilityStatuses/read Hiermee worden de beschikbaarheidsstatussen voor alle resources in het opgegeven bereik opgeslagen
Microsoft.Resources/deployments/* Een implementatie maken en beheren
Microsoft.Resources/subscriptions/resourceGroups/read Hiermee haalt u resourcegroepen op of vermeldt u deze.
Microsoft.Support/* Een ondersteuningsticket maken en bijwerken
NotActions
geen
DataActions
geen
NotDataActions
geen 
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage networks, but not access to them.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/4d97b98b-1d4f-4787-a291-c67834d212e7",
  "name": "4d97b98b-1d4f-4787-a291-c67834d212e7",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Network/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Network Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Privé-DNS zone-inzender

Hiermee kunt u privé-DNS-zonebronnen beheren, maar niet de virtuele netwerken waar ze aan zijn gekoppeld. Meer informatie

Acties Beschrijving
Microsoft. Insights/alertRules/* Een klassieke waarschuwing voor metrische gegevens maken en beheren
Microsoft.Resources/deployments/* Een implementatie maken en beheren
Microsoft.Resources/subscriptions/resourceGroups/read Hiermee haalt u resourcegroepen op of vermeldt u deze.
Microsoft.Support/* Een ondersteuningsticket maken en bijwerken
Microsoft.Network/privateDnsZones/*
Microsoft.Network/privateDnsOperationResults/*
Microsoft.Network/privateDnsOperationStatuses/*
Microsoft.Network/virtualNetworks/read De definitie van het virtuele netwerk op te halen
Microsoft.Network/virtualNetworks/join/action Wordt lid van een virtueel netwerk. Kan niet worden gewaarschuwd.
Microsoft.Authorization/*/read Rollen en roltoewijzingen lezen
NotActions
geen
DataActions
geen
NotDataActions
geen 
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage private DNS zone resources, but not the virtual networks they are linked to.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/b12aa53e-6015-4669-85d0-8515ebb3ae7f",
  "name": "b12aa53e-6015-4669-85d0-8515ebb3ae7f",
  "permissions": [
    {
      "actions": [
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.Network/privateDnsZones/*",
        "Microsoft.Network/privateDnsOperationResults/*",
        "Microsoft.Network/privateDnsOperationStatuses/*",
        "Microsoft.Network/virtualNetworks/read",
        "Microsoft.Network/virtualNetworks/join/action",
        "Microsoft.Authorization/*/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Private DNS Zone Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Traffic Manager-inzender

Hiermee kunt u Traffic Manager beheren, maar kunt u niet bepalen wie er toegang toe heeft.

Acties Beschrijving
Microsoft.Authorization/*/read Rollen en roltoewijzingen lezen
Microsoft. Insights/alertRules/* Een klassieke waarschuwing voor metrische gegevens maken en beheren
Microsoft.Network/trafficManagerProfiles/*
Microsoft.ResourceHealth/availabilityStatuses/read Hiermee worden de beschikbaarheidsstatussen voor alle resources in het opgegeven bereik opgeslagen
Microsoft.Resources/deployments/* Een implementatie maken en beheren
Microsoft.Resources/subscriptions/resourceGroups/read Hiermee haalt u resourcegroepen op of vermeldt u deze.
Microsoft.Support/* Een ondersteuningsticket maken en bijwerken
NotActions
geen
DataActions
geen
NotDataActions
geen 
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage Traffic Manager profiles, but does not let you control who has access to them.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/a4b10055-b0c7-44c2-b00f-c7b5b3550cf7",
  "name": "a4b10055-b0c7-44c2-b00f-c7b5b3550cf7",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Network/trafficManagerProfiles/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Traffic Manager Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Storage

Avere-inzender

Kan een cluster met Avere vFXT maken en beheren. Meer informatie

Acties Beschrijving
Microsoft.Authorization/*/read Rollen en roltoewijzingen lezen
Microsoft.Compute/*/read
Microsoft.Compute/availabilitySets/*
Microsoft.Compute/proximityPlacementGroups/*
Microsoft.Compute/virtualMachines/*
Microsoft.Compute/disks/*
Microsoft.Network/*/read
Microsoft.Network/networkInterfaces/*
Microsoft.Network/virtualNetworks/read De definitie van het virtuele netwerk op te halen
Microsoft.Network/virtualNetworks/subnetten/read Haalt een subnetdefinitie van een virtueel netwerk op
Microsoft.Network/virtualNetworks/subnets/join/action Wordt lid van een virtueel netwerk. Kan niet worden gewaarschuwd.
Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action Voegt resource, zoals opslagaccount of SQL database toe aan een subnet. Kan niet worden gewaarschuwd.
Microsoft.Network/networkSecurityGroups/join/action Wordt lid van een netwerkbeveiligingsgroep. Kan niet worden gewaarschuwd.
Microsoft.Resources/deployments/* Een implementatie maken en beheren
Microsoft. Insights/alertRules/* Een klassieke waarschuwing voor metrische gegevens maken en beheren
Microsoft.Resources/subscriptions/resourceGroups/read Hiermee haalt u resourcegroepen op of vermeldt u deze.
Microsoft. Storage/*/read
Microsoft. Storage/storageAccounts/* Opslagaccounts maken en beheren
Microsoft.Support/* Een ondersteuningsticket maken en bijwerken
Microsoft.Resources/subscriptions/resourceGroups/resources/read Haalt de resources voor de resourcegroep op.
NotActions
geen
DataActions
Microsoft. Storage/storageAccounts/blobServices/containers/blobs/delete Retourneert het resultaat van het verwijderen van een blob
Microsoft. Storage/storageAccounts/blobServices/containers/blobs/read Retourneert een blob of een lijst met blobs
Microsoft. Storage/storageAccounts/blobServices/containers/blobs/write Retourneert het resultaat van het schrijven van een blob
NotDataActions
geen 
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can create and manage an Avere vFXT cluster.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/4f8fab4f-1852-4a58-a46a-8eaf358af14a",
  "name": "4f8fab4f-1852-4a58-a46a-8eaf358af14a",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Compute/*/read",
        "Microsoft.Compute/availabilitySets/*",
        "Microsoft.Compute/proximityPlacementGroups/*",
        "Microsoft.Compute/virtualMachines/*",
        "Microsoft.Compute/disks/*",
        "Microsoft.Network/*/read",
        "Microsoft.Network/networkInterfaces/*",
        "Microsoft.Network/virtualNetworks/read",
        "Microsoft.Network/virtualNetworks/subnets/read",
        "Microsoft.Network/virtualNetworks/subnets/join/action",
        "Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action",
        "Microsoft.Network/networkSecurityGroups/join/action",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Storage/*/read",
        "Microsoft.Storage/storageAccounts/*",
        "Microsoft.Support/*",
        "Microsoft.Resources/subscriptions/resourceGroups/resources/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete",
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read",
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Avere Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Avere-operator

Gebruikt door het Avere vFXT cluster voor het beheren van het cluster Meer informatie

Acties Beschrijving
Microsoft.Compute/virtualMachines/read De eigenschappen van een virtuele machine op te halen
Microsoft.Network/networkInterfaces/read Haalt een definitie van de netwerkinterface op.
Microsoft.Network/networkInterfaces/write Hiermee maakt u een netwerkinterface of werkt u een bestaande netwerkinterface bij.
Microsoft.Network/virtualNetworks/read De definitie van het virtuele netwerk op te halen
Microsoft.Network/virtualNetworks/subnetten/read Haalt een subnetdefinitie van een virtueel netwerk op
Microsoft.Network/virtualNetworks/subnets/join/action Wordt lid van een virtueel netwerk. Kan niet worden gewaarschuwd.
Microsoft.Network/networkSecurityGroups/join/action Wordt lid van een netwerkbeveiligingsgroep. Kan niet worden gewaarschuwd.
Microsoft.Resources/subscriptions/resourceGroups/read Hiermee haalt u resourcegroepen op of vermeldt u deze.
Microsoft. Storage/storageAccounts/blobServices/containers/delete Retourneert het resultaat van het verwijderen van een container
Microsoft. Storage/storageAccounts/blobServices/containers/read Retourneert een lijst met containers
Microsoft. Storage/storageAccounts/blobServices/containers/write Retourneert het resultaat van put-blobcontainer
NotActions
geen
DataActions
Microsoft. Storage/storageAccounts/blobServices/containers/blobs/delete Retourneert het resultaat van het verwijderen van een blob
Microsoft. Storage/storageAccounts/blobServices/containers/blobs/read Retourneert een blob of een lijst met blobs
Microsoft. Storage/storageAccounts/blobServices/containers/blobs/write Retourneert het resultaat van het schrijven van een blob
NotDataActions
geen 
{
  "assignableScopes": [
    "/"
  ],
  "description": "Used by the Avere vFXT cluster to manage the cluster",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/c025889f-8102-4ebf-b32c-fc0c6f0c6bd9",
  "name": "c025889f-8102-4ebf-b32c-fc0c6f0c6bd9",
  "permissions": [
    {
      "actions": [
        "Microsoft.Compute/virtualMachines/read",
        "Microsoft.Network/networkInterfaces/read",
        "Microsoft.Network/networkInterfaces/write",
        "Microsoft.Network/virtualNetworks/read",
        "Microsoft.Network/virtualNetworks/subnets/read",
        "Microsoft.Network/virtualNetworks/subnets/join/action",
        "Microsoft.Network/networkSecurityGroups/join/action",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Storage/storageAccounts/blobServices/containers/delete",
        "Microsoft.Storage/storageAccounts/blobServices/containers/read",
        "Microsoft.Storage/storageAccounts/blobServices/containers/write"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete",
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read",
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Avere Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Back-upbijdrager

Hiermee kunt u de back-upservice beheren, maar u kunt geen kluizen maken en toegang verlenen aan anderen Meer informatie

Acties Beschrijving
Microsoft.Authorization/*/read Rollen en roltoewijzingen lezen
Microsoft.Network/virtualNetworks/read De definitie van het virtuele netwerk op te halen
Microsoft.RecoveryServices/locations/*
Microsoft.RecoveryServices/Vaults/backupFabrics/operationResults/* Bewerkingsresultaten beheren voor back-upbeheer
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/* Back-upcontainers maken en beheren in back-up-fabrics van Recovery Services-kluis
Microsoft.RecoveryServices/Vaults/backupFabrics/refreshContainers/action Vernieuwt de lijst met containers
Microsoft.RecoveryServices/Vaults/backupJobs/* Back-uptaken maken en beheren
Microsoft.RecoveryServices/Vaults/backupJobsExport/action Taken exporteren
Microsoft.RecoveryServices/Vaults/backupOperationResults/* Resultaten van back-upbeheerbewerkingen maken en beheren
Microsoft.RecoveryServices/Vaults/backupPolicies/* Back-upbeleid maken en beheren
Microsoft.RecoveryServices/Vaults/backupProtectableItems/* Items maken en beheren waarvan een back-up kan worden maken
Microsoft.RecoveryServices/Vaults/backupProtectedItems/* Back-upitems maken en beheren
Microsoft.RecoveryServices/Vaults/backupProtectionContainers/* Containers met back-upitems maken en beheren
Microsoft.RecoveryServices/Vaults/backupSecurityPIN/*
Microsoft.RecoveryServices/Vaults/backupUsageSummaries/read Retourneert samenvattingen voor beveiligde items en beveiligde servers voor een Recovery Services.
Microsoft.RecoveryServices/Vaults/certificates/* Certificaten maken en beheren met betrekking tot back-ups in de Recovery Services-kluis
Microsoft.RecoveryServices/Vaults/extendedInformation/* Uitgebreide informatie met betrekking tot de kluis maken en beheren
Microsoft.RecoveryServices/Vaults/monitoringAlerts/read Haalt de waarschuwingen voor de Recovery Services-kluis op.
Microsoft.RecoveryServices/Vaults/monitoringConfigurations/*
Microsoft.RecoveryServices/Vaults/read Met de get vault-bewerking wordt een object op de azure-resource van het type 'kluis'
Microsoft.RecoveryServices/Vaults/registeredIdentities/* Geregistreerde identiteiten maken en beheren
Microsoft.RecoveryServices/Vaults/usages/* Gebruik van Recovery Services-kluis maken en beheren
Microsoft.Resources/deployments/* Een implementatie maken en beheren
Microsoft.Resources/subscriptions/resourceGroups/read Hiermee haalt u resourcegroepen op of vermeldt u deze.
Microsoft. Storage/storageAccounts/read Retourneert de lijst met opslagaccounts of haalt de eigenschappen voor het opgegeven opslagaccount op.
Microsoft.RecoveryServices/Vaults/backupstorageconfig/*
Microsoft.RecoveryServices/Vaults/backupconfig/*
Microsoft.RecoveryServices/Vaults/backupValidateOperation/action Bewerking valideren voor beveiligd item
Microsoft.RecoveryServices/Vaults/write Met Een kluisbewerking maken maakt u een Azure-resource van het type 'kluis'
Microsoft.RecoveryServices/Vaults/backupOperations/read Retourneert back-upbewerkingsstatus voor Recovery Services-kluis.
Microsoft.RecoveryServices/Vaults/backupEngines/read Retourneert alle back-upbeheerservers die zijn geregistreerd bij de kluis.
Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/*
Microsoft.RecoveryServices/Vaults/backupFabrics/protectableContainers/read Alle bebeveiligende containers krijgen
Microsoft.RecoveryServices/locations/backupStatus/action Controleer de back-upstatus voor Recovery Services-kluizen
Microsoft.RecoveryServices/locations/backupPreValidateProtection/action
Microsoft.RecoveryServices/locations/backupValidateFeatures/action Functies valideren
Microsoft.RecoveryServices/Vaults/monitoringAlerts/write De waarschuwing wordt opgelost.
Microsoft.RecoveryServices/operations/read Bewerking retourneert de lijst met bewerkingen voor een resourceprovider
Microsoft.RecoveryServices/locations/operationStatus/read Haalt de bewerkingsstatus op voor een bepaalde bewerking
Microsoft.RecoveryServices/Vaults/backupProtectionIntents/read Alle back-upbeveiligingsintentensen
Microsoft.Support/* Een ondersteuningsticket maken en bijwerken
Microsoft.DataProtection/locations/getBackupStatus/action Controleer de back-upstatus voor Recovery Services-kluizen
Microsoft.DataProtection/backupVaults/backupInstances/write Hiermee maakt u een back-up-exemplaar
Microsoft.DataProtection/backupVaults/backupInstances/delete Hiermee verwijdert u het back-up-exemplaar
Microsoft.DataProtection/backupVaults/backupInstances/read Retourneert alle back-up-exemplaren
Microsoft.DataProtection/backupVaults/backupInstances/read Retourneert alle back-up-exemplaren
Microsoft.DataProtection/backupVaults/backupInstances/backup/action Voert back-up uit op het back-up-exemplaar
Microsoft.DataProtection/backupVaults/backupInstances/validateRestore/action Valideert voor het herstellen van het back-up-exemplaar
Microsoft.DataProtection/backupVaults/backupInstances/restore/action Herstel naar het back-up-exemplaar activeren
Microsoft.DataProtection/backupVaults/backupPolicies/write Back-upbeleid maken
Microsoft.DataProtection/backupVaults/backupPolicies/delete Hiermee verwijdert u het back-upbeleid
Microsoft.DataProtection/backupVaults/backupPolicies/read Retourneert alle back-upbeleidsregels
Microsoft.DataProtection/backupVaults/backupPolicies/read Retourneert alle back-upbeleidsregels
Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read Retourneert alle herstelpunten
Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read Retourneert alle herstelpunten
Microsoft.DataProtection/backupVaults/backupInstances/findRestorableTimeRanges/action Vindt restorable tijdsbereiken
Microsoft.DataProtection/backupVaults/write Met de bewerking BackupVault maken maakt u een Azure-resource van het type 'Backup Vault'
Microsoft.DataProtection/backupVaults/read Haalt de lijst met Backup-kluizen in een abonnement op
Microsoft.DataProtection/backupVaults/operationResults/read Bewerkingsresultaat van een patchbewerking voor een backupkluis
Microsoft.DataProtection/locations/checkNameAvailability/action Controleert of de aangevraagde BackupVault-naam beschikbaar is
Microsoft.DataProtection/backupVaults/read Haalt de lijst met Backup-kluizen in een abonnement op
Microsoft.DataProtection/backupVaults/read Haalt de lijst met Backup-kluizen in een abonnement op
Microsoft.DataProtection/locations/operationStatus/read Retourneert back-upbewerkingsstatus voor Backup Vault.
Microsoft.DataProtection/locations/operationResults/read Retourneert het resultaat van de back-upbewerking voor Backup Vault.
Microsoft.DataProtection/backupVaults/validateForBackup/action Valideert voor back-up van back-up-exemplaar
Microsoft.DataProtection/providers/operations/read Bewerking retourneert de lijst met bewerkingen voor een resourceprovider
NotActions
geen
DataActions
geen
NotDataActions
geen 
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage backup service,but can't create vaults and give access to others",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/5e467623-bb1f-42f4-a55d-6e525e11384b",
  "name": "5e467623-bb1f-42f4-a55d-6e525e11384b",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Network/virtualNetworks/read",
        "Microsoft.RecoveryServices/locations/*",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/operationResults/*",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/*",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/refreshContainers/action",
        "Microsoft.RecoveryServices/Vaults/backupJobs/*",
        "Microsoft.RecoveryServices/Vaults/backupJobsExport/action",
        "Microsoft.RecoveryServices/Vaults/backupOperationResults/*",
        "Microsoft.RecoveryServices/Vaults/backupPolicies/*",
        "Microsoft.RecoveryServices/Vaults/backupProtectableItems/*",
        "Microsoft.RecoveryServices/Vaults/backupProtectedItems/*",
        "Microsoft.RecoveryServices/Vaults/backupProtectionContainers/*",
        "Microsoft.RecoveryServices/Vaults/backupSecurityPIN/*",
        "Microsoft.RecoveryServices/Vaults/backupUsageSummaries/read",
        "Microsoft.RecoveryServices/Vaults/certificates/*",
        "Microsoft.RecoveryServices/Vaults/extendedInformation/*",
        "Microsoft.RecoveryServices/Vaults/monitoringAlerts/read",
        "Microsoft.RecoveryServices/Vaults/monitoringConfigurations/*",
        "Microsoft.RecoveryServices/Vaults/read",
        "Microsoft.RecoveryServices/Vaults/registeredIdentities/*",
        "Microsoft.RecoveryServices/Vaults/usages/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Storage/storageAccounts/read",
        "Microsoft.RecoveryServices/Vaults/backupstorageconfig/*",
        "Microsoft.RecoveryServices/Vaults/backupconfig/*",
        "Microsoft.RecoveryServices/Vaults/backupValidateOperation/action",
        "Microsoft.RecoveryServices/Vaults/write",
        "Microsoft.RecoveryServices/Vaults/backupOperations/read",
        "Microsoft.RecoveryServices/Vaults/backupEngines/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/*",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectableContainers/read",
        "Microsoft.RecoveryServices/locations/backupStatus/action",
        "Microsoft.RecoveryServices/locations/backupPreValidateProtection/action",
        "Microsoft.RecoveryServices/locations/backupValidateFeatures/action",
        "Microsoft.RecoveryServices/Vaults/monitoringAlerts/write",
        "Microsoft.RecoveryServices/operations/read",
        "Microsoft.RecoveryServices/locations/operationStatus/read",
        "Microsoft.RecoveryServices/Vaults/backupProtectionIntents/read",
        "Microsoft.Support/*",
        "Microsoft.DataProtection/locations/getBackupStatus/action",
        "Microsoft.DataProtection/backupVaults/backupInstances/write",
        "Microsoft.DataProtection/backupVaults/backupInstances/delete",
        "Microsoft.DataProtection/backupVaults/backupInstances/read",
        "Microsoft.DataProtection/backupVaults/backupInstances/read",
        "Microsoft.DataProtection/backupVaults/backupInstances/backup/action",
        "Microsoft.DataProtection/backupVaults/backupInstances/validateRestore/action",
        "Microsoft.DataProtection/backupVaults/backupInstances/restore/action",
        "Microsoft.DataProtection/backupVaults/backupPolicies/write",
        "Microsoft.DataProtection/backupVaults/backupPolicies/delete",
        "Microsoft.DataProtection/backupVaults/backupPolicies/read",
        "Microsoft.DataProtection/backupVaults/backupPolicies/read",
        "Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read",
        "Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read",
        "Microsoft.DataProtection/backupVaults/backupInstances/findRestorableTimeRanges/action",
        "Microsoft.DataProtection/backupVaults/write",
        "Microsoft.DataProtection/backupVaults/read",
        "Microsoft.DataProtection/backupVaults/operationResults/read",
        "Microsoft.DataProtection/locations/checkNameAvailability/action",
        "Microsoft.DataProtection/backupVaults/read",
        "Microsoft.DataProtection/backupVaults/read",
        "Microsoft.DataProtection/locations/operationStatus/read",
        "Microsoft.DataProtection/locations/operationResults/read",
        "Microsoft.DataProtection/backupVaults/validateForBackup/action",
        "Microsoft.DataProtection/providers/operations/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Backup Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Back-upoperator

Hiermee kunt u back-upservices beheren, behalve het verwijderen van back-ups, het maken van een kluis en het verlenen van toegang aan anderen Meer informatie

Acties Beschrijving
Microsoft.Authorization/*/read Rollen en roltoewijzingen lezen
Microsoft.Network/virtualNetworks/read De definitie van het virtuele netwerk op te halen
Microsoft.RecoveryServices/Vaults/backupFabrics/operationResults/read Retourneert de status van de bewerking
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/operationResults/read Haalt het resultaat op van de bewerking uitgevoerd op de beveiligingscontainer.
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/backup/action Back-up voor beveiligd item wordt uitgevoerd.
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/operationResults/read Haalt het resultaat op van de bewerking uitgevoerd op beveiligde items.
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/operationsStatus/read Retourneert de status van bewerking uitgevoerd op beveiligde items.
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/read Retourneert objectdetails van het beveiligde item
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/provisionInstantItemRecovery/action Direct itemherstel inrichten voor beveiligd item
Microsoft.RecoveryServices/vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/accessToken/action AccessToken voor herstel tussen regio's op halen.
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/read Herstelpunten voor beveiligde items op te halen.
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/restore/action Herstelpunten herstellen voor beveiligde items.
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/revokeInstantItemRecovery/action Direct herstel van items intrekken voor beveiligd item
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/write Een beveiligd back-upitem maken
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/read Retourneert alle geregistreerde containers
Microsoft.RecoveryServices/Vaults/backupFabrics/refreshContainers/action Vernieuwt de lijst met containers
Microsoft.RecoveryServices/Vaults/backupJobs/* Back-uptaken maken en beheren
Microsoft.RecoveryServices/Vaults/backupJobsExport/action Taken exporteren
Microsoft.RecoveryServices/Vaults/backupOperationResults/* Resultaten van back-upbeheerbewerkingen maken en beheren
Microsoft.RecoveryServices/Vaults/backupPolicies/operationResults/read Resultaten van beleidsbewerkingen op te halen.
Microsoft.RecoveryServices/Vaults/backupPolicies/read Retourneert alle beveiligingsbeleidsregels
Microsoft.RecoveryServices/Vaults/backupProtectableItems/* Items maken en beheren waarvan een back-up kan worden maken
Microsoft.RecoveryServices/Vaults/backupProtectedItems/read Retourneert de lijst met alle beveiligde items.
Microsoft.RecoveryServices/Vaults/backupProtectionContainers/read Retourneert alle containers die tot het abonnement behoren
Microsoft.RecoveryServices/Vaults/backupUsageSummaries/read Retourneert samenvattingen voor beveiligde items en beveiligde servers voor een Recovery Services.
Microsoft.RecoveryServices/Vaults/certificates/write Met de bewerking Resourcecertificaat bijwerken wordt het referentiecertificaat voor de resource/kluis bijgewerkt.
Microsoft.RecoveryServices/Vaults/extendedInformation/read Met de bewerking Uitgebreide informatie op halen haalt u de uitgebreide informatie van een object op die de Azure-resource van het type ?vault vertegenwoordigt?
Microsoft.RecoveryServices/Vaults/extendedInformation/write Met de bewerking Uitgebreide informatie op halen haalt u de uitgebreide informatie van een object op die de Azure-resource van het type ?vault vertegenwoordigt?
Microsoft.RecoveryServices/Vaults/monitoringAlerts/read Haalt de waarschuwingen voor de Recovery Services-kluis op.
Microsoft.RecoveryServices/Vaults/monitoringConfigurations/*
Microsoft.RecoveryServices/Vaults/read Met de get vault-bewerking wordt een object op de azure-resource van het type 'kluis'
Microsoft.RecoveryServices/Vaults/registeredIdentities/operationResults/read De bewerking Bewerkingsresultaten op halen kan worden gebruikt om de bewerkingsstatus en het resultaat voor de asynchroon verzonden bewerking op te halen
Microsoft.RecoveryServices/Vaults/registeredIdentities/read De bewerking Containers get kan worden gebruikt om de containers op te halen die zijn geregistreerd voor een resource.
Microsoft.RecoveryServices/Vaults/registeredIdentities/write De bewerking Servicecontainer registreren kan worden gebruikt om een container te registreren bij Recovery Service.
Microsoft.RecoveryServices/Vaults/usages/read Retourneert gebruiksgegevens voor een Recovery Services-kluis.
Microsoft.Resources/deployments/* Een implementatie maken en beheren
Microsoft.Resources/subscriptions/resourceGroups/read Hiermee haalt u resourcegroepen op of vermeldt u deze.
Microsoft. Storage/storageAccounts/read Retourneert de lijst met opslagaccounts of haalt de eigenschappen voor het opgegeven opslagaccount op.
Microsoft.RecoveryServices/Vaults/backupstorageconfig/*
Microsoft.RecoveryServices/Vaults/backupValidateOperation/action Bewerking valideren voor beveiligd item
Microsoft.RecoveryServices/Vaults/backupOperations/read Retourneert back-upbewerkingsstatus voor Recovery Services-kluis.
Microsoft.RecoveryServices/Vaults/backupPolicies/operations/read De status van de beleidsbewerking op te halen.
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/write Hiermee maakt u een geregistreerde container
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/pc/action Een aanvraag uitvoeren voor workloads binnen een container
Microsoft.RecoveryServices/Vaults/backupEngines/read Retourneert alle back-upbeheerservers die zijn geregistreerd bij de kluis.
Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/write Een back-upbeveiligingsintentie maken
Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/read Een back-upbeveiligingsintentie krijgen
Microsoft.RecoveryServices/Vaults/backupFabrics/protectableContainers/read Alle bebeveiligende containers krijgen
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/items/read Alle items in een container op halen
Microsoft.RecoveryServices/locations/backupStatus/action Controleer de back-upstatus voor Recovery Services-kluizen
Microsoft.RecoveryServices/locations/backupPreValidateProtection/action
Microsoft.RecoveryServices/locations/backupValidateFeatures/action Functies valideren
Microsoft.RecoveryServices/locations/backupAadProperties/read Haal AAD eigenschappen op voor verificatie in de derde regio voor herstellen tussen regio's.
Microsoft.RecoveryServices/locations/backupCrrJobs/action Lijst hersteltaken voor regio-overschrijdend in de secundaire regio voor Recovery Services-kluis.
Microsoft.RecoveryServices/locations/backupCrrJob/action Haal details van herstel naar andere regio's op in de secundaire regio voor Recovery Services-kluis.
Microsoft.RecoveryServices/locations/backupCrossRegionRestore/action Herstel naar andere regio's activeren.
Microsoft.RecoveryServices/locations/backupCrrOperationResults/read Retourneert het CRR-bewerkingsresultaat voor Recovery Services-kluis.
Microsoft.RecoveryServices/locations/backupCrrOperationsStatus/read Retourneert de CRR-bewerkingsstatus voor Recovery Services-kluis.
Microsoft.RecoveryServices/Vaults/monitoringAlerts/write De waarschuwing wordt opgelost.
Microsoft.RecoveryServices/operations/read Bewerking retourneert de lijst met bewerkingen voor een resourceprovider
Microsoft.RecoveryServices/locations/operationStatus/read Haalt de bewerkingsstatus op voor een bepaalde bewerking
Microsoft.RecoveryServices/Vaults/backupProtectionIntents/read Alle back-upbeveiligingsintentensen
Microsoft.Support/* Een ondersteuningsticket maken en bijwerken
Microsoft.DataProtection/backupVaults/backupInstances/read Retourneert alle back-up-exemplaren
Microsoft.DataProtection/backupVaults/backupInstances/read Retourneert alle back-up-exemplaren
Microsoft.DataProtection/backupVaults/backupPolicies/read Retourneert alle back-upbeleidsregels
Microsoft.DataProtection/backupVaults/backupPolicies/read Retourneert alle back-upbeleidsregels
Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read Retourneert alle herstelpunten
Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read Retourneert alle herstelpunten
Microsoft.DataProtection/backupVaults/backupInstances/findRestorableTimeRanges/action Vindt restorable tijdsbereiken
Microsoft.DataProtection/backupVaults/read Haalt de lijst met Backup-kluizen in een abonnement op
Microsoft.DataProtection/backupVaults/operationResults/read Bewerkingsresultaat van een patchbewerking voor een backupkluis
Microsoft.DataProtection/backupVaults/read Haalt de lijst met Backup-kluizen in een abonnement op
Microsoft.DataProtection/backupVaults/read Haalt de lijst met Backup-kluizen in een abonnement op
Microsoft.DataProtection/locations/operationStatus/read Retourneert back-upbewerkingsstatus voor Backup Vault.
Microsoft.DataProtection/locations/operationResults/read Retourneert het resultaat van de back-upbewerking voor Backup Vault.
Microsoft.DataProtection/providers/operations/read Bewerking retourneert de lijst met bewerkingen voor een resourceprovider
NotActions
geen
DataActions
geen
NotDataActions
geen 
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage backup services, except removal of backup, vault creation and giving access to others",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/00c29273-979b-4161-815c-10b084fb9324",
  "name": "00c29273-979b-4161-815c-10b084fb9324",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Network/virtualNetworks/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/operationResults/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/operationResults/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/backup/action",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/operationResults/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/operationsStatus/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/provisionInstantItemRecovery/action",
        "Microsoft.RecoveryServices/vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/accessToken/action",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/restore/action",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/revokeInstantItemRecovery/action",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/write",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/refreshContainers/action",
        "Microsoft.RecoveryServices/Vaults/backupJobs/*",
        "Microsoft.RecoveryServices/Vaults/backupJobsExport/action",
        "Microsoft.RecoveryServices/Vaults/backupOperationResults/*",
        "Microsoft.RecoveryServices/Vaults/backupPolicies/operationResults/read",
        "Microsoft.RecoveryServices/Vaults/backupPolicies/read",
        "Microsoft.RecoveryServices/Vaults/backupProtectableItems/*",
        "Microsoft.RecoveryServices/Vaults/backupProtectedItems/read",
        "Microsoft.RecoveryServices/Vaults/backupProtectionContainers/read",
        "Microsoft.RecoveryServices/Vaults/backupUsageSummaries/read",
        "Microsoft.RecoveryServices/Vaults/certificates/write",
        "Microsoft.RecoveryServices/Vaults/extendedInformation/read",
        "Microsoft.RecoveryServices/Vaults/extendedInformation/write",
        "Microsoft.RecoveryServices/Vaults/monitoringAlerts/read",
        "Microsoft.RecoveryServices/Vaults/monitoringConfigurations/*",
        "Microsoft.RecoveryServices/Vaults/read",
        "Microsoft.RecoveryServices/Vaults/registeredIdentities/operationResults/read",
        "Microsoft.RecoveryServices/Vaults/registeredIdentities/read",
        "Microsoft.RecoveryServices/Vaults/registeredIdentities/write",
        "Microsoft.RecoveryServices/Vaults/usages/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Storage/storageAccounts/read",
        "Microsoft.RecoveryServices/Vaults/backupstorageconfig/*",
        "Microsoft.RecoveryServices/Vaults/backupValidateOperation/action",
        "Microsoft.RecoveryServices/Vaults/backupOperations/read",
        "Microsoft.RecoveryServices/Vaults/backupPolicies/operations/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/write",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/inquire/action",
        "Microsoft.RecoveryServices/Vaults/backupEngines/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/write",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectableContainers/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/items/read",
        "Microsoft.RecoveryServices/locations/backupStatus/action",
        "Microsoft.RecoveryServices/locations/backupPreValidateProtection/action",
        "Microsoft.RecoveryServices/locations/backupValidateFeatures/action",
        "Microsoft.RecoveryServices/locations/backupAadProperties/read",
        "Microsoft.RecoveryServices/locations/backupCrrJobs/action",
        "Microsoft.RecoveryServices/locations/backupCrrJob/action",
        "Microsoft.RecoveryServices/locations/backupCrossRegionRestore/action",
        "Microsoft.RecoveryServices/locations/backupCrrOperationResults/read",
        "Microsoft.RecoveryServices/locations/backupCrrOperationsStatus/read",
        "Microsoft.RecoveryServices/Vaults/monitoringAlerts/write",
        "Microsoft.RecoveryServices/operations/read",
        "Microsoft.RecoveryServices/locations/operationStatus/read",
        "Microsoft.RecoveryServices/Vaults/backupProtectionIntents/read",
        "Microsoft.Support/*",
        "Microsoft.DataProtection/backupVaults/backupInstances/read",
        "Microsoft.DataProtection/backupVaults/backupInstances/read",
        "Microsoft.DataProtection/backupVaults/backupPolicies/read",
        "Microsoft.DataProtection/backupVaults/backupPolicies/read",
        "Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read",
        "Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read",
        "Microsoft.DataProtection/backupVaults/backupInstances/findRestorableTimeRanges/action",
        "Microsoft.DataProtection/backupVaults/read",
        "Microsoft.DataProtection/backupVaults/operationResults/read",
        "Microsoft.DataProtection/backupVaults/read",
        "Microsoft.DataProtection/backupVaults/read",
        "Microsoft.DataProtection/locations/operationStatus/read",
        "Microsoft.DataProtection/locations/operationResults/read",
        "Microsoft.DataProtection/providers/operations/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Backup Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Back-uplezer

Kan back-upservices weergeven, maar kan geen wijzigingen aanbrengen Meer informatie

Acties Beschrijving
Microsoft.Authorization/*/read Rollen en roltoewijzingen lezen
Microsoft.RecoveryServices/locations/allocatedStamp/read GetAllocatedStamp is een interne bewerking die wordt gebruikt door de service
Microsoft.RecoveryServices/Vaults/backupFabrics/operationResults/read Retourneert de status van de bewerking
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/operationResults/read Haalt het resultaat op van de bewerking uitgevoerd op de beveiligingscontainer.
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/operationResults/read Haalt het resultaat op van de bewerking uitgevoerd op beveiligde items.
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/operationsStatus/read Retourneert de status van bewerking uitgevoerd op beveiligde items.
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/read Retourneert objectdetails van het beveiligde item
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/read Herstelpunten voor beveiligde items op te halen.
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/read Retourneert alle geregistreerde containers
Microsoft.RecoveryServices/Vaults/backupJobs/operationResults/read Retourneert het resultaat van de taakbewerking.
Microsoft.RecoveryServices/Vaults/backupJobs/read Retourneert alle taakobjecten
Microsoft.RecoveryServices/Vaults/backupJobsExport/action Taken exporteren
Microsoft.RecoveryServices/Vaults/backupOperationResults/read Retourneert resultaat van back-upbewerking voor Recovery Services-kluis.
Microsoft.RecoveryServices/Vaults/backupPolicies/operationResults/read Resultaten van beleidsbewerkingen op te halen.
Microsoft.RecoveryServices/Vaults/backupPolicies/read Retourneert alle beveiligingsbeleidsregels
Microsoft.RecoveryServices/Vaults/backupProtectedItems/read Retourneert de lijst met alle beveiligde items.
Microsoft.RecoveryServices/Vaults/backupProtectionContainers/read Retourneert alle containers die tot het abonnement behoren
Microsoft.RecoveryServices/Vaults/backupUsageSummaries/read Retourneert samenvattingen voor beveiligde items en beveiligde servers voor een Recovery Services.
Microsoft.RecoveryServices/Vaults/extendedInformation/read Met de bewerking Uitgebreide informatie op halen haalt u de uitgebreide informatie van een object op die de Azure-resource van het type ?vault vertegenwoordigt?
Microsoft.RecoveryServices/Vaults/monitoringAlerts/read Haalt de waarschuwingen voor de Recovery Services-kluis op.
Microsoft.RecoveryServices/Vaults/read Met de get vault-bewerking wordt een object op de azure-resource van het type 'kluis'
Microsoft.RecoveryServices/Vaults/registeredIdentities/operationResults/read De bewerking Bewerkingsresultaten op halen kan worden gebruikt om de bewerkingsstatus en het resultaat voor de asynchroon verzonden bewerking op te halen
Microsoft.RecoveryServices/Vaults/registeredIdentities/read De bewerking Containers get kan worden gebruikt om de containers op te halen die zijn geregistreerd voor een resource.
Microsoft.RecoveryServices/Vaults/backupstorageconfig/read Retourneert Storage-configuratie voor Recovery Services-kluis.
Microsoft.RecoveryServices/Vaults/backupconfig/read Retourneert configuratie voor Recovery Services-kluis.
Microsoft.RecoveryServices/Vaults/backupOperations/read Retourneert back-upbewerkingsstatus voor Recovery Services-kluis.
Microsoft.RecoveryServices/Vaults/backupPolicies/operations/read De status van de beleidsbewerking op te halen.
Microsoft.RecoveryServices/Vaults/backupEngines/read Retourneert alle back-upbeheerservers die zijn geregistreerd bij de kluis.
Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/read Een back-upbeveiligingsintentie krijgen
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/items/read Alle items in een container op halen
Microsoft.RecoveryServices/locations/backupStatus/action Controleer de back-upstatus voor Recovery Services-kluizen
Microsoft.RecoveryServices/Vaults/monitoringConfigurations/*
Microsoft.RecoveryServices/Vaults/monitoringAlerts/write De waarschuwing wordt opgelost.
Microsoft.RecoveryServices/operations/read Bewerking retourneert de lijst met bewerkingen voor een resourceprovider
Microsoft.RecoveryServices/locations/operationStatus/read Haalt de bewerkingsstatus op voor een bepaalde bewerking
Microsoft.RecoveryServices/Vaults/backupProtectionIntents/read Alle back-upbeveiligingsintentensen
Microsoft.RecoveryServices/Vaults/usages/read Retourneert gebruiksgegevens voor een Recovery Services-kluis.
Microsoft.RecoveryServices/locations/backupValidateFeatures/action Functies valideren
Microsoft.RecoveryServices/locations/backupCrrJobs/action Lijst hersteltaken voor regio-overschrijdend in de secundaire regio voor Recovery Services-kluis.
Microsoft.RecoveryServices/locations/backupCrrJob/action Haal details van herstel naar andere regio's op in de secundaire regio voor Recovery Services-kluis.
Microsoft.RecoveryServices/locations/backupCrrOperationResults/read Retourneert het CRR-bewerkingsresultaat voor Recovery Services-kluis.
Microsoft.RecoveryServices/locations/backupCrrOperationsStatus/read Retourneert de CRR-bewerkingsstatus voor Recovery Services-kluis.
Microsoft.DataProtection/locations/getBackupStatus/action Controleer de back-upstatus voor Recovery Services-kluizen
Microsoft.DataProtection/backupVaults/backupInstances/write Hiermee maakt u een back-up-exemplaar
Microsoft.DataProtection/backupVaults/backupInstances/read Retourneert alle back-up-exemplaren
Microsoft.DataProtection/backupVaults/backupInstances/read Retourneert alle back-up-exemplaren
Microsoft.DataProtection/backupVaults/backupInstances/backup/action Voert back-up uit op het back-up-exemplaar
Microsoft.DataProtection/backupVaults/backupInstances/validateRestore/action Valideert voor het herstellen van het back-up-exemplaar
Microsoft.DataProtection/backupVaults/backupInstances/restore/action Activeert het herstellen van het back-up-exemplaar
Microsoft.DataProtection/backupVaults/backupPolicies/read Retourneert alle back-upbeleidsregels
Microsoft.DataProtection/backupVaults/backupPolicies/read Retourneert alle back-upbeleidsregels
Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read Retourneert alle herstelpunten
Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read Retourneert alle herstelpunten
Microsoft.DataProtection/backupVaults/backupInstances/findRestorableTimeRanges/action Vindt restorable tijdsbereiken
Microsoft.DataProtection/backupVaults/read Haalt de lijst met Back-upkluizen in een abonnement op
Microsoft.DataProtection/backupVaults/operationResults/read Bewerkingsresultaat van een patchbewerking voor een back-upkluis
Microsoft.DataProtection/backupVaults/read Haalt de lijst met Back-upkluizen in een abonnement op
Microsoft.DataProtection/backupVaults/read Haalt de lijst met Back-upkluizen in een abonnement op
Microsoft.DataProtection/locations/operationStatus/read Retourneert back-upbewerkingsstatus voor Backup Vault.
Microsoft.DataProtection/locations/operationResults/read Retourneert het resultaat van de back-upbewerking voor Backup Vault.
Microsoft.DataProtection/backupVaults/validateForBackup/action Valideert voor back-up van back-up-exemplaar
Microsoft.DataProtection/providers/operations/read Bewerking retourneert de lijst met bewerkingen voor een resourceprovider
NotActions
geen
DataActions
geen
NotDataActions
geen 
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can view backup services, but can't make changes",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/a795c7a0-d4a2-40c1-ae25-d81f01202912",
  "name": "a795c7a0-d4a2-40c1-ae25-d81f01202912",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.RecoveryServices/locations/allocatedStamp/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/operationResults/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/operationResults/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/operationResults/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/operationsStatus/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/read",
        "Microsoft.RecoveryServices/Vaults/backupJobs/operationResults/read",
        "Microsoft.RecoveryServices/Vaults/backupJobs/read",
        "Microsoft.RecoveryServices/Vaults/backupJobsExport/action",
        "Microsoft.RecoveryServices/Vaults/backupOperationResults/read",
        "Microsoft.RecoveryServices/Vaults/backupPolicies/operationResults/read",
        "Microsoft.RecoveryServices/Vaults/backupPolicies/read",
        "Microsoft.RecoveryServices/Vaults/backupProtectedItems/read",
        "Microsoft.RecoveryServices/Vaults/backupProtectionContainers/read",
        "Microsoft.RecoveryServices/Vaults/backupUsageSummaries/read",
        "Microsoft.RecoveryServices/Vaults/extendedInformation/read",
        "Microsoft.RecoveryServices/Vaults/monitoringAlerts/read",
        "Microsoft.RecoveryServices/Vaults/read",
        "Microsoft.RecoveryServices/Vaults/registeredIdentities/operationResults/read",
        "Microsoft.RecoveryServices/Vaults/registeredIdentities/read",
        "Microsoft.RecoveryServices/Vaults/backupstorageconfig/read",
        "Microsoft.RecoveryServices/Vaults/backupconfig/read",
        "Microsoft.RecoveryServices/Vaults/backupOperations/read",
        "Microsoft.RecoveryServices/Vaults/backupPolicies/operations/read",
        "Microsoft.RecoveryServices/Vaults/backupEngines/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/items/read",
        "Microsoft.RecoveryServices/locations/backupStatus/action",
        "Microsoft.RecoveryServices/Vaults/monitoringConfigurations/*",
        "Microsoft.RecoveryServices/Vaults/monitoringAlerts/write",
        "Microsoft.RecoveryServices/operations/read",
        "Microsoft.RecoveryServices/locations/operationStatus/read",
        "Microsoft.RecoveryServices/Vaults/backupProtectionIntents/read",
        "Microsoft.RecoveryServices/Vaults/usages/read",
        "Microsoft.RecoveryServices/locations/backupValidateFeatures/action",
        "Microsoft.RecoveryServices/locations/backupCrrJobs/action",
        "Microsoft.RecoveryServices/locations/backupCrrJob/action",
        "Microsoft.RecoveryServices/locations/backupCrrOperationResults/read",
        "Microsoft.RecoveryServices/locations/backupCrrOperationsStatus/read",
        "Microsoft.DataProtection/locations/getBackupStatus/action",
        "Microsoft.DataProtection/backupVaults/backupInstances/write",
        "Microsoft.DataProtection/backupVaults/backupInstances/read",
        "Microsoft.DataProtection/backupVaults/backupInstances/read",
        "Microsoft.DataProtection/backupVaults/backupInstances/backup/action",
        "Microsoft.DataProtection/backupVaults/backupInstances/validateRestore/action",
        "Microsoft.DataProtection/backupVaults/backupInstances/restore/action",
        "Microsoft.DataProtection/backupVaults/backupPolicies/read",
        "Microsoft.DataProtection/backupVaults/backupPolicies/read",
        "Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read",
        "Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read",
        "Microsoft.DataProtection/backupVaults/backupInstances/findRestorableTimeRanges/action",
        "Microsoft.DataProtection/backupVaults/read",
        "Microsoft.DataProtection/backupVaults/operationResults/read",
        "Microsoft.DataProtection/backupVaults/read",
        "Microsoft.DataProtection/backupVaults/read",
        "Microsoft.DataProtection/locations/operationStatus/read",
        "Microsoft.DataProtection/locations/operationResults/read",
        "Microsoft.DataProtection/backupVaults/validateForBackup/action",
        "Microsoft.DataProtection/providers/operations/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Backup Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Inzender Storage klassieke Storage account

Hiermee kunt u klassieke opslagaccounts beheren, maar geen toegang tot deze accounts.

Acties Beschrijving
Microsoft.Authorization/*/read Rollen en roltoewijzingen lezen
Microsoft.ClassicStorage/storageAccounts/* Opslagaccounts maken en beheren
Microsoft. Insights/alertRules/* Een klassieke waarschuwing voor metrische gegevens maken en beheren
Microsoft.ResourceHealth/availabilityStatuses/read Hiermee worden de beschikbaarheidsstatussen voor alle resources in het opgegeven bereik opgeslagen
Microsoft.Resources/deployments/* Een implementatie maken en beheren
Microsoft.Resources/subscriptions/resourceGroups/read Hiermee haalt u resourcegroepen op of vermeldt u deze.
Microsoft.Support/* Een ondersteuningsticket maken en bijwerken
NotActions
geen
DataActions
geen
NotDataActions
geen 
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage classic storage accounts, but not access to them.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/86e8f5dc-a6e9-4c67-9d15-de283e8eac25",
  "name": "86e8f5dc-a6e9-4c67-9d15-de283e8eac25",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.ClassicStorage/storageAccounts/*",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Classic Storage Account Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Servicerol Storage accountsleuteloperator voor klassieke sleutels

Klassieke Storage-accountsleuteloperators mogen sleutels op klassieke Storage-accounts in een lijst en opnieuw Storage meer informatie

Acties Beschrijving
Microsoft.ClassicStorage/storageAccounts/listkeys/action Hiermee worden de toegangssleutels voor de opslagaccounts vermeld.
Microsoft.ClassicStorage/storageAccounts/regeneratekey/action De bestaande toegangssleutels voor het opslagaccount worden opnieuw ge regenereert.
NotActions
geen
DataActions
geen
NotDataActions
geen 
{
  "assignableScopes": [
    "/"
  ],
  "description": "Classic Storage Account Key Operators are allowed to list and regenerate keys on Classic Storage Accounts",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/985d6b00-f706-48f5-a6fe-d0ca12fb668d",
  "name": "985d6b00-f706-48f5-a6fe-d0ca12fb668d",
  "permissions": [
    {
      "actions": [
        "Microsoft.ClassicStorage/storageAccounts/listkeys/action",
        "Microsoft.ClassicStorage/storageAccounts/regeneratekey/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Classic Storage Account Key Operator Service Role",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Data Box-inzender

Hiermee kunt u alles beheren onder Data Box Service, behalve toegang te verlenen aan anderen. Meer informatie

Acties Beschrijving
Microsoft.Authorization/*/read Rollen en roltoewijzingen lezen
Microsoft.ResourceHealth/availabilityStatuses/read Hiermee worden de beschikbaarheidsstatussen voor alle resources in het opgegeven bereik opgeslagen
Microsoft.Resources/deployments/* Een implementatie maken en beheren
Microsoft.Resources/subscriptions/resourceGroups/read Hiermee haalt u resourcegroepen op of vermeldt u deze.
Microsoft.Support/* Een ondersteuningsticket maken en bijwerken
Microsoft.Databox/*
NotActions
geen
DataActions
geen
NotDataActions
geen 
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage everything under Data Box Service except giving access to others.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/add466c9-e687-43fc-8d98-dfcf8d720be5",
  "name": "add466c9-e687-43fc-8d98-dfcf8d720be5",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.Databox/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Data Box Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Data Box Reader

Hiermee kunt u Data Box service beheren, behalve het maken van order- of bewerkingsgegevens en het verlenen van toegang aan anderen. Meer informatie

Acties Beschrijving
Microsoft.Authorization/*/read Rollen en roltoewijzingen lezen
Microsoft.Databox/*/read
Microsoft.Databox/jobs/listsecrets/action
Microsoft.Databox/jobs/listcredentials/action Hiermee worden de niet-versleutelde referenties vermeld die betrekking hebben op de bestelling.
Microsoft.Databox/locations/availableSkus/action Deze methode retourneert de lijst met beschikbare SKU's.
Microsoft.Databox/locations/validateInputs/action Met deze methode worden alle typen validaties uitgevoerd.
Microsoft.Databox/locations/regionConfiguration/action Deze methode retourneert de configuraties voor de regio.
Microsoft.Databox/locations/validateAddress/action Valideert het verzendadres en biedt alternatieve adressen indien van u.
Microsoft.ResourceHealth/availabilityStatuses/read Hiermee worden de beschikbaarheidsstatussen voor alle resources in het opgegeven bereik opgeslagen
Microsoft.Support/* Een ondersteuningsticket maken en bijwerken
NotActions
geen
DataActions
geen
NotDataActions
geen 
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage Data Box Service except creating order or editing order details and giving access to others.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/028f4ed7-e2a9-465e-a8f4-9c0ffdfdc027",
  "name": "028f4ed7-e2a9-465e-a8f4-9c0ffdfdc027",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Databox/*/read",
        "Microsoft.Databox/jobs/listsecrets/action",
        "Microsoft.Databox/jobs/listcredentials/action",
        "Microsoft.Databox/locations/availableSkus/action",
        "Microsoft.Databox/locations/validateInputs/action",
        "Microsoft.Databox/locations/regionConfiguration/action",
        "Microsoft.Databox/locations/validateAddress/action",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Data Box Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Data Lake Analytics Developer

Hiermee kunt u uw eigen taken verzenden, bewaken en beheren, maar geen accounts Data Lake Analytics maken of verwijderen. Meer informatie

Acties Beschrijving
Microsoft.Authorization/*/read Rollen en roltoewijzingen lezen
Microsoft.BigAnalytics/accounts/*
Microsoft.DataLakeAnalytics/accounts/*
Microsoft. Insights/alertRules/* Een klassieke waarschuwing voor metrische gegevens maken en beheren
Microsoft.ResourceHealth/availabilityStatuses/read Hiermee worden de beschikbaarheidsstatussen voor alle resources in het opgegeven bereik opgeslagen
Microsoft.Resources/deployments/* Een implementatie maken en beheren
Microsoft.Resources/subscriptions/resourceGroups/read Hiermee haalt u resourcegroepen op of vermeldt u deze.
Microsoft.Support/* Een ondersteuningsticket maken en bijwerken
NotActions
Microsoft.BigAnalytics/accounts/Delete
Microsoft.BigAnalytics/accounts/TakeOwnership/action
Microsoft.BigAnalytics/accounts/Write
Microsoft.DataLakeAnalytics/accounts/Delete Een DataLakeAnalytics-account verwijderen.
Microsoft.DataLakeAnalytics/accounts/TakeOwnership/action Verleen machtigingen voor het annuleren van taken die zijn ingediend door andere gebruikers.
Microsoft.DataLakeAnalytics/accounts/Write Een DataLakeAnalytics-account maken of bijwerken.
Microsoft.DataLakeAnalytics/accounts/dataLakeStoreAccounts/Write Maak of werk een gekoppeld DataLakeStore-account van een DataLakeAnalytics-account bij.
Microsoft.DataLakeAnalytics/accounts/dataLakeStoreAccounts/Delete Een DataLakeStore-account loskoppelen van een DataLakeAnalytics-account.
Microsoft.DataLakeAnalytics/accounts/storageAccounts/Write Maak of werk een gekoppeld Storage account van een DataLakeAnalytics-account.
Microsoft.DataLakeAnalytics/accounts/storageAccounts/Delete Ontkoppel een Storage account van een DataLakeAnalytics-account.
Microsoft.DataLakeAnalytics/accounts/firewallRules/Write Een firewallregel maken of bijwerken.
Microsoft.DataLakeAnalytics/accounts/firewallRules/Delete Verwijder een firewallregel.
Microsoft.DataLakeAnalytics/accounts/computePolicies/Write Een rekenbeleid maken of bijwerken.
Microsoft.DataLakeAnalytics/accounts/computePolicies/Delete Een rekenbeleid verwijderen.
DataActions
geen
NotDataActions
geen 
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you submit, monitor, and manage your own jobs but not create or delete Data Lake Analytics accounts.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/47b7735b-770e-4598-a7da-8b91488b4c88",
  "name": "47b7735b-770e-4598-a7da-8b91488b4c88",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.BigAnalytics/accounts/*",
        "Microsoft.DataLakeAnalytics/accounts/*",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [
        "Microsoft.BigAnalytics/accounts/Delete",
        "Microsoft.BigAnalytics/accounts/TakeOwnership/action",
        "Microsoft.BigAnalytics/accounts/Write",
        "Microsoft.DataLakeAnalytics/accounts/Delete",
        "Microsoft.DataLakeAnalytics/accounts/TakeOwnership/action",
        "Microsoft.DataLakeAnalytics/accounts/Write",
        "Microsoft.DataLakeAnalytics/accounts/dataLakeStoreAccounts/Write",
        "Microsoft.DataLakeAnalytics/accounts/dataLakeStoreAccounts/Delete",
        "Microsoft.DataLakeAnalytics/accounts/storageAccounts/Write",
        "Microsoft.DataLakeAnalytics/accounts/storageAccounts/Delete",
        "Microsoft.DataLakeAnalytics/accounts/firewallRules/Write",
        "Microsoft.DataLakeAnalytics/accounts/firewallRules/Delete",
        "Microsoft.DataLakeAnalytics/accounts/computePolicies/Write",
        "Microsoft.DataLakeAnalytics/accounts/computePolicies/Delete"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Data Lake Analytics Developer",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Lezer en gegevenstoegang

Hiermee kunt u alles weergeven, maar u kunt geen opslagaccount of ingesloten resource verwijderen of maken. Het biedt ook lees-/schrijftoegang tot alle gegevens in een opslagaccount via toegang tot opslagaccountsleutels.

Acties Beschrijving
Microsoft. Storage/storageAccounts/listKeys/action Retourneert de toegangssleutels voor het opgegeven opslagaccount.
Microsoft. Storage/storageAccounts/ListAccountSas/action Retourneert het SAS-token van het account voor het opgegeven opslagaccount.
Microsoft. Storage/storageAccounts/read Retourneert de lijst met opslagaccounts of haalt de eigenschappen voor het opgegeven opslagaccount op.
NotActions
geen
DataActions
geen
NotDataActions
geen 
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you view everything but will not let you delete or create a storage account or contained resource. It will also allow read/write access to all data contained in a storage account via access to storage account keys.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/c12c1c16-33a1-487b-954d-41c89c60f349",
  "name": "c12c1c16-33a1-487b-954d-41c89c60f349",
  "permissions": [
    {
      "actions": [
        "Microsoft.Storage/storageAccounts/listKeys/action",
        "Microsoft.Storage/storageAccounts/ListAccountSas/action",
        "Microsoft.Storage/storageAccounts/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Reader and Data Access",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Inzender voor opslagaccounts

Staat beheer van opslagaccounts toe. Biedt toegang tot de accountsleutel, die kan worden gebruikt voor toegang tot gegevens via gedeelde sleutelautorisatie. Meer informatie

Acties Beschrijving
Microsoft.Authorization/*/read Rollen en roltoewijzingen lezen
Microsoft. Insights/alertRules/* Een klassieke waarschuwing voor metrische gegevens maken en beheren
Microsoft. Insights/diagnosticSettings/* Hiermee maakt, werkt of leest u de diagnostische instelling voor Analyseserver
Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action Voegt een resource zoals een opslagaccount of SQL database toe aan een subnet. Kan niet worden gewaarschuwd.
Microsoft.ResourceHealth/availabilityStatuses/read Hiermee worden de beschikbaarheidsstatussen voor alle resources in het opgegeven bereik opgeslagen
Microsoft.Resources/deployments/* Een implementatie maken en beheren
Microsoft.Resources/subscriptions/resourceGroups/read Hiermee haalt u resourcegroepen op of vermeldt u deze.
Microsoft. Storage/storageAccounts/* Opslagaccounts maken en beheren
Microsoft.Support/* Een ondersteuningsticket maken en bijwerken
NotActions
geen
DataActions
geen
NotDataActions
geen 
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage storage accounts, including accessing storage account keys which provide full access to storage account data.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/17d1049b-9a84-46fb-8f53-869881c3d3ab",
  "name": "17d1049b-9a84-46fb-8f53-869881c3d3ab",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Insights/diagnosticSettings/*",
        "Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Storage/storageAccounts/*",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Storage Account Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Storage servicerol Sleuteloperator voor account

Maakt het mogelijk toegangssleutels voor opslagaccounts weer te geven en opnieuw te gebruiken. Meer informatie

Acties Beschrijving
Microsoft. Storage/storageAccounts/listkeys/action Retourneert de toegangssleutels voor het opgegeven opslagaccount.
Microsoft. Storage/storageAccounts/regeneratekey/action Hiermee worden de toegangssleutels voor het opgegeven opslagaccount opnieuw ge regenereerd.
NotActions
geen
DataActions
geen
NotDataActions
geen 
{
  "assignableScopes": [
    "/"
  ],
  "description": "Storage Account Key Operators are allowed to list and regenerate keys on Storage Accounts",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/81a9662b-bebf-436f-a333-f67b29880f12",
  "name": "81a9662b-bebf-436f-a333-f67b29880f12",
  "permissions": [
    {
      "actions": [
        "Microsoft.Storage/storageAccounts/listkeys/action",
        "Microsoft.Storage/storageAccounts/regeneratekey/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Storage Account Key Operator Service Role",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Inzender voor Storage Blob-gegevens

Lees, schrijf en verwijder Azure Storage containers en blobs. Zie Machtigingen voor het aanroepen van blob- en wachtrijgegevensbewerkingen voor meer informatie over welke acties vereist zijn voor een bepaalde gegevensbewerking. Meer informatie

Acties Beschrijving
Microsoft. Storage/storageAccounts/blobServices/containers/delete Een container verwijderen.
Microsoft. Storage/storageAccounts/blobServices/containers/read Een container of een lijst met containers retourneren.
Microsoft. Storage/storageAccounts/blobServices/containers/write Wijzig de metagegevens of eigenschappen van een container.
Microsoft. Storage/storageAccounts/blobServices/generateUserDelegationKey/action Retourneert een sleutel voor gebruikersdelegatie voor Blob service.
NotActions
geen
DataActions
Microsoft. Storage/storageAccounts/blobServices/containers/blobs/delete Een blob verwijderen.
Microsoft. Storage/storageAccounts/blobServices/containers/blobs/read Een blob of een lijst met blobs retourneren.
Microsoft. Storage/storageAccounts/blobServices/containers/blobs/write Schrijven naar een blob.
Microsoft. Storage/storageAccounts/blobServices/containers/blobs/move/action Verplaatst de blob van het ene pad naar het andere
Microsoft. Storage/storageAccounts/blobServices/containers/blobs/add/action Retourneert het resultaat van het toevoegen van blob-inhoud
NotDataActions
geen 
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for read, write and delete access to Azure Storage blob containers and data",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/ba92f5b4-2d11-453d-a403-e96b0029c9fe",
  "name": "ba92f5b4-2d11-453d-a403-e96b0029c9fe",
  "permissions": [
    {
      "actions": [
        "Microsoft.Storage/storageAccounts/blobServices/containers/delete",
        "Microsoft.Storage/storageAccounts/blobServices/containers/read",
        "Microsoft.Storage/storageAccounts/blobServices/containers/write",
        "Microsoft.Storage/storageAccounts/blobServices/generateUserDelegationKey/action"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete",
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read",
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write",
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/move/action",
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Storage Blob Data Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Eigenaar van opslagblobgegevens

Biedt volledige toegang tot Azure Storage blobcontainers en -gegevens, waaronder het toewijzen van POSIX-toegangsbeheer. Zie Machtigingen voor het aanroepen van blob- en wachtrijgegevensbewerkingen voor meer informatie over welke acties vereist zijn voor een bepaalde gegevensbewerking. Meer informatie

Acties Beschrijving
Microsoft. Storage/storageAccounts/blobServices/containers/* Volledige machtigingen voor containers.
Microsoft. Storage/storageAccounts/blobServices/generateUserDelegationKey/action Retourneert een sleutel voor gebruikersdelegatie voor Blob service.
NotActions
geen
DataActions
Microsoft. Storage/storageAccounts/blobServices/containers/blobs/* Volledige machtigingen voor blobs.
NotDataActions
geen 
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for full access to Azure Storage blob containers and data, including assigning POSIX access control.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/b7e6dc6d-f1e8-4753-8033-0f276bb0955b",
  "name": "b7e6dc6d-f1e8-4753-8033-0f276bb0955b",
  "permissions": [
    {
      "actions": [
        "Microsoft.Storage/storageAccounts/blobServices/containers/*",
        "Microsoft.Storage/storageAccounts/blobServices/generateUserDelegationKey/action"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Storage Blob Data Owner",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Storage Blob Data Reader

Lees en vermeld Azure Storage containers en blobs. Zie Machtigingen voor het aanroepen van blob- en wachtrijgegevensbewerkingen voor meer informatie over welke acties vereist zijn voor een bepaalde gegevensbewerking. Meer informatie

Acties Beschrijving
Microsoft. Storage/storageAccounts/blobServices/containers/read Een container of een lijst met containers retourneren.
Microsoft. Storage/storageAccounts/blobServices/generateUserDelegationKey/action Retourneert een sleutel voor gebruikersdelegatie voor Blob service.
NotActions
geen
DataActions
Microsoft. Storage/storageAccounts/blobServices/containers/blobs/read Een blob of een lijst met blobs retourneren.
NotDataActions
geen 
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for read access to Azure Storage blob containers and data",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/2a2b9908-6ea1-4ae2-8e65-a410df84e7d1",
  "name": "2a2b9908-6ea1-4ae2-8e65-a410df84e7d1",
  "permissions": [
    {
      "actions": [
        "Microsoft.Storage/storageAccounts/blobServices/containers/read",
        "Microsoft.Storage/storageAccounts/blobServices/generateUserDelegationKey/action"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Storage Blob Data Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Storage Blob-delegator

Haal een sleutel voor gebruikersdelegatie op, die vervolgens kan worden gebruikt om een Shared Access Signature te maken voor een container of blob die is ondertekend met Azure AD-referenties. Zie Create a user delegation SAS (Een SAS voor gebruikersdelegatie maken) voor meer informatie. Meer informatie

Acties Beschrijving
Microsoft. Storage/storageAccounts/blobServices/generateUserDelegationKey/action Retourneert een sleutel voor gebruikersdelegatie voor de Blob service.
NotActions
geen
DataActions
geen
NotDataActions
geen 
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for generation of a user delegation key which can be used to sign SAS tokens",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/db58b8e5-c6ad-4a2a-8342-4190687cbf4a",
  "name": "db58b8e5-c6ad-4a2a-8342-4190687cbf4a",
  "permissions": [
    {
      "actions": [
        "Microsoft.Storage/storageAccounts/blobServices/generateUserDelegationKey/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Storage Blob Delegator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Inzender voor opslagbestandsgegevens via SMB-share

Hiermee kunt u lezen, schrijven en verwijderen van toegang tot bestanden/mappen in Azure-bestands shares. Deze rol heeft geen ingebouwd equivalent op Windows-bestandsservers. Meer informatie

Acties Beschrijving
geen
NotActions
geen
DataActions
Microsoft. Storage/storageAccounts/fileServices/fileshares/files/read Retourneert een bestand/map of een lijst met bestanden/mappen.
Microsoft. Storage/storageAccounts/fileServices/fileshares/files/write Retourneert het resultaat van het schrijven van een bestand of het maken van een map.
Microsoft. Storage/storageAccounts/fileServices/fileshares/files/delete Retourneert het resultaat van het verwijderen van een bestand/map.
NotDataActions
geen 
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for read, write, and delete access in Azure Storage file shares over SMB",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/0c867c2a-1d8c-454a-a3db-ab2ea1bdc8bb",
  "name": "0c867c2a-1d8c-454a-a3db-ab2ea1bdc8bb",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/fileServices/fileshares/files/read",
        "Microsoft.Storage/storageAccounts/fileServices/fileshares/files/write",
        "Microsoft.Storage/storageAccounts/fileServices/fileshares/files/delete"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Storage File Data SMB Share Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Inzender met verhoogde bevoegdheden voor opslagbestandsgegevens via SMB-share

Hiermee kunnen ACL's voor bestanden/mappen in Azure-bestands shares worden gelezen, geschreven, verwijderd en gewijzigd. Deze rol is gelijk aan een wijzigings-ACL voor bestands share op Windows bestandsservers. Meer informatie

Acties Beschrijving
geen
NotActions
geen
DataActions
Microsoft. Storage/storageAccounts/fileServices/fileshares/files/read Retourneert een bestand/map of een lijst met bestanden/mappen.
Microsoft. Storage/storageAccounts/fileServices/fileshares/files/write Retourneert het resultaat van het schrijven van een bestand of het maken van een map.
Microsoft. Storage/storageAccounts/fileServices/fileshares/files/delete Retourneert het resultaat van het verwijderen van een bestand/map.
Microsoft. Storage/storageAccounts/fileServices/fileshares/files/modifypermissions/action Retourneert het resultaat van het wijzigen van de machtiging voor een bestand/map.
NotDataActions
geen 
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for read, write, delete and modify NTFS permission access in Azure Storage file shares over SMB",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/a7264617-510b-434b-a828-9731dc254ea7",
  "name": "a7264617-510b-434b-a828-9731dc254ea7",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/fileServices/fileshares/files/read",
        "Microsoft.Storage/storageAccounts/fileServices/fileshares/files/write",
        "Microsoft.Storage/storageAccounts/fileServices/fileshares/files/delete",
        "Microsoft.Storage/storageAccounts/fileServices/fileshares/files/modifypermissions/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Storage File Data SMB Share Elevated Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Lezer voor opslagbestandgegevens via SMB-share

Hiermee hebt u leestoegang tot bestanden/mappen in Azure-bestands shares. Deze rol is gelijk aan een bestands share-ACL van lezen op Windows bestandsservers. Meer informatie

Acties Beschrijving
geen
NotActions
geen
DataActions
Microsoft. Storage/storageAccounts/fileServices/fileshares/files/read Retourneert een bestand/map of een lijst met bestanden/mappen.
NotDataActions
geen 
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for read access to Azure File Share over SMB",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/aba4ae5f-2193-4029-9191-0cb91df5e314",
  "name": "aba4ae5f-2193-4029-9191-0cb91df5e314",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/fileServices/fileshares/files/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Storage File Data SMB Share Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Storage-inzender voor wachtrijgegevens

Lees, schrijf en verwijder Azure Storage wachtrijen en wachtrijberichten. Zie Machtigingen voor het aanroepen van blob- en wachtrijgegevensbewerkingen voor meer informatie over welke acties vereist zijn voor een bepaalde gegevensbewerking. Meer informatie

Acties Beschrijving
Microsoft. Storage/storageAccounts/queueServices/queues/delete Een wachtrij verwijderen.
Microsoft. Storage/storageAccounts/queueServices/queues/read Een wachtrij of een lijst met wachtrijen retourneren.
Microsoft. Storage/storageAccounts/queueServices/queues/write Metagegevens of eigenschappen van wachtrij wijzigen.
NotActions
geen
DataActions
Microsoft. Storage/storageAccounts/queueServices/queues/messages/delete Verwijder een of meer berichten uit een wachtrij.
Microsoft. Storage/storageAccounts/queueServices/queues/messages/read Bekijk of haal een of meer berichten uit een wachtrij op.
Microsoft. Storage/storageAccounts/queueServices/queues/messages/write Voeg een bericht toe aan een wachtrij.
Microsoft. Storage/storageAccounts/queueServices/queues/messages/process/action Retourneert het resultaat van het verwerken van een bericht
NotDataActions
geen 
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for read, write, and delete access to Azure Storage queues and queue messages",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/974c5e8b-45b9-4653-ba55-5f855dd0fb88",
  "name": "974c5e8b-45b9-4653-ba55-5f855dd0fb88",
  "permissions": [
    {
      "actions": [
        "Microsoft.Storage/storageAccounts/queueServices/queues/delete",
        "Microsoft.Storage/storageAccounts/queueServices/queues/read",
        "Microsoft.Storage/storageAccounts/queueServices/queues/write"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/queueServices/queues/messages/delete",
        "Microsoft.Storage/storageAccounts/queueServices/queues/messages/read",
        "Microsoft.Storage/storageAccounts/queueServices/queues/messages/write",
        "Microsoft.Storage/storageAccounts/queueServices/queues/messages/process/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Storage Queue Data Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Storage Queue Data Message Processor

Een bericht bekijken, ophalen en verwijderen uit een Azure Storage wachtrij. Zie Machtigingen voor het aanroepen van blob- en wachtrijgegevensbewerkingen voor meer informatie over welke acties vereist zijn voor een bepaalde gegevensbewerking. Meer informatie

Acties Beschrijving
geen
NotActions
geen
DataActions
Microsoft. Storage/storageAccounts/queueServices/queues/messages/read Een bericht bekijken.
Microsoft. Storage/storageAccounts/queueServices/queues/messages/process/action Een bericht ophalen en verwijderen.
NotDataActions
geen 
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for peek, receive, and delete access to Azure Storage queue messages",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/8a0f0c08-91a1-4084-bc3d-661d67233fed",
  "name": "8a0f0c08-91a1-4084-bc3d-661d67233fed",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/queueServices/queues/messages/read",
        "Microsoft.Storage/storageAccounts/queueServices/queues/messages/process/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Storage Queue Data Message Processor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Storage queue data message sender

Berichten toevoegen aan een Azure Storage wachtrij. Zie Machtigingen voor het aanroepen van blob- en wachtrijgegevensbewerkingen voor meer informatie over welke acties vereist zijn voor een bepaalde gegevensbewerking. Meer informatie

Acties Beschrijving
geen
NotActions
geen
DataActions
Microsoft. Storage/storageAccounts/queueServices/queues/messages/add/action Voeg een bericht toe aan een wachtrij.
NotDataActions
geen 
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for sending of Azure Storage queue messages",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/c6a89b2d-59bc-44d0-9896-0f6e12d7b80a",
  "name": "c6a89b2d-59bc-44d0-9896-0f6e12d7b80a",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/queueServices/queues/messages/add/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Storage Queue Data Message Sender",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Storage Queue Data Reader

Lees en vermeld Azure Storage wachtrijen en wachtrijberichten. Zie Machtigingen voor het aanroepen van blob- en wachtrijgegevensbewerkingen voor meer informatie over welke acties vereist zijn voor een bepaalde gegevensbewerking. Meer informatie

Acties Beschrijving
Microsoft. Storage/storageAccounts/queueServices/queues/read Retourneert een wachtrij of een lijst met wachtrijen.
NotActions
geen
DataActions
Microsoft. Storage/storageAccounts/queueServices/queues/messages/read Bekijk of haal een of meer berichten uit een wachtrij op.
NotDataActions
geen 
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for read access to Azure Storage queues and queue messages",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/19e7f393-937e-4f77-808e-94535e297925",
  "name": "19e7f393-937e-4f77-808e-94535e297925",
  "permissions": [
    {
      "actions": [
        "Microsoft.Storage/storageAccounts/queueServices/queues/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/queueServices/queues/messages/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Storage Queue Data Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Storage tabelgegevens inzender

Hiermee kunt u lezen, schrijven en verwijderen van Azure Storage tabellen en entiteiten

Acties Beschrijving
Microsoft. Storage/storageAccounts/tableServices/tables/read Querytabellen
Microsoft. Storage/storageAccounts/tableServices/tables/write Tabellen maken
Microsoft. Storage/storageAccounts/tableServices/tables/delete Tabellen verwijderen
NotActions
geen
DataActions
Microsoft. Storage/storageAccounts/tableServices/tables/entities/read Query's uitvoeren op tabelentiteiten
Microsoft. Storage/storageAccounts/tableServices/tables/entities/write Tabelentiteiten invoegen, samenvoegen of vervangen
Microsoft. Storage/storageAccounts/tableServices/tables/entities/delete Tabelentiteiten verwijderen
Microsoft. Storage/storageAccounts/tableServices/tables/entities/add/action Tabelentiteiten invoegen
Microsoft. Storage/storageAccounts/tableServices/tables/entities/update/action Tabelentiteiten samenvoegen of bijwerken
NotDataActions
geen 
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for read, write and delete access to Azure Storage tables and entities",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/0a9a7e1f-b9d0-4cc4-a60d-0319b160aaa3",
  "name": "0a9a7e1f-b9d0-4cc4-a60d-0319b160aaa3",
  "permissions": [
    {
      "actions": [
        "Microsoft.Storage/storageAccounts/tableServices/tables/read",
        "Microsoft.Storage/storageAccounts/tableServices/tables/write",
        "Microsoft.Storage/storageAccounts/tableServices/tables/delete"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/tableServices/tables/entities/read",
        "Microsoft.Storage/storageAccounts/tableServices/tables/entities/write",
        "Microsoft.Storage/storageAccounts/tableServices/tables/entities/delete",
        "Microsoft.Storage/storageAccounts/tableServices/tables/entities/add/action",
        "Microsoft.Storage/storageAccounts/tableServices/tables/entities/update/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Storage Table Data Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Storage tabelgegevenslezer

Biedt leestoegang tot Azure Storage tabellen en entiteiten

Acties Beschrijving
Microsoft. Storage/storageAccounts/tableServices/tables/read Querytabellen
NotActions
geen
DataActions
Microsoft. Storage/storageAccounts/tableServices/tables/entities/read Query's uitvoeren op tabelentiteiten
NotDataActions
geen 
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for read access to Azure Storage tables and entities",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/76199698-9eea-4c19-bc75-cec21354c6b6",
  "name": "76199698-9eea-4c19-bc75-cec21354c6b6",
  "permissions": [
    {
      "actions": [
        "Microsoft.Storage/storageAccounts/tableServices/tables/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/tableServices/tables/entities/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Storage Table Data Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Web

Azure Kaarten Data Contributor

Verleent toegang tot lezen, schrijven en verwijderen van toegang tot gerelateerde gegevens uit een Azure Maps-account. Meer informatie

Acties Beschrijving
geen
NotActions
geen
DataActions
Microsoft. Kaarten/accounts/*/read
Microsoft. Kaarten/accounts/*/write
Microsoft. Kaarten/accounts/*/delete
Microsoft. Kaarten/accounts/*/action
NotDataActions
geen 
{
  "assignableScopes": [
    "/"
  ],
  "description": "Grants access to read, write, and delete access to map related data from an Azure maps account.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/8f5e0ce6-4f7b-4dcf-bddf-e6f48634a204",
  "name": "8f5e0ce6-4f7b-4dcf-bddf-e6f48634a204",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.Maps/accounts/*/read",
        "Microsoft.Maps/accounts/*/write",
        "Microsoft.Maps/accounts/*/delete",
        "Microsoft.Maps/accounts/*/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Maps Data Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Kaarten-gegevenslezer

Verleent toegang tot het lezen van kaartgerelateerde gegevens uit een Azure Maps-account. Meer informatie

Acties Beschrijving
geen
NotActions
geen
DataActions
Microsoft. Kaarten/accounts/*/read
NotDataActions
geen 
{
  "assignableScopes": [
    "/"
  ],
  "description": "Grants access to read map related data from an Azure maps account.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/423170ca-a8f6-4b0f-8487-9e4eb8f49bfa",
  "name": "423170ca-a8f6-4b0f-8487-9e4eb8f49bfa",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.Maps/accounts/*/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Maps Data Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Spring Cloud Config Server-inzender

Lees-, schrijf- en verwijdertoegang tot Azure Spring Cloud Config Server meer informatie

Acties Beschrijving
geen
NotActions
geen
DataActions
Microsoft.AppPlatform/Spring/configService/read Lees de configuratie-inhoud (bijvoorbeeld application.yaml) voor een specifiek Azure Spring Cloud service-exemplaar
Microsoft.AppPlatform/Spring/configService/write Inhoud van de configuratieserver schrijven voor een specifiek Azure Spring Cloud service-exemplaar
Microsoft.AppPlatform/Spring/configService/delete Inhoud van de configuratieserver verwijderen voor een specifiek Azure Spring Cloud service-exemplaar
NotDataActions
geen 
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allow read, write and delete access to Azure Spring Cloud Config Server",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/a06f5c24-21a7-4e1a-aa2b-f19eb6684f5b",
  "name": "a06f5c24-21a7-4e1a-aa2b-f19eb6684f5b",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.AppPlatform/Spring/configService/read",
        "Microsoft.AppPlatform/Spring/configService/write",
        "Microsoft.AppPlatform/Spring/configService/delete"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Spring Cloud Config Server Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Spring Cloud Config Server Lezer

Leestoegang tot Azure Spring Cloud Config Server Meer informatie

Acties Beschrijving
geen
NotActions
geen
DataActions
Microsoft.AppPlatform/Spring/configService/read Lees de configuratie-inhoud (bijvoorbeeld application.yaml) voor een specifiek Azure Spring Cloud service-exemplaar
NotDataActions
geen 
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allow read access to Azure Spring Cloud Config Server",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/d04c6db6-4947-4782-9e91-30a88feb7be7",
  "name": "d04c6db6-4947-4782-9e91-30a88feb7be7",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.AppPlatform/Spring/configService/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Spring Cloud Config Server Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Spring Cloud-gegevenslezer

Leestoegang tot Azure Spring Cloud toestaan

Acties Beschrijving
geen
NotActions
geen
DataActions
Microsoft.AppPlatform/Spring/*/read
NotDataActions
geen 
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allow read access to Azure Spring Cloud Data",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/b5537268-8956-4941-a8f0-646150406f0c",
  "name": "b5537268-8956-4941-a8f0-646150406f0c",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.AppPlatform/Spring/*/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Spring Cloud Data Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

inzender Azure Spring Cloud serviceregister

Lees-, schrijf- en verwijdertoegang toestaan tot Azure Spring Cloud Service Registry Meer informatie

Acties Beschrijving
geen
NotActions
geen
DataActions
Microsoft.AppPlatform/Spring/eurekaService/read De registratiegegevens van de gebruikers-app(s) voor een specifiek Azure Spring Cloud service-exemplaar lezen
Microsoft.AppPlatform/Spring/eurekaService/write De registratiegegevens van de gebruikers-app(s) schrijven voor een specifiek Azure Spring Cloud service-exemplaar
Microsoft.AppPlatform/Spring/eurekaService/delete De registratiegegevens van de gebruikers-app voor een specifiek Azure Spring Cloud service-exemplaar verwijderen
NotDataActions
geen 
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allow read, write and delete access to Azure Spring Cloud Service Registry",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/f5880b48-c26d-48be-b172-7927bfa1c8f1",
  "name": "f5880b48-c26d-48be-b172-7927bfa1c8f1",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.AppPlatform/Spring/eurekaService/read",
        "Microsoft.AppPlatform/Spring/eurekaService/write",
        "Microsoft.AppPlatform/Spring/eurekaService/delete"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Spring Cloud Service Registry Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Spring Cloud Service Registry Reader

Leestoegang tot Azure Spring Cloud Service Registry toestaan Meer informatie

Acties Beschrijving
geen
NotActions
geen
DataActions
Microsoft.AppPlatform/Spring/eurekaService/read De registratiegegevens van de gebruikers-app(s) voor een specifiek Azure Spring Cloud service-exemplaar lezen
NotDataActions
geen 
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allow read access to Azure Spring Cloud Service Registry",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/cff1b556-2399-4e7e-856d-a8f754be7b65",
  "name": "cff1b556-2399-4e7e-856d-a8f754be7b65",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.AppPlatform/Spring/eurekaService/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Spring Cloud Service Registry Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Media Services accountbeheerder

Maak, lees, wijzig en verwijder Media Services accounts; alleen-lezen toegang tot andere Media Services resources.

Acties Beschrijving
Microsoft.Authorization/*/read Rollen en roltoewijzingen lezen
Microsoft. Insights/alertRules/* Een klassieke waarschuwing voor metrische gegevens maken en beheren
Microsoft. Insights/metrics/read Metrische gegevens lezen
Microsoft. Insights/metricDefinitions/read Metrische definities lezen
Microsoft.Resources/deployments/* Een implementatie maken en beheren
Microsoft.Resources/subscriptions/resourceGroups/read Hiermee haalt u resourcegroepen op of vermeldt u deze.
Microsoft.ResourceHealth/availabilityStatuses/read Hiermee worden de beschikbaarheidsstatussen voor alle resources in het opgegeven bereik opgeslagen
Microsoft.Media/mediaservices/*/read
Microsoft.Media/mediaservices/assets/listStreamingLocators/action Lijst met streaming-locators voor asset
Microsoft.Media/mediaservices/streamingLocators/listPaths/action Lijstpaden
Microsoft.Media/mediaservices/write Een Media Services maken of bijwerken
Microsoft.Media/mediaservices/delete Een Media Services verwijderen
Microsoft.Media/mediaservices/privateEndpointConnectionsApproval/action Privé-eindpuntverbindingen goedkeuren
Microsoft.Media/mediaservices/privateEndpointConnections/*
NotActions
geen
DataActions
geen
NotDataActions
geen 
{
  "assignableScopes": [
    "/"
  ],
  "description": "Create, read, modify, and delete Media Services accounts; read-only access to other Media Services resources.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/054126f8-9a2b-4f1c-a9ad-eca461f08466",
  "name": "054126f8-9a2b-4f1c-a9ad-eca461f08466",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Insights/metrics/read",
        "Microsoft.Insights/metricDefinitions/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Media/mediaservices/*/read",
        "Microsoft.Media/mediaservices/assets/listStreamingLocators/action",
        "Microsoft.Media/mediaservices/streamingLocators/listPaths/action",
        "Microsoft.Media/mediaservices/write",
        "Microsoft.Media/mediaservices/delete",
        "Microsoft.Media/mediaservices/privateEndpointConnectionsApproval/action",
        "Microsoft.Media/mediaservices/privateEndpointConnections/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Media Services Account Administrator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Media Services beheerder van livegebeurtenissen

Livegebeurtenissen, assets, assetfilters en streaming-locators maken, lezen, wijzigen en verwijderen; alleen-lezentoegang tot andere Media Services resources.

Acties Beschrijving
Microsoft.Authorization/*/read Rollen en roltoewijzingen lezen
Microsoft. Insights/alertRules/* Een klassieke waarschuwing voor metrische gegevens maken en beheren
Microsoft. Insights/metrics/read Metrische gegevens lezen
Microsoft. Insights/metricDefinitions/read Metrische definities lezen
Microsoft.Resources/deployments/* Een implementatie maken en beheren
Microsoft.Resources/subscriptions/resourceGroups/read Hiermee haalt u resourcegroepen op of vermeldt u deze.
Microsoft.ResourceHealth/availabilityStatuses/read Hiermee worden de beschikbaarheidsstatussen voor alle resources in het opgegeven bereik opgeslagen
Microsoft.Media/mediaservices/*/read
Microsoft.Media/mediaservices/assets/*
Microsoft.Media/mediaservices/assets/assetfilters/*
Microsoft.Media/mediaservices/streamingLocators/*
Microsoft.Media/mediaservices/liveEvents/*
NotActions
Microsoft.Media/mediaservices/assets/getEncryptionKey/action Versleutelingssleutel voor asset op halen
Microsoft.Media/mediaservices/streamingLocators/listContentKeys/action Inhoudssleutels op een lijst zetten
DataActions
geen
NotDataActions
geen 
{
  "assignableScopes": [
    "/"
  ],
  "description": "Create, read, modify, and delete Live Events, Assets, Asset Filters, and Streaming Locators; read-only access to other Media Services resources.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/532bc159-b25e-42c0-969e-a1d439f60d77",
  "name": "532bc159-b25e-42c0-969e-a1d439f60d77",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Insights/metrics/read",
        "Microsoft.Insights/metricDefinitions/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Media/mediaservices/*/read",
        "Microsoft.Media/mediaservices/assets/*",
        "Microsoft.Media/mediaservices/assets/assetfilters/*",
        "Microsoft.Media/mediaservices/streamingLocators/*",
        "Microsoft.Media/mediaservices/liveEvents/*"
      ],
      "notActions": [
        "Microsoft.Media/mediaservices/assets/getEncryptionKey/action",
        "Microsoft.Media/mediaservices/streamingLocators/listContentKeys/action"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Media Services Live Events Administrator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Media Services Media Operator

Assets, assetfilters, streaming-locators en taken maken, lezen, wijzigen en verwijderen; alleen-lezentoegang tot andere Media Services resources.

Acties Beschrijving
Microsoft.Authorization/*/read Rollen en roltoewijzingen lezen
Microsoft. Insights/alertRules/* Een klassieke waarschuwing voor metrische gegevens maken en beheren
Microsoft. Insights/metrics/read Metrische gegevens lezen
Microsoft. Insights/metricDefinitions/read Metrische definities lezen
Microsoft.Resources/deployments/* Een implementatie maken en beheren
Microsoft.Resources/subscriptions/resourceGroups/read Hiermee haalt u resourcegroepen op of vermeldt u deze.
Microsoft.ResourceHealth/availabilityStatuses/read Hiermee worden de beschikbaarheidsstatussen voor alle resources in het opgegeven bereik opgeslagen
Microsoft.Media/mediaservices/*/read
Microsoft.Media/mediaservices/assets/*
Microsoft.Media/mediaservices/assets/assetfilters/*
Microsoft.Media/mediaservices/streamingLocators/*
Microsoft.Media/mediaservices/transforms/jobs/*
NotActions
Microsoft.Media/mediaservices/assets/getEncryptionKey/action Versleutelingssleutel voor asset op halen
Microsoft.Media/mediaservices/streamingLocators/listContentKeys/action Inhoudssleutels op een lijst zetten
DataActions
geen
NotDataActions
geen 
{
  "assignableScopes": [
    "/"
  ],
  "description": "Create, read, modify, and delete Assets, Asset Filters, Streaming Locators, and Jobs; read-only access to other Media Services resources.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/e4395492-1534-4db2-bedf-88c14621589c",
  "name": "e4395492-1534-4db2-bedf-88c14621589c",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Insights/metrics/read",
        "Microsoft.Insights/metricDefinitions/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Media/mediaservices/*/read",
        "Microsoft.Media/mediaservices/assets/*",
        "Microsoft.Media/mediaservices/assets/assetfilters/*",
        "Microsoft.Media/mediaservices/streamingLocators/*",
        "Microsoft.Media/mediaservices/transforms/jobs/*"
      ],
      "notActions": [
        "Microsoft.Media/mediaservices/assets/getEncryptionKey/action",
        "Microsoft.Media/mediaservices/streamingLocators/listContentKeys/action"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Media Services Media Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Media Services-beheerder

Accountfilters, streamingbeleid, beleidsregels voor inhoudssleutels en transformaties maken, lezen, wijzigen en verwijderen; alleen-lezentoegang tot andere Media Services resources. Kan geen taken, assets of streaming-resources maken.

Acties Beschrijving
Microsoft.Authorization/*/read Rollen en roltoewijzingen lezen
Microsoft. Insights/alertRules/* Een klassieke waarschuwing voor metrische gegevens maken en beheren
Microsoft. Insights/metrics/read Metrische gegevens lezen
Microsoft. Insights/metricDefinitions/read Metrische definities lezen
Microsoft.Resources/deployments/* Een implementatie maken en beheren
Microsoft.Resources/subscriptions/resourceGroups/read Hiermee haalt u resourcegroepen op of vermeldt u deze.
Microsoft.ResourceHealth/availabilityStatuses/read Hiermee worden de beschikbaarheidsstatussen voor alle resources in het opgegeven bereik opgeslagen
Microsoft.Media/mediaservices/*/read
Microsoft.Media/mediaservices/assets/listStreamingLocators/action Lijst met streaming-locators voor asset
Microsoft.Media/mediaservices/streamingLocators/listPaths/action Lijstpaden
Microsoft.Media/mediaservices/accountFilters/*
Microsoft.Media/mediaservices/streamingPolicies/*
Microsoft.Media/mediaservices/contentKeyPolicies/*
Microsoft.Media/mediaservices/transforms/*
NotActions
Microsoft.Media/mediaservices/contentKeyPolicies/getPolicyPropertiesWithSecrets/action Beleidseigenschappen met geheimen op halen
DataActions
geen
NotDataActions
geen 
{
  "assignableScopes": [
    "/"
  ],
  "description": "Create, read, modify, and delete Account Filters, Streaming Policies, Content Key Policies, and Transforms; read-only access to other Media Services resources. Cannot create Jobs, Assets or Streaming resources.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/c4bba371-dacd-4a26-b320-7250bca963ae",
  "name": "c4bba371-dacd-4a26-b320-7250bca963ae",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Insights/metrics/read",
        "Microsoft.Insights/metricDefinitions/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Media/mediaservices/*/read",
        "Microsoft.Media/mediaservices/assets/listStreamingLocators/action",
        "Microsoft.Media/mediaservices/streamingLocators/listPaths/action",
        "Microsoft.Media/mediaservices/accountFilters/*",
        "Microsoft.Media/mediaservices/streamingPolicies/*",
        "Microsoft.Media/mediaservices/contentKeyPolicies/*",
        "Microsoft.Media/mediaservices/transforms/*"
      ],
      "notActions": [
        "Microsoft.Media/mediaservices/contentKeyPolicies/getPolicyPropertiesWithSecrets/action"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Media Services Policy Administrator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Media Services streaming-eindpuntbeheerder

Streaming-eindpunten maken, lezen, wijzigen en verwijderen; alleen-lezentoegang tot andere Media Services resources.

Acties Beschrijving
Microsoft.Authorization/*/read Rollen en roltoewijzingen lezen
Microsoft. Insights/alertRules/* Een klassieke waarschuwing voor metrische gegevens maken en beheren
Microsoft. Insights/metrics/read Metrische gegevens lezen
Microsoft. Insights/metricDefinitions/read Metrische definities lezen
Microsoft.Resources/deployments/* Een implementatie maken en beheren
Microsoft.Resources/subscriptions/resourceGroups/read Hiermee haalt u resourcegroepen op of vermeldt u deze.
Microsoft.ResourceHealth/availabilityStatuses/read Hiermee worden de beschikbaarheidsstatussen voor alle resources in het opgegeven bereik opgeslagen
Microsoft.Media/mediaservices/*/read
Microsoft.Media/mediaservices/assets/listStreamingLocators/action Lijst met streaming-locators voor asset
Microsoft.Media/mediaservices/streamingLocators/listPaths/action Lijstpaden
Microsoft.Media/mediaservices/streamingEndpoints/*
NotActions
geen
DataActions
geen
NotDataActions
geen 
{
  "assignableScopes": [
    "/"
  ],
  "description": "Create, read, modify, and delete Streaming Endpoints; read-only access to other Media Services resources.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/99dba123-b5fe-44d5-874c-ced7199a5804",
  "name": "99dba123-b5fe-44d5-874c-ced7199a5804",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Insights/metrics/read",
        "Microsoft.Insights/metricDefinitions/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Media/mediaservices/*/read",
        "Microsoft.Media/mediaservices/assets/listStreamingLocators/action",
        "Microsoft.Media/mediaservices/streamingLocators/listPaths/action",
        "Microsoft.Media/mediaservices/streamingEndpoints/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Media Services Streaming Endpoints Administrator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Inzender voor zoekindexgegevens

Verleent volledige toegang tot Azure Cognitive Search indexgegevens.

Acties Beschrijving
geen
NotActions
geen
DataActions
Microsoft.Search/searchServices/indexes/documents/*
NotDataActions
geen 
{
  "assignableScopes": [
    "/"
  ],
  "description": "Grants full access to Azure Cognitive Search index data.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/8ebe5a00-799e-43f5-93ac-243d3dce84a7",
  "name": "8ebe5a00-799e-43f5-93ac-243d3dce84a7",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.Search/searchServices/indexes/documents/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Search Index Data Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Lezer van zoekindexgegevens

Verleent leestoegang tot Azure Cognitive Search indexgegevens.

Acties Beschrijving
geen
NotActions
geen
DataActions
Microsoft.Search/searchServices/indexes/documents/read Documenten of voorgestelde querytermen uit een index lezen.
NotDataActions
geen 
{
  "assignableScopes": [
    "/"
  ],
  "description": "Grants read access to Azure Cognitive Search index data.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/1407120a-92aa-4202-b7e9-c0e197c71c8f",
  "name": "1407120a-92aa-4202-b7e9-c0e197c71c8f",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.Search/searchServices/indexes/documents/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Search Index Data Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Inzender voor zoekservice

Hiermee kunt u zoekservices beheren, maar geen toegang tot deze services. Meer informatie

Acties Beschrijving
Microsoft.Authorization/*/read Rollen en roltoewijzingen lezen
Microsoft. Insights/alertRules/* Een klassieke waarschuwing voor metrische gegevens maken en beheren
Microsoft.ResourceHealth/availabilityStatuses/read Hiermee worden de beschikbaarheidsstatussen voor alle resources in het opgegeven bereik opgeslagen
Microsoft.Resources/deployments/* Een implementatie maken en beheren
Microsoft.Resources/subscriptions/resourceGroups/read Hiermee haalt u resourcegroepen op of vermeldt u deze.
Microsoft.Search/searchServices/* Zoekservices maken en beheren
Microsoft.Support/* Een ondersteuningsticket maken en bijwerken
NotActions
geen
DataActions
geen
NotDataActions
geen 
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage Search services, but not access to them.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/7ca78c08-252a-4471-8644-bb5ff32d4ba0",
  "name": "7ca78c08-252a-4471-8644-bb5ff32d4ba0",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Search/searchServices/*",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Search Service Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

SignalR AccessKey Reader

Toegangssleutels SignalR Service lezen

Acties Beschrijving
Microsoft.SignalRService/*/read
Microsoft.SignalRService/SignalR/listkeys/action De waarde van SignalR-toegangssleutels weergeven in de beheerportal of via api
Microsoft.Authorization/*/read Rollen en roltoewijzingen lezen
Microsoft.Resources/subscriptions/resourceGroups/read Hiermee haalt u resourcegroepen op of vermeldt u deze.
Microsoft.Support/* Een ondersteuningsticket maken en bijwerken
NotActions
geen
DataActions
geen
NotDataActions
geen 
{
  "assignableScopes": [
    "/"
  ],
  "description": "Read SignalR Service Access Keys",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/04165923-9d83-45d5-8227-78b77b0a687e",
  "name": "04165923-9d83-45d5-8227-78b77b0a687e",
  "permissions": [
    {
      "actions": [
        "Microsoft.SignalRService/*/read",
        "Microsoft.SignalRService/SignalR/listkeys/action",
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "SignalR AccessKey Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

SignalR App Server (preview)

Hiermee geeft u uw app-server toegang SignalR Service met AAD auth-opties.

Acties Beschrijving
geen
NotActions
geen
DataActions
Microsoft.SignalRService/SignalR/auth/accessKey/action Genereer een AccessKey voor het ondertekenen van AccessTokens. De sleutel verloopt standaard over 90 minuten.
Microsoft.SignalRService/SignalR/serverConnection/write Start een serververbinding.
NotDataActions
geen 
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets your app server access SignalR Service with AAD auth options.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/420fcaa2-552c-430f-98ca-3264be4806c7",
  "name": "420fcaa2-552c-430f-98ca-3264be4806c7",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.SignalRService/SignalR/auth/accessKey/action",
        "Microsoft.SignalRService/SignalR/serverConnection/write"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "SignalR App Server (Preview)",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

SignalR REST API Owner

Volledige toegang tot Azure SignalR Service REST API's

Acties Beschrijving
geen
NotActions
geen
DataActions
Microsoft.SignalRService/SignalR/auth/clientToken/action Genereer een AccessToken voor de client om verbinding te maken met ASRS. Het token verloopt standaard binnen vijf minuten.
Microsoft.SignalRService/SignalR/hub/send/action Berichten uitzenden naar alle clientverbindingen in de hub.
Microsoft.SignalRService/SignalR/group/send/action Broadcastbericht naar groep.
Microsoft.SignalRService/SignalR/group/read Controleer het bestaan van de groep of het bestaan van de gebruiker in de groep.
Microsoft.SignalRService/SignalR/group/write Lid worden/groep verlaten.
Microsoft.SignalRService/SignalR/clientConnection/send/action Berichten rechtstreeks naar een clientverbinding verzenden.
Microsoft.SignalRService/SignalR/clientConnection/read Controleer het bestaan van de clientverbinding.
Microsoft.SignalRService/SignalR/clientConnection/write Sluit de clientverbinding.
Microsoft.SignalRService/SignalR/user/send/action Berichten verzenden naar de gebruiker, die uit meerdere clientverbindingen kan bestaan.
Microsoft.SignalRService/SignalR/user/read Controleer het bestaan van de gebruiker.
Microsoft.SignalRService/SignalR/user/write Een gebruiker wijzigen.
NotDataActions
geen 
{
  "assignableScopes": [
    "/"
  ],
  "description": "Full access to Azure SignalR Service REST APIs",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/fd53cd77-2268-407a-8f46-7e7863d0f521",
  "name": "fd53cd77-2268-407a-8f46-7e7863d0f521",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.SignalRService/SignalR/auth/clientToken/action",
        "Microsoft.SignalRService/SignalR/hub/send/action",
        "Microsoft.SignalRService/SignalR/group/send/action",
        "Microsoft.SignalRService/SignalR/group/read",
        "Microsoft.SignalRService/SignalR/group/write",
        "Microsoft.SignalRService/SignalR/clientConnection/send/action",
        "Microsoft.SignalRService/SignalR/clientConnection/read",
        "Microsoft.SignalRService/SignalR/clientConnection/write",
        "Microsoft.SignalRService/SignalR/user/send/action",
        "Microsoft.SignalRService/SignalR/user/read",
        "Microsoft.SignalRService/SignalR/user/write"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "SignalR REST API Owner",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

SignalR REST API Reader

Alleen-lezentoegang tot Azure SignalR Service REST API's

Acties Beschrijving
geen
NotActions
geen
DataActions
Microsoft.SignalRService/SignalR/group/read Controleer het bestaan van de groep of het bestaan van de gebruiker in de groep.
Microsoft.SignalRService/SignalR/clientConnection/read Controleer het bestaan van de clientverbinding.
Microsoft.SignalRService/SignalR/user/read Controleer het bestaan van de gebruiker.
NotDataActions
geen 
{
  "assignableScopes": [
    "/"
  ],
  "description": "Read-only access to Azure SignalR Service REST APIs",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/ddde6b66-c0df-4114-a159-3618637b3035",
  "name": "ddde6b66-c0df-4114-a159-3618637b3035",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.SignalRService/SignalR/group/read",
        "Microsoft.SignalRService/SignalR/clientConnection/read",
        "Microsoft.SignalRService/SignalR/user/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "SignalR REST API Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

SignalR Service eigenaar

Volledige toegang tot Azure SignalR Service REST API's

Acties Beschrijving
geen
NotActions
geen
DataActions
Microsoft.SignalRService/SignalR/auth/accessKey/action Genereer een AccessKey voor het ondertekenen van AccessTokens. De sleutel verloopt standaard over 90 minuten.
Microsoft.SignalRService/SignalR/auth/clientToken/action Genereer een AccessToken voor de client om verbinding te maken met ASRS. Het token verloopt standaard binnen vijf minuten.
Microsoft.SignalRService/SignalR/hub/send/action Berichten uitzenden naar alle clientverbindingen in de hub.
Microsoft.SignalRService/SignalR/group/send/action Broadcastbericht naar groep.
Microsoft.SignalRService/SignalR/group/read Controleer het bestaan van de groep of het bestaan van de gebruiker in de groep.
Microsoft.SignalRService/SignalR/group/write Lid worden/groep verlaten.
Microsoft.SignalRService/SignalR/clientConnection/send/action Berichten rechtstreeks naar een clientverbinding verzenden.
Microsoft.SignalRService/SignalR/clientConnection/read Controleer het bestaan van de clientverbinding.
Microsoft.SignalRService/SignalR/clientConnection/write Sluit de clientverbinding.
Microsoft.SignalRService/SignalR/serverConnection/write Start een serververbinding.
Microsoft.SignalRService/SignalR/user/send/action Berichten verzenden naar de gebruiker, die uit meerdere clientverbindingen kan bestaan.
Microsoft.SignalRService/SignalR/user/read Controleer het bestaan van de gebruiker.
Microsoft.SignalRService/SignalR/user/write Een gebruiker wijzigen.
NotDataActions
geen 
{
  "assignableScopes": [
    "/"
  ],
  "description": "Full access to Azure SignalR Service REST APIs",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/7e4f1700-ea5a-4f59-8f37-079cfe29dce3",
  "name": "7e4f1700-ea5a-4f59-8f37-079cfe29dce3",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.SignalRService/SignalR/auth/accessKey/action",
        "Microsoft.SignalRService/SignalR/auth/clientToken/action",
        "Microsoft.SignalRService/SignalR/hub/send/action",
        "Microsoft.SignalRService/SignalR/group/send/action",
        "Microsoft.SignalRService/SignalR/group/read",
        "Microsoft.SignalRService/SignalR/group/write",
        "Microsoft.SignalRService/SignalR/clientConnection/send/action",
        "Microsoft.SignalRService/SignalR/clientConnection/read",
        "Microsoft.SignalRService/SignalR/clientConnection/write",
        "Microsoft.SignalRService/SignalR/serverConnection/write",
        "Microsoft.SignalRService/SignalR/user/send/action",
        "Microsoft.SignalRService/SignalR/user/read",
        "Microsoft.SignalRService/SignalR/user/write"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "SignalR Service Owner",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

SignalR/Web PubSub-inzender

SignalR-serviceresources maken, lezen, bijwerken en verwijderen

Acties Beschrijving
Microsoft.SignalRService/*
Microsoft.Authorization/*/read Rollen en roltoewijzingen lezen
Microsoft. Insights/alertRules/* Een klassieke waarschuwing voor metrische gegevens maken en beheren
Microsoft.Resources/subscriptions/resourceGroups/read Hiermee haalt u resourcegroepen op of vermeldt u deze.
Microsoft.Resources/deployments/* Een implementatie maken en beheren
Microsoft.Support/* Een ondersteuningsticket maken en bijwerken
NotActions
geen
DataActions
geen
NotDataActions
geen 
{
  "assignableScopes": [
    "/"
  ],
  "description": "Create, Read, Update, and Delete SignalR service resources",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/8cf5e20a-e4b2-4e9d-b3a1-5ceb692c2761",
  "name": "8cf5e20a-e4b2-4e9d-b3a1-5ceb692c2761",
  "permissions": [
    {
      "actions": [
        "Microsoft.SignalRService/*",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "SignalR/Web PubSub Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Inzender voor webplannen

De webplannen voor websites beheren. Staat u niet toe om rollen toe te wijzen in Azure RBAC.

Acties Beschrijving
Microsoft.Authorization/*/read Rollen en roltoewijzingen lezen
Microsoft. Insights/alertRules/* Een klassieke waarschuwing voor metrische gegevens maken en beheren
Microsoft.ResourceHealth/availabilityStatuses/read Hiermee worden de beschikbaarheidsstatussen voor alle resources in het opgegeven bereik opgeslagen
Microsoft.Resources/deployments/* Een implementatie maken en beheren
Microsoft.Resources/subscriptions/resourceGroups/read Hiermee haalt u resourcegroepen op of vermeldt u deze.
Microsoft.Support/* Een ondersteuningsticket maken en bijwerken
Microsoft.Web/serverFarms/* Server farms maken en beheren
Microsoft.Web/hostingEnvironments/Join/Action Een App Service Environment
NotActions
geen
DataActions
geen
NotDataActions
geen 
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage the web plans for websites, but not access to them.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/2cc479cb-7b4d-49a8-b449-8c00fd0f0a4b",
  "name": "2cc479cb-7b4d-49a8-b449-8c00fd0f0a4b",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.Web/serverFarms/*",
        "Microsoft.Web/hostingEnvironments/Join/Action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Web Plan Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Inzender voor websites

Websites beheren, maar geen webplannen. Staat u niet toe om rollen toe te wijzen in Azure RBAC.

Acties Beschrijving
Microsoft.Authorization/*/read Rollen en roltoewijzingen lezen
Microsoft. Insights/alertRules/* Een klassieke waarschuwing voor metrische gegevens maken en beheren
Microsoft. Insights/components/* Onderdelen voor Insights maken en beheren
Microsoft.ResourceHealth/availabilityStatuses/read Hiermee worden de beschikbaarheidsstatussen voor alle resources in het opgegeven bereik opgeslagen
Microsoft.Resources/deployments/* Een implementatie maken en beheren
Microsoft.Resources/subscriptions/resourceGroups/read Hiermee haalt u resourcegroepen op of vermeldt u deze.
Microsoft.Support/* Een ondersteuningsticket maken en bijwerken
Microsoft.Web/certificates/* Websitecertificaten maken en beheren
Microsoft.Web/listSitesAssignedToHostName/read Haal namen op van sites die zijn toegewezen aan hostnaam.
Microsoft.Web/serverFarms/join/action Een abonnement App Service maken
Microsoft.Web/serverFarms/read De eigenschappen van een App Service krijgen
Microsoft.Web/sites/* Websites maken en beheren (voor het maken van een site zijn ook schrijfmachtigingen vereist voor het gekoppelde App Service plan)
NotActions
geen
DataActions
geen
NotDataActions
geen 
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage websites (not web plans), but not access to them.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/de139f84-1756-47ae-9be6-808fbbe84772",
  "name": "de139f84-1756-47ae-9be6-808fbbe84772",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Insights/components/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.Web/certificates/*",
        "Microsoft.Web/listSitesAssignedToHostName/read",
        "Microsoft.Web/serverFarms/join/action",
        "Microsoft.Web/serverFarms/read",
        "Microsoft.Web/sites/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Website Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Containers

AcrDelete

Verwijder opslagplaatsen, tags of manifesten uit een containerregister. Meer informatie

Acties Beschrijving
Microsoft.ContainerRegistry/registries/artifacts/delete Artefact in een containerregister verwijderen.
NotActions
geen
DataActions
geen
NotDataActions
geen 
{
  "assignableScopes": [
    "/"
  ],
  "description": "acr delete",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/c2f4ef07-c644-48eb-af81-4b1b4947fb11",
  "name": "c2f4ef07-c644-48eb-af81-4b1b4947fb11",
  "permissions": [
    {
      "actions": [
        "Microsoft.ContainerRegistry/registries/artifacts/delete"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "AcrDelete",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

AcrImageSigner

Push vertrouwde afbeeldingen naar of haal vertrouwde afbeeldingen op uit een containerregister dat is ingeschakeld voor inhoud vertrouwen. Meer informatie

Acties Beschrijving
Microsoft.ContainerRegistry/registries/sign/write Metagegevens van inhoud vertrouwensrelatie pushen/pullen voor een containerregister.
NotActions
geen
DataActions
Microsoft.ContainerRegistry/registries/trustedCollections/write Hiermee kunt u pushen of publiceren van vertrouwde verzamelingen containerregisterinhoud. Dit is vergelijkbaar met de actie Microsoft.ContainerRegistry/registries/sign/write, behalve dat dit een gegevensactie is
NotDataActions
geen 
{
  "assignableScopes": [
    "/"
  ],
  "description": "acr image signer",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/6cef56e8-d556-48e5-a04f-b8e64114680f",
  "name": "6cef56e8-d556-48e5-a04f-b8e64114680f",
  "permissions": [
    {
      "actions": [
        "Microsoft.ContainerRegistry/registries/sign/write"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.ContainerRegistry/registries/trustedCollections/write"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "AcrImageSigner",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

AcrPull

Haal artefacten op uit een containerregister. Meer informatie

Acties Beschrijving
Microsoft.ContainerRegistry/registries/pull/read Haal afbeeldingen op uit een containerregister of haal ze op.
NotActions
geen
DataActions
geen
NotDataActions
geen 
{
  "assignableScopes": [
    "/"
  ],
  "description": "acr pull",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/7f951dda-4ed3-4680-a7ca-43fe172d538d",
  "name": "7f951dda-4ed3-4680-a7ca-43fe172d538d",
  "permissions": [
    {
      "actions": [
        "Microsoft.ContainerRegistry/registries/pull/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "AcrPull",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

AcrPush

Push artefacten naar of haal artefacten op uit een containerregister. Meer informatie

Acties Beschrijving
Microsoft.ContainerRegistry/registries/pull/read Haal afbeeldingen op uit een containerregister of haal ze op.
Microsoft.ContainerRegistry/registries/push/write Push- of write-afbeeldingen naar een containerregister.
NotActions
geen
DataActions
geen
NotDataActions
geen 
{
  "assignableScopes": [
    "/"
  ],
  "description": "acr push",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/8311e382-0749-4cb8-b61a-304f252e45ec",
  "name": "8311e382-0749-4cb8-b61a-304f252e45ec",
  "permissions": [
    {
      "actions": [
        "Microsoft.ContainerRegistry/registries/pull/read",
        "Microsoft.ContainerRegistry/registries/push/write"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "AcrPush",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

AcrQuarantineReader

Haal in quarantaine geplaatste afbeeldingen op uit een containerregister. Meer informatie

Acties Beschrijving
Microsoft.ContainerRegistry/registries/quarantine/read Pull- of Get quarantined images from container registry (In quarantaine geplaatste afbeeldingen uit het containerregister halen)
NotActions
geen
DataActions
Microsoft.ContainerRegistry/registries/quarantinedArtifacts/read Hiermee kunt u de in quarantaine geplaatste artefacten uit het containerregister pullen of op halen. Dit is vergelijkbaar met Microsoft.ContainerRegistry/registries/quarantine/read, behalve dat het een gegevensactie is
NotDataActions
geen 
{
  "assignableScopes": [
    "/"
  ],
  "description": "acr quarantine data reader",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/cdda3590-29a3-44f6-95f2-9f980659eb04",
  "name": "cdda3590-29a3-44f6-95f2-9f980659eb04",
  "permissions": [
    {
      "actions": [
        "Microsoft.ContainerRegistry/registries/quarantine/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.ContainerRegistry/registries/quarantinedArtifacts/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "AcrQuarantineReader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

AcrQuarantineWriter

Push in quarantaine geplaatste afbeeldingen naar of haal in quarantaine geplaatste afbeeldingen op uit een containerregister. Meer informatie

Acties Beschrijving
Microsoft.ContainerRegistry/registries/quarantine/read Pull- of Get quarantined images from container registry (In quarantaine geplaatste afbeeldingen uit het containerregister halen)
Microsoft.ContainerRegistry/registries/quarantine/write Quarantainetoestand van in quarantaine geplaatste afbeeldingen schrijven/wijzigen
NotActions
geen
DataActions
Microsoft.ContainerRegistry/registries/quarantinedArtifacts/read Hiermee kunt u de in quarantaine geplaatste artefacten uit het containerregister pullen of op halen. Dit is vergelijkbaar met Microsoft.ContainerRegistry/registries/quarantine/read, behalve dat het een gegevensactie is
Microsoft.ContainerRegistry/registries/quarantinedArtifacts/write Hiermee staat u het schrijven of bijwerken van de quarantainetoestand van in quarantaine geplaatste artefacten toe. Dit is vergelijkbaar met de actie Microsoft.ContainerRegistry/registries/quarantine/write, behalve dat het een gegevensactie is
NotDataActions
geen 
{
  "assignableScopes": [
    "/"
  ],
  "description": "acr quarantine data writer",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/c8d4ff99-41c3-41a8-9f60-21dfdad59608",
  "name": "c8d4ff99-41c3-41a8-9f60-21dfdad59608",
  "permissions": [
    {
      "actions": [
        "Microsoft.ContainerRegistry/registries/quarantine/read",
        "Microsoft.ContainerRegistry/registries/quarantine/write"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.ContainerRegistry/registries/quarantinedArtifacts/read",
        "Microsoft.ContainerRegistry/registries/quarantinedArtifacts/write"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "AcrQuarantineWriter",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Kubernetes Service rol clusterbeheerder

De actie Clusterbeheerderreferenties opsommen. Meer informatie

Acties Beschrijving
Microsoft.ContainerService/managedClusters/listClusterAdminCredential/action De clusterreferenties voor het beheer van een beheerd cluster opnommen
Microsoft.ContainerService/managedClusters/accessProfiles/listCredential/action Een toegangsprofiel voor een beheerd cluster op basis van rolnaam op basis van lijstreferenties
Microsoft.ContainerService/managedClusters/read Een beheerd cluster krijgen
NotActions
geen
DataActions
geen
NotDataActions
geen 
{
  "assignableScopes": [
    "/"
  ],
  "description": "List cluster admin credential action.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/0ab0b1a8-8aac-4efd-b8c2-3ee1fb270be8",
  "name": "0ab0b1a8-8aac-4efd-b8c2-3ee1fb270be8",
  "permissions": [
    {
      "actions": [
        "Microsoft.ContainerService/managedClusters/listClusterAdminCredential/action",
        "Microsoft.ContainerService/managedClusters/accessProfiles/listCredential/action",
        "Microsoft.ContainerService/managedClusters/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Kubernetes Service Cluster Admin Role",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Kubernetes Service clustergebruikersrol

Lijst met gebruikersreferenties voor cluster. Meer informatie

Acties Beschrijving
Microsoft.ContainerService/managedClusters/listClusterUserCredential/action De clusterreferenties van de gebruiker van een beheerd cluster opsommen
Microsoft.ContainerService/managedClusters/read Een beheerd cluster krijgen
NotActions
geen
DataActions
geen
NotDataActions
geen 
{
  "assignableScopes": [
    "/"
  ],
  "description": "List cluster user credential action.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/4abbcc35-e782-43d8-92c5-2d3f1bd2253f",
  "name": "4abbcc35-e782-43d8-92c5-2d3f1bd2253f",
  "permissions": [
    {
      "actions": [
        "Microsoft.ContainerService/managedClusters/listClusterUserCredential/action",
        "Microsoft.ContainerService/managedClusters/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Kubernetes Service Cluster User Role",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Kubernetes Service rol Inzender

Verleent toegang tot lees- en Azure Kubernetes Service clusters Meer informatie

Acties Beschrijving
Microsoft.ContainerService/managedClusters/read Een beheerd cluster krijgen
Microsoft.ContainerService/managedClusters/write Hiermee maakt u een nieuw beheerd cluster of werkt u een bestaand cluster bij
Microsoft.Resources/deployments/* Een implementatie maken en beheren
NotActions
geen
DataActions
geen
NotDataActions
geen 
{
  "assignableScopes": [
    "/"
  ],
  "description": "Grants access to read and write Azure Kubernetes Service clusters",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/ed7f3fbd-7b88-4dd4-9017-9adb7ce333f8",
  "name": "ed7f3fbd-7b88-4dd4-9017-9adb7ce333f8",
  "permissions": [
    {
      "actions": [
        "Microsoft.ContainerService/managedClusters/read",
        "Microsoft.ContainerService/managedClusters/write",
        "Microsoft.Resources/deployments/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Kubernetes Service Contributor Role",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Kubernetes Service RBAC-beheerder

Hiermee kunt u alle resources onder cluster/naamruimte beheren, behalve resourcequota en naamruimten bijwerken of verwijderen. Meer informatie

Acties Beschrijving
Microsoft.Authorization/*/read Rollen en roltoewijzingen lezen
Microsoft. Insights/alertRules/* Een klassieke waarschuwing voor metrische gegevens maken en beheren
Microsoft.Resources/deployments/write Hiermee maakt of werkt u een implementatie bij.
Microsoft.Resources/subscriptions/operationresults/read Haal de resultaten van de abonnementsbewerking op.
Microsoft.Resources/subscriptions/read Haalt de lijst met abonnementen op.
Microsoft.Resources/subscriptions/resourceGroups/read Hiermee haalt u resourcegroepen op of vermeldt u deze.
Microsoft.Support/* Een ondersteuningsticket maken en bijwerken
Microsoft.ContainerService/managedClusters/listClusterUserCredential/action De clusterreferenties van de gebruiker van een beheerd cluster opsommen
NotActions
geen
DataActions
Microsoft.ContainerService/managedClusters/*
NotDataActions
Microsoft.ContainerService/managedClusters/resourcequotas/write Schrijft resourcequotas
Microsoft.ContainerService/managedClusters/resourcequotas/delete Hiermee verwijdert u resourcequotas
Microsoft.ContainerService/managedClusters/namespaces/write Schrijft naamruimten
Microsoft.ContainerService/managedClusters/namespaces/delete Naamruimten verwijderen 
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage all resources under cluster/namespace, except update or delete resource quotas and namespaces.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/3498e952-d568-435e-9b2c-8d77e338d7f7",
  "name": "3498e952-d568-435e-9b2c-8d77e338d7f7",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/write",
        "Microsoft.Resources/subscriptions/operationresults/read",
        "Microsoft.Resources/subscriptions/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.ContainerService/managedClusters/listClusterUserCredential/action"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.ContainerService/managedClusters/*"
      ],
      "notDataActions": [
        "Microsoft.ContainerService/managedClusters/resourcequotas/write",
        "Microsoft.ContainerService/managedClusters/resourcequotas/delete",
        "Microsoft.ContainerService/managedClusters/namespaces/write",
        "Microsoft.ContainerService/managedClusters/namespaces/delete"
      ]
    }
  ],
  "roleName": "Azure Kubernetes Service RBAC Admin",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Kubernetes Service RBAC-clusterbeheerder

Hiermee kunt u alle resources in het cluster beheren. Meer informatie

Acties Beschrijving
Microsoft.Authorization/*/read Rollen en roltoewijzingen lezen
Microsoft. Insights/alertRules/* Een klassieke waarschuwing voor metrische gegevens maken en beheren
Microsoft.Resources/deployments/write Hiermee maakt of werkt u een implementatie bij.
Microsoft.Resources/subscriptions/operationresults/read Haal de resultaten van de abonnementsbewerking op.
Microsoft.Resources/subscriptions/read Haalt de lijst met abonnementen op.
Microsoft.Resources/subscriptions/resourceGroups/read Hiermee haalt u resourcegroepen op of vermeldt u deze.
Microsoft.Support/* Een ondersteuningsticket maken en bijwerken
Microsoft.ContainerService/managedClusters/listClusterUserCredential/action De clusterreferenties van de gebruiker van een beheerd cluster opsommen
NotActions
geen
DataActions
Microsoft.ContainerService/managedClusters/*
NotDataActions
geen 
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage all resources in the cluster.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/b1ff04bb-8a4e-4dc4-8eb5-8693973ce19b",
  "name": "b1ff04bb-8a4e-4dc4-8eb5-8693973ce19b",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/write",
        "Microsoft.Resources/subscriptions/operationresults/read",
        "Microsoft.Resources/subscriptions/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.ContainerService/managedClusters/listClusterUserCredential/action"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.ContainerService/managedClusters/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Kubernetes Service RBAC Cluster Admin",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Kubernetes Service RBAC-lezer

Hiermee staat u alleen-lezentoegang toe om de meeste objecten in een naamruimte te zien. Het weergeven van rollen of rolbindingen is niet toegestaan. Deze rol staat het weergeven van geheimen niet toe, omdat het lezen van de inhoud van Geheimen toegang biedt tot ServiceAccount-referenties in de naamruimte, waardoor API-toegang mogelijk is als elk ServiceAccount in de naamruimte (een vorm van escalatie van bevoegdheden). Door deze rol toe te passen op clusterbereik, krijgt u toegang tot alle naamruimten. Meer informatie

Acties Beschrijving
Microsoft.Authorization/*/read Rollen en roltoewijzingen lezen
Microsoft. Insights/alertRules/* Een klassieke waarschuwing voor metrische gegevens maken en beheren
Microsoft.Resources/deployments/write Hiermee maakt of werkt u een implementatie bij.
Microsoft.Resources/subscriptions/operationresults/read Haal de resultaten van de abonnementsbewerking op.
Microsoft.Resources/subscriptions/read Haalt de lijst met abonnementen op.
Microsoft.Resources/subscriptions/resourceGroups/read Hiermee haalt u resourcegroepen op of vermeldt u deze.
Microsoft.Support/* Een ondersteuningsticket maken en bijwerken
NotActions
geen
DataActions
Microsoft.ContainerService/managedClusters/apps/controllerrevisions/read Controllerrevisions lezen
Microsoft.ContainerService/managedClusters/apps/daemonsets/read Daemonsets lezen
Microsoft.ContainerService/managedClusters/apps/deployments/read Leest implementaties
Microsoft.ContainerService/managedClusters/apps/replicasets/read Replicasets lezen
Microsoft.ContainerService/managedClusters/apps/statefulsets/read Leest statefulsets
Microsoft.ContainerService/managedClusters/autoscaling/horizontalpodautoscalers/read Leest horizontalpodautoscalers
Microsoft.ContainerService/managedClusters/batch/cronjobs/read Cronjobs lezen
Microsoft.ContainerService/managedClusters/batch/jobs/read Taken lezen
Microsoft.ContainerService/managedClusters/configmaps/read Leest configuratiekaarten
Microsoft.ContainerService/managedClusters/endpoints/read Leest eindpunten
Microsoft.ContainerService/managedClusters/events.k8s.io/events/read Gebeurtenissen lezen
Microsoft.ContainerService/managedClusters/events/read Gebeurtenissen lezen
Microsoft.ContainerService/managedClusters/extensions/daemonsets/read Daemonsets lezen
Microsoft.ContainerService/managedClusters/extensions/deployments/read Leest implementaties
Microsoft.ContainerService/managedClusters/extensions/ingresses/read Leest ingresses
Microsoft.ContainerService/managedClusters/extensions/networkpolicies/read Leest netwerkbeleid
Microsoft.ContainerService/managedClusters/extensions/replicasets/read Replicasets lezen
Microsoft.ContainerService/managedClusters/limitranges/read Leeslimieten
Microsoft.ContainerService/managedClusters/namespaces/read Naamruimten lezen
Microsoft.ContainerService/managedClusters/networking.k8s.io/ingresses/read Leest ingresses
Microsoft.ContainerService/managedClusters/networking.k8s.io/networkpolicies/read Leest netwerkbeleid
Microsoft.ContainerService/managedClusters/persistentvolumeclaims/read Leest persistentvolumeclaims
Microsoft.ContainerService/managedClusters/pods/read Pods lezen
Microsoft.ContainerService/managedClusters/policy/poddisruptionbudgets/read Poddisruptionbudgets lezen
Microsoft.ContainerService/managedClusters/replicationcontrollers/read Leest replicatiecontrollers
Microsoft.ContainerService/managedClusters/replicationcontrollers/read Leest replicatiecontrollers
Microsoft.ContainerService/managedClusters/resourcequotas/read Leest resourcequotas
Microsoft.ContainerService/managedClusters/serviceaccounts/read Leest serviceaccounts
Microsoft.ContainerService/managedClusters/services/read Leest services
NotDataActions
geen 
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows read-only access to see most objects in a namespace. It does not allow viewing roles or role bindings. This role does not allow viewing Secrets, since reading the contents of Secrets enables access to ServiceAccount credentials in the namespace, which would allow API access as any ServiceAccount in the namespace (a form of privilege escalation). Applying this role at cluster scope will give access across all namespaces.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/7f6c6a51-bcf8-42ba-9220-52d62157d7db",
  "name": "7f6c6a51-bcf8-42ba-9220-52d62157d7db",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/write",
        "Microsoft.Resources/subscriptions/operationresults/read",
        "Microsoft.Resources/subscriptions/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.ContainerService/managedClusters/apps/controllerrevisions/read",
        "Microsoft.ContainerService/managedClusters/apps/daemonsets/read",
        "Microsoft.ContainerService/managedClusters/apps/deployments/read",
        "Microsoft.ContainerService/managedClusters/apps/replicasets/read",
        "Microsoft.ContainerService/managedClusters/apps/statefulsets/read",
        "Microsoft.ContainerService/managedClusters/autoscaling/horizontalpodautoscalers/read",
        "Microsoft.ContainerService/managedClusters/batch/cronjobs/read",
        "Microsoft.ContainerService/managedClusters/batch/jobs/read",
        "Microsoft.ContainerService/managedClusters/configmaps/read",
        "Microsoft.ContainerService/managedClusters/endpoints/read",
        "Microsoft.ContainerService/managedClusters/events.k8s.io/events/read",
        "Microsoft.ContainerService/managedClusters/events/read",
        "Microsoft.ContainerService/managedClusters/extensions/daemonsets/read",
        "Microsoft.ContainerService/managedClusters/extensions/deployments/read",
        "Microsoft.ContainerService/managedClusters/extensions/ingresses/read",
        "Microsoft.ContainerService/managedClusters/extensions/networkpolicies/read",
        "Microsoft.ContainerService/managedClusters/extensions/replicasets/read",
        "Microsoft.ContainerService/managedClusters/limitranges/read",
        "Microsoft.ContainerService/managedClusters/namespaces/read",
        "Microsoft.ContainerService/managedClusters/networking.k8s.io/ingresses/read",
        "Microsoft.ContainerService/managedClusters/networking.k8s.io/networkpolicies/read",
        "Microsoft.ContainerService/managedClusters/persistentvolumeclaims/read",
        "Microsoft.ContainerService/managedClusters/pods/read",
        "Microsoft.ContainerService/managedClusters/policy/poddisruptionbudgets/read",
        "Microsoft.ContainerService/managedClusters/replicationcontrollers/read",
        "Microsoft.ContainerService/managedClusters/replicationcontrollers/read",
        "Microsoft.ContainerService/managedClusters/resourcequotas/read",
        "Microsoft.ContainerService/managedClusters/serviceaccounts/read",
        "Microsoft.ContainerService/managedClusters/services/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Kubernetes Service RBAC Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Kubernetes Service RBAC Writer

Hiermee staat u lees-/schrijftoegang toe tot de meeste objecten in een naamruimte. Deze rol staat het weergeven of wijzigen van rollen of rolbindingen niet toe. Met deze rol kunt u echter toegang krijgen tot Geheimen en pods uitvoeren als een serviceaccount in de naamruimte, zodat deze kan worden gebruikt om de API-toegangsniveaus van elk ServiceAccount in de naamruimte te verkrijgen. Door deze rol toe te passen op clusterbereik, krijgt u toegang tot alle naamruimten. Meer informatie

Acties Beschrijving
Microsoft.Authorization/*/read Rollen en roltoewijzingen lezen
Microsoft. Insights/alertRules/* Een klassieke waarschuwing voor metrische gegevens maken en beheren
Microsoft.Resources/deployments/write Hiermee maakt of werkt u een implementatie bij.
Microsoft.Resources/subscriptions/operationresults/read Haal de resultaten van de abonnementsbewerking op.
Microsoft.Resources/subscriptions/read Haalt de lijst met abonnementen op.
Microsoft.Resources/subscriptions/resourceGroups/read Hiermee haalt u resourcegroepen op of vermeldt u deze.
Microsoft.Support/* Een ondersteuningsticket maken en bijwerken
NotActions
geen
DataActions
Microsoft.ContainerService/managedClusters/apps/controllerrevisions/read Controllerrevisions lezen
Microsoft.ContainerService/managedClusters/apps/daemonsets/*
Microsoft.ContainerService/managedClusters/apps/deployments/*
Microsoft.ContainerService/managedClusters/apps/replicasets/*
Microsoft.ContainerService/managedClusters/apps/statefulsets/*
Microsoft.ContainerService/managedClusters/autoscaling/horizontalpodautoscalers/*
Microsoft.ContainerService/managedClusters/batch/cronjobs/*
Microsoft.ContainerService/managedClusters/batch/jobs/*
Microsoft.ContainerService/managedClusters/configmaps/*
Microsoft.ContainerService/managedClusters/endpoints/*
Microsoft.ContainerService/managedClusters/events.k8s.io/events/read Gebeurtenissen lezen
Microsoft.ContainerService/managedClusters/events/read Gebeurtenissen lezen
Microsoft.ContainerService/managedClusters/extensions/daemonsets/*
Microsoft.ContainerService/managedClusters/extensions/deployments/*
Microsoft.ContainerService/managedClusters/extensions/ingresses/*
Microsoft.ContainerService/managedClusters/extensions/networkpolicies/*
Microsoft.ContainerService/managedClusters/extensions/replicasets/*
Microsoft.ContainerService/managedClusters/limitranges/read Leest limieten
Microsoft.ContainerService/managedClusters/namespaces/read Naamruimten lezen
Microsoft.ContainerService/managedClusters/networking.k8s.io/ingresses/*
Microsoft.ContainerService/managedClusters/networking.k8s.io/networkpolicies/*
Microsoft.ContainerService/managedClusters/persistentvolumeclaims/*
Microsoft.ContainerService/managedClusters/pods/*
Microsoft.ContainerService/managedClusters/policy/poddisruptionbudgets/*
Microsoft.ContainerService/managedClusters/replicationcontrollers/*
Microsoft.ContainerService/managedClusters/replicationcontrollers/*
Microsoft.ContainerService/managedClusters/resourcequotas/read Leest resourcequotas
Microsoft.ContainerService/managedClusters/secrets/*
Microsoft.ContainerService/managedClusters/serviceaccounts/*
Microsoft.ContainerService/managedClusters/services/*
NotDataActions
geen 
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows read/write access to most objects in a namespace.This role does not allow viewing or modifying roles or role bindings. However, this role allows accessing Secrets and running Pods as any ServiceAccount in the namespace, so it can be used to gain the API access levels of any ServiceAccount in the namespace. Applying this role at cluster scope will give access across all namespaces.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/a7ffa36f-339b-4b5c-8bdf-e2c188b2c0eb",
  "name": "a7ffa36f-339b-4b5c-8bdf-e2c188b2c0eb",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/write",
        "Microsoft.Resources/subscriptions/operationresults/read",
        "Microsoft.Resources/subscriptions/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.ContainerService/managedClusters/apps/controllerrevisions/read",
        "Microsoft.ContainerService/managedClusters/apps/daemonsets/*",
        "Microsoft.ContainerService/managedClusters/apps/deployments/*",
        "Microsoft.ContainerService/managedClusters/apps/replicasets/*",
        "Microsoft.ContainerService/managedClusters/apps/statefulsets/*",
        "Microsoft.ContainerService/managedClusters/autoscaling/horizontalpodautoscalers/*",
        "Microsoft.ContainerService/managedClusters/batch/cronjobs/*",
        "Microsoft.ContainerService/managedClusters/batch/jobs/*",
        "Microsoft.ContainerService/managedClusters/configmaps/*",
        "Microsoft.ContainerService/managedClusters/endpoints/*",
        "Microsoft.ContainerService/managedClusters/events.k8s.io/events/read",
        "Microsoft.ContainerService/managedClusters/events/read",
        "Microsoft.ContainerService/managedClusters/extensions/daemonsets/*",
        "Microsoft.ContainerService/managedClusters/extensions/deployments/*",
        "Microsoft.ContainerService/managedClusters/extensions/ingresses/*",
        "Microsoft.ContainerService/managedClusters/extensions/networkpolicies/*",
        "Microsoft.ContainerService/managedClusters/extensions/replicasets/*",
        "Microsoft.ContainerService/managedClusters/limitranges/read",
        "Microsoft.ContainerService/managedClusters/namespaces/read",
        "Microsoft.ContainerService/managedClusters/networking.k8s.io/ingresses/*",
        "Microsoft.ContainerService/managedClusters/networking.k8s.io/networkpolicies/*",
        "Microsoft.ContainerService/managedClusters/persistentvolumeclaims/*",
        "Microsoft.ContainerService/managedClusters/pods/*",
        "Microsoft.ContainerService/managedClusters/policy/poddisruptionbudgets/*",
        "Microsoft.ContainerService/managedClusters/replicationcontrollers/*",
        "Microsoft.ContainerService/managedClusters/replicationcontrollers/*",
        "Microsoft.ContainerService/managedClusters/resourcequotas/read",
        "Microsoft.ContainerService/managedClusters/secrets/*",
        "Microsoft.ContainerService/managedClusters/serviceaccounts/*",
        "Microsoft.ContainerService/managedClusters/services/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Kubernetes Service RBAC Writer",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Databases

Onboarding van Azure Connected SQL Server

Biedt lees- en schrijftoegang tot Azure-resources voor SQL Server servers met Arc. Meer informatie

Acties Beschrijving
Microsoft.AzureArcData/sqlServerInstances/read Hiermee haalt u een SQL Server Instance-resource op
Microsoft.AzureArcData/sqlServerInstances/write Een resource van SQL Server-exemplaar wordt bijgewerkt
NotActions
geen
DataActions
geen
NotDataActions
geen 
{
  "assignableScopes": [
    "/"
  ],
  "description": "Microsoft.AzureArcData service role to access the resources of Microsoft.AzureArcData stored with RPSAAS.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/e8113dce-c529-4d33-91fa-e9b972617508",
  "name": "e8113dce-c529-4d33-91fa-e9b972617508",
  "permissions": [
    {
      "actions": [
        "Microsoft.AzureArcData/sqlServerInstances/read",
        "Microsoft.AzureArcData/sqlServerInstances/write"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Connected SQL Server Onboarding",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Cosmos DB rol accountlezer

Kan de Azure Cosmos DB lezen. Zie Inzender voor DocumentDB-accounts voor het beheren Azure Cosmos DB accounts. Meer informatie

Acties Beschrijving
Microsoft.Authorization/*/read Rollen en roltoewijzingen lezen
Microsoft.DocumentDB/*/read Een verzameling lezen
Microsoft.DocumentDB/databaseAccounts/readonlykeys/action Leest het databaseaccount alleen-lezen sleutels.
Microsoft. Insights/MetricDefinitions/read Metrische definities lezen
Microsoft. Insights/Metrics/read Metrische gegevens lezen
Microsoft.Resources/subscriptions/resourceGroups/read Hiermee haalt u resourcegroepen op of vermeldt u deze.
Microsoft.Support/* Een ondersteuningsticket maken en bijwerken
NotActions
geen
DataActions
geen
NotDataActions
geen 
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can read Azure Cosmos DB Accounts data",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/fbdf93bf-df7d-467e-a4d2-9458aa1360c8",
  "name": "fbdf93bf-df7d-467e-a4d2-9458aa1360c8",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.DocumentDB/*/read",
        "Microsoft.DocumentDB/databaseAccounts/readonlykeys/action",
        "Microsoft.Insights/MetricDefinitions/read",
        "Microsoft.Insights/Metrics/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Cosmos DB Account Reader Role",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Cosmos DB Operator

Hiermee kunt u Azure Cosmos DB beheren, maar geen toegang krijgen tot gegevens in deze accounts. Hiermee voorkomt u toegang tot accountsleutels en verbindingsreeksen. Meer informatie

Acties Beschrijving
Microsoft.DocumentDb/databaseAccounts/*
Microsoft. Insights/alertRules/* Een klassieke waarschuwing voor metrische gegevens maken en beheren
Microsoft.Authorization/*/read Rollen en roltoewijzingen lezen
Microsoft.ResourceHealth/availabilityStatuses/read Hiermee worden de beschikbaarheidsstatussen voor alle resources in het opgegeven bereik opgeslagen
Microsoft.Resources/deployments/* Een implementatie maken en beheren
Microsoft.Resources/subscriptions/resourceGroups/read Hiermee haalt u resourcegroepen op of vermeldt u deze.
Microsoft.Support/* Een ondersteuningsticket maken en bijwerken
Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action Voegt resource, zoals opslagaccount of SQL database toe aan een subnet. Kan niet worden gewaarschuwd.
NotActions
Microsoft.DocumentDB/databaseAccounts/readonlyKeys/*
Microsoft.DocumentDB/databaseAccounts/regenerateKey/*
Microsoft.DocumentDB/databaseAccounts/listKeys/*
Microsoft.DocumentDB/databaseAccounts/listConnectionStrings/*
Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions/write Een definitie van een SQL maken of bijwerken
Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions/delete Een roldefinitie SQL verwijderen
Microsoft.DocumentDB/databaseAccounts/sqlRoleAssignments/write Een roltoewijzing voor SQL maken of bijwerken
Microsoft.DocumentDB/databaseAccounts/sqlRoleAssignments/delete Een roltoewijzing SQL verwijderen
DataActions
geen
NotDataActions
geen 
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage Azure Cosmos DB accounts, but not access data in them. Prevents access to account keys and connection strings.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/230815da-be43-4aae-9cb4-875f7bd000aa",
  "name": "230815da-be43-4aae-9cb4-875f7bd000aa",
  "permissions": [
    {
      "actions": [
        "Microsoft.DocumentDb/databaseAccounts/*",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Authorization/*/read",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action"
      ],
      "notActions": [
        "Microsoft.DocumentDB/databaseAccounts/readonlyKeys/*",
        "Microsoft.DocumentDB/databaseAccounts/regenerateKey/*",
        "Microsoft.DocumentDB/databaseAccounts/listKeys/*",
        "Microsoft.DocumentDB/databaseAccounts/listConnectionStrings/*",
        "Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions/write",
        "Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions/delete",
        "Microsoft.DocumentDB/databaseAccounts/sqlRoleAssignments/write",
        "Microsoft.DocumentDB/databaseAccounts/sqlRoleAssignments/delete"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Cosmos DB Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

CosmosBackupOperator

Kan een herstelaanvraag indienen voor een Cosmos DB database of een container voor een account Meer informatie

Acties Beschrijving
Microsoft.DocumentDB/databaseAccounts/backup/action Een aanvraag indienen om een back-up te configureren
Microsoft.DocumentDB/databaseAccounts/restore/action Een herstelaanvraag indienen
NotActions
geen
DataActions
geen
NotDataActions
geen 
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can submit restore request for a Cosmos DB database or a container for an account",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/db7b14f2-5adf-42da-9f96-f2ee17bab5cb",
  "name": "db7b14f2-5adf-42da-9f96-f2ee17bab5cb",
  "permissions": [
    {
      "actions": [
        "Microsoft.DocumentDB/databaseAccounts/backup/action",
        "Microsoft.DocumentDB/databaseAccounts/restore/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "CosmosBackupOperator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

CosmosRestoreOperator

Kan herstelactie uitvoeren voor Cosmos DB databaseaccount met continue back-upmodus

Acties Beschrijving
Microsoft.DocumentDB/locations/restorableDatabaseAccounts/restore/action Een herstelaanvraag indienen
Microsoft.DocumentDB/locations/restorableDatabaseAccounts/*/read
Microsoft.DocumentDB/locations/restorableDatabaseAccounts/read Een restorable databaseaccount lezen of alle restorable databaseaccounts op een lijst zetten
NotActions
geen
DataActions
geen
NotDataActions
geen 
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can perform restore action for Cosmos DB database account with continuous backup mode",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/5432c526-bc82-444a-b7ba-57c5b0b5b34f",
  "name": "5432c526-bc82-444a-b7ba-57c5b0b5b34f",
  "permissions": [
    {
      "actions": [
        "Microsoft.DocumentDB/locations/restorableDatabaseAccounts/restore/action",
        "Microsoft.DocumentDB/locations/restorableDatabaseAccounts/*/read",
        "Microsoft.DocumentDB/locations/restorableDatabaseAccounts/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "CosmosRestoreOperator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Inzender voor DocumentDB-account

Kan uw Azure Cosmos DB beheren. Azure Cosmos DB staat voorheen bekend als DocumentDB. Meer informatie

Acties Beschrijving
Microsoft.Authorization/*/read Rollen en roltoewijzingen lezen
Microsoft.DocumentDb/databaseAccounts/* Accounts voor Azure Cosmos DB maken en beheren
Microsoft. Insights/alertRules/* Een klassieke waarschuwing voor metrische gegevens maken en beheren
Microsoft.ResourceHealth/availabilityStatuses/read Hiermee worden de beschikbaarheidsstatussen voor alle resources in het opgegeven bereik opgeslagen
Microsoft.Resources/deployments/* Een implementatie maken en beheren
Microsoft.Resources/subscriptions/resourceGroups/read Hiermee haalt u resourcegroepen op of vermeldt u deze.
Microsoft.Support/* Een ondersteuningsticket maken en bijwerken
Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action Voegt resource, zoals opslagaccount of SQL database toe aan een subnet. Kan niet worden gewaarschuwd.
NotActions
geen
DataActions
geen
NotDataActions
geen 
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage DocumentDB accounts, but not access to them.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/5bd9cd88-fe45-4216-938b-f97437e15450",
  "name": "5bd9cd88-fe45-4216-938b-f97437e15450",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.DocumentDb/databaseAccounts/*",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "DocumentDB Account Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Redis Cache-inzender

Hiermee kunt u Redis-caches beheren, maar geen toegang tot deze caches.

Acties Beschrijving
Microsoft.Authorization/*/read Rollen en roltoewijzingen lezen
Microsoft.Cache/register/action Registreert de resourceprovider Microsoft.Cache bij een abonnement
Microsoft.Cache/redis/* Redis-caches maken en beheren
Microsoft. Insights/alertRules/* Een klassieke waarschuwing voor metrische gegevens maken en beheren
Microsoft.ResourceHealth/availabilityStatuses/read Hiermee worden de beschikbaarheidsstatussen voor alle resources in het opgegeven bereik opgeslagen
Microsoft.Resources/deployments/* Een implementatie maken en beheren
Microsoft.Resources/subscriptions/resourceGroups/read Hiermee haalt u resourcegroepen op of vermeldt u deze.
Microsoft.Support/* Een ondersteuningsticket maken en bijwerken
NotActions
geen
DataActions
geen
NotDataActions
geen 
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage Redis caches, but not access to them.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/e0f68234-74aa-48ed-b826-c38b57376e17",
  "name": "e0f68234-74aa-48ed-b826-c38b57376e17",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Cache/register/action",
        "Microsoft.Cache/redis/*",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Redis Cache Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

SQL DB-inzender

Hiermee kunt u SQL databases beheren, maar geen toegang tot deze databases. U kunt ook hun beveiligingsbeleid of hun bovenliggende SQL beheren. Meer informatie

Acties Beschrijving
Microsoft.Authorization/*/read Rollen en roltoewijzingen lezen
Microsoft. Insights/alertRules/* Een klassieke waarschuwing voor metrische gegevens maken en beheren
Microsoft.ResourceHealth/availabilityStatuses/read Hiermee worden de beschikbaarheidsstatussen voor alle resources in het opgegeven bereik opgeslagen
Microsoft.Resources/deployments/* Een implementatie maken en beheren
Microsoft.Resources/subscriptions/resourceGroups/read Hiermee haalt u resourcegroepen op of vermeldt u deze.
Microsoft.Sql/locations/*/read
Microsoft.Sql/servers/databases/* SQL-databases maken en beheren
Microsoft.Sql/servers/read Retourneert de lijst met servers of haalt de eigenschappen voor de opgegeven server op.
Microsoft.Support/* Een ondersteuningsticket maken en bijwerken
Microsoft. Insights/metrics/read Metrische gegevens lezen
Microsoft. Insights/metricDefinitions/read Metrische definities lezen
NotActions
Microsoft.Sql/servers/databases/ledgerDigestUploads/write Uploaden van grootboek-digests inschakelen
Microsoft.Sql/servers/databases/ledgerDigestUploads/disable/action Het uploaden van grootboek-digests uitschakelen
Microsoft.Sql/managedInstances/databases/currentSensitivityLabels/*
Microsoft.Sql/managedInstances/databases/recommendedSensitivityLabels/*
Microsoft.Sql/managedInstances/databases/schemas/tables/columns/sensitivityLabels/*
Microsoft.Sql/managedInstances/databases/securityAlertPolicies/*
Microsoft.Sql/managedInstances/databases/sensitivityLabels/*
Microsoft.Sql/managedInstances/databases/vulnerabilityAssessments/*
Microsoft.Sql/managedInstances/securityAlertPolicies/*
Microsoft.Sql/managedInstances/vulnerabilityAssessments/*
Microsoft.Sql/servers/databases/auditingSettings/* Controle-instellingen bewerken
Microsoft.Sql/servers/databases/auditRecords/read De auditrecords van de databaseblob ophalen
Microsoft.Sql/servers/databases/currentSensitivityLabels/*
Microsoft.Sql/servers/databases/dataMaskingPolicies/* Beleid voor gegevensmaskering bewerken
Microsoft.Sql/servers/databases/extendedAuditingSettings/*
Microsoft.Sql/servers/databases/recommendedSensitivityLabels/*
Microsoft.Sql/servers/databases/schemas/tables/columns/sensitivityLabels/*
Microsoft.Sql/servers/databases/securityAlertPolicies/* Beveiligingswaarschuwingsbeleid bewerken
Microsoft.Sql/servers/databases/securityMetrics/* Metrische beveiligingsgegevens bewerken
Microsoft.Sql/servers/databases/sensitivityLabels/*
Microsoft.Sql/servers/databases/vulnerabilityAssessments/*
Microsoft.Sql/servers/databases/vulnerabilityAssessmentScans/*
Microsoft.Sql/servers/databases/vulnerabilityAssessmentSettings/*
Microsoft.Sql/servers/vulnerabilityAssessments/*
DataActions
geen
NotDataActions
geen 
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage SQL databases, but not access to them. Also, you can't manage their security-related policies or their parent SQL servers.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/9b7fa17d-e63e-47b0-bb0a-15c516ac86ec",
  "name": "9b7fa17d-e63e-47b0-bb0a-15c516ac86ec",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Sql/locations/*/read",
        "Microsoft.Sql/servers/databases/*",
        "Microsoft.Sql/servers/read",
        "Microsoft.Support/*",
        "Microsoft.Insights/metrics/read",
        "Microsoft.Insights/metricDefinitions/read"
      ],
      "notActions": [
        "Microsoft.Sql/servers/databases/ledgerDigestUploads/write",
        "Microsoft.Sql/servers/databases/ledgerDigestUploads/disable/action",
        "Microsoft.Sql/managedInstances/databases/currentSensitivityLabels/*",
        "Microsoft.Sql/managedInstances/databases/recommendedSensitivityLabels/*",
        "Microsoft.Sql/managedInstances/databases/schemas/tables/columns/sensitivityLabels/*",
        "Microsoft.Sql/managedInstances/databases/securityAlertPolicies/*",
        "Microsoft.Sql/managedInstances/databases/sensitivityLabels/*",
        "Microsoft.Sql/managedInstances/databases/vulnerabilityAssessments/*",
        "Microsoft.Sql/managedInstances/securityAlertPolicies/*",
        "Microsoft.Sql/managedInstances/vulnerabilityAssessments/*",
        "Microsoft.Sql/servers/databases/auditingSettings/*",
        "Microsoft.Sql/servers/databases/auditRecords/read",
        "Microsoft.Sql/servers/databases/currentSensitivityLabels/*",
        "Microsoft.Sql/servers/databases/dataMaskingPolicies/*",
        "Microsoft.Sql/servers/databases/extendedAuditingSettings/*",
        "Microsoft.Sql/servers/databases/recommendedSensitivityLabels/*",
        "Microsoft.Sql/servers/databases/schemas/tables/columns/sensitivityLabels/*",
        "Microsoft.Sql/servers/databases/securityAlertPolicies/*",
        "Microsoft.Sql/servers/databases/securityMetrics/*",
        "Microsoft.Sql/servers/databases/sensitivityLabels/*",
        "Microsoft.Sql/servers/databases/vulnerabilityAssessments/*",
        "Microsoft.Sql/servers/databases/vulnerabilityAssessmentScans/*",
        "Microsoft.Sql/servers/databases/vulnerabilityAssessmentSettings/*",
        "Microsoft.Sql/servers/vulnerabilityAssessments/*"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "SQL DB Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

SQL Managed Instance-inzender

Hiermee kunt u SQL beheerde exemplaren en de vereiste netwerkconfiguratie beheren, maar u kunt geen toegang verlenen aan anderen.

Acties Beschrijving
Microsoft.ResourceHealth/availabilityStatuses/read Hiermee worden de beschikbaarheidsstatussen voor alle resources in het opgegeven bereik opgeslagen
Microsoft.Resources/deployments/* Een implementatie maken en beheren
Microsoft.Resources/subscriptions/resourceGroups/read Hiermee haalt u resourcegroepen op of vermeldt u deze.
Microsoft.Network/networkSecurityGroups/*
Microsoft.Network/routeTables/*
Microsoft.Sql/locations/*/read
Microsoft.Sql/locations/instanceFailoverGroups/*
Microsoft.Sql/managedInstances/*
Microsoft.Support/* Een ondersteuningsticket maken en bijwerken
Microsoft.Network/virtualNetworks/subnetten/*
Microsoft.Network/virtualNetworks/*
Microsoft.Authorization/*/read Rollen en roltoewijzingen lezen
Microsoft. Insights/alertRules/* Een klassieke waarschuwing voor metrische gegevens maken en beheren
Microsoft. Insights/metrics/read Metrische gegevens lezen
Microsoft. Insights/metricDefinitions/read Metrische definities lezen
NotActions
Microsoft.Sql/managedInstances/azureADOnlyAuthentications/delete Hiermee verwijdert u een specifieke beheerde server Azure Active Directory alleen verificatieobject
Microsoft.Sql/managedInstances/azureADOnlyAuthentications/write Hiermee wordt een specifiek beheerd serverobject toegevoegd of Azure Active Directory alleen verificatieobject
DataActions
geen
NotDataActions
geen 
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage SQL Managed Instances and required network configuration, but can't give access to others.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/4939a1f6-9ae0-4e48-a1e0-f2cbe897382d",
  "name": "4939a1f6-9ae0-4e48-a1e0-f2cbe897382d",
  "permissions": [
    {
      "actions": [
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Network/networkSecurityGroups/*",
        "Microsoft.Network/routeTables/*",
        "Microsoft.Sql/locations/*/read",
        "Microsoft.Sql/locations/instanceFailoverGroups/*",
        "Microsoft.Sql/managedInstances/*",
        "Microsoft.Support/*",
        "Microsoft.Network/virtualNetworks/subnets/*",
        "Microsoft.Network/virtualNetworks/*",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Insights/metrics/read",
        "Microsoft.Insights/metricDefinitions/read"
      ],
      "notActions": [
        "Microsoft.Sql/managedInstances/azureADOnlyAuthentications/delete",
        "Microsoft.Sql/managedInstances/azureADOnlyAuthentications/write"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "SQL Managed Instance Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

SQL-beveiligingsbeheerder

Hiermee kunt u het beveiligingsbeleid van SQL servers en databases beheren, maar geen toegang tot deze servers. Meer informatie

Acties Beschrijving
Microsoft.Authorization/*/read Rollen en roltoewijzingen lezen
Microsoft. Insights/alertRules/* Een klassieke waarschuwing voor metrische gegevens maken en beheren
Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action Voegt een resource, zoals een opslagaccount of een SQL toe aan een subnet. Kan niet worden gewaarschuwd.
Microsoft.ResourceHealth/availabilityStatuses/read Hiermee worden de beschikbaarheidsstatussen voor alle resources in het opgegeven bereik opgeslagen
Microsoft.Resources/deployments/* Een implementatie maken en beheren
Microsoft.Resources/subscriptions/resourceGroups/read Hiermee haalt u resourcegroepen op of vermeldt u deze.
Microsoft.Sql/locations/administratorAzureAsyncOperation/read Haalt het resultaat azure async administrator operations van het beheerde exemplaar op.
Microsoft.Sql/managedInstances/databases/currentSensitivityLabels/*
Microsoft.Sql/managedInstances/databases/recommendedSensitivityLabels/*
Microsoft.Sql/managedInstances/databases/schemas/tables/columns/sensitivityLabels/*
Microsoft.Sql/managedInstances/databases/securityAlertPolicies/*
Microsoft.Sql/managedInstances/databases/sensitivityLabels/*
Microsoft.Sql/managedInstances/databases/vulnerabilityAssessments/*
Microsoft.Sql/managedInstances/securityAlertPolicies/*
Microsoft.Sql/managedInstances/databases/transparentDataEncryption/*
Microsoft.Sql/managedInstances/vulnerabilityAssessments/*
Microsoft.Sql/servers/auditingSettings/* Controle-instelling SQL server maken en beheren
Microsoft.Sql/servers/extendedAuditingSettings/read Details ophalen van het uitgebreide blobcontrolebeleid voor servers dat is geconfigureerd op een bepaalde server
Microsoft.Sql/servers/databases/auditingSettings/* Controle-instellingen voor SQL serverdatabase maken en beheren
Microsoft.Sql/servers/databases/auditRecords/read De databaseblob-controlerecords ophalen
Microsoft.Sql/servers/databases/currentSensitivityLabels/*
Microsoft.Sql/servers/databases/dataMaskingPolicies/* Gegevensmaskeringsbeleid SQL serverdatabase maken en beheren
Microsoft.Sql/servers/databases/extendedAuditingSettings/read Details ophalen van het uitgebreide blobcontrolebeleid dat is geconfigureerd voor een bepaalde database
Microsoft.Sql/servers/databases/read Retourneert de lijst met databases of haalt de eigenschappen voor de opgegeven database op.
Microsoft.Sql/servers/databases/recommendedSensitivityLabels/*
Microsoft.Sql/servers/databases/schemas/read Haal een databaseschema op.
Microsoft.Sql/servers/databases/schemas/tables/columns/read Haal een databasekolom op.
Microsoft.Sql/servers/databases/schemas/tables/columns/sensitivityLabels/*
Microsoft.Sql/servers/databases/schemas/tables/read Haal een databasetabel op.
Microsoft.Sql/servers/databases/securityAlertPolicies/* Beveiligingswaarschuwingsbeleid voor SQL serverdatabase maken en beheren
Microsoft.Sql/servers/databases/securityMetrics/* Metrische gegevens voor beveiliging SQL serverdatabase maken en beheren
Microsoft.Sql/servers/databases/sensitivityLabels/*
Microsoft.Sql/servers/databases/transparentDataEncryption/*
Microsoft.Sql/servers/databases/vulnerabilityAssessments/*
Microsoft.Sql/servers/databases/vulnerabilityAssessmentScans/*
Microsoft.Sql/servers/databases/vulnerabilityAssessmentSettings/*
Microsoft.Sql/servers/devOpsAuditingSettings/*
Microsoft.Sql/servers/firewallRules/*
Microsoft.Sql/servers/read Retourneert de lijst met servers of haalt de eigenschappen voor de opgegeven server.
Microsoft.Sql/servers/securityAlertPolicies/* Beveiligingswaarschuwingsbeleid voor SQL server maken en beheren
Microsoft.Sql/servers/vulnerabilityAssessments/*
Microsoft.Support/* Een ondersteuningsticket maken en bijwerken
Microsoft.Sql/servers/azureADOnlyAuthentications/*
Microsoft.Sql/managedInstances/read Retourneert de lijst met beheerde exemplaren of haalt de eigenschappen op voor het opgegeven beheerde exemplaar.
Microsoft.Sql/managedInstances/azureADOnlyAuthentications/*
Microsoft.Security/sqlVulnerabilityAssessments/*
Microsoft.Sql/managedInstances/administrators/read Haalt een lijst met beheerders van beheerde exemplaren op.
Microsoft.Sql/servers/administrators/read Haalt een specifiek Azure Active Directory administratorobject op
NotActions
geen
DataActions
geen
NotDataActions
geen 
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage the security-related policies of SQL servers and databases, but not access to them.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/056cd41c-7e88-42e1-933e-88ba6a50c9c3",
  "name": "056cd41c-7e88-42e1-933e-88ba6a50c9c3",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Sql/locations/administratorAzureAsyncOperation/read",
        "Microsoft.Sql/managedInstances/databases/currentSensitivityLabels/*",
        "Microsoft.Sql/managedInstances/databases/recommendedSensitivityLabels/*",
        "Microsoft.Sql/managedInstances/databases/schemas/tables/columns/sensitivityLabels/*",
        "Microsoft.Sql/managedInstances/databases/securityAlertPolicies/*",
        "Microsoft.Sql/managedInstances/databases/sensitivityLabels/*",
        "Microsoft.Sql/managedInstances/databases/vulnerabilityAssessments/*",
        "Microsoft.Sql/managedInstances/securityAlertPolicies/*",
        "Microsoft.Sql/managedInstances/databases/transparentDataEncryption/*",
        "Microsoft.Sql/managedInstances/vulnerabilityAssessments/*",
        "Microsoft.Sql/servers/auditingSettings/*",
        "Microsoft.Sql/servers/extendedAuditingSettings/read",
        "Microsoft.Sql/servers/databases/auditingSettings/*",
        "Microsoft.Sql/servers/databases/auditRecords/read",
        "Microsoft.Sql/servers/databases/currentSensitivityLabels/*",
        "Microsoft.Sql/servers/databases/dataMaskingPolicies/*",
        "Microsoft.Sql/servers/databases/extendedAuditingSettings/read",
        "Microsoft.Sql/servers/databases/read",
        "Microsoft.Sql/servers/databases/recommendedSensitivityLabels/*",
        "Microsoft.Sql/servers/databases/schemas/read",
        "Microsoft.Sql/servers/databases/schemas/tables/columns/read",
        "Microsoft.Sql/servers/databases/schemas/tables/columns/sensitivityLabels/*",
        "Microsoft.Sql/servers/databases/schemas/tables/read",
        "Microsoft.Sql/servers/databases/securityAlertPolicies/*",
        "Microsoft.Sql/servers/databases/securityMetrics/*",
        "Microsoft.Sql/servers/databases/sensitivityLabels/*",
        "Microsoft.Sql/servers/databases/transparentDataEncryption/*",
        "Microsoft.Sql/servers/databases/vulnerabilityAssessments/*",
        "Microsoft.Sql/servers/databases/vulnerabilityAssessmentScans/*",
        "Microsoft.Sql/servers/databases/vulnerabilityAssessmentSettings/*",
        "Microsoft.Sql/servers/devOpsAuditingSettings/*",
        "Microsoft.Sql/servers/firewallRules/*",
        "Microsoft.Sql/servers/read",
        "Microsoft.Sql/servers/securityAlertPolicies/*",
        "Microsoft.Sql/servers/vulnerabilityAssessments/*",
        "Microsoft.Support/*",
        "Microsoft.Sql/servers/azureADOnlyAuthentications/*",
        "Microsoft.Sql/managedInstances/read",
        "Microsoft.Sql/managedInstances/azureADOnlyAuthentications/*",
        "Microsoft.Security/sqlVulnerabilityAssessments/*",
        "Microsoft.Sql/managedInstances/administrators/read",
        "Microsoft.Sql/servers/administrators/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "SQL Security Manager",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

SQL Server-inzender

Hiermee kunt u SQL servers en databases beheren, maar geen toegang tot deze servers en niet hun beveiligingsbeleid. Meer informatie

Acties Beschrijving
Microsoft.Authorization/*/read Rollen en roltoewijzingen lezen
Microsoft. Insights/alertRules/* Een klassieke waarschuwing voor metrische gegevens maken en beheren
Microsoft.ResourceHealth/availabilityStatuses/read Hiermee worden de beschikbaarheidsstatussen voor alle resources in het opgegeven bereik opgeslagen
Microsoft.Resources/deployments/* Een implementatie maken en beheren
Microsoft.Resources/subscriptions/resourceGroups/read Hiermee haalt u resourcegroepen op of vermeldt u deze.
Microsoft.Sql/locations/*/read
Microsoft.Sql/servers/* Een server maken en SQL beheren
Microsoft.Support/* Een ondersteuningsticket maken en bijwerken
Microsoft. Insights/metrics/read Metrische gegevens lezen
Microsoft. Insights/metricDefinitions/read Metrische definities lezen
NotActions
Microsoft.Sql/managedInstances/databases/currentSensitivityLabels/*
Microsoft.Sql/managedInstances/databases/recommendedSensitivityLabels/*
Microsoft.Sql/managedInstances/databases/schemas/tables/columns/sensitivityLabels/*
Microsoft.Sql/managedInstances/databases/securityAlertPolicies/*
Microsoft.Sql/managedInstances/databases/sensitivityLabels/*
Microsoft.Sql/managedInstances/databases/vulnerabilityAssessments/*
Microsoft.Sql/managedInstances/securityAlertPolicies/*
Microsoft.Sql/managedInstances/vulnerabilityAssessments/*
Microsoft.Sql/servers/auditingSettings/* Controle-SQL server bewerken
Microsoft.Sql/servers/databases/auditingSettings/* Controle-SQL serverdatabase bewerken
Microsoft.Sql/servers/databases/auditRecords/read De auditrecords van de databaseblob ophalen
Microsoft.Sql/servers/databases/currentSensitivityLabels/*
Microsoft.Sql/servers/databases/dataMaskingPolicies/* Gegevensmaskeringsbeleid SQL serverdatabase bewerken
Microsoft.Sql/servers/databases/extendedAuditingSettings/*
Microsoft.Sql/servers/databases/recommendedSensitivityLabels/*
Microsoft.Sql/servers/databases/schemas/tables/columns/sensitivityLabels/*
Microsoft.Sql/servers/databases/securityAlertPolicies/* Beveiligingswaarschuwingsbeleid SQL serverdatabase bewerken
Microsoft.Sql/servers/databases/securityMetrics/* Metrische gegevens SQL de beveiliging van de serverdatabase bewerken
Microsoft.Sql/servers/databases/sensitivityLabels/*
Microsoft.Sql/servers/databases/vulnerabilityAssessments/*
Microsoft.Sql/servers/databases/vulnerabilityAssessmentScans/*
Microsoft.Sql/servers/databases/vulnerabilityAssessmentSettings/*
Microsoft.Sql/servers/devOpsAuditingSettings/*
Microsoft.Sql/servers/extendedAuditingSettings/*
Microsoft.Sql/servers/securityAlertPolicies/* Beveiligingswaarschuwingsbeleid SQL server bewerken
Microsoft.Sql/servers/vulnerabilityAssessments/*
Microsoft.Sql/servers/azureADOnlyAuthentications/delete Hiermee verwijdert u een specifiek serverobject Azure Active Directory alleen verificatieobject
Microsoft.Sql/servers/azureADOnlyAuthentications/write Hiermee wordt een specifiek serverobject Azure Active Directory alleen verificatieobject toegevoegd of bijgewerkt
DataActions
geen
NotDataActions
geen 
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage SQL servers and databases, but not access to them, and not their security -related policies.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/6d8ee4ec-f05a-4a1d-8b00-a9b17e38b437",
  "name": "6d8ee4ec-f05a-4a1d-8b00-a9b17e38b437",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Sql/locations/*/read",
        "Microsoft.Sql/servers/*",
        "Microsoft.Support/*",
        "Microsoft.Insights/metrics/read",
        "Microsoft.Insights/metricDefinitions/read"
      ],
      "notActions": [
        "Microsoft.Sql/managedInstances/databases/currentSensitivityLabels/*",
        "Microsoft.Sql/managedInstances/databases/recommendedSensitivityLabels/*",
        "Microsoft.Sql/managedInstances/databases/schemas/tables/columns/sensitivityLabels/*",
        "Microsoft.Sql/managedInstances/databases/securityAlertPolicies/*",
        "Microsoft.Sql/managedInstances/databases/sensitivityLabels/*",
        "Microsoft.Sql/managedInstances/databases/vulnerabilityAssessments/*",
        "Microsoft.Sql/managedInstances/securityAlertPolicies/*",
        "Microsoft.Sql/managedInstances/vulnerabilityAssessments/*",
        "Microsoft.Sql/servers/auditingSettings/*",
        "Microsoft.Sql/servers/databases/auditingSettings/*",
        "Microsoft.Sql/servers/databases/auditRecords/read",
        "Microsoft.Sql/servers/databases/currentSensitivityLabels/*",
        "Microsoft.Sql/servers/databases/dataMaskingPolicies/*",
        "Microsoft.Sql/servers/databases/extendedAuditingSettings/*",
        "Microsoft.Sql/servers/databases/recommendedSensitivityLabels/*",
        "Microsoft.Sql/servers/databases/schemas/tables/columns/sensitivityLabels/*",
        "Microsoft.Sql/servers/databases/securityAlertPolicies/*",
        "Microsoft.Sql/servers/databases/securityMetrics/*",
        "Microsoft.Sql/servers/databases/sensitivityLabels/*",
        "Microsoft.Sql/servers/databases/vulnerabilityAssessments/*",
        "Microsoft.Sql/servers/databases/vulnerabilityAssessmentScans/*",
        "Microsoft.Sql/servers/databases/vulnerabilityAssessmentSettings/*",
        "Microsoft.Sql/servers/devOpsAuditingSettings/*",
        "Microsoft.Sql/servers/extendedAuditingSettings/*",
        "Microsoft.Sql/servers/securityAlertPolicies/*",
        "Microsoft.Sql/servers/vulnerabilityAssessments/*",
        "Microsoft.Sql/servers/azureADOnlyAuthentications/delete",
        "Microsoft.Sql/servers/azureADOnlyAuthentications/write"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "SQL Server Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Analyse

Azure Event Hubs eigenaar van gegevens

Biedt volledige toegang tot Azure Event Hubs resources. Meer informatie

Acties Beschrijving
Microsoft.EventHub/*
NotActions
geen
DataActions
Microsoft.EventHub/*
NotDataActions
geen 
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for full access to Azure Event Hubs resources.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/f526a384-b230-433a-b45c-95f59c4a2dec",
  "name": "f526a384-b230-433a-b45c-95f59c4a2dec",
  "permissions": [
    {
      "actions": [
        "Microsoft.EventHub/*"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.EventHub/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Event Hubs Data Owner",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Event Hubs-ontvanger

Hiermee krijgt u toegang tot Azure Event Hubs resources. Meer informatie

Acties Beschrijving
Microsoft.EventHub/*/eventhubs/consumergroups/read
NotActions
geen
DataActions
Microsoft.EventHub/*/receive/action
NotDataActions
geen 
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows receive access to Azure Event Hubs resources.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/a638d3c7-ab3a-418d-83e6-5f17a39d4fde",
  "name": "a638d3c7-ab3a-418d-83e6-5f17a39d4fde",
  "permissions": [
    {
      "actions": [
        "Microsoft.EventHub/*/eventhubs/consumergroups/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.EventHub/*/receive/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Event Hubs Data Receiver",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Event Hubs gegevens afzender

Hiermee kunt u toegang tot Azure Event Hubs verzenden. Meer informatie

Acties Beschrijving
Microsoft.EventHub/*/eventhubs/read
NotActions
geen
DataActions
Microsoft.EventHub/*/send/action
NotDataActions
geen 
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows send access to Azure Event Hubs resources.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/2b629674-e913-4c01-ae53-ef4638d8f975",
  "name": "2b629674-e913-4c01-ae53-ef4638d8f975",
  "permissions": [
    {
      "actions": [
        "Microsoft.EventHub/*/eventhubs/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.EventHub/*/send/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Event Hubs Data Sender",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Data Factory-inzender

Maak en beheer gegevensfabrieken en onderliggende resources in deze resources. Meer informatie

Acties Beschrijving
Microsoft.Authorization/*/read Rollen en roltoewijzingen lezen
Microsoft.DataFactory/dataFactories/* Gegevensfabrieken en onderliggende resources in deze fabrieken maken en beheren.
Microsoft.DataFactory/factories/* Gegevensfabrieken en onderliggende resources in deze fabrieken maken en beheren.
Microsoft. Insights/alertRules/* Een klassieke waarschuwing voor metrische gegevens maken en beheren
Microsoft.ResourceHealth/availabilityStatuses/read Hiermee worden de beschikbaarheidsstatussen voor alle resources in het opgegeven bereik opgeslagen
Microsoft.Resources/deployments/* Een implementatie maken en beheren
Microsoft.Resources/subscriptions/resourceGroups/read Hiermee haalt u resourcegroepen op of vermeldt u deze.
Microsoft.Support/* Een ondersteuningsticket maken en bijwerken
Microsoft.EventGrid/eventSubscriptions/write Een eventSubscription maken of bijwerken
NotActions
geen
DataActions
geen
NotDataActions
geen 
{
  "assignableScopes": [
    "/"
  ],
  "description": "Create and manage data factories, as well as child resources within them.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/673868aa-7521-48a0-acc6-0f60742d39f5",
  "name": "673868aa-7521-48a0-acc6-0f60742d39f5",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.DataFactory/dataFactories/*",
        "Microsoft.DataFactory/factories/*",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.EventGrid/eventSubscriptions/write"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Data Factory Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Gegevens ops purgeren

Privégegevens verwijderen uit een Log Analytics-werkruimte. Meer informatie

Acties Beschrijving
Microsoft. Insights/components/*/read
Microsoft. Insights/components/purge/action Gegevens verwijderen uit application Insights
Microsoft.OperationalInsights/workspaces/*/read Log Analytics-gegevens weergeven
Microsoft.OperationalInsights/workspaces/purge/action Opgegeven gegevens uit werkruimte verwijderen
NotActions
geen
DataActions
geen
NotDataActions
geen 
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can purge analytics data",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/150f5e0c-0603-4f03-8c7f-cf70034c4e90",
  "name": "150f5e0c-0603-4f03-8c7f-cf70034c4e90",
  "permissions": [
    {
      "actions": [
        "Microsoft.Insights/components/*/read",
        "Microsoft.Insights/components/purge/action",
        "Microsoft.OperationalInsights/workspaces/*/read",
        "Microsoft.OperationalInsights/workspaces/purge/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Data Purger",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

HDInsight-clusteroperator

Hiermee kunt u HDInsight-clusterconfiguraties lezen en wijzigen. Meer informatie

Acties Beschrijving
Microsoft.HDInsight/*/read
Microsoft.HDInsight/clusters/getGatewaySettings/action Gateway-instellingen voor HDInsight-cluster krijgen
Microsoft.HDInsight/clusters/updateGatewaySettings/action Gatewayinstellingen voor HDInsight-cluster bijwerken
Microsoft.HDInsight/clusters/configurations/*
Microsoft.Resources/subscriptions/resourceGroups/read Hiermee haalt u resourcegroepen op of vermeldt u deze.
Microsoft.Resources/deployments/operations/read Haalt implementatiebewerkingen op of vermeldt deze.
Microsoft. Insights/alertRules/* Een klassieke waarschuwing voor metrische gegevens maken en beheren
Microsoft.Authorization/*/read Rollen en roltoewijzingen lezen
Microsoft.Support/* Een ondersteuningsticket maken en bijwerken
NotActions
geen
DataActions
geen
NotDataActions
geen 
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you read and modify HDInsight cluster configurations.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/61ed4efc-fab3-44fd-b111-e24485cc132a",
  "name": "61ed4efc-fab3-44fd-b111-e24485cc132a",
  "permissions": [
    {
      "actions": [
        "Microsoft.HDInsight/*/read",
        "Microsoft.HDInsight/clusters/getGatewaySettings/action",
        "Microsoft.HDInsight/clusters/updateGatewaySettings/action",
        "Microsoft.HDInsight/clusters/configurations/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/deployments/operations/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Authorization/*/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "HDInsight Cluster Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Inzender voor HDInsight Domain Services

Kan lezen, maken, wijzigen en verwijderen van domeinservices gerelateerde bewerkingen die nodig zijn voor HDInsight Enterprise Security Package meer informatie

Acties Beschrijving
Microsoft. AAD/*/read
Microsoft. AAD/domainServices/*/read
Microsoft. AAD/domainServices/oucontainer/*
NotActions
geen
DataActions
geen
NotDataActions
geen 
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can Read, Create, Modify and Delete Domain Services related operations needed for HDInsight Enterprise Security Package",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/8d8d5a11-05d3-4bda-a417-a08778121c7c",
  "name": "8d8d5a11-05d3-4bda-a417-a08778121c7c",
  "permissions": [
    {
      "actions": [
        "Microsoft.AAD/*/read",
        "Microsoft.AAD/domainServices/*/read",
        "Microsoft.AAD/domainServices/oucontainer/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "HDInsight Domain Services Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Inzender van Log Analytics

Log Analytics-inzender kan alle bewakingsgegevens lezen en bewakingsinstellingen bewerken. Het bewerken van bewakingsinstellingen omvat het toevoegen van de VM-extensie aan VM's; het lezen van opslagaccountsleutels om het verzamelen van logboeken van Azure Storage te configureren; oplossingen toe te voegen en Diagnostische gegevens van Azure te configureren voor alle Azure-resources. Meer informatie

Acties Beschrijving
*/read Lees alle typen resources, met uitzondering van geheimen.
Microsoft.ClassicCompute/virtualMachines/extensions/*
Microsoft.ClassicStorage/storageAccounts/listKeys/action Hiermee worden de toegangssleutels voor de opslagaccounts vermeld.
Microsoft.Compute/virtualMachines/extensions/*
Microsoft.HybridCompute/machines/extensions/write Installeert of werkt een Azure Arc-extensies
Microsoft. Insights/alertRules/* Een klassieke waarschuwing voor metrische gegevens maken en beheren
Microsoft. Insights/diagnosticSettings/* Hiermee maakt, werkt u de diagnostische instelling voor de Analyseserver
Microsoft.OperationalInsights/*
Microsoft.OperationsManagement/*
Microsoft.Resources/deployments/* Een implementatie maken en beheren
Microsoft.Resources/subscriptions/resourcegroups/deployments/*
Microsoft. Storage/storageAccounts/listKeys/action Retourneert de toegangssleutels voor het opgegeven opslagaccount.
Microsoft.Support/* Een ondersteuningsticket maken en bijwerken
NotActions
geen
DataActions
geen
NotDataActions
geen 
{
  "assignableScopes": [
    "/"
  ],
  "description": "Log Analytics Contributor can read all monitoring data and edit monitoring settings. Editing monitoring settings includes adding the VM extension to VMs; reading storage account keys to be able to configure collection of logs from Azure Storage; adding solutions; and configuring Azure diagnostics on all Azure resources.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/92aaf0da-9dab-42b6-94a3-d43ce8d16293",
  "name": "92aaf0da-9dab-42b6-94a3-d43ce8d16293",
  "permissions": [
    {
      "actions": [
        "*/read",
        "Microsoft.ClassicCompute/virtualMachines/extensions/*",
        "Microsoft.ClassicStorage/storageAccounts/listKeys/action",
        "Microsoft.Compute/virtualMachines/extensions/*",
        "Microsoft.HybridCompute/machines/extensions/write",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Insights/diagnosticSettings/*",
        "Microsoft.OperationalInsights/*",
        "Microsoft.OperationsManagement/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourcegroups/deployments/*",
        "Microsoft.Storage/storageAccounts/listKeys/action",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Log Analytics Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Lezer van Log Analytics

Log Analytics-lezer kan alle bewakingsgegevens bekijken en doorzoeken, evenals bewakingsinstellingen, inclusief het bekijken van de configuratie van diagnostische gegevens van Azure voor alle Azure-resources. Meer informatie

Acties Beschrijving
*/lezen Lees resources van alle typen, met uitzondering van geheimen.
Microsoft.OperationalInsights/workspaces/analytics/query/action Zoeken met behulp van een nieuwe engine.
Microsoft.OperationalInsights/workspaces/search/action Hiermee wordt een zoekquery uitgevoerd
Microsoft.Support/* Een ondersteuningsticket maken en bijwerken
NotActions
Microsoft.OperationalInsights/workspaces/sharedKeys/read Hiermee haalt u de gedeelde sleutels voor de werkruimte op. Deze sleutels worden gebruikt om Microsoft Operational Insights te verbinden met de werkruimte.
DataActions
geen
NotDataActions
geen 
{
  "assignableScopes": [
    "/"
  ],
  "description": "Log Analytics Reader can view and search all monitoring data as well as and view monitoring settings, including viewing the configuration of Azure diagnostics on all Azure resources.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/73c42c96-874c-492b-b04d-ab87d138a893",
  "name": "73c42c96-874c-492b-b04d-ab87d138a893",
  "permissions": [
    {
      "actions": [
        "*/read",
        "Microsoft.OperationalInsights/workspaces/analytics/query/action",
        "Microsoft.OperationalInsights/workspaces/search/action",
        "Microsoft.Support/*"
      ],
      "notActions": [
        "Microsoft.OperationalInsights/workspaces/sharedKeys/read"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Log Analytics Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Purview DataAtor (verouderd)

De Microsoft.Purview-gegevenscurator is een verouderde rol die catalogusgegevensobjecten kan maken, lezen, wijzigen en verwijderen en relaties tussen objecten tot stand kan brengen. Deze rol is onlangs afgeschaft voor op rollen gebaseerde toegang van Azure en er is een nieuwe gegevensabricator geïntroduceerd in het gegevensvlak van Azure Purview. Zie Toegangsbeheer in Azure Purview - Rollen

Acties Beschrijving
Microsoft.Purview/accounts/read Lees de accountresource voor de Microsoft Purview-provider.
NotActions
geen
DataActions
Microsoft.Purview/accounts/data/read Gegevensobjecten lezen.
Microsoft.Purview/accounts/data/write Gegevensobjecten maken, bijwerken en verwijderen.
NotDataActions
geen 
{
  "assignableScopes": [
    "/"
  ],
  "description": "The Microsoft.Purview data curator is a legacy role that can create, read, modify and delete catalog data objects and establish relationships between objects. We have recently deprecated this role from Azure role-based access and introduced a new data curator inside Azure Purview data plane. See https://docs.microsoft.com/azure/purview/catalog-permissions#roles",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/8a3c2885-9b38-4fd2-9d99-91af537c1347",
  "name": "8a3c2885-9b38-4fd2-9d99-91af537c1347",
  "permissions": [
    {
      "actions": [
        "Microsoft.Purview/accounts/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Purview/accounts/data/read",
        "Microsoft.Purview/accounts/data/write"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Purview Data Curator (Legacy)",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Purview Data Reader (verouderd)

De Microsoft.Purview-gegevenslezer is een verouderde rol die catalogusgegevensobjecten kan lezen. We hebben deze rol onlangs afgeschaft voor op rollen gebaseerde toegang van Azure en we hebben een nieuwe gegevenslezer geïntroduceerd in het gegevensvlak van Azure Purview. Zie Toegangsbeheer in Azure Purview - Rollen

Acties Beschrijving
Microsoft.Purview/accounts/read Lees de accountresource voor de Microsoft Purview-provider.
NotActions
geen
DataActions
Microsoft.Purview/accounts/data/read Gegevensobjecten lezen.
NotDataActions
geen 
{
  "assignableScopes": [
    "/"
  ],
  "description": "The Microsoft.Purview data reader is a legacy role that can read catalog data objects. We have recently deprecated this role from Azure role-based access and introduced a new data reader inside Azure Purview data plane. See https://docs.microsoft.com/azure/purview/catalog-permissions#roles",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/ff100721-1b9d-43d8-af52-42b69c1272db",
  "name": "ff100721-1b9d-43d8-af52-42b69c1272db",
  "permissions": [
    {
      "actions": [
        "Microsoft.Purview/accounts/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Purview/accounts/data/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Purview Data Reader (Legacy)",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Purview Data Source Administrator (verouderd)

De microsoft.Purview-gegevensbronbeheerder is een verouderde rol die gegevensbronnen en gegevensscans kan beheren. We hebben deze rol onlangs afgeschaft voor op rollen gebaseerde toegang van Azure en we hebben een nieuwe gegevensbronbeheerder geïntroduceerd in het gegevensvlak van Azure Purview. Zie Toegangsbeheer in Azure Purview - Rollen

Acties Beschrijving
Microsoft.Purview/accounts/read Lees de accountresource voor de Microsoft Purview-provider.
NotActions
geen
DataActions
Microsoft.Purview/accounts/scan/read Gegevensbronnen en scans lezen.
Microsoft.Purview/accounts/scan/write Gegevensbronnen maken, bijwerken en verwijderen en scans beheren.
NotDataActions
geen 
{
  "assignableScopes": [
    "/"
  ],
  "description": "The Microsoft.Purview data source administrator is a legacy role that can manage data sources and data scans. We have recently deprecated this role from Azure role-based access and introduced a new data source admin inside Azure Purview data plane. See https://docs.microsoft.com/azure/purview/catalog-permissions#roles",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/200bba9e-f0c8-430f-892b-6f0794863803",
  "name": "200bba9e-f0c8-430f-892b-6f0794863803",
  "permissions": [
    {
      "actions": [
        "Microsoft.Purview/accounts/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Purview/accounts/scan/read",
        "Microsoft.Purview/accounts/scan/write"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Purview Data Source Administrator (Legacy)",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Inzender van schemaregisters (preview)

Schemaregistergroepen en schema's lezen, schrijven en verwijderen.

Acties Beschrijving
Microsoft.EventHub/namespaces/schemagroups/*
NotActions
geen
DataActions
Microsoft.EventHub/namespaces/schemas/*
NotDataActions
geen 
{
  "assignableScopes": [
    "/"
  ],
  "description": "Read, write, and delete Schema Registry groups and schemas.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/5dffeca3-4936-4216-b2bc-10343a5abb25",
  "name": "5dffeca3-4936-4216-b2bc-10343a5abb25",
  "permissions": [
    {
      "actions": [
        "Microsoft.EventHub/namespaces/schemagroups/*"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.EventHub/namespaces/schemas/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Schema Registry Contributor (Preview)",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Lezer van schemaregisters (preview)

Schemaregistergroepen en schema's lezen en weergeven.

Acties Beschrijving
Microsoft.EventHub/namespaces/schemagroups/read Lijst met schemagroepresourcebeschrijvingen op halen
NotActions
geen
DataActions
Microsoft.EventHub/namespaces/schemas/read Schema's ophalen
NotDataActions
geen 
{
  "assignableScopes": [
    "/"
  ],
  "description": "Read and list Schema Registry groups and schemas.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/2c56ea50-c6b3-40a6-83c0-9d98858bc7d2",
  "name": "2c56ea50-c6b3-40a6-83c0-9d98858bc7d2",
  "permissions": [
    {
      "actions": [
        "Microsoft.EventHub/namespaces/schemagroups/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.EventHub/namespaces/schemas/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Schema Registry Reader (Preview)",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Blockchain

Toegang tot blockchain-lid-knooppunt (preview)

Hiermee kunt u toegang krijgen tot blockchainlidknooppunten Meer informatie

Acties Beschrijving
Microsoft.Blockchain/blockchainMembers/transactionNodes/read Hiermee worden bestaande transactie-knooppunt(en) voor blockchain-leden opgeslagen of vermeld.
NotActions
geen
DataActions
Microsoft.Blockchain/blockchainMembers/transactionNodes/connect/action Maakt verbinding met een blockchain-lidtransactie-knooppunt.
NotDataActions
geen 
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for access to Blockchain Member nodes",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/31a002a1-acaf-453e-8a5b-297c9ca1ea24",
  "name": "31a002a1-acaf-453e-8a5b-297c9ca1ea24",
  "permissions": [
    {
      "actions": [
        "Microsoft.Blockchain/blockchainMembers/transactionNodes/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Blockchain/blockchainMembers/transactionNodes/connect/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Blockchain Member Node Access (Preview)",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

AI en machine learning

AzureML-Datawetenschapper

Kan alle acties binnen een Azure Machine Learning uitvoeren, met uitzondering van het maken of verwijderen van rekenbronnen en het wijzigen van de werkruimte zelf.

Acties Beschrijving
Microsoft.MachineLearningServices/workspaces/*/read
Microsoft.MachineLearningServices/workspaces/*/action
Microsoft.MachineLearningServices/workspaces/*/delete
Microsoft.MachineLearningServices/workspaces/*/write
NotActions
Microsoft.MachineLearningServices/workspaces/delete Hiermee verwijdert u Machine Learning Services-werkruimte(s)
Microsoft.MachineLearningServices/workspaces/write Hiermee maakt of werkt u een Machine Learning Services-werkruimte(s)
Microsoft.MachineLearningServices/workspaces/computes/*/write
Microsoft.MachineLearningServices/workspaces/computes/*/delete
Microsoft.MachineLearningServices/workspaces/computes/listKeys/action Geheimen voor rekenbronnen in Machine Learning Services-werkruimte
Microsoft.MachineLearningServices/workspaces/listKeys/action Geheimen voor een werkruimte Machine Learning Services
DataActions
geen
NotDataActions
geen 
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can perform all actions within an Azure Machine Learning workspace, except for creating or deleting compute resources and modifying the workspace itself.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/f6c7c914-8db3-469d-8ca1-694a8f32e121",
  "name": "f6c7c914-8db3-469d-8ca1-694a8f32e121",
  "permissions": [
    {
      "actions": [
        "Microsoft.MachineLearningServices/workspaces/*/read",
        "Microsoft.MachineLearningServices/workspaces/*/action",
        "Microsoft.MachineLearningServices/workspaces/*/delete",
        "Microsoft.MachineLearningServices/workspaces/*/write"
      ],
      "notActions": [
        "Microsoft.MachineLearningServices/workspaces/delete",
        "Microsoft.MachineLearningServices/workspaces/write",
        "Microsoft.MachineLearningServices/workspaces/computes/*/write",
        "Microsoft.MachineLearningServices/workspaces/computes/*/delete",
        "Microsoft.MachineLearningServices/workspaces/computes/listKeys/action",
        "Microsoft.MachineLearningServices/workspaces/listKeys/action"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "AzureML Data Scientist",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Cognitive Services-inzender

Hiermee kunt u sleutels van de Cognitive Services. Meer informatie

Acties Beschrijving
Microsoft.Authorization/*/read Rollen en roltoewijzingen lezen
Microsoft.CognitiveServices/*
Microsoft.Features/features/read Haalt de functies van een abonnement op.
Microsoft.Features/providers/features/read Haalt de functie van een abonnement op in een bepaalde resourceprovider.
Microsoft.Features/providers/features/register/action Registreert de functie voor een abonnement in een bepaalde resourceprovider.
Microsoft. Insights/alertRules/* Een klassieke waarschuwing voor metrische gegevens maken en beheren
Microsoft. Insights/diagnosticSettings/* Hiermee maakt, werkt of leest u de diagnostische instelling voor Analyseserver
Microsoft. Insights/logDefinitions/read Logboekdefinities lezen
Microsoft. Insights/metricdefinitions/read Metrische definities lezen
Microsoft. Insights/metrics/read Metrische gegevens lezen
Microsoft.ResourceHealth/availabilityStatuses/read Hiermee worden de beschikbaarheidsstatussen voor alle resources in het opgegeven bereik opgeslagen
Microsoft.Resources/deployments/* Een implementatie maken en beheren
Microsoft.Resources/deployments/operations/read Haalt implementatiebewerkingen op of vermeldt deze.
Microsoft.Resources/subscriptions/operationresults/read Haal de resultaten van de abonnementsbewerking op.
Microsoft.Resources/subscriptions/read Haalt de lijst met abonnementen op.
Microsoft.Resources/subscriptions/resourcegroups/deployments/*
Microsoft.Resources/subscriptions/resourceGroups/read Hiermee haalt u resourcegroepen op of vermeldt u deze.
Microsoft.Support/* Een ondersteuningsticket maken en bijwerken
NotActions
geen
DataActions
geen
NotDataActions
geen 
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you create, read, update, delete and manage keys of Cognitive Services.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/25fbc0a9-bd7c-42a3-aa1a-3b75d497ee68",
  "name": "25fbc0a9-bd7c-42a3-aa1a-3b75d497ee68",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.CognitiveServices/*",
        "Microsoft.Features/features/read",
        "Microsoft.Features/providers/features/read",
        "Microsoft.Features/providers/features/register/action",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Insights/diagnosticSettings/*",
        "Microsoft.Insights/logDefinitions/read",
        "Microsoft.Insights/metricdefinitions/read",
        "Microsoft.Insights/metrics/read",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/deployments/operations/read",
        "Microsoft.Resources/subscriptions/operationresults/read",
        "Microsoft.Resources/subscriptions/read",
        "Microsoft.Resources/subscriptions/resourcegroups/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Cognitive Services Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Cognitive Services Custom Vision-inzender

Volledige toegang tot het project, inclusief de mogelijkheid om projecten weer te geven, te maken, te bewerken of te verwijderen. Meer informatie

Acties Beschrijving
Microsoft.CognitiveServices/*/read
NotActions
geen
DataActions
Microsoft.CognitiveServices/accounts/CustomVision/*
NotDataActions
geen 
{
  "assignableScopes": [
    "/"
  ],
  "description": "Full access to the project, including the ability to view, create, edit, or delete projects.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/c1ff6cc2-c111-46fe-8896-e0ef812ad9f3",
  "name": "c1ff6cc2-c111-46fe-8896-e0ef812ad9f3",
  "permissions": [
    {
      "actions": [
        "Microsoft.CognitiveServices/*/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.CognitiveServices/accounts/CustomVision/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Cognitive Services Custom Vision Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Cognitive Services Custom Vision implementatie

Modellen publiceren, publiceren of exporteren. Implementatie kan het project weergeven, maar kan niet worden bijgewerkt. Meer informatie

Acties Beschrijving
Microsoft.CognitiveServices/*/read
NotActions
geen
DataActions
Microsoft.CognitiveServices/accounts/CustomVision/*/read
Microsoft.CognitiveServices/accounts/CustomVision/projects/predictions/*
Microsoft.CognitiveServices/accounts/CustomVision/projects/iterations/publish/*
Microsoft.CognitiveServices/accounts/CustomVision/projects/iterations/export/*
Microsoft.CognitiveServices/accounts/CustomVision/projects/quicktest/*
Microsoft.CognitiveServices/accounts/CustomVision/classify/*
Microsoft.CognitiveServices/accounts/CustomVision/detect/*
NotDataActions
Microsoft.CognitiveServices/accounts/CustomVision/projects/export/read Hiermee exporteert u een project. 
{
  "assignableScopes": [
    "/"
  ],
  "description": "Publish, unpublish or export models. Deployment can view the project but can't update.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/5c4089e1-6d96-4d2f-b296-c1bc7137275f",
  "name": "5c4089e1-6d96-4d2f-b296-c1bc7137275f",
  "permissions": [
    {
      "actions": [
        "Microsoft.CognitiveServices/*/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.CognitiveServices/accounts/CustomVision/*/read",
        "Microsoft.CognitiveServices/accounts/CustomVision/projects/predictions/*",
        "Microsoft.CognitiveServices/accounts/CustomVision/projects/iterations/publish/*",
        "Microsoft.CognitiveServices/accounts/CustomVision/projects/iterations/export/*",
        "Microsoft.CognitiveServices/accounts/CustomVision/projects/quicktest/*",
        "Microsoft.CognitiveServices/accounts/CustomVision/classify/*",
        "Microsoft.CognitiveServices/accounts/CustomVision/detect/*"
      ],
      "notDataActions": [
        "Microsoft.CognitiveServices/accounts/CustomVision/projects/export/read"
      ]
    }
  ],
  "roleName": "Cognitive Services Custom Vision Deployment",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Cognitive Services Custom Vision Labeler

Trainingsafbeeldingen weergeven, bewerken en de afbeeldingstags maken, toevoegen, verwijderen of verwijderen. Labelaars kunnen het project bekijken, maar kunnen niets anders dan trainingsafbeeldingen en tags bijwerken. Meer informatie

Acties Beschrijving
Microsoft.CognitiveServices/*/read
NotActions
geen
DataActions
Microsoft.CognitiveServices/accounts/CustomVision/*/read
Microsoft.CognitiveServices/accounts/CustomVision/projects/predictions/query/action Haal afbeeldingen op die naar uw voorspellings-eindpunt zijn verzonden.
Microsoft.CognitiveServices/accounts/CustomVision/projects/images/*
Microsoft.CognitiveServices/accounts/CustomVision/projects/tags/*
Microsoft.CognitiveServices/accounts/CustomVision/projects/images/suggested/*
Microsoft.CognitiveServices/accounts/CustomVision/projects/tagsandregions/suggestions/action Deze API krijgt voorgestelde tags en regio's voor een matrix/batch met afbeeldingen zonder tag, samen met betrouwbaarheid voor de tags. Er wordt een lege matrix retourneert als er geen tags worden gevonden.
NotDataActions
Microsoft.CognitiveServices/accounts/CustomVision/projects/export/read Hiermee exporteert u een project. 
{
  "assignableScopes": [
    "/"
  ],
  "description": "View, edit training images and create, add, remove, or delete the image tags. Labelers can view the project but can't update anything other than training images and tags.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/88424f51-ebe7-446f-bc41-7fa16989e96c",
  "name": "88424f51-ebe7-446f-bc41-7fa16989e96c",
  "permissions": [
    {
      "actions": [
        "Microsoft.CognitiveServices/*/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.CognitiveServices/accounts/CustomVision/*/read",
        "Microsoft.CognitiveServices/accounts/CustomVision/projects/predictions/query/action",
        "Microsoft.CognitiveServices/accounts/CustomVision/projects/images/*",
        "Microsoft.CognitiveServices/accounts/CustomVision/projects/tags/*",
        "Microsoft.CognitiveServices/accounts/CustomVision/projects/images/suggested/*",
        "Microsoft.CognitiveServices/accounts/CustomVision/projects/tagsandregions/suggestions/action"
      ],
      "notDataActions": [
        "Microsoft.CognitiveServices/accounts/CustomVision/projects/export/read"
      ]
    }
  ],
  "roleName": "Cognitive Services Custom Vision Labeler",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Cognitive Services Custom Vision Reader

Alleen-lezenacties in het project. Lezers kunnen het project niet maken of bijwerken. Meer informatie

Acties Beschrijving
Microsoft.CognitiveServices/*/read
NotActions
geen
DataActions
Microsoft.CognitiveServices/accounts/CustomVision/*/read
Microsoft.CognitiveServices/accounts/CustomVision/projects/predictions/query/action Haal afbeeldingen op die naar uw voorspellings-eindpunt zijn verzonden.
NotDataActions
Microsoft.CognitiveServices/accounts/CustomVision/projects/export/read Hiermee exporteert u een project. 
{
  "assignableScopes": [
    "/"
  ],
  "description": "Read-only actions in the project. Readers can't create or update the project.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/93586559-c37d-4a6b-ba08-b9f0940c2d73",
  "name": "93586559-c37d-4a6b-ba08-b9f0940c2d73",
  "permissions": [
    {
      "actions": [
        "Microsoft.CognitiveServices/*/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.CognitiveServices/accounts/CustomVision/*/read",
        "Microsoft.CognitiveServices/accounts/CustomVision/projects/predictions/query/action"
      ],
      "notDataActions": [
        "Microsoft.CognitiveServices/accounts/CustomVision/projects/export/read"
      ]
    }
  ],
  "roleName": "Cognitive Services Custom Vision Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Cognitive Services Custom Vision Cognitive Services Custom Vision

Bekijk, bewerk projecten en train de modellen, inclusief de mogelijkheid om de modellen te publiceren, de publicatie ongedaan te maken en ze te exporteren. Kan het project niet maken of verwijderen. Meer informatie

Acties Beschrijving
Microsoft.CognitiveServices/*/read
NotActions
geen
DataActions
Microsoft.CognitiveServices/accounts/CustomVision/*
NotDataActions
Microsoft.CognitiveServices/accounts/CustomVision/projects/action Maak een project.
Microsoft.CognitiveServices/accounts/CustomVision/projects/delete Verwijder een specifiek project.
Microsoft.CognitiveServices/accounts/CustomVision/projects/import/action Hiermee importeert u een project.
Microsoft.CognitiveServices/accounts/CustomVision/projects/export/read Hiermee exporteert u een project. 
{
  "assignableScopes": [
    "/"
  ],
  "description": "View, edit projects and train the models, including the ability to publish, unpublish, export the models. Trainers can't create or delete the project.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/0a5ae4ab-0d65-4eeb-be61-29fc9b54394b",
  "name": "0a5ae4ab-0d65-4eeb-be61-29fc9b54394b",
  "permissions": [
    {
      "actions": [
        "Microsoft.CognitiveServices/*/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.CognitiveServices/accounts/CustomVision/*"
      ],
      "notDataActions": [
        "Microsoft.CognitiveServices/accounts/CustomVision/projects/action",
        "Microsoft.CognitiveServices/accounts/CustomVision/projects/delete",
        "Microsoft.CognitiveServices/accounts/CustomVision/projects/import/action",
        "Microsoft.CognitiveServices/accounts/CustomVision/projects/export/read"
      ]
    }
  ],
  "roleName": "Cognitive Services Custom Vision Trainer",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Cognitive Services Gegevenslezer (preview)

Hiermee kunt u Cognitive Services lezen.

Acties Beschrijving
geen
NotActions
geen
DataActions
Microsoft.CognitiveServices/*/read
NotDataActions
geen 
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you read Cognitive Services data.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/b59867f0-fa02-499b-be73-45a86b5b3e1c",
  "name": "b59867f0-fa02-499b-be73-45a86b5b3e1c",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.CognitiveServices/*/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Cognitive Services Data Reader (Preview)",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Cognitive Services Face Recognizer

Hiermee kunt u vergelijkbare bewerkingen op de Face-API detecteren, controleren, identificeren, groeperen en vinden. Deze rol staat geen maak- of verwijderbewerkingen toe, waardoor deze geschikt is voor eindpunten die alleen de deferencingmogelijkheden nodig hebben, volgens de best practices voor 'minste bevoegdheden'.

Acties Beschrijving
geen
NotActions
geen
DataActions
Microsoft.CognitiveServices/accounts/Face/detect/action Detecteer menselijke gezichten in een afbeelding, retourneert rechthoeken van gezichten en optioneel met faceIds, oriëntatiepunten en kenmerken.
Microsoft.CognitiveServices/accounts/Face/verify/action Controleer of twee gezichten van dezelfde persoon zijn of dat één gezicht van een persoon is.
Microsoft.CognitiveServices/accounts/Face/identify/action 1-op-veel-identificatie om de dichtstbijzijnde overeenkomsten van het specifieke persoonsgezicht van een personengroep of grote personengroep te vinden.
Microsoft.CognitiveServices/accounts/Face/group/action Verdeel kandidaatgezichten in groepen op basis van gelijkenis van gezichten.
Microsoft.CognitiveServices/accounts/Face/findsimilars/action Met de faceId van het querygezicht kunt u zoeken naar de vergelijkbare gezichten in een faceId-matrix, een gezichtslijst of een grote gezichtslijst. faceId
NotDataActions
geen 
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you perform detect, verify, identify, group, and find similar operations on Face API. This role does not allow create or delete operations, which makes it well suited for endpoints that only need inferencing capabilities, following 'least privilege' best practices.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/9894cab4-e18a-44aa-828b-cb588cd6f2d7",
  "name": "9894cab4-e18a-44aa-828b-cb588cd6f2d7",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.CognitiveServices/accounts/Face/detect/action",
        "Microsoft.CognitiveServices/accounts/Face/verify/action",
        "Microsoft.CognitiveServices/accounts/Face/identify/action",
        "Microsoft.CognitiveServices/accounts/Face/group/action",
        "Microsoft.CognitiveServices/accounts/Face/findsimilars/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Cognitive Services Face Recognizer",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Cognitive Services Metrics Advisor Administrator

Volledige toegang tot het project, inclusief de configuratie op systeemniveau. Meer informatie

Acties Beschrijving
Microsoft.CognitiveServices/*/read
NotActions
geen
DataActions
Microsoft.CognitiveServices/accounts/Metrics Advisor/*
NotDataActions
geen 
{
  "assignableScopes": [
    "/"
  ],
  "description": "Full access to the project, including the system level configuration.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/cb43c632-a144-4ec5-977c-e80c4affc34a",
  "name": "cb43c632-a144-4ec5-977c-e80c4affc34a",
  "permissions": [
    {
      "actions": [
        "Microsoft.CognitiveServices/*/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.CognitiveServices/accounts/MetricsAdvisor/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Cognitive Services Metrics Advisor Administrator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Cognitive Services QnA Maker Editor

Hier kunt u een KB maken, bewerken, importeren en exporteren. U kunt een KB niet publiceren of verwijderen. Meer informatie

Acties Beschrijving
Microsoft.CognitiveServices/*/read
Microsoft.Authorization/roleAssignments/read Informatie over een roltoewijzing.
Microsoft.Authorization/roleDefinitions/read Informatie over een roldefinitie.
NotActions
geen
DataActions
Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/read Haalt een lijst op met KnowledgeBases of details van een specifieke KnowledgeBaser.
Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/download/read Download de KnowledgeBase.
Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/create/write Asynchrone bewerking voor het maken van een nieuwe KnowledgeBase.
Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/write Asynchrone bewerking voor het wijzigen van een knowledgebase of het vervangen van de inhoud van knowledgebase.
Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/generateanswer/action GenerateAnswer-aanroep om een query uit te voeren op de KnowledgeBase.
Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/train/action Train de aanroep om suggesties toe te voegen aan de KnowledgeBase.
Microsoft.CognitiveServices/accounts/QnAMaker/alterations/read Download wijzigingen uit runtime.
Microsoft.CognitiveServices/accounts/QnAMaker/alterations/write Wijzigingsgegevens vervangen.
Microsoft.CognitiveServices/accounts/QnAMaker/endpointkeys/read Haalt eindpuntsleutels voor een eindpunt op
Microsoft.CognitiveServices/accounts/QnAMaker/endpointkeys/refreshkeys/action Genereert een eindpuntsleutel opnieuw.
Microsoft.CognitiveServices/accounts/QnAMaker/endpointsettings/read Haalt eindpuntinstellingen voor een eindpunt op
Microsoft.CognitiveServices/accounts/QnAMaker/endpointsettings/write Eindpunt-seettings voor een eindpunt bijwerken.
Microsoft.CognitiveServices/accounts/QnAMaker/operations/read Haalt details op van een specifieke langdurige bewerking.
Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/read Haalt een lijst op met KnowledgeBases of details van een specifieke KnowledgeBaser.
Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/download/read Download de KnowledgeBase.
Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/create/write Asynchrone bewerking voor het maken van een nieuwe KnowledgeBase.
Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/write Asynchrone bewerking voor het wijzigen van een knowledgebase of het vervangen van de inhoud van knowledgebase.
Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/generateanswer/action GenerateAnswer-aanroep om een query uit te voeren op de KnowledgeBase.
Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/train/action Train de aanroep om suggesties toe te voegen aan de KnowledgeBase.
Microsoft.CognitiveServices/accounts/QnAMaker.v2/alterations/read Download wijzigingen uit runtime.
Microsoft.CognitiveServices/accounts/QnAMaker.v2/alterations/write Wijzigingsgegevens vervangen.
Microsoft.CognitiveServices/accounts/QnAMaker.v2/endpointkeys/read Haalt eindpuntsleutels voor een eindpunt op
Microsoft.CognitiveServices/accounts/QnAMaker.v2/endpointkeys/refreshkeys/action Genereert een eindpuntsleutel opnieuw.
Microsoft.CognitiveServices/accounts/QnAMaker.v2/endpointsettings/read Haalt eindpuntinstellingen voor een eindpunt op
Microsoft.CognitiveServices/accounts/QnAMaker.v2/endpointsettings/write Eindpunt-seettings voor een eindpunt bijwerken.
Microsoft.CognitiveServices/accounts/QnAMaker.v2/operations/read Haalt details op van een specifieke langdurige bewerking.
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/read Haalt een lijst op met KnowledgeBases of details van een specifieke KnowledgeBaser.
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/download/read Download de KnowledgeBase.
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/create/write Asynchrone bewerking voor het maken van een nieuwe KnowledgeBase.
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/write Asynchrone bewerking voor het wijzigen van een knowledgebase of het vervangen van de inhoud van knowledgebase.
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/generateanswer/action GenerateAnswer-aanroep om een query uit te voeren op de KnowledgeBase.
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/train/action Train de aanroep om suggesties toe te voegen aan de KnowledgeBase.
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/alterations/read Download wijzigingen uit runtime.
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/alterations/write Wijzigingsgegevens vervangen.
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/endpointkeys/read Haalt eindpuntsleutels voor een eindpunt op
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/endpointkeys/refreshkeys/action Genereert een eindpuntsleutel opnieuw.
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/endpointsettings/read Haalt eindpuntinstellingen voor een eindpunt op
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/endpointsettings/write Eindpunt-seettings voor een eindpunt bijwerken.
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/operations/read Haalt details op van een specifieke langdurige bewerking.
NotDataActions
geen 
{
  "assignableScopes": [
    "/"
  ],
  "description": "Let's you create, edit, import and export a KB. You cannot publish or delete a KB.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/f4cc2bf9-21be-47a1-bdf1-5c5804381025",
  "name": "f4cc2bf9-21be-47a1-bdf1-5c5804381025",
  "permissions": [
    {
      "actions": [
        "Microsoft.CognitiveServices/*/read",
        "Microsoft.Authorization/roleAssignments/read",
        "Microsoft.Authorization/roleDefinitions/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/download/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/create/write",
        "Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/write",
        "Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/generateanswer/action",
        "Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/train/action",
        "Microsoft.CognitiveServices/accounts/QnAMaker/alterations/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker/alterations/write",
        "Microsoft.CognitiveServices/accounts/QnAMaker/endpointkeys/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker/endpointkeys/refreshkeys/action",
        "Microsoft.CognitiveServices/accounts/QnAMaker/endpointsettings/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker/endpointsettings/write",
        "Microsoft.CognitiveServices/accounts/QnAMaker/operations/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/download/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/create/write",
        "Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/write",
        "Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/generateanswer/action",
        "Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/train/action",
        "Microsoft.CognitiveServices/accounts/QnAMaker.v2/alterations/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker.v2/alterations/write",
        "Microsoft.CognitiveServices/accounts/QnAMaker.v2/endpointkeys/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker.v2/endpointkeys/refreshkeys/action",
        "Microsoft.CognitiveServices/accounts/QnAMaker.v2/endpointsettings/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker.v2/endpointsettings/write",
        "Microsoft.CognitiveServices/accounts/QnAMaker.v2/operations/read",
        "Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/read",
        "Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/download/read",
        "Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/create/write",
        "Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/write",
        "Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/generateanswer/action",
        "Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/train/action",
        "Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/alterations/read",
        "Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/alterations/write",
        "Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/endpointkeys/read",
        "Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/endpointkeys/refreshkeys/action",
        "Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/endpointsettings/read",
        "Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/endpointsettings/write",
        "Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/operations/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Cognitive Services QnA Maker Editor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Cognitive Services QnA Maker Lezer

U kunt een KB alleen lezen en testen. Meer informatie

Acties Beschrijving
Microsoft.CognitiveServices/*/read
Microsoft.Authorization/roleAssignments/read Informatie over een roltoewijzing.
Microsoft.Authorization/roleDefinitions/read Informatie over een roldefinitie.
NotActions
geen
DataActions
Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/read Haalt een lijst op met KnowledgeBases of details van een specifieke KnowledgeBaser.
Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/download/read Download de KnowledgeBase.
Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/generateanswer/action GenerateAnswer-aanroep om een query uit te voeren op de KnowledgeBase.
Microsoft.CognitiveServices/accounts/QnAMaker/alterations/read Download wijzigingen uit runtime.
Microsoft.CognitiveServices/accounts/QnAMaker/endpointkeys/read Haalt eindpuntsleutels voor een eindpunt op
Microsoft.CognitiveServices/accounts/QnAMaker/endpointsettings/read Haalt eindpuntinstellingen voor een eindpunt op
Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/read Haalt een lijst op met KnowledgeBases of details van een specifieke KnowledgeBaser.
Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/download/read Download de KnowledgeBase.
Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/generateanswer/action GenerateAnswer-aanroep om een query uit te voeren op de KnowledgeBase.
Microsoft.CognitiveServices/accounts/QnAMaker.v2/alterations/read Download wijzigingen uit runtime.
Microsoft.CognitiveServices/accounts/QnAMaker.v2/endpointkeys/read Haalt eindpuntsleutels voor een eindpunt op
Microsoft.CognitiveServices/accounts/QnAMaker.v2/endpointsettings/read Haalt eindpuntinstellingen voor een eindpunt op
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/read Haalt een lijst op met KnowledgeBases of details van een specifieke KnowledgeBaser.
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/download/read Download de KnowledgeBase.
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/generateanswer/action GenerateAnswer-aanroep om een query uit te voeren op de KnowledgeBase.
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/alterations/read Download wijzigingen uit runtime.
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/endpointkeys/read Haalt eindpuntsleutels voor een eindpunt op
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/endpointsettings/read Haalt eindpuntinstellingen voor een eindpunt op
NotDataActions
geen 
{
  "assignableScopes": [
    "/"
  ],
  "description": "Let's you read and test a KB only.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/466ccd10-b268-4a11-b098-b4849f024126",
  "name": "466ccd10-b268-4a11-b098-b4849f024126",
  "permissions": [
    {
      "actions": [
        "Microsoft.CognitiveServices/*/read",
        "Microsoft.Authorization/roleAssignments/read",
        "Microsoft.Authorization/roleDefinitions/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/download/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/generateanswer/action",
        "Microsoft.CognitiveServices/accounts/QnAMaker/alterations/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker/endpointkeys/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker/endpointsettings/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/download/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/generateanswer/action",
        "Microsoft.CognitiveServices/accounts/QnAMaker.v2/alterations/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker.v2/endpointkeys/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker.v2/endpointsettings/read",
        "Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/read",
        "Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/download/read",
        "Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/generateanswer/action",
        "Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/alterations/read",
        "Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/endpointkeys/read",
        "Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/endpointsettings/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Cognitive Services QnA Maker Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Cognitive Services gebruiker

Hiermee kunt u sleutels van de Cognitive Services. Meer informatie

Acties Beschrijving
Microsoft.CognitiveServices/*/read
Microsoft.CognitiveServices/accounts/listkeys/action Sleutels vermelden
Microsoft. Insights/alertRules/read Een klassieke waarschuwing voor metrische gegevens lezen
Microsoft. Insights/diagnosticSettings/read Een diagnostische instelling voor resources lezen
Microsoft. Insights/logDefinitions/read Logboekdefinities lezen
Microsoft. Insights/metricdefinitions/read Metrische definities lezen
Microsoft. Insights/metrics/read Metrische gegevens lezen
Microsoft.ResourceHealth/availabilityStatuses/read Hiermee worden de beschikbaarheidsstatussen voor alle resources in het opgegeven bereik opgeslagen
Microsoft.Resources/deployments/operations/read Haalt implementatiebewerkingen op of vermeldt deze.
Microsoft.Resources/subscriptions/operationresults/read Haal de resultaten van de abonnementsbewerking op.
Microsoft.Resources/subscriptions/read Haalt de lijst met abonnementen op.
Microsoft.Resources/subscriptions/resourceGroups/read Hiermee haalt u resourcegroepen op of vermeldt u deze.
Microsoft.Support/* Een ondersteuningsticket maken en bijwerken
NotActions
geen
DataActions
Microsoft.CognitiveServices/*
NotDataActions
geen 
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you read and list keys of Cognitive Services.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/a97b65f3-24c7-4388-baec-2e87135dc908",
  "name": "a97b65f3-24c7-4388-baec-2e87135dc908",
  "permissions": [
    {
      "actions": [
        "Microsoft.CognitiveServices/*/read",
        "Microsoft.CognitiveServices/accounts/listkeys/action",
        "Microsoft.Insights/alertRules/read",
        "Microsoft.Insights/diagnosticSettings/read",
        "Microsoft.Insights/logDefinitions/read",
        "Microsoft.Insights/metricdefinitions/read",
        "Microsoft.Insights/metrics/read",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/operations/read",
        "Microsoft.Resources/subscriptions/operationresults/read",
        "Microsoft.Resources/subscriptions/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.CognitiveServices/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Cognitive Services User",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Internet of things

Apparaatupdatebeheerder

Geeft u volledige toegang tot beheer- en inhoudsbewerkingen Meer informatie

Acties Beschrijving
Microsoft.Authorization/*/read Rollen en roltoewijzingen lezen
Microsoft.Resources/deployments/* Een implementatie maken en beheren
Microsoft.Resources/subscriptions/resourceGroups/read Hiermee haalt u resourcegroepen op of vermeldt u deze.
Microsoft.Support/* Een ondersteuningsticket maken en bijwerken
Microsoft. Insights/alertRules/* Een klassieke waarschuwing voor metrische gegevens maken en beheren
NotActions
geen
DataActions
Microsoft.DeviceUpdate/accounts/instances/updates/read Voert een leesbewerking uit met betrekking tot updates
Microsoft.DeviceUpdate/accounts/instances/updates/write Voert een schrijfbewerking uit met betrekking tot updates
Microsoft.DeviceUpdate/accounts/instances/updates/delete Voert een verwijderbewerking uit met betrekking tot updates
Microsoft.DeviceUpdate/accounts/instances/management/read Voert een leesbewerking uit met betrekking tot beheer
Microsoft.DeviceUpdate/accounts/instances/management/write Voert een schrijfbewerking uit met betrekking tot beheer
Microsoft.DeviceUpdate/accounts/instances/management/delete Voert een verwijderbewerking uit met betrekking tot beheer
NotDataActions
geen 
{
  "assignableScopes": [
    "/"
  ],
  "description": "Gives you full access to management and content operations",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/02ca0879-e8e4-47a5-a61e-5c618b76e64a",
  "name": "02ca0879-e8e4-47a5-a61e-5c618b76e64a",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.Insights/alertRules/*"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.DeviceUpdate/accounts/instances/updates/read",
        "Microsoft.DeviceUpdate/accounts/instances/updates/write",
        "Microsoft.DeviceUpdate/accounts/instances/updates/delete",
        "Microsoft.DeviceUpdate/accounts/instances/management/read",
        "Microsoft.DeviceUpdate/accounts/instances/management/write",
        "Microsoft.DeviceUpdate/accounts/instances/management/delete"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Device Update Administrator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Apparaatupdate-inhoudsbeheerder

Geeft u volledige toegang tot inhoudsbewerkingen Meer informatie

Acties Beschrijving
Microsoft.Authorization/*/read Rollen en roltoewijzingen lezen
Microsoft.Resources/deployments/* Een implementatie maken en beheren
Microsoft.Resources/subscriptions/resourceGroups/read Hiermee haalt u resourcegroepen op of vermeldt u deze.
Microsoft.Support/* Een ondersteuningsticket maken en bijwerken
Microsoft. Insights/alertRules/* Een klassieke waarschuwing voor metrische gegevens maken en beheren
NotActions
geen
DataActions
Microsoft.DeviceUpdate/accounts/instances/updates/read Voert een leesbewerking uit met betrekking tot updates
Microsoft.DeviceUpdate/accounts/instances/updates/write Voert een schrijfbewerking uit met betrekking tot updates
Microsoft.DeviceUpdate/accounts/instances/updates/delete Voert een verwijderbewerking uit met betrekking tot updates
NotDataActions
geen 
{
  "assignableScopes": [
    "/"
  ],
  "description": "Gives you full access to content operations",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/0378884a-3af5-44ab-8323-f5b22f9f3c98",
  "name": "0378884a-3af5-44ab-8323-f5b22f9f3c98",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.Insights/alertRules/*"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.DeviceUpdate/accounts/instances/updates/read",
        "Microsoft.DeviceUpdate/accounts/instances/updates/write",
        "Microsoft.DeviceUpdate/accounts/instances/updates/delete"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Device Update Content Administrator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Inhoudslezer voor apparaatupdates

Geeft u leestoegang tot inhoudsbewerkingen, maar biedt geen mogelijkheid om wijzigingen aan te brengen Meer informatie

Acties Beschrijving
Microsoft.Authorization/*/read Rollen en roltoewijzingen lezen
Microsoft.Resources/deployments/* Een implementatie maken en beheren
Microsoft.Resources/subscriptions/resourceGroups/read Hiermee haalt u resourcegroepen op of vermeldt u deze.
Microsoft.Support/* Een ondersteuningsticket maken en bijwerken
Microsoft. Insights/alertRules/* Een klassieke waarschuwing voor metrische gegevens maken en beheren
NotActions
geen
DataActions
Microsoft.DeviceUpdate/accounts/instances/updates/read Voert een leesbewerking uit met betrekking tot updates
NotDataActions
geen 
{
  "assignableScopes": [
    "/"
  ],
  "description": "Gives you read access to content operations, but does not allow making changes",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/d1ee9a80-8b14-47f0-bdc2-f4a351625a7b",
  "name": "d1ee9a80-8b14-47f0-bdc2-f4a351625a7b",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.Insights/alertRules/*"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.DeviceUpdate/accounts/instances/updates/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Device Update Content Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Beheerder van apparaatupdate-implementaties

Biedt u volledige toegang tot beheerbewerkingen Meer informatie

Acties Beschrijving
Microsoft.Authorization/*/read Rollen en roltoewijzingen lezen
Microsoft.Resources/deployments/* Een implementatie maken en beheren
Microsoft.Resources/subscriptions/resourceGroups/read Hiermee haalt u resourcegroepen op of vermeldt u deze.
Microsoft.Support/* Een ondersteuningsticket maken en bijwerken
Microsoft. Insights/alertRules/* Een klassieke waarschuwing voor metrische gegevens maken en beheren
NotActions
geen
DataActions
Microsoft.DeviceUpdate/accounts/instances/management/read Voert een leesbewerking uit met betrekking tot beheer
Microsoft.DeviceUpdate/accounts/instances/management/write Voert een schrijfbewerking uit met betrekking tot beheer
Microsoft.DeviceUpdate/accounts/instances/management/delete Voert een verwijderbewerking uit met betrekking tot beheer
NotDataActions
geen 
{
  "assignableScopes": [
    "/"
  ],
  "description": "Gives you full access to management operations",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/e4237640-0e3d-4a46-8fda-70bc94856432",
  "name": "e4237640-0e3d-4a46-8fda-70bc94856432",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.Insights/alertRules/*"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.DeviceUpdate/accounts/instances/management/read",
        "Microsoft.DeviceUpdate/accounts/instances/management/write",
        "Microsoft.DeviceUpdate/accounts/instances/management/delete"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Device Update Deployments Administrator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Lezer voor implementaties van apparaatupdates

Geeft u leestoegang tot beheerbewerkingen, maar biedt geen mogelijkheid om wijzigingen aan te brengen Meer informatie

Acties Beschrijving
Microsoft.Authorization/*/read Rollen en roltoewijzingen lezen
Microsoft.Resources/deployments/* Een implementatie maken en beheren
Microsoft.Resources/subscriptions/resourceGroups/read Hiermee haalt u resourcegroepen op of vermeldt u deze.
Microsoft.Support/* Een ondersteuningsticket maken en bijwerken
Microsoft. Insights/alertRules/* Een klassieke waarschuwing voor metrische gegevens maken en beheren
NotActions
geen
DataActions
Microsoft.DeviceUpdate/accounts/instances/management/read Voert een leesbewerking uit met betrekking tot beheer
NotDataActions
geen 
{
  "assignableScopes": [
    "/"
  ],
  "description": "Gives you read access to management operations, but does not allow making changes",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/49e2f5d2-7741-4835-8efa-19e1fe35e47f",
  "name": "49e2f5d2-7741-4835-8efa-19e1fe35e47f",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.Insights/alertRules/*"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.DeviceUpdate/accounts/instances/management/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Device Update Deployments Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Lezer voor apparaatupdates

Geeft u leestoegang tot beheer- en inhoudsbewerkingen, maar biedt geen mogelijkheid om wijzigingen aan te brengen Meer informatie

Acties Beschrijving
Microsoft.Authorization/*/read Rollen en roltoewijzingen lezen
Microsoft.Resources/deployments/* Een implementatie maken en beheren
Microsoft.Resources/subscriptions/resourceGroups/read Hiermee haalt u resourcegroepen op of vermeldt u deze.
Microsoft.Support/* Een ondersteuningsticket maken en bijwerken
Microsoft. Insights/alertRules/* Een klassieke waarschuwing voor metrische gegevens maken en beheren
NotActions
geen
DataActions
Microsoft.DeviceUpdate/accounts/instances/updates/read Voert een leesbewerking uit met betrekking tot updates
Microsoft.DeviceUpdate/accounts/instances/management/read Voert een leesbewerking uit met betrekking tot beheer
NotDataActions
geen 
{
  "assignableScopes": [
    "/"
  ],
  "description": "Gives you read access to management and content operations, but does not allow making changes",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/e9dba6fb-3d52-4cf0-bce3-f06ce71b9e0f",
  "name": "e9dba6fb-3d52-4cf0-bce3-f06ce71b9e0f",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.Insights/alertRules/*"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.DeviceUpdate/accounts/instances/updates/read",
        "Microsoft.DeviceUpdate/accounts/instances/management/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Device Update Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

IoT Hub Inzender voor gegevens

Biedt volledige toegang tot IoT Hub gegevensvlakbewerkingen. Meer informatie

Acties Beschrijving
geen
NotActions
geen
DataActions
Microsoft.Devices/IotHubs/*
NotDataActions
geen 
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for full access to IoT Hub data plane operations.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/4fc6c259-987e-4a07-842e-c321cc9d413f",
  "name": "4fc6c259-987e-4a07-842e-c321cc9d413f",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.Devices/IotHubs/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "IoT Hub Data Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

IoT Hub-gegevenslezer

Biedt volledige leestoegang tot IoT Hub eigenschappen van het gegevensvlak Meer informatie

Acties Beschrijving
geen
NotActions
geen
DataActions
Microsoft.Devices/IotHubs/*/read
Microsoft.Devices/IotHubs/fileUpload/notifications/action Meldingen over het uploaden van bestanden ontvangen, voltooien of verlaten
NotDataActions
geen 
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for full read access to IoT Hub data-plane properties",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/b447c946-2db7-41ec-983d-d8bf3b1c77e3",
  "name": "b447c946-2db7-41ec-983d-d8bf3b1c77e3",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.Devices/IotHubs/*/read",
        "Microsoft.Devices/IotHubs/fileUpload/notifications/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "IoT Hub Data Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

IoT Hub registerbijdrager

Hiermee hebt u volledige toegang tot IoT Hub het apparaatregister. Meer informatie

Acties Beschrijving
geen
NotActions
geen
DataActions
Microsoft.Devices/IotHubs/devices/*
NotDataActions
geen 
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for full access to IoT Hub device registry.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/4ea46cd5-c1b2-4a8e-910b-273211f9ce47",
  "name": "4ea46cd5-c1b2-4a8e-910b-273211f9ce47",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.Devices/IotHubs/devices/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "IoT Hub Registry Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

IoT Hub Twin-inzender

Biedt lees- en schrijftoegang tot alle IoT Hub apparaat- en module-tweelingen. Meer informatie

Acties Beschrijving
geen
NotActions
geen
DataActions
Microsoft.Devices/IotHubs/twins/*
NotDataActions
geen 
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for read and write access to all IoT Hub device and module twins.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/494bdba2-168f-4f31-a0a1-191d2f7c028c",
  "name": "494bdba2-168f-4f31-a0a1-191d2f7c028c",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.Devices/IotHubs/twins/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "IoT Hub Twin Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Mixed reality

Remote Rendering Administrator

Biedt de gebruiker mogelijkheden voor conversie, sessie-, rendering- en Azure Remote Rendering meer informatie

Acties Beschrijving
geen
NotActions
geen
DataActions
Microsoft.MixedReality/RemoteRenderingAccounts/convert/action Conversie van asset starten
Microsoft.MixedReality/RemoteRenderingAccounts/convert/read Eigenschappen van assetconversies op halen
Microsoft.MixedReality/RemoteRenderingAccounts/convert/delete Assetconversie stoppen
Microsoft.MixedReality/RemoteRenderingAccounts/managesessions/read Sessie-eigenschappen op halen
Microsoft.MixedReality/RemoteRenderingAccounts/managesessions/action Sessies starten
Microsoft.MixedReality/RemoteRenderingAccounts/managesessions/delete Sessies stoppen
Microsoft.MixedReality/RemoteRenderingAccounts/render/read Verbinding maken aan een sessie
Microsoft.MixedReality/RemoteRenderingAccounts/diagnostic/read Verbinding maken naar de Remote Rendering inspector
NotDataActions
geen 
{
  "assignableScopes": [
    "/"
  ],
  "description": "Provides user with conversion, manage session, rendering and diagnostics capabilities for Azure Remote Rendering",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/3df8b902-2a6f-47c7-8cc5-360e9b272a7e",
  "name": "3df8b902-2a6f-47c7-8cc5-360e9b272a7e",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.MixedReality/RemoteRenderingAccounts/convert/action",
        "Microsoft.MixedReality/RemoteRenderingAccounts/convert/read",
        "Microsoft.MixedReality/RemoteRenderingAccounts/convert/delete",
        "Microsoft.MixedReality/RemoteRenderingAccounts/managesessions/read",
        "Microsoft.MixedReality/RemoteRenderingAccounts/managesessions/action",
        "Microsoft.MixedReality/RemoteRenderingAccounts/managesessions/delete",
        "Microsoft.MixedReality/RemoteRenderingAccounts/render/read",
        "Microsoft.MixedReality/RemoteRenderingAccounts/diagnostic/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Remote Rendering Administrator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Remote Rendering Client

Biedt gebruikers mogelijkheden voor het beheren van sessies, rendering en diagnostische Azure Remote Rendering. Meer informatie

Acties Beschrijving
geen
NotActions
geen
DataActions
Microsoft.MixedReality/RemoteRenderingAccounts/managesessions/read Sessie-eigenschappen op halen
Microsoft.MixedReality/RemoteRenderingAccounts/managesessions/action Sessies starten
Microsoft.MixedReality/RemoteRenderingAccounts/managesessions/delete Sessies stoppen
Microsoft.MixedReality/RemoteRenderingAccounts/render/read Verbinding maken aan een sessie
Microsoft.MixedReality/RemoteRenderingAccounts/diagnostic/read Verbinding maken naar de Remote Rendering inspector
NotDataActions
geen 
{
  "assignableScopes": [
    "/"
  ],
  "description": "Provides user with manage session, rendering and diagnostics capabilities for Azure Remote Rendering.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/d39065c4-c120-43c9-ab0a-63eed9795f0a",
  "name": "d39065c4-c120-43c9-ab0a-63eed9795f0a",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.MixedReality/RemoteRenderingAccounts/managesessions/read",
        "Microsoft.MixedReality/RemoteRenderingAccounts/managesessions/action",
        "Microsoft.MixedReality/RemoteRenderingAccounts/managesessions/delete",
        "Microsoft.MixedReality/RemoteRenderingAccounts/render/read",
        "Microsoft.MixedReality/RemoteRenderingAccounts/diagnostic/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Remote Rendering Client",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Spatial Anchors-account inzender

Hiermee kunt u spatial anchors in uw account beheren, maar niet verwijderen Meer informatie

Acties Beschrijving
geen
NotActions
geen
DataActions
Microsoft.MixedReality/SpatialAnchorsAccounts/create/action Ruimtelijke ankers maken
Microsoft.MixedReality/SpatialAnchorsAccounts/discovery/read Ruimtelijke ankers in de buurt ontdekken
Microsoft.MixedReality/SpatialAnchorsAccounts/properties/read Eigenschappen van ruimtelijke ankers krijgen
Microsoft.MixedReality/SpatialAnchorsAccounts/query/read Ruimtelijke ankers zoeken
Microsoft.MixedReality/SpatialAnchorsAccounts/submitdiag/read Diagnostische gegevens verzenden om de kwaliteit van de Azure Spatial Anchors-service te verbeteren
Microsoft.MixedReality/SpatialAnchorsAccounts/write Eigenschappen van ruimtelijke ankers bijwerken
NotDataActions
geen 
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage spatial anchors in your account, but not delete them",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/8bbe83f1-e2a6-4df7-8cb4-4e04d4e5c827",
  "name": "8bbe83f1-e2a6-4df7-8cb4-4e04d4e5c827",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.MixedReality/SpatialAnchorsAccounts/create/action",
        "Microsoft.MixedReality/SpatialAnchorsAccounts/discovery/read",
        "Microsoft.MixedReality/SpatialAnchorsAccounts/properties/read",
        "Microsoft.MixedReality/SpatialAnchorsAccounts/query/read",
        "Microsoft.MixedReality/SpatialAnchorsAccounts/submitdiag/read",
        "Microsoft.MixedReality/SpatialAnchorsAccounts/write"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Spatial Anchors Account Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Spatial Anchors accounteigenaar

Hiermee kunt u ruimtelijke ankers in uw account beheren, inclusief het verwijderen ervan Meer informatie

Acties Beschrijving
geen
NotActions
geen
DataActions
Microsoft.MixedReality/SpatialAnchorsAccounts/create/action Ruimtelijke ankers maken
Microsoft.MixedReality/SpatialAnchorsAccounts/delete Ruimtelijke ankers verwijderen
Microsoft.MixedReality/SpatialAnchorsAccounts/discovery/read Ruimtelijke ankers in de buurt ontdekken
Microsoft.MixedReality/SpatialAnchorsAccounts/properties/read Eigenschappen van ruimtelijke ankers krijgen
Microsoft.MixedReality/SpatialAnchorsAccounts/query/read Ruimtelijke ankers zoeken
Microsoft.MixedReality/SpatialAnchorsAccounts/submitdiag/read Diagnostische gegevens verzenden om de kwaliteit van de Azure Spatial Anchors-service te verbeteren
Microsoft.MixedReality/SpatialAnchorsAccounts/write Eigenschappen van ruimtelijke ankers bijwerken
NotDataActions
geen 
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage spatial anchors in your account, including deleting them",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/70bbe301-9835-447d-afdd-19eb3167307c",
  "name": "70bbe301-9835-447d-afdd-19eb3167307c",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.MixedReality/SpatialAnchorsAccounts/create/action",
        "Microsoft.MixedReality/SpatialAnchorsAccounts/delete",
        "Microsoft.MixedReality/SpatialAnchorsAccounts/discovery/read",
        "Microsoft.MixedReality/SpatialAnchorsAccounts/properties/read",
        "Microsoft.MixedReality/SpatialAnchorsAccounts/query/read",
        "Microsoft.MixedReality/SpatialAnchorsAccounts/submitdiag/read",
        "Microsoft.MixedReality/SpatialAnchorsAccounts/write"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Spatial Anchors Account Owner",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Spatial Anchors-accountlezer

Hiermee kunt u eigenschappen van ruimtelijke ankers in uw account zoeken en lezen Meer informatie

Acties Beschrijving
geen
NotActions
geen
DataActions
Microsoft.MixedReality/SpatialAnchorsAccounts/discovery/read Ruimtelijke ankers in de buurt ontdekken
Microsoft.MixedReality/SpatialAnchorsAccounts/properties/read Eigenschappen van ruimtelijke ankers krijgen
Microsoft.MixedReality/SpatialAnchorsAccounts/query/read Ruimtelijke ankers zoeken
Microsoft.MixedReality/SpatialAnchorsAccounts/submitdiag/read Diagnostische gegevens verzenden om de kwaliteit van de Azure Spatial Anchors-service te verbeteren
NotDataActions
geen 
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you locate and read properties of spatial anchors in your account",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/5d51204f-eb77-4b1c-b86a-2ec626c49413",
  "name": "5d51204f-eb77-4b1c-b86a-2ec626c49413",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.MixedReality/SpatialAnchorsAccounts/discovery/read",
        "Microsoft.MixedReality/SpatialAnchorsAccounts/properties/read",
        "Microsoft.MixedReality/SpatialAnchorsAccounts/query/read",
        "Microsoft.MixedReality/SpatialAnchorsAccounts/submitdiag/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Spatial Anchors Account Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Integratie

API Management-servicebijdrager

Kan service en de API's beheren Meer informatie

Acties Beschrijving
Microsoft.ApiManagement/service/* Een service voor API Management maken en beheren
Microsoft.Authorization/*/read Rollen en roltoewijzingen lezen
Microsoft. Insights/alertRules/* Een klassieke waarschuwing voor metrische gegevens maken en beheren
Microsoft.ResourceHealth/availabilityStatuses/read Hiermee worden de beschikbaarheidsstatussen voor alle resources in het opgegeven bereik opgeslagen
Microsoft.Resources/deployments/* Een implementatie maken en beheren
Microsoft.Resources/subscriptions/resourceGroups/read Hiermee haalt u resourcegroepen op of vermeldt u deze.
Microsoft.Support/* Een ondersteuningsticket maken en bijwerken
NotActions
geen
DataActions
geen
NotDataActions
geen 
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can manage service and the APIs",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/312a565d-c81f-4fd8-895a-4e21e48d571c",
  "name": "312a565d-c81f-4fd8-895a-4e21e48d571c",
  "permissions": [
    {
      "actions": [
        "Microsoft.ApiManagement/service/*",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "API Management Service Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

API Management rol serviceoperator

Kan de service beheren, maar niet de API's Meer informatie

Acties Beschrijving
Microsoft.ApiManagement/service/*/read Exemplaren API Management Service lezen
Microsoft.ApiManagement/service/backup/action Backup API Management Service naar de opgegeven container in een door de gebruiker opgegeven opslagaccount
Microsoft.ApiManagement/service/delete Een API Management service-exemplaar verwijderen
Microsoft.ApiManagement/service/managedeployments/action SKU/eenheden wijzigen, regionale implementaties van API Management Service toevoegen/verwijderen
Microsoft.ApiManagement/service/read Metagegevens lezen voor een API Management Service-exemplaar
Microsoft.ApiManagement/service/restore/action Een API Management-service herstellen vanuit de opgegeven container in een door de gebruiker opgegeven opslagaccount
Microsoft.ApiManagement/service/updatecertificate/action Upload TLS/SSL-certificaat voor een API Management Service
Microsoft.ApiManagement/service/updatehostname/action Aangepaste domeinnamen voor een API Management Service instellen, bijwerken API Management verwijderen
Microsoft.ApiManagement/service/write Een service-API Management maken of bijwerken
Microsoft.Authorization/*/read Rollen en roltoewijzingen lezen
Microsoft. Insights/alertRules/* Een klassieke waarschuwing voor metrische gegevens maken en beheren
Microsoft.ResourceHealth/availabilityStatuses/read Hiermee worden de beschikbaarheidsstatussen voor alle resources in het opgegeven bereik opgeslagen
Microsoft.Resources/deployments/* Een implementatie maken en beheren
Microsoft.Resources/subscriptions/resourceGroups/read Hiermee haalt u resourcegroepen op of vermeldt u deze.
Microsoft.Support/* Een ondersteuningsticket maken en bijwerken
NotActions
Microsoft.ApiManagement/service/users/keys/read Sleutels ophalen die zijn gekoppeld aan de gebruiker
DataActions
geen
NotDataActions
geen 
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can manage service but not the APIs",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/e022efe7-f5ba-4159-bbe4-b44f577e9b61",
  "name": "e022efe7-f5ba-4159-bbe4-b44f577e9b61",
  "permissions": [
    {
      "actions": [
        "Microsoft.ApiManagement/service/*/read",
        "Microsoft.ApiManagement/service/backup/action",
        "Microsoft.ApiManagement/service/delete",
        "Microsoft.ApiManagement/service/managedeployments/action",
        "Microsoft.ApiManagement/service/read",
        "Microsoft.ApiManagement/service/restore/action",
        "Microsoft.ApiManagement/service/updatecertificate/action",
        "Microsoft.ApiManagement/service/updatehostname/action",
        "Microsoft.ApiManagement/service/write",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [
        "Microsoft.ApiManagement/service/users/keys/read"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "API Management Service Operator Role",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

API Management servicelezerrol

Alleen-lezentoegang tot service en API's Meer informatie

Acties Beschrijving
Microsoft.ApiManagement/service/*/read Exemplaren API Management Service lezen
Microsoft.ApiManagement/service/read Metagegevens lezen voor een API Management Service-exemplaar
Microsoft.Authorization/*/read Rollen en roltoewijzingen lezen
Microsoft. Insights/alertRules/* Een klassieke waarschuwing voor metrische gegevens maken en beheren
Microsoft.ResourceHealth/availabilityStatuses/read Hiermee worden de beschikbaarheidsstatussen voor alle resources in het opgegeven bereik opgeslagen
Microsoft.Resources/deployments/* Een implementatie maken en beheren
Microsoft.Resources/subscriptions/resourceGroups/read Hiermee haalt u resourcegroepen op of vermeldt u deze.
Microsoft.Support/* Een ondersteuningsticket maken en bijwerken
NotActions
Microsoft.ApiManagement/service/users/keys/read Sleutels ophalen die zijn gekoppeld aan de gebruiker
DataActions
geen
NotDataActions
geen 
{
  "assignableScopes": [
    "/"
  ],
  "description": "Read-only access to service and APIs",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/71522526-b88f-4d52-b57f-d31fc3546d0d",
  "name": "71522526-b88f-4d52-b57f-d31fc3546d0d",
  "permissions": [
    {
      "actions": [
        "Microsoft.ApiManagement/service/*/read",
        "Microsoft.ApiManagement/service/read",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [
        "Microsoft.ApiManagement/service/users/keys/read"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "API Management Service Reader Role",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

App Configuration eigenaar van gegevens

Biedt volledige toegang tot App Configuration gegevens. Meer informatie

Acties Beschrijving
geen
NotActions
geen
DataActions
Microsoft.AppConfiguration/configurationStores/*/read
Microsoft.AppConfiguration/configurationStores/*/write
Microsoft.AppConfiguration/configurationStores/*/delete
NotDataActions
geen 
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows full access to App Configuration data.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/5ae67dd6-50cb-40e7-96ff-dc2bfa4b606b",
  "name": "5ae67dd6-50cb-40e7-96ff-dc2bfa4b606b",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.AppConfiguration/configurationStores/*/read",
        "Microsoft.AppConfiguration/configurationStores/*/write",
        "Microsoft.AppConfiguration/configurationStores/*/delete"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "App Configuration Data Owner",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

App Configuration-gegevenslezer

Hiermee staat u leestoegang tot App Configuration gegevens toe. Meer informatie

Acties Beschrijving
geen
NotActions
geen
DataActions
Microsoft.AppConfiguration/configurationStores/*/read
NotDataActions
geen 
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows read access to App Configuration data.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/516239f1-63e1-4d78-a4de-a74fb236a071",
  "name": "516239f1-63e1-4d78-a4de-a74fb236a071",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.AppConfiguration/configurationStores/*/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "App Configuration Data Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Relay Listener

Hiermee kunt u luisteren naar Azure Relay resources.

Acties Beschrijving
Microsoft.Relay/*/wcfRelays/read
Microsoft.Relay/*/hybridConnections/read
NotActions
geen
DataActions
Microsoft.Relay/*/listen/action
NotDataActions
geen 
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for listen access to Azure Relay resources.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/26e0b698-aa6d-4085-9386-aadae190014d",
  "name": "26e0b698-aa6d-4085-9386-aadae190014d",
  "permissions": [
    {
      "actions": [
        "Microsoft.Relay/*/wcfRelays/read",
        "Microsoft.Relay/*/hybridConnections/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Relay/*/listen/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Relay Listener",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Relay eigenaar

Biedt volledige toegang tot Azure Relay resources.

Acties Beschrijving
Microsoft.Relay/*
NotActions
geen
DataActions
Microsoft.Relay/*
NotDataActions
geen 
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for full access to Azure Relay resources.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/2787bf04-f1f5-4bfe-8383-c8a24483ee38",
  "name": "2787bf04-f1f5-4bfe-8383-c8a24483ee38",
  "permissions": [
    {
      "actions": [
        "Microsoft.Relay/*"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Relay/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Relay Owner",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Relay afzender

Hiermee kunt u toegang tot Azure Relay verzenden.

Acties Beschrijving
Microsoft.Relay/*/wcfRelays/read
Microsoft.Relay/*/hybridConnections/read
NotActions
geen
DataActions
Microsoft.Relay/*/send/action
NotDataActions
geen 
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for send access to Azure Relay resources.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/26baccc8-eea7-41f1-98f4-1762cc7f685d",
  "name": "26baccc8-eea7-41f1-98f4-1762cc7f685d",
  "permissions": [
    {
      "actions": [
        "Microsoft.Relay/*/wcfRelays/read",
        "Microsoft.Relay/*/hybridConnections/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Relay/*/send/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Relay Sender",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Service Bus-gegevenseigenaar

Biedt volledige toegang tot Azure Service Bus resources. Meer informatie

Acties Beschrijving
Microsoft.ServiceBus/*
NotActions
geen
DataActions
Microsoft.ServiceBus/*
NotDataActions
geen 
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for full access to Azure Service Bus resources.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/090c5cfd-751d-490a-894a-3ce6f1109419",
  "name": "090c5cfd-751d-490a-894a-3ce6f1109419",
  "permissions": [
    {
      "actions": [
        "Microsoft.ServiceBus/*"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.ServiceBus/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Service Bus Data Owner",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Service Bus-gegevensontvanger

Hiermee kunt u toegang krijgen tot Azure Service Bus resources. Meer informatie

Acties Beschrijving
Microsoft.ServiceBus/*/queues/read
Microsoft.ServiceBus/*/topics/read
Microsoft.ServiceBus/*/topics/subscriptions/read
NotActions
geen
DataActions
Microsoft.ServiceBus/*/receive/action
NotDataActions
geen 
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for receive access to Azure Service Bus resources.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/4f6d3b9b-027b-4f4c-9142-0e5a2a2247e0",
  "name": "4f6d3b9b-027b-4f4c-9142-0e5a2a2247e0",
  "permissions": [
    {
      "actions": [
        "Microsoft.ServiceBus/*/queues/read",
        "Microsoft.ServiceBus/*/topics/read",
        "Microsoft.ServiceBus/*/topics/subscriptions/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.ServiceBus/*/receive/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Service Bus Data Receiver",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Service Bus Data Sender

Hiermee kunt u toegang tot Azure Service Bus verzenden. Meer informatie

Acties Beschrijving
Microsoft.ServiceBus/*/queues/read
Microsoft.ServiceBus/*/topics/read
Microsoft.ServiceBus/*/topics/subscriptions/read
NotActions
geen
DataActions
Microsoft.ServiceBus/*/send/action
NotDataActions
geen 
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for send access to Azure Service Bus resources.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/69a216fc-b8fb-44d8-bc22-1f3c2cd27a39",
  "name": "69a216fc-b8fb-44d8-bc22-1f3c2cd27a39",
  "permissions": [
    {
      "actions": [
        "Microsoft.ServiceBus/*/queues/read",
        "Microsoft.ServiceBus/*/topics/read",
        "Microsoft.ServiceBus/*/topics/subscriptions/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.ServiceBus/*/send/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Service Bus Data Sender",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Stack registratie-eigenaar

Hiermee kunt u Azure Stack beheren.

Acties Beschrijving
Microsoft.AzureStack/edgeSubscriptions/read
Microsoft.AzureStack/registrations/products/*/action
Microsoft.AzureStack/registrations/products/read Haalt de eigenschappen van een Azure Stack Marketplace-product op
Microsoft.AzureStack/registrations/read Haalt de eigenschappen van een Azure Stack registratie
NotActions
geen
DataActions
geen
NotDataActions
geen 
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage Azure Stack registrations.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/6f12a6df-dd06-4f3e-bcb1-ce8be600526a",
  "name": "6f12a6df-dd06-4f3e-bcb1-ce8be600526a",
  "permissions": [
    {
      "actions": [
        "Microsoft.AzureStack/edgeSubscriptions/read",
        "Microsoft.AzureStack/registrations/products/*/action",
        "Microsoft.AzureStack/registrations/products/read",
        "Microsoft.AzureStack/registrations/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Stack Registration Owner",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

EventGrid-inzender

Hiermee kunt u EventGrid-bewerkingen beheren.

Acties Beschrijving
Microsoft.Authorization/*/read Rollen en roltoewijzingen lezen
Microsoft.EventGrid/* Resources maken en Event Grid beheren
Microsoft. Insights/alertRules/* Een klassieke waarschuwing voor metrische gegevens maken en beheren
Microsoft.Resources/deployments/* Een implementatie maken en beheren
Microsoft.Resources/subscriptions/resourceGroups/read Hiermee haalt u resourcegroepen op of vermeldt u deze.
Microsoft.Support/* Een ondersteuningsticket maken en bijwerken
NotActions
geen
DataActions
geen
NotDataActions
geen 
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage EventGrid operations.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/1e241071-0855-49ea-94dc-649edcd759de",
  "name": "1e241071-0855-49ea-94dc-649edcd759de",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.EventGrid/*",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "EventGrid Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

EventGrid-gegevens afzender

Hiermee staat u toegang tot gebeurtenissen van Event Grid toe.

Acties Beschrijving
Microsoft.Authorization/*/read Rollen en roltoewijzingen lezen
Microsoft.EventGrid/topics/read Een onderwerp lezen
Microsoft.EventGrid/domains/read Een domein lezen
Microsoft.EventGrid/partnerNamespaces/read
Microsoft.Resources/subscriptions/resourceGroups/read Hiermee haalt u resourcegroepen op of vermeldt u deze.
NotActions
geen
DataActions
Microsoft.EventGrid/events/send/action Gebeurtenissen verzenden naar onderwerpen
NotDataActions
geen 
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows send access to event grid events.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/d5a91429-5739-47e2-a06b-3470a27159e7",
  "name": "d5a91429-5739-47e2-a06b-3470a27159e7",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.EventGrid/topics/read",
        "Microsoft.EventGrid/domains/read",
        "Microsoft.EventGrid/partnerNamespaces/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.EventGrid/events/send/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "EventGrid Data Sender",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

EventGrid EventSubscription Contributor

Hiermee kunt u eventgrid-gebeurtenisabonnementbewerkingen beheren. Meer informatie

Acties Beschrijving
Microsoft.Authorization/*/read Rollen en roltoewijzingen lezen
Microsoft.EventGrid/eventSubscriptions/* Regionale gebeurtenisabonnementen maken en beheren
Microsoft.EventGrid/topicTypes/eventSubscriptions/read Globale gebeurtenisabonnementen per onderwerptype
Microsoft.EventGrid/locations/eventSubscriptions/read Regionale gebeurtenisabonnementen op een lijst
Microsoft.EventGrid/locations/topicTypes/eventSubscriptions/read Regionale gebeurtenisabonnementen per onderwerptype
Microsoft. Insights/alertRules/* Een klassieke waarschuwing voor metrische gegevens maken en beheren
Microsoft.Resources/deployments/* Een implementatie maken en beheren
Microsoft.Resources/subscriptions/resourceGroups/read Hiermee haalt u resourcegroepen op of vermeldt u deze.
Microsoft.Support/* Een ondersteuningsticket maken en bijwerken
NotActions
geen
DataActions
geen
NotDataActions
geen 
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage EventGrid event subscription operations.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/428e0ff0-5e57-4d9c-a221-2c70d0e0a443",
  "name": "428e0ff0-5e57-4d9c-a221-2c70d0e0a443",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.EventGrid/eventSubscriptions/*",
        "Microsoft.EventGrid/topicTypes/eventSubscriptions/read",
        "Microsoft.EventGrid/locations/eventSubscriptions/read",
        "Microsoft.EventGrid/locations/topicTypes/eventSubscriptions/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "EventGrid EventSubscription Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

EventGrid EventSubscription Reader

Hiermee kunt u EventGrid-gebeurtenisabonnementen lezen. Meer informatie

Acties Beschrijving
Microsoft.Authorization/*/read Rollen en roltoewijzingen lezen
Microsoft.EventGrid/eventSubscriptions/read Een eventSubscription lezen
Microsoft.EventGrid/topicTypes/eventSubscriptions/read Globale gebeurtenisabonnementen per onderwerptype
Microsoft.EventGrid/locations/eventSubscriptions/read Regionale gebeurtenisabonnementen op een lijst
Microsoft.EventGrid/locations/topicTypes/eventSubscriptions/read Regionale gebeurtenisabonnementen per onderwerptype
Microsoft.Resources/subscriptions/resourceGroups/read Hiermee haalt u resourcegroepen op of vermeldt u deze.
NotActions
geen
DataActions
geen
NotDataActions
geen 
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you read EventGrid event subscriptions.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/2414bbcf-6497-4faf-8c65-045460748405",
  "name": "2414bbcf-6497-4faf-8c65-045460748405",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.EventGrid/eventSubscriptions/read",
        "Microsoft.EventGrid/topicTypes/eventSubscriptions/read",
        "Microsoft.EventGrid/locations/eventSubscriptions/read",
        "Microsoft.EventGrid/locations/topicTypes/eventSubscriptions/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "EventGrid EventSubscription Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

FHIR-gegevensbijdrager

Rol biedt gebruiker of principal volledige toegang tot FHIR-gegevens Meer informatie

Acties Beschrijving
geen
NotActions
geen
DataActions
Microsoft.HealthcareApis/services/fhir/resources/*
Microsoft.HealthcareApis/workspaces/fhirservices/resources/*
NotDataActions
geen 
{
  "assignableScopes": [
    "/"
  ],
  "description": "Role allows user or principal full access to FHIR Data",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/5a1fc7df-4bf1-4951-a576-89034ee01acd",
  "name": "5a1fc7df-4bf1-4951-a576-89034ee01acd",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.HealthcareApis/services/fhir/resources/*",
        "Microsoft.HealthcareApis/workspaces/fhirservices/resources/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "FHIR Data Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

FHIR Data Export

Rol staat gebruiker of principal toe om FHIR-gegevens te lezen en exporteren Meer informatie

Acties Beschrijving
geen
NotActions
geen
DataActions
Microsoft.HealthcareApis/services/fhir/resources/read Lees FHIR-resources (inclusief zoek- en versiegeschiedenis).
Microsoft.HealthcareApis/services/fhir/resources/export/action Exportbewerking ($export).
Microsoft.HealthcareApis/workspaces/fhirservices/resources/read Lees FHIR-resources (inclusief zoek- en versiegeschiedenis).
Microsoft.HealthcareApis/workspaces/fhirservices/resources/export/action Exportbewerking ($export).
NotDataActions
geen 
{
  "assignableScopes": [
    "/"
  ],
  "description": "Role allows user or principal to read and export FHIR Data",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/3db33094-8700-4567-8da5-1501d4e7e843",
  "name": "3db33094-8700-4567-8da5-1501d4e7e843",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.HealthcareApis/services/fhir/resources/read",
        "Microsoft.HealthcareApis/services/fhir/resources/export/action",
        "Microsoft.HealthcareApis/workspaces/fhirservices/resources/read",
        "Microsoft.HealthcareApis/workspaces/fhirservices/resources/export/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "FHIR Data Exporter",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

FHIR-gegevenslezer

Rol staat gebruiker of principal toe om FHIR-gegevens te lezen Meer informatie

Acties Beschrijving
geen
NotActions
geen
DataActions
Microsoft.HealthcareApis/services/fhir/resources/read Lees FHIR-resources (inclusief zoek- en versiegeschiedenis).
Microsoft.HealthcareApis/workspaces/fhirservices/resources/read Lees FHIR-resources (inclusief zoek- en versiegeschiedenis).
NotDataActions
geen 
{
  "assignableScopes": [
    "/"
  ],
  "description": "Role allows user or principal to read FHIR Data",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/4c8d0bbc-75d3-4935-991f-5f3c56d81508",
  "name": "4c8d0bbc-75d3-4935-991f-5f3c56d81508",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.HealthcareApis/services/fhir/resources/read",
        "Microsoft.HealthcareApis/workspaces/fhirservices/resources/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "FHIR Data Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

FHIR Data Writer

Rol staat gebruiker of principal toe om FHIR-gegevens te lezen en schrijven Meer informatie

Acties Beschrijving
geen
NotActions
geen
DataActions
Microsoft.HealthcareApis/services/fhir/resources/*
Microsoft.HealthcareApis/workspaces/fhirservices/resources/*
NotDataActions
Microsoft.HealthcareApis/services/fhir/resources/hardDelete/action Hard Delete (inclusief versiegeschiedenis).
Microsoft.HealthcareApis/workspaces/fhirservices/resources/hardDelete/action Hard Delete (inclusief versiegeschiedenis). 
{
  "assignableScopes": [
    "/"
  ],
  "description": "Role allows user or principal to read and write FHIR Data",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/3f88fce4-5892-4214-ae73-ba5294559913",
  "name": "3f88fce4-5892-4214-ae73-ba5294559913",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.HealthcareApis/services/fhir/resources/*",
        "Microsoft.HealthcareApis/workspaces/fhirservices/resources/*"
      ],
      "notDataActions": [
        "Microsoft.HealthcareApis/services/fhir/resources/hardDelete/action",
        "Microsoft.HealthcareApis/workspaces/fhirservices/resources/hardDelete/action"
      ]
    }
  ],
  "roleName": "FHIR Data Writer",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Integratieserviceomgeving-inzender

Hiermee kunt u integratieserviceomgevingen beheren, maar geen toegang tot deze omgevingen. Meer informatie

Acties Beschrijving
Microsoft.Authorization/*/read Rollen en roltoewijzingen lezen
Microsoft.Support/* Een ondersteuningsticket maken en bijwerken
Microsoft.Logic/integrationServiceEnvironments/*
NotActions
geen
DataActions
geen
NotDataActions
geen 
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage integration service environments, but not access to them.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/a41e2c5b-bd99-4a07-88f4-9bf657a760b8",
  "name": "a41e2c5b-bd99-4a07-88f4-9bf657a760b8",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Support/*",
        "Microsoft.Logic/integrationServiceEnvironments/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Integration Service Environment Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Integratieserviceomgeving Developer

Hiermee kunnen ontwikkelaars werkstromen, integratieaccounts en API-verbindingen maken en bijwerken in integratieserviceomgevingen. Meer informatie

Acties Beschrijving
Microsoft.Authorization/*/read Rollen en roltoewijzingen lezen
Microsoft.Support/* Een ondersteuningsticket maken en bijwerken
Microsoft.Logic/integrationServiceEnvironments/read Leest de integratieserviceomgeving.
Microsoft.Logic/integrationServiceEnvironments/*/join/action
NotActions
geen
DataActions
geen
NotDataActions
geen 
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows developers to create and update workflows, integration accounts and API connections in integration service environments.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/c7aa55d3-1abb-444a-a5ca-5e51e485d6ec",
  "name": "c7aa55d3-1abb-444a-a5ca-5e51e485d6ec",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Support/*",
        "Microsoft.Logic/integrationServiceEnvironments/read",
        "Microsoft.Logic/integrationServiceEnvironments/*/join/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Integration Service Environment Developer",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Inzender voor Intelligent Systems-account

Hiermee kunt u Intelligent Systems-accounts beheren, maar geen toegang tot deze accounts.

Acties Beschrijving
Microsoft.Authorization/*/read Rollen en roltoewijzingen lezen
Microsoft. Insights/alertRules/* Een klassieke waarschuwing voor metrische gegevens maken en beheren
Microsoft.IntelligentSystems/accounts/* Intelligente systeemaccounts maken en beheren
Microsoft.ResourceHealth/availabilityStatuses/read Hiermee worden de beschikbaarheidsstatussen voor alle resources in het opgegeven bereik opgeslagen
Microsoft.Resources/deployments/* Een implementatie maken en beheren
Microsoft.Resources/subscriptions/resourceGroups/read Hiermee haalt u resourcegroepen op of vermeldt u deze.
Microsoft.Support/* Een ondersteuningsticket maken en bijwerken
NotActions
geen
DataActions
geen
NotDataActions
geen 
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage Intelligent Systems accounts, but not access to them.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/03a6d094-3444-4b3d-88af-7477090a9e5e",
  "name": "03a6d094-3444-4b3d-88af-7477090a9e5e",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.IntelligentSystems/accounts/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Intelligent Systems Account Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Inzender voor logische apps

Hiermee kunt u logische apps beheren, maar de toegang tot deze apps niet wijzigen. Meer informatie

Acties Beschrijving
Microsoft.Authorization/*/read Rollen en roltoewijzingen lezen
Microsoft.ClassicStorage/storageAccounts/listKeys/action Hiermee worden de toegangssleutels voor de opslagaccounts vermeld.
Microsoft.ClassicStorage/storageAccounts/read Het opslagaccount met het opgegeven account retourneren.
Microsoft. Insights/alertRules/* Een klassieke waarschuwing voor metrische gegevens maken en beheren
Microsoft. Insights/metricAlerts/*
Microsoft. Insights/diagnosticSettings/* Hiermee maakt, werkt of leest u de diagnostische instelling voor Analyseserver
Microsoft. Insights/logdefinitions/* Deze machtiging is nodig voor gebruikers die toegang nodig hebben tot activiteitenlogboeken via de portal. Lijst met logboekcategorieën in activiteitenlogboek.
Microsoft. Insights/metricDefinitions/* Metrische definities lezen (lijst met beschikbare metrische typen voor een resource).
Microsoft.Logic/* Beheert Logic Apps resources.
Microsoft.Resources/deployments/* Een implementatie maken en beheren
Microsoft.Resources/subscriptions/operationresults/read Haal de resultaten van de abonnementsbewerking op.
Microsoft.Resources/subscriptions/resourceGroups/read Hiermee haalt u resourcegroepen op of vermeldt u deze.
Microsoft. Storage/storageAccounts/listkeys/action Retourneert de toegangssleutels voor het opgegeven opslagaccount.
Microsoft. Storage/storageAccounts/read Retourneert de lijst met opslagaccounts of haalt de eigenschappen voor het opgegeven opslagaccount op.
Microsoft.Support/* Een ondersteuningsticket maken en bijwerken
Microsoft.Web/connectionGateways/* Een verbindingsgateway maken en beheren.
Microsoft.Web/connections/* Een verbinding maken en beheren.
Microsoft.Web/customApis/* Hiermee maakt en beheert u een aangepaste API.
Microsoft.Web/serverFarms/join/action Een abonnement App Service maken
Microsoft.Web/serverFarms/read De eigenschappen van een App Service krijgen
Microsoft.Web/sites/functions/listSecrets/action Lijst met functiegeheimen.
NotActions
geen
DataActions
geen
NotDataActions
geen 
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage logic app, but not access to them.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/87a39d53-fc1b-424a-814c-f7e04687dc9e",
  "name": "87a39d53-fc1b-424a-814c-f7e04687dc9e",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.ClassicStorage/storageAccounts/listKeys/action",
        "Microsoft.ClassicStorage/storageAccounts/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Insights/metricAlerts/*",
        "Microsoft.Insights/diagnosticSettings/*",
        "Microsoft.Insights/logdefinitions/*",
        "Microsoft.Insights/metricDefinitions/*",
        "Microsoft.Logic/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/operationresults/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Storage/storageAccounts/listkeys/action",
        "Microsoft.Storage/storageAccounts/read",
        "Microsoft.Support/*",
        "Microsoft.Web/connectionGateways/*",
        "Microsoft.Web/connections/*",
        "Microsoft.Web/customApis/*",
        "Microsoft.Web/serverFarms/join/action",
        "Microsoft.Web/serverFarms/read",
        "Microsoft.Web/sites/functions/listSecrets/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Logic App Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Logische app-operator

Hiermee kunt u logische apps lezen, inschakelen en uitschakelen, maar niet bewerken of bijwerken. Meer informatie

Acties Beschrijving
Microsoft.Authorization/*/read Rollen en roltoewijzingen lezen
Microsoft. Insights/alertRules/*/read Waarschuwingsregels Insights lezen
Microsoft. Insights/metricAlerts/*/read
Microsoft. Insights/diagnosticSettings/*/read Haalt diagnostische instellingen op voor Logic Apps
Microsoft. Insights/metricDefinitions/*/read Haalt de beschikbare metrische gegevens voor Logic Apps.
Microsoft.Logic/*/read Leest Logic Apps resources.
Microsoft.Logic/workflows/disable/action Hiermee schakelt u de werkstroom uit.
Microsoft.Logic/workflows/enable/action Hiermee schakelt u de werkstroom in.
Microsoft.Logic/workflows/validate/action Valideert de werkstroom.
Microsoft.Resources/deployments/operations/read Haalt implementatiebewerkingen op of vermeldt deze.
Microsoft.Resources/subscriptions/operationresults/read Haal de resultaten van de abonnementsbewerking op.
Microsoft.Resources/subscriptions/resourceGroups/read Hiermee haalt u resourcegroepen op of vermeldt u deze.
Microsoft.Support/* Een ondersteuningsticket maken en bijwerken
Microsoft.Web/connectionGateways/*/read Lees Verbindingsgateways.
Microsoft.Web/connections/*/read Verbindingen lezen.
Microsoft.Web/customApis/*/read Aangepaste API lezen.
Microsoft.Web/serverFarms/read De eigenschappen van een App Service krijgen
NotActions
geen
DataActions
geen
NotDataActions
geen 
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you read, enable and disable logic app.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/515c2055-d9d4-4321-b1b9-bd0c9a0f79fe",
  "name": "515c2055-d9d4-4321-b1b9-bd0c9a0f79fe",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*/read",
        "Microsoft.Insights/metricAlerts/*/read",
        "Microsoft.Insights/diagnosticSettings/*/read",
        "Microsoft.Insights/metricDefinitions/*/read",
        "Microsoft.Logic/*/read",
        "Microsoft.Logic/workflows/disable/action",
        "Microsoft.Logic/workflows/enable/action",
        "Microsoft.Logic/workflows/validate/action",
        "Microsoft.Resources/deployments/operations/read",
        "Microsoft.Resources/subscriptions/operationresults/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.Web/connectionGateways/*/read",
        "Microsoft.Web/connections/*/read",
        "Microsoft.Web/customApis/*/read",
        "Microsoft.Web/serverFarms/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Logic App Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Identiteit

Inzender voor beheerde identiteit

Een door de gebruiker toegewezen identiteit maken, lezen, bijwerken en verwijderen Meer informatie

Acties Beschrijving
Microsoft.ManagedIdentity/userAssignedIdentities/read Haalt een bestaande door de gebruiker toegewezen identiteit op
Microsoft.ManagedIdentity/userAssignedIdentities/write Hiermee maakt u een nieuwe door de gebruiker toegewezen identiteit of werkt u de tags bij die zijn gekoppeld aan een bestaande door de gebruiker toegewezen identiteit
Microsoft.ManagedIdentity/userAssignedIdentities/delete Hiermee verwijdert u een bestaande door de gebruiker toegewezen identiteit
Microsoft.Authorization/*/read Rollen en roltoewijzingen lezen
Microsoft. Insights/alertRules/* Een klassieke waarschuwing voor metrische gegevens maken en beheren
Microsoft.Resources/subscriptions/resourceGroups/read Hiermee haalt u resourcegroepen op of vermeldt u deze.
Microsoft.Resources/deployments/* Een implementatie maken en beheren
Microsoft.Support/* Een ondersteuningsticket maken en bijwerken
NotActions
geen
DataActions
geen
NotDataActions
geen 
{
  "assignableScopes": [
    "/"
  ],
  "description": "Create, Read, Update, and Delete User Assigned Identity",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/e40ec5ca-96e0-45a2-b4ff-59039f2c2b59",
  "name": "e40ec5ca-96e0-45a2-b4ff-59039f2c2b59",
  "permissions": [
    {
      "actions": [
        "Microsoft.ManagedIdentity/userAssignedIdentities/read",
        "Microsoft.ManagedIdentity/userAssignedIdentities/write",
        "Microsoft.ManagedIdentity/userAssignedIdentities/delete",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Managed Identity Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Operator voor beheerde identiteit

Lees en wijs een door de gebruiker toegewezen identiteit toe Meer informatie

Acties Beschrijving
Microsoft.ManagedIdentity/userAssignedIdentities/*/read
Microsoft.ManagedIdentity/userAssignedIdentities/*/assign/action
Microsoft.Authorization/*/read Rollen en roltoewijzingen lezen
Microsoft. Insights/alertRules/* Een klassieke waarschuwing voor metrische gegevens maken en beheren
Microsoft.Resources/subscriptions/resourceGroups/read Hiermee haalt u resourcegroepen op of vermeldt u deze.
Microsoft.Resources/deployments/* Een implementatie maken en beheren
Microsoft.Support/* Een ondersteuningsticket maken en bijwerken
NotActions
geen
DataActions
geen
NotDataActions
geen 
{
  "assignableScopes": [
    "/"
  ],
  "description": "Read and Assign User Assigned Identity",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/f1a07417-d97a-45cb-824c-7a7467783830",
  "name": "f1a07417-d97a-45cb-824c-7a7467783830",
  "permissions": [
    {
      "actions": [
        "Microsoft.ManagedIdentity/userAssignedIdentities/*/read",
        "Microsoft.ManagedIdentity/userAssignedIdentities/*/assign/action",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Managed Identity Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Beveiliging

Attestation-inzender

Kan het attestation-provider-exemplaar lezen of verwijderen Meer informatie

Acties Beschrijving
Microsoft.Attestation/attestationProviders/attestation/read
Microsoft.Attestation/attestationProviders/attestation/write
Microsoft.Attestation/attestationProviders/attestation/delete
NotActions
geen
DataActions
geen
NotDataActions
geen 
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can read write or delete the attestation provider instance",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/bbf86eb8-f7b4-4cce-96e4-18cddf81d86e",
  "name": "bbf86eb8-f7b4-4cce-96e4-18cddf81d86e",
  "permissions": [
    {
      "actions": [
        "Microsoft.Attestation/attestationProviders/attestation/read",
        "Microsoft.Attestation/attestationProviders/attestation/write",
        "Microsoft.Attestation/attestationProviders/attestation/delete"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Attestation Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Attestation-lezer

De eigenschappen van de Attestation-provider lezen Meer informatie

Acties Beschrijving
Microsoft.Attestation/attestationProviders/attestation/read
NotActions
geen
DataActions
geen
NotDataActions
geen 
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can read the attestation provider properties",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/fd1bd22b-8476-40bc-a0bc-69b95687b9f3",
  "name": "fd1bd22b-8476-40bc-a0bc-69b95687b9f3",
  "permissions": [
    {
      "actions": [
        "Microsoft.Attestation/attestationProviders/attestation/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Attestation Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Key Vault Administrator

Alle gegevensvlakbewerkingen uitvoeren op een sleutelkluis en alle objecten daarin, inclusief certificaten, sleutels en geheimen. Kan geen key vault-resources beheren of roltoewijzingen beheren. Werkt alleen voor sleutelkluizen die gebruikmaken van het machtigingsmodel Op rollen gebaseerd toegangsbeheer van Azure. Meer informatie

Acties Beschrijving
Microsoft.Authorization/*/read Rollen en roltoewijzingen lezen
Microsoft. Insights/alertRules/* Een klassieke waarschuwing voor metrische gegevens maken en beheren
Microsoft.Resources/deployments/* Een implementatie maken en beheren
Microsoft.Resources/subscriptions/resourceGroups/read Hiermee haalt u resourcegroepen op of vermeldt u deze.
Microsoft.Support/* Een ondersteuningsticket maken en bijwerken
Microsoft.KeyVault/checkNameAvailability/read Controleert of de naam van een sleutelkluis geldig is en niet wordt gebruikt
Microsoft.KeyVault/deletedVaults/read De eigenschappen van zacht verwijderde sleutelkluizen weergeven
Microsoft.KeyVault/locations/*/read
Microsoft.KeyVault/vaults/*/read
Microsoft.KeyVault/operations/read Een lijst met bewerkingen die beschikbaar zijn op de resourceprovider Microsoft.KeyVault
NotActions
geen
DataActions
Microsoft.KeyVault/vaults/*
NotDataActions
geen 
{
  "assignableScopes": [
    "/"
  ],
  "description": "Perform all data plane operations on a key vault and all objects in it, including certificates, keys, and secrets. Cannot manage key vault resources or manage role assignments. Only works for key vaults that use the 'Azure role-based access control' permission model.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/00482a5a-887f-4fb3-b363-3b7fe8e74483",
  "name": "00482a5a-887f-4fb3-b363-3b7fe8e74483",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.KeyVault/checkNameAvailability/read",
        "Microsoft.KeyVault/deletedVaults/read",
        "Microsoft.KeyVault/locations/*/read",
        "Microsoft.KeyVault/vaults/*/read",
        "Microsoft.KeyVault/operations/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.KeyVault/vaults/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Key Vault Administrator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Key Vault Certificates Officer

Voer een actie uit op de certificaten van een sleutelkluis, behalve machtigingen beheren. Werkt alleen voor sleutelkluizen die gebruikmaken van het machtigingsmodel Op rollen gebaseerd toegangsbeheer van Azure. Meer informatie

Acties Beschrijving
Microsoft.Authorization/*/read Rollen en roltoewijzingen lezen
Microsoft. Insights/alertRules/* Een klassieke waarschuwing voor metrische gegevens maken en beheren
Microsoft.Resources/deployments/* Een implementatie maken en beheren
Microsoft.Resources/subscriptions/resourceGroups/read Hiermee haalt u resourcegroepen op of vermeldt u deze.
Microsoft.Support/* Een ondersteuningsticket maken en bijwerken
Microsoft.KeyVault/checkNameAvailability/read Controleert of de naam van een sleutelkluis geldig is en niet wordt gebruikt
Microsoft.KeyVault/deletedVaults/read De eigenschappen van zacht verwijderde sleutelkluizen weergeven
Microsoft.KeyVault/locations/*/read
Microsoft.KeyVault/vaults/*/read
Microsoft.KeyVault/operations/read Een lijst met bewerkingen die beschikbaar zijn op de resourceprovider Microsoft.KeyVault
NotActions
geen
DataActions
Microsoft.KeyVault/vaults/certificatecas/*
Microsoft.KeyVault/vaults/certificates/*
NotDataActions
geen 
{
  "assignableScopes": [
    "/"
  ],
  "description": "Perform any action on the certificates of a key vault, except manage permissions. Only works for key vaults that use the 'Azure role-based access control' permission model.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/a4417e6f-fecd-4de8-b567-7b0420556985",
  "name": "a4417e6f-fecd-4de8-b567-7b0420556985",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.KeyVault/checkNameAvailability/read",
        "Microsoft.KeyVault/deletedVaults/read",
        "Microsoft.KeyVault/locations/*/read",
        "Microsoft.KeyVault/vaults/*/read",
        "Microsoft.KeyVault/operations/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.KeyVault/vaults/certificatecas/*",
        "Microsoft.KeyVault/vaults/certificates/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Key Vault Certificates Officer",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Key Vault-inzender

U kunt sleutelkluizen beheren, maar u kunt geen rollen toewijzen in Azure RBAC en biedt u geen toegang tot geheimen, sleutels of certificaten. Meer informatie

Acties Beschrijving
Microsoft.Authorization/*/read Rollen en roltoewijzingen lezen
Microsoft. Insights/alertRules/* Een klassieke waarschuwing voor metrische gegevens maken en beheren
Microsoft.KeyVault/*
Microsoft.Resources/deployments/* Een implementatie maken en beheren
Microsoft.Resources/subscriptions/resourceGroups/read Hiermee haalt u resourcegroepen op of vermeldt u deze.
Microsoft.Support/* Een ondersteuningsticket maken en bijwerken
NotActions
Microsoft.KeyVault/locations/deletedVaults/purge/action Een sleutelkluis met een zachte verwijderde sleutel opsluizen
Microsoft.KeyVault/hsmPools/*
Microsoft.KeyVault/managedHsms/*
DataActions
geen
NotDataActions
geen 
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage key vaults, but not access to them.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/f25e0fa2-a7c8-4377-a976-54943a77a395",
  "name": "f25e0fa2-a7c8-4377-a976-54943a77a395",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.KeyVault/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [
        "Microsoft.KeyVault/locations/deletedVaults/purge/action",
        "Microsoft.KeyVault/hsmPools/*",
        "Microsoft.KeyVault/managedHsms/*"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Key Vault Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Key Vault Crypto Officer

Voer een actie uit op de sleutels van een sleutelkluis, behalve machtigingen beheren. Werkt alleen voor sleutelkluizen die gebruikmaken van het machtigingsmodel Op rollen gebaseerd toegangsbeheer van Azure. Meer informatie

Acties Beschrijving
Microsoft.Authorization/*/read Rollen en roltoewijzingen lezen
Microsoft. Insights/alertRules/* Een klassieke waarschuwing voor metrische gegevens maken en beheren
Microsoft.Resources/deployments/* Een implementatie maken en beheren
Microsoft.Resources/subscriptions/resourceGroups/read Hiermee haalt u resourcegroepen op of vermeldt u deze.
Microsoft.Support/* Een ondersteuningsticket maken en bijwerken
Microsoft.KeyVault/checkNameAvailability/read Controleert of de naam van een sleutelkluis geldig is en niet wordt gebruikt
Microsoft.KeyVault/deletedVaults/read De eigenschappen van zacht verwijderde sleutelkluizen weergeven
Microsoft.KeyVault/locations/*/read
Microsoft.KeyVault/vaults/*/read
Microsoft.KeyVault/operations/read Een lijst met bewerkingen die beschikbaar zijn op de resourceprovider Microsoft.KeyVault
NotActions
geen
DataActions
Microsoft.KeyVault/vaults/keys/*
NotDataActions
geen 
{
  "assignableScopes": [
    "/"
  ],
  "description": "Perform any action on the keys of a key vault, except manage permissions. Only works for key vaults that use the 'Azure role-based access control' permission model.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/14b46e9e-c2b7-41b4-b07b-48a6ebf60603",
  "name": "14b46e9e-c2b7-41b4-b07b-48a6ebf60603",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.KeyVault/checkNameAvailability/read",
        "Microsoft.KeyVault/deletedVaults/read",
        "Microsoft.KeyVault/locations/*/read",
        "Microsoft.KeyVault/vaults/*/read",
        "Microsoft.KeyVault/operations/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.KeyVault/vaults/keys/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Key Vault Crypto Officer",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Key Vault cryptoserviceversleutelingsgebruiker

Metagegevens van sleutels lezen en wrap-/unwrap-bewerkingen uitvoeren. Werkt alleen voor sleutelkluizen die gebruikmaken van het machtigingsmodel Op rollen gebaseerd toegangsbeheer van Azure. Meer informatie

Acties Beschrijving
Microsoft.EventGrid/eventSubscriptions/write Een eventSubscription maken of bijwerken
Microsoft.EventGrid/eventSubscriptions/read Een eventSubscription lezen
Microsoft.EventGrid/eventSubscriptions/delete Een eventSubscription verwijderen
NotActions
geen
DataActions
Microsoft.KeyVault/vaults/keys/read Hiermee geeft u sleutels weer in de opgegeven kluis of leest u eigenschappen en openbaar materiaal van een sleutel. Voor asymmetrische sleutels maakt deze bewerking een openbare sleutel weer en biedt deze de mogelijkheid om algoritmen met een openbare sleutel uit te voeren, zoals het versleutelen en verifiëren van handtekeningen. Persoonlijke sleutels en symmetrische sleutels worden nooit blootgesteld.
Microsoft.KeyVault/vaults/keys/wrap/action Verpakt een symmetrische sleutel met een Key Vault sleutel. Houd er rekening mee Key Vault de sleutel asymmetrisch is, deze bewerking kan worden uitgevoerd door principals met leestoegang.
Microsoft.KeyVault/vaults/keys/unwrap/action Pakt een symmetrische sleutel uit met een Key Vault sleutel.
NotDataActions
geen 
{
  "assignableScopes": [
    "/"
  ],
  "description": "Read metadata of keys and perform wrap/unwrap operations. Only works for key vaults that use the 'Azure role-based access control' permission model.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/e147488a-f6f5-4113-8e2d-b22465e65bf6",
  "name": "e147488a-f6f5-4113-8e2d-b22465e65bf6",
  "permissions": [
    {
      "actions": [
        "Microsoft.EventGrid/eventSubscriptions/write",
        "Microsoft.EventGrid/eventSubscriptions/read",
        "Microsoft.EventGrid/eventSubscriptions/delete"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.KeyVault/vaults/keys/read",
        "Microsoft.KeyVault/vaults/keys/wrap/action",
        "Microsoft.KeyVault/vaults/keys/unwrap/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Key Vault Crypto Service Encryption User",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Key Vault cryptogebruiker

Cryptografische bewerkingen uitvoeren met behulp van sleutels. Werkt alleen voor sleutelkluizen die gebruikmaken van het machtigingsmodel Op rollen gebaseerd toegangsbeheer van Azure. Meer informatie

Acties Beschrijving
geen
NotActions
geen
DataActions
Microsoft.KeyVault/vaults/keys/read Hiermee geeft u sleutels weer in de opgegeven kluis of leest u eigenschappen en openbaar materiaal van een sleutel. Voor asymmetrische sleutels maakt deze bewerking een openbare sleutel weer en biedt deze de mogelijkheid om algoritmen met een openbare sleutel uit te voeren, zoals het versleutelen en verifiëren van handtekeningen. Persoonlijke sleutels en symmetrische sleutels worden nooit blootgesteld.
Microsoft.KeyVault/vaults/keys/update/action Hiermee worden de opgegeven kenmerken bijgewerkt die zijn gekoppeld aan de opgegeven sleutel.
Microsoft.KeyVault/vaults/keys/backup/action Hiermee maakt u het back-upbestand van een sleutel. Het bestand kan worden gebruikt om de sleutel te herstellen in Key Vault van hetzelfde abonnement. Er kunnen beperkingen van toepassing zijn.
Microsoft.KeyVault/vaults/keys/encrypt/action Versleutelt niet-versleutelde tekst met een sleutel. Als de sleutel asymmetrisch is, kan deze bewerking worden uitgevoerd door principals met leestoegang.
Microsoft.KeyVault/vaults/keys/decrypt/action Ontsleutelt coderingstekst met een sleutel.
Microsoft.KeyVault/vaults/keys/wrap/action Verpakt een symmetrische sleutel met een Key Vault sleutel. Houd er rekening mee Key Vault de sleutel asymmetrisch is, deze bewerking kan worden uitgevoerd door principals met leestoegang.
Microsoft.KeyVault/vaults/keys/unwrap/action Pakt een symmetrische sleutel uit met een Key Vault sleutel.
Microsoft.KeyVault/vaults/keys/sign/action Ondertekent een bericht digest (hash) met een sleutel.
Microsoft.KeyVault/vaults/keys/verify/action Verifieert de handtekening van een berichten digest (hash) met een sleutel. Als de sleutel asymmetrisch is, kan deze bewerking worden uitgevoerd door principals met leestoegang.
NotDataActions
geen 
{
  "assignableScopes": [
    "/"
  ],
  "description": "Perform cryptographic operations using keys. Only works for key vaults that use the 'Azure role-based access control' permission model.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/12338af0-0e69-4776-bea7-57ae8d297424",
  "name": "12338af0-0e69-4776-bea7-57ae8d297424",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.KeyVault/vaults/keys/read",
        "Microsoft.KeyVault/vaults/keys/update/action",
        "Microsoft.KeyVault/vaults/keys/backup/action",
        "Microsoft.KeyVault/vaults/keys/encrypt/action",
        "Microsoft.KeyVault/vaults/keys/decrypt/action",
        "Microsoft.KeyVault/vaults/keys/wrap/action",
        "Microsoft.KeyVault/vaults/keys/unwrap/action",
        "Microsoft.KeyVault/vaults/keys/sign/action",
        "Microsoft.KeyVault/vaults/keys/verify/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Key Vault Crypto User",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Key Vault Lezer

Metagegevens van sleutelkluizen en de certificaten, sleutels en geheimen lezen. Kan geen gevoelige waarden lezen, zoals geheime inhoud of sleutelmateriaal. Werkt alleen voor sleutelkluizen die gebruikmaken van het machtigingsmodel Op rollen gebaseerd toegangsbeheer van Azure. Meer informatie

Acties Beschrijving
Microsoft.Authorization/*/read Rollen en roltoewijzingen lezen
Microsoft. Insights/alertRules/* Een klassieke waarschuwing voor metrische gegevens maken en beheren
Microsoft.Resources/deployments/* Een implementatie maken en beheren
Microsoft.Resources/subscriptions/resourceGroups/read Hiermee haalt u resourcegroepen op of vermeldt u deze.
Microsoft.Support/* Een ondersteuningsticket maken en bijwerken
Microsoft.KeyVault/checkNameAvailability/read Controleert of de naam van een sleutelkluis geldig is en niet wordt gebruikt
Microsoft.KeyVault/deletedVaults/read De eigenschappen van zacht verwijderde sleutelkluizen weergeven
Microsoft.KeyVault/locations/*/read
Microsoft.KeyVault/vaults/*/read
Microsoft.KeyVault/operations/read Een lijst met bewerkingen die beschikbaar zijn op de resourceprovider Microsoft.KeyVault
NotActions
geen
DataActions
Microsoft.KeyVault/vaults/*/read
Microsoft.KeyVault/vaults/secrets/readMetadata/action De eigenschappen van een geheim weergeven of weergeven, maar niet de waarde ervan.
NotDataActions
geen 
{
  "assignableScopes": [
    "/"
  ],
  "description": "Read metadata of key vaults and its certificates, keys, and secrets. Cannot read sensitive values such as secret contents or key material. Only works for key vaults that use the 'Azure role-based access control' permission model.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/21090545-7ca7-4776-b22c-e363652d74d2",
  "name": "21090545-7ca7-4776-b22c-e363652d74d2",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.KeyVault/checkNameAvailability/read",
        "Microsoft.KeyVault/deletedVaults/read",
        "Microsoft.KeyVault/locations/*/read",
        "Microsoft.KeyVault/vaults/*/read",
        "Microsoft.KeyVault/operations/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.KeyVault/vaults/*/read",
        "Microsoft.KeyVault/vaults/secrets/readMetadata/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Key Vault Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Key Vault Secrets Officer

Voer een actie uit op de geheimen van een sleutelkluis, behalve machtigingen beheren. Werkt alleen voor sleutelkluizen die gebruikmaken van het machtigingsmodel Op rollen gebaseerd toegangsbeheer van Azure. Meer informatie

Acties Beschrijving
Microsoft.Authorization/*/read Rollen en roltoewijzingen lezen
Microsoft. Insights/alertRules/* Een klassieke waarschuwing voor metrische gegevens maken en beheren
Microsoft.Resources/deployments/* Een implementatie maken en beheren
Microsoft.Resources/subscriptions/resourceGroups/read Hiermee haalt u resourcegroepen op of vermeldt u deze.
Microsoft.Support/* Een ondersteuningsticket maken en bijwerken
Microsoft.KeyVault/checkNameAvailability/read Controleert of de naam van een sleutelkluis geldig is en niet wordt gebruikt
Microsoft.KeyVault/deletedVaults/read De eigenschappen van zacht verwijderde sleutelkluizen weergeven
Microsoft.KeyVault/locations/*/read
Microsoft.KeyVault/vaults/*/read
Microsoft.KeyVault/operations/read Een lijst met bewerkingen die beschikbaar zijn op de resourceprovider Microsoft.KeyVault
NotActions
geen
DataActions
Microsoft.KeyVault/vaults/secrets/*
NotDataActions
geen 
{
  "assignableScopes": [
    "/"
  ],
  "description": "Perform any action on the secrets of a key vault, except manage permissions. Only works for key vaults that use the 'Azure role-based access control' permission model.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/b86a8fe4-44ce-4948-aee5-eccb2c155cd7",
  "name": "b86a8fe4-44ce-4948-aee5-eccb2c155cd7",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.KeyVault/checkNameAvailability/read",
        "Microsoft.KeyVault/deletedVaults/read",
        "Microsoft.KeyVault/locations/*/read",
        "Microsoft.KeyVault/vaults/*/read",
        "Microsoft.KeyVault/operations/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.KeyVault/vaults/secrets/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Key Vault Secrets Officer",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Key Vault Geheimen-gebruiker

Geheime inhoud lezen. Werkt alleen voor sleutelkluizen die gebruikmaken van het machtigingsmodel Op rollen gebaseerd toegangsbeheer van Azure. Meer informatie

Acties Beschrijving
geen
NotActions
geen
DataActions
Microsoft.KeyVault/vaults/secrets/getSecret/action Haalt de waarde van een geheim op.
Microsoft.KeyVault/vaults/secrets/readMetadata/action De eigenschappen van een geheim weergeven of weergeven, maar niet de waarde ervan.
NotDataActions
geen 
{
  "assignableScopes": [
    "/"
  ],
  "description": "Read secret contents. Only works for key vaults that use the 'Azure role-based access control' permission model.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/4633458b-17de-408a-b874-0445c86b69e6",
  "name": "4633458b-17de-408a-b874-0445c86b69e6",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.KeyVault/vaults/secrets/getSecret/action",
        "Microsoft.KeyVault/vaults/secrets/readMetadata/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Key Vault Secrets User",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Inzender voor beheerde HSM

Hiermee kunt u beheerde HSM-pools beheren, maar geen toegang tot deze pools. Meer informatie

Acties Beschrijving
Microsoft.KeyVault/managedHSMs/*
NotActions
geen
DataActions
geen
NotDataActions
geen 
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage managed HSM pools, but not access to them.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/18500a29-7fe2-46b2-a342-b16a415e101d",
  "name": "18500a29-7fe2-46b2-a342-b16a415e101d",
  "permissions": [
    {
      "actions": [
        "Microsoft.KeyVault/managedHSMs/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Managed HSM contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Inzender voor Microsoft Sentinel Automation

Microsoft Sentinel Automation-inzender Meer informatie

Acties Beschrijving
Microsoft.Authorization/*/read Rollen en roltoewijzingen lezen
Microsoft.Logic/workflows/triggers/read Leest de trigger.
Microsoft.Logic/workflows/triggers/listCallbackUrl/action Haalt de callback-URL voor de trigger op.
Microsoft.Logic/workflows/runs/read Leest de werkstroom uit te voeren.
NotActions
geen
DataActions
geen
NotDataActions
geen 
{
  "assignableScopes": [
    "/"
  ],
  "description": "Microsoft Sentinel Automation Contributor",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/f4c81013-99ee-4d62-a7ee-b3f1f648599a",
  "name": "f4c81013-99ee-4d62-a7ee-b3f1f648599a",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Logic/workflows/triggers/read",
        "Microsoft.Logic/workflows/triggers/listCallbackUrl/action",
        "Microsoft.Logic/workflows/runs/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Microsoft Sentinel Automation Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Inzender voor Microsoft Sentinel

Microsoft Sentinel-inzender Meer informatie

Acties Beschrijving
Microsoft.SecurityInsights/*
Microsoft.OperationalInsights/workspaces/analytics/query/action Zoeken met behulp van een nieuwe engine.
Microsoft.OperationalInsights/workspaces/*/read Log Analytics-gegevens weergeven
Microsoft.OperationalInsights/workspaces/savedSearches/*
Microsoft.OperationsManagement/solutions/read Afsluitende OMS-oplossing krijgen
Microsoft.OperationalInsights/workspaces/query/read Query's uitvoeren op de gegevens in de werkruimte
Microsoft.OperationalInsights/workspaces/query/*/read
Microsoft.OperationalInsights/workspaces/dataSources/read Haal gegevensbron op onder een werkruimte.
Microsoft.OperationalInsights/querypacks/*/read
Microsoft. Insights/workbooks/*
Microsoft. Insights/myworkbooks/read Een privé-werkmap lezen
Microsoft.Authorization/*/read Rollen en roltoewijzingen lezen
Microsoft. Insights/alertRules/* Een klassieke waarschuwing voor metrische gegevens maken en beheren
Microsoft.Resources/deployments/* Een implementatie maken en beheren
Microsoft.Resources/subscriptions/resourceGroups/read Hiermee haalt u resourcegroepen op of vermeldt u deze.
Microsoft.Support/* Een ondersteuningsticket maken en bijwerken
NotActions
geen
DataActions
geen
NotDataActions
geen 
{
  "assignableScopes": [
    "/"
  ],
  "description": "Microsoft Sentinel Contributor",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/ab8e14d6-4a74-4a29-9ba8-549422addade",
  "name": "ab8e14d6-4a74-4a29-9ba8-549422addade",
  "permissions": [
    {
      "actions": [
        "Microsoft.SecurityInsights/*",
        "Microsoft.OperationalInsights/workspaces/analytics/query/action",
        "Microsoft.OperationalInsights/workspaces/*/read",
        "Microsoft.OperationalInsights/workspaces/savedSearches/*",
        "Microsoft.OperationsManagement/solutions/read",
        "Microsoft.OperationalInsights/workspaces/query/read",
        "Microsoft.OperationalInsights/workspaces/query/*/read",
        "Microsoft.OperationalInsights/workspaces/dataSources/read",
        "Microsoft.OperationalInsights/querypacks/*/read",
        "Microsoft.Insights/workbooks/*",
        "Microsoft.Insights/myworkbooks/read",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Microsoft Sentinel Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Microsoft Sentinel Reader

Microsoft Sentinel-lezer Meer informatie

Acties Beschrijving
Microsoft.SecurityInsights/*/read
Microsoft.SecurityInsights/dataConnectorsCheckRequirements/action Gebruikersautorisatie en -licentie controleren
Microsoft.SecurityInsights/threatIntelligence/indicators/query/action Bedreigingsinformatie-indicatoren voor query's
Microsoft.SecurityInsights/threatIntelligence/queryIndicators/action Bedreigingsinformatie-indicatoren voor query's
Microsoft.OperationalInsights/workspaces/analytics/query/action Zoeken met behulp van een nieuwe engine.
Microsoft.OperationalInsights/workspaces/*/read Log Analytics-gegevens weergeven
Microsoft.OperationalInsights/workspaces/LinkedServices/read Haal gekoppelde services op onder de opgegeven werkruimte.
Microsoft.OperationalInsights/workspaces/savedSearches/read Haalt een opgeslagen zoekquery op
Microsoft.OperationsManagement/solutions/read Afsluitende OMS-oplossing krijgen
Microsoft.OperationalInsights/workspaces/query/read Query's uitvoeren op de gegevens in de werkruimte
Microsoft.OperationalInsights/workspaces/query/*/read
Microsoft.OperationalInsights/querypacks/*/read
Microsoft.OperationalInsights/workspaces/dataSources/read Haal gegevensbron op onder een werkruimte.
Microsoft. Insights/workbooks/read Een werkmap lezen
Microsoft. Insights/myworkbooks/read Een privé-werkmap lezen
Microsoft.Authorization/*/read Rollen en roltoewijzingen lezen
Microsoft. Insights/alertRules/* Een klassieke waarschuwing voor metrische gegevens maken en beheren
Microsoft.Resources/deployments/* Een implementatie maken en beheren
Microsoft.Resources/subscriptions/resourceGroups/read Hiermee haalt u resourcegroepen op of vermeldt u deze.
Microsoft.Support/* Een ondersteuningsticket maken en bijwerken
NotActions
geen
DataActions
geen
NotDataActions
geen 
{
  "assignableScopes": [
    "/"
  ],
  "description": "Microsoft Sentinel Reader",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/8d289c81-5878-46d4-8554-54e1e3d8b5cb",
  "name": "8d289c81-5878-46d4-8554-54e1e3d8b5cb",
  "permissions": [
    {
      "actions": [
        "Microsoft.SecurityInsights/*/read",
        "Microsoft.SecurityInsights/dataConnectorsCheckRequirements/action",
        "Microsoft.SecurityInsights/threatIntelligence/indicators/query/action",
        "Microsoft.SecurityInsights/threatIntelligence/queryIndicators/action",
        "Microsoft.OperationalInsights/workspaces/analytics/query/action",
        "Microsoft.OperationalInsights/workspaces/*/read",
        "Microsoft.OperationalInsights/workspaces/LinkedServices/read",
        "Microsoft.OperationalInsights/workspaces/savedSearches/read",
        "Microsoft.OperationsManagement/solutions/read",
        "Microsoft.OperationalInsights/workspaces/query/read",
        "Microsoft.OperationalInsights/workspaces/query/*/read",
        "Microsoft.OperationalInsights/querypacks/*/read",
        "Microsoft.OperationalInsights/workspaces/dataSources/read",
        "Microsoft.Insights/workbooks/read",
        "Microsoft.Insights/myworkbooks/read",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Microsoft Sentinel Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Microsoft Sentinel Responder

Microsoft Sentinel Responder Meer informatie

Acties Beschrijving
Microsoft.SecurityInsights/*/read
Microsoft.SecurityInsights/dataConnectorsCheckRequirements/action Gebruikersautorisatie en -licentie controleren
Microsoft.SecurityInsights/automationRules/*
Microsoft.SecurityInsights/cases/*
Microsoft.SecurityInsights/incidents/*
Microsoft.SecurityInsights/threatIntelligence/indicators/appendTags/action Tags toevoegen aan Indicator voor bedreigingsinformatie
Microsoft.SecurityInsights/threatIntelligence/indicators/query/action Bedreigingsinformatie-indicatoren voor query's
Microsoft.SecurityInsights/threatIntelligence/bulkTag/action Bedreigingsinformatie bulksgewijs taggen
Microsoft.SecurityInsights/threatIntelligence/indicators/appendTags/action Tags toevoegen aan Indicator voor bedreigingsinformatie
Microsoft.SecurityInsights/threatIntelligence/indicators/replaceTags/action Tags van bedreigingsinformatie-indicator vervangen
Microsoft.SecurityInsights/threatIntelligence/queryIndicators/action Bedreigingsinformatie-indicatoren voor query's
Microsoft.OperationalInsights/workspaces/analytics/query/action Zoeken met behulp van een nieuwe engine.
Microsoft.OperationalInsights/workspaces/*/read Log Analytics-gegevens weergeven
Microsoft.OperationalInsights/workspaces/dataSources/read Haal gegevensbron op onder een werkruimte.
Microsoft.OperationalInsights/workspaces/savedSearches/read Haalt een opgeslagen zoekquery op
Microsoft.OperationsManagement/solutions/read Afsluitende OMS-oplossing krijgen
Microsoft.OperationalInsights/workspaces/query/read Query's uitvoeren op de gegevens in de werkruimte
Microsoft.OperationalInsights/workspaces/query/*/read
Microsoft.OperationalInsights/workspaces/dataSources/read Haal gegevensbron op onder een werkruimte.
Microsoft.OperationalInsights/querypacks/*/read
Microsoft. Insights/workbooks/read Een werkmap lezen
Microsoft. Insights/myworkbooks/read Een privé-werkmap lezen
Microsoft.Authorization/*/read Rollen en roltoewijzingen lezen
Microsoft. Insights/alertRules/* Een klassieke waarschuwing voor metrische gegevens maken en beheren
Microsoft.Resources/deployments/* Een implementatie maken en beheren
Microsoft.Resources/subscriptions/resourceGroups/read Hiermee haalt u resourcegroepen op of vermeldt u deze.
Microsoft.Support/* Een ondersteuningsticket maken en bijwerken
NotActions
Microsoft.SecurityInsights/cases/*/Delete
Microsoft.SecurityInsights/incidents/*/Delete
DataActions
geen
NotDataActions
geen 
{
  "assignableScopes": [
    "/"
  ],
  "description": "Microsoft Sentinel Responder",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/3e150937-b8fe-4cfb-8069-0eaf05ecd056",
  "name": "3e150937-b8fe-4cfb-8069-0eaf05ecd056",
  "permissions": [
    {
      "actions": [
        "Microsoft.SecurityInsights/*/read",
        "Microsoft.SecurityInsights/dataConnectorsCheckRequirements/action",
        "Microsoft.SecurityInsights/automationRules/*",
        "Microsoft.SecurityInsights/cases/*",
        "Microsoft.SecurityInsights/incidents/*",
        "Microsoft.SecurityInsights/threatIntelligence/indicators/appendTags/action",
        "Microsoft.SecurityInsights/threatIntelligence/indicators/query/action",
        "Microsoft.SecurityInsights/threatIntelligence/bulkTag/action",
        "Microsoft.SecurityInsights/threatIntelligence/indicators/appendTags/action",
        "Microsoft.SecurityInsights/threatIntelligence/indicators/replaceTags/action",
        "Microsoft.SecurityInsights/threatIntelligence/queryIndicators/action",
        "Microsoft.OperationalInsights/workspaces/analytics/query/action",
        "Microsoft.OperationalInsights/workspaces/*/read",
        "Microsoft.OperationalInsights/workspaces/dataSources/read",
        "Microsoft.OperationalInsights/workspaces/savedSearches/read",
        "Microsoft.OperationsManagement/solutions/read",
        "Microsoft.OperationalInsights/workspaces/query/read",
        "Microsoft.OperationalInsights/workspaces/query/*/read",
        "Microsoft.OperationalInsights/workspaces/dataSources/read",
        "Microsoft.OperationalInsights/querypacks/*/read",
        "Microsoft.Insights/workbooks/read",
        "Microsoft.Insights/myworkbooks/read",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [
        "Microsoft.SecurityInsights/cases/*/Delete",
        "Microsoft.SecurityInsights/incidents/*/Delete"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Microsoft Sentinel Responder",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Beveiligingsbeheerder

Machtigingen voor de Security Center. Dezelfde machtigingen als de rol Beveiligingslezer en kunnen ook het beveiligingsbeleid bijwerken en waarschuwingen en aanbevelingen afwijzen. Meer informatie

Acties Beschrijving
Microsoft.Authorization/*/read Rollen en roltoewijzingen lezen
Microsoft.Authorization/policyAssignments/* Beleidstoewijzingen maken en beheren
Microsoft.Authorization/policyDefinitions/* Beleidsdefinities maken en beheren
Microsoft.Authorization/policyExemptions/* Beleidsvrijstellingen maken en beheren
Microsoft.Authorization/policySetDefinitions/* Beleidssets maken en beheren
Microsoft. Insights/alertRules/* Een klassieke waarschuwing voor metrische gegevens maken en beheren
Microsoft.Management/managementGroups/read Lijst met beheergroepen voor de geverifieerde gebruiker.
Microsoft.operationalInsights/workspaces/*/read Log Analytics-gegevens weergeven
Microsoft.Resources/deployments/* Een implementatie maken en beheren
Microsoft.Resources/subscriptions/resourceGroups/read Hiermee haalt u resourcegroepen op of vermeldt u deze.
Microsoft.Security/* Beveiligingsonderdelen en -beleid maken en beheren
Microsoft.IoTSecurity/*
Microsoft.Support/* Een ondersteuningsticket maken en bijwerken
NotActions
Microsoft.IoTSecurity/defenderSettings/write Hiermee worden IoT Defender-Instellingen
DataActions
geen
NotDataActions
geen 
{
  "assignableScopes": [
    "/"
  ],
  "description": "Security Admin Role",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/fb1c8493-542b-48eb-b624-b4c8fea62acd",
  "name": "fb1c8493-542b-48eb-b624-b4c8fea62acd",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Authorization/policyAssignments/*",
        "Microsoft.Authorization/policyDefinitions/*",
        "Microsoft.Authorization/policyExemptions/*",
        "Microsoft.Authorization/policySetDefinitions/*",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Management/managementGroups/read",
        "Microsoft.operationalInsights/workspaces/*/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Security/*",
        "Microsoft.IoTSecurity/*",
        "Microsoft.Support/*"
      ],
      "notActions": [
        "Microsoft.IoTSecurity/defenderSettings/write"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Security Admin",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Inzender voor beveiligingsevaluatie

Hiermee kunt u evaluaties naar Security Center

Acties Beschrijving
Microsoft.Security/assessments/write Beveiligingsevaluaties voor uw abonnement maken of bijwerken
NotActions
geen
DataActions
geen
NotDataActions
geen 
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you push assessments to Security Center",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/612c2aa1-cb24-443b-ac28-3ab7272de6f5",
  "name": "612c2aa1-cb24-443b-ac28-3ab7272de6f5",
  "permissions": [
    {
      "actions": [
        "Microsoft.Security/assessments/write"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Security Assessment Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Security Manager (verouderd)

Dit is een verouderde rol. Gebruik in plaats daarvan Beveiligingsbeheerder.

Acties Beschrijving
Microsoft.Authorization/*/read Rollen en roltoewijzingen lezen
Microsoft.ClassicCompute/*/read Informatie over de configuratie lezen over klassieke virtuele machines
Microsoft.ClassicCompute/virtualMachines/*/write Schrijfconfiguratie voor klassieke virtuele machines
Microsoft.ClassicNetwork/*/read Configuratie-informatie over het klassieke netwerk lezen
Microsoft. Insights/alertRules/* Een klassieke waarschuwing voor metrische gegevens maken en beheren
Microsoft.ResourceHealth/availabilityStatuses/read Hiermee worden de beschikbaarheidsstatussen voor alle resources in het opgegeven bereik opgeslagen
Microsoft.Resources/deployments/* Een implementatie maken en beheren
Microsoft.Resources/subscriptions/resourceGroups/read Hiermee haalt u resourcegroepen op of vermeldt u deze.
Microsoft.Security/* Beveiligingsonderdelen en -beleid maken en beheren
Microsoft.Support/* Een ondersteuningsticket maken en bijwerken
NotActions
geen
DataActions
geen
NotDataActions
geen 
{
  "assignableScopes": [
    "/"
  ],
  "description": "This is a legacy role. Please use Security Administrator instead",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/e3d13bf0-dd5a-482e-ba6b-9b8433878d10",
  "name": "e3d13bf0-dd5a-482e-ba6b-9b8433878d10",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.ClassicCompute/*/read",
        "Microsoft.ClassicCompute/virtualMachines/*/write",
        "Microsoft.ClassicNetwork/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Security/*",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Security Manager (Legacy)",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Beveiligingslezer

Machtigingen voor Security Center. Kan aanbevelingen, waarschuwingen, een beveiligingsbeleid en beveiligings states weergeven, maar kan geen wijzigingen aanbrengen. Meer informatie

Acties Beschrijving
Microsoft.Authorization/*/read Rollen en roltoewijzingen lezen
Microsoft. Insights/alertRules/read Een klassieke waarschuwing voor metrische gegevens lezen
Microsoft.operationalInsights/workspaces/*/read Log Analytics-gegevens weergeven
Microsoft.Resources/deployments/*/read
Microsoft.Resources/subscriptions/resourceGroups/read Hiermee haalt u resourcegroepen op of vermeldt u deze.
Microsoft.Security/*/read Beveiligingsonderdelen en -beleid lezen
Microsoft.IoTSecurity/*/read
Microsoft.Support/*/read
Microsoft.Security/iotDefenderSettings/packageDownloads/action Downloadbare informatie over IoT Defender-pakketten
Microsoft.Security/iotDefenderSettings/downloadManagerActivation/action Activeringsbestand van manager downloaden met quotumgegevens voor abonnementen
Microsoft.Security/iotSensors/downloadResetPassword/action Downloadt het wachtwoordbestand voor IoT-sensoren opnieuw instellen
Microsoft.IoTSecurity/defenderSettings/packageDownloads/action Downloadbare informatie over IoT Defender-pakketten
Microsoft.IoTSecurity/defenderSettings/downloadManagerActivation/action Activeringsbestand voor manager downloaden
Microsoft.Management/managementGroups/read Lijst met beheergroepen voor de geverifieerde gebruiker.
NotActions
geen
DataActions
geen
NotDataActions
geen 
{
  "assignableScopes": [
    "/"
  ],
  "description": "Security Reader Role",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/39bc4728-0917-49c7-9d2c-d95423bc2eb4",
  "name": "39bc4728-0917-49c7-9d2c-d95423bc2eb4",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/read",
        "Microsoft.operationalInsights/workspaces/*/read",
        "Microsoft.Resources/deployments/*/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Security/*/read",
        "Microsoft.IoTSecurity/*/read",
        "Microsoft.Support/*/read",
        "Microsoft.Security/iotDefenderSettings/packageDownloads/action",
        "Microsoft.Security/iotDefenderSettings/downloadManagerActivation/action",
        "Microsoft.Security/iotSensors/downloadResetPassword/action",
        "Microsoft.IoTSecurity/defenderSettings/packageDownloads/action",
        "Microsoft.IoTSecurity/defenderSettings/downloadManagerActivation/action",
        "Microsoft.Management/managementGroups/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Security Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

DevOps

DevTest Labs-gebruiker

Hiermee kunt u uw virtuele machines in uw virtuele machine verbinden, starten, opnieuw opstarten en afsluiten Azure DevTest Labs. Meer informatie

Acties Beschrijving
Microsoft.Authorization/*/read Rollen en roltoewijzingen lezen
Microsoft.Compute/availabilitySets/read De eigenschappen van een beschikbaarheidsset op halen
Microsoft.Compute/virtualMachines/*/read De eigenschappen van een virtuele machine lezen (VM-grootten, runtimestatus, VM-extensies, enzovoort)
Microsoft.Compute/virtualMachines/deallocate/action De virtuele machine uitschakelen en de rekenresources vrij geven
Microsoft.Compute/virtualMachines/read De eigenschappen van een virtuele machine op te halen
Microsoft.Compute/virtualMachines/restart/action Start de virtuele machine opnieuw op
Microsoft.Compute/virtualMachines/start/action Start de virtuele machine
Microsoft.DevTestLab/*/read De eigenschappen van een lab lezen
Microsoft.DevTestLab/labs/claimAnyVm/action Claim een willekeurige claimbare virtuele machine in het lab.
Microsoft.DevTestLab/labs/createEnvironment/action Virtuele machines maken in een lab.
Microsoft.DevTestLab/labs/ensureCurrentUserProfile/action Zorg ervoor dat de huidige gebruiker een geldig profiel heeft in het lab.
Microsoft.DevTestLab/labs/formulas/delete Verwijder formules.
Microsoft.DevTestLab/labs/formulas/read Formules lezen.
Microsoft.DevTestLab/labs/formulas/write Formules toevoegen of wijzigen.
Microsoft.DevTestLab/labs/policySets/evaluatePolicies/action Evalueert labbeleid.
Microsoft.DevTestLab/labs/virtualMachines/claim/action Eigenaar worden van een bestaande virtuele machine
Microsoft.DevTestLab/labs/virtualmachines/listApplicableSchedules/action Hiermee worden de toepasselijke planningen voor starten/stoppen vermeld, indien van toepassing.
Microsoft.DevTestLab/labs/virtualMachines/getRdpFileContents/action Haalt een tekenreeks op die de inhoud van het RDP-bestand voor de virtuele machine vertegenwoordigt
Microsoft.Network/loadBalancers/backendAddressPools/join/action Voegt een back load balancer adresgroep toe. Kan niet worden gewaarschuwd.
Microsoft.Network/loadBalancers/inboundNatRules/join/action Voegt een load balancer inkomende nat-regel toe. Kan niet worden gewaarschuwd.
Microsoft.Network/networkInterfaces/*/read De eigenschappen van een netwerkinterface lezen (bijvoorbeeld alle load balancers waar de netwerkinterface deel van uitmaakt)
Microsoft.Network/networkInterfaces/join/action Voegt een virtuele machine toe aan een netwerkinterface. Kan niet worden gewaarschuwd.
Microsoft.Network/networkInterfaces/read Haalt een definitie van de netwerkinterface op.
Microsoft.Network/networkInterfaces/write Hiermee maakt u een netwerkinterface of werkt u een bestaande netwerkinterface bij.
Microsoft.Network/publicIPAddresses/*/read De eigenschappen van een openbaar IP-adres lezen
Microsoft.Network/publicIPAddresses/join/action Voegt een openbaar IP-adres toe. Kan niet worden gewaarschuwd.
Microsoft.Network/publicIPAddresses/read Haalt een openbare IP-adresdefinitie op.
Microsoft.Network/virtualNetworks/subnetten/join/action Wordt lid van een virtueel netwerk. Kan niet worden gewaarschuwd.
Microsoft.Resources/deployments/operations/read Haalt implementatiebewerkingen op of vermeldt deze.
Microsoft.Resources/deployments/read Haalt implementaties op of vermeldt deze.
Microsoft.Resources/subscriptions/resourceGroups/read Hiermee haalt u resourcegroepen op of vermeldt u deze.
Microsoft. Storage/storageAccounts/listKeys/action Retourneert de toegangssleutels voor het opgegeven opslagaccount.
NotActions
Microsoft.Compute/virtualMachines/vmSizes/read Een lijst met beschikbare grootten waar de virtuele machine naar kan worden bijgewerkt
DataActions
geen
NotDataActions
geen 
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you connect, start, restart, and shutdown your virtual machines in your Azure DevTest Labs.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/76283e04-6283-4c54-8f91-bcf1374a3c64",
  "name": "76283e04-6283-4c54-8f91-bcf1374a3c64",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Compute/availabilitySets/read",
        "Microsoft.Compute/virtualMachines/*/read",
        "Microsoft.Compute/virtualMachines/deallocate/action",
        "Microsoft.Compute/virtualMachines/read",
        "Microsoft.Compute/virtualMachines/restart/action",
        "Microsoft.Compute/virtualMachines/start/action",
        "Microsoft.DevTestLab/*/read",
        "Microsoft.DevTestLab/labs/claimAnyVm/action",
        "Microsoft.DevTestLab/labs/createEnvironment/action",
        "Microsoft.DevTestLab/labs/ensureCurrentUserProfile/action",
        "Microsoft.DevTestLab/labs/formulas/delete",
        "Microsoft.DevTestLab/labs/formulas/read",
        "Microsoft.DevTestLab/labs/formulas/write",
        "Microsoft.DevTestLab/labs/policySets/evaluatePolicies/action",
        "Microsoft.DevTestLab/labs/virtualMachines/claim/action",
        "Microsoft.DevTestLab/labs/virtualmachines/listApplicableSchedules/action",
        "Microsoft.DevTestLab/labs/virtualMachines/getRdpFileContents/action",
        "Microsoft.Network/loadBalancers/backendAddressPools/join/action",
        "Microsoft.Network/loadBalancers/inboundNatRules/join/action",
        "Microsoft.Network/networkInterfaces/*/read",
        "Microsoft.Network/networkInterfaces/join/action",
        "Microsoft.Network/networkInterfaces/read",
        "Microsoft.Network/networkInterfaces/write",
        "Microsoft.Network/publicIPAddresses/*/read",
        "Microsoft.Network/publicIPAddresses/join/action",
        "Microsoft.Network/publicIPAddresses/read",
        "Microsoft.Network/virtualNetworks/subnets/join/action",
        "Microsoft.Resources/deployments/operations/read",
        "Microsoft.Resources/deployments/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Storage/storageAccounts/listKeys/action"
      ],
      "notActions": [
        "Microsoft.Compute/virtualMachines/vmSizes/read"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "DevTest Labs User",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Labmaker

Hiermee kunt u nieuwe labs maken onder uw Azure Lab-accounts. Meer informatie

Acties Beschrijving
Microsoft.Authorization/*/read Rollen en roltoewijzingen lezen
Microsoft.LabServices/labAccounts/*/read
Microsoft.LabServices/labAccounts/createLab/action Maak een lab in een labaccount.
Microsoft.LabServices/labAccounts/getPricingAndAvailability/action Krijg de prijzen en beschikbaarheid van combinaties van grootten, geografische gebieden en besturingssystemen voor het lab-account.
Microsoft.LabServices/labAccounts/getRestrictionsAndUsage/action Kernbeperkingen en gebruik voor dit abonnement krijgen
Microsoft. Insights/alertRules/* Een klassieke waarschuwing voor metrische gegevens maken en beheren
Microsoft.LabServices/labPlans/images/read Haal de eigenschappen van een afbeelding op.
Microsoft.LabServices/labPlans/read De eigenschappen van een labplan op te halen.
Microsoft.LabServices/labPlans/saveImage/action Maak een afbeelding van een virtuele machine in de galerie die is gekoppeld aan het lab-plan.
Microsoft.LabServices/labs/read De eigenschappen van een lab op te halen.
Microsoft.LabServices/labs/schedules/read Haal de eigenschappen van een planning op.
Microsoft.LabServices/labs/users/read Haal de eigenschappen van een gebruiker op.
Microsoft.LabServices/labs/virtualMachines/read Haal de eigenschappen van een virtuele machine op.
Microsoft.LabServices/locations/usages/read Gebruik op een locatie op halen
Microsoft.LabServices/skus/read De eigenschappen van een Lab Services-SKU op te halen.
Microsoft.Resources/deployments/* Een implementatie maken en beheren
Microsoft.Resources/subscriptions/resourceGroups/read Hiermee haalt u resourcegroepen op of vermeldt u deze.
Microsoft.Support/* Een ondersteuningsticket maken en bijwerken
NotActions
geen
DataActions
Microsoft.LabServices/labPlans/createLab/action Maak een nieuw lab op uit een labplan.
NotDataActions
geen 
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you create new labs under your Azure Lab Accounts.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/b97fb8bc-a8b2-4522-a38b-dd33c7e65ead",
  "name": "b97fb8bc-a8b2-4522-a38b-dd33c7e65ead",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.LabServices/labAccounts/*/read",
        "Microsoft.LabServices/labAccounts/createLab/action",
        "Microsoft.LabServices/labAccounts/getPricingAndAvailability/action",
        "Microsoft.LabServices/labAccounts/getRestrictionsAndUsage/action",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.LabServices/labPlans/images/read",
        "Microsoft.LabServices/labPlans/read",
        "Microsoft.LabServices/labPlans/saveImage/action",
        "Microsoft.LabServices/labs/read",
        "Microsoft.LabServices/labs/schedules/read",
        "Microsoft.LabServices/labs/users/read",
        "Microsoft.LabServices/labs/virtualMachines/read",
        "Microsoft.LabServices/locations/usages/read",
        "Microsoft.LabServices/skus/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.LabServices/labPlans/createLab/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Lab Creator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Monitor

Inzender Insights toepassingsonderdeel

Kan toepassingsonderdelen Insights beheren Meer informatie

Acties Beschrijving
Microsoft.Authorization/*/read Rollen en roltoewijzingen lezen
Microsoft. Insights/alertRules/* Klassieke waarschuwingsregels maken en beheren
Microsoft. Insights/generateLiveToken/read Get-token voor Live Metrics
Microsoft. Insights/metricAlerts/* Nieuwe waarschuwingsregels maken en beheren
Microsoft. Insights/components/* Onderdelen voor Insights maken en beheren
Microsoft. Insights/scheduledqueryrules/*
Microsoft. Insights/topologie/lezen Topologie lezen
Microsoft. Insights/transactions/read Transacties lezen
Microsoft. Insights/webtests/* Webtests maken Insights beheren
Microsoft.ResourceHealth/availabilityStatuses/read Hiermee worden de beschikbaarheidsstatussen voor alle resources in het opgegeven bereik opgeslagen
Microsoft.Resources/deployments/* Een implementatie maken en beheren
Microsoft.Resources/subscriptions/resourceGroups/read Hiermee haalt u resourcegroepen op of vermeldt u deze.
Microsoft.Support/* Een ondersteuningsticket maken en bijwerken
NotActions
geen
DataActions
geen
NotDataActions
geen 
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can manage Application Insights components",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/ae349356-3a1b-4a5e-921d-050484c6347e",
  "name": "ae349356-3a1b-4a5e-921d-050484c6347e",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Insights/generateLiveToken/read",
        "Microsoft.Insights/metricAlerts/*",
        "Microsoft.Insights/components/*",
        "Microsoft.Insights/scheduledqueryrules/*",
        "Microsoft.Insights/topology/read",
        "Microsoft.Insights/transactions/read",
        "Microsoft.Insights/webtests/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Application Insights Component Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Toepassings Insights Snapshot Debugger

Geeft de gebruiker toestemming om momentopnamen voor foutopsporing weer te geven en te downloaden die zijn verzameld met application Insights Snapshot Debugger. Houd er rekening mee dat deze machtigingen niet zijn opgenomen in de rollen Eigenaar of Inzender. Wanneer u gebruikers de rol application Insights Snapshot Debugger geeft, moet u de rol rechtstreeks aan de gebruiker verlenen. De rol wordt niet herkend wanneer deze wordt toegevoegd aan een aangepaste rol. Meer informatie

Acties Beschrijving
Microsoft.Authorization/*/read Rollen en roltoewijzingen lezen
Microsoft. Insights/alertRules/* Een klassieke waarschuwing voor metrische gegevens maken en beheren
Microsoft. Insights/components/*/read
Microsoft.Resources/deployments/* Een implementatie maken en beheren
Microsoft.Resources/subscriptions/resourceGroups/read Hiermee haalt u resourcegroepen op of vermeldt u deze.
Microsoft.Support/* Een ondersteuningsticket maken en bijwerken
NotActions
geen
DataActions
geen
NotDataActions
geen 
{
  "assignableScopes": [
    "/"
  ],
  "description": "Gives user permission to use Application Insights Snapshot Debugger features",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/08954f03-6346-4c2e-81c0-ec3a5cfae23b",
  "name": "08954f03-6346-4c2e-81c0-ec3a5cfae23b",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Insights/components/*/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Application Insights Snapshot Debugger",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Controlebijdrager

Kan alle bewakingsgegevens lezen en bewakingsinstellingen bewerken. Zie ook Aan de slag met rollen, machtigingen en beveiliging met Azure Monitor. Meer informatie

Acties Beschrijving
*/lezen Lees resources van alle typen, met uitzondering van geheimen.
Microsoft.AlertsManagement/alerts/*
Microsoft.AlertsManagement/alertsSummary/*
Microsoft. Insights/actiongroups/*
Microsoft. Insights/activityLogAlerts/*
Microsoft. Insights/AlertRules/* Een klassieke waarschuwing voor metrische gegevens maken en beheren
Microsoft. Insights/components/* Onderdelen voor Insights maken en beheren
Microsoft. Insights/dataCollectionEndpoints/*
Microsoft. Insights/dataCollectionRules/*
Microsoft. Insights/dataCollectionRuleAssociations/*
Microsoft.Insights/DiagnosticSettings/* Hiermee maakt, werkt of leest u de diagnostische instelling voor Analyseserver
Microsoft. Insights/eventtypes/* Activiteitenlogboekgebeurtenissen (beheergebeurtenissen) in een abonnement op een lijst zetten. Deze machtiging is van toepassing op zowel programmatische als portaltoegang tot het activiteitenlogboek.
Microsoft. Insights/LogDefinitions/* Deze machtiging is nodig voor gebruikers die toegang nodig hebben tot activiteitenlogboeken via de portal. Lijst met logboekcategorieën in activiteitenlogboek.
Microsoft. Insights/metricalerts/*
Microsoft. Insights/MetricDefinitions/* Metrische definities lezen (lijst met beschikbare metrische typen voor een resource).
Microsoft. Insights/Metrics/* Metrische gegevens voor een resource lezen.
Microsoft. Insights/Register/Action De Microsoft Insights-provider registreren
Microsoft. Insights/scheduledqueryrules/*
Microsoft. Insights/webtests/* Webtests maken Insights beheren
Microsoft. Insights/workbooks/*
Microsoft. Insights/privateLinkScopes/*
Microsoft. Insights/privateLinkScopeOperationStatuses/*
Microsoft.OperationalInsights/workspaces/write Hiermee maakt u een nieuwe werkruimte of koppelingen naar een bestaande werkruimte door de klant-id van de bestaande werkruimte op te geven.
Microsoft.OperationalInsights/workspaces/intelligencepacks/* Lees-/schrijf-/verwijder-oplossingspakketten voor Log Analytics.
Microsoft.OperationalInsights/workspaces/savedSearches/* Opgeslagen zoekopdrachten in Log Analytics lezen/schrijven/verwijderen.
Microsoft.OperationalInsights/workspaces/search/action Hiermee wordt een zoekquery uitgevoerd
Microsoft.OperationalInsights/workspaces/sharedKeys/action Hiermee haalt u de gedeelde sleutels voor de werkruimte op. Deze sleutels worden gebruikt om Microsoft Operational Insights te verbinden met de werkruimte.
Microsoft.OperationalInsights/workspaces/storageinsightconfigs/* Log Analytics Storage Insight-configuraties lezen/schrijven/verwijderen.
Microsoft.Support/* Een ondersteuningsticket maken en bijwerken
Microsoft.WorkloadMonitor/monitors/* Informatie over statusmonitors voor gast-VM's.
Microsoft.AlertsManagement/smartDetectorAlertRules/*
Microsoft.AlertsManagement/actionRules/*
Microsoft.AlertsManagement/smartGroups/*
NotActions
geen
DataActions
geen
NotDataActions
geen 
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can read all monitoring data and update monitoring settings.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/749f88d5-cbae-40b8-bcfc-e573ddc772fa",
  "name": "749f88d5-cbae-40b8-bcfc-e573ddc772fa",
  "permissions": [
    {
      "actions": [
        "*/read",
        "Microsoft.AlertsManagement/alerts/*",
        "Microsoft.AlertsManagement/alertsSummary/*",
        "Microsoft.Insights/actiongroups/*",
        "Microsoft.Insights/activityLogAlerts/*",
        "Microsoft.Insights/AlertRules/*",
        "Microsoft.Insights/components/*",
        "Microsoft.Insights/dataCollectionEndpoints/*",
        "Microsoft.Insights/dataCollectionRules/*",
        "Microsoft.Insights/dataCollectionRuleAssociations/*",
        "Microsoft.Insights/DiagnosticSettings/*",
        "Microsoft.Insights/eventtypes/*",
        "Microsoft.Insights/LogDefinitions/*",
        "Microsoft.Insights/metricalerts/*",
        "Microsoft.Insights/MetricDefinitions/*",
        "Microsoft.Insights/Metrics/*",
        "Microsoft.Insights/Register/Action",
        "Microsoft.Insights/scheduledqueryrules/*",
        "Microsoft.Insights/webtests/*",
        "Microsoft.Insights/workbooks/*",
        "Microsoft.Insights/privateLinkScopes/*",
        "Microsoft.Insights/privateLinkScopeOperationStatuses/*",
        "Microsoft.OperationalInsights/workspaces/write",
        "Microsoft.OperationalInsights/workspaces/intelligencepacks/*",
        "Microsoft.OperationalInsights/workspaces/savedSearches/*",
        "Microsoft.OperationalInsights/workspaces/search/action",
        "Microsoft.OperationalInsights/workspaces/sharedKeys/action",
        "Microsoft.OperationalInsights/workspaces/storageinsightconfigs/*",
        "Microsoft.Support/*",
        "Microsoft.WorkloadMonitor/monitors/*",
        "Microsoft.AlertsManagement/smartDetectorAlertRules/*",
        "Microsoft.AlertsManagement/actionRules/*",
        "Microsoft.AlertsManagement/smartGroups/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Monitoring Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Monitoring Metrics Publisher

Hiermee kunt u metrische gegevens publiceren voor Azure-resources Meer informatie

Acties Beschrijving
Microsoft. Insights/Register/Action De Microsoft Insights-provider registreren
Microsoft.Support/* Een ondersteuningsticket maken en bijwerken
Microsoft.Resources/subscriptions/resourceGroups/read Hiermee haalt u resourcegroepen op of vermeldt u deze.
NotActions
geen
DataActions
Microsoft. Insights/Metrics/Write Metrische gegevens schrijven
NotDataActions
geen 
{
  "assignableScopes": [
    "/"
  ],
  "description": "Enables publishing metrics against Azure resources",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/3913510d-42f4-4e42-8a64-420c390055eb",
  "name": "3913510d-42f4-4e42-8a64-420c390055eb",
  "permissions": [
    {
      "actions": [
        "Microsoft.Insights/Register/Action",
        "Microsoft.Support/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Insights/Metrics/Write"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Monitoring Metrics Publisher",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Lezer voor bewaking

Kan alle bewakingsgegevens (metrische gegevens, logboeken, enzovoort) lezen. Zie ook Aan de slag met rollen, machtigingen en beveiliging met Azure Monitor. Meer informatie

Acties Beschrijving
*/read Lees alle typen resources, met uitzondering van geheimen.
Microsoft.OperationalInsights/workspaces/search/action Hiermee wordt een zoekquery uitgevoerd
Microsoft.Support/* Een ondersteuningsticket maken en bijwerken
NotActions
geen
DataActions
geen
NotDataActions
geen 
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can read all monitoring data.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/43d0d8ad-25c7-4714-9337-8ba259a9fe05",
  "name": "43d0d8ad-25c7-4714-9337-8ba259a9fe05",
  "permissions": [
    {
      "actions": [
        "*/read",
        "Microsoft.OperationalInsights/workspaces/search/action",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Monitoring Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Inzender voor werkmap

Kan gedeelde werkmappen opslaan. Meer informatie

Acties Beschrijving
Microsoft. Insights/workbooks/write Een werkmap maken of bijwerken
Microsoft. Insights/workbooks/delete Een werkmap verwijderen
Microsoft. Insights/workbooks/read Een werkmap lezen
NotActions
geen
DataActions
geen
NotDataActions
geen 
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can save shared workbooks.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/e8ddcd69-c73f-4f9f-9844-4100522f16ad",
  "name": "e8ddcd69-c73f-4f9f-9844-4100522f16ad",
  "permissions": [
    {
      "actions": [
        "Microsoft.Insights/workbooks/write",
        "Microsoft.Insights/workbooks/delete",
        "Microsoft.Insights/workbooks/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Workbook Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Werkmaplezer

Kan werkmappen lezen. Meer informatie

Acties Beschrijving
microsoft.insights/workbooks/read Een werkmap lezen
NotActions
geen
DataActions
geen
NotDataActions
geen 
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can read workbooks.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/b279062a-9be3-42a0-92ae-8b3cf002ec4d",
  "name": "b279062a-9be3-42a0-92ae-8b3cf002ec4d",
  "permissions": [
    {
      "actions": [
        "microsoft.insights/workbooks/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Workbook Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Beheer en governance

Automation-inzender

Azure Automation-resources en andere resources beheren met behulp van Azure Automation. Meer informatie

Acties Beschrijving
Microsoft.Automation/automationAccounts/*
Microsoft.Authorization/*/read Rollen en roltoewijzingen lezen
Microsoft.Resources/deployments/* Een implementatie maken en beheren
Microsoft.Resources/subscriptions/resourceGroups/read Hiermee haalt u resourcegroepen op of vermeldt u deze.
Microsoft.Support/* Een ondersteuningsticket maken en bijwerken
Microsoft. Insights/ActionGroups/*
Microsoft. Insights/ActivityLogAlerts/*
Microsoft. Insights/MetricAlerts/*
Microsoft. Insights/ScheduledQueryRules/*
Microsoft. Insights/diagnosticSettings/* Hiermee maakt, werkt u de diagnostische instelling voor de Analyseserver
Microsoft.OperationalInsights/workspaces/sharedKeys/action Hiermee haalt u de gedeelde sleutels voor de werkruimte op. Deze sleutels worden gebruikt om Microsoft Operational Insights te verbinden met de werkruimte.
NotActions
geen
DataActions
geen
NotDataActions
geen 
{
  "assignableScopes": [
    "/"
  ],
  "description": "Manage azure automation resources and other resources using azure automation.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/f353d9bd-d4a6-484e-a77a-8050b599b867",
  "name": "f353d9bd-d4a6-484e-a77a-8050b599b867",
  "permissions": [
    {
      "actions": [
        "Microsoft.Automation/automationAccounts/*",
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.Insights/ActionGroups/*",
        "Microsoft.Insights/ActivityLogAlerts/*",
        "Microsoft.Insights/MetricAlerts/*",
        "Microsoft.Insights/ScheduledQueryRules/*",
        "Microsoft.Insights/diagnosticSettings/*",
        "Microsoft.OperationalInsights/workspaces/sharedKeys/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Automation Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Automation-taakoperator

Taken maken en beheren met Automation-runbooks. Meer informatie

Acties Beschrijving
Microsoft.Authorization/*/read Rollen en roltoewijzingen lezen
Microsoft.Automation/automationAccounts/hybridRunbookWorkerGroups/read Leest Hybrid Runbook Worker resources
Microsoft.Automation/automationAccounts/jobs/read Haalt een Azure Automation op
Microsoft.Automation/automationAccounts/jobs/resume/action Hervat een Azure Automation taak
Microsoft.Automation/automationAccounts/jobs/stop/action Stopt een Azure Automation taak
Microsoft.Automation/automationAccounts/jobs/streams/read Haalt een Azure Automation taakstroom op
Microsoft.Automation/automationAccounts/jobs/suspend/action Een Azure Automation wordt opgeschort
Microsoft.Automation/automationAccounts/jobs/write Hiermee maakt u Azure Automation taak
Microsoft.Automation/automationAccounts/jobs/output/read Haalt de uitvoer van een taak op
Microsoft. Insights/alertRules/* Een klassieke waarschuwing voor metrische gegevens maken en beheren
Microsoft.Resources/deployments/* Een implementatie maken en beheren
Microsoft.Resources/subscriptions/resourceGroups/read Hiermee haalt u resourcegroepen op of vermeldt u deze.
Microsoft.Support/* Een ondersteuningsticket maken en bijwerken
NotActions
geen
DataActions
geen
NotDataActions
geen 
{
  "assignableScopes": [
    "/"
  ],
  "description": "Create and Manage Jobs using Automation Runbooks.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/4fe576fe-1146-4730-92eb-48519fa6bf9f",
  "name": "4fe576fe-1146-4730-92eb-48519fa6bf9f",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Automation/automationAccounts/hybridRunbookWorkerGroups/read",
        "Microsoft.Automation/automationAccounts/jobs/read",
        "Microsoft.Automation/automationAccounts/jobs/resume/action",
        "Microsoft.Automation/automationAccounts/jobs/stop/action",
        "Microsoft.Automation/automationAccounts/jobs/streams/read",
        "Microsoft.Automation/automationAccounts/jobs/suspend/action",
        "Microsoft.Automation/automationAccounts/jobs/write",
        "Microsoft.Automation/automationAccounts/jobs/output/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Automation Job Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Automation-operator

Automation-operators kunnen taken starten, stoppen, opschorten en hervatten Meer informatie

Acties Beschrijving
Microsoft.Authorization/*/read Rollen en roltoewijzingen lezen
Microsoft.Automation/automationAccounts/hybridRunbookWorkerGroups/read Leest Hybrid Runbook Worker resources
Microsoft.Automation/automationAccounts/jobs/read Haalt een Azure Automation op
Microsoft.Automation/automationAccounts/jobs/resume/action Hervat een Azure Automation taak
Microsoft.Automation/automationAccounts/jobs/stop/action Stopt een Azure Automation taak
Microsoft.Automation/automationAccounts/jobs/streams/read Haalt een Azure Automation taakstroom op
Microsoft.Automation/automationAccounts/jobs/suspend/action Een Azure Automation wordt opgeschort
Microsoft.Automation/automationAccounts/jobs/write Hiermee maakt u Azure Automation taak
Microsoft.Automation/automationAccounts/jobSchedules/read Haalt een Azure Automation taakplanning op
Microsoft.Automation/automationAccounts/jobSchedules/write Hiermee maakt u Azure Automation taakplanning
Microsoft.Automation/automationAccounts/linkedWorkspace/read Haalt de werkruimte op die is gekoppeld aan het Automation-account
Microsoft.Automation/automationAccounts/read Haalt een Azure Automation account op
Microsoft.Automation/automationAccounts/runbooks/read Haalt een Azure Automation runbook op
Microsoft.Automation/automationAccounts/schedules/read Haalt een Azure Automation asset
Microsoft.Automation/automationAccounts/schedules/write Hiermee maakt of werkt u een Azure Automation asset
Microsoft. Insights/alertRules/* Een klassieke waarschuwing voor metrische gegevens maken en beheren
Microsoft.ResourceHealth/availabilityStatuses/read Hiermee worden de beschikbaarheidsstatussen voor alle resources in het opgegeven bereik opgeslagen
Microsoft.Resources/deployments/* Een implementatie maken en beheren
Microsoft.Automation/automationAccounts/jobs/output/read Haalt de uitvoer van een taak op
Microsoft.Resources/subscriptions/resourceGroups/read Hiermee haalt u resourcegroepen op of vermeldt u deze.
Microsoft.Support/* Een ondersteuningsticket maken en bijwerken
NotActions
geen
DataActions
geen
NotDataActions
geen 
{
  "assignableScopes": [
    "/"
  ],
  "description": "Automation Operators are able to start, stop, suspend, and resume jobs",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/d3881f73-407a-4167-8283-e981cbba0404",
  "name": "d3881f73-407a-4167-8283-e981cbba0404",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Automation/automationAccounts/hybridRunbookWorkerGroups/read",
        "Microsoft.Automation/automationAccounts/jobs/read",
        "Microsoft.Automation/automationAccounts/jobs/resume/action",
        "Microsoft.Automation/automationAccounts/jobs/stop/action",
        "Microsoft.Automation/automationAccounts/jobs/streams/read",
        "Microsoft.Automation/automationAccounts/jobs/suspend/action",
        "Microsoft.Automation/automationAccounts/jobs/write",
        "Microsoft.Automation/automationAccounts/jobSchedules/read",
        "Microsoft.Automation/automationAccounts/jobSchedules/write",
        "Microsoft.Automation/automationAccounts/linkedWorkspace/read",
        "Microsoft.Automation/automationAccounts/read",
        "Microsoft.Automation/automationAccounts/runbooks/read",
        "Microsoft.Automation/automationAccounts/schedules/read",
        "Microsoft.Automation/automationAccounts/schedules/write",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Automation/automationAccounts/jobs/output/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Automation Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Automation-runbookoperator

Runbookeigenschappen lezen: om taken van het runbook te kunnen maken. Meer informatie

Acties Beschrijving
Microsoft.Authorization/*/read Rollen en roltoewijzingen lezen
Microsoft.Automation/automationAccounts/runbooks/read Haalt een Azure Automation runbook op
Microsoft. Insights/alertRules/* Een klassieke waarschuwing voor metrische gegevens maken en beheren
Microsoft.Resources/deployments/* Een implementatie maken en beheren
Microsoft.Resources/subscriptions/resourceGroups/read Hiermee haalt u resourcegroepen op of vermeldt u deze.
Microsoft.Support/* Een ondersteuningsticket maken en bijwerken
NotActions
geen
DataActions
geen
NotDataActions
geen 
{
  "assignableScopes": [
    "/"
  ],
  "description": "Read Runbook properties - to be able to create Jobs of the runbook.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/5fb5aef8-1081-4b8e-bb16-9d5d0385bab5",
  "name": "5fb5aef8-1081-4b8e-bb16-9d5d0385bab5",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Automation/automationAccounts/runbooks/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Automation Runbook Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Arc kubernetes-clustergebruikersrol ingeschakeld

Lijst met gebruikersreferenties voor clusteractie.

Acties Beschrijving
Microsoft.Resources/deployments/write Hiermee maakt of werkt u een implementatie bij.
Microsoft.Resources/subscriptions/operationresults/read Haal de resultaten van de abonnementsbewerking op.
Microsoft.Resources/subscriptions/read Haalt de lijst met abonnementen op.
Microsoft.Resources/subscriptions/resourceGroups/read Hiermee haalt u resourcegroepen op of vermeldt u deze.
Microsoft.Kubernetes/connectedClusters/listClusterUserCredentials/action Clusterreferenties van gebruiker opsommen
Microsoft.Authorization/*/read Rollen en roltoewijzingen lezen
Microsoft. Insights/alertRules/* Een klassieke waarschuwing voor metrische gegevens maken en beheren
Microsoft.Support/* Een ondersteuningsticket maken en bijwerken
NotActions
geen
DataActions
geen
NotDataActions
geen 
{
  "assignableScopes": [
    "/"
  ],
  "description": "List cluster user credentials action.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/00493d72-78f6-4148-b6c5-d3ce8e4799dd",
  "name": "00493d72-78f6-4148-b6c5-d3ce8e4799dd",
  "permissions": [
    {
      "actions": [
        "Microsoft.Resources/deployments/write",
        "Microsoft.Resources/subscriptions/operationresults/read",
        "Microsoft.Resources/subscriptions/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Kubernetes/connectedClusters/listClusterUserCredentials/action",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Arc Enabled Kubernetes Cluster User Role",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Arc Kubernetes-beheerder

Hiermee kunt u alle resources onder cluster/naamruimte beheren, behalve resourcequota en naamruimten bijwerken of verwijderen. Meer informatie

Acties Beschrijving
Microsoft.Authorization/*/read Rollen en roltoewijzingen lezen
Microsoft. Insights/alertRules/* Een klassieke waarschuwing voor metrische gegevens maken en beheren
Microsoft.Resources/deployments/write Hiermee maakt of werkt u een implementatie bij.
Microsoft.Resources/subscriptions/operationresults/read Haal de resultaten van de abonnementsbewerking op.
Microsoft.Resources/subscriptions/read Haalt de lijst met abonnementen op.
Microsoft.Resources/subscriptions/resourceGroups/read Hiermee haalt u resourcegroepen op of vermeldt u deze.
Microsoft.Support/* Een ondersteuningsticket maken en bijwerken
NotActions
geen
DataActions
Microsoft.Kubernetes/connectedClusters/apps/controllerrevisions/read Controllerrevisions lezen
Microsoft.Kubernetes/connectedClusters/apps/daemonsets/*
Microsoft.Kubernetes/connectedClusters/apps/deployments/*
Microsoft.Kubernetes/connectedClusters/apps/replicasets/*
Microsoft.Kubernetes/connectedClusters/apps/statefulsets/*
Microsoft.Kubernetes/connectedClusters/authorization.k8s.io/reviewubjectaccessreviews/write Schrijft naarubjectaccessreviews
Microsoft.Kubernetes/connectedClusters/autoscaling/horizontalpodautoscalers/*
Microsoft.Kubernetes/connectedClusters/batch/cronjobs/*
Microsoft.Kubernetes/connectedClusters/batch/jobs/*
Microsoft.Kubernetes/connectedClusters/configmaps/*
Microsoft.Kubernetes/connectedClusters/endpoints/*
Microsoft.Kubernetes/connectedClusters/events.k8s.io/events/read Gebeurtenissen lezen
Microsoft.Kubernetes/connectedClusters/events/read Gebeurtenissen lezen
Microsoft.Kubernetes/connectedClusters/extensions/daemonsets/*
Microsoft.Kubernetes/connectedClusters/extensions/deployments/*
Microsoft.Kubernetes/connectedClusters/extensions/ingresses/*
Microsoft.Kubernetes/connectedClusters/extensions/networkpolicies/*
Microsoft.Kubernetes/connectedClusters/extensions/replicasets/*
Microsoft.Kubernetes/connectedClusters/limitranges/read Leest limieten
Microsoft.Kubernetes/connectedClusters/namespaces/read Naamruimten lezen
Microsoft.Kubernetes/connectedClusters/networking.k8s.io/ingresses/*
Microsoft.Kubernetes/connectedClusters/networking.k8s.io/networkpolicies/*
Microsoft.Kubernetes/connectedClusters/persistentvolumeclaims/*
Microsoft.Kubernetes/connectedClusters/pods/*
Microsoft.Kubernetes/connectedClusters/policy/poddisruptionbudgets/*
Microsoft.Kubernetes/connectedClusters/rbac.authorization.k8s.io/rolebindings/*
Microsoft.Kubernetes/connectedClusters/rbac.authorization.k8s.io/roles/*
Microsoft.Kubernetes/connectedClusters/replicationcontrollers/*
Microsoft.Kubernetes/connectedClusters/replicationcontrollers/*
Microsoft.Kubernetes/connectedClusters/resourcequotas/read Leest resourcequotas
Microsoft.Kubernetes/connectedClusters/secrets/*
Microsoft.Kubernetes/connectedClusters/serviceaccounts/*
Microsoft.Kubernetes/connectedClusters/services/*
NotDataActions
geen 
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage all resources under cluster/namespace, except update or delete resource quotas and namespaces.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/dffb1e0c-446f-4dde-a09f-99eb5cc68b96",
  "name": "dffb1e0c-446f-4dde-a09f-99eb5cc68b96",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/write",
        "Microsoft.Resources/subscriptions/operationresults/read",
        "Microsoft.Resources/subscriptions/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Kubernetes/connectedClusters/apps/controllerrevisions/read",
        "Microsoft.Kubernetes/connectedClusters/apps/daemonsets/*",
        "Microsoft.Kubernetes/connectedClusters/apps/deployments/*",
        "Microsoft.Kubernetes/connectedClusters/apps/replicasets/*",
        "Microsoft.Kubernetes/connectedClusters/apps/statefulsets/*",
        "Microsoft.Kubernetes/connectedClusters/authorization.k8s.io/localsubjectaccessreviews/write",
        "Microsoft.Kubernetes/connectedClusters/autoscaling/horizontalpodautoscalers/*",
        "Microsoft.Kubernetes/connectedClusters/batch/cronjobs/*",
        "Microsoft.Kubernetes/connectedClusters/batch/jobs/*",
        "Microsoft.Kubernetes/connectedClusters/configmaps/*",
        "Microsoft.Kubernetes/connectedClusters/endpoints/*",
        "Microsoft.Kubernetes/connectedClusters/events.k8s.io/events/read",
        "Microsoft.Kubernetes/connectedClusters/events/read",
        "Microsoft.Kubernetes/connectedClusters/extensions/daemonsets/*",
        "Microsoft.Kubernetes/connectedClusters/extensions/deployments/*",
        "Microsoft.Kubernetes/connectedClusters/extensions/ingresses/*",
        "Microsoft.Kubernetes/connectedClusters/extensions/networkpolicies/*",
        "Microsoft.Kubernetes/connectedClusters/extensions/replicasets/*",
        "Microsoft.Kubernetes/connectedClusters/limitranges/read",
        "Microsoft.Kubernetes/connectedClusters/namespaces/read",
        "Microsoft.Kubernetes/connectedClusters/networking.k8s.io/ingresses/*",
        "Microsoft.Kubernetes/connectedClusters/networking.k8s.io/networkpolicies/*",
        "Microsoft.Kubernetes/connectedClusters/persistentvolumeclaims/*",
        "Microsoft.Kubernetes/connectedClusters/pods/*",
        "Microsoft.Kubernetes/connectedClusters/policy/poddisruptionbudgets/*",
        "Microsoft.Kubernetes/connectedClusters/rbac.authorization.k8s.io/rolebindings/*",
        "Microsoft.Kubernetes/connectedClusters/rbac.authorization.k8s.io/roles/*",
        "Microsoft.Kubernetes/connectedClusters/replicationcontrollers/*",
        "Microsoft.Kubernetes/connectedClusters/replicationcontrollers/*",
        "Microsoft.Kubernetes/connectedClusters/resourcequotas/read",
        "Microsoft.Kubernetes/connectedClusters/secrets/*",
        "Microsoft.Kubernetes/connectedClusters/serviceaccounts/*",
        "Microsoft.Kubernetes/connectedClusters/services/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Arc Kubernetes Admin",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Arc Kubernetes-clusterbeheerder

Hiermee kunt u alle resources in het cluster beheren. Meer informatie

Acties Beschrijving
Microsoft.Authorization/*/read Rollen en roltoewijzingen lezen
Microsoft. Insights/alertRules/* Een klassieke waarschuwing voor metrische gegevens maken en beheren
Microsoft.Resources/deployments/write Hiermee maakt of werkt u een implementatie bij.
Microsoft.Resources/subscriptions/operationresults/read Haal de resultaten van de abonnementsbewerking op.
Microsoft.Resources/subscriptions/read Haalt de lijst met abonnementen op.
Microsoft.Resources/subscriptions/resourceGroups/read Hiermee haalt u resourcegroepen op of vermeldt u deze.
Microsoft.Support/* Een ondersteuningsticket maken en bijwerken
NotActions
geen
DataActions
Microsoft.Kubernetes/connectedClusters/*
NotDataActions
geen 
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage all resources in the cluster.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/8393591c-06b9-48a2-a542-1bd6b377f6a2",
  "name": "8393591c-06b9-48a2-a542-1bd6b377f6a2",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/write",
        "Microsoft.Resources/subscriptions/operationresults/read",
        "Microsoft.Resources/subscriptions/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Kubernetes/connectedClusters/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Arc Kubernetes Cluster Admin",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Arc Kubernetes-viewer

Hiermee kunt u alle resources in cluster/naamruimte weergeven, met uitzondering van geheimen. Meer informatie

Acties Beschrijving
Microsoft.Authorization/*/read Rollen en roltoewijzingen lezen
Microsoft. Insights/alertRules/* Een klassieke waarschuwing voor metrische gegevens maken en beheren
Microsoft.Resources/deployments/write Hiermee maakt of werkt u een implementatie bij.
Microsoft.Resources/subscriptions/operationresults/read Haal de resultaten van de abonnementsbewerking op.
Microsoft.Resources/subscriptions/read Haalt de lijst met abonnementen op.
Microsoft.Resources/subscriptions/resourceGroups/read Hiermee haalt u resourcegroepen op of vermeldt u deze.
Microsoft.Support/* Een ondersteuningsticket maken en bijwerken
NotActions
geen
DataActions
Microsoft.Kubernetes/connectedClusters/apps/controllerrevisions/read Controllerrevisions lezen
Microsoft.Kubernetes/connectedClusters/apps/daemonsets/read Leest daemonsets
Microsoft.Kubernetes/connectedClusters/apps/deployments/read Leest implementaties
Microsoft.Kubernetes/connectedClusters/apps/replicasets/read Replicasets lezen
Microsoft.Kubernetes/connectedClusters/apps/statefulsets/read Leest statefulsets
Microsoft.Kubernetes/connectedClusters/autoscaling/horizontalpodautoscalers/read Leest horizontalpodautoscalers
Microsoft.Kubernetes/connectedClusters/batch/cronjobs/read Leest cronjobs
Microsoft.Kubernetes/connectedClusters/batch/jobs/read Leest taken
Microsoft.Kubernetes/connectedClusters/configmaps/read Leest configmaps
Microsoft.Kubernetes/connectedClusters/endpoints/read Leest eindpunten
Microsoft.Kubernetes/connectedClusters/events.k8s.io/events/read Gebeurtenissen lezen
Microsoft.Kubernetes/connectedClusters/events/read Gebeurtenissen lezen
Microsoft.Kubernetes/connectedClusters/extensions/daemonsets/read Leest daemonsets
Microsoft.Kubernetes/connectedClusters/extensions/deployments/read Leest implementaties
Microsoft.Kubernetes/connectedClusters/extensions/ingresses/read Leest ingresses
Microsoft.Kubernetes/connectedClusters/extensions/networkpolicies/read Leest netwerkbeleid
Microsoft.Kubernetes/connectedClusters/extensions/replicasets/read Replicasets lezen
Microsoft.Kubernetes/connectedClusters/limitranges/read Leest limieten
Microsoft.Kubernetes/connectedClusters/namespaces/read Naamruimten lezen
Microsoft.Kubernetes/connectedClusters/networking.k8s.io/ingresses/read Leest ingresses
Microsoft.Kubernetes/connectedClusters/networking.k8s.io/networkpolicies/read Leest netwerkbeleid
Microsoft.Kubernetes/connectedClusters/persistentvolumeclaims/read Leest persistentvolumeclaims
Microsoft.Kubernetes/connectedClusters/pods/read Pods lezen
Microsoft.Kubernetes/connectedClusters/policy/poddisruptionbudgets/read Leest poddisruptionbudgets
Microsoft.Kubernetes/connectedClusters/replicationcontrollers/read Leest replicatiecontrollers
Microsoft.Kubernetes/connectedClusters/replicationcontrollers/read Leest replicatiecontrollers
Microsoft.Kubernetes/connectedClusters/resourcequotas/read Leest resourcequotas
Microsoft.Kubernetes/connectedClusters/serviceaccounts/read Leest serviceaccounts
Microsoft.Kubernetes/connectedClusters/services/read Leest services
NotDataActions
geen 
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you view all resources in cluster/namespace, except secrets.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/63f0a09d-1495-4db4-a681-037d84835eb4",
  "name": "63f0a09d-1495-4db4-a681-037d84835eb4",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/write",
        "Microsoft.Resources/subscriptions/operationresults/read",
        "Microsoft.Resources/subscriptions/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Kubernetes/connectedClusters/apps/controllerrevisions/read",
        "Microsoft.Kubernetes/connectedClusters/apps/daemonsets/read",
        "Microsoft.Kubernetes/connectedClusters/apps/deployments/read",
        "Microsoft.Kubernetes/connectedClusters/apps/replicasets/read",
        "Microsoft.Kubernetes/connectedClusters/apps/statefulsets/read",
        "Microsoft.Kubernetes/connectedClusters/autoscaling/horizontalpodautoscalers/read",
        "Microsoft.Kubernetes/connectedClusters/batch/cronjobs/read",
        "Microsoft.Kubernetes/connectedClusters/batch/jobs/read",
        "Microsoft.Kubernetes/connectedClusters/configmaps/read",
        "Microsoft.Kubernetes/connectedClusters/endpoints/read",
        "Microsoft.Kubernetes/connectedClusters/events.k8s.io/events/read",
        "Microsoft.Kubernetes/connectedClusters/events/read",
        "Microsoft.Kubernetes/connectedClusters/extensions/daemonsets/read",
        "Microsoft.Kubernetes/connectedClusters/extensions/deployments/read",
        "Microsoft.Kubernetes/connectedClusters/extensions/ingresses/read",
        "Microsoft.Kubernetes/connectedClusters/extensions/networkpolicies/read",
        "Microsoft.Kubernetes/connectedClusters/extensions/replicasets/read",
        "Microsoft.Kubernetes/connectedClusters/limitranges/read",
        "Microsoft.Kubernetes/connectedClusters/namespaces/read",
        "Microsoft.Kubernetes/connectedClusters/networking.k8s.io/ingresses/read",
        "Microsoft.Kubernetes/connectedClusters/networking.k8s.io/networkpolicies/read",
        "Microsoft.Kubernetes/connectedClusters/persistentvolumeclaims/read",
        "Microsoft.Kubernetes/connectedClusters/pods/read",
        "Microsoft.Kubernetes/connectedClusters/policy/poddisruptionbudgets/read",
        "Microsoft.Kubernetes/connectedClusters/replicationcontrollers/read",
        "Microsoft.Kubernetes/connectedClusters/replicationcontrollers/read",
        "Microsoft.Kubernetes/connectedClusters/resourcequotas/read",
        "Microsoft.Kubernetes/connectedClusters/serviceaccounts/read",
        "Microsoft.Kubernetes/connectedClusters/services/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Arc Kubernetes Viewer",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Arc Kubernetes Writer

Hiermee kunt u alles bijwerken in cluster/naamruimte, behalve (cluster)rollen en (cluster)rolbindingen. Meer informatie

Acties Beschrijving
Microsoft.Authorization/*/read Rollen en roltoewijzingen lezen
Microsoft. Insights/alertRules/* Een klassieke waarschuwing voor metrische gegevens maken en beheren
Microsoft.Resources/deployments/write Hiermee maakt of werkt u een implementatie bij.
Microsoft.Resources/subscriptions/operationresults/read Haal de resultaten van de abonnementsbewerking op.
Microsoft.Resources/subscriptions/read Haalt de lijst met abonnementen op.
Microsoft.Resources/subscriptions/resourceGroups/read Hiermee haalt u resourcegroepen op of vermeldt u deze.
Microsoft.Support/* Een ondersteuningsticket maken en bijwerken
NotActions
geen
DataActions
Microsoft.Kubernetes/connectedClusters/apps/controllerrevisions/read Controllerrevisions lezen
Microsoft.Kubernetes/connectedClusters/apps/daemonsets/*
Microsoft.Kubernetes/connectedClusters/apps/deployments/*
Microsoft.Kubernetes/connectedClusters/apps/replicasets/*
Microsoft.Kubernetes/connectedClusters/apps/statefulsets/*
Microsoft.Kubernetes/connectedClusters/autoscaling/horizontalpodautoscalers/*
Microsoft.Kubernetes/connectedClusters/batch/cronjobs/*
Microsoft.Kubernetes/connectedClusters/batch/jobs/*
Microsoft.Kubernetes/connectedClusters/configmaps/*
Microsoft.Kubernetes/connectedClusters/endpoints/*
Microsoft.Kubernetes/connectedClusters/events.k8s.io/events/read Gebeurtenissen lezen
Microsoft.Kubernetes/connectedClusters/events/read Gebeurtenissen lezen
Microsoft.Kubernetes/connectedClusters/extensions/daemonsets/*
Microsoft.Kubernetes/connectedClusters/extensions/deployments/*
Microsoft.Kubernetes/connectedClusters/extensions/ingresses/*
Microsoft.Kubernetes/connectedClusters/extensions/networkpolicies/*
Microsoft.Kubernetes/connectedClusters/extensions/replicasets/*
Microsoft.Kubernetes/connectedClusters/limitranges/read Leeslimieten
Microsoft.Kubernetes/connectedClusters/namespaces/read Naamruimten lezen
Microsoft.Kubernetes/connectedClusters/networking.k8s.io/ingresses/*
Microsoft.Kubernetes/connectedClusters/networking.k8s.io/networkpolicies/*
Microsoft.Kubernetes/connectedClusters/persistentvolumeclaims/*
Microsoft.Kubernetes/connectedClusters/pods/*
Microsoft.Kubernetes/connectedClusters/policy/poddisruptionbudgets/*
Microsoft.Kubernetes/connectedClusters/replicationcontrollers/*
Microsoft.Kubernetes/connectedClusters/replicationcontrollers/*
Microsoft.Kubernetes/connectedClusters/resourcequotas/read Leest resourcequotas
Microsoft.Kubernetes/connectedClusters/secrets/*
Microsoft.Kubernetes/connectedClusters/serviceaccounts/*
Microsoft.Kubernetes/connectedClusters/services/*
NotDataActions
geen 
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you update everything in cluster/namespace, except (cluster)roles and (cluster)role bindings.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/5b999177-9696-4545-85c7-50de3797e5a1",
  "name": "5b999177-9696-4545-85c7-50de3797e5a1",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/write",
        "Microsoft.Resources/subscriptions/operationresults/read",
        "Microsoft.Resources/subscriptions/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Kubernetes/connectedClusters/apps/controllerrevisions/read",
        "Microsoft.Kubernetes/connectedClusters/apps/daemonsets/*",
        "Microsoft.Kubernetes/connectedClusters/apps/deployments/*",
        "Microsoft.Kubernetes/connectedClusters/apps/replicasets/*",
        "Microsoft.Kubernetes/connectedClusters/apps/statefulsets/*",
        "Microsoft.Kubernetes/connectedClusters/autoscaling/horizontalpodautoscalers/*",
        "Microsoft.Kubernetes/connectedClusters/batch/cronjobs/*",
        "Microsoft.Kubernetes/connectedClusters/batch/jobs/*",
        "Microsoft.Kubernetes/connectedClusters/configmaps/*",
        "Microsoft.Kubernetes/connectedClusters/endpoints/*",
        "Microsoft.Kubernetes/connectedClusters/events.k8s.io/events/read",
        "Microsoft.Kubernetes/connectedClusters/events/read",
        "Microsoft.Kubernetes/connectedClusters/extensions/daemonsets/*",
        "Microsoft.Kubernetes/connectedClusters/extensions/deployments/*",
        "Microsoft.Kubernetes/connectedClusters/extensions/ingresses/*",
        "Microsoft.Kubernetes/connectedClusters/extensions/networkpolicies/*",
        "Microsoft.Kubernetes/connectedClusters/extensions/replicasets/*",
        "Microsoft.Kubernetes/connectedClusters/limitranges/read",
        "Microsoft.Kubernetes/connectedClusters/namespaces/read",
        "Microsoft.Kubernetes/connectedClusters/networking.k8s.io/ingresses/*",
        "Microsoft.Kubernetes/connectedClusters/networking.k8s.io/networkpolicies/*",
        "Microsoft.Kubernetes/connectedClusters/persistentvolumeclaims/*",
        "Microsoft.Kubernetes/connectedClusters/pods/*",
        "Microsoft.Kubernetes/connectedClusters/policy/poddisruptionbudgets/*",
        "Microsoft.Kubernetes/connectedClusters/replicationcontrollers/*",
        "Microsoft.Kubernetes/connectedClusters/replicationcontrollers/*",
        "Microsoft.Kubernetes/connectedClusters/resourcequotas/read",
        "Microsoft.Kubernetes/connectedClusters/secrets/*",
        "Microsoft.Kubernetes/connectedClusters/serviceaccounts/*",
        "Microsoft.Kubernetes/connectedClusters/services/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Arc Kubernetes Writer",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Connected Machine Onboarding

Kan onboarding uitvoeren voor Azure Connected Machines. Meer informatie

Acties Beschrijving
Microsoft.HybridCompute/machines/read Lees alle Azure Arc machines
Microsoft.HybridCompute/machines/write Schrijft een Azure Arc machines
Microsoft.HybridCompute/privateLinkScopes/read Lees alle Azure Arc privateLinkScopes
Microsoft.GuestConfiguration/guestConfigurationAssignments/read Gastconfiguratietoewijzing krijgen.
NotActions
geen
DataActions
geen
NotDataActions
geen 
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can onboard Azure Connected Machines.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/b64e21ea-ac4e-4cdf-9dc9-5b892992bee7",
  "name": "b64e21ea-ac4e-4cdf-9dc9-5b892992bee7",
  "permissions": [
    {
      "actions": [
        "Microsoft.HybridCompute/machines/read",
        "Microsoft.HybridCompute/machines/write",
        "Microsoft.HybridCompute/privateLinkScopes/read",
        "Microsoft.GuestConfiguration/guestConfigurationAssignments/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Connected Machine Onboarding",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Connected Machine resourcebeheerder

Kan Azure Connected Machines lezen, schrijven, verwijderen en opnieuw onboarden.

Acties Beschrijving
Microsoft.HybridCompute/machines/read Lees alle Azure Arc machines
Microsoft.HybridCompute/machines/write Schrijft een Azure Arc machines
Microsoft.HybridCompute/machines/delete Hiermee verwijdert u een Azure Arc machines
Microsoft.HybridCompute/machines/UpgradeExtensions/action Upgrade-extensies op Azure Arc machines
Microsoft.HybridCompute/machines/extensions/read Leest alle Azure Arc extensies
Microsoft.HybridCompute/machines/extensions/write Installeert of werkt een Azure Arc-extensies
Microsoft.HybridCompute/machines/extensions/delete Hiermee verwijdert u een Azure Arc extensies
Microsoft.HybridCompute/privateLinkScopes/*
Microsoft.HybridCompute/*/read
NotActions
geen
DataActions
geen
NotDataActions
geen 
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can read, write, delete and re-onboard Azure Connected Machines.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/cd570a14-e51a-42ad-bac8-bafd67325302",
  "name": "cd570a14-e51a-42ad-bac8-bafd67325302",
  "permissions": [
    {
      "actions": [
        "Microsoft.HybridCompute/machines/read",
        "Microsoft.HybridCompute/machines/write",
        "Microsoft.HybridCompute/machines/delete",
        "Microsoft.HybridCompute/machines/UpgradeExtensions/action",
        "Microsoft.HybridCompute/machines/extensions/read",
        "Microsoft.HybridCompute/machines/extensions/write",
        "Microsoft.HybridCompute/machines/extensions/delete",
        "Microsoft.HybridCompute/privateLinkScopes/*",
        "Microsoft.HybridCompute/*/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Connected Machine Resource Administrator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Lezer voor facturering

Leestoegang tot factureringsgegevens verlenen Meer informatie

Acties Beschrijving
Microsoft.Authorization/*/read Rollen en roltoewijzingen lezen
Microsoft.Billing/*/read Factureringsgegevens lezen
Microsoft.Commerce/*/read
Microsoft.Consumption/*/read
Microsoft.Management/managementGroups/read Lijst met beheergroepen voor de geverifieerde gebruiker.
Microsoft.CostManagement/*/read
Microsoft.Support/* Een ondersteuningsticket maken en bijwerken
NotActions
geen
DataActions
geen
NotDataActions
geen 
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows read access to billing data",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/fa23ad8b-c56e-40d8-ac0c-ce449e1d2c64",
  "name": "fa23ad8b-c56e-40d8-ac0c-ce449e1d2c64",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Billing/*/read",
        "Microsoft.Commerce/*/read",
        "Microsoft.Consumption/*/read",
        "Microsoft.Management/managementGroups/read",
        "Microsoft.CostManagement/*/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Billing Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Blauwdrukinzender

Blauwdrukinzenders kunnen blauwdrukdefinities beheren, maar deze niet toewijzen. Meer informatie

Acties Beschrijving
Microsoft.Authorization/*/read Rollen en roltoewijzingen lezen
Microsoft.Blueprint/blueprints/* Blauwdrukdefinities of blauwdrukartefacten maken en beheren.
Microsoft.Resources/subscriptions/resourceGroups/read Hiermee haalt u resourcegroepen op of vermeldt u deze.
Microsoft.Resources/deployments/* Een implementatie maken en beheren
Microsoft.Support/* Een ondersteuningsticket maken en bijwerken
NotActions
geen
DataActions
geen
NotDataActions
geen 
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can manage blueprint definitions, but not assign them.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/41077137-e803-4205-871c-5a86e6a753b4",
  "name": "41077137-e803-4205-871c-5a86e6a753b4",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Blueprint/blueprints/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Blueprint Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Blauwdrukoperator

Kan bestaande gepubliceerde blauwdrukken toewijzen, maar kan geen nieuwe blauwdrukken maken. Houd er rekening mee dat dit alleen werkt als de toewijzing wordt uitgevoerd met een door de gebruiker toegewezen beheerde identiteit. Meer informatie

Acties Beschrijving
Microsoft.Authorization/*/read Rollen en roltoewijzingen lezen
Microsoft.Blueprint/blueprintAssignments/* Blauwdruktoewijzingen maken en beheren.
Microsoft.Resources/subscriptions/resourceGroups/read Hiermee haalt u resourcegroepen op of vermeldt u deze.
Microsoft.Resources/deployments/* Een implementatie maken en beheren
Microsoft.Support/* Een ondersteuningsticket maken en bijwerken
NotActions
geen
DataActions
geen
NotDataActions
geen 
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can assign existing published blueprints, but cannot create new blueprints. NOTE: this only works if the assignment is done with a user-assigned managed identity.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/437d2ced-4a38-4302-8479-ed2bcb43d090",
  "name": "437d2ced-4a38-4302-8479-ed2bcb43d090",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Blueprint/blueprintAssignments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Blueprint Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Cost Management-inzender

Kan kosten bekijken en kostenconfiguratie beheren (bijvoorbeeld budgetten, exports) Meer informatie

Acties Beschrijving
Microsoft.Consumption/*
Microsoft.CostManagement/*
Microsoft.Billing/billingPeriods/read
Microsoft.Resources/subscriptions/read Haalt de lijst met abonnementen op.
Microsoft.Resources/subscriptions/resourceGroups/read Hiermee haalt u resourcegroepen op of vermeldt u deze.
Microsoft.Support/* Een ondersteuningsticket maken en bijwerken
Microsoft.Advisor/configurations/read Configuraties krijgen
Microsoft.Advisor/recommendations/read Aanbevelingen lezen
Microsoft.Management/managementGroups/read Lijst met beheergroepen voor de geverifieerde gebruiker.
Microsoft.Billing/billingProperty/read
NotActions
geen
DataActions
geen
NotDataActions
geen 
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can view costs and manage cost configuration (e.g. budgets, exports)",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/434105ed-43f6-45c7-a02f-909b2ba83430",
  "name": "434105ed-43f6-45c7-a02f-909b2ba83430",
  "permissions": [
    {
      "actions": [
        "Microsoft.Consumption/*",
        "Microsoft.CostManagement/*",
        "Microsoft.Billing/billingPeriods/read",
        "Microsoft.Resources/subscriptions/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.Advisor/configurations/read",
        "Microsoft.Advisor/recommendations/read",
        "Microsoft.Management/managementGroups/read",
        "Microsoft.Billing/billingProperty/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Cost Management Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Cost Management Lezer

Kan kostengegevens en -configuratie weergeven (bijvoorbeeld budgetten, exports) Meer informatie

Acties Beschrijving
Microsoft.Consumption/*/read
Microsoft.CostManagement/*/read
Microsoft.Billing/billingPeriods/read
Microsoft.Resources/subscriptions/read Haalt de lijst met abonnementen op.
Microsoft.Resources/subscriptions/resourceGroups/read Hiermee haalt u resourcegroepen op of vermeldt u deze.
Microsoft.Support/* Een ondersteuningsticket maken en bijwerken
Microsoft.Advisor/configurations/read Configuraties op halen
Microsoft.Advisor/recommendations/read Leest aanbevelingen
Microsoft.Management/managementGroups/read Lijst met beheergroepen voor de geverifieerde gebruiker.
Microsoft.Billing/billingProperty/read
NotActions
geen
DataActions
geen
NotDataActions
geen 
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can view cost data and configuration (e.g. budgets, exports)",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/72fafb9e-0641-4937-9268-a91bfd8191a3",
  "name": "72fafb9e-0641-4937-9268-a91bfd8191a3",
  "permissions": [
    {
      "actions": [
        "Microsoft.Consumption/*/read",
        "Microsoft.CostManagement/*/read",
        "Microsoft.Billing/billingPeriods/read",
        "Microsoft.Resources/subscriptions/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.Advisor/configurations/read",
        "Microsoft.Advisor/recommendations/read",
        "Microsoft.Management/managementGroups/read",
        "Microsoft.Billing/billingProperty/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Cost Management Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Hiërarchie-Instellingen beheerder

Hiermee kunnen gebruikers Hiërarchie-Instellingen

Acties Beschrijving
Microsoft.Management/managementGroups/settings/write Hiermee worden hiërarchie-instellingen voor beheergroep gemaakt of bijgewerkt.
Microsoft.Management/managementGroups/settings/delete Hiermee verwijdert u instellingen voor de hiërarchie van beheergroep.
NotActions
geen
DataActions
geen
NotDataActions
geen 
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows users to edit and delete Hierarchy Settings",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/350f8d15-c687-4448-8ae1-157740a3936d",
  "name": "350f8d15-c687-4448-8ae1-157740a3936d",
  "permissions": [
    {
      "actions": [
        "Microsoft.Management/managementGroups/settings/write",
        "Microsoft.Management/managementGroups/settings/delete"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Hierarchy Settings Administrator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Kubernetes-cluster - Azure Arc onboarding

Roldefinitie om elke gebruiker/service te autoreren om connectedClusters-resource te maken Meer informatie

Acties Beschrijving
Microsoft.Authorization/*/read Rollen en roltoewijzingen lezen
Microsoft. Insights/alertRules/* Een klassieke waarschuwing voor metrische gegevens maken en beheren
Microsoft.Resources/deployments/write Hiermee maakt of werkt u een implementatie bij.
Microsoft.Resources/subscriptions/operationresults/read Haal de resultaten van de abonnementsbewerking op.
Microsoft.Resources/subscriptions/read Haalt de lijst met abonnementen op.
Microsoft.Resources/subscriptions/resourceGroups/read Hiermee haalt u resourcegroepen op of vermeldt u deze.
Microsoft.Kubernetes/connectedClusters/Write Schrijft verbondenClusters
Microsoft.Kubernetes/connectedClusters/read ConnectedClusters lezen
Microsoft.Support/* Een ondersteuningsticket maken en bijwerken
NotActions
geen
DataActions
geen
NotDataActions
geen 
{
  "assignableScopes": [
    "/"
  ],
  "description": "Role definition to authorize any user/service to create connectedClusters resource",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/34e09817-6cbe-4d01-b1a2-e0eac5743d41",
  "name": "34e09817-6cbe-4d01-b1a2-e0eac5743d41",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/write",
        "Microsoft.Resources/subscriptions/operationresults/read",
        "Microsoft.Resources/subscriptions/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Kubernetes/connectedClusters/Write",
        "Microsoft.Kubernetes/connectedClusters/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Kubernetes Cluster - Azure Arc Onboarding",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Inzender voor Kubernetes-extensies

Hiermee kunt u Kubernetes-extensies maken, bijwerken, downloaden, opslijsten en verwijderen, en asyn-bewerkingen voor extensies downloaden

Acties Beschrijving
Microsoft.Authorization/*/read Rollen en roltoewijzingen lezen
Microsoft. Insights/alertRules/* Een klassieke waarschuwing voor metrische gegevens maken en beheren
Microsoft.Resources/deployments/* Een implementatie maken en beheren
Microsoft.Resources/subscriptions/resourceGroups/read Hiermee haalt u resourcegroepen op of vermeldt u deze.
Microsoft.KubernetesConfiguration/extensions/write Hiermee maakt of werkt u extensieresources bij.
Microsoft.KubernetesConfiguration/extensions/read Haalt de resource van het extensie-exemplaar op.
Microsoft.KubernetesConfiguration/extensions/delete Hiermee verwijdert u de resource van het extensie-exemplaar.
Microsoft.KubernetesConfiguration/extensions/operations/read Haalt de Async Operation-status op.
NotActions
geen
DataActions
geen
NotDataActions
geen 
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can create, update, get, list and delete Kubernetes Extensions, and get extension async operations",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/85cb6faf-e071-4c9b-8136-154b5a04f717",
  "name": "85cb6faf-e071-4c9b-8136-154b5a04f717",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.KubernetesConfiguration/extensions/write",
        "Microsoft.KubernetesConfiguration/extensions/read",
        "Microsoft.KubernetesConfiguration/extensions/delete",
        "Microsoft.KubernetesConfiguration/extensions/operations/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Kubernetes Extension Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Rol inzender voor beheerde toepassingen

Hiermee kunt u beheerde toepassingsbronnen maken.

Acties Beschrijving
*/read Lees alle typen resources, met uitzondering van geheimen.
Microsoft.Solutions/applications/*
Microsoft.Solutions/register/action Registreer u bij Solutions.
Microsoft.Resources/subscriptions/resourceGroups/*
Microsoft.Resources/deployments/* Een implementatie maken en beheren
NotActions
geen
DataActions
geen
NotDataActions
geen 
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for creating managed application resources.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/641177b8-a67a-45b9-a033-47bc880bb21e",
  "name": "641177b8-a67a-45b9-a033-47bc880bb21e",
  "permissions": [
    {
      "actions": [
        "*/read",
        "Microsoft.Solutions/applications/*",
        "Microsoft.Solutions/register/action",
        "Microsoft.Resources/subscriptions/resourceGroups/*",
        "Microsoft.Resources/deployments/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Managed Application Contributor Role",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Operatorrol voor beheerde toepassingen

Hiermee kunt u acties lezen en uitvoeren op resources van beheerde toepassingen

Acties Beschrijving
*/lezen Lees resources van alle typen, met uitzondering van geheimen.
Microsoft.Solutions/applications/read Hiermee haalt u een lijst met toepassingen op.
Microsoft.Solutions/*/action
NotActions
geen
DataActions
geen
NotDataActions
geen 
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you read and perform actions on Managed Application resources",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/c7393b34-138c-406f-901b-d8cf2b17e6ae",
  "name": "c7393b34-138c-406f-901b-d8cf2b17e6ae",
  "permissions": [
    {
      "actions": [
        "*/read",
        "Microsoft.Solutions/applications/read",
        "Microsoft.Solutions/*/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Managed Application Operator Role",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Lezer van beheerde toepassingen

Hiermee kunt u resources in een beheerde app lezen en JIT-toegang aanvragen.

Acties Beschrijving
*/lezen Lees resources van alle typen, met uitzondering van geheimen.
Microsoft.Resources/deployments/* Een implementatie maken en beheren
Microsoft.Solutions/jitRequests/*
NotActions
geen
DataActions
geen
NotDataActions
geen 
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you read resources in a managed app and request JIT access.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/b9331d33-8a36-4f8c-b097-4f54124fdb44",
  "name": "b9331d33-8a36-4f8c-b097-4f54124fdb44",
  "permissions": [
    {
      "actions": [
        "*/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Solutions/jitRequests/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Managed Applications Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Rol registratietoewijzing beheerde services verwijderen

Met de rol Registratietoewijzing beheerde services kunnen tenantgebruikers die beheren de registratietoewijzing verwijderen die is toegewezen aan hun tenant. Meer informatie

Acties Beschrijving
Microsoft.ManagedServices/registrationAssignments/read Hiermee haalt u een lijst met registratietoewijzingen van Managed Services op.
Microsoft.ManagedServices/registrationAssignments/delete Hiermee verwijdert u de registratietoewijzing van Managed Services.
Microsoft.ManagedServices/operationStatuses/read Leest de bewerkingsstatus voor de resource.
NotActions
geen
DataActions
geen
NotDataActions
geen 
{
  "assignableScopes": [
    "/"
  ],
  "description": "Managed Services Registration Assignment Delete Role allows the managing tenant users to delete the registration assignment assigned to their tenant.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/91c1777a-f3dc-4fae-b103-61d183457e46",
  "name": "91c1777a-f3dc-4fae-b103-61d183457e46",
  "permissions": [
    {
      "actions": [
        "Microsoft.ManagedServices/registrationAssignments/read",
        "Microsoft.ManagedServices/registrationAssignments/delete",
        "Microsoft.ManagedServices/operationStatuses/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Managed Services Registration assignment Delete Role",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Inzender voor beheergroep

Rol inzender voor beheergroep Meer informatie

Acties Beschrijving
Microsoft.Management/managementGroups/delete Beheergroep verwijderen.
Microsoft.Management/managementGroups/read Lijst met beheergroepen voor de geverifieerde gebruiker.
Microsoft.Management/managementGroups/subscriptions/delete Het abonnement wordt uit de beheergroep verwijderd.
Microsoft.Management/managementGroups/subscriptions/write Koppelt een bestaand abonnement aan de beheergroep.
Microsoft.Management/managementGroups/write Een beheergroep maken of bijwerken.
Microsoft.Management/managementGroups/subscriptions/read Geeft een abonnement weer onder de opgegeven beheergroep.
NotActions
geen
DataActions
geen
NotDataActions
geen 
{
  "assignableScopes": [
    "/"
  ],
  "description": "Management Group Contributor Role",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/5d58bcaf-24a5-4b20-bdb6-eed9f69fbe4c",
  "name": "5d58bcaf-24a5-4b20-bdb6-eed9f69fbe4c",
  "permissions": [
    {
      "actions": [
        "Microsoft.Management/managementGroups/delete",
        "Microsoft.Management/managementGroups/read",
        "Microsoft.Management/managementGroups/subscriptions/delete",
        "Microsoft.Management/managementGroups/subscriptions/write",
        "Microsoft.Management/managementGroups/write",
        "Microsoft.Management/managementGroups/subscriptions/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Management Group Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Lezer van beheergroep

Rol van lezer van beheergroep

Acties Beschrijving
Microsoft.Management/managementGroups/read Lijst met beheergroepen voor de geverifieerde gebruiker.
Microsoft.Management/managementGroups/subscriptions/read Geeft een abonnement weer onder de opgegeven beheergroep.
NotActions
geen
DataActions
geen
NotDataActions
geen 
{
  "assignableScopes": [
    "/"
  ],
  "description": "Management Group Reader Role",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/ac63b705-f282-497d-ac71-919bf39d939d",
  "name": "ac63b705-f282-497d-ac71-919bf39d939d",
  "permissions": [
    {
      "actions": [
        "Microsoft.Management/managementGroups/read",
        "Microsoft.Management/managementGroups/subscriptions/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Management Group Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

New Relic APM-account inzender

Hiermee kunt u New Relic Application Performance Management accounts en toepassingen beheren, maar geen toegang tot deze accounts.

Acties Beschrijving
Microsoft.Authorization/*/read Rollen en roltoewijzingen lezen
Microsoft. Insights/alertRules/* Een klassieke waarschuwing voor metrische gegevens maken en beheren
Microsoft.ResourceHealth/availabilityStatuses/read Hiermee worden de beschikbaarheidsstatussen voor alle resources in het opgegeven bereik opgeslagen
Microsoft.Resources/deployments/* Een implementatie maken en beheren
Microsoft.Resources/subscriptions/resourceGroups/read Hiermee haalt u resourcegroepen op of vermeldt u deze.
Microsoft.Support/* Een ondersteuningsticket maken en bijwerken
NewRelic.APM/accounts/*
NotActions
geen
DataActions
geen
NotDataActions
geen 
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage New Relic Application Performance Management accounts and applications, but not access to them.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/5d28c62d-5b37-4476-8438-e587778df237",
  "name": "5d28c62d-5b37-4476-8438-e587778df237",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "NewRelic.APM/accounts/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "New Relic APM Account Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Policy Insights Data Writer (preview)

Hiermee staat u leestoegang tot resourcebeleid en schrijftoegang tot beleidsgebeurtenissen voor resource-onderdelen toe. Meer informatie

Acties Beschrijving
Microsoft.Authorization/policyassignments/read Informatie over een beleidstoewijzing.
Microsoft.Authorization/policydefinitions/read Informatie over een beleidsdefinitie.
Microsoft.Authorization/policyexemptions/read Informatie over een beleidsvrijstelling.
Microsoft.Authorization/policysetdefinitions/read Informatie over een beleidssetdefinitie.
NotActions
geen
DataActions
Microsoft.PolicyInsights/checkDataPolicyCompliance/action Controleer de nalevingsstatus van een bepaald onderdeel op gegevensbeleid.
Microsoft.PolicyInsights/policyEvents/logDataEvents/action Registreer de beleidsgebeurtenissen voor resourcecomponenten.
NotDataActions
geen 
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows read access to resource policies and write access to resource component policy events.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/66bb4e9e-b016-4a94-8249-4c0511c2be84",
  "name": "66bb4e9e-b016-4a94-8249-4c0511c2be84",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/policyassignments/read",
        "Microsoft.Authorization/policydefinitions/read",
        "Microsoft.Authorization/policyexemptions/read",
        "Microsoft.Authorization/policysetdefinitions/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.PolicyInsights/checkDataPolicyCompliance/action",
        "Microsoft.PolicyInsights/policyEvents/logDataEvents/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Policy Insights Data Writer (Preview)",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Operator voor quotumaanvraag

Lees en maak quotumaanvragen, haal de status van de quotumaanvraag op en maak ondersteuningstickets. Meer informatie

Acties Beschrijving
Microsoft.Capacity/resourceProviders/locations/serviceLimits/read De huidige servicelimiet of het huidige quotum van de opgegeven resource en locatie op te halen
Microsoft.Capacity/resourceProviders/locations/serviceLimits/write Servicelimiet of quotum maken voor de opgegeven resource en locatie
Microsoft.Capacity/resourceProviders/locations/serviceLimitsRequests/read Een aanvraag voor servicelimieten voor de opgegeven resource en locatie op te halen
Microsoft.Capacity/register/action Registreert de capaciteitsresourceprovider en maakt het maken van capaciteitsresources mogelijk.
Microsoft.Authorization/*/read Rollen en roltoewijzingen lezen
Microsoft. Insights/alertRules/* Een klassieke waarschuwing voor metrische gegevens maken en beheren
Microsoft.Resources/deployments/* Een implementatie maken en beheren
Microsoft.Resources/subscriptions/resourceGroups/read Hiermee haalt u resourcegroepen op of vermeldt u deze.
Microsoft.Support/* Een ondersteuningsticket maken en bijwerken
NotActions
geen
DataActions
geen
NotDataActions
geen 
{
  "assignableScopes": [
    "/"
  ],
  "description": "Read and create quota requests, get quota request status, and create support tickets.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/0e5f05e5-9ab9-446b-b98d-1e2157c94125",
  "name": "0e5f05e5-9ab9-446b-b98d-1e2157c94125",
  "permissions": [
    {
      "actions": [
        "Microsoft.Capacity/resourceProviders/locations/serviceLimits/read",
        "Microsoft.Capacity/resourceProviders/locations/serviceLimits/write",
        "Microsoft.Capacity/resourceProviders/locations/serviceLimitsRequests/read",
        "Microsoft.Capacity/register/action",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Quota Request Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Reserveringsinkoper

Hiermee kunt u reserveringen aanschaffen Meer informatie

Acties Beschrijving
Microsoft.Resources/subscriptions/read Haalt de lijst met abonnementen op.
Microsoft.Resources/subscriptions/resourceGroups/read Hiermee haalt u resourcegroepen op of vermeldt u deze.
Microsoft.Capacity/register/action Registreert de capaciteitsresourceprovider en maakt het maken van capaciteitsresources mogelijk.
Microsoft.Compute/register/action Registreert abonnement bij Microsoft.Compute-resourceprovider
Microsoft. SQL/register/action Registreert het abonnement voor de Microsoft SQL Database-resourceprovider en maakt het maken van Microsoft SQL Databases mogelijk.
Microsoft.Consumption/register/action Registreren bij Verbruiks-RP
Microsoft.Capacity/catalogs/read Catalogus van reservering lezen
Microsoft.Authorization/roleAssignments/read Informatie over een roltoewijzing.
Microsoft.Consumption/reservationRecommendations/read Een lijst met enkele of gedeelde aanbevelingen voor gereserveerde instanties voor een abonnement.
Microsoft.Support/supporttickets/write Hiermee kunt u een ondersteuningsticket maken en bijwerken
NotActions
geen
DataActions
geen
NotDataActions
geen 
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you purchase reservations",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/f7b75c60-3036-4b75-91c3-6b41c27c1689",
  "name": "f7b75c60-3036-4b75-91c3-6b41c27c1689",
  "permissions": [
    {
      "actions": [
        "Microsoft.Resources/subscriptions/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Capacity/register/action",
        "Microsoft.Compute/register/action",
        "Microsoft.SQL/register/action",
        "Microsoft.Consumption/register/action",
        "Microsoft.Capacity/catalogs/read",
        "Microsoft.Authorization/roleAssignments/read",
        "Microsoft.Consumption/reservationRecommendations/read",
        "Microsoft.Support/supporttickets/write"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Reservation Purchaser",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Inzender voor resourcebeleid

Gebruikers met rechten voor het maken/wijzigen van resourcebeleid, het maken van een ondersteuningsticket en het lezen van resources/hiërarchie. Meer informatie

Acties Beschrijving
*/read Lees alle typen resources, met uitzondering van geheimen.
Microsoft.Authorization/policyassignments/* Beleidstoewijzingen maken en beheren
Microsoft.Authorization/policydefinitions/* Beleidsdefinities maken en beheren
Microsoft.Authorization/policyexemptions/* Beleidsvrijstellingen maken en beheren
Microsoft.Authorization/policysetdefinitions/* Beleidssets maken en beheren
Microsoft.PolicyInsights/*
Microsoft.Support/* Een ondersteuningsticket maken en bijwerken
NotActions
geen
DataActions
geen
NotDataActions
geen 
{
  "assignableScopes": [
    "/"
  ],
  "description": "Users with rights to create/modify resource policy, create support ticket and read resources/hierarchy.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/36243c78-bf99-498c-9df9-86d9f8d28608",
  "name": "36243c78-bf99-498c-9df9-86d9f8d28608",
  "permissions": [
    {
      "actions": [
        "*/read",
        "Microsoft.Authorization/policyassignments/*",
        "Microsoft.Authorization/policydefinitions/*",
        "Microsoft.Authorization/policyexemptions/*",
        "Microsoft.Authorization/policysetdefinitions/*",
        "Microsoft.PolicyInsights/*",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Resource Policy Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Site Recovery-inzender

Hiermee kunt u een Site Recovery beheren, behalve het maken van een kluis en roltoewijzing Meer informatie

Acties Beschrijving
Microsoft.Authorization/*/read Rollen en roltoewijzingen lezen
Microsoft. Insights/alertRules/* Een klassieke waarschuwing voor metrische gegevens maken en beheren
Microsoft.Network/virtualNetworks/read De definitie van het virtuele netwerk op te halen
Microsoft.RecoveryServices/locations/allocatedStamp/read GetAllocatedStamp is een interne bewerking die wordt gebruikt door de service
Microsoft.RecoveryServices/locations/allocateStamp/action AllocateStamp is een interne bewerking die wordt gebruikt door de service
Microsoft.RecoveryServices/Vaults/certificates/write Met de bewerking Resourcecertificaat bijwerken wordt het referentiecertificaat van de resource/kluis bijgewerkt.
Microsoft.RecoveryServices/Vaults/extendedInformation/* Uitgebreide informatie met betrekking tot de kluis maken en beheren
Microsoft.RecoveryServices/Vaults/read Met de bewerking Kluis opsluizen wordt een object op halen dat de Azure-resource van het type 'kluis' vertegenwoordigt
Microsoft.RecoveryServices/Vaults/refreshContainers/read
Microsoft.RecoveryServices/Vaults/registeredIdentities/* Geregistreerde identiteiten maken en beheren
Microsoft.RecoveryServices/vaults/replicationAlertSettings/* Waarschuwingsinstellingen voor replicatie maken of bijwerken
Microsoft.RecoveryServices/vaults/replicationEvents/read Alle gebeurtenissen lezen
Microsoft.RecoveryServices/vaults/replicationFabrics/* Replicatie-fabrics maken en beheren
Microsoft.RecoveryServices/vaults/replicationJobs/* Replicatietaken maken en beheren
Microsoft.RecoveryServices/vaults/replicationPolicies/* Replicatiebeleid maken en beheren
Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/* Herstelplannen maken en beheren
Microsoft.RecoveryServices/vaults/replicationVaultSettings/*
Microsoft.RecoveryServices/Vaults/storageConfig/* Opslagconfiguratie van Recovery Services-kluis maken en beheren
Microsoft.RecoveryServices/Vaults/tokenInfo/read
Microsoft.RecoveryServices/Vaults/usages/read Retourneert gebruiksgegevens voor een Recovery Services-kluis.
Microsoft.RecoveryServices/Vaults/vaultTokens/read De kluis-tokenbewerking kan worden gebruikt om kluis-token op te halen voor back-endbewerkingen op kluisniveau.
Microsoft.RecoveryServices/Vaults/monitoringAlerts/* Waarschuwingen voor de Recovery Services-kluis lezen
Microsoft.RecoveryServices/Vaults/monitoringConfigurations/notificationConfiguration/read
Microsoft.ResourceHealth/availabilityStatuses/read Hiermee worden de beschikbaarheidsstatussen voor alle resources in het opgegeven bereik opgeslagen
Microsoft.Resources/deployments/* Een implementatie maken en beheren
Microsoft.Resources/subscriptions/resourceGroups/read Hiermee haalt u resourcegroepen op of vermeldt u deze.
Microsoft. Storage/storageAccounts/read Retourneert de lijst met opslagaccounts of haalt de eigenschappen voor het opgegeven opslagaccount op.
Microsoft.RecoveryServices/vaults/replicationOperationStatus/read Alle kluisreplicatiebewerkingsstatussen lezen
Microsoft.Support/* Een ondersteuningsticket maken en bijwerken
NotActions
geen
DataActions
geen
NotDataActions
geen 
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage Site Recovery service except vault creation and role assignment",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/6670b86e-a3f7-4917-ac9b-5d6ab1be4567",
  "name": "6670b86e-a3f7-4917-ac9b-5d6ab1be4567",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Network/virtualNetworks/read",
        "Microsoft.RecoveryServices/locations/allocatedStamp/read",
        "Microsoft.RecoveryServices/locations/allocateStamp/action",
        "Microsoft.RecoveryServices/Vaults/certificates/write",
        "Microsoft.RecoveryServices/Vaults/extendedInformation/*",
        "Microsoft.RecoveryServices/Vaults/read",
        "Microsoft.RecoveryServices/Vaults/refreshContainers/read",
        "Microsoft.RecoveryServices/Vaults/registeredIdentities/*",
        "Microsoft.RecoveryServices/vaults/replicationAlertSettings/*",
        "Microsoft.RecoveryServices/vaults/replicationEvents/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/*",
        "Microsoft.RecoveryServices/vaults/replicationJobs/*",
        "Microsoft.RecoveryServices/vaults/replicationPolicies/*",
        "Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/*",
        "Microsoft.RecoveryServices/vaults/replicationVaultSettings/*",
        "Microsoft.RecoveryServices/Vaults/storageConfig/*",
        "Microsoft.RecoveryServices/Vaults/tokenInfo/read",
        "Microsoft.RecoveryServices/Vaults/usages/read",
        "Microsoft.RecoveryServices/Vaults/vaultTokens/read",
        "Microsoft.RecoveryServices/Vaults/monitoringAlerts/*",
        "Microsoft.RecoveryServices/Vaults/monitoringConfigurations/notificationConfiguration/read",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Storage/storageAccounts/read",
        "Microsoft.RecoveryServices/vaults/replicationOperationStatus/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Site Recovery Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Site Recovery-operator

Hiermee kunt u failover en failback uitvoeren, maar geen andere beheerbewerkingen Site Recovery meer informatie

Acties Beschrijving
Microsoft.Authorization/*/read Rollen en roltoewijzingen lezen
Microsoft. Insights/alertRules/* Een klassieke waarschuwing voor metrische gegevens maken en beheren
Microsoft.Network/virtualNetworks/read De definitie van het virtuele netwerk op te halen
Microsoft.RecoveryServices/locations/allocatedStamp/read GetAllocatedStamp is een interne bewerking die wordt gebruikt door de service
Microsoft.RecoveryServices/locations/allocateStamp/action AllocateStamp is een interne bewerking die wordt gebruikt door de service
Microsoft.RecoveryServices/Vaults/extendedInformation/read Met de bewerking Uitgebreide informatie op halen haalt u de uitgebreide informatie van een object op die de Azure-resource van het type ?vault vertegenwoordigt?
Microsoft.RecoveryServices/Vaults/read Met de bewerking Kluis opsluizen wordt een object op halen dat de Azure-resource van het type 'kluis' vertegenwoordigt
Microsoft.RecoveryServices/Vaults/refreshContainers/read
Microsoft.RecoveryServices/Vaults/registeredIdentities/operationResults/read De bewerking Bewerkingsresultaten op halen kan worden gebruikt om de bewerkingsstatus en het resultaat voor de asynchroon verzonden bewerking op te halen
Microsoft.RecoveryServices/Vaults/registeredIdentities/read De bewerking Containers op halen kan worden gebruikt om de containers op te halen die zijn geregistreerd voor een resource.
Microsoft.RecoveryServices/vaults/replicationAlertSettings/read Lees eventuele waarschuwingen Instellingen
Microsoft.RecoveryServices/vaults/replicationEvents/read Alle gebeurtenissen lezen
Microsoft.RecoveryServices/vaults/replicationFabrics/checkConsistency/action Controleert de consistentie van de fabric
Microsoft.RecoveryServices/vaults/replicationFabrics/read Alle fabrics lezen
Microsoft.RecoveryServices/vaults/replicationFabrics/reassociateGateway/action Gateway opnieuw koppelen
Microsoft.RecoveryServices/vaults/replicationFabrics/renewcertificate/action Certificaat vernieuwen voor Fabric
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationNetworks/read Alle netwerken lezen
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationNetworks/replicationNetworkMappings/read Netwerktoewijzingen lezen
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/read Alle beveiligingscontainers lezen
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectableItems/read Lees alle beveiligende items
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/applyRecoveryPoint/action Herstelpunt toepassen
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/failoverCommit/action Failover-door commit
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/plannedFailover/action Geplande failover
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/read Lees alle beveiligde items
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/recoveryPoints/read Alle replicatieherstelpunten lezen
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/repairReplication/action Replicatie herstellen
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/reProtect/action Beveiligd item opnieuw veiligen
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/switchprotection/action Beveiliging van container wisselen
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/testFailover/action Failover testen
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/testFailoverCleanup/action Failover opschonen testen
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/unplannedFailover/action Failover
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/updateMobilityService/action Mobility-service bijwerken
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectionContainerMappings/read Lees eventuele beveiligingscontainertoewijzingen
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationRecoveryServicesProviders/read Alle Recovery Services-providers lezen
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationRecoveryServicesProviders/refreshProvider/action Provider vernieuwen
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationStorageClassifications/read Lees alle Storage classificaties
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationStorageClassifications/replicationStorageClassificationMappings/read Lees alle Storage classificatietoewijzingen
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationvCenters/read Lees alle vCenters
Microsoft.RecoveryServices/vaults/replicationJobs/* Replicatietaken maken en beheren
Microsoft.RecoveryServices/vaults/replicationPolicies/read Alle beleidsregels lezen
Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/failoverCommit/action Herstelplan voor failover-commit
Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/plannedFailover/action Herstelplan voor geplande failover
Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/read Herstelplannen lezen
Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/reProtect/action Herstelplan opnieuw protect
Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/testFailover/action Failoverherstelplan testen
Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/testFailoverCleanup/action Herstelplan voor het opschonen van failover testen
Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/unplannedFailover/action Failoverherstelplan
Microsoft.RecoveryServices/vaults/replicationVaultSettings/read Alle lezen
Microsoft.RecoveryServices/Vaults/monitoringAlerts/* Waarschuwingen voor de Recovery Services-kluis lezen
Microsoft.RecoveryServices/Vaults/monitoringConfigurations/notificationConfiguration/read
Microsoft.RecoveryServices/Vaults/storageConfig/read
Microsoft.RecoveryServices/Vaults/tokenInfo/read
Microsoft.RecoveryServices/Vaults/usages/read Retourneert gebruiksgegevens voor een Recovery Services-kluis.
Microsoft.RecoveryServices/Vaults/vaultTokens/read De kluis-tokenbewerking kan worden gebruikt om kluis-token op te halen voor back-endbewerkingen op kluisniveau.
Microsoft.ResourceHealth/availabilityStatuses/read Hiermee worden de beschikbaarheidsstatussen voor alle resources in het opgegeven bereik opgeslagen
Microsoft.Resources/deployments/* Een implementatie maken en beheren
Microsoft.Resources/subscriptions/resourceGroups/read Hiermee haalt u resourcegroepen op of vermeldt u deze.
Microsoft. Storage/storageAccounts/read Retourneert de lijst met opslagaccounts of haalt de eigenschappen voor het opgegeven opslagaccount op.
Microsoft.Support/* Een ondersteuningsticket maken en bijwerken
NotActions
geen
DataActions
geen
NotDataActions
geen 
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you failover and failback but not perform other Site Recovery management operations",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/494ae006-db33-4328-bf46-533a6560a3ca",
  "name": "494ae006-db33-4328-bf46-533a6560a3ca",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Network/virtualNetworks/read",
        "Microsoft.RecoveryServices/locations/allocatedStamp/read",
        "Microsoft.RecoveryServices/locations/allocateStamp/action",
        "Microsoft.RecoveryServices/Vaults/extendedInformation/read",
        "Microsoft.RecoveryServices/Vaults/read",
        "Microsoft.RecoveryServices/Vaults/refreshContainers/read",
        "Microsoft.RecoveryServices/Vaults/registeredIdentities/operationResults/read",
        "Microsoft.RecoveryServices/Vaults/registeredIdentities/read",
        "Microsoft.RecoveryServices/vaults/replicationAlertSettings/read",
        "Microsoft.RecoveryServices/vaults/replicationEvents/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/checkConsistency/action",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/reassociateGateway/action",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/renewcertificate/action",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationNetworks/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationNetworks/replicationNetworkMappings/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectableItems/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/applyRecoveryPoint/action",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/failoverCommit/action",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/plannedFailover/action",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/recoveryPoints/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/repairReplication/action",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/reProtect/action",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/switchprotection/action",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/testFailover/action",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/testFailoverCleanup/action",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/unplannedFailover/action",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/updateMobilityService/action",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectionContainerMappings/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationRecoveryServicesProviders/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationRecoveryServicesProviders/refreshProvider/action",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationStorageClassifications/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationStorageClassifications/replicationStorageClassificationMappings/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationvCenters/read",
        "Microsoft.RecoveryServices/vaults/replicationJobs/*",
        "Microsoft.RecoveryServices/vaults/replicationPolicies/read",
        "Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/failoverCommit/action",
        "Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/plannedFailover/action",
        "Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/read",
        "Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/reProtect/action",
        "Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/testFailover/action",
        "Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/testFailoverCleanup/action",
        "Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/unplannedFailover/action",
        "Microsoft.RecoveryServices/vaults/replicationVaultSettings/read",
        "Microsoft.RecoveryServices/Vaults/monitoringAlerts/*",
        "Microsoft.RecoveryServices/Vaults/monitoringConfigurations/notificationConfiguration/read",
        "Microsoft.RecoveryServices/Vaults/storageConfig/read",
        "Microsoft.RecoveryServices/Vaults/tokenInfo/read",
        "Microsoft.RecoveryServices/Vaults/usages/read",
        "Microsoft.RecoveryServices/Vaults/vaultTokens/read",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Storage/storageAccounts/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Site Recovery Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Site Recovery-lezer

Hiermee kunt u de Site Recovery weergeven, maar geen andere beheerbewerkingen uitvoeren Meer informatie

Acties Beschrijving
Microsoft.Authorization/*/read Rollen en roltoewijzingen lezen
Microsoft.RecoveryServices/locations/allocatedStamp/read GetAllocatedStamp is een interne bewerking die wordt gebruikt door de service
Microsoft.RecoveryServices/Vaults/extendedInformation/read Met de bewerking Uitgebreide informatie op halen haalt u de uitgebreide informatie van een object op die de Azure-resource van het type ?vault vertegenwoordigt?
Microsoft.RecoveryServices/Vaults/monitoringAlerts/read Haalt de waarschuwingen voor de Recovery Services-kluis op.
Microsoft.RecoveryServices/Vaults/monitoringConfigurations/notificationConfiguration/read
Microsoft.RecoveryServices/Vaults/read Met de bewerking Kluis opsluizen wordt een object op halen dat de Azure-resource van het type 'kluis' vertegenwoordigt
Microsoft.RecoveryServices/Vaults/refreshContainers/read
Microsoft.RecoveryServices/Vaults/registeredIdentities/operationResults/read De bewerking Bewerkingsresultaten op halen kan worden gebruikt om de bewerkingsstatus en het resultaat voor de asynchroon verzonden bewerking op te halen
Microsoft.RecoveryServices/Vaults/registeredIdentities/read De bewerking Containers op halen kan worden gebruikt om de containers op te halen die zijn geregistreerd voor een resource.
Microsoft.RecoveryServices/vaults/replicationAlertSettings/read Lees eventuele waarschuwingen Instellingen
Microsoft.RecoveryServices/vaults/replicationEvents/read Alle gebeurtenissen lezen
Microsoft.RecoveryServices/vaults/replicationFabrics/read Alle fabrics lezen
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationNetworks/read Alle netwerken lezen
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationNetworks/replicationNetworkMappings/read Netwerktoewijzingen lezen
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/read Alle beveiligingscontainers lezen
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectableItems/read Lees alle beveiligende items
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/read Lees alle beveiligde items
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/recoveryPoints/read Alle replicatieherstelpunten lezen
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectionContainerMappings/read Lees eventuele beveiligingscontainertoewijzingen
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationRecoveryServicesProviders/read Alle Recovery Services-providers lezen
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationStorageClassifications/read Lees alle Storage classificaties
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationStorageClassifications/replicationStorageClassificationMappings/read Lees alle Storage classificatietoewijzingen
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationvCenters/read Lees alle vCenters
Microsoft.RecoveryServices/vaults/replicationJobs/read Alle taken lezen
Microsoft.RecoveryServices/vaults/replicationPolicies/read Alle beleidsregels lezen
Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/read Herstelplannen lezen
Microsoft.RecoveryServices/vaults/replicationVaultSettings/read Alle lezen
Microsoft.RecoveryServices/Vaults/storageConfig/read
Microsoft.RecoveryServices/Vaults/tokenInfo/read
Microsoft.RecoveryServices/Vaults/usages/read Retourneert gebruiksgegevens voor een Recovery Services-kluis.
Microsoft.RecoveryServices/Vaults/vaultTokens/read De kluis-tokenbewerking kan worden gebruikt om kluis-token op te halen voor back-endbewerkingen op kluisniveau.
Microsoft.Support/* Een ondersteuningsticket maken en bijwerken
NotActions
geen
DataActions
geen
NotDataActions
geen 
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you view Site Recovery status but not perform other management operations",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/dbaa88c4-0c30-4179-9fb3-46319faa6149",
  "name": "dbaa88c4-0c30-4179-9fb3-46319faa6149",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.RecoveryServices/locations/allocatedStamp/read",
        "Microsoft.RecoveryServices/Vaults/extendedInformation/read",
        "Microsoft.RecoveryServices/Vaults/monitoringAlerts/read",
        "Microsoft.RecoveryServices/Vaults/monitoringConfigurations/notificationConfiguration/read",
        "Microsoft.RecoveryServices/Vaults/read",
        "Microsoft.RecoveryServices/Vaults/refreshContainers/read",
        "Microsoft.RecoveryServices/Vaults/registeredIdentities/operationResults/read",
        "Microsoft.RecoveryServices/Vaults/registeredIdentities/read",
        "Microsoft.RecoveryServices/vaults/replicationAlertSettings/read",
        "Microsoft.RecoveryServices/vaults/replicationEvents/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationNetworks/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationNetworks/replicationNetworkMappings/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectableItems/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/recoveryPoints/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectionContainerMappings/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationRecoveryServicesProviders/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationStorageClassifications/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationStorageClassifications/replicationStorageClassificationMappings/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationvCenters/read",
        "Microsoft.RecoveryServices/vaults/replicationJobs/read",
        "Microsoft.RecoveryServices/vaults/replicationPolicies/read",
        "Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/read",
        "Microsoft.RecoveryServices/vaults/replicationVaultSettings/read",
        "Microsoft.RecoveryServices/Vaults/storageConfig/read",
        "Microsoft.RecoveryServices/Vaults/tokenInfo/read",
        "Microsoft.RecoveryServices/Vaults/usages/read",
        "Microsoft.RecoveryServices/Vaults/vaultTokens/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Site Recovery Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Inzender voor ondersteuningsaanvraag

Hiermee kunt u ondersteuningsaanvragen maken en beheren Meer informatie

Acties Beschrijving
Microsoft.Authorization/*/read Rollen en roltoewijzingen lezen
Microsoft.Resources/subscriptions/resourceGroups/read Hiermee haalt u resourcegroepen op of vermeldt u deze.
Microsoft.Support/* Een ondersteuningsticket maken en bijwerken
NotActions
geen
DataActions
geen
NotDataActions
geen 
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you create and manage Support requests",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/cfd33db0-3dd1-45e3-aa9d-cdbdf3b6f24e",
  "name": "cfd33db0-3dd1-45e3-aa9d-cdbdf3b6f24e",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Support Request Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Tag-inzender

Hiermee kunt u tags voor entiteiten beheren zonder toegang te verlenen tot de entiteiten zelf. Meer informatie

Acties Beschrijving
Microsoft.Authorization/*/read Rollen en roltoewijzingen lezen
Microsoft.Resources/subscriptions/resourceGroups/read Hiermee haalt u resourcegroepen op of vermeldt u deze.
Microsoft.Resources/subscriptions/resourceGroups/resources/read Haalt de resources voor de resourcegroep op.
Microsoft.Resources/subscriptions/resources/read Haalt resources van een abonnement op.
Microsoft.Resources/deployments/* Een implementatie maken en beheren
Microsoft. Insights/alertRules/* Een klassieke waarschuwing voor metrische gegevens maken en beheren
Microsoft.Support/* Een ondersteuningsticket maken en bijwerken
Microsoft.Resources/tags/*
NotActions
geen
DataActions
geen
NotDataActions
geen 
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage tags on entities, without providing access to the entities themselves.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/4a9ae827-6dc8-4573-8ac7-8239d42aa03f",
  "name": "4a9ae827-6dc8-4573-8ac7-8239d42aa03f",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/subscriptions/resourceGroups/resources/read",
        "Microsoft.Resources/subscriptions/resources/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Support/*",
        "Microsoft.Resources/tags/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Tag Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Anders

Azure Digital Twins eigenaar van gegevens

Volledige toegangsrol voor Digital Twins gegevensvlak Meer informatie

Acties Beschrijving
geen
NotActions
geen
DataActions
Microsoft.DigitalTwins/eventroutes/* Een gebeurtenisroute lezen, verwijderen, maken of bijwerken
Microsoft.DigitalTwins/digitaltwins/* Een Digital Twin lezen, maken, bijwerken of verwijderen
Microsoft.DigitalTwins/digitaltwins/commands/* Een opdracht aanroepen op een Digital Twin
Microsoft.DigitalTwins/digitaltwins/relationships/* Een Digital Twin-relatie lezen, maken, bijwerken of verwijderen
Microsoft.DigitalTwins/models/* Een model lezen, maken, bijwerken of verwijderen
Microsoft.DigitalTwins/query/* Een query uitvoeren op Digital Twins Graph
NotDataActions
geen 
{
  "assignableScopes": [
    "/"
  ],
  "description": "Full access role for Digital Twins data-plane",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/bcd981a7-7f74-457b-83e1-cceb9e632ffe",
  "name": "bcd981a7-7f74-457b-83e1-cceb9e632ffe",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.DigitalTwins/eventroutes/*",
        "Microsoft.DigitalTwins/digitaltwins/*",
        "Microsoft.DigitalTwins/digitaltwins/commands/*",
        "Microsoft.DigitalTwins/digitaltwins/relationships/*",
        "Microsoft.DigitalTwins/models/*",
        "Microsoft.DigitalTwins/query/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Digital Twins Data Owner",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Digital Twins-gegevenslezer

Alleen-lezenrol voor Digital Twins eigenschappen van het gegevensvlak Meer informatie

Acties Beschrijving
geen
NotActions
geen
DataActions
Microsoft.DigitalTwins/digitaltwins/read Een Digital Twin lezen
Microsoft.DigitalTwins/digitaltwins/relationships/read Een Digital Twin-relatie lezen
Microsoft.DigitalTwins/eventroutes/read Een gebeurtenisroute lezen
Microsoft.DigitalTwins/models/read Een model lezen
Microsoft.DigitalTwins/query/action Een query uitvoeren op Digital Twins Graph
NotDataActions
geen 
{
  "assignableScopes": [
    "/"
  ],
  "description": "Read-only role for Digital Twins data-plane properties",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/d57506d4-4c8d-48b1-8587-93c323f6a5a3",
  "name": "d57506d4-4c8d-48b1-8587-93c323f6a5a3",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.DigitalTwins/digitaltwins/read",
        "Microsoft.DigitalTwins/digitaltwins/relationships/read",
        "Microsoft.DigitalTwins/eventroutes/read",
        "Microsoft.DigitalTwins/models/read",
        "Microsoft.DigitalTwins/query/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Digital Twins Data Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

BizTalk Contributor

Hiermee kunt u BizTalk Services beheren, maar geen toegang krijgen tot deze services.

Acties Beschrijving
Microsoft.Authorization/*/read Rollen en roltoewijzingen lezen
Microsoft.BizTalkServices/BizTalk/* BizTalk Services maken en beheren
Microsoft. Insights/alertRules/* Een klassieke waarschuwing voor metrische gegevens maken en beheren
Microsoft.ResourceHealth/availabilityStatuses/read Hiermee worden de beschikbaarheidsstatussen voor alle resources in het opgegeven bereik opgeslagen
Microsoft.Resources/deployments/* Een implementatie maken en beheren
Microsoft.Resources/subscriptions/resourceGroups/read Hiermee haalt u resourcegroepen op of vermeldt u deze.
Microsoft.Support/* Een ondersteuningsticket maken en bijwerken
NotActions
geen
DataActions
geen
NotDataActions
geen 
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage BizTalk services, but not access to them.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/5e3c6656-6cfa-4708-81fe-0de47ac73342",
  "name": "5e3c6656-6cfa-4708-81fe-0de47ac73342",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.BizTalkServices/BizTalk/*",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "BizTalk Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Inzender voor bureaubladvirtualisatietoepassingsgroep

Inzender van de bureaubladvirtualisatietoepassingsgroep. Meer informatie

Acties Beschrijving
Microsoft.DesktopVirtualization/applicationgroups/*
Microsoft.DesktopVirtualization/hostpools/read Hostpools lezen
Microsoft.DesktopVirtualization/hostpools/sessionhosts/read Hostpools/sessionhosts lezen
Microsoft.Resources/subscriptions/resourceGroups/read Hiermee haalt u resourcegroepen op of vermeldt u deze.
Microsoft.Resources/deployments/* Een implementatie maken en beheren
Microsoft.Authorization/*/read Rollen en roltoewijzingen lezen
Microsoft. Insights/alertRules/* Een klassieke waarschuwing voor metrische gegevens maken en beheren
Microsoft.Support/* Een ondersteuningsticket maken en bijwerken
NotActions
geen
DataActions
geen
NotDataActions
geen 
{
  "assignableScopes": [
    "/"
  ],
  "description": "Contributor of the Desktop Virtualization Application Group.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/86240b0e-9422-4c43-887b-b61143f32ba8",
  "name": "86240b0e-9422-4c43-887b-b61143f32ba8",
  "permissions": [
    {
      "actions": [
        "Microsoft.DesktopVirtualization/applicationgroups/*",
        "Microsoft.DesktopVirtualization/hostpools/read",
        "Microsoft.DesktopVirtualization/hostpools/sessionhosts/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Desktop Virtualization Application Group Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Lezer voor bureaubladvirtualisatietoepassingsgroep

Lezer van de bureaubladvirtualisatietoepassingsgroep. Meer informatie

Acties Beschrijving
Microsoft.DesktopVirtualization/applicationgroups/*/read
Microsoft.DesktopVirtualization/applicationgroups/read Toepassingsgroepen lezen
Microsoft.DesktopVirtualization/hostpools/read Hostpools lezen
Microsoft.DesktopVirtualization/hostpools/sessionhosts/read Hostpools/sessionhosts lezen
Microsoft.Resources/subscriptions/resourceGroups/read Hiermee haalt u resourcegroepen op of vermeldt u deze.
Microsoft.Resources/deployments/read Haalt implementaties op of vermeldt deze.
Microsoft.Authorization/*/read Rollen en roltoewijzingen lezen
Microsoft. Insights/alertRules/read Een klassieke waarschuwing voor metrische gegevens lezen
Microsoft.Support/* Een ondersteuningsticket maken en bijwerken
NotActions
geen
DataActions
geen
NotDataActions
geen 
{
  "assignableScopes": [
    "/"
  ],
  "description": "Reader of the Desktop Virtualization Application Group.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/aebf23d0-b568-4e86-b8f9-fe83a2c6ab55",
  "name": "aebf23d0-b568-4e86-b8f9-fe83a2c6ab55",
  "permissions": [
    {
      "actions": [
        "Microsoft.DesktopVirtualization/applicationgroups/*/read",
        "Microsoft.DesktopVirtualization/applicationgroups/read",
        "Microsoft.DesktopVirtualization/hostpools/read",
        "Microsoft.DesktopVirtualization/hostpools/sessionhosts/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/deployments/read",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Desktop Virtualization Application Group Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Inzender voor bureaubladvirtualisatie

Inzender van desktopvirtualisatie. Meer informatie

Acties Beschrijving
Microsoft.DesktopVirtualization/*
Microsoft.Resources/subscriptions/resourceGroups/read Hiermee haalt u resourcegroepen op of vermeldt u deze.
Microsoft.Resources/deployments/* Een implementatie maken en beheren
Microsoft.Authorization/*/read Rollen en roltoewijzingen lezen
Microsoft. Insights/alertRules/* Een klassieke waarschuwing voor metrische gegevens maken en beheren
Microsoft.Support/* Een ondersteuningsticket maken en bijwerken
NotActions
geen
DataActions
geen
NotDataActions
geen 
{
  "assignableScopes": [
    "/"
  ],
  "description": "Contributor of Desktop Virtualization.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/082f0a83-3be5-4ba1-904c-961cca79b387",
  "name": "082f0a83-3be5-4ba1-904c-961cca79b387",
  "permissions": [
    {
      "actions": [
        "Microsoft.DesktopVirtualization/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Desktop Virtualization Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Inzender voor bureaubladvirtualisatiehostgroep

Inzender van de bureaubladvirtualisatiehostgroep. Meer informatie

Acties Beschrijving
Microsoft.DesktopVirtualization/hostpools/*
Microsoft.Resources/subscriptions/resourceGroups/read Hiermee haalt u resourcegroepen op of vermeldt u deze.
Microsoft.Resources/deployments/* Een implementatie maken en beheren
Microsoft.Authorization/*/read Rollen en roltoewijzingen lezen
Microsoft. Insights/alertRules/* Een klassieke waarschuwing voor metrische gegevens maken en beheren
Microsoft.Support/* Een ondersteuningsticket maken en bijwerken
NotActions
geen
DataActions
geen
NotDataActions
geen 
{
  "assignableScopes": [
    "/"
  ],
  "description": "Contributor of the Desktop Virtualization Host Pool.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/e307426c-f9b6-4e81-87de-d99efb3c32bc",
  "name": "e307426c-f9b6-4e81-87de-d99efb3c32bc",
  "permissions": [
    {
      "actions": [
        "Microsoft.DesktopVirtualization/hostpools/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Desktop Virtualization Host Pool Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Lezer van hostgroep bureaubladvirtualisatie

Lezer van de bureaubladvirtualisatiehostgroep. Meer informatie

Acties Beschrijving
Microsoft.DesktopVirtualization/hostpools/*/read
Microsoft.DesktopVirtualization/hostpools/read Hostpools lezen
Microsoft.Resources/subscriptions/resourceGroups/read Hiermee haalt u resourcegroepen op of vermeldt u deze.
Microsoft.Resources/deployments/read Haalt implementaties op of vermeldt deze.
Microsoft.Authorization/*/read Rollen en roltoewijzingen lezen
Microsoft. Insights/alertRules/read Een klassieke waarschuwing voor metrische gegevens lezen
Microsoft.Support/* Een ondersteuningsticket maken en bijwerken
NotActions
geen
DataActions
geen
NotDataActions
geen 
{
  "assignableScopes": [
    "/"
  ],
  "description": "Reader of the Desktop Virtualization Host Pool.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/ceadfde2-b300-400a-ab7b-6143895aa822",
  "name": "ceadfde2-b300-400a-ab7b-6143895aa822",
  "permissions": [
    {
      "actions": [
        "Microsoft.DesktopVirtualization/hostpools/*/read",
        "Microsoft.DesktopVirtualization/hostpools/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/deployments/read",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Desktop Virtualization Host Pool Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Lezer voor bureaubladvirtualisatie

Lezer van bureaubladvirtualisatie. Meer informatie

Acties Beschrijving
Microsoft.DesktopVirtualization/*/read
Microsoft.Resources/subscriptions/resourceGroups/read Hiermee haalt u resourcegroepen op of vermeldt u deze.
Microsoft.Resources/deployments/read Haalt implementaties op of vermeldt deze.
Microsoft.Authorization/*/read Rollen en roltoewijzingen lezen
Microsoft. Insights/alertRules/read Een klassieke waarschuwing voor metrische gegevens lezen
Microsoft.Support/* Een ondersteuningsticket maken en bijwerken
NotActions
geen
DataActions
geen
NotDataActions
geen 
{
  "assignableScopes": [
    "/"
  ],
  "description": "Reader of Desktop Virtualization.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/49a72310-ab8d-41df-bbb0-79b649203868",
  "name": "49a72310-ab8d-41df-bbb0-79b649203868",
  "permissions": [
    {
      "actions": [
        "Microsoft.DesktopVirtualization/*/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/deployments/read",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Desktop Virtualization Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Hostoperator voor bureaubladvirtualisatiesessie

Operator van de bureaubladvirtualisatiesessiehost. Meer informatie

Acties Beschrijving
Microsoft.DesktopVirtualization/hostpools/read Hostpools lezen
Microsoft.DesktopVirtualization/hostpools/sessionhosts/*
Microsoft.Resources/subscriptions/resourceGroups/read Hiermee haalt u resourcegroepen op of vermeldt u deze.
Microsoft.Resources/deployments/* Een implementatie maken en beheren
Microsoft.Authorization/*/read Rollen en roltoewijzingen lezen
Microsoft. Insights/alertRules/* Een klassieke waarschuwing voor metrische gegevens maken en beheren
Microsoft.Support/* Een ondersteuningsticket maken en bijwerken
NotActions
geen
DataActions
geen
NotDataActions
geen 
{
  "assignableScopes": [
    "/"
  ],
  "description": "Operator of the Desktop Virtualization Session Host.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/2ad6aaab-ead9-4eaa-8ac5-da422f562408",
  "name": "2ad6aaab-ead9-4eaa-8ac5-da422f562408",
  "permissions": [
    {
      "actions": [
        "Microsoft.DesktopVirtualization/hostpools/read",
        "Microsoft.DesktopVirtualization/hostpools/sessionhosts/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Desktop Virtualization Session Host Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Bureaubladvirtualisatiegebruiker

Hiermee staat u de gebruiker toe de toepassingen in een toepassingsgroep te gebruiken. Meer informatie

Acties Beschrijving
geen
NotActions
geen
DataActions
Microsoft.DesktopVirtualization/applicationGroups/useApplications/action ApplicationGroup gebruiken
NotDataActions
geen 
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows user to use the applications in an application group.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/1d18fff3-a72a-46b5-b4a9-0b38a3cd7e63",
  "name": "1d18fff3-a72a-46b5-b4a9-0b38a3cd7e63",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.DesktopVirtualization/applicationGroups/useApplications/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Desktop Virtualization User",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Gebruikerssessieoperator voor bureaubladvirtualisatie

Operator van de gebruikerssessie voor bureaubladvirtualisatie. Meer informatie

Acties Beschrijving
Microsoft.DesktopVirtualization/hostpools/read Hostpools lezen
Microsoft.DesktopVirtualization/hostpools/sessionhosts/read Hostpools/sessionhosts lezen
Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/*
Microsoft.Resources/subscriptions/resourceGroups/read Hiermee haalt u resourcegroepen op of vermeldt u deze.
Microsoft.Resources/deployments/* Een implementatie maken en beheren
Microsoft.Authorization/*/read Rollen en roltoewijzingen lezen
Microsoft. Insights/alertRules/* Een klassieke waarschuwing voor metrische gegevens maken en beheren
Microsoft.Support/* Een ondersteuningsticket maken en bijwerken
NotActions
geen
DataActions
geen
NotDataActions
geen 
{
  "assignableScopes": [
    "/"
  ],
  "description": "Operator of the Desktop Virtualization Uesr Session.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/ea4bfff8-7fb4-485a-aadd-d4129a0ffaa6",
  "name": "ea4bfff8-7fb4-485a-aadd-d4129a0ffaa6",
  "permissions": [
    {
      "actions": [
        "Microsoft.DesktopVirtualization/hostpools/read",
        "Microsoft.DesktopVirtualization/hostpools/sessionhosts/read",
        "Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Desktop Virtualization User Session Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Inzender voor Bureaubladvirtualisatiewerkruimte

Inzender van de bureaubladvirtualisatiewerkruimte. Meer informatie

Acties Beschrijving
Microsoft.DesktopVirtualization/workspaces/*
Microsoft.DesktopVirtualization/applicationgroups/read Toepassingsgroepen lezen
Microsoft.Resources/subscriptions/resourceGroups/read Hiermee haalt u resourcegroepen op of vermeldt u deze.
Microsoft.Resources/deployments/* Een implementatie maken en beheren
Microsoft.Authorization/*/read Rollen en roltoewijzingen lezen
Microsoft. Insights/alertRules/* Een klassieke waarschuwing voor metrische gegevens maken en beheren
Microsoft.Support/* Een ondersteuningsticket maken en bijwerken
NotActions
geen
DataActions
geen
NotDataActions
geen 
{
  "assignableScopes": [
    "/"
  ],
  "description": "Contributor of the Desktop Virtualization Workspace.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/21efdde3-836f-432b-bf3d-3e8e734d4b2b",
  "name": "21efdde3-836f-432b-bf3d-3e8e734d4b2b",
  "permissions": [
    {
      "actions": [
        "Microsoft.DesktopVirtualization/workspaces/*",
        "Microsoft.DesktopVirtualization/applicationgroups/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Desktop Virtualization Workspace Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Werkruimtelezer voor bureaubladvirtualisatie

Lezer van de werkruimte Bureaubladvirtualisatie. Meer informatie

Acties Beschrijving
Microsoft.DesktopVirtualization/workspaces/read Werkruimten lezen
Microsoft.DesktopVirtualization/applicationgroups/read Toepassingsgroepen lezen
Microsoft.Resources/subscriptions/resourceGroups/read Hiermee haalt u resourcegroepen op of vermeldt u deze.
Microsoft.Resources/deployments/read Haalt implementaties op of vermeldt deze.
Microsoft.Authorization/*/read Rollen en roltoewijzingen lezen
Microsoft. Insights/alertRules/read Een klassieke waarschuwing voor metrische gegevens lezen
Microsoft.Support/* Een ondersteuningsticket maken en bijwerken
NotActions
geen
DataActions
geen
NotDataActions
geen 
{
  "assignableScopes": [
    "/"
  ],
  "description": "Reader of the Desktop Virtualization Workspace.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/0fa44ee9-7a7d-466b-9bb2-2bf446b1204d",
  "name": "0fa44ee9-7a7d-466b-9bb2-2bf446b1204d",
  "permissions": [
    {
      "actions": [
        "Microsoft.DesktopVirtualization/workspaces/read",
        "Microsoft.DesktopVirtualization/applicationgroups/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/deployments/read",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Desktop Virtualization Workspace Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Schijfback-uplezer

Biedt machtigingen voor back-upkluis voor het uitvoeren van schijfback-ups. Meer informatie

Acties Beschrijving
Microsoft.Authorization/*/read Rollen en roltoewijzingen lezen
Microsoft.Compute/disks/read De eigenschappen van een schijf op te halen
Microsoft.Compute/disks/beginGetAccess/action De SAS-URI van de schijf voor blob-toegang op te halen
NotActions
geen
DataActions
geen
NotDataActions
geen 
{
  "assignableScopes": [
    "/"
  ],
  "description": "Provides permission to backup vault to perform disk backup.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/3e5e47e6-65f7-47ef-90b5-e5dd4d455f24",
  "name": "3e5e47e6-65f7-47ef-90b5-e5dd4d455f24",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Compute/disks/read",
        "Microsoft.Compute/disks/beginGetAccess/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Disk Backup Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Operator voor schijfgroep

Geef storagePool-resourceprovider toestemming om schijven te beheren die zijn toegevoegd aan een schijfgroep.

Acties Beschrijving
Microsoft.Compute/disks/write Hiermee maakt u een nieuwe schijf of werkt u een bestaande schijf bij
Microsoft.Compute/disks/read De eigenschappen van een schijf op te halen
Microsoft.Authorization/*/read Rollen en roltoewijzingen lezen
Microsoft. Insights/alertRules/* Een klassieke waarschuwing voor metrische gegevens maken en beheren
Microsoft.Resources/deployments/* Een implementatie maken en beheren
Microsoft.Resources/subscriptions/resourceGroups/read Hiermee haalt u resourcegroepen op of vermeldt u deze.
NotActions
geen
DataActions
geen
NotDataActions
geen 
{
  "assignableScopes": [
    "/"
  ],
  "description": "Used by the StoragePool Resource Provider to manage Disks added to a Disk Pool.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/60fc6e62-5479-42d4-8bf4-67625fcc2840",
  "name": "60fc6e62-5479-42d4-8bf4-67625fcc2840",
  "permissions": [
    {
      "actions": [
        "Microsoft.Compute/disks/write",
        "Microsoft.Compute/disks/read",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Disk Pool Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Operator voor schijfherstel

Biedt machtigingen voor het maken van een back-upkluis om schijfherstel uit te voeren. Meer informatie

Acties Beschrijving
Microsoft.Authorization/*/read Rollen en roltoewijzingen lezen
Microsoft.Resources/subscriptions/resourceGroups/read Hiermee haalt u resourcegroepen op of vermeldt u deze.
Microsoft.Compute/disks/write Hiermee maakt u een nieuwe schijf of werkt u een bestaande schijf bij
Microsoft.Compute/disks/read De eigenschappen van een schijf op te halen
NotActions
geen
DataActions
geen
NotDataActions
geen 
{
  "assignableScopes": [
    "/"
  ],
  "description": "Provides permission to backup vault to perform disk restore.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/b50d9833-a0cb-478e-945f-707fcc997c13",
  "name": "b50d9833-a0cb-478e-945f-707fcc997c13",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Compute/disks/write",
        "Microsoft.Compute/disks/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Disk Restore Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Inzender voor schijfmomentopnamen

Biedt machtigingen voor back-upkluis voor het beheren van schijfmomentopnamen. Meer informatie

Acties Beschrijving
Microsoft.Authorization/*/read Rollen en roltoewijzingen lezen
Microsoft.Resources/subscriptions/resourceGroups/read Hiermee haalt u resourcegroepen op of vermeldt u deze.
Microsoft.Compute/snapshots/delete Een momentopname verwijderen
Microsoft.Compute/snapshots/write Een nieuwe momentopname maken of een bestaande momentopname bijwerken
Microsoft.Compute/snapshots/read De eigenschappen van een momentopname op halen
Microsoft.Compute/snapshots/beginGetAccess/action De SAS-URI van de momentopname voor toegang tot blobs krijgen
Microsoft.Compute/snapshots/endGetAccess/action De SAS-URI van de momentopname intrekken
Microsoft.Compute/disks/beginGetAccess/action De SAS-URI van de schijf voor blob-toegang op te halen
Microsoft. Storage/storageAccounts/listkeys/action Retourneert de toegangssleutels voor het opgegeven opslagaccount.
Microsoft. Storage/storageAccounts/write Hiermee maakt u een opslagaccount met de opgegeven parameters of werk u de eigenschappen of tags bij of voegt u een aangepast domein toe voor het opgegeven opslagaccount.
Microsoft. Storage/storageAccounts/read Retourneert de lijst met opslagaccounts of haalt de eigenschappen voor het opgegeven opslagaccount op.
Microsoft. Storage/storageAccounts/delete Hiermee verwijdert u een bestaand opslagaccount.
NotActions
geen
DataActions
geen
NotDataActions
geen 
{
  "assignableScopes": [
    "/"
  ],
  "description": "Provides permission to backup vault to manage disk snapshots.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/7efff54f-a5b4-42b5-a1c5-5411624893ce",
  "name": "7efff54f-a5b4-42b5-a1c5-5411624893ce",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Compute/snapshots/delete",
        "Microsoft.Compute/snapshots/write",
        "Microsoft.Compute/snapshots/read",
        "Microsoft.Compute/snapshots/beginGetAccess/action",
        "Microsoft.Compute/snapshots/endGetAccess/action",
        "Microsoft.Compute/disks/beginGetAccess/action",
        "Microsoft.Storage/storageAccounts/listkeys/action",
        "Microsoft.Storage/storageAccounts/write",
        "Microsoft.Storage/storageAccounts/read",
        "Microsoft.Storage/storageAccounts/delete"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Disk Snapshot Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Inzender voor Scheduler-taakverzamelingen

Hiermee kunt u Scheduler-taakverzamelingen beheren, maar geen toegang tot deze verzamelingen.

Acties Beschrijving
Microsoft.Authorization/*/read Rollen en roltoewijzingen lezen
Microsoft. Insights/alertRules/* Een klassieke waarschuwing voor metrische gegevens maken en beheren
Microsoft.ResourceHealth/availabilityStatuses/read Hiermee worden de beschikbaarheidsstatussen voor alle resources in het opgegeven bereik opgeslagen
Microsoft.Resources/deployments/* Een implementatie maken en beheren
Microsoft.Resources/subscriptions/resourceGroups/read Hiermee haalt u resourcegroepen op of vermeldt u deze.
Microsoft.Scheduler/jobcollections/* Taakverzamelingen maken en beheren
Microsoft.Support/* Een ondersteuningsticket maken en bijwerken
NotActions
geen
DataActions
geen
NotDataActions
geen 
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage Scheduler job collections, but not access to them.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/188a0f2f-5c9e-469b-ae67-2aa5ce574b94",
  "name": "188a0f2f-5c9e-469b-ae67-2aa5ce574b94",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Scheduler/jobcollections/*",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Scheduler Job Collections Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Services Hub Operator

Met Services Hub Operator kunt u alle lees-, schrijf- en verwijderingsbewerkingen uitvoeren die betrekking hebben op Services Hub-connectors. Meer informatie

Acties Beschrijving
Microsoft.Authorization/*/read Rollen en roltoewijzingen lezen
Microsoft.Resources/subscriptions/resourceGroups/read Hiermee haalt u resourcegroepen op of vermeldt u deze.
Microsoft.Resources/deployments/* Een implementatie maken en beheren
Microsoft.ServicesHub/connectors/write Een Services Hub-connector maken of bijwerken
Microsoft.ServicesHub/connectors/read Services Hub-connectors weergeven of weergeven
Microsoft.ServicesHub/connectors/delete Services Hub-connectors verwijderen
Microsoft.ServicesHub/connectors/checkAssessmentEntitlement/action Hiermee worden de evaluatierechten voor een bepaalde Services Hub-werkruimte vermeld
Microsoft.ServicesHub/supportOfferingEntitlement/read Bekijk de rechten voor ondersteuningsaanbiedingen voor een bepaalde Services Hub-werkruimte
Microsoft.ServicesHub/workspaces/read De Services Hub-werkruimten voor een bepaalde gebruiker opsneert
NotActions
geen
DataActions
geen
NotDataActions
geen 
{
  "assignableScopes": [
    "/"
  ],
  "description": "Services Hub Operator allows you to perform all read, write, and deletion operations related to Services Hub Connectors.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/82200a5b-e217-47a5-b665-6d8765ee745b",
  "name": "82200a5b-e217-47a5-b665-6d8765ee745b",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.ServicesHub/connectors/write",
        "Microsoft.ServicesHub/connectors/read",
        "Microsoft.ServicesHub/connectors/delete",
        "Microsoft.ServicesHub/connectors/checkAssessmentEntitlement/action",
        "Microsoft.ServicesHub/supportOfferingEntitlement/read",
        "Microsoft.ServicesHub/workspaces/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Services Hub Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Volgende stappen