Inbyggda Azure-roller för beräkning
I den här artikeln visas de inbyggda Azure-rollerna i kategorin Compute.
Klassisk virtuell datordeltagare
Låter dig hantera klassiska virtuella datorer, men inte åtkomst till dem, och inte det virtuella nätverk eller lagringskonto som de är anslutna till.
Åtgärder | beskrivning |
---|---|
Microsoft.Authorization/*/read | Läsa roller och rolltilldelningar |
Microsoft.ClassicCompute/domainNames/* | Skapa och hantera klassiska beräkningsdomännamn |
Microsoft.ClassicCompute/virtualMachines/* | Skapa och hantera virtuella datorer |
Microsoft.ClassicNetwork/networkSecurityGroups/join/action | |
Microsoft.ClassicNetwork/reservedIps/link/action | Länka en reserverad IP-adress |
Microsoft.ClassicNetwork/reservedIps/read | Hämtar reserverade IP-adresser |
Microsoft.ClassicNetwork/virtualNetworks/join/action | Ansluter till det virtuella nätverket. |
Microsoft.ClassicNetwork/virtualNetworks/read | Hämta det virtuella nätverket. |
Microsoft.ClassicStorage/storageAccounts/disks/read | Returnerar lagringskontodisken. |
Microsoft.ClassicStorage/storageAccounts/images/read | Returnerar avbildningen av lagringskontot. (Inaktuell. Använd "Microsoft.ClassicStorage/storageAccounts/vmImages") |
Microsoft.ClassicStorage/storageAccounts/listKeys/action | Visar en lista över åtkomstnycklarna för lagringskontona. |
Microsoft.ClassicStorage/storageAccounts/read | Returnera lagringskontot med det angivna kontot. |
Microsoft.Insights/alertRules/* | Skapa och hantera en klassisk måttavisering |
Microsoft.ResourceHealth/availabilityStatuses/read | Hämtar tillgänglighetsstatusar för alla resurser i det angivna omfånget |
Microsoft.Resources/deployments/* | Skapa och hantera en distribution |
Microsoft.Resources/subscriptions/resourceGroups/read | Hämtar eller listar resursgrupper. |
Microsoft.Support/* | Skapa och uppdatera ett supportärende |
NotActions | |
ingen | |
DataActions | |
ingen | |
NotDataActions | |
ingen |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage classic virtual machines, but not access to them, and not the virtual network or storage account they're connected to.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/d73bb868-a0df-4d4d-bd69-98a00b01fccb",
"name": "d73bb868-a0df-4d4d-bd69-98a00b01fccb",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.ClassicCompute/domainNames/*",
"Microsoft.ClassicCompute/virtualMachines/*",
"Microsoft.ClassicNetwork/networkSecurityGroups/join/action",
"Microsoft.ClassicNetwork/reservedIps/link/action",
"Microsoft.ClassicNetwork/reservedIps/read",
"Microsoft.ClassicNetwork/virtualNetworks/join/action",
"Microsoft.ClassicNetwork/virtualNetworks/read",
"Microsoft.ClassicStorage/storageAccounts/disks/read",
"Microsoft.ClassicStorage/storageAccounts/images/read",
"Microsoft.ClassicStorage/storageAccounts/listKeys/action",
"Microsoft.ClassicStorage/storageAccounts/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Classic Virtual Machine Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Dataoperator för hanterade diskar
Ger behörighet att ladda upp data till tomma hanterade diskar, läsa eller exportera data för hanterade diskar (inte anslutna till virtuella datorer som körs) och ögonblicksbilder med hjälp av SAS-URI:er och Azure AD-autentisering.
Åtgärder | Description |
---|---|
ingen | |
NotActions | |
ingen | |
DataActions | |
Microsoft.Compute/disks/download/action | Utföra läsdataåtgärder på Disk SAS Uri |
Microsoft.Compute/disks/upload/action | Utföra skrivdataåtgärder på Disk SAS Uri |
Microsoft.Compute/snapshots/download/action | Utföra läsdataåtgärder på SAS-URI för ögonblicksbilder |
Microsoft.Compute/snapshots/upload/action | Utföra skrivdataåtgärder på SAS-Uri för ögonblicksbilder |
NotDataActions | |
ingen |
{
"assignableScopes": [
"/"
],
"description": "Provides permissions to upload data to empty managed disks, read, or export data of managed disks (not attached to running VMs) and snapshots using SAS URIs and Azure AD authentication.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/959f8984-c045-4866-89c7-12bf9737be2e",
"name": "959f8984-c045-4866-89c7-12bf9737be2e",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.Compute/disks/download/action",
"Microsoft.Compute/disks/upload/action",
"Microsoft.Compute/snapshots/download/action",
"Microsoft.Compute/snapshots/upload/action"
],
"notDataActions": []
}
],
"roleName": "Data Operator for Managed Disks",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Deltagare i virtualiseringsprogramgrupp för skrivbord
Deltagare i programgruppen för skrivbordsvirtualisering.
Åtgärder | beskrivning |
---|---|
Microsoft.DesktopVirtualization/applicationgroups/* | |
Microsoft.DesktopVirtualization/hostpools/read | Läsa värdpooler |
Microsoft.DesktopVirtualization/hostpools/sessionhosts/read | Läsa värdpooler/sessionsvärdar |
Microsoft.Resources/subscriptions/resourceGroups/read | Hämtar eller listar resursgrupper. |
Microsoft.Resources/deployments/* | Skapa och hantera en distribution |
Microsoft.Authorization/*/read | Läsa roller och rolltilldelningar |
Microsoft.Insights/alertRules/* | Skapa och hantera en klassisk måttavisering |
Microsoft.Support/* | Skapa och uppdatera ett supportärende |
NotActions | |
ingen | |
DataActions | |
ingen | |
NotDataActions | |
ingen |
{
"assignableScopes": [
"/"
],
"description": "Contributor of the Desktop Virtualization Application Group.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/86240b0e-9422-4c43-887b-b61143f32ba8",
"name": "86240b0e-9422-4c43-887b-b61143f32ba8",
"permissions": [
{
"actions": [
"Microsoft.DesktopVirtualization/applicationgroups/*",
"Microsoft.DesktopVirtualization/hostpools/read",
"Microsoft.DesktopVirtualization/hostpools/sessionhosts/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Desktop Virtualization Application Group Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Programgruppläsare för virtualisering av skrivbordsvirtualisering
Läsare av programgruppen för skrivbordsvirtualisering.
Åtgärder | beskrivning |
---|---|
Microsoft.DesktopVirtualization/applicationgroups/*/read | |
Microsoft.DesktopVirtualization/applicationgroups/read | Läsa programgrupper |
Microsoft.DesktopVirtualization/hostpools/read | Läsa värdpooler |
Microsoft.DesktopVirtualization/hostpools/sessionhosts/read | Läsa värdpooler/sessionsvärdar |
Microsoft.Resources/subscriptions/resourceGroups/read | Hämtar eller listar resursgrupper. |
Microsoft.Resources/deployments/read | Hämtar eller listar distributioner. |
Microsoft.Authorization/*/read | Läsa roller och rolltilldelningar |
Microsoft.Insights/alertRules/read | Läsa en klassisk måttavisering |
Microsoft.Support/* | Skapa och uppdatera ett supportärende |
NotActions | |
ingen | |
DataActions | |
ingen | |
NotDataActions | |
ingen |
{
"assignableScopes": [
"/"
],
"description": "Reader of the Desktop Virtualization Application Group.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/aebf23d0-b568-4e86-b8f9-fe83a2c6ab55",
"name": "aebf23d0-b568-4e86-b8f9-fe83a2c6ab55",
"permissions": [
{
"actions": [
"Microsoft.DesktopVirtualization/applicationgroups/*/read",
"Microsoft.DesktopVirtualization/applicationgroups/read",
"Microsoft.DesktopVirtualization/hostpools/read",
"Microsoft.DesktopVirtualization/hostpools/sessionhosts/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/deployments/read",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Desktop Virtualization Application Group Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Virtualiseringsdeltagare för skrivbord
Deltagare i Skrivbordsvirtualisering.
Åtgärder | beskrivning |
---|---|
Microsoft.DesktopVirtualization/* | |
Microsoft.Resources/subscriptions/resourceGroups/read | Hämtar eller listar resursgrupper. |
Microsoft.Resources/deployments/* | Skapa och hantera en distribution |
Microsoft.Authorization/*/read | Läsa roller och rolltilldelningar |
Microsoft.Insights/alertRules/* | Skapa och hantera en klassisk måttavisering |
Microsoft.Support/* | Skapa och uppdatera ett supportärende |
NotActions | |
ingen | |
DataActions | |
ingen | |
NotDataActions | |
ingen |
{
"assignableScopes": [
"/"
],
"description": "Contributor of Desktop Virtualization.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/082f0a83-3be5-4ba1-904c-961cca79b387",
"name": "082f0a83-3be5-4ba1-904c-961cca79b387",
"permissions": [
{
"actions": [
"Microsoft.DesktopVirtualization/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Desktop Virtualization Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Deltagare i värdpoolen för virtualisering av skrivbordsvirtualisering
Deltagare i värdpoolen för skrivbordsvirtualisering.
Åtgärder | beskrivning |
---|---|
Microsoft.DesktopVirtualization/hostpools/* | |
Microsoft.Resources/subscriptions/resourceGroups/read | Hämtar eller listar resursgrupper. |
Microsoft.Resources/deployments/* | Skapa och hantera en distribution |
Microsoft.Authorization/*/read | Läsa roller och rolltilldelningar |
Microsoft.Insights/alertRules/* | Skapa och hantera en klassisk måttavisering |
Microsoft.Support/* | Skapa och uppdatera ett supportärende |
NotActions | |
ingen | |
DataActions | |
ingen | |
NotDataActions | |
ingen |
{
"assignableScopes": [
"/"
],
"description": "Contributor of the Desktop Virtualization Host Pool.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/e307426c-f9b6-4e81-87de-d99efb3c32bc",
"name": "e307426c-f9b6-4e81-87de-d99efb3c32bc",
"permissions": [
{
"actions": [
"Microsoft.DesktopVirtualization/hostpools/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Desktop Virtualization Host Pool Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Värdpoolläsare för virtualisering av skrivbordsvirtualisering
Läsare av värdpoolen för skrivbordsvirtualisering.
Åtgärder | beskrivning |
---|---|
Microsoft.DesktopVirtualization/hostpools/*/read | |
Microsoft.DesktopVirtualization/hostpools/read | Läsa värdpooler |
Microsoft.Resources/subscriptions/resourceGroups/read | Hämtar eller listar resursgrupper. |
Microsoft.Resources/deployments/read | Hämtar eller listar distributioner. |
Microsoft.Authorization/*/read | Läsa roller och rolltilldelningar |
Microsoft.Insights/alertRules/read | Läsa en klassisk måttavisering |
Microsoft.Support/* | Skapa och uppdatera ett supportärende |
NotActions | |
ingen | |
DataActions | |
ingen | |
NotDataActions | |
ingen |
{
"assignableScopes": [
"/"
],
"description": "Reader of the Desktop Virtualization Host Pool.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/ceadfde2-b300-400a-ab7b-6143895aa822",
"name": "ceadfde2-b300-400a-ab7b-6143895aa822",
"permissions": [
{
"actions": [
"Microsoft.DesktopVirtualization/hostpools/*/read",
"Microsoft.DesktopVirtualization/hostpools/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/deployments/read",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Desktop Virtualization Host Pool Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Virtualiseringsläsare för skrivbord
Läsare av skrivbordsvirtualisering.
Åtgärder | beskrivning |
---|---|
Microsoft.DesktopVirtualization/*/read | |
Microsoft.Resources/subscriptions/resourceGroups/read | Hämtar eller listar resursgrupper. |
Microsoft.Resources/deployments/read | Hämtar eller listar distributioner. |
Microsoft.Authorization/*/read | Läsa roller och rolltilldelningar |
Microsoft.Insights/alertRules/read | Läsa en klassisk måttavisering |
Microsoft.Support/* | Skapa och uppdatera ett supportärende |
NotActions | |
ingen | |
DataActions | |
ingen | |
NotDataActions | |
ingen |
{
"assignableScopes": [
"/"
],
"description": "Reader of Desktop Virtualization.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/49a72310-ab8d-41df-bbb0-79b649203868",
"name": "49a72310-ab8d-41df-bbb0-79b649203868",
"permissions": [
{
"actions": [
"Microsoft.DesktopVirtualization/*/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/deployments/read",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Desktop Virtualization Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Värdoperator för skrivbordsvirtualiseringssession
Operator för sessionsvärden för skrivbordsvirtualisering.
Åtgärder | beskrivning |
---|---|
Microsoft.DesktopVirtualization/hostpools/read | Läsa värdpooler |
Microsoft.DesktopVirtualization/hostpools/sessionhosts/* | |
Microsoft.Resources/subscriptions/resourceGroups/read | Hämtar eller listar resursgrupper. |
Microsoft.Resources/deployments/* | Skapa och hantera en distribution |
Microsoft.Authorization/*/read | Läsa roller och rolltilldelningar |
Microsoft.Insights/alertRules/* | Skapa och hantera en klassisk måttavisering |
Microsoft.Support/* | Skapa och uppdatera ett supportärende |
NotActions | |
ingen | |
DataActions | |
ingen | |
NotDataActions | |
ingen |
{
"assignableScopes": [
"/"
],
"description": "Operator of the Desktop Virtualization Session Host.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/2ad6aaab-ead9-4eaa-8ac5-da422f562408",
"name": "2ad6aaab-ead9-4eaa-8ac5-da422f562408",
"permissions": [
{
"actions": [
"Microsoft.DesktopVirtualization/hostpools/read",
"Microsoft.DesktopVirtualization/hostpools/sessionhosts/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Desktop Virtualization Session Host Operator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Användare av skrivbordsvirtualisering
Tillåter att användaren använder programmen i en programgrupp.
Åtgärder | Description |
---|---|
ingen | |
NotActions | |
ingen | |
DataActions | |
Microsoft.DesktopVirtualization/applicationGroups/useApplications/action | Använda ApplicationGroup |
Microsoft.DesktopVirtualization/appAttachPackages/useApplications/action | Tillåt användarbehörighet för appkopplingspaket i en programgrupp |
NotDataActions | |
ingen |
{
"assignableScopes": [
"/"
],
"description": "Allows user to use the applications in an application group.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/1d18fff3-a72a-46b5-b4a9-0b38a3cd7e63",
"name": "1d18fff3-a72a-46b5-b4a9-0b38a3cd7e63",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.DesktopVirtualization/applicationGroups/useApplications/action",
"Microsoft.DesktopVirtualization/appAttachPackages/useApplications/action"
],
"notDataActions": []
}
],
"roleName": "Desktop Virtualization User",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Användarsessionsoperator för skrivbordsvirtualisering
Operatör för användarsessionen för skrivbordsvirtualisering.
Åtgärder | beskrivning |
---|---|
Microsoft.DesktopVirtualization/hostpools/read | Läsa värdpooler |
Microsoft.DesktopVirtualization/hostpools/sessionhosts/read | Läsa värdpooler/sessionsvärdar |
Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/* | |
Microsoft.Resources/subscriptions/resourceGroups/read | Hämtar eller listar resursgrupper. |
Microsoft.Resources/deployments/* | Skapa och hantera en distribution |
Microsoft.Authorization/*/read | Läsa roller och rolltilldelningar |
Microsoft.Insights/alertRules/* | Skapa och hantera en klassisk måttavisering |
Microsoft.Support/* | Skapa och uppdatera ett supportärende |
NotActions | |
ingen | |
DataActions | |
ingen | |
NotDataActions | |
ingen |
{
"assignableScopes": [
"/"
],
"description": "Operator of the Desktop Virtualization Uesr Session.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/ea4bfff8-7fb4-485a-aadd-d4129a0ffaa6",
"name": "ea4bfff8-7fb4-485a-aadd-d4129a0ffaa6",
"permissions": [
{
"actions": [
"Microsoft.DesktopVirtualization/hostpools/read",
"Microsoft.DesktopVirtualization/hostpools/sessionhosts/read",
"Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Desktop Virtualization User Session Operator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Deltagare i virtualisering av skrivbordsarbetsyta
Deltagare i arbetsytan Skrivbordsvirtualisering.
Åtgärder | beskrivning |
---|---|
Microsoft.DesktopVirtualization/workspaces/* | |
Microsoft.DesktopVirtualization/applicationgroups/read | Läsa programgrupper |
Microsoft.Resources/subscriptions/resourceGroups/read | Hämtar eller listar resursgrupper. |
Microsoft.Resources/deployments/* | Skapa och hantera en distribution |
Microsoft.Authorization/*/read | Läsa roller och rolltilldelningar |
Microsoft.Insights/alertRules/* | Skapa och hantera en klassisk måttavisering |
Microsoft.Support/* | Skapa och uppdatera ett supportärende |
NotActions | |
ingen | |
DataActions | |
ingen | |
NotDataActions | |
ingen |
{
"assignableScopes": [
"/"
],
"description": "Contributor of the Desktop Virtualization Workspace.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/21efdde3-836f-432b-bf3d-3e8e734d4b2b",
"name": "21efdde3-836f-432b-bf3d-3e8e734d4b2b",
"permissions": [
{
"actions": [
"Microsoft.DesktopVirtualization/workspaces/*",
"Microsoft.DesktopVirtualization/applicationgroups/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Desktop Virtualization Workspace Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Desktop Virtualization Workspace Reader
Läsare av arbetsytan Skrivbordsvirtualisering.
Åtgärder | beskrivning |
---|---|
Microsoft.DesktopVirtualization/workspaces/read | Läsa arbetsytor |
Microsoft.DesktopVirtualization/applicationgroups/read | Läsa programgrupper |
Microsoft.Resources/subscriptions/resourceGroups/read | Hämtar eller listar resursgrupper. |
Microsoft.Resources/deployments/read | Hämtar eller listar distributioner. |
Microsoft.Authorization/*/read | Läsa roller och rolltilldelningar |
Microsoft.Insights/alertRules/read | Läsa en klassisk måttavisering |
Microsoft.Support/* | Skapa och uppdatera ett supportärende |
NotActions | |
ingen | |
DataActions | |
ingen | |
NotDataActions | |
ingen |
{
"assignableScopes": [
"/"
],
"description": "Reader of the Desktop Virtualization Workspace.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/0fa44ee9-7a7d-466b-9bb2-2bf446b1204d",
"name": "0fa44ee9-7a7d-466b-9bb2-2bf446b1204d",
"permissions": [
{
"actions": [
"Microsoft.DesktopVirtualization/workspaces/read",
"Microsoft.DesktopVirtualization/applicationgroups/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/deployments/read",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Desktop Virtualization Workspace Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Disksäkerhetskopieringsläsare
Ger behörighet att säkerhetskopiera valv för att utföra disksäkerhetskopiering.
Åtgärder | beskrivning |
---|---|
Microsoft.Authorization/*/read | Läsa roller och rolltilldelningar |
Microsoft.Compute/disks/read | Hämta egenskaperna för en disk |
Microsoft.Compute/disks/beginGetAccess/action | Hämta SAS-URI:n för disken för blobåtkomst |
NotActions | |
ingen | |
DataActions | |
ingen | |
NotDataActions | |
ingen |
{
"assignableScopes": [
"/"
],
"description": "Provides permission to backup vault to perform disk backup.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/3e5e47e6-65f7-47ef-90b5-e5dd4d455f24",
"name": "3e5e47e6-65f7-47ef-90b5-e5dd4d455f24",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Compute/disks/read",
"Microsoft.Compute/disks/beginGetAccess/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Disk Backup Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Diskpooloperator
Ge behörighet till StoragePool-resursprovidern för att hantera diskar som lagts till i en diskpool.
Åtgärder | beskrivning |
---|---|
Microsoft.Compute/disks/write | Skapar en ny disk eller uppdaterar en befintlig |
Microsoft.Compute/disks/read | Hämta egenskaperna för en disk |
Microsoft.Authorization/*/read | Läsa roller och rolltilldelningar |
Microsoft.Insights/alertRules/* | Skapa och hantera en klassisk måttavisering |
Microsoft.Resources/deployments/* | Skapa och hantera en distribution |
Microsoft.Resources/subscriptions/resourceGroups/read | Hämtar eller listar resursgrupper. |
NotActions | |
ingen | |
DataActions | |
ingen | |
NotDataActions | |
ingen |
{
"assignableScopes": [
"/"
],
"description": "Used by the StoragePool Resource Provider to manage Disks added to a Disk Pool.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/60fc6e62-5479-42d4-8bf4-67625fcc2840",
"name": "60fc6e62-5479-42d4-8bf4-67625fcc2840",
"permissions": [
{
"actions": [
"Microsoft.Compute/disks/write",
"Microsoft.Compute/disks/read",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Disk Pool Operator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Diskåterställningsoperator
Ger behörighet att säkerhetskopiera valvet för att utföra diskåterställning.
Åtgärder | beskrivning |
---|---|
Microsoft.Authorization/*/read | Läsa roller och rolltilldelningar |
Microsoft.Resources/subscriptions/resourceGroups/read | Hämtar eller listar resursgrupper. |
Microsoft.Compute/disks/write | Skapar en ny disk eller uppdaterar en befintlig |
Microsoft.Compute/disks/read | Hämta egenskaperna för en disk |
NotActions | |
ingen | |
DataActions | |
ingen | |
NotDataActions | |
ingen |
{
"assignableScopes": [
"/"
],
"description": "Provides permission to backup vault to perform disk restore.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/b50d9833-a0cb-478e-945f-707fcc997c13",
"name": "b50d9833-a0cb-478e-945f-707fcc997c13",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Compute/disks/write",
"Microsoft.Compute/disks/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Disk Restore Operator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Deltagare i ögonblicksbild av disk
Ger behörighet att säkerhetskopiera valvet för att hantera diskögonblicksbilder.
Åtgärder | beskrivning |
---|---|
Microsoft.Authorization/*/read | Läsa roller och rolltilldelningar |
Microsoft.Resources/subscriptions/resourceGroups/read | Hämtar eller listar resursgrupper. |
Microsoft.Compute/snapshots/delete | Ta bort en ögonblicksbild |
Microsoft.Compute/snapshots/write | Skapa en ny ögonblicksbild eller uppdatera en befintlig |
Microsoft.Compute/snapshots/read | Hämta egenskaperna för en ögonblicksbild |
Microsoft.Compute/snapshots/beginGetAccess/action | Hämta SAS-URI:n för ögonblicksbilden för blobåtkomst |
Microsoft.Compute/snapshots/endGetAccess/action | Återkalla SAS-URI:n för ögonblicksbilden |
Microsoft.Compute/disks/beginGetAccess/action | Hämta SAS-URI:n för disken för blobåtkomst |
Microsoft.Storage/storageAccounts/listkeys/action | Returnerar åtkomstnycklarna för det angivna lagringskontot. |
Microsoft.Storage/storageAccounts/write | Skapar ett lagringskonto med de angivna parametrarna eller uppdaterar egenskaperna eller taggarna eller lägger till en anpassad domän för det angivna lagringskontot. |
Microsoft.Storage/storageAccounts/read | Returnerar listan över lagringskonton eller hämtar egenskaperna för det angivna lagringskontot. |
Microsoft.Storage/storageAccounts/delete | Tar bort ett befintligt lagringskonto. |
NotActions | |
ingen | |
DataActions | |
ingen | |
NotDataActions | |
ingen |
{
"assignableScopes": [
"/"
],
"description": "Provides permission to backup vault to manage disk snapshots.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/7efff54f-a5b4-42b5-a1c5-5411624893ce",
"name": "7efff54f-a5b4-42b5-a1c5-5411624893ce",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Compute/snapshots/delete",
"Microsoft.Compute/snapshots/write",
"Microsoft.Compute/snapshots/read",
"Microsoft.Compute/snapshots/beginGetAccess/action",
"Microsoft.Compute/snapshots/endGetAccess/action",
"Microsoft.Compute/disks/beginGetAccess/action",
"Microsoft.Storage/storageAccounts/listkeys/action",
"Microsoft.Storage/storageAccounts/write",
"Microsoft.Storage/storageAccounts/read",
"Microsoft.Storage/storageAccounts/delete"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Disk Snapshot Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Administratörsinloggning för virtuell dator
Visa virtuella datorer i portalen och logga in som administratör
Åtgärder | beskrivning |
---|---|
Microsoft.Network/publicIPAddresses/read | Hämtar en offentlig IP-adressdefinition. |
Microsoft.Network/virtualNetworks/read | Hämta definitionen för virtuellt nätverk |
Microsoft.Network/loadBalancers/read | Hämtar en definition för lastbalanserare |
Microsoft.Network/networkInterfaces/read | Hämtar en nätverksgränssnittsdefinition. |
Microsoft.Compute/virtualMachines/*/read | |
Microsoft.HybridCompute/machines/*/read | |
Microsoft.Hybrid Anslut ivity/endpoints/listCredentials/action | Hämtar autentiseringsuppgifterna för slutpunktsåtkomst till resursen. |
NotActions | |
ingen | |
DataActions | |
Microsoft.Compute/virtualMachines/login/action | Logga in på en virtuell dator som en vanlig användare |
Microsoft.Compute/virtualMachines/loginAsAdmin/action | Logga in på en virtuell dator med Windows-administratör eller Linux-rotanvändarbehörighet |
Microsoft.HybridCompute/machines/login/action | Logga in på en Azure Arc-dator som en vanlig användare |
Microsoft.HybridCompute/machines/loginAsAdmin/action | Logga in på en Azure Arc-dator med Windows-administratör eller Linux-rotanvändarbehörighet |
NotDataActions | |
ingen |
{
"assignableScopes": [
"/"
],
"description": "View Virtual Machines in the portal and login as administrator",
"id": "/providers/Microsoft.Authorization/roleDefinitions/1c0163c0-47e6-4577-8991-ea5c82e286e4",
"name": "1c0163c0-47e6-4577-8991-ea5c82e286e4",
"permissions": [
{
"actions": [
"Microsoft.Network/publicIPAddresses/read",
"Microsoft.Network/virtualNetworks/read",
"Microsoft.Network/loadBalancers/read",
"Microsoft.Network/networkInterfaces/read",
"Microsoft.Compute/virtualMachines/*/read",
"Microsoft.HybridCompute/machines/*/read",
"Microsoft.HybridConnectivity/endpoints/listCredentials/action"
],
"notActions": [],
"dataActions": [
"Microsoft.Compute/virtualMachines/login/action",
"Microsoft.Compute/virtualMachines/loginAsAdmin/action",
"Microsoft.HybridCompute/machines/login/action",
"Microsoft.HybridCompute/machines/loginAsAdmin/action"
],
"notDataActions": []
}
],
"roleName": "Virtual Machine Administrator Login",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Virtuell datordeltagare
Skapa och hantera virtuella datorer, hantera diskar, installera och köra programvara, återställa lösenord för rotanvändaren på den virtuella datorn med hjälp av VM-tillägg och hantera lokala användarkonton med hjälp av VM-tillägg. Den här rollen ger dig inte hanteringsåtkomst till det virtuella nätverk eller lagringskonto som de virtuella datorerna är anslutna till. Med den här rollen kan du inte tilldela roller i Azure RBAC.
Åtgärder | beskrivning |
---|---|
Microsoft.Authorization/*/read | Läsa roller och rolltilldelningar |
Microsoft.Compute/availabilitySets/* | Skapa och hantera beräkningstillgänglighetsuppsättningar |
Microsoft.Compute/locations/* | Skapa och hantera beräkningsplatser |
Microsoft.Compute/virtualMachines/* | Utför alla åtgärder för virtuella datorer, inklusive att skapa, uppdatera, ta bort, starta, starta om och stänga av virtuella datorer. Kör skript på virtuella datorer. |
Microsoft.Compute/virtualMachineScaleSets/* | Skapa och hantera VM-skalningsuppsättningar |
Microsoft.Compute/cloudServices/* | |
Microsoft.Compute/disks/write | Skapar en ny disk eller uppdaterar en befintlig |
Microsoft.Compute/disks/read | Hämta egenskaperna för en disk |
Microsoft.Compute/disks/delete | Tar bort disken |
Microsoft.DevTestLab/schedules/* | |
Microsoft.Insights/alertRules/* | Skapa och hantera en klassisk måttavisering |
Microsoft.Network/applicationGateways/backendAddressPools/join/action | Ansluter till en serverdelsadresspool för programgatewayen. Inte aviseringsbar. |
Microsoft.Network/loadBalancers/backendAddressPools/join/action | Ansluter en lastbalanserares serverdelsadresspool. Inte aviseringsbar. |
Microsoft.Network/loadBalancers/inboundNatPools/join/action | Ansluter till en inkommande NAT-pool för lastbalanserare. Inte aviseringsbar. |
Microsoft.Network/loadBalancers/inboundNatRules/join/action | Ansluter en inkommande nat-regel för lastbalanserare. Inte aviseringsbar. |
Microsoft.Network/loadBalancers/probes/join/action | Tillåter användning av avsökningar för en lastbalanserare. Med den här behörigheten kan till exempel healthProbe-egenskapen för VM-skalningsuppsättningen referera till avsökningen. Inte aviseringsbar. |
Microsoft.Network/loadBalancers/read | Hämtar en definition för lastbalanserare |
Microsoft.Network/locations/* | Skapa och hantera nätverksplatser |
Microsoft.Network/networkInterfaces/* | Skapa och hantera nätverksgränssnitt |
Microsoft.Network/networkSecurityGroups/join/action | Ansluter till en nätverkssäkerhetsgrupp. Inte aviseringsbar. |
Microsoft.Network/networkSecurityGroups/read | Hämtar en definition för nätverkssäkerhetsgrupp |
Microsoft.Network/publicIPAddresses/join/action | Ansluter till en offentlig IP-adress. Inte aviseringsbar. |
Microsoft.Network/publicIPAddresses/read | Hämtar en offentlig IP-adressdefinition. |
Microsoft.Network/virtualNetworks/read | Hämta definitionen för virtuellt nätverk |
Microsoft.Network/virtualNetworks/subnets/join/action | Ansluter till ett virtuellt nätverk. Inte aviseringsbar. |
Microsoft.RecoveryServices/locations/* | |
Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/write | Skapa en avsikt för säkerhetskopieringsskydd |
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/*/read | |
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/read | Returnerar objektinformation för det skyddade objektet |
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/write | Skapa en säkerhetskopia av skyddat objekt |
Microsoft.RecoveryServices/Vaults/backupPolicies/read | Returnerar alla skyddsprinciper |
Microsoft.RecoveryServices/Vaults/backupPolicies/write | Skapar skyddsprincip |
Microsoft.RecoveryServices/Vaults/read | Åtgärden Get Vault hämtar ett objekt som representerar Azure-resursen av typen "valv" |
Microsoft.RecoveryServices/Vaults/usages/read | Returnerar användningsinformation för ett Recovery Services-valv. |
Microsoft.RecoveryServices/Vaults/write | Åtgärden Skapa valv skapar en Azure-resurs av typen "valv" |
Microsoft.ResourceHealth/availabilityStatuses/read | Hämtar tillgänglighetsstatusar för alla resurser i det angivna omfånget |
Microsoft.Resources/deployments/* | Skapa och hantera en distribution |
Microsoft.Resources/subscriptions/resourceGroups/read | Hämtar eller listar resursgrupper. |
Microsoft.SerialConsole/serialPorts/connect/action | Anslut till en seriell port |
Microsoft.SqlVirtualMachine/* | |
Microsoft.Storage/storageAccounts/listKeys/action | Returnerar åtkomstnycklarna för det angivna lagringskontot. |
Microsoft.Storage/storageAccounts/read | Returnerar listan över lagringskonton eller hämtar egenskaperna för det angivna lagringskontot. |
Microsoft.Support/* | Skapa och uppdatera ett supportärende |
NotActions | |
ingen | |
DataActions | |
ingen | |
NotDataActions | |
ingen |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage virtual machines, but not access to them, and not the virtual network or storage account they're connected to.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/9980e02c-c2be-4d73-94e8-173b1dc7cf3c",
"name": "9980e02c-c2be-4d73-94e8-173b1dc7cf3c",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Compute/availabilitySets/*",
"Microsoft.Compute/locations/*",
"Microsoft.Compute/virtualMachines/*",
"Microsoft.Compute/virtualMachineScaleSets/*",
"Microsoft.Compute/cloudServices/*",
"Microsoft.Compute/disks/write",
"Microsoft.Compute/disks/read",
"Microsoft.Compute/disks/delete",
"Microsoft.DevTestLab/schedules/*",
"Microsoft.Insights/alertRules/*",
"Microsoft.Network/applicationGateways/backendAddressPools/join/action",
"Microsoft.Network/loadBalancers/backendAddressPools/join/action",
"Microsoft.Network/loadBalancers/inboundNatPools/join/action",
"Microsoft.Network/loadBalancers/inboundNatRules/join/action",
"Microsoft.Network/loadBalancers/probes/join/action",
"Microsoft.Network/loadBalancers/read",
"Microsoft.Network/locations/*",
"Microsoft.Network/networkInterfaces/*",
"Microsoft.Network/networkSecurityGroups/join/action",
"Microsoft.Network/networkSecurityGroups/read",
"Microsoft.Network/publicIPAddresses/join/action",
"Microsoft.Network/publicIPAddresses/read",
"Microsoft.Network/virtualNetworks/read",
"Microsoft.Network/virtualNetworks/subnets/join/action",
"Microsoft.RecoveryServices/locations/*",
"Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/write",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/*/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/write",
"Microsoft.RecoveryServices/Vaults/backupPolicies/read",
"Microsoft.RecoveryServices/Vaults/backupPolicies/write",
"Microsoft.RecoveryServices/Vaults/read",
"Microsoft.RecoveryServices/Vaults/usages/read",
"Microsoft.RecoveryServices/Vaults/write",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.SerialConsole/serialPorts/connect/action",
"Microsoft.SqlVirtualMachine/*",
"Microsoft.Storage/storageAccounts/listKeys/action",
"Microsoft.Storage/storageAccounts/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Virtual Machine Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Administratör för dataåtkomst för virtuell dator (förhandsversion)
Hantera åtkomst till virtuella datorer genom att lägga till eller ta bort rolltilldelningar för inloggningsrollen för virtuell datoradministratör och användarinloggning för virtuella datorer. Innehåller ett ABAC-villkor för att begränsa rolltilldelningar.
Åtgärder | beskrivning |
---|---|
Microsoft.Authorization/roleAssignments/write | Skapa en rolltilldelning i det angivna omfånget. |
Microsoft.Authorization/roleAssignments/delete | Ta bort en rolltilldelning i det angivna omfånget. |
Microsoft.Authorization/*/read | Läsa roller och rolltilldelningar |
Microsoft.Resources/subscriptions/resourceGroups/read | Hämtar eller listar resursgrupper. |
Microsoft.Resources/subscriptions/read | Hämtar listan över prenumerationer. |
Microsoft.Management/managementGroups/read | Lista hanteringsgrupper för den autentiserade användaren. |
Microsoft.Network/publicIPAddresses/read | Hämtar en offentlig IP-adressdefinition. |
Microsoft.Network/virtualNetworks/read | Hämta definitionen för virtuellt nätverk |
Microsoft.Network/loadBalancers/read | Hämtar en definition för lastbalanserare |
Microsoft.Network/networkInterfaces/read | Hämtar en nätverksgränssnittsdefinition. |
Microsoft.Compute/virtualMachines/*/read | |
Microsoft.HybridCompute/machines/*/read | |
Microsoft.Resources/deployments/* | Skapa och hantera en distribution |
Microsoft.Support/* | Skapa och uppdatera ett supportärende |
NotActions | |
ingen | |
DataActions | |
ingen | |
NotDataActions | |
ingen | |
Condition | |
((! (ActionMatches{'Microsoft.Authorization/roleAssignments/write'})) OR (@Request[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{1c0163c0-47e6-4577-8991-ea5c82e286e4, fb879df8-f326-4884-b1cf-06f3ad86be52})) AND ((!( ActionMatches{'Microsoft.Authorization/roleAssignments/delete'})) OR (@Resource[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{1c0163c0-47e6-4577-8991-ea5c82e286e4, fb879df8-f326-4884-b1cf-06f3ad86be52})) | Lägg till eller ta bort rolltilldelningar för följande roller: Administratörsinloggning för virtuell dator Användarinloggning för virtuell dator |
{
"assignableScopes": [
"/"
],
"description": "Manage access to Virtual Machines by adding or removing role assignments for the Virtual Machine Administrator Login and Virtual Machine User Login roles. Includes an ABAC condition to constrain role assignments.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/66f75aeb-eabe-4b70-9f1e-c350c4c9ad04",
"name": "66f75aeb-eabe-4b70-9f1e-c350c4c9ad04",
"permissions": [
{
"actions": [
"Microsoft.Authorization/roleAssignments/write",
"Microsoft.Authorization/roleAssignments/delete",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Management/managementGroups/read",
"Microsoft.Network/publicIPAddresses/read",
"Microsoft.Network/virtualNetworks/read",
"Microsoft.Network/loadBalancers/read",
"Microsoft.Network/networkInterfaces/read",
"Microsoft.Compute/virtualMachines/*/read",
"Microsoft.HybridCompute/machines/*/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": [],
"conditionVersion": "2.0",
"condition": "((!(ActionMatches{'Microsoft.Authorization/roleAssignments/write'})) OR (@Request[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{1c0163c0-47e6-4577-8991-ea5c82e286e4, fb879df8-f326-4884-b1cf-06f3ad86be52})) AND ((!(ActionMatches{'Microsoft.Authorization/roleAssignments/delete'})) OR (@Resource[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{1c0163c0-47e6-4577-8991-ea5c82e286e4, fb879df8-f326-4884-b1cf-06f3ad86be52}))"
}
],
"roleName": "Virtual Machine Data Access Administrator (preview)",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Lokal inloggning för virtuell dator
Visa virtuella datorer i portalen och logga in som en lokal användare som konfigurerats på arc-servern
Åtgärder | beskrivning |
---|---|
Microsoft.HybridCompute/machines/*/read | |
Microsoft.Hybrid Anslut ivity/endpoints/listCredentials/action | Hämtar autentiseringsuppgifterna för slutpunktsåtkomst till resursen. |
NotActions | |
ingen | |
DataActions | |
ingen | |
NotDataActions | |
ingen |
{
"assignableScopes": [
"/"
],
"description": "View Virtual Machines in the portal and login as a local user configured on the arc server",
"id": "/providers/Microsoft.Authorization/roleDefinitions/602da2ba-a5c2-41da-b01d-5360126ab525",
"name": "602da2ba-a5c2-41da-b01d-5360126ab525",
"permissions": [
{
"actions": [
"Microsoft.HybridCompute/machines/*/read",
"Microsoft.HybridConnectivity/endpoints/listCredentials/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Virtual Machine Local User Login",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Användarinloggning för virtuell dator
Visa virtuella datorer i portalen och logga in som en vanlig användare.
Åtgärder | beskrivning |
---|---|
Microsoft.Network/publicIPAddresses/read | Hämtar en offentlig IP-adressdefinition. |
Microsoft.Network/virtualNetworks/read | Hämta definitionen för virtuellt nätverk |
Microsoft.Network/loadBalancers/read | Hämtar en definition för lastbalanserare |
Microsoft.Network/networkInterfaces/read | Hämtar en nätverksgränssnittsdefinition. |
Microsoft.Compute/virtualMachines/*/read | |
Microsoft.HybridCompute/machines/*/read | |
Microsoft.Hybrid Anslut ivity/endpoints/listCredentials/action | Hämtar autentiseringsuppgifterna för slutpunktsåtkomst till resursen. |
NotActions | |
ingen | |
DataActions | |
Microsoft.Compute/virtualMachines/login/action | Logga in på en virtuell dator som en vanlig användare |
Microsoft.HybridCompute/machines/login/action | Logga in på en Azure Arc-dator som en vanlig användare |
NotDataActions | |
ingen |
{
"assignableScopes": [
"/"
],
"description": "View Virtual Machines in the portal and login as a regular user.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/fb879df8-f326-4884-b1cf-06f3ad86be52",
"name": "fb879df8-f326-4884-b1cf-06f3ad86be52",
"permissions": [
{
"actions": [
"Microsoft.Network/publicIPAddresses/read",
"Microsoft.Network/virtualNetworks/read",
"Microsoft.Network/loadBalancers/read",
"Microsoft.Network/networkInterfaces/read",
"Microsoft.Compute/virtualMachines/*/read",
"Microsoft.HybridCompute/machines/*/read",
"Microsoft.HybridConnectivity/endpoints/listCredentials/action"
],
"notActions": [],
"dataActions": [
"Microsoft.Compute/virtualMachines/login/action",
"Microsoft.HybridCompute/machines/login/action"
],
"notDataActions": []
}
],
"roleName": "Virtual Machine User Login",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Administratörsinloggning för Windows Admin Center
Nu ska vi hantera operativsystemet för din resurs via Administrationscenter för Windows som administratör.
Åtgärder | beskrivning |
---|---|
Microsoft.HybridCompute/machines/*/read | |
Microsoft.HybridCompute/machines/extensions/* | |
Microsoft.HybridCompute/machines/upgradeExtensions/action | Uppgraderar tillägg på Azure Arc-datorer |
Microsoft.HybridCompute/operations/read | Läs alla åtgärder för Azure Arc för servrar |
Microsoft.Network/networkInterfaces/read | Hämtar en nätverksgränssnittsdefinition. |
Microsoft.Network/loadBalancers/read | Hämtar en definition för lastbalanserare |
Microsoft.Network/publicIPAddresses/read | Hämtar en offentlig IP-adressdefinition. |
Microsoft.Network/virtualNetworks/read | Hämta definitionen för virtuellt nätverk |
Microsoft.Network/networkSecurityGroups/read | Hämtar en definition för nätverkssäkerhetsgrupp |
Microsoft.Network/networkSecurityGroups/defaultSecurityRules/read | Hämtar en standarddefinition för säkerhetsregler |
Microsoft.Network/networkWatchers/securityGroupView/action | Visa de konfigurerade och effektiva regler för nätverkssäkerhetsgrupp som tillämpas på en virtuell dator. |
Microsoft.Network/networkSecurityGroups/securityRules/read | Hämtar en definition av säkerhetsregler |
Microsoft.Network/networkSecurityGroups/securityRules/write | Skapar en säkerhetsregel eller uppdaterar en befintlig säkerhetsregel |
Microsoft.Hybrid Anslut ivity/endpoints/write | Uppdatera slutpunkten till målresursen. |
Microsoft.Hybrid Anslut ivity/endpoints/read | Hämtar slutpunkten till resursen. |
Microsoft.Hybrid Anslut ivity/endpoints/serviceConfigurations/write | Uppdatera tjänstinformationen i tjänstkonfigurationerna för målresursen. |
Microsoft.Hybrid Anslut ivity/endpoints/serviceConfigurations/read | Hämtar information om tjänsten till resursen. |
Microsoft.Hybrid Anslut ivity/endpoints/listManagedProxyDetails/action | Hämtar information om hanterad proxy |
Microsoft.Compute/virtualMachines/read | Hämta egenskaperna för en virtuell dator |
Microsoft.Compute/virtualMachines/patchAssessmentResults/latest/read | Hämtar sammanfattningen av den senaste korrigeringsutvärderingen |
Microsoft.Compute/virtualMachines/patchAssessmentResults/latest/softwarePatches/read | Hämtar en lista över korrigeringar som utvärderats under den senaste korrigeringsutvärderingen |
Microsoft.Compute/virtualMachines/patchInstallationResults/read | Hämtar sammanfattningen av den senaste korrigeringsinstallationen |
Microsoft.Compute/virtualMachines/patchInstallationResults/softwarePatches/read | Hämtar en lista över korrigeringar som försökte installeras under den senaste korrigeringsinstallationen |
Microsoft.Compute/virtualMachines/extensions/read | Hämta egenskaperna för ett tillägg för en virtuell dator |
Microsoft.Compute/virtualMachines/instanceView/read | Hämtar detaljerad körningsstatus för den virtuella datorn och dess resurser |
Microsoft.Compute/virtualMachines/runCommands/read | Hämta egenskaperna för ett körningskommando för en virtuell dator |
Microsoft.Compute/virtualMachines/vmSizes/read | Visar tillgängliga storlekar som den virtuella datorn kan uppdateras till |
Microsoft.Compute/locations/publishers/artifacttypes/types/read | Hämta egenskaperna för en VMExtension-typ |
Microsoft.Compute/locations/publishers/artifacttypes/types/versions/read | Hämta egenskaperna för en VMExtension-version |
Microsoft.Compute/diskAccesses/read | Hämta egenskaperna för DiskAccess-resursen |
Microsoft.Compute/galleries/images/read | Hämtar egenskaperna för galleriavbildning |
Microsoft.Compute/images/read | Hämta egenskaperna för bilden |
Microsoft.AzureStackHCI/Clusters/Read | Hämtar kluster |
Microsoft.AzureStackHCI/Clusters/Arc Inställningar/Read | Hämtar arc-resurs för HCI-kluster |
Microsoft.AzureStackHCI/Clusters/Arc Inställningar/Extensions/Read | Hämtar tilläggsresurs för HCI-kluster |
Microsoft.AzureStackHCI/Clusters/Arc Inställningar/Extensions/Write | Skapa eller uppdatera tilläggsresursen för HCI-kluster |
Microsoft.AzureStackHCI/Clusters/Arc Inställningar/Extensions/Delete | Ta bort tilläggsresurser för HCI-kluster |
Microsoft.AzureStackHCI/Operations/Read | Hämtar åtgärder |
Microsoft. Anslut edVMwarevSphere/VirtualMachines/Read | Läsa virtualmachines |
Microsoft. Anslut edVMwarevSphere/VirtualMachines/Extensions/Write | Skrivtilläggsresurs |
Microsoft. Anslut edVMwarevSphere/VirtualMachines/Extensions/Read | Hämtar tilläggsresurs |
NotActions | |
ingen | |
DataActions | |
Microsoft.HybridCompute/machines/WACLoginAsAdmin/action | Gör att du kan hantera operativsystemet för din resurs via Administrationscenter för Windows som administratör. |
Microsoft.Compute/virtualMachines/WACloginAsAdmin/action | Gör att du kan hantera operativsystemet för din resurs via Administrationscenter för Windows som administratör |
Microsoft.AzureStackHCI/Clusters/WACloginAsAdmin/Action | Hantera operativsystemet för HCI-resursen via Administrationscenter för Windows som administratör |
Microsoft. Anslut edVMwarevSphere/virtualmachines/WACloginAsAdmin/action | Gör att du kan hantera operativsystemet för din resurs via Administrationscenter för Windows som administratör. |
NotDataActions | |
ingen |
{
"assignableScopes": [
"/"
],
"description": "Let's you manage the OS of your resource via Windows Admin Center as an administrator.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/a6333a3e-0164-44c3-b281-7a577aff287f",
"name": "a6333a3e-0164-44c3-b281-7a577aff287f",
"permissions": [
{
"actions": [
"Microsoft.HybridCompute/machines/*/read",
"Microsoft.HybridCompute/machines/extensions/*",
"Microsoft.HybridCompute/machines/upgradeExtensions/action",
"Microsoft.HybridCompute/operations/read",
"Microsoft.Network/networkInterfaces/read",
"Microsoft.Network/loadBalancers/read",
"Microsoft.Network/publicIPAddresses/read",
"Microsoft.Network/virtualNetworks/read",
"Microsoft.Network/networkSecurityGroups/read",
"Microsoft.Network/networkSecurityGroups/defaultSecurityRules/read",
"Microsoft.Network/networkWatchers/securityGroupView/action",
"Microsoft.Network/networkSecurityGroups/securityRules/read",
"Microsoft.Network/networkSecurityGroups/securityRules/write",
"Microsoft.HybridConnectivity/endpoints/write",
"Microsoft.HybridConnectivity/endpoints/read",
"Microsoft.HybridConnectivity/endpoints/serviceConfigurations/write",
"Microsoft.HybridConnectivity/endpoints/serviceConfigurations/read",
"Microsoft.HybridConnectivity/endpoints/listManagedProxyDetails/action",
"Microsoft.Compute/virtualMachines/read",
"Microsoft.Compute/virtualMachines/patchAssessmentResults/latest/read",
"Microsoft.Compute/virtualMachines/patchAssessmentResults/latest/softwarePatches/read",
"Microsoft.Compute/virtualMachines/patchInstallationResults/read",
"Microsoft.Compute/virtualMachines/patchInstallationResults/softwarePatches/read",
"Microsoft.Compute/virtualMachines/extensions/read",
"Microsoft.Compute/virtualMachines/instanceView/read",
"Microsoft.Compute/virtualMachines/runCommands/read",
"Microsoft.Compute/virtualMachines/vmSizes/read",
"Microsoft.Compute/locations/publishers/artifacttypes/types/read",
"Microsoft.Compute/locations/publishers/artifacttypes/types/versions/read",
"Microsoft.Compute/diskAccesses/read",
"Microsoft.Compute/galleries/images/read",
"Microsoft.Compute/images/read",
"Microsoft.AzureStackHCI/Clusters/Read",
"Microsoft.AzureStackHCI/Clusters/ArcSettings/Read",
"Microsoft.AzureStackHCI/Clusters/ArcSettings/Extensions/Read",
"Microsoft.AzureStackHCI/Clusters/ArcSettings/Extensions/Write",
"Microsoft.AzureStackHCI/Clusters/ArcSettings/Extensions/Delete",
"Microsoft.AzureStackHCI/Operations/Read",
"Microsoft.ConnectedVMwarevSphere/VirtualMachines/Read",
"Microsoft.ConnectedVMwarevSphere/VirtualMachines/Extensions/Write",
"Microsoft.ConnectedVMwarevSphere/VirtualMachines/Extensions/Read"
],
"notActions": [],
"dataActions": [
"Microsoft.HybridCompute/machines/WACLoginAsAdmin/action",
"Microsoft.Compute/virtualMachines/WACloginAsAdmin/action",
"Microsoft.AzureStackHCI/Clusters/WACloginAsAdmin/Action",
"Microsoft.ConnectedVMwarevSphere/virtualmachines/WACloginAsAdmin/action"
],
"notDataActions": []
}
],
"roleName": "Windows Admin Center Administrator Login",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}