Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
В этой статье перечислены встроенные роли Azure и их разрешения для SCVMM с поддержкой Azure Arc. В SCVMM с поддержкой Azure Arc есть четыре встроенных роли:
- Роль администратора SCVMM Azure Arc
- Пользователь частного облака Azure Arc SCVMM
- Подключение частных облаков AZURE Arc SCVMM
- Администратор виртуальных машин в Azure Arc SCVMM
Если встроенные роли Azure не соответствуют вашим требованиям, можно создать пользовательские роли с подробными разрешениями.
Роль администратора SCVMM Azure Arc
Администратор виртуальной машины Arc SCVMM имеет разрешение на выполнение всех действий SCVMM.
| Действия | Описание |
|---|---|
| Microsoft.Authorization/classicAdministrators/read | Считывает администраторов для подписки. |
| Microsoft.Authorization/classicAdministrators/operationstatuses/read | Возвращает состояния операции администратора для подписки. |
| Microsoft.Authorization/denyAssignments/read (чтение отказов в разрешениях) | Получение сведений о запрете назначения. |
| Microsoft.Authorization/diagnosticSettingsCategories/read | Получите сведения о категориях параметров диагностики. |
| Microsoft.Authorization/diagnosticSettings/read | Ознакомьтесь с сведениями о параметрах диагностики. |
| Microsoft.Authorization/roleEligibilityScheduleInstances/read | Получает экземпляры расписания приемлемости ролей в заданной области |
| Microsoft.Authorization/locks/read | Возвращает блокировки в указанной области. |
| Microsoft.Authorization/operations/read | Получает список операций. |
| Microsoft.Authorization/permissions/read (Чтение разрешений) | Выводит список всех разрешений, которые есть у вызывающего в заданной области. |
| Microsoft.Authorization/policyAssignments/read | Возвращает сведения о назначении политики. |
| Microsoft.Authorization/policyAssignments/ privateLinkAssociations/read | Получение сведений о связи с приватным каналом. |
| Microsoft.Authorization/policyAssignments/resourceManagementPrivateLinks/read | Получение сведений о приватном канале для управления ресурсами. |
| Microsoft.Authorization/policyAssignments/resourceManagementPrivateLinks/privateEndpointConnections/read | Получение сведений о подключении частной конечной точки. |
| Microsoft.Authorization/policyAssignments/resourceManagementPrivateLinks/privateEndpointConnectionProxies/read | Получение сведений о прокси подключения к частной конечной точке. |
| Microsoft.Authorization/определенияПолитик/читать | Возвращает сведения об определении политики. |
| Microsoft.Authorization/policyDefinitions/versions/читать | Получение сведений о версии определения политики. |
| Microsoft.Authorization/policyEnrollments/read | Получение сведений о регистрации полиса. |
| Microsoft.Authorization/исключенияИзПолитики/чтение | Возвращает сведения об исключении политики. |
| Microsoft.Authorization/policySetDefinitions/read | Получение сведений об определении набора политик. |
| Microsoft.Authorization/policySetDefinitions/versions/read | Получение сведений о версии определения набора политик. |
| Microsoft.Authorization/providerOperations/read | Возвращает операции для всех поставщиков ресурсов, которые могут быть использованы в определениях ролей. |
| Microsoft.Authorization/roleAssignments/read | Возвращает сведения о назначении роли. |
| Microsoft.Authorization/расписаниеНазначенияРолей/чтение | Получает расписания назначения ролей в заданной области |
| Microsoft.Authorization/roleAssignmentScheduleInstances/read | Получает экземпляры расписания назначения ролей в заданной области |
| Microsoft.Authorization/roleAssignmentScheduleRequests/read | Получает запросы на расписание назначения ролей в заданной области |
| Microsoft.Authorization/roleDefinitions/read (читать определения ролей) | Возвращает сведения об определении роли. |
| Microsoft.Authorization/roleEligibilitySchedules/read | Получает расписания приемлемости ролей в заданной области |
| Microsoft.Authorization/roleEligibilityScheduleRequests/read | Получает запросы на расписание приемлемости ролей в заданной области |
| Microsoft.Authorization/roleManagementPolicies/read | Получает политики управления ролями |
| Microsoft.Authorization/roleManagementPolicyAssignments/чтение (read) | Получает назначения политики управления ролями |
| Microsoft.Insights/AlertRules/Write | Создайте или обновите классическое оповещение метрик. |
| Microsoft.Insights/AlertRules/Delete | Удалите классическое оповещение метрик. |
| Microsoft.Insights/AlertRules/Read | Изучите классическое уведомление о метриках. |
| Microsoft.Insights/AlertRules/Activated/Action | Активировано классическое предупреждение о метриках. |
| Microsoft.Insights/AlertRules/Resolved/Action | Проблема с классическим оповещением метрик решена. |
| Microsoft.Insights/AlertRules/Throttled/Action | Классическое правило генерации оповещений метрик регулируется. |
| Microsoft.Insights/AlertRules/Incidents/Read | Прочитайте стандартный инцидент, связанный с оповещением о метриках. |
| Microsoft.Resources/deployments/read | Возвращает развернутые службы или выводит их список. |
| Microsoft.Resources/deployments/write | Создает или обновляет развертывание. |
| Microsoft.Resources/развертывания/удалить | Удаляет развертывание. |
| Microsoft.Resources/deployments/cancel/action | Отменяет развертывание. |
| Microsoft.Resources/deployments/validate/action | Проверяет развертывание. |
| Microsoft.Resources/deployments/whatIf/action | Прогнозирует изменения в развертывании шаблона. |
| Microsoft.Resources/deployments/exportTemplate/action | Экспорт шаблона для развертывания. |
| Microsoft.Resources/развертывания/операции/чтение | Возвращает операции развертывания или выводит их список. |
| Microsoft.Resources/deployments/operationstatuses/read | Возвращает состояния операций развертывания или выводит их список. |
| Microsoft.Resources/subscriptions/read | Возвращает список подписок. |
| Microsoft.Resources/subscriptions/resourceGroups/read | Возвращает или отображает список групп ресурсов. |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/read | Возвращает развернутые службы или выводит их список. |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/write | Создает или обновляет развертывание. |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/operations/read | Возвращает операции развертывания или выводит их список. |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/operationstatuses/read | Возвращает состояния операций развертывания или выводит их список. |
| Microsoft.Resources/subscriptions/operationresults/read | Возвращает результаты операции подписки. |
| Microsoft.ResourceHealth/AvailabilityStatuses/read | Возвращает статусы доступности для всех ресурсов в указанной области. |
| Microsoft.HybridCompute/operations/read | Прочитайте все операции для серверов Azure Arc. |
| Microsoft.HybridCompute/osType/agentVersions/read | Просмотрите все доступные версии агента для машин, подключенных к Azure. |
| Microsoft.HybridCompute/osType/agentVersions/latest/read | Ознакомьтесь с последней версией агента подключенного компьютера Azure. |
| Microsoft.HybridCompute/license/read | Считывает все лицензии Azure Arc. |
| Microsoft.HybridCompute/license/write | Устанавливает или обновляет лицензии Azure Arc. |
| Microsoft.HybridCompute/license/delete | Удаляет лицензии Azure Arc. |
| Microsoft.HybridCompute/locations/operationresults/read | Считывает состояние операции в поставщике ресурсов Microsoft.HybridCompute. |
| Microsoft.HybridCompute/locations/operationstatus/read | Считывает состояние операции в поставщике ресурсов Microsoft.HybridCompute. |
| Microsoft.HybridCompute/locations/updateCenterOperationResults/read | Считывает состояние операции центра обновления на компьютерах. |
| Microsoft.HybridCompute/machines/read | Чтение любых компьютеров Azure Arc. |
| Microsoft.HybridCompute/machines/write | Управляет устройствами Azure Arc. |
| Microsoft.HybridCompute/machines/delete | Удаляет виртуальные машины Azure Arc. |
| Microsoft.HybridCompute/machines/UpgradeExtensions/action | Обновляет расширения на компьютерах Azure Arc. |
| Microsoft.HybridCompute/machines/assessPatches/action | Оценивает все компьютеры Azure Arc, чтобы получить отсутствующие исправления программного обеспечения. |
| Microsoft.HybridCompute/machines/установитьОбновления/действие | Устанавливает исправления на всех компьютерах Azure Arc. |
| Microsoft.HybridCompute/machines/patchInstallationResults/read | Считывает любые результаты установки исправлений Azure Arc. |
| Microsoft.HybridCompute/machines/patchInstallationResults/softwarePatches/read | Считывает любые исправления Azure ArcInstallationResults/softwarePatches. |
| Microsoft.HybridCompute/machines/extensions/read | Считывает расширения Azure Arc |
| Microsoft.HybridCompute/машины/расширения/запись | Установка или обновление расширения Arc Azure |
| Microsoft.HybridCompute/machines/extensions/delete | Удаляет расширение Azure Arc. |
| Microsoft.HybridCompute/machines/licenseProfiles/read | Считывает любые профили лицензий Azure Arc. |
| Microsoft.HybridCompute/machines/licenseProfiles/write | Устанавливает или обновляет лицензии Azure ArcProfiles. |
| Microsoft.HybridCompute/machines/licenseProfiles/delete | Удаляет профили лицензий Azure Arc. |
| Microsoft.HybridCompute/machines/hybridIdentityMetadata/read | Чтение метаданных гибридных удостоверений виртуальных машин Azure Arc |
| Microsoft.HybridCompute/machines/patchAssessmentResults/read | Считывает любые результаты оценки исправлений Azure Arc. |
| Microsoft.HybridCompute/machines/patchAssessmentResults/softwarePatches/read | Считывает любые Azure Arc результаты оценки патчей/программных обновлений. |
| Microsoft.HybridCompute/machines/runcommands/read | Считывает все runcommands Azure Arc. |
| Microsoft.HybridCompute/machines/runcommands/write | Устанавливает или обновляет команды запуска Azure Arc. |
| Microsoft.HybridCompute/machines/runcommands/delete | Удаляет команды выполнения Azure Arc. |
| Microsoft.ExtendedLocation/РасширенныеМестоположения/читать | Возвращает ресурс пользовательского расположения. |
| Microsoft.ExtendedLocation/customLocations/развернуть/действие | Развертывание разрешений для ресурса пользовательского расположения. |
| Microsoft.SCVMM/unregister/action | отмена регистрации RP. |
| Microsoft.SCVMM/register/action | зарегистрируйте RP. |
| Microsoft.SCVMM/availabilitySets/Read | Чтение наборов доступности. |
| Microsoft.SCVMM/availabilitySets/Запись | Записывает наборы доступности. |
| Microsoft.SCVMM/availabilitySets/Delete | Удаляет группы доступности. |
| Microsoft.SCVMM/clouds/Read | Читайте облака. |
| Microsoft.SCVMM/clouds/Write | Записывает облака. |
| Microsoft.SCVMM/clouds/Удалить | Удаляет облака. |
| Microsoft.SCVMM/clouds/deploy/action | Развертывание в пуле ресурсов. |
| Microsoft.SCVMM/locations/operationstatuses/read | Чтение operationstatus. |
| Microsoft.SCVMM/locations/operationstatuses/write | Запись operationstatus. |
| Microsoft.SCVMM/operations/read | Считывает операции. |
| Microsoft.SCVMM/skus/read | Получение номера skus. |
| Microsoft.SCVMM/virtualMachineInstances/read | Извлекает сведения о экземпляре виртуальной машины. |
| Microsoft.SCVMM/virtualMachineInstances/write | Операция создания или обновления экземпляра виртуальной машины. Обратите внимание, что некоторые свойства можно задать только во время создания экземпляра виртуальной машины. |
| Microsoft.SCVMM/virtualMachineInstances/delete | Операция удаления экземпляра виртуальной машины. |
| Microsoft.SCVMM/virtualMachineInstances/stop/action | Операция отключения (остановки) экземпляра виртуальной машины. |
| Microsoft.SCVMM/virtualMachineInstances/start/action | Операция запуска экземпляра виртуальной машины. |
| Microsoft.SCVMM/virtualMachineInstances/restart/action | Операция перезапуска экземпляра виртуальной машины. |
| Microsoft.SCVMM/virtualMachineInstances/создатьКонтрольнуюТочку/действие | Создает контрольную точку в экземпляре виртуальной машины. |
| Microsoft.SCVMM/virtualMachineInstances/deleteCheckpoint/action | Удаляет контрольную точку в экземпляре виртуальной машины. |
| Microsoft.SCVMM/virtualMachineInstances/restoreCheckpoint/action | Восстанавливает контрольную точку в экземпляре виртуальной машины. |
| Microsoft.SCVMM/virtualMachineInstances/guestAgents/read | Реализует метод Get GuestAgent. |
| Microsoft.SCVMM/virtualMachineInstances/guestAgents/write | Создание или обновление GuestAgent. |
| Microsoft.SCVMM/виртуальныеИнстансыМашин/гостевыеАгенты/delete | Реализует метод GuestAgent DELETE. |
| Microsoft.SCVMM/virtualMachineInstances/hybridIdentityMetadata/read | Реализует метод HybridIdentityMetadata GET. |
| Microsoft.SCVMM/virtualmachines/Удалить | Удаляет виртуальные машины. |
| Microsoft.SCVMM/virtualmachinetemplates/Read | Прочтите шаблоны виртуальных машин. |
| Microsoft.SCVMM/virtualmachinetemplates/Write | Записывает шаблоны виртуальных машин. |
| Microsoft.SCVMM/virtualmachinetemplates/Delete | Удаляет шаблоны виртуальных машин. |
| Microsoft.SCVMM/virtualmachinetemplates/clone/action | Клонирует шаблоны виртуальных машин. |
| Microsoft.SCVMM/virtualnetworks/Read | Чтение виртуальных сетей. |
| Microsoft.SCVMM/virtualnetworks/Write | Записывает виртуальные сети. |
| Microsoft.SCVMM/virtualnetworks/Удалить | Удаляет virtualnetworks. |
| Microsoft.SCVMM/virtualnetworks/join/action | Присоединение к виртуальной сети. |
| Microsoft.SCVMM/vmmservers/Read | Чтение vmmservers. |
| Microsoft.SCVMM/vmmservers/Write | Записывает vmmservers. |
| Microsoft.SCVMM/vmmservers/Delete | Удаляет VMM-серверы. |
| Microsoft.SCVMM/vmmservers/inventoryitems/Удалить | Удаляет элементы инвентаризации vmmserver. |
| Microsoft.SCVMM/vmmservers/inventoryitems/Read | Прочитайте элементы инвентаризации vmmserver. |
| Microsoft.SCVMM/vmmservers/inventoryitems/Write | Записывает данные инвентаризации vmmservers. |
| Microsoft.SCVMM/vmmservers/предметы инвентаризации/включить/действие | Интеграция элементов инвентаризации vmmservers. |
| NotActions | |
| никакой | |
| DataActions | |
| никакой | |
| NotDataActions | |
| никакой |
{
"id": "/providers/Microsoft.Authorization/roleDefinitions/a92dfd61-77f9-4aec-a531-19858b406c87",
"properties": {
"roleName": "Azure Arc ScVmm Administrator role",
"description": "Arc ScVmm VM Administrator has permissions to perform all ScVmm actions.",
"assignableScopes": [
"/"
],
"permissions": [
{
"actions": [
"Microsoft.ScVmm/*",
"Microsoft.Insights/AlertRules/Write",
"Microsoft.Insights/AlertRules/Delete",
"Microsoft.Insights/AlertRules/Read",
"Microsoft.Insights/AlertRules/Activated/Action",
"Microsoft.Insights/AlertRules/Resolved/Action",
"Microsoft.Insights/AlertRules/Throttled/Action",
"Microsoft.Insights/AlertRules/Incidents/Read",
"Microsoft.Resources/deployments/read",
"Microsoft.Resources/deployments/write",
"Microsoft.Resources/deployments/delete",
"Microsoft.Resources/deployments/cancel/action",
"Microsoft.Resources/deployments/validate/action",
"Microsoft.Resources/deployments/whatIf/action",
"Microsoft.Resources/deployments/exportTemplate/action",
"Microsoft.Resources/deployments/operations/read",
"Microsoft.Resources/deployments/operationstatuses/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/write",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/operations/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/operationstatuses/read",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/subscriptions/operationresults/read",
"Microsoft.ExtendedLocation/customLocations/Read",
"Microsoft.ExtendedLocation/customLocations/deploy/action",
"Microsoft.HybridCompute/machines/read",
"Microsoft.HybridCompute/machines/write",
"Microsoft.HybridCompute/machines/delete",
"Microsoft.HybridCompute/machines/UpgradeExtensions/action",
"Microsoft.HybridCompute/machines/assessPatches/action",
"Microsoft.HybridCompute/machines/installPatches/action",
"Microsoft.HybridCompute/machines/extensions/read",
"Microsoft.HybridCompute/machines/extensions/write",
"Microsoft.HybridCompute/machines/extensions/delete",
"Microsoft.HybridCompute/operations/read",
"Microsoft.HybridCompute/locations/operationresults/read",
"Microsoft.HybridCompute/locations/operationstatus/read",
"Microsoft.HybridCompute/machines/patchAssessmentResults/read",
"Microsoft.HybridCompute/machines/patchAssessmentResults/softwarePatches/read",
"Microsoft.HybridCompute/machines/patchInstallationResults/read",
"Microsoft.HybridCompute/machines/patchInstallationResults/softwarePatches/read",
"Microsoft.HybridCompute/locations/updateCenterOperationResults/read",
"Microsoft.HybridCompute/machines/hybridIdentityMetadata/read",
"Microsoft.HybridCompute/osType/agentVersions/read",
"Microsoft.HybridCompute/osType/agentVersions/latest/read",
"Microsoft.HybridCompute/machines/runcommands/read",
"Microsoft.HybridCompute/machines/runcommands/write",
"Microsoft.HybridCompute/machines/runcommands/delete",
"Microsoft.HybridCompute/machines/licenseProfiles/read",
"Microsoft.HybridCompute/machines/licenseProfiles/write",
"Microsoft.HybridCompute/machines/licenseProfiles/delete",
"Microsoft.HybridCompute/licenses/read",
"Microsoft.HybridCompute/licenses/write",
"Microsoft.HybridCompute/licenses/delete"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
]
}
}
Пользователь частного облака Azure Arc SCVMM
Пользователь частного облака Azure Arc SCVMM имеет разрешения на использование ресурсов SCVMM для развертывания виртуальных машин.
| Действия | Описание |
|---|---|
| Microsoft.Authorization/classicAdministrators/read | Считывает администраторов для подписки. |
| Microsoft.Authorization/classicAdministrators/operationstatuses/read | Получает сведения о состоянии операции администратора подписки. |
| Microsoft.Authorization/denyAssignments/read (чтение отказов в разрешениях) | Получение сведений о запрете назначения. |
| Microsoft.Authorization/diagnosticSettingsCategories/read | Получите сведения о категориях параметров диагностики. |
| Microsoft.Authorization/diagnosticSettings/read | Ознакомьтесь с сведениями о параметрах диагностики. |
| Microsoft.Authorization/roleEligibilityScheduleInstances/read | Получает экземпляры расписания приемлемости ролей в заданной области |
| Microsoft.Authorization/locks/read | Возвращает блокировки в указанной области. |
| Microsoft.Authorization/operations/read | Получает список операций. |
| Microsoft.Authorization/permissions/read (Чтение разрешений) | Выводит список всех разрешений, которые есть у вызывающего в заданной области. |
| Microsoft.Authorization/policyAssignments/read | Возвращает сведения о назначении политики. |
| Microsoft.Authorization/policyAssignments/privateLinkAssociations/чтение | Получение сведений о связи с приватным каналом. |
| Microsoft.Authorization/policyAssignments/resourceManagementPrivateLinks/read | Получение сведений о приватном канале для управления ресурсами. |
| Microsoft.Authorization/policyAssignments/resourceManagementPrivateLinks/privateEndpointConnections/read | Получение сведений о подключении частной конечной точки. |
| Microsoft.Authorization/policyAssignments/resourceManagementPrivateLinks/privateEndpointConnectionProxies/read | Получение сведений о прокси подключения к частной конечной точке. |
| Microsoft.Authorization/определенияПолитик/читать | Возвращает сведения об определении политики. |
| Microsoft.Authorization/policyDefinitions/versions/читать | Получение сведений о версии определения политики. |
| Microsoft.Authorization/policyEnrollments/read | Получение сведений о регистрации полиса. |
| Microsoft.Authorization/исключенияИзПолитики/чтение | Возвращает сведения об исключении политики. |
| Microsoft.Authorization/policySetDefinitions/read | Получение сведений об определении набора политик. |
| Microsoft.Authorization/policySetDefinitions/versions/read | Получение сведений о версии определения набора политик. |
| Microsoft.Authorization/providerOperations/read | Возвращает операции для всех поставщиков ресурсов, которые могут быть использованы в определениях ролей. |
| Microsoft.Authorization/roleAssignments/read | Возвращает сведения о назначении роли. |
| Microsoft.Authorization/расписаниеНазначенияРолей/чтение | Получает расписания назначения ролей в заданной области |
| Microsoft.Authorization/roleAssignmentScheduleInstances/read | Получает экземпляры расписания назначения ролей в заданной области |
| Microsoft.Authorization/roleAssignmentScheduleRequests/read | Получает запросы на расписание назначения ролей в заданной области |
| Microsoft.Authorization/roleDefinitions/read (читать определения ролей) | Возвращает сведения об определении роли. |
| Microsoft.Authorization/roleEligibilitySchedules/read | Получает расписания приемлемости ролей в заданной области |
| Microsoft.Authorization/roleEligibilityScheduleRequests/read | Получает запросы на расписание приемлемости ролей в заданной области |
| Microsoft.Authorization/roleManagementPolicies/read | Получите политики управления ролями. |
| Microsoft.Authorization/roleManagementPolicyAssignments/чтение (read) | Получение назначений политик управления ролями. |
| Microsoft.Insights/AlertRules/Write | Создайте или обновите классическое оповещение метрик. |
| Microsoft.Insights/AlertRules/Delete | Удалите классическое оповещение метрик. |
| Microsoft.Insights/AlertRules/Read | Изучите классическое уведомление о метриках. |
| Microsoft.Insights/AlertRules/Activated/Action | Активировано классическое предупреждение о метриках. |
| Microsoft.Insights/AlertRules/Resolved/Action | Проблема с классическим оповещением метрик решена. |
| Microsoft.Insights/AlertRules/Throttled/Action | Классическое правило генерации оповещений метрик регулируется. |
| Microsoft.Insights/AlertRules/Incidents/Read | Прочитайте стандартный инцидент, связанный с оповещением о метриках. |
| Microsoft.Resources/deployments/read | Возвращает развернутые службы или выводит их список. |
| Microsoft.Resources/deployments/write | Создает или обновляет развертывание. |
| Microsoft.Resources/развертывания/удалить | Удаляет развертывание. |
| Microsoft.Resources/deployments/cancel/action | Отменяет развертывание. |
| Microsoft.Resources/deployments/validate/action | Проверяет развертывание. |
| Microsoft.Resources/deployments/whatIf/action | Прогнозирует изменения в развертывании шаблона. |
| Microsoft.Resources/deployments/exportTemplate/action | Экспорт шаблона для развертывания. |
| Microsoft.Resources/развертывания/операции/чтение | Возвращает операции развертывания или выводит их список. |
| Microsoft.Resources/deployments/operationstatuses/read | Возвращает состояния операций развертывания или выводит их список. |
| Microsoft.Resources/subscriptions/read | Возвращает список подписок. |
| Microsoft.Resources/subscriptions/resourceGroups/read | Возвращает или отображает список групп ресурсов. |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/read | Возвращает развернутые службы или выводит их список. |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/write | Создает или обновляет развертывание. |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/operations/read | Возвращает операции развертывания или выводит их список. |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/operationstatuses/read | Возвращает состояния операций развертывания или выводит их список. |
| Microsoft.Resources/subscriptions/operationresults/read | Возвращает результаты операции подписки. |
| Microsoft.ResourceHealth/AvailabilityStatuses/read | Возвращает статусы доступности для всех ресурсов в указанной области. |
| Microsoft.ExtendedLocation/РасширенныеМестоположения/читать | Возвращает ресурс пользовательского расположения. |
| Microsoft.ExtendedLocation/customLocations/развернуть/действие | Развертывание разрешений для ресурса пользовательского расположения. |
| Microsoft.ExtendedLocation/customLocations/enabledresourcetypes/read | Возвращает типы включенных ресурсов для ресурса в пользовательском расположении. |
| Microsoft.SCVMM/clouds/Read | Читайте облака. |
| Microsoft.SCVMM/clouds/deploy/action | Развертывание в пуле ресурсов. |
| Microsoft.SCVMM/virtualmachinetemplates/Read | Прочтите шаблоны виртуальных машин. |
| Microsoft.SCVMM/virtualmachinetemplates/clone/action | Клонирует шаблоны виртуальных машин. |
| Microsoft.SCVMM/virtualnetworks/Read | Чтение виртуальных сетей. |
| Microsoft.SCVMM/virtualnetworks/join/action | Присоединение к виртуальной сети. |
| NotActions | |
| никакой | |
| DataActions | |
| никакой | |
| NotDataActions | |
| никакой |
{
"id": "/providers/Microsoft.Authorization/roleDefinitions/c0781e91-8102-4553-8951-97c6d4243cda",
"properties": {
"roleName": "Azure Arc ScVmm Private Cloud User",
"description": "Azure Arc ScVmm Private Cloud User has permissions to use the ScVmm resources to deploy VMs.",
"assignableScopes": [
"/"
],
"permissions": [
{
"actions": [
"Microsoft.Insights/AlertRules/Write",
"Microsoft.Insights/AlertRules/Delete",
"Microsoft.Insights/AlertRules/Read",
"Microsoft.Insights/AlertRules/Activated/Action",
"Microsoft.Insights/AlertRules/Resolved/Action",
"Microsoft.Insights/AlertRules/Throttled/Action",
"Microsoft.Insights/AlertRules/Incidents/Read",
"Microsoft.Resources/deployments/read",
"Microsoft.Resources/deployments/write",
"Microsoft.Resources/deployments/delete",
"Microsoft.Resources/deployments/cancel/action",
"Microsoft.Resources/deployments/validate/action",
"Microsoft.Resources/deployments/whatIf/action",
"Microsoft.Resources/deployments/exportTemplate/action",
"Microsoft.Resources/deployments/operations/read",
"Microsoft.Resources/deployments/operationstatuses/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/write",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/operations/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/operationstatuses/read",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/subscriptions/operationresults/read",
"microsoft.scvmm/virtualnetworks/join/action",
"microsoft.scvmm/virtualnetworks/Read",
"microsoft.scvmm/virtualmachinetemplates/clone/action",
"microsoft.scvmm/virtualmachinetemplates/Read",
"microsoft.scvmm/clouds/deploy/action",
"microsoft.scvmm/clouds/Read",
"Microsoft.ExtendedLocation/customLocations/Read",
"Microsoft.ExtendedLocation/customLocations/deploy/action",
"Microsoft.ExtendedLocation/customLocations/enabledresourcetypes/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
]
}
}
Подключение частных облаков Azure Arc SCVMM
Роль онбординга частных облаков Azure Arc SCVMM предоставляет разрешения на все необходимые ресурсы для онбординга и дэборднинга экземпляров сервера VMM в Azure.
| Действия | Описание |
|---|---|
| Microsoft.Authorization/classicAdministrators/read | Считывает администраторов для подписки. |
| Microsoft.Authorization/classicAdministrators/operationstatuses/read | Получает сведения о состоянии операции администратора подписки. |
| Microsoft.Authorization/denyAssignments/read (чтение отказов в разрешениях) | Получение сведений о запрете назначения. |
| Microsoft.Authorization/diagnosticSettingsCategories/read | Получите сведения о категориях параметров диагностики. |
| Microsoft.Authorization/diagnosticSettings/read | Ознакомьтесь с сведениями о параметрах диагностики. |
| Microsoft.Authorization/roleEligibilityScheduleInstances/read | Получает экземпляры расписания приемлемости ролей в заданной области |
| Microsoft.Authorization/locks/read | Возвращает блокировки в указанной области. |
| Microsoft.Authorization/operations/read | Получает список операций. |
| Microsoft.Authorization/permissions/read (Чтение разрешений) | Выводит список всех разрешений, которые есть у вызывающего в заданной области. |
| Microsoft.Authorization/policyAssignments/read | Возвращает сведения о назначении политики. |
| Microsoft.Authorization/policyAssignments/privateLinkAssociations/чтение | Получение сведений о связи с приватным каналом. |
| Microsoft.Authorization/policyAssignments/resourceManagementPrivateLinks/read | Получение сведений о приватном канале для управления ресурсами. |
| Microsoft.Authorization/policyAssignments/resourceManagementPrivateLinks/privateEndpointConnections/read | Получение сведений о подключении частной конечной точки. |
| Microsoft.Authorization/policyAssignments/resourceManagementPrivateLinks/privateEndpointConnectionProxies/read | Получение сведений о прокси подключения к частной конечной точке. |
| Microsoft.Authorization/определенияПолитик/читать | Возвращает сведения об определении политики. |
| Microsoft.Authorization/policyDefinitions/versions/читать | Получение сведений о версии определения политики. |
| Microsoft.Authorization/policyEnrollments/read | Получение сведений о регистрации полиса. |
| Microsoft.Authorization/исключенияИзПолитики/чтение | Возвращает сведения об исключении политики. |
| Microsoft.Authorization/policySetDefinitions/read | Получение сведений об определении набора политик. |
| Microsoft.Authorization/policySetDefinitions/versions/read | Получение сведений о версии определения набора политик. |
| Microsoft.Authorization/providerOperations/read | Возвращает операции для всех поставщиков ресурсов, которые могут быть использованы в определениях ролей. |
| Microsoft.Authorization/roleAssignments/read | Возвращает сведения о назначении роли. |
| Microsoft.Authorization/расписаниеНазначенияРолей/чтение | Получает расписания назначения ролей в заданной области |
| Microsoft.Authorization/roleAssignmentScheduleInstances/read | Получает экземпляры расписания назначения ролей в заданной области |
| Microsoft.Authorization/roleAssignmentScheduleRequests/read | Получает запросы на расписание назначения ролей в заданной области |
| Microsoft.Authorization/roleDefinitions/read (читать определения ролей) | Возвращает сведения об определении роли. |
| Microsoft.Authorization/roleEligibilitySchedules/read | Получает расписания приемлемости ролей в заданной области |
| Microsoft.Authorization/roleEligibilityScheduleRequests/read | Получает запросы на расписание приемлемости ролей в заданной области |
| Microsoft.Authorization/roleManagementPolicies/read | Получите политики управления ролями. |
| Microsoft.Authorization/roleManagementPolicyAssignments/чтение (read) | Получение назначений политик управления ролями. |
| Microsoft.Insights/AlertRules/Write | Создайте или обновите классическое оповещение метрик. |
| Microsoft.Insights/AlertRules/Delete | Удалите классическое оповещение метрик. |
| Microsoft.Insights/AlertRules/Read | Изучите классическое уведомление о метриках. |
| Microsoft.Insights/AlertRules/Activated/Action | Активировано классическое предупреждение о метриках. |
| Microsoft.Insights/AlertRules/Resolved/Action | Проблема с классическим оповещением метрик решена. |
| Microsoft.Insights/AlertRules/Throttled/Action | Классическое правило генерации оповещений метрик регулируется. |
| Microsoft.Insights/AlertRules/Incidents/Read | Прочитайте стандартный инцидент, связанный с оповещением о метриках. |
| Microsoft.Resources/deployments/read | Возвращает развернутые службы или выводит их список. |
| Microsoft.Resources/deployments/write | Создает или обновляет развертывание. |
| Microsoft.Resources/развертывания/удалить | Удаляет развертывание. |
| Microsoft.Resources/deployments/cancel/action | Отменяет развертывание. |
| Microsoft.Resources/deployments/validate/action | Проверяет развертывание. |
| Microsoft.Resources/deployments/whatIf/action | Прогнозирует изменения в развертывании шаблона. |
| Microsoft.Resources/deployments/exportTemplate/action | Экспорт шаблона для развертывания. |
| Microsoft.Resources/развертывания/операции/чтение | Возвращает операции развертывания или выводит их список. |
| Microsoft.Resources/deployments/operationstatuses/read | Возвращает состояния операций развертывания или выводит их список. |
| Microsoft.Resources/subscriptions/read | Возвращает список подписок. |
| Microsoft.Resources/subscriptions/resourceGroups/read | Возвращает или отображает список групп ресурсов. |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/read | Возвращает развернутые службы или выводит их список. |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/write | Создает или обновляет развертывание. |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/operations/read | Возвращает операции развертывания или выводит их список. |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/operationstatuses/read | Возвращает состояния операций развертывания или выводит их список. |
| Microsoft.Resources/subscriptions/operationresults/read | Возвращает результаты операции подписки. |
| Microsoft.ResourceHealth/AvailabilityStatuses/read | Возвращает статусы доступности для всех ресурсов в указанной области. |
| Microsoft.ExtendedLocation/РасширенныеМестоположения/читать | Возвращает ресурс пользовательского расположения. |
| Microsoft.ExtendedLocation/customLocations/развернуть/действие | Развертывание разрешений для ресурса пользовательского расположения. |
| Microsoft.SCVMM/vmmservers/Read | Чтение vmmservers. |
| Microsoft.SCVMM/vmmservers/Write | Записывает vmmservers. |
| Microsoft.SCVMM/vmmservers/Delete | Удаляет VMM-серверы. |
| NotActions | |
| никакой | |
| DataActions | |
| никакой | |
| NotDataActions | |
| никакой |
{
"id": "/providers/Microsoft.Authorization/roleDefinitions/6aac74c4-6311-40d2-bbdd-7d01e7c6e3a9",
"properties": {
"roleName": "Azure Arc ScVmm Private Clouds Onboarding",
"description": "Azure Arc ScVmm Private Clouds Onboarding role has permissions to provision all the required resources for onboard and deboard vmm server instances to Azure.",
"assignableScopes": [
"/"
],
"permissions": [
{
"actions": [
"microsoft.scvmm/vmmservers/Read",
"microsoft.scvmm/vmmservers/Write",
"microsoft.scvmm/vmmservers/Delete",
"Microsoft.Insights/AlertRules/Write",
"Microsoft.Insights/AlertRules/Delete",
"Microsoft.Insights/AlertRules/Read",
"Microsoft.Insights/AlertRules/Activated/Action",
"Microsoft.Insights/AlertRules/Resolved/Action",
"Microsoft.Insights/AlertRules/Throttled/Action",
"Microsoft.Insights/AlertRules/Incidents/Read",
"Microsoft.Resources/deployments/read",
"Microsoft.Resources/deployments/write",
"Microsoft.Resources/deployments/delete",
"Microsoft.Resources/deployments/cancel/action",
"Microsoft.Resources/deployments/validate/action",
"Microsoft.Resources/deployments/whatIf/action",
"Microsoft.Resources/deployments/exportTemplate/action",
"Microsoft.Resources/deployments/operations/read",
"Microsoft.Resources/deployments/operationstatuses/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/write",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/operations/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/operationstatuses/read",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/subscriptions/operationresults/read",
"Microsoft.ExtendedLocation/customLocations/Read",
"Microsoft.ExtendedLocation/customLocations/deploy/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
]
}
}
Участник виртуальной машины Azure Arc SCVMM
Участник виртуальной машины Arc SCVMM имеет разрешения на выполнение всех действий виртуальной машины.
| Действия | Описание |
|---|---|
| Microsoft.Authorization/classicAdministrators/read | Считывает администраторов для подписки. |
| Microsoft.Authorization/classicAdministrators/operationstatuses/read | Получает сведения о состоянии операции администратора подписки. |
| Microsoft.Authorization/denyAssignments/read (чтение отказов в разрешениях) | Получение сведений о запрете назначения. |
| Microsoft.Authorization/diagnosticSettingsCategories/read | Получите сведения о категориях параметров диагностики. |
| Microsoft.Authorization/diagnosticSettings/read | Ознакомьтесь с сведениями о параметрах диагностики. |
| Microsoft.Authorization/roleEligibilityScheduleInstances/read | Получает экземпляры расписания приемлемости ролей в заданной области |
| Microsoft.Authorization/locks/read | Возвращает блокировки в указанной области. |
| Microsoft.Authorization/operations/read | Получает список операций. |
| Microsoft.Authorization/permissions/read (Чтение разрешений) | Выводит список всех разрешений, которые есть у вызывающего в заданной области. |
| Microsoft.Authorization/policyAssignments/read | Возвращает сведения о назначении политики. |
| Microsoft.Authorization/policyAssignments/privateLinkAssociations/чтение | Получение сведений о связи с приватным каналом. |
| Microsoft.Authorization/policyAssignments/resourceManagementPrivateLinks/read | Получение сведений о приватном канале для управления ресурсами. |
| Microsoft.Authorization/policyAssignments/resourceManagementPrivateLinks/privateEndpointConnections/read | Получение сведений о подключении частной конечной точки. |
| Microsoft.Authorization/policyAssignments/resourceManagementPrivateLinks/privateEndpointConnectionProxies/read | Получение сведений о прокси подключения к частной конечной точке. |
| Microsoft.Authorization/определенияПолитик/читать | Возвращает сведения об определении политики. |
| Microsoft.Authorization/policyDefinitions/versions/читать | Получение сведений о версии определения политики. |
| Microsoft.Authorization/policyEnrollments/read | Получение сведений о регистрации полиса. |
| Microsoft.Authorization/исключенияИзПолитики/чтение | Возвращает сведения об исключении политики. |
| Microsoft.Authorization/policySetDefinitions/read | Получение сведений об определении набора политик. |
| Microsoft.Authorization/policySetDefinitions/versions/read | Получение сведений о версии определения набора политик. |
| Microsoft.Authorization/providerOperations/read | Возвращает операции для всех поставщиков ресурсов, которые могут быть использованы в определениях ролей. |
| Microsoft.Authorization/roleAssignments/read | Возвращает сведения о назначении роли. |
| Microsoft.Authorization/расписаниеНазначенияРолей/чтение | Получает расписания назначения ролей в заданной области |
| Microsoft.Authorization/roleAssignmentScheduleInstances/read | Получает экземпляры расписания назначения ролей в заданной области |
| Microsoft.Authorization/roleAssignmentScheduleRequests/read | Получает запросы на расписание назначения ролей в заданной области |
| Microsoft.Authorization/roleDefinitions/read (читать определения ролей) | Возвращает сведения об определении роли. |
| Microsoft.Authorization/roleEligibilitySchedules/read | Получает расписания приемлемости ролей в заданной области |
| Microsoft.Authorization/roleEligibilityScheduleRequests/read | Получает запросы на расписание приемлемости ролей в заданной области |
| Microsoft.Authorization/roleManagementPolicies/read | Получите политики управления ролями. |
| Microsoft.Authorization/roleManagementPolicyAssignments/чтение (read) | Получение назначений политик управления ролями. |
| Microsoft.Insights/AlertRules/Write | Создайте или обновите классическое оповещение метрик. |
| Microsoft.Insights/AlertRules/Delete | Удалите классическое оповещение метрик. |
| Microsoft.Insights/AlertRules/Read | Изучите классическое уведомление о метриках. |
| Microsoft.Insights/AlertRules/Activated/Action | Активировано классическое предупреждение о метриках. |
| Microsoft.Insights/AlertRules/Resolved/Action | Проблема с классическим оповещением метрик решена. |
| Microsoft.Insights/AlertRules/Throttled/Action | Классическое правило генерации оповещений метрик регулируется. |
| Microsoft.Insights/AlertRules/Incidents/Read | Прочитайте стандартный инцидент, связанный с оповещением о метриках. |
| Microsoft.Resources/deployments/read | Возвращает развернутые службы или выводит их список. |
| Microsoft.Resources/deployments/write | Создает или обновляет развертывание. |
| Microsoft.Resources/развертывания/удалить | Удаляет развертывание. |
| Microsoft.Resources/deployments/cancel/action | Отменяет развертывание. |
| Microsoft.Resources/deployments/validate/action | Проверяет развертывание. |
| Microsoft.Resources/deployments/whatIf/action | Прогнозирует изменения в развертывании шаблона. |
| Microsoft.Resources/deployments/exportTemplate/action | Экспорт шаблона для развертывания. |
| Microsoft.Resources/развертывания/операции/чтение | Возвращает операции развертывания или выводит их список. |
| Microsoft.Resources/deployments/operationstatuses/read | Возвращает состояния операций развертывания или выводит их список. |
| Microsoft.Resources/subscriptions/read | Возвращает список подписок. |
| Microsoft.Resources/subscriptions/resourceGroups/read | Возвращает или отображает список групп ресурсов. |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/read | Возвращает развернутые службы или выводит их список. |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/write | Создает или обновляет развертывание. |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/operations/read | Возвращает операции развертывания или выводит их список. |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/operationstatuses/read | Возвращает состояния операций развертывания или выводит их список. |
| Microsoft.Resources/subscriptions/operationresults/read | Возвращает результаты операции подписки. |
| Microsoft.ResourceHealth/AvailabilityStatuses/read | Возвращает статусы доступности для всех ресурсов в указанной области. |
| Microsoft.HybridCompute/operations/read | Прочитайте все операции для серверов Azure Arc. |
| Microsoft.HybridCompute/osType/agentVersions/read | Просмотрите все доступные версии агента для машин, подключенных к Azure. |
| Microsoft.HybridCompute/osType/agentVersions/latest/read | Ознакомьтесь с последней версией агента подключенного компьютера Azure. |
| Microsoft.HybridCompute/license/read | Считывает все лицензии Azure Arc. |
| Microsoft.HybridCompute/license/write | Устанавливает или обновляет лицензии Azure Arc. |
| Microsoft.HybridCompute/license/delete | Удаляет лицензии Azure Arc. |
| Microsoft.HybridCompute/locations/operationresults/read | Считывает состояние операции в поставщике ресурсов Microsoft.HybridCompute. |
| Microsoft.HybridCompute/locations/operationstatus/read | Считывает состояние операции в поставщике ресурсов Microsoft.HybridCompute. |
| Microsoft.HybridCompute/locations/updateCenterOperationResults/read | Считывает состояние операции центра обновления на компьютерах. |
| Microsoft.HybridCompute/machines/read | Чтение любых компьютеров Azure Arc. |
| Microsoft.HybridCompute/machines/write | Управляет устройствами Azure Arc. |
| Microsoft.HybridCompute/machines/delete | Удаляет виртуальные машины Azure Arc. |
| Microsoft.HybridCompute/machines/UpgradeExtensions/action | Обновляет расширения на компьютерах Azure Arc. |
| Microsoft.HybridCompute/machines/assessPatches/action | Оценивает все компьютеры Azure Arc, чтобы получить отсутствующие исправления программного обеспечения. |
| Microsoft.HybridCompute/machines/установитьОбновления/действие | Устанавливает исправления на всех компьютерах Azure Arc. |
| Microsoft.HybridCompute/machines/patchInstallationResults/read | Считывает любые результаты установки исправлений Azure Arc. |
| Microsoft.HybridCompute/machines/patchInstallationResults/softwarePatches/read | Считывает любые исправления Azure ArcInstallationResults/softwarePatches. |
| Microsoft.HybridCompute/machines/extensions/read | Считывает все расширения Azure Arc. |
| Microsoft.HybridCompute/машины/расширения/запись | Устанавливает или обновляет расширения Azure Arc. |
| Microsoft.HybridCompute/machines/extensions/delete | Удаляет расширение Azure Arc. |
| Microsoft.HybridCompute/machines/licenseProfiles/read | Считывает любые профили лицензий Azure Arc. |
| Microsoft.HybridCompute/machines/licenseProfiles/write | Устанавливает или обновляет лицензии Azure ArcProfiles. |
| Microsoft.HybridCompute/machines/licenseProfiles/delete | Удаляет профили лицензий Azure Arc. |
| Microsoft.HybridCompute/machines/hybridIdentityMetadata/read | Чтение метаданных гибридных удостоверений любых машин Azure Arc. |
| Microsoft.HybridCompute/machines/patchAssessmentResults/read | Считывает любые результаты оценки исправлений Azure Arc. |
| Microsoft.HybridCompute/machines/patchAssessmentResults/softwarePatches/read | Считывает любые Azure Arc результаты оценки патчей/программных обновлений. |
| Microsoft.HybridCompute/machines/runcommands/read | Считывает все runcommands Azure Arc. |
| Microsoft.HybridCompute/machines/runcommands/write | Устанавливает или обновляет команды запуска Azure Arc. |
| Microsoft.HybridCompute/machines/runcommands/delete | Удаляет команды выполнения Azure Arc. |
| Microsoft.ExtendedLocation/РасширенныеМестоположения/читать | Возвращает ресурс пользовательского расположения. |
| Microsoft.ExtendedLocation/customLocations/развернуть/действие | Развертывание разрешений для ресурса пользовательского расположения. |
| Microsoft.SCVMM/virtualMachineInstances/read | Извлекает сведения о экземпляре виртуальной машины. |
| Microsoft.SCVMM/virtualMachineInstances/write | Операция создания или обновления экземпляра виртуальной машины. Обратите внимание, что некоторые свойства можно задать только во время создания экземпляра виртуальной машины. |
| Microsoft.SCVMM/virtualMachineInstances/delete | Операция удаления экземпляра виртуальной машины. |
| Microsoft.SCVMM/virtualMachineInstances/stop/action | Операция отключения (остановки) экземпляра виртуальной машины. |
| Microsoft.SCVMM/virtualMachineInstances/start/action | Операция запуска экземпляра виртуальной машины. |
| Microsoft.SCVMM/virtualMachineInstances/restart/action | Операция перезапуска экземпляра виртуальной машины. |
| Microsoft.SCVMM/virtualMachineInstances/создатьКонтрольнуюТочку/действие | Создает контрольную точку в экземпляре виртуальной машины. |
| Microsoft.SCVMM/virtualMachineInstances/deleteCheckpoint/action | Удаляет контрольную точку в экземпляре виртуальной машины. |
| Microsoft.SCVMM/virtualMachineInstances/restoreCheckpoint/action | Восстанавливает контрольную точку в экземпляре виртуальной машины. |
| Microsoft.SCVMM/virtualMachineInstances/guestAgents/read | Реализует метод Get GuestAgent. |
| Microsoft.SCVMM/virtualMachineInstances/guestAgents/write | Создание или обновление GuestAgent. |
| Microsoft.SCVMM/виртуальныеИнстансыМашин/гостевыеАгенты/delete | Реализует метод GuestAgent DELETE. |
| Microsoft.SCVMM/virtualMachineInstances/hybridIdentityMetadata/read | Реализует метод HybridIdentityMetadata GET. |
| Microsoft.SCVMM/virtualmachines/Удалить | Удаляет виртуальные машины. |
| NotActions | |
| никакой | |
| DataActions | |
| никакой | |
| NotDataActions | |
| никакой |
{
"id": "/providers/Microsoft.Authorization/roleDefinitions/e582369a-e17b-42a5-b10c-874c387c530b",
"properties": {
"roleName": "Azure Arc ScVmm VM Contributor",
"description": "Arc ScVmm VM Contributor has permissions to perform all VM actions.",
"assignableScopes": [
"/"
],
"permissions": [
{
"actions": [
"microsoft.scvmm/virtualmachines/*",
"microsoft.scvmm/virtualMachineInstances/*",
"Microsoft.Insights/AlertRules/Write",
"Microsoft.Insights/AlertRules/Delete",
"Microsoft.Insights/AlertRules/Read",
"Microsoft.Insights/AlertRules/Activated/Action",
"Microsoft.Insights/AlertRules/Resolved/Action",
"Microsoft.Insights/AlertRules/Throttled/Action",
"Microsoft.Insights/AlertRules/Incidents/Read",
"Microsoft.Resources/deployments/read",
"Microsoft.Resources/deployments/write",
"Microsoft.Resources/deployments/delete",
"Microsoft.Resources/deployments/cancel/action",
"Microsoft.Resources/deployments/validate/action",
"Microsoft.Resources/deployments/whatIf/action",
"Microsoft.Resources/deployments/exportTemplate/action",
"Microsoft.Resources/deployments/operations/read",
"Microsoft.Resources/deployments/operationstatuses/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/write",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/operations/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/operationstatuses/read",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/subscriptions/operationresults/read",
"Microsoft.ExtendedLocation/customLocations/Read",
"Microsoft.ExtendedLocation/customLocations/deploy/action",
"Microsoft.HybridCompute/machines/read",
"Microsoft.HybridCompute/machines/write",
"Microsoft.HybridCompute/machines/delete",
"Microsoft.HybridCompute/machines/UpgradeExtensions/action",
"Microsoft.HybridCompute/machines/assessPatches/action",
"Microsoft.HybridCompute/machines/installPatches/action",
"Microsoft.HybridCompute/machines/extensions/read",
"Microsoft.HybridCompute/machines/extensions/write",
"Microsoft.HybridCompute/machines/extensions/delete",
"Microsoft.HybridCompute/operations/read",
"Microsoft.HybridCompute/locations/operationresults/read",
"Microsoft.HybridCompute/locations/operationstatus/read",
"Microsoft.HybridCompute/machines/patchAssessmentResults/read",
"Microsoft.HybridCompute/machines/patchAssessmentResults/softwarePatches/read",
"Microsoft.HybridCompute/machines/patchInstallationResults/read",
"Microsoft.HybridCompute/machines/patchInstallationResults/softwarePatches/read",
"Microsoft.HybridCompute/locations/updateCenterOperationResults/read",
"Microsoft.HybridCompute/machines/hybridIdentityMetadata/read",
"Microsoft.HybridCompute/osType/agentVersions/read",
"Microsoft.HybridCompute/osType/agentVersions/latest/read",
"Microsoft.HybridCompute/machines/runcommands/read",
"Microsoft.HybridCompute/machines/runcommands/write",
"Microsoft.HybridCompute/machines/runcommands/delete",
"Microsoft.HybridCompute/machines/licenseProfiles/read",
"Microsoft.HybridCompute/machines/licenseProfiles/write",
"Microsoft.HybridCompute/machines/licenseProfiles/delete",
"Microsoft.HybridCompute/licenses/read",
"Microsoft.HybridCompute/licenses/write",
"Microsoft.HybridCompute/licenses/delete"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
]
}
}