Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Questo articolo elenca i ruoli predefiniti di Azure nella categoria Ibrida e multicloud (Azure Stack HCI).
Arc Gateway Manager
Gestire le risorse di Arc Gateway
| Azioni | Descrizione |
|---|---|
| Microsoft.HybridCompute/settings/write | Scrive impostazioni di Azure Arc |
| Microsoft.HybridCompute/settings/read | Legge tutte le impostazioni di Azure Arc |
| Microsoft.HybridCompute/gateways/read | Legge tutti i gateway Di Azure Arc |
| Microsoft.HybridCompute/gateways/write | Scrive un gateway Di Azure Arc |
| Microsoft.HybridCompute/gateways/delete | Elimina i gateway di Azure Arc |
| Microsoft.Authorization/*/read | Leggere i ruoli e le assegnazioni di ruoli |
| Microsoft.Insights/alertRules/* | Creare e gestire un avviso classico per le metriche |
| Microsoft.Resources/deployments/* | Creare e gestire una distribuzione |
| Microsoft.Resources/subscriptions/resourceGroups/read | Ottiene o elenca i gruppi di risorse. |
| NotActions | |
| nessuno | |
| Azioni dati | |
| nessuno | |
| NotDataActions | |
| nessuno |
{
"assignableScopes": [
"/"
],
"description": "Manage Arc Gateway Resources",
"id": "/providers/Microsoft.Authorization/roleDefinitions/f6e92014-8af2-414d-9948-9b1abf559285",
"name": "f6e92014-8af2-414d-9948-9b1abf559285",
"permissions": [
{
"actions": [
"Microsoft.HybridCompute/settings/write",
"Microsoft.HybridCompute/settings/read",
"Microsoft.HybridCompute/gateways/read",
"Microsoft.HybridCompute/gateways/write",
"Microsoft.HybridCompute/gateways/delete",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Arc Gateway Manager",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Ruolo di amministratore di Azure Arc ScVmm
L'amministratore della macchina virtuale Arc ScVmm dispone delle autorizzazioni per eseguire tutte le azioni ScVmm.
| Azioni | Descrizione |
|---|---|
| Microsoft.ScVmm/* | |
| Microsoft.Insights/AlertRules/Write | Crea o aggiorna un avviso della metrica (versione classica) |
| Microsoft.Insights/AlertRules/Delete | Elimina un avviso della metrica (versione classica) |
| Microsoft.Insights/AlertRules/Read | Legge un avviso della metrica (versione classica) |
| Microsoft.Insights/AlertRules/Activated/Action | Avviso della metrica attivato (versione classica) |
| Microsoft.Insights/AlertRules/Resolved/Action | Avviso della metrica risolto (versione classica) |
| Microsoft.Insights/AlertRules/Throttled/Action | Regola di avviso della metrica limitata (versione classica) |
| Microsoft.Insights/AlertRules/Incidents/Read | Legge un evento imprevisto di avviso della metrica (versione classica) |
| Microsoft.Resources/deployments/read | Ottiene o elenca le distribuzioni. |
| Microsoft.Resources/deployments/write | Crea o aggiorna una distribuzione. |
| Microsoft.Resources/deployments/elimina | Elimina una distribuzione. |
| Microsoft.Resources/deployments/cancel/action | Annulla una distribuzione. |
| Microsoft.Resources/deployments/validate/action | Convalida una distribuzione. |
| Microsoft.Resources/deployments/whatIf/action | Stima le modifiche alla distribuzione dei modelli. |
| Microsoft.Resources/deployments/exportTemplate/action | Esportare un modello per una distribuzione |
| Microsoft.Resources/distribuzioni/operazioni/lettura | Ottiene o elenca le operazioni di distribuzione. |
| Microsoft.Resources/deployments/operationstatuses/read | Ottiene o elenca gli stati dell'operazione di distribuzione. |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/read | Ottiene o elenca le distribuzioni. |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/write | Crea o aggiorna una distribuzione. |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/operations/read | Ottiene o elenca le operazioni di distribuzione. |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/operationstatuses/read | Ottiene o elenca gli stati dell'operazione di distribuzione. |
| Microsoft.ResourceHealth/statiDiDisponibilità/leggi | Ottiene gli stati di disponibilità per tutte le risorse nell'ambito specificato |
| Microsoft.Authorization/*/read | Leggere i ruoli e le assegnazioni di ruoli |
| Microsoft.Resources/subscriptions/read | Ottiene l'elenco delle sottoscrizioni. |
| Microsoft.Resources/subscriptions/resourceGroups/read | Ottiene o elenca i gruppi di risorse. |
| Microsoft.Resources/subscriptions/operationresults/read | Ottiene i risultati dell'operazione di sottoscrizione. |
| Microsoft.ExtendedLocation/customLocations/Read | Ottiene una risorsa percorso personalizzata |
| Microsoft.ExtendedLocation/customLocations/deploy/action | Distribuire le autorizzazioni in una risorsa percorso personalizzato |
| Microsoft.HybridCompute/machines/read | Legge qualsiasi computer Azure Arc |
| Microsoft.HybridCompute/machines/write | Scrive sui computer Azure Arc |
| Microsoft.HybridCompute/machines/delete | Elimina un computer Azure Arc |
| Microsoft.HybridCompute/machines/UpgradeExtensions/action | Aggiornare le estensioni nei computer Azure Arc |
| Microsoft.HybridCompute/machines/assessPatches/action | Valuta eventuali computer Azure Arc per ottenere patch software mancanti |
| Microsoft.HybridCompute/machines/installPatches/action | Installa le patch in qualsiasi computer Azure Arc |
| Microsoft.HybridCompute/machines/extensions/read | Legge tutte le estensioni di Azure Arc |
| Microsoft.HybridCompute/machines/extensions/write | Installa o aggiorna le estensioni di Azure Arc |
| Microsoft.HybridCompute/machines/extensions/delete | Elimina le estensioni di Azure Arc |
| Microsoft.HybridCompute/operations/read | Leggere tutte le operazioni per Azure Arc per i server |
| Microsoft.HybridCompute/locations/operationresults/read | Legge lo stato di un'operazione nel provider di risorse Microsoft.HybridCompute |
| Microsoft.HybridCompute/locations/operationstatus/read | Legge lo stato di un'operazione nel provider di risorse Microsoft.HybridCompute |
| Microsoft.HybridCompute/machines/patchAssessmentResults/read | Legge qualsiasi patch di Azure ArcAssessmentResults |
| Microsoft.HybridCompute/machines/patchAssessmentResults/softwarePatches/read | Legge qualsiasi patch di Azure ArcAssessmentResults/softwarePatches |
| Microsoft.HybridCompute/machines/patchInstallationResults/read | Legge qualsiasi patch di Azure ArcInstallationResults |
| Microsoft.HybridCompute/macchine/risultatiInstallazionePatch/patchSoftware/leggi | Legge qualsiasi patch di Azure ArcInstallationResults/softwarePatches |
| Microsoft.HybridCompute/locations/updateCenterOperationResults/read | Legge lo stato di un'operazione del Centro aggiornamenti nei computer |
| Microsoft.HybridCompute/machines/hybridIdentityMetadata/read | Leggere i metadati di identità ibrida dei computer Azure Arc |
| Microsoft.HybridCompute/osType/agentVersions/read | Leggere tutte le versioni dell'agente di Azure Connected Machine disponibili |
| Microsoft.HybridCompute/osType/agentVersions/latest/read | Leggere la versione più recente dell'agente di Azure Connected Machine |
| Microsoft.HybridCompute/machines/runcommands/read | Legge tutti i comandi di esecuzione di Azure Arc |
| Microsoft.HybridCompute/machines/runcommands/write | Installa o aggiorna un'istanza di Runcommands di Azure Arc |
| Microsoft.HybridCompute/machines/runcommands/delete | Elimina un comando di esecuzione di Azure Arc |
| Microsoft.HybridCompute/machines/licenseProfiles/read | Legge qualsiasi licenza di Azure ArcProfiles |
| Microsoft.HybridCompute/machines/licenseProfiles/write | Installa o aggiorna una licenza di Azure ArcProfiles |
| Microsoft.HybridCompute/machines/licenseProfiles/elimina | Elimina un oggetto licenseProfiles di Azure Arc |
| Microsoft.HybridCompute/licenses/read | Legge tutte le licenze di Azure Arc |
| Microsoft.HybridCompute/licenze/scrivi | Installa o aggiorna licenze di Azure Arc |
| Microsoft.HybridCompute/licenses/delete | Elimina le licenze di Azure Arc |
| NotActions | |
| nessuno | |
| Azioni dati | |
| nessuno | |
| NotDataActions | |
| nessuno |
{
"assignableScopes": [
"/"
],
"description": "Arc ScVmm VM Administrator has permissions to perform all ScVmm actions.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/a92dfd61-77f9-4aec-a531-19858b406c87",
"name": "a92dfd61-77f9-4aec-a531-19858b406c87",
"permissions": [
{
"actions": [
"Microsoft.ScVmm/*",
"Microsoft.Insights/AlertRules/Write",
"Microsoft.Insights/AlertRules/Delete",
"Microsoft.Insights/AlertRules/Read",
"Microsoft.Insights/AlertRules/Activated/Action",
"Microsoft.Insights/AlertRules/Resolved/Action",
"Microsoft.Insights/AlertRules/Throttled/Action",
"Microsoft.Insights/AlertRules/Incidents/Read",
"Microsoft.Resources/deployments/read",
"Microsoft.Resources/deployments/write",
"Microsoft.Resources/deployments/delete",
"Microsoft.Resources/deployments/cancel/action",
"Microsoft.Resources/deployments/validate/action",
"Microsoft.Resources/deployments/whatIf/action",
"Microsoft.Resources/deployments/exportTemplate/action",
"Microsoft.Resources/deployments/operations/read",
"Microsoft.Resources/deployments/operationstatuses/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/write",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/operations/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/operationstatuses/read",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/subscriptions/operationresults/read",
"Microsoft.ExtendedLocation/customLocations/Read",
"Microsoft.ExtendedLocation/customLocations/deploy/action",
"Microsoft.HybridCompute/machines/read",
"Microsoft.HybridCompute/machines/write",
"Microsoft.HybridCompute/machines/delete",
"Microsoft.HybridCompute/machines/UpgradeExtensions/action",
"Microsoft.HybridCompute/machines/assessPatches/action",
"Microsoft.HybridCompute/machines/installPatches/action",
"Microsoft.HybridCompute/machines/extensions/read",
"Microsoft.HybridCompute/machines/extensions/write",
"Microsoft.HybridCompute/machines/extensions/delete",
"Microsoft.HybridCompute/operations/read",
"Microsoft.HybridCompute/locations/operationresults/read",
"Microsoft.HybridCompute/locations/operationstatus/read",
"Microsoft.HybridCompute/machines/patchAssessmentResults/read",
"Microsoft.HybridCompute/machines/patchAssessmentResults/softwarePatches/read",
"Microsoft.HybridCompute/machines/patchInstallationResults/read",
"Microsoft.HybridCompute/machines/patchInstallationResults/softwarePatches/read",
"Microsoft.HybridCompute/locations/updateCenterOperationResults/read",
"Microsoft.HybridCompute/machines/hybridIdentityMetadata/read",
"Microsoft.HybridCompute/osType/agentVersions/read",
"Microsoft.HybridCompute/osType/agentVersions/latest/read",
"Microsoft.HybridCompute/machines/runcommands/read",
"Microsoft.HybridCompute/machines/runcommands/write",
"Microsoft.HybridCompute/machines/runcommands/delete",
"Microsoft.HybridCompute/machines/licenseProfiles/read",
"Microsoft.HybridCompute/machines/licenseProfiles/write",
"Microsoft.HybridCompute/machines/licenseProfiles/delete",
"Microsoft.HybridCompute/licenses/read",
"Microsoft.HybridCompute/licenses/write",
"Microsoft.HybridCompute/licenses/delete"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure Arc ScVmm Administrator role",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Utente del cloud privato di Azure Arc ScVmm
L'utente del cloud privato Di Azure Arc ScVmm ha le autorizzazioni per usare le risorse ScVmm per distribuire le macchine virtuali.
| Azioni | Descrizione |
|---|---|
| Microsoft.Insights/AlertRules/Write | Crea o aggiorna un avviso della metrica (versione classica) |
| Microsoft.Insights/AlertRules/Delete | Elimina un avviso della metrica (versione classica) |
| Microsoft.Insights/AlertRules/Read | Legge un avviso della metrica (versione classica) |
| Microsoft.Insights/AlertRules/Activated/Action | Avviso della metrica attivato (versione classica) |
| Microsoft.Insights/AlertRules/Resolved/Action | Avviso della metrica risolto (versione classica) |
| Microsoft.Insights/AlertRules/Throttled/Action | Regola di avviso della metrica limitata (versione classica) |
| Microsoft.Insights/AlertRules/Incidents/Read | Legge un evento imprevisto di avviso della metrica (versione classica) |
| Microsoft.Resources/deployments/read | Ottiene o elenca le distribuzioni. |
| Microsoft.Resources/deployments/write | Crea o aggiorna una distribuzione. |
| Microsoft.Resources/deployments/elimina | Elimina una distribuzione. |
| Microsoft.Resources/deployments/cancel/action | Annulla una distribuzione. |
| Microsoft.Resources/deployments/validate/action | Convalida una distribuzione. |
| Microsoft.Resources/deployments/whatIf/action | Stima le modifiche alla distribuzione dei modelli. |
| Microsoft.Resources/deployments/exportTemplate/action | Esportare un modello per una distribuzione |
| Microsoft.Resources/distribuzioni/operazioni/lettura | Ottiene o elenca le operazioni di distribuzione. |
| Microsoft.Resources/deployments/operationstatuses/read | Ottiene o elenca gli stati dell'operazione di distribuzione. |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/read | Ottiene o elenca le distribuzioni. |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/write | Crea o aggiorna una distribuzione. |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/operations/read | Ottiene o elenca le operazioni di distribuzione. |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/operationstatuses/read | Ottiene o elenca gli stati dell'operazione di distribuzione. |
| Microsoft.ResourceHealth/statiDiDisponibilità/leggi | Ottiene gli stati di disponibilità per tutte le risorse nell'ambito specificato |
| Microsoft.Authorization/*/read | Leggere i ruoli e le assegnazioni di ruoli |
| Microsoft.Resources/subscriptions/read | Ottiene l'elenco delle sottoscrizioni. |
| Microsoft.Resources/subscriptions/resourceGroups/read | Ottiene o elenca i gruppi di risorse. |
| Microsoft.Resources/subscriptions/operationresults/read | Ottiene i risultati dell'operazione di sottoscrizione. |
| microsoft.scvmm/virtualnetworks/join/action | Unirsi alla rete virtuale. |
| microsoft.scvmm/virtualnetworks/Read | Leggere le reti virtuali |
| microsoft.scvmm/virtualmachinetemplates/clone/action | Clona modelli di macchine virtuali |
| microsoft.scvmm/virtualmachinetemplates/Read | Leggere virtualmachinetemplates |
| microsoft.scvmm/clouds/deploy/action | Eseguire la distribuzione nel pool di risorse. |
| microsoft.scvmm/clouds/Read | Leggere i cloud |
| Microsoft.ExtendedLocation/customLocations/Read | Ottiene una risorsa percorso personalizzata |
| Microsoft.ExtendedLocation/customLocations/deploy/action | Distribuire le autorizzazioni in una risorsa percorso personalizzato |
| Microsoft.ExtendedLocation/customLocations/enabledresourcetypes/read | Ottiene EnabledResourceTypes per una risorsa percorso personalizzata |
| NotActions | |
| nessuno | |
| Azioni dati | |
| nessuno | |
| NotDataActions | |
| nessuno |
{
"assignableScopes": [
"/"
],
"description": "Azure Arc ScVmm Private Cloud User has permissions to use the ScVmm resources to deploy VMs.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/c0781e91-8102-4553-8951-97c6d4243cda",
"name": "c0781e91-8102-4553-8951-97c6d4243cda",
"permissions": [
{
"actions": [
"Microsoft.Insights/AlertRules/Write",
"Microsoft.Insights/AlertRules/Delete",
"Microsoft.Insights/AlertRules/Read",
"Microsoft.Insights/AlertRules/Activated/Action",
"Microsoft.Insights/AlertRules/Resolved/Action",
"Microsoft.Insights/AlertRules/Throttled/Action",
"Microsoft.Insights/AlertRules/Incidents/Read",
"Microsoft.Resources/deployments/read",
"Microsoft.Resources/deployments/write",
"Microsoft.Resources/deployments/delete",
"Microsoft.Resources/deployments/cancel/action",
"Microsoft.Resources/deployments/validate/action",
"Microsoft.Resources/deployments/whatIf/action",
"Microsoft.Resources/deployments/exportTemplate/action",
"Microsoft.Resources/deployments/operations/read",
"Microsoft.Resources/deployments/operationstatuses/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/write",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/operations/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/operationstatuses/read",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/subscriptions/operationresults/read",
"microsoft.scvmm/virtualnetworks/join/action",
"microsoft.scvmm/virtualnetworks/Read",
"microsoft.scvmm/virtualmachinetemplates/clone/action",
"microsoft.scvmm/virtualmachinetemplates/Read",
"microsoft.scvmm/clouds/deploy/action",
"microsoft.scvmm/clouds/Read",
"Microsoft.ExtendedLocation/customLocations/Read",
"Microsoft.ExtendedLocation/customLocations/deploy/action",
"Microsoft.ExtendedLocation/customLocations/enabledresourcetypes/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure Arc ScVmm Private Cloud User",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Onboarding dei cloud privati di Azure Arc ScVmm
Il ruolo di onboarding dei cloud privati di Azure Arc ScVmm ha le autorizzazioni per effettuare il provisioning di tutte le risorse necessarie per l'onboarding e la deboarding di istanze del server vmm in Azure.
| Azioni | Descrizione |
|---|---|
| microsoft.scvmm/vmmservers/Read | Leggere vmmserver |
| microsoft.scvmm/vmmservers/Write | Scrive i server vmm |
| microsoft.scvmm/vmmservers/Eliminare | Elimina i server vmm |
| Microsoft.Insights/AlertRules/Write | Crea o aggiorna un avviso della metrica (versione classica) |
| Microsoft.Insights/AlertRules/Delete | Elimina un avviso della metrica (versione classica) |
| Microsoft.Insights/AlertRules/Read | Legge un avviso della metrica (versione classica) |
| Microsoft.Insights/AlertRules/Activated/Action | Avviso della metrica attivato (versione classica) |
| Microsoft.Insights/AlertRules/Resolved/Action | Avviso della metrica risolto (versione classica) |
| Microsoft.Insights/AlertRules/Throttled/Action | Regola di avviso della metrica limitata (versione classica) |
| Microsoft.Insights/AlertRules/Incidents/Read | Legge un evento imprevisto di avviso della metrica (versione classica) |
| Microsoft.Resources/deployments/read | Ottiene o elenca le distribuzioni. |
| Microsoft.Resources/deployments/write | Crea o aggiorna una distribuzione. |
| Microsoft.Resources/deployments/elimina | Elimina una distribuzione. |
| Microsoft.Resources/deployments/cancel/action | Annulla una distribuzione. |
| Microsoft.Resources/deployments/validate/action | Convalida una distribuzione. |
| Microsoft.Resources/deployments/whatIf/action | Stima le modifiche alla distribuzione dei modelli. |
| Microsoft.Resources/deployments/exportTemplate/action | Esportare un modello per una distribuzione |
| Microsoft.Resources/distribuzioni/operazioni/lettura | Ottiene o elenca le operazioni di distribuzione. |
| Microsoft.Resources/deployments/operationstatuses/read | Ottiene o elenca gli stati dell'operazione di distribuzione. |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/read | Ottiene o elenca le distribuzioni. |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/write | Crea o aggiorna una distribuzione. |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/operations/read | Ottiene o elenca le operazioni di distribuzione. |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/operationstatuses/read | Ottiene o elenca gli stati dell'operazione di distribuzione. |
| Microsoft.ResourceHealth/statiDiDisponibilità/leggi | Ottiene gli stati di disponibilità per tutte le risorse nell'ambito specificato |
| Microsoft.Authorization/*/read | Leggere i ruoli e le assegnazioni di ruoli |
| Microsoft.Resources/subscriptions/read | Ottiene l'elenco delle sottoscrizioni. |
| Microsoft.Resources/subscriptions/resourceGroups/read | Ottiene o elenca i gruppi di risorse. |
| Microsoft.Resources/subscriptions/operationresults/read | Ottiene i risultati dell'operazione di sottoscrizione. |
| Microsoft.ExtendedLocation/customLocations/Read | Ottiene una risorsa percorso personalizzata |
| Microsoft.ExtendedLocation/customLocations/deploy/action | Distribuire le autorizzazioni in una risorsa percorso personalizzato |
| NotActions | |
| nessuno | |
| Azioni dati | |
| nessuno | |
| NotDataActions | |
| nessuno |
{
"assignableScopes": [
"/"
],
"description": "Azure Arc ScVmm Private Clouds Onboarding role has permissions to provision all the required resources for onboard and deboard vmm server instances to Azure.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/6aac74c4-6311-40d2-bbdd-7d01e7c6e3a9",
"name": "6aac74c4-6311-40d2-bbdd-7d01e7c6e3a9",
"permissions": [
{
"actions": [
"microsoft.scvmm/vmmservers/Read",
"microsoft.scvmm/vmmservers/Write",
"microsoft.scvmm/vmmservers/Delete",
"Microsoft.Insights/AlertRules/Write",
"Microsoft.Insights/AlertRules/Delete",
"Microsoft.Insights/AlertRules/Read",
"Microsoft.Insights/AlertRules/Activated/Action",
"Microsoft.Insights/AlertRules/Resolved/Action",
"Microsoft.Insights/AlertRules/Throttled/Action",
"Microsoft.Insights/AlertRules/Incidents/Read",
"Microsoft.Resources/deployments/read",
"Microsoft.Resources/deployments/write",
"Microsoft.Resources/deployments/delete",
"Microsoft.Resources/deployments/cancel/action",
"Microsoft.Resources/deployments/validate/action",
"Microsoft.Resources/deployments/whatIf/action",
"Microsoft.Resources/deployments/exportTemplate/action",
"Microsoft.Resources/deployments/operations/read",
"Microsoft.Resources/deployments/operationstatuses/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/write",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/operations/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/operationstatuses/read",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/subscriptions/operationresults/read",
"Microsoft.ExtendedLocation/customLocations/Read",
"Microsoft.ExtendedLocation/customLocations/deploy/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure Arc ScVmm Private Clouds Onboarding",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Collaboratore macchina virtuale ScVmm di Azure Arc
Arc ScVmm VM Contributor (Collaboratore macchina virtuale Arc ScVmm) dispone delle autorizzazioni per eseguire tutte le azioni della macchina virtuale.
| Azioni | Descrizione |
|---|---|
| microsoft.scvmm/virtualmachines/* | |
| microsoft.scvmm/virtualMachineInstances/* | |
| Microsoft.Insights/AlertRules/Write | Crea o aggiorna un avviso della metrica (versione classica) |
| Microsoft.Insights/AlertRules/Delete | Elimina un avviso della metrica (versione classica) |
| Microsoft.Insights/AlertRules/Read | Legge un avviso della metrica (versione classica) |
| Microsoft.Insights/AlertRules/Activated/Action | Avviso della metrica attivato (versione classica) |
| Microsoft.Insights/AlertRules/Resolved/Action | Avviso della metrica risolto (versione classica) |
| Microsoft.Insights/AlertRules/Throttled/Action | Regola di avviso della metrica limitata (versione classica) |
| Microsoft.Insights/AlertRules/Incidents/Read | Legge un evento imprevisto di avviso della metrica (versione classica) |
| Microsoft.Resources/deployments/read | Ottiene o elenca le distribuzioni. |
| Microsoft.Resources/deployments/write | Crea o aggiorna una distribuzione. |
| Microsoft.Resources/deployments/elimina | Elimina una distribuzione. |
| Microsoft.Resources/deployments/cancel/action | Annulla una distribuzione. |
| Microsoft.Resources/deployments/validate/action | Convalida una distribuzione. |
| Microsoft.Resources/deployments/whatIf/action | Stima le modifiche alla distribuzione dei modelli. |
| Microsoft.Resources/deployments/exportTemplate/action | Esportare un modello per una distribuzione |
| Microsoft.Resources/distribuzioni/operazioni/lettura | Ottiene o elenca le operazioni di distribuzione. |
| Microsoft.Resources/deployments/operationstatuses/read | Ottiene o elenca gli stati dell'operazione di distribuzione. |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/read | Ottiene o elenca le distribuzioni. |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/write | Crea o aggiorna una distribuzione. |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/operations/read | Ottiene o elenca le operazioni di distribuzione. |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/operationstatuses/read | Ottiene o elenca gli stati dell'operazione di distribuzione. |
| Microsoft.ResourceHealth/statiDiDisponibilità/leggi | Ottiene gli stati di disponibilità per tutte le risorse nell'ambito specificato |
| Microsoft.Authorization/*/read | Leggere i ruoli e le assegnazioni di ruoli |
| Microsoft.Resources/subscriptions/read | Ottiene l'elenco delle sottoscrizioni. |
| Microsoft.Resources/subscriptions/resourceGroups/read | Ottiene o elenca i gruppi di risorse. |
| Microsoft.Resources/subscriptions/operationresults/read | Ottiene i risultati dell'operazione di sottoscrizione. |
| Microsoft.ExtendedLocation/customLocations/Read | Ottiene una risorsa percorso personalizzata |
| Microsoft.ExtendedLocation/customLocations/deploy/action | Distribuire le autorizzazioni in una risorsa percorso personalizzato |
| Microsoft.HybridCompute/machines/read | Legge qualsiasi computer Azure Arc |
| Microsoft.HybridCompute/machines/write | Scrive sui computer Azure Arc |
| Microsoft.HybridCompute/machines/delete | Elimina un computer Azure Arc |
| Microsoft.HybridCompute/machines/UpgradeExtensions/action | Aggiornare le estensioni nei computer Azure Arc |
| Microsoft.HybridCompute/machines/assessPatches/action | Valuta eventuali computer Azure Arc per ottenere patch software mancanti |
| Microsoft.HybridCompute/machines/installPatches/action | Installa le patch in qualsiasi computer Azure Arc |
| Microsoft.HybridCompute/machines/extensions/read | Legge tutte le estensioni di Azure Arc |
| Microsoft.HybridCompute/machines/extensions/write | Installa o aggiorna le estensioni di Azure Arc |
| Microsoft.HybridCompute/machines/extensions/delete | Elimina le estensioni di Azure Arc |
| Microsoft.HybridCompute/operations/read | Leggere tutte le operazioni per Azure Arc per i server |
| Microsoft.HybridCompute/locations/operationresults/read | Legge lo stato di un'operazione nel provider di risorse Microsoft.HybridCompute |
| Microsoft.HybridCompute/locations/operationstatus/read | Legge lo stato di un'operazione nel provider di risorse Microsoft.HybridCompute |
| Microsoft.HybridCompute/machines/patchAssessmentResults/read | Legge qualsiasi patch di Azure ArcAssessmentResults |
| Microsoft.HybridCompute/machines/patchAssessmentResults/softwarePatches/read | Legge qualsiasi patch di Azure ArcAssessmentResults/softwarePatches |
| Microsoft.HybridCompute/machines/patchInstallationResults/read | Legge qualsiasi patch di Azure ArcInstallationResults |
| Microsoft.HybridCompute/macchine/risultatiInstallazionePatch/patchSoftware/leggi | Legge qualsiasi patch di Azure ArcInstallationResults/softwarePatches |
| Microsoft.HybridCompute/locations/updateCenterOperationResults/read | Legge lo stato di un'operazione del Centro aggiornamenti nei computer |
| Microsoft.HybridCompute/machines/hybridIdentityMetadata/read | Leggere i metadati di identità ibrida dei computer Azure Arc |
| Microsoft.HybridCompute/osType/agentVersions/read | Leggere tutte le versioni dell'agente di Azure Connected Machine disponibili |
| Microsoft.HybridCompute/osType/agentVersions/latest/read | Leggere la versione più recente dell'agente di Azure Connected Machine |
| Microsoft.HybridCompute/machines/runcommands/read | Legge tutti i comandi di esecuzione di Azure Arc |
| Microsoft.HybridCompute/machines/runcommands/write | Installa o aggiorna un'istanza di Runcommands di Azure Arc |
| Microsoft.HybridCompute/machines/runcommands/delete | Elimina un comando di esecuzione di Azure Arc |
| Microsoft.HybridCompute/machines/licenseProfiles/read | Legge qualsiasi licenza di Azure ArcProfiles |
| Microsoft.HybridCompute/machines/licenseProfiles/write | Installa o aggiorna una licenza di Azure ArcProfiles |
| Microsoft.HybridCompute/machines/licenseProfiles/elimina | Elimina un oggetto licenseProfiles di Azure Arc |
| Microsoft.HybridCompute/licenses/read | Legge tutte le licenze di Azure Arc |
| Microsoft.HybridCompute/licenze/scrivi | Installa o aggiorna licenze di Azure Arc |
| Microsoft.HybridCompute/licenses/delete | Elimina le licenze di Azure Arc |
| NotActions | |
| nessuno | |
| Azioni dati | |
| nessuno | |
| NotDataActions | |
| nessuno |
{
"assignableScopes": [
"/"
],
"description": "Arc ScVmm VM Contributor has permissions to perform all VM actions.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/e582369a-e17b-42a5-b10c-874c387c530b",
"name": "e582369a-e17b-42a5-b10c-874c387c530b",
"permissions": [
{
"actions": [
"microsoft.scvmm/virtualmachines/*",
"microsoft.scvmm/virtualMachineInstances/*",
"Microsoft.Insights/AlertRules/Write",
"Microsoft.Insights/AlertRules/Delete",
"Microsoft.Insights/AlertRules/Read",
"Microsoft.Insights/AlertRules/Activated/Action",
"Microsoft.Insights/AlertRules/Resolved/Action",
"Microsoft.Insights/AlertRules/Throttled/Action",
"Microsoft.Insights/AlertRules/Incidents/Read",
"Microsoft.Resources/deployments/read",
"Microsoft.Resources/deployments/write",
"Microsoft.Resources/deployments/delete",
"Microsoft.Resources/deployments/cancel/action",
"Microsoft.Resources/deployments/validate/action",
"Microsoft.Resources/deployments/whatIf/action",
"Microsoft.Resources/deployments/exportTemplate/action",
"Microsoft.Resources/deployments/operations/read",
"Microsoft.Resources/deployments/operationstatuses/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/write",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/operations/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/operationstatuses/read",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/subscriptions/operationresults/read",
"Microsoft.ExtendedLocation/customLocations/Read",
"Microsoft.ExtendedLocation/customLocations/deploy/action",
"Microsoft.HybridCompute/machines/read",
"Microsoft.HybridCompute/machines/write",
"Microsoft.HybridCompute/machines/delete",
"Microsoft.HybridCompute/machines/UpgradeExtensions/action",
"Microsoft.HybridCompute/machines/assessPatches/action",
"Microsoft.HybridCompute/machines/installPatches/action",
"Microsoft.HybridCompute/machines/extensions/read",
"Microsoft.HybridCompute/machines/extensions/write",
"Microsoft.HybridCompute/machines/extensions/delete",
"Microsoft.HybridCompute/operations/read",
"Microsoft.HybridCompute/locations/operationresults/read",
"Microsoft.HybridCompute/locations/operationstatus/read",
"Microsoft.HybridCompute/machines/patchAssessmentResults/read",
"Microsoft.HybridCompute/machines/patchAssessmentResults/softwarePatches/read",
"Microsoft.HybridCompute/machines/patchInstallationResults/read",
"Microsoft.HybridCompute/machines/patchInstallationResults/softwarePatches/read",
"Microsoft.HybridCompute/locations/updateCenterOperationResults/read",
"Microsoft.HybridCompute/machines/hybridIdentityMetadata/read",
"Microsoft.HybridCompute/osType/agentVersions/read",
"Microsoft.HybridCompute/osType/agentVersions/latest/read",
"Microsoft.HybridCompute/machines/runcommands/read",
"Microsoft.HybridCompute/machines/runcommands/write",
"Microsoft.HybridCompute/machines/runcommands/delete",
"Microsoft.HybridCompute/machines/licenseProfiles/read",
"Microsoft.HybridCompute/machines/licenseProfiles/write",
"Microsoft.HybridCompute/machines/licenseProfiles/delete",
"Microsoft.HybridCompute/licenses/read",
"Microsoft.HybridCompute/licenses/write",
"Microsoft.HybridCompute/licenses/delete"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure Arc ScVmm VM Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Ruolo di distribuzione del bridge di risorse di Azure
Importante
Questo ruolo di distribuzione si applica solo ad Azure Stack HCI. Non si applica ad altri cloud privati Arc e non funziona per altri cloud privati.
Il ruolo di distribuzione di Azure Resource Bridge viene usato solo per Azure Stack HCI.
| Azioni | Descrizione |
|---|---|
| Microsoft.Authorization/roleassignments/read | Ottiene informazioni su un'assegnazione di ruolo. |
| Microsoft.AzureStackHCI/Register/Action | Registra la sottoscrizione per il provider di risorse locale di Azure e abilita la creazione di risorse locali di Azure. |
| Microsoft.ResourceConnector/register/action | Registra la sottoscrizione per il provider di risorse appliance e abilita la creazione dell'appliance. |
| Microsoft.ResourceConnector/appliances/read | Ottiene una risorsa appliance |
| Microsoft.ResourceConnector/appliances/write | Crea o aggiorna la risorsa appliance |
| Microsoft.ResourceConnector/dispositivi/delete | Elimina la risorsa appliance |
| Microsoft.ResourceConnector/locations/operationresults/read | Ottenere il risultato dell'operazione appliance |
| Microsoft.ResourceConnector/locations/operationsstatus/read | Ottenere il risultato dell'operazione appliance |
| Microsoft.ResourceConnector/appliances/listClusterUserCredential/action | Ottenere le credenziali utente del cluster dell'appliance |
| Microsoft.ResourceConnector/appliances/listKeys/action | Ottenere le chiavi utente del cliente del cluster dell'appliance |
| Microsoft.ResourceConnector/appliances/upgradeGraphs/read | Ottiene il grafico di aggiornamento del cluster appliance |
| Microsoft.ResourceConnector/telemetryconfig/read | Ottenere la configurazione dei dati di telemetria degli appliance usata dall'interfaccia della riga di comando di Appliance |
| Microsoft.ResourceConnector/operations/read | Ottiene l'elenco delle operazioni disponibili per le appliance |
| Microsoft.ExtendedLocation/register/action | Registra la sottoscrizione per il provider di risorse percorso personalizzato e abilita la creazione di un percorso personalizzato. |
| Microsoft.ExtendedLocation/customLocations/deploy/action | Distribuire le autorizzazioni in una risorsa percorso personalizzato |
| Microsoft.ExtendedLocation/customLocations/read | Ottiene una risorsa percorso personalizzata |
| Microsoft.ExtendedLocation/customLocations/write | Crea o aggiorna una risorsa percorso personalizzata |
| Microsoft.ExtendedLocation/customLocations/delete | Elimina la risorsa percorso personalizzata |
| Microsoft.HybridConnectivity/register/action | Registrare la sottoscrizione per Microsoft.HybridConnectivity |
| Microsoft.Kubernetes/register/action | Registra la sottoscrizione con il provider di risorse Microsoft.Kubernetes |
| Microsoft.KubernetesConfiguration/register/action | Registra la sottoscrizione al provider di risorse Microsoft.KubernetesConfiguration. |
| Microsoft.KubernetesConfiguration/extensions/write | Crea o aggiorna la risorsa di estensione. |
| Microsoft.KubernetesConfiguration/extensions/read | Ottiene la risorsa dell'istanza dell'estensione. |
| Microsoft.KubernetesConfiguration/extensions/elimina | Elimina la risorsa dell'istanza dell'estensione. |
| Microsoft.KubernetesConfiguration/estensioni/operazioni/lettura | Ottiene lo stato dell'operazione asincrona. |
| Microsoft.KubernetesConfiguration/namespaces/read | Ottenere la risorsa dello spazio dei nomi |
| Microsoft.KubernetesConfiguration/operations/read | Ottiene le operazioni disponibili del provider di risorse Microsoft.KubernetesConfiguration. |
| Microsoft.GuestConfiguration/guestConfigurationAssignments/read | Assegnazione di configurazione guest Get. |
| Microsoft.HybridContainerService/register/action | Registrare la sottoscrizione per Microsoft.HybridContainerService |
| Microsoft.HybridContainerService/kubernetesVersions/read | Elenca le versioni di kubernetes supportate dal percorso personalizzato sottostante |
| Microsoft.HybridContainerService/kubernetesVersions/write | Inserisce il tipo di risorsa della versione kubernetes |
| Microsoft.HybridContainerService/skus/read | Elenca gli SKU di macchina virtuale supportati dal percorso personalizzato sottostante |
| Microsoft.HybridContainerService/skus/write | Inserisce il tipo di risorsa SKU della macchina virtuale |
| Microsoft.Resources/subscriptions/resourceGroups/read | Ottiene o elenca i gruppi di risorse. |
| Microsoft.AzureStackHCI/StorageContainers/Write | Crea/aggiorna la risorsa dei contenitori di archiviazione |
| Microsoft.AzureStackHCI/StorageContainers/Read | Ottiene/Elenca la risorsa contenitori di archiviazione |
| NotActions | |
| nessuno | |
| Azioni dati | |
| nessuno | |
| NotDataActions | |
| nessuno |
{
"assignableScopes": [
"/"
],
"description": "Azure Resource Bridge Deployment Role",
"id": "/providers/Microsoft.Authorization/roleDefinitions/7b1f81f9-4196-4058-8aae-762e593270df",
"name": "7b1f81f9-4196-4058-8aae-762e593270df",
"permissions": [
{
"actions": [
"Microsoft.Authorization/roleassignments/read",
"Microsoft.AzureStackHCI/Register/Action",
"Microsoft.ResourceConnector/register/action",
"Microsoft.ResourceConnector/appliances/read",
"Microsoft.ResourceConnector/appliances/write",
"Microsoft.ResourceConnector/appliances/delete",
"Microsoft.ResourceConnector/locations/operationresults/read",
"Microsoft.ResourceConnector/locations/operationsstatus/read",
"Microsoft.ResourceConnector/appliances/listClusterUserCredential/action",
"Microsoft.ResourceConnector/appliances/listKeys/action",
"Microsoft.ResourceConnector/appliances/upgradeGraphs/read",
"Microsoft.ResourceConnector/telemetryconfig/read",
"Microsoft.ResourceConnector/operations/read",
"Microsoft.ExtendedLocation/register/action",
"Microsoft.ExtendedLocation/customLocations/deploy/action",
"Microsoft.ExtendedLocation/customLocations/read",
"Microsoft.ExtendedLocation/customLocations/write",
"Microsoft.ExtendedLocation/customLocations/delete",
"Microsoft.HybridConnectivity/register/action",
"Microsoft.Kubernetes/register/action",
"Microsoft.KubernetesConfiguration/register/action",
"Microsoft.KubernetesConfiguration/extensions/write",
"Microsoft.KubernetesConfiguration/extensions/read",
"Microsoft.KubernetesConfiguration/extensions/delete",
"Microsoft.KubernetesConfiguration/extensions/operations/read",
"Microsoft.KubernetesConfiguration/namespaces/read",
"Microsoft.KubernetesConfiguration/operations/read",
"Microsoft.GuestConfiguration/guestConfigurationAssignments/read",
"Microsoft.HybridContainerService/register/action",
"Microsoft.HybridContainerService/kubernetesVersions/read",
"Microsoft.HybridContainerService/kubernetesVersions/write",
"Microsoft.HybridContainerService/skus/read",
"Microsoft.HybridContainerService/skus/write",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.AzureStackHCI/StorageContainers/Write",
"Microsoft.AzureStackHCI/StorageContainers/Read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure Resource Bridge Deployment Role",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Amministratore di Azure Stack HCI
Concede l'accesso completo al cluster e alle relative risorse, inclusa la possibilità di registrare azure locale e assegnare altri utenti come Collaboratore macchina virtuale Azure Stack HCI e/o lettore di macchine virtuali Di Azure Stack HCI
| Azioni | Descrizione |
|---|---|
| Microsoft.AzureStackHCI/register/action | Registra la sottoscrizione per il provider di risorse locale di Azure e abilita la creazione di risorse locali di Azure. |
| Microsoft.AzureStackHCI/Annulla registrazione/Azione | Annulla la registrazione della sottoscrizione per il provider di risorse locale di Azure. |
| Microsoft.AzureStackHCI/clusters/* | |
| Microsoft.AzureStackHCI/GruppiDiSicurezzaRete/Leggi | Ottiene/Elenca una risorsa del gruppo di sicurezza di rete |
| Microsoft.AzureStackHCI/NetworkSecurityGroups/SecurityRules/Read | Ottiene/Elenca la risorsa della regola di sicurezza |
| Microsoft.AzureStackHCI/NetworkSecurityGroups/Write | Crea/aggiorna una risorsa del gruppo di sicurezza di rete |
| Microsoft.AzureStackHCI/NetworkSecurityGroups/SecurityRules/Write | Crea/Aggiorna la risorsa della regola di sicurezza |
| Microsoft.AzureStackHCI/NetworkSecurityGroups/Delete | Elimina una risorsa del gruppo di sicurezza di rete |
| Microsoft.AzureStackHCI/NetworkSecurityGroups/SecurityRules/Delete | Elimina una risorsa della regola di sicurezza |
| Microsoft.AzureStackHCI/NetworkSecurityGroups/join/action | Aggiunge una risorsa del gruppo di sicurezza di rete |
| Microsoft.HybridCompute/register/action | Registra la sottoscrizione per il provider di risorse Microsoft.HybridCompute |
| Microsoft.GuestConfiguration/register/action | Registra la sottoscrizione per il provider di risorse Microsoft.GuestConfiguration. |
| Microsoft.GuestConfiguration/guestConfigurationAssignments/read | Assegnazione di configurazione guest Get. |
| Microsoft.Resources/subscriptions/resourceGroups/write | Crea o aggiorna un gruppo di risorse. |
| Microsoft.Resources/subscriptions/resourceGroups/delete | Elimina un gruppo di risorse e tutte le risorse in esso contenute. |
| Microsoft.HybridConnectivity/register/action | Registrare la sottoscrizione per Microsoft.HybridConnectivity |
| Microsoft.Authorization/roleAssignments/write | Crea un'assegnazione di ruolo per l'ambito specificato. |
| Microsoft.Authorization/roleAssignments/delete | È possibile eliminare un'assegnazione di ruolo nell'ambito specificato. |
| Microsoft.Authorization/*/read | Leggere i ruoli e le assegnazioni di ruoli |
| Microsoft.Resources/deployments/* | Creare e gestire una distribuzione |
| Microsoft.Resources/subscriptions/resourceGroups/read | Ottiene o elenca i gruppi di risorse. |
| Microsoft.Resources/subscriptions/read | Ottiene l'elenco delle sottoscrizioni. |
| Microsoft.Management/managementGroups/read | Elenca i gruppi di gestione per l'utente autenticato. |
| Microsoft.Support/* | Creare e aggiornare un ticket di supporto |
| Microsoft.AzureStackHCI/* | |
| Microsoft.AzureStackHCI/EdgeMachines/* | |
| Microsoft.AzureStackHCI/DevicePools/* | |
| Microsoft.Insights/AlertRules/Write | Crea o aggiorna un avviso della metrica (versione classica) |
| Microsoft.Insights/AlertRules/Delete | Elimina un avviso della metrica (versione classica) |
| Microsoft.Insights/AlertRules/Read | Legge un avviso della metrica (versione classica) |
| Microsoft.Insights/AlertRules/Activated/Action | Avviso della metrica attivato (versione classica) |
| Microsoft.Insights/AlertRules/Resolved/Action | Avviso della metrica risolto (versione classica) |
| Microsoft.Insights/AlertRules/Throttled/Action | Regola di avviso della metrica limitata (versione classica) |
| Microsoft.Insights/AlertRules/Incidents/Read | Legge un evento imprevisto di avviso della metrica (versione classica) |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/read | Ottiene o elenca le distribuzioni. |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/write | Crea o aggiorna una distribuzione. |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/operations/read | Ottiene o elenca le operazioni di distribuzione. |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/operationstatuses/read | Ottiene o elenca gli stati dell'operazione di distribuzione. |
| Microsoft.ResourceHealth/statiDiDisponibilità/leggi | Ottiene gli stati di disponibilità per tutte le risorse nell'ambito specificato |
| Microsoft.Resources/subscriptions/read | Ottiene l'elenco delle sottoscrizioni. |
| Microsoft.Resources/subscriptions/operationresults/read | Ottiene i risultati dell'operazione di sottoscrizione. |
| Microsoft.HybridCompute/machines/read | Legge qualsiasi computer Azure Arc |
| Microsoft.HybridCompute/machines/write | Scrive sui computer Azure Arc |
| Microsoft.HybridCompute/machines/delete | Elimina un computer Azure Arc |
| Microsoft.HybridCompute/machines/UpgradeExtensions/action | Aggiornare le estensioni nei computer Azure Arc |
| Microsoft.HybridCompute/machines/assessPatches/action | Valuta eventuali computer Azure Arc per ottenere patch software mancanti |
| Microsoft.HybridCompute/machines/installPatches/action | Installa le patch in qualsiasi computer Azure Arc |
| Microsoft.HybridCompute/machines/extensions/read | Legge tutte le estensioni di Azure Arc |
| Microsoft.HybridCompute/machines/extensions/write | Installa o aggiorna le estensioni di Azure Arc |
| Microsoft.HybridCompute/machines/extensions/delete | Elimina le estensioni di Azure Arc |
| Microsoft.HybridCompute/operations/read | Leggere tutte le operazioni per Azure Arc per i server |
| Microsoft.HybridCompute/locations/operationresults/read | Legge lo stato di un'operazione nel provider di risorse Microsoft.HybridCompute |
| Microsoft.HybridCompute/locations/operationstatus/read | Legge lo stato di un'operazione nel provider di risorse Microsoft.HybridCompute |
| Microsoft.HybridCompute/machines/patchAssessmentResults/read | Legge qualsiasi patch di Azure ArcAssessmentResults |
| Microsoft.HybridCompute/machines/patchAssessmentResults/softwarePatches/read | Legge qualsiasi patch di Azure ArcAssessmentResults/softwarePatches |
| Microsoft.HybridCompute/machines/patchInstallationResults/read | Legge qualsiasi patch di Azure ArcInstallationResults |
| Microsoft.HybridCompute/macchine/risultatiInstallazionePatch/patchSoftware/leggi | Legge qualsiasi patch di Azure ArcInstallationResults/softwarePatches |
| Microsoft.HybridCompute/locations/updateCenterOperationResults/read | Legge lo stato di un'operazione del Centro aggiornamenti nei computer |
| Microsoft.HybridCompute/machines/hybridIdentityMetadata/read | Leggere i metadati di identità ibrida dei computer Azure Arc |
| Microsoft.HybridCompute/osType/agentVersions/read | Leggere tutte le versioni dell'agente di Azure Connected Machine disponibili |
| Microsoft.HybridCompute/osType/agentVersions/latest/read | Leggere la versione più recente dell'agente di Azure Connected Machine |
| Microsoft.HybridCompute/machines/runcommands/read | Legge tutti i comandi di esecuzione di Azure Arc |
| Microsoft.HybridCompute/machines/runcommands/write | Installa o aggiorna un'istanza di Runcommands di Azure Arc |
| Microsoft.HybridCompute/machines/runcommands/delete | Elimina un comando di esecuzione di Azure Arc |
| Microsoft.HybridCompute/machines/licenseProfiles/read | Legge qualsiasi licenza di Azure ArcProfiles |
| Microsoft.HybridCompute/machines/licenseProfiles/write | Installa o aggiorna una licenza di Azure ArcProfiles |
| Microsoft.HybridCompute/machines/licenseProfiles/elimina | Elimina un oggetto licenseProfiles di Azure Arc |
| Microsoft.HybridCompute/licenses/read | Legge tutte le licenze di Azure Arc |
| Microsoft.HybridCompute/licenze/scrivi | Installa o aggiorna licenze di Azure Arc |
| Microsoft.HybridCompute/licenses/delete | Elimina le licenze di Azure Arc |
| Microsoft.ResourceConnector/register/action | Registra la sottoscrizione per il provider di risorse appliance e abilita la creazione dell'appliance. |
| Microsoft.ResourceConnector/appliances/read | Ottiene una risorsa appliance |
| Microsoft.ResourceConnector/appliances/write | Crea o aggiorna la risorsa appliance |
| Microsoft.ResourceConnector/dispositivi/delete | Elimina la risorsa appliance |
| Microsoft.ResourceConnector/locations/operationresults/read | Ottenere il risultato dell'operazione appliance |
| Microsoft.ResourceConnector/locations/operationsstatus/read | Ottenere il risultato dell'operazione appliance |
| Microsoft.ResourceConnector/appliances/listClusterUserCredential/action | Ottenere le credenziali utente del cluster dell'appliance |
| Microsoft.ResourceConnector/appliances/listKeys/action | Ottenere le chiavi utente del cliente del cluster dell'appliance |
| Microsoft.ResourceConnector/operations/read | Ottiene l'elenco delle operazioni disponibili per le appliance |
| Microsoft.ExtendedLocation/register/action | Registra la sottoscrizione per il provider di risorse percorso personalizzato e abilita la creazione di un percorso personalizzato. |
| Microsoft.ExtendedLocation/customLocations/read | Ottiene una risorsa percorso personalizzata |
| Microsoft.ExtendedLocation/customLocations/deploy/action | Distribuire le autorizzazioni in una risorsa percorso personalizzato |
| Microsoft.ExtendedLocation/customLocations/write | Crea o aggiorna una risorsa percorso personalizzata |
| Microsoft.ExtendedLocation/customLocations/delete | Elimina la risorsa percorso personalizzata |
| Microsoft.EdgeMarketplace/offers/read | Ottenere un'offerta |
| Microsoft.EdgeMarketplace/publishers/read | Ottenere un server di pubblicazione |
| Microsoft.Kubernetes/register/action | Registra la sottoscrizione con il provider di risorse Microsoft.Kubernetes |
| Microsoft.KubernetesConfiguration/register/action | Registra la sottoscrizione al provider di risorse Microsoft.KubernetesConfiguration. |
| Microsoft.KubernetesConfiguration/extensions/write | Crea o aggiorna la risorsa di estensione. |
| Microsoft.KubernetesConfiguration/extensions/read | Ottiene la risorsa dell'istanza dell'estensione. |
| Microsoft.KubernetesConfiguration/extensions/elimina | Elimina la risorsa dell'istanza dell'estensione. |
| Microsoft.KubernetesConfiguration/estensioni/operazioni/lettura | Ottiene lo stato dell'operazione asincrona. |
| Microsoft.KubernetesConfiguration/namespaces/read | Ottenere la risorsa dello spazio dei nomi |
| Microsoft.KubernetesConfiguration/operations/read | Ottiene le operazioni disponibili del provider di risorse Microsoft.KubernetesConfiguration. |
| Microsoft.Resources/subscriptions/resourceGroups/read | Ottiene o elenca i gruppi di risorse. |
| Microsoft.AzureStackHCI/StorageContainers/Write | Crea/aggiorna la risorsa dei contenitori di archiviazione |
| Microsoft.AzureStackHCI/StorageContainers/Read | Ottiene/Elenca la risorsa contenitori di archiviazione |
| Microsoft.HybridContainerService/register/action | Registrare la sottoscrizione per Microsoft.HybridContainerService |
| Microsoft.HybridCompute/settings/write | Scrive impostazioni di Azure Arc |
| Microsoft.HybridCompute/settings/read | Legge tutte le impostazioni di Azure Arc |
| Microsoft.HybridCompute/gateways/read | Legge tutti i gateway Di Azure Arc |
| Microsoft.HybridCompute/gateways/write | Scrive un gateway Di Azure Arc |
| Microsoft.HybridCompute/gateways/delete | Elimina i gateway di Azure Arc |
| NotActions | |
| nessuno | |
| Azioni dati | |
| nessuno | |
| NotDataActions | |
| nessuno | |
| Condizione | |
| ((! (ActionMatches{'Microsoft.Authorization/roleAssignments/write'})) OR (@Request[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{f5819b54-e033-4d82-ac66-4fec3cbf3f4c, cd570a14-e51a-42ad-bac8-bafd67325302, b64e21ea-ac4e-4cdf-9dc9-5b892992bee7, 4b3fe76c-f777-4d24-a2d7-b027b0f7b273, 874d1c73-6003-4e60-a13a-cb31ea190a85,865ae368-6a45-4bd1-8fbf-0d5151f56fc1,7b1f81f9-4196-4058-8aae-762e593270df,4633458b-17de-408a-b874-0445c86b69e6,c99c945f-8bd1-4fb1-a903-01460aae6068})) AND ((!( ActionMatches{'Microsoft.Authorization/roleAssignments/delete'})) OR (@Resource[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{f5819b54-e033-4d82-ac66-4fec3cbf3f4c, cd570a14-e51a-42ad-bac8-bafd67325302, b64e21ea-ac4e-4cdf-9dc9-5b89292bee7, 4b3fe76c-f777-4d24-a2d7-b027b0f7b273, 874d1c73-6003-4e60-a13a-cb31ea190a85,865ae368-6a45-4bd1-8fbf-0d5151f56fc1,7b1f81f9-4196-4058-8aae-762e593270df, 4633458b-17de-408a-b874-0445c86b69e6,c99c945f-8bd1-4fb1-a903-01460aae6068})) | Aggiungere o rimuovere assegnazioni di ruolo per i ruoli seguenti: Ruolo di gestione risorse di Azure Connected Machine Amministratore delle risorse di Azure Connected Machine Onboarding di Azure Connected Machine Infrastruttura connessa di Azure Stack HCI Lettore di macchine virtuali di Azure Stack HCI Collaboratore macchina virtuale Di Azure Stack HCI Ruolo Gestione dispositivi azure Stack HCI Ruolo di distribuzione del bridge di risorse di Azure Utente dei segreti di Key Vault |
{
"assignableScopes": [
"/"
],
"description": "Grants full access to the cluster and its resources, including the ability to register Azure Stack HCI and assign others as Azure Arc HCI VM Contributor and/or Azure Arc HCI VM Reader",
"id": "/providers/Microsoft.Authorization/roleDefinitions/bda0d508-adf1-4af0-9c28-88919fc3ae06",
"name": "bda0d508-adf1-4af0-9c28-88919fc3ae06",
"permissions": [
{
"actions": [
"Microsoft.AzureStackHCI/register/action",
"Microsoft.AzureStackHCI/Unregister/Action",
"Microsoft.AzureStackHCI/clusters/*",
"Microsoft.AzureStackHCI/NetworkSecurityGroups/Read",
"Microsoft.AzureStackHCI/NetworkSecurityGroups/SecurityRules/Read",
"Microsoft.AzureStackHCI/NetworkSecurityGroups/Write",
"Microsoft.AzureStackHCI/NetworkSecurityGroups/SecurityRules/Write",
"Microsoft.AzureStackHCI/NetworkSecurityGroups/Delete",
"Microsoft.AzureStackHCI/NetworkSecurityGroups/SecurityRules/Delete",
"Microsoft.AzureStackHCI/NetworkSecurityGroups/join/action",
"Microsoft.HybridCompute/register/action",
"Microsoft.GuestConfiguration/register/action",
"Microsoft.GuestConfiguration/guestConfigurationAssignments/read",
"Microsoft.Resources/subscriptions/resourceGroups/write",
"Microsoft.Resources/subscriptions/resourceGroups/delete",
"Microsoft.HybridConnectivity/register/action",
"Microsoft.Authorization/roleAssignments/write",
"Microsoft.Authorization/roleAssignments/delete",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Management/managementGroups/read",
"Microsoft.Support/*",
"Microsoft.AzureStackHCI/*",
"Microsoft.AzureStackHCI/EdgeMachines/*",
"Microsoft.AzureStackHCI/DevicePools/*",
"Microsoft.Insights/AlertRules/Write",
"Microsoft.Insights/AlertRules/Delete",
"Microsoft.Insights/AlertRules/Read",
"Microsoft.Insights/AlertRules/Activated/Action",
"Microsoft.Insights/AlertRules/Resolved/Action",
"Microsoft.Insights/AlertRules/Throttled/Action",
"Microsoft.Insights/AlertRules/Incidents/Read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/write",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/operations/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/operationstatuses/read",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Resources/subscriptions/operationresults/read",
"Microsoft.HybridCompute/machines/read",
"Microsoft.HybridCompute/machines/write",
"Microsoft.HybridCompute/machines/delete",
"Microsoft.HybridCompute/machines/UpgradeExtensions/action",
"Microsoft.HybridCompute/machines/assessPatches/action",
"Microsoft.HybridCompute/machines/installPatches/action",
"Microsoft.HybridCompute/machines/extensions/read",
"Microsoft.HybridCompute/machines/extensions/write",
"Microsoft.HybridCompute/machines/extensions/delete",
"Microsoft.HybridCompute/operations/read",
"Microsoft.HybridCompute/locations/operationresults/read",
"Microsoft.HybridCompute/locations/operationstatus/read",
"Microsoft.HybridCompute/machines/patchAssessmentResults/read",
"Microsoft.HybridCompute/machines/patchAssessmentResults/softwarePatches/read",
"Microsoft.HybridCompute/machines/patchInstallationResults/read",
"Microsoft.HybridCompute/machines/patchInstallationResults/softwarePatches/read",
"Microsoft.HybridCompute/locations/updateCenterOperationResults/read",
"Microsoft.HybridCompute/machines/hybridIdentityMetadata/read",
"Microsoft.HybridCompute/osType/agentVersions/read",
"Microsoft.HybridCompute/osType/agentVersions/latest/read",
"Microsoft.HybridCompute/machines/runcommands/read",
"Microsoft.HybridCompute/machines/runcommands/write",
"Microsoft.HybridCompute/machines/runcommands/delete",
"Microsoft.HybridCompute/machines/licenseProfiles/read",
"Microsoft.HybridCompute/machines/licenseProfiles/write",
"Microsoft.HybridCompute/machines/licenseProfiles/delete",
"Microsoft.HybridCompute/licenses/read",
"Microsoft.HybridCompute/licenses/write",
"Microsoft.HybridCompute/licenses/delete",
"Microsoft.ResourceConnector/register/action",
"Microsoft.ResourceConnector/appliances/read",
"Microsoft.ResourceConnector/appliances/write",
"Microsoft.ResourceConnector/appliances/delete",
"Microsoft.ResourceConnector/locations/operationresults/read",
"Microsoft.ResourceConnector/locations/operationsstatus/read",
"Microsoft.ResourceConnector/appliances/listClusterUserCredential/action",
"Microsoft.ResourceConnector/appliances/listKeys/action",
"Microsoft.ResourceConnector/operations/read",
"Microsoft.ExtendedLocation/register/action",
"Microsoft.ExtendedLocation/customLocations/read",
"Microsoft.ExtendedLocation/customLocations/deploy/action",
"Microsoft.ExtendedLocation/customLocations/write",
"Microsoft.ExtendedLocation/customLocations/delete",
"Microsoft.EdgeMarketplace/offers/read",
"Microsoft.EdgeMarketplace/publishers/read",
"Microsoft.Kubernetes/register/action",
"Microsoft.KubernetesConfiguration/register/action",
"Microsoft.KubernetesConfiguration/extensions/write",
"Microsoft.KubernetesConfiguration/extensions/read",
"Microsoft.KubernetesConfiguration/extensions/delete",
"Microsoft.KubernetesConfiguration/extensions/operations/read",
"Microsoft.KubernetesConfiguration/namespaces/read",
"Microsoft.KubernetesConfiguration/operations/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.AzureStackHCI/StorageContainers/Write",
"Microsoft.AzureStackHCI/StorageContainers/Read",
"Microsoft.HybridContainerService/register/action",
"Microsoft.HybridCompute/settings/write",
"Microsoft.HybridCompute/settings/read",
"Microsoft.HybridCompute/gateways/read",
"Microsoft.HybridCompute/gateways/write",
"Microsoft.HybridCompute/gateways/delete"
],
"notActions": [],
"dataActions": [],
"notDataActions": [],
"conditionVersion": "2.0",
"condition": "((!(ActionMatches{'Microsoft.Authorization/roleAssignments/write'})) OR (@Request[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{f5819b54-e033-4d82-ac66-4fec3cbf3f4c, cd570a14-e51a-42ad-bac8-bafd67325302, b64e21ea-ac4e-4cdf-9dc9-5b892992bee7, 4b3fe76c-f777-4d24-a2d7-b027b0f7b273, 874d1c73-6003-4e60-a13a-cb31ea190a85,865ae368-6a45-4bd1-8fbf-0d5151f56fc1,7b1f81f9-4196-4058-8aae-762e593270df,4633458b-17de-408a-b874-0445c86b69e6,c99c945f-8bd1-4fb1-a903-01460aae6068})) AND ((!(ActionMatches{'Microsoft.Authorization/roleAssignments/delete'})) OR (@Resource[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{f5819b54-e033-4d82-ac66-4fec3cbf3f4c, cd570a14-e51a-42ad-bac8-bafd67325302, b64e21ea-ac4e-4cdf-9dc9-5b892992bee7, 4b3fe76c-f777-4d24-a2d7-b027b0f7b273, 874d1c73-6003-4e60-a13a-cb31ea190a85,865ae368-6a45-4bd1-8fbf-0d5151f56fc1,7b1f81f9-4196-4058-8aae-762e593270df,4633458b-17de-408a-b874-0445c86b69e6,c99c945f-8bd1-4fb1-a903-01460aae6068}))"
}
],
"roleName": "Azure Stack HCI Administrator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Infrastruttura connessa di Azure Stack HCI
Ruolo dell'integrazione di Arc per l'infrastruttura di Azure Stack HCI Macchine virtuali.
| Azioni | Descrizione |
|---|---|
| Microsoft.HybridCompute/*/read | |
| Microsoft.HybridCompute/machines/write | Scrive sui computer Azure Arc |
| Microsoft.HybridCompute/machines/delete | Elimina un computer Azure Arc |
| Microsoft.HybridCompute/machines/extensions/read | Legge tutte le estensioni di Azure Arc |
| Microsoft.HybridCompute/machines/extensions/write | Installa o aggiorna le estensioni di Azure Arc |
| Microsoft.HybridCompute/machines/extensions/delete | Elimina le estensioni di Azure Arc |
| Microsoft.HybridCompute/machines/UpgradeExtensions/action | Aggiornare le estensioni nei computer Azure Arc |
| NotActions | |
| nessuno | |
| Azioni dati | |
| nessuno | |
| NotDataActions | |
| nessuno |
{
"assignableScopes": [
"/"
],
"description": "Role of Arc Integration for Azure Stack HCI Infrastructure Virtual Machines.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/c99c945f-8bd1-4fb1-a903-01460aae6068",
"name": "c99c945f-8bd1-4fb1-a903-01460aae6068",
"permissions": [
{
"actions": [
"Microsoft.HybridCompute/*/read",
"Microsoft.HybridCompute/machines/write",
"Microsoft.HybridCompute/machines/delete",
"Microsoft.HybridCompute/machines/extensions/read",
"Microsoft.HybridCompute/machines/extensions/write",
"Microsoft.HybridCompute/machines/extensions/delete",
"Microsoft.HybridCompute/machines/UpgradeExtensions/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure Stack HCI Connected InfraVMs",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Ruolo Gestione dispositivi azure Stack HCI
Ruolo di Gestione dispositivi Microsoft.AzureStackHCI
| Azioni | Descrizione |
|---|---|
| Microsoft.AzureStackHCI/Clusters/* | |
| Microsoft.AzureStackHCI/EdgeDevices/* | |
| Microsoft.AzureStackHCI/DevicePools/*/read | |
| Microsoft.AzureStackHCI/EdgeMachines/*/read | |
| Microsoft.Resources/subscriptions/resourceGroups/read | Ottiene o elenca i gruppi di risorse. |
| Microsoft.HybridContainerService/register/action | Registrare la sottoscrizione per Microsoft.HybridContainerService |
| Microsoft.HybridContainerService/kubernetesVersions/read | Elenca le versioni di kubernetes supportate dal percorso personalizzato sottostante |
| Microsoft.HybridContainerService/kubernetesVersions/write | Inserisce il tipo di risorsa della versione kubernetes |
| Microsoft.HybridContainerService/skus/read | Elenca gli SKU di macchina virtuale supportati dal percorso personalizzato sottostante |
| Microsoft.HybridContainerService/skus/write | Inserisce il tipo di risorsa SKU della macchina virtuale |
| Microsoft.Authorization/roleassignments/read | Ottiene informazioni su un'assegnazione di ruolo. |
| Microsoft.Resources/subscriptions/resourceGroups/read | Ottiene o elenca i gruppi di risorse. |
| Microsoft.AzureStackHCI/StorageContainers/Write | Crea/aggiorna la risorsa dei contenitori di archiviazione |
| Microsoft.AzureStackHCI/StorageContainers/Read | Ottiene/Elenca la risorsa contenitori di archiviazione |
| Microsoft.AzureStackHCI/Register/Action | Registra la sottoscrizione per il provider di risorse locale di Azure e abilita la creazione di risorse locali di Azure. |
| Microsoft.GuestConfiguration/guestConfigurationAssignments/read | Assegnazione di configurazione guest Get. |
| Microsoft.KubernetesConfiguration/extensions/write | Crea o aggiorna la risorsa di estensione. |
| Microsoft.KubernetesConfiguration/extensions/read | Ottiene la risorsa dell'istanza dell'estensione. |
| Microsoft.KubernetesConfiguration/extensions/elimina | Elimina la risorsa dell'istanza dell'estensione. |
| Microsoft.KubernetesConfiguration/estensioni/operazioni/lettura | Ottiene lo stato dell'operazione asincrona. |
| Microsoft.KubernetesConfiguration/namespaces/read | Ottenere la risorsa dello spazio dei nomi |
| Microsoft.KubernetesConfiguration/operations/read | Ottiene le operazioni disponibili del provider di risorse Microsoft.KubernetesConfiguration. |
| Microsoft.ResourceConnector/appliances/read | Ottiene una risorsa appliance |
| Microsoft.ResourceConnector/appliances/write | Crea o aggiorna la risorsa appliance |
| Microsoft.ResourceConnector/dispositivi/delete | Elimina la risorsa appliance |
| Microsoft.ResourceConnector/locations/operationresults/read | Ottenere il risultato dell'operazione appliance |
| Microsoft.ResourceConnector/locations/operationsstatus/read | Ottenere il risultato dell'operazione appliance |
| Microsoft.ResourceConnector/appliances/listClusterUserCredential/action | Ottenere le credenziali utente del cluster dell'appliance |
| Microsoft.ResourceConnector/appliances/listKeys/action | Ottenere le chiavi utente del cliente del cluster dell'appliance |
| Microsoft.ResourceConnector/appliances/upgradeGraphs/read | Ottiene il grafico di aggiornamento del cluster appliance |
| Microsoft.ResourceConnector/telemetryconfig/read | Ottenere la configurazione dei dati di telemetria degli appliance usata dall'interfaccia della riga di comando di Appliance |
| Microsoft.ResourceConnector/operations/read | Ottiene l'elenco delle operazioni disponibili per le appliance |
| Microsoft.ExtendedLocation/customLocations/deploy/action | Distribuire le autorizzazioni in una risorsa percorso personalizzato |
| Microsoft.ExtendedLocation/customLocations/read | Ottiene una risorsa percorso personalizzata |
| Microsoft.ExtendedLocation/customLocations/write | Crea o aggiorna una risorsa percorso personalizzata |
| Microsoft.ExtendedLocation/customLocations/delete | Elimina la risorsa percorso personalizzata |
| NotActions | |
| nessuno | |
| Azioni dati | |
| nessuno | |
| NotDataActions | |
| nessuno |
{
"assignableScopes": [
"/"
],
"description": "Microsoft.AzureStackHCI Device Management Role",
"id": "/providers/Microsoft.Authorization/roleDefinitions/865ae368-6a45-4bd1-8fbf-0d5151f56fc1",
"name": "865ae368-6a45-4bd1-8fbf-0d5151f56fc1",
"permissions": [
{
"actions": [
"Microsoft.AzureStackHCI/Clusters/*",
"Microsoft.AzureStackHCI/EdgeDevices/*",
"Microsoft.AzureStackHCI/DevicePools/*/read",
"Microsoft.AzureStackHCI/EdgeMachines/*/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.HybridContainerService/register/action",
"Microsoft.HybridContainerService/kubernetesVersions/read",
"Microsoft.HybridContainerService/kubernetesVersions/write",
"Microsoft.HybridContainerService/skus/read",
"Microsoft.HybridContainerService/skus/write",
"Microsoft.Authorization/roleassignments/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.AzureStackHCI/StorageContainers/Write",
"Microsoft.AzureStackHCI/StorageContainers/Read",
"Microsoft.AzureStackHCI/Register/Action",
"Microsoft.GuestConfiguration/guestConfigurationAssignments/read",
"Microsoft.KubernetesConfiguration/extensions/write",
"Microsoft.KubernetesConfiguration/extensions/read",
"Microsoft.KubernetesConfiguration/extensions/delete",
"Microsoft.KubernetesConfiguration/extensions/operations/read",
"Microsoft.KubernetesConfiguration/namespaces/read",
"Microsoft.KubernetesConfiguration/operations/read",
"Microsoft.ResourceConnector/appliances/read",
"Microsoft.ResourceConnector/appliances/write",
"Microsoft.ResourceConnector/appliances/delete",
"Microsoft.ResourceConnector/locations/operationresults/read",
"Microsoft.ResourceConnector/locations/operationsstatus/read",
"Microsoft.ResourceConnector/appliances/listClusterUserCredential/action",
"Microsoft.ResourceConnector/appliances/listKeys/action",
"Microsoft.ResourceConnector/appliances/upgradeGraphs/read",
"Microsoft.ResourceConnector/telemetryconfig/read",
"Microsoft.ResourceConnector/operations/read",
"Microsoft.ExtendedLocation/customLocations/deploy/action",
"Microsoft.ExtendedLocation/customLocations/read",
"Microsoft.ExtendedLocation/customLocations/write",
"Microsoft.ExtendedLocation/customLocations/delete"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure Stack HCI Device Management Role",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Collaboratore macchina virtuale Di Azure Stack HCI
Concede le autorizzazioni per eseguire tutte le azioni della macchina virtuale
| Azioni | Descrizione |
|---|---|
| Microsoft.AzureStackHCI/VirtualMachines/* | |
| Microsoft.AzureStackHCI/virtualMachineInstances/* | |
| Microsoft.AzureStackHCI/NetworkInterfaces/* | |
| Microsoft.AzureStackHCI/VirtualHardDisks/* | |
| Microsoft.AzureStackHCI/VirtualNetworks/Read | Ottiene/Elenca la risorsa reti virtuali |
| Microsoft.AzureStackHCI/VirtualNetworks/join/action | Aggiunge una risorsa di reti virtuali |
| Microsoft.AzureStackHCI/LogicalNetworks/Read | Ottiene/Elenca la risorsa reti logiche |
| Microsoft.AzureStackHCI/LogicalNetworks/join/action | Aggiunge una risorsa di reti logiche |
| Microsoft.AzureStackHCI/GalleryImages/Read | Ottiene/Elenca la risorsa immagini della raccolta |
| Microsoft.AzureStackHCI/GalleryImages/deploy/action | Distribuisce la risorsa immagini della raccolta |
| Microsoft.AzureStackHCI/StorageContainers/Read | Ottiene/Elenca la risorsa contenitori di archiviazione |
| Microsoft.AzureStackHCI/StorageContainers/deploy/action | Distribuisce la risorsa contenitori di archiviazione |
| Microsoft.AzureStackHCI/MarketplaceGalleryImages/Read | Ottiene/Elenca la risorsa immagini della raccolta market place |
| Microsoft.AzureStackHCI/MarketPlaceGalleryImages/deploy/action | Distribuisce la risorsa immagini della raccolta market place |
| Microsoft.AzureStackHCI/Clusters/Read | Ottiene i cluster |
| Microsoft.AzureStackHCI/Clusters/ArcSettings/Read | Ottiene la risorsa Arc del cluster locale di Azure |
| Microsoft.AzureStackHCI/GruppiDiSicurezzaRete/Leggi | Ottiene/Elenca una risorsa del gruppo di sicurezza di rete |
| Microsoft.AzureStackHCI/NetworkSecurityGroups/SecurityRules/Read | Ottiene/Elenca la risorsa della regola di sicurezza |
| Microsoft.Insights/AlertRules/Write | Crea o aggiorna un avviso della metrica (versione classica) |
| Microsoft.Insights/AlertRules/Delete | Elimina un avviso della metrica (versione classica) |
| Microsoft.Insights/AlertRules/Read | Legge un avviso della metrica (versione classica) |
| Microsoft.Insights/AlertRules/Activated/Action | Avviso della metrica attivato (versione classica) |
| Microsoft.Insights/AlertRules/Resolved/Action | Avviso della metrica risolto (versione classica) |
| Microsoft.Insights/AlertRules/Throttled/Action | Regola di avviso della metrica limitata (versione classica) |
| Microsoft.Insights/AlertRules/Incidents/Read | Legge un evento imprevisto di avviso della metrica (versione classica) |
| Microsoft.Resources/deployments/read | Ottiene o elenca le distribuzioni. |
| Microsoft.Resources/deployments/write | Crea o aggiorna una distribuzione. |
| Microsoft.Resources/deployments/elimina | Elimina una distribuzione. |
| Microsoft.Resources/deployments/cancel/action | Annulla una distribuzione. |
| Microsoft.Resources/deployments/validate/action | Convalida una distribuzione. |
| Microsoft.Resources/deployments/whatIf/action | Stima le modifiche alla distribuzione dei modelli. |
| Microsoft.Resources/deployments/exportTemplate/action | Esportare un modello per una distribuzione |
| Microsoft.Resources/distribuzioni/operazioni/lettura | Ottiene o elenca le operazioni di distribuzione. |
| Microsoft.Resources/deployments/operationstatuses/read | Ottiene o elenca gli stati dell'operazione di distribuzione. |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/read | Ottiene o elenca le distribuzioni. |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/write | Crea o aggiorna una distribuzione. |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/operations/read | Ottiene o elenca le operazioni di distribuzione. |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/operationstatuses/read | Ottiene o elenca gli stati dell'operazione di distribuzione. |
| Microsoft.ResourceHealth/statiDiDisponibilità/leggi | Ottiene gli stati di disponibilità per tutte le risorse nell'ambito specificato |
| Microsoft.Authorization/*/read | Leggere i ruoli e le assegnazioni di ruoli |
| Microsoft.Resources/subscriptions/read | Ottiene l'elenco delle sottoscrizioni. |
| Microsoft.Resources/subscriptions/resourceGroups/read | Ottiene o elenca i gruppi di risorse. |
| Microsoft.Resources/subscriptions/operationresults/read | Ottiene i risultati dell'operazione di sottoscrizione. |
| Microsoft.HybridCompute/machines/read | Legge qualsiasi computer Azure Arc |
| Microsoft.HybridCompute/machines/write | Scrive sui computer Azure Arc |
| Microsoft.HybridCompute/machines/delete | Elimina un computer Azure Arc |
| Microsoft.HybridCompute/machines/UpgradeExtensions/action | Aggiornare le estensioni nei computer Azure Arc |
| Microsoft.HybridCompute/machines/assessPatches/action | Valuta eventuali computer Azure Arc per ottenere patch software mancanti |
| Microsoft.HybridCompute/machines/installPatches/action | Installa le patch in qualsiasi computer Azure Arc |
| Microsoft.HybridCompute/machines/extensions/read | Legge tutte le estensioni di Azure Arc |
| Microsoft.HybridCompute/machines/extensions/write | Installa o aggiorna le estensioni di Azure Arc |
| Microsoft.HybridCompute/machines/extensions/delete | Elimina le estensioni di Azure Arc |
| Microsoft.HybridCompute/operations/read | Leggere tutte le operazioni per Azure Arc per i server |
| Microsoft.HybridCompute/locations/operationresults/read | Legge lo stato di un'operazione nel provider di risorse Microsoft.HybridCompute |
| Microsoft.HybridCompute/locations/operationstatus/read | Legge lo stato di un'operazione nel provider di risorse Microsoft.HybridCompute |
| Microsoft.HybridCompute/machines/patchAssessmentResults/read | Legge qualsiasi patch di Azure ArcAssessmentResults |
| Microsoft.HybridCompute/machines/patchAssessmentResults/softwarePatches/read | Legge qualsiasi patch di Azure ArcAssessmentResults/softwarePatches |
| Microsoft.HybridCompute/machines/patchInstallationResults/read | Legge qualsiasi patch di Azure ArcInstallationResults |
| Microsoft.HybridCompute/macchine/risultatiInstallazionePatch/patchSoftware/leggi | Legge qualsiasi patch di Azure ArcInstallationResults/softwarePatches |
| Microsoft.HybridCompute/locations/updateCenterOperationResults/read | Legge lo stato di un'operazione del Centro aggiornamenti nei computer |
| Microsoft.HybridCompute/machines/hybridIdentityMetadata/read | Leggere i metadati di identità ibrida dei computer Azure Arc |
| Microsoft.HybridCompute/osType/agentVersions/read | Leggere tutte le versioni dell'agente di Azure Connected Machine disponibili |
| Microsoft.HybridCompute/osType/agentVersions/latest/read | Leggere la versione più recente dell'agente di Azure Connected Machine |
| Microsoft.HybridCompute/machines/runcommands/read | Legge tutti i comandi di esecuzione di Azure Arc |
| Microsoft.HybridCompute/machines/runcommands/write | Installa o aggiorna un'istanza di Runcommands di Azure Arc |
| Microsoft.HybridCompute/machines/runcommands/delete | Elimina un comando di esecuzione di Azure Arc |
| Microsoft.HybridCompute/machines/licenseProfiles/read | Legge qualsiasi licenza di Azure ArcProfiles |
| Microsoft.HybridCompute/machines/licenseProfiles/write | Installa o aggiorna una licenza di Azure ArcProfiles |
| Microsoft.HybridCompute/machines/licenseProfiles/elimina | Elimina un oggetto licenseProfiles di Azure Arc |
| Microsoft.HybridCompute/licenses/read | Legge tutte le licenze di Azure Arc |
| Microsoft.HybridCompute/licenze/scrivi | Installa o aggiorna licenze di Azure Arc |
| Microsoft.HybridCompute/licenses/delete | Elimina le licenze di Azure Arc |
| Microsoft.ExtendedLocation/customLocations/Read | Ottiene una risorsa percorso personalizzata |
| Microsoft.ExtendedLocation/customLocations/deploy/action | Distribuire le autorizzazioni in una risorsa percorso personalizzato |
| Microsoft.KubernetesConfiguration/extensions/read | Ottiene la risorsa dell'istanza dell'estensione. |
| NotActions | |
| nessuno | |
| Azioni dati | |
| nessuno | |
| NotDataActions | |
| nessuno |
{
"assignableScopes": [
"/"
],
"description": "Grants permissions to perform all VM actions",
"id": "/providers/Microsoft.Authorization/roleDefinitions/874d1c73-6003-4e60-a13a-cb31ea190a85",
"name": "874d1c73-6003-4e60-a13a-cb31ea190a85",
"permissions": [
{
"actions": [
"Microsoft.AzureStackHCI/VirtualMachines/*",
"Microsoft.AzureStackHCI/virtualMachineInstances/*",
"Microsoft.AzureStackHCI/NetworkInterfaces/*",
"Microsoft.AzureStackHCI/VirtualHardDisks/*",
"Microsoft.AzureStackHCI/VirtualNetworks/Read",
"Microsoft.AzureStackHCI/VirtualNetworks/join/action",
"Microsoft.AzureStackHCI/LogicalNetworks/Read",
"Microsoft.AzureStackHCI/LogicalNetworks/join/action",
"Microsoft.AzureStackHCI/GalleryImages/Read",
"Microsoft.AzureStackHCI/GalleryImages/deploy/action",
"Microsoft.AzureStackHCI/StorageContainers/Read",
"Microsoft.AzureStackHCI/StorageContainers/deploy/action",
"Microsoft.AzureStackHCI/MarketplaceGalleryImages/Read",
"Microsoft.AzureStackHCI/MarketPlaceGalleryImages/deploy/action",
"Microsoft.AzureStackHCI/Clusters/Read",
"Microsoft.AzureStackHCI/Clusters/ArcSettings/Read",
"Microsoft.AzureStackHCI/NetworkSecurityGroups/Read",
"Microsoft.AzureStackHCI/NetworkSecurityGroups/SecurityRules/Read",
"Microsoft.Insights/AlertRules/Write",
"Microsoft.Insights/AlertRules/Delete",
"Microsoft.Insights/AlertRules/Read",
"Microsoft.Insights/AlertRules/Activated/Action",
"Microsoft.Insights/AlertRules/Resolved/Action",
"Microsoft.Insights/AlertRules/Throttled/Action",
"Microsoft.Insights/AlertRules/Incidents/Read",
"Microsoft.Resources/deployments/read",
"Microsoft.Resources/deployments/write",
"Microsoft.Resources/deployments/delete",
"Microsoft.Resources/deployments/cancel/action",
"Microsoft.Resources/deployments/validate/action",
"Microsoft.Resources/deployments/whatIf/action",
"Microsoft.Resources/deployments/exportTemplate/action",
"Microsoft.Resources/deployments/operations/read",
"Microsoft.Resources/deployments/operationstatuses/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/write",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/operations/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/operationstatuses/read",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/subscriptions/operationresults/read",
"Microsoft.HybridCompute/machines/read",
"Microsoft.HybridCompute/machines/write",
"Microsoft.HybridCompute/machines/delete",
"Microsoft.HybridCompute/machines/UpgradeExtensions/action",
"Microsoft.HybridCompute/machines/assessPatches/action",
"Microsoft.HybridCompute/machines/installPatches/action",
"Microsoft.HybridCompute/machines/extensions/read",
"Microsoft.HybridCompute/machines/extensions/write",
"Microsoft.HybridCompute/machines/extensions/delete",
"Microsoft.HybridCompute/operations/read",
"Microsoft.HybridCompute/locations/operationresults/read",
"Microsoft.HybridCompute/locations/operationstatus/read",
"Microsoft.HybridCompute/machines/patchAssessmentResults/read",
"Microsoft.HybridCompute/machines/patchAssessmentResults/softwarePatches/read",
"Microsoft.HybridCompute/machines/patchInstallationResults/read",
"Microsoft.HybridCompute/machines/patchInstallationResults/softwarePatches/read",
"Microsoft.HybridCompute/locations/updateCenterOperationResults/read",
"Microsoft.HybridCompute/machines/hybridIdentityMetadata/read",
"Microsoft.HybridCompute/osType/agentVersions/read",
"Microsoft.HybridCompute/osType/agentVersions/latest/read",
"Microsoft.HybridCompute/machines/runcommands/read",
"Microsoft.HybridCompute/machines/runcommands/write",
"Microsoft.HybridCompute/machines/runcommands/delete",
"Microsoft.HybridCompute/machines/licenseProfiles/read",
"Microsoft.HybridCompute/machines/licenseProfiles/write",
"Microsoft.HybridCompute/machines/licenseProfiles/delete",
"Microsoft.HybridCompute/licenses/read",
"Microsoft.HybridCompute/licenses/write",
"Microsoft.HybridCompute/licenses/delete",
"Microsoft.ExtendedLocation/customLocations/Read",
"Microsoft.ExtendedLocation/customLocations/deploy/action",
"Microsoft.KubernetesConfiguration/extensions/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure Stack HCI VM Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Lettore di macchine virtuali di Azure Stack HCI
Concede le autorizzazioni per visualizzare le macchine virtuali
| Azioni | Descrizione |
|---|---|
| Microsoft.AzureStackHCI/VirtualMachines/Read | Ottiene/Elenca la risorsa macchina virtuale |
| Microsoft.AzureStackHCI/virtualMachineInstances/Read | Ottiene/Elenca la risorsa dell'istanza della macchina virtuale |
| Microsoft.AzureStackHCI/VirtualMachines/Extensions/Read | Ottiene/Elenca la risorsa estensioni macchina virtuale |
| Microsoft.AzureStackHCI/VirtualNetworks/Read | Ottiene/Elenca la risorsa reti virtuali |
| Microsoft.AzureStackHCI/LogicalNetworks/Read | Ottiene/Elenca la risorsa reti logiche |
| Microsoft.AzureStackHCI/NetworkInterfaces/Read | Ottiene/Elenca la risorsa delle interfacce di rete |
| Microsoft.AzureStackHCI/VirtualHardDisks/Read | Ottiene/Elenca la risorsa disco rigido virtuale |
| Microsoft.AzureStackHCI/StorageContainers/Read | Ottiene/Elenca la risorsa contenitori di archiviazione |
| Microsoft.AzureStackHCI/GalleryImages/Read | Ottiene/Elenca la risorsa immagini della raccolta |
| Microsoft.AzureStackHCI/MarketplaceGalleryImages/Read | Ottiene/Elenca la risorsa immagini della raccolta market place |
| Microsoft.AzureStackHCI/GruppiDiSicurezzaRete/Leggi | Ottiene/Elenca una risorsa del gruppo di sicurezza di rete |
| Microsoft.AzureStackHCI/NetworkSecurityGroups/SecurityRules/Read | Ottiene/Elenca la risorsa della regola di sicurezza |
| Microsoft.HybridCompute/licenses/read | Legge tutte le licenze di Azure Arc |
| Microsoft.HybridCompute/machines/extensions/read | Legge tutte le estensioni di Azure Arc |
| Microsoft.HybridCompute/machines/licenseProfiles/read | Legge qualsiasi licenza di Azure ArcProfiles |
| Microsoft.HybridCompute/machines/patchAssessmentResults/read | Legge qualsiasi patch di Azure ArcAssessmentResults |
| Microsoft.HybridCompute/machines/patchAssessmentResults/softwarePatches/read | Legge qualsiasi patch di Azure ArcAssessmentResults/softwarePatches |
| Microsoft.HybridCompute/machines/patchInstallationResults/read | Legge qualsiasi patch di Azure ArcInstallationResults |
| Microsoft.HybridCompute/macchine/risultatiInstallazionePatch/patchSoftware/leggi | Legge qualsiasi patch di Azure ArcInstallationResults/softwarePatches |
| Microsoft.HybridCompute/machines/read | Legge qualsiasi computer Azure Arc |
| Microsoft.HybridCompute/privateLinkScopes/networkSecurityPerimeterConfigurations/read | Legge qualsiasi rete di Azure ArcSecurityPerimeterConfigurations |
| Microsoft.HybridCompute/privateLinkScopes/privateEndpointConnections/read | Legge tutti gli elementi privateEndpointConnections di Azure Arc |
| Microsoft.HybridCompute/privateLinkScopes/read | Leggere qualsiasi azure Arc privateLinkScopes |
| Microsoft.Insights/AlertRules/Write | Crea o aggiorna un avviso della metrica (versione classica) |
| Microsoft.Insights/AlertRules/Delete | Elimina un avviso della metrica (versione classica) |
| Microsoft.Insights/AlertRules/Read | Legge un avviso della metrica (versione classica) |
| Microsoft.Insights/AlertRules/Activated/Action | Avviso della metrica attivato (versione classica) |
| Microsoft.Insights/AlertRules/Resolved/Action | Avviso della metrica risolto (versione classica) |
| Microsoft.Insights/AlertRules/Throttled/Action | Regola di avviso della metrica limitata (versione classica) |
| Microsoft.Insights/AlertRules/Incidents/Read | Legge un evento imprevisto di avviso della metrica (versione classica) |
| Microsoft.Resources/deployments/read | Ottiene o elenca le distribuzioni. |
| Microsoft.Resources/deployments/exportTemplate/action | Esportare un modello per una distribuzione |
| Microsoft.Resources/distribuzioni/operazioni/lettura | Ottiene o elenca le operazioni di distribuzione. |
| Microsoft.Resources/deployments/operationstatuses/read | Ottiene o elenca gli stati dell'operazione di distribuzione. |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/read | Ottiene o elenca le distribuzioni. |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/operations/read | Ottiene o elenca le operazioni di distribuzione. |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/operationstatuses/read | Ottiene o elenca gli stati dell'operazione di distribuzione. |
| Microsoft.ResourceHealth/statiDiDisponibilità/leggi | Ottiene gli stati di disponibilità per tutte le risorse nell'ambito specificato |
| Microsoft.Authorization/*/read | Leggere i ruoli e le assegnazioni di ruoli |
| Microsoft.Resources/subscriptions/read | Ottiene l'elenco delle sottoscrizioni. |
| Microsoft.Resources/subscriptions/resourceGroups/read | Ottiene o elenca i gruppi di risorse. |
| Microsoft.Resources/subscriptions/operationresults/read | Ottiene i risultati dell'operazione di sottoscrizione. |
| NotActions | |
| nessuno | |
| Azioni dati | |
| nessuno | |
| NotDataActions | |
| nessuno |
{
"assignableScopes": [
"/"
],
"description": "Grants permissions to view VMs",
"id": "/providers/Microsoft.Authorization/roleDefinitions/4b3fe76c-f777-4d24-a2d7-b027b0f7b273",
"name": "4b3fe76c-f777-4d24-a2d7-b027b0f7b273",
"permissions": [
{
"actions": [
"Microsoft.AzureStackHCI/VirtualMachines/Read",
"Microsoft.AzureStackHCI/virtualMachineInstances/Read",
"Microsoft.AzureStackHCI/VirtualMachines/Extensions/Read",
"Microsoft.AzureStackHCI/VirtualNetworks/Read",
"Microsoft.AzureStackHCI/LogicalNetworks/Read",
"Microsoft.AzureStackHCI/NetworkInterfaces/Read",
"Microsoft.AzureStackHCI/VirtualHardDisks/Read",
"Microsoft.AzureStackHCI/StorageContainers/Read",
"Microsoft.AzureStackHCI/GalleryImages/Read",
"Microsoft.AzureStackHCI/MarketplaceGalleryImages/Read",
"Microsoft.AzureStackHCI/NetworkSecurityGroups/Read",
"Microsoft.AzureStackHCI/NetworkSecurityGroups/SecurityRules/Read",
"Microsoft.HybridCompute/licenses/read",
"Microsoft.HybridCompute/machines/extensions/read",
"Microsoft.HybridCompute/machines/licenseProfiles/read",
"Microsoft.HybridCompute/machines/patchAssessmentResults/read",
"Microsoft.HybridCompute/machines/patchAssessmentResults/softwarePatches/read",
"Microsoft.HybridCompute/machines/patchInstallationResults/read",
"Microsoft.HybridCompute/machines/patchInstallationResults/softwarePatches/read",
"Microsoft.HybridCompute/machines/read",
"Microsoft.HybridCompute/privateLinkScopes/networkSecurityPerimeterConfigurations/read",
"Microsoft.HybridCompute/privateLinkScopes/privateEndpointConnections/read",
"Microsoft.HybridCompute/privateLinkScopes/read",
"Microsoft.Insights/AlertRules/Write",
"Microsoft.Insights/AlertRules/Delete",
"Microsoft.Insights/AlertRules/Read",
"Microsoft.Insights/AlertRules/Activated/Action",
"Microsoft.Insights/AlertRules/Resolved/Action",
"Microsoft.Insights/AlertRules/Throttled/Action",
"Microsoft.Insights/AlertRules/Incidents/Read",
"Microsoft.Resources/deployments/read",
"Microsoft.Resources/deployments/exportTemplate/action",
"Microsoft.Resources/deployments/operations/read",
"Microsoft.Resources/deployments/operationstatuses/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/operations/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/operationstatuses/read",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/subscriptions/operationresults/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure Stack HCI VM Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Proprietario della registrazione di Azure Stack
Consente di gestire le registrazioni di Azure Stack.
| Azioni | Descrizione |
|---|---|
| Microsoft.AzureStack/edgeSubscriptions/read | |
| Microsoft.AzureStack/registrations/products/*/action | |
| Microsoft.AzureStack/registrations/products/read | Ottiene le proprietà di un prodotto del marketplace Azure Stack |
| Microsoft.AzureStack/registrations/read | Ottiene le proprietà di una registrazione di Azure Stack |
| NotActions | |
| nessuno | |
| Azioni dati | |
| nessuno | |
| NotDataActions | |
| nessuno |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage Azure Stack registrations.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/6f12a6df-dd06-4f3e-bcb1-ce8be600526a",
"name": "6f12a6df-dd06-4f3e-bcb1-ce8be600526a",
"permissions": [
{
"actions": [
"Microsoft.AzureStack/edgeSubscriptions/read",
"Microsoft.AzureStack/registrations/products/*/action",
"Microsoft.AzureStack/registrations/products/read",
"Microsoft.AzureStack/registrations/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure Stack Registration Owner",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Amministratore risorse server ibrido
Può leggere, scrivere, eliminare e ricaricare i server ibridi nel provider di risorse ibride.
| Azioni | Descrizione |
|---|---|
| Microsoft.HybridCompute/machines/* | |
| Microsoft.HybridCompute/*/read | |
| NotActions | |
| nessuno | |
| Azioni dati | |
| nessuno | |
| NotDataActions | |
| nessuno |
{
"assignableScopes": [
"/"
],
"description": "Can read, write, delete, and re-onboard Hybrid servers to the Hybrid Resource Provider.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/48b40c6e-82e0-4eb3-90d5-19e40f49b624",
"name": "48b40c6e-82e0-4eb3-90d5-19e40f49b624",
"permissions": [
{
"actions": [
"Microsoft.HybridCompute/machines/*",
"Microsoft.HybridCompute/*/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Hybrid Server Resource Administrator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}