Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
В этой статье перечислены Azure встроенные роли в категории вычислений.
участник виртуальной машины VMware Azure Arc
Участник виртуальной машины Arc VMware имеет разрешения на выполнение всех действий виртуальной машины.
| Действия | Описание |
|---|---|
| Microsoft. ConnectedVMwarevSphere/virtualmachines/* | |
| Microsoft. ConnectedVMwarevSphere/virtualmachineinstances/* | |
| Microsoft. Insights/AlertRules/Write | Создание или изменение классического оповещения метрики. |
| Microsoft. Insights/AlertRules/Delete | Удаление классического оповещения метрики. |
| Microsoft. Insights/AlertRules/Read | Чтение классического оповещения метрики. |
| Microsoft. Insights/AlertRules/Activated/Action | Активировано классическое оповещение метрики. |
| Microsoft. Insights/AlertRules/Resolved/Action | Классическое оповещение метрики разрешено. |
| Microsoft. Insights/AlertRules/Throttled/Action | Правило классического оповещения метрики отрегулировано. |
| Microsoft. Insights/AlertRules/Incidents/Read | Чтение инцидента классического оповещения метрики. |
| Microsoft. Ресурсы/deployments/read | Возвращает развернутые службы или выводит их список. |
| Microsoft. Ресурсы/deployments/write | Создает или обновляет развертывание. |
| Microsoft. Ресурсы/deployments/delete | Удаляет развертывание. |
| Microsoft. Ресурсы/deployments/cancel/action | Отменяет развертывание. |
| Microsoft. Ресурсы/deployments/validate/action | Проверяет развертывание. |
| Microsoft. Ресурсы/deployments/whatIf/action | Прогнозирует изменения в развертывании шаблона. |
| Microsoft. Ресурсы/deployments/exportTemplate/action | Экспорт шаблона для развертывания |
| Microsoft. Ресурсы/deployments/operations/read | Возвращает операции развертывания или выводит их список. |
| Microsoft. Ресурсы/deployments/operationstatuses/read | Возвращает состояния операций развертывания или выводит их список. |
| Microsoft. Ресурсы/subscriptions/resourcegroups/deployments/read | Возвращает развернутые службы или выводит их список. |
| Microsoft. Ресурсы/subscriptions/resourcegroups/deployments/write | Создает или обновляет развертывание. |
| Microsoft. Ресурсы/subscriptions/resourcegroups/deployments/operations/read | Возвращает операции развертывания или выводит их список. |
| Microsoft. Ресурсы/subscriptions/resourcegroups/deployments/operationstatuses/read | Возвращает состояния операций развертывания или выводит их список. |
| Microsoft. ResourceHealth/availabilityStatuses/read | Возвращает состояния доступности для всех ресурсов в указанной области. |
| Microsoft. Авторизация/*/read | Чтение ролей и назначений ролей |
| Microsoft. Ресурсы/subscriptions/read | Возвращает список подписок. |
| Microsoft. Ресурсы/subscriptions/resourceGroups/read | Возвращает группы ресурсов или выводит их список. |
| Microsoft. Ресурсы/subscriptions/operationresults/read | Возвращает результаты операции подписки. |
| Microsoft. HybridCompute/machines/read | Чтение любых Azure Arc компьютеров |
| Microsoft. HybridCompute/machines/write | Записывает компьютеры Azure Arc |
| Microsoft. HybridCompute/machines/delete | Удаляет компьютеры Azure Arc |
| Microsoft. HybridCompute/machines/UpgradeExtensions/action | Обновление расширений на Azure Arc компьютерах |
| Microsoft. HybridCompute/machines/assessPatches/action | Оценивает все Azure Arc компьютеры для получения отсутствующих исправлений программного обеспечения |
| Microsoft. HybridCompute/machines/installPatches/action | Установка исправлений на всех Azure Arc компьютерах |
| Microsoft. HybridCompute/machines/extensions/read | Считывает любые расширения Azure Arc |
| Microsoft. HybridCompute/machines/extensions/write | Установка или обновление расширений Azure Arc |
| Microsoft. HybridCompute/machines/extensions/delete | Удаляет расширения Azure Arc |
| Microsoft. HybridCompute/operations/read | Чтение всех операций для Azure Arc для серверов |
| Microsoft. HybridCompute/locations/operationresults/read | Считывает состояние операции на Microsoft. Поставщик ресурсов HybridCompute |
| Microsoft. HybridCompute/locations/operationstatus/read | Считывает состояние операции на Microsoft. Поставщик ресурсов HybridCompute |
| Microsoft. HybridCompute/machines/patchAssessmentResults/read | Считывает любые Azure Arc patchAssessmentResults |
| Microsoft. HybridCompute/machines/patchAssessmentResults/softwarePatches/read | Считывает любые Azure Arc patchAssessmentResults/softwarePatches |
| Microsoft. HybridCompute/machines/patchInstallationResults/read | Считывает любой Azure Arc patchInstallationResults |
| Microsoft. HybridCompute/machines/patchInstallationResults/softwarePatches/read | Считывает любые Azure Arc patchInstallationResults/softwarePatches |
| Microsoft. HybridCompute/locations/updateCenterOperationResults/read | Чтение состояния операции центра обновления на компьютерах |
| Microsoft. HybridCompute/machines/hybridIdentityMetadata/read | Чтение метаданных гибридных удостоверений компьютеров Azure Arc |
| Microsoft. HybridCompute/osType/agentVersions/read | Чтение всех доступных версий агента подключенного компьютера Azure |
| Microsoft. HybridCompute/osType/agentVersions/latest/read | Чтение последней версии агента подключенного компьютера Azure |
| Microsoft. HybridCompute/machines/runcommands/read | Считывает все Azure Arc runcommands |
| Microsoft. HybridCompute/machines/runcommands/write | Установка или обновление Azure Arc runcommands |
| Microsoft. HybridCompute/machines/runcommands/delete | Удаляет Azure Arc runcommands |
| Microsoft. HybridCompute/machines/licenseProfiles/read | Считывает любые Azure Arc licenseProfiles |
| Microsoft. HybridCompute/machines/licenseProfiles/write | Устанавливает или обновляет Azure Arc licenseProfiles |
| Microsoft. HybridCompute/machines/licenseProfiles/delete | Удаляет Azure Arc licenseProfiles |
| Microsoft. HybridCompute/license/read | Считывает все лицензии Azure Arc |
| Microsoft. HybridCompute/license/write | Установка или обновление лицензий Azure Arc |
| Microsoft. HybridCompute/license/delete | Удаляет лицензии Azure Arc |
| NotActions | |
| none | |
| DataActions | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Arc VMware VM Contributor has permissions to perform all VM actions.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/b748a06d-6150-4f8a-aaa9-ce3940cd96cb",
"name": "b748a06d-6150-4f8a-aaa9-ce3940cd96cb",
"permissions": [
{
"actions": [
"Microsoft.ConnectedVMwarevSphere/virtualmachines/*",
"Microsoft.ConnectedVMwarevSphere/virtualmachineinstances/*",
"Microsoft.Insights/AlertRules/Write",
"Microsoft.Insights/AlertRules/Delete",
"Microsoft.Insights/AlertRules/Read",
"Microsoft.Insights/AlertRules/Activated/Action",
"Microsoft.Insights/AlertRules/Resolved/Action",
"Microsoft.Insights/AlertRules/Throttled/Action",
"Microsoft.Insights/AlertRules/Incidents/Read",
"Microsoft.Resources/deployments/read",
"Microsoft.Resources/deployments/write",
"Microsoft.Resources/deployments/delete",
"Microsoft.Resources/deployments/cancel/action",
"Microsoft.Resources/deployments/validate/action",
"Microsoft.Resources/deployments/whatIf/action",
"Microsoft.Resources/deployments/exportTemplate/action",
"Microsoft.Resources/deployments/operations/read",
"Microsoft.Resources/deployments/operationstatuses/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/write",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/operations/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/operationstatuses/read",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/subscriptions/operationresults/read",
"Microsoft.HybridCompute/machines/read",
"Microsoft.HybridCompute/machines/write",
"Microsoft.HybridCompute/machines/delete",
"Microsoft.HybridCompute/machines/UpgradeExtensions/action",
"Microsoft.HybridCompute/machines/assessPatches/action",
"Microsoft.HybridCompute/machines/installPatches/action",
"Microsoft.HybridCompute/machines/extensions/read",
"Microsoft.HybridCompute/machines/extensions/write",
"Microsoft.HybridCompute/machines/extensions/delete",
"Microsoft.HybridCompute/operations/read",
"Microsoft.HybridCompute/locations/operationresults/read",
"Microsoft.HybridCompute/locations/operationstatus/read",
"Microsoft.HybridCompute/machines/patchAssessmentResults/read",
"Microsoft.HybridCompute/machines/patchAssessmentResults/softwarePatches/read",
"Microsoft.HybridCompute/machines/patchInstallationResults/read",
"Microsoft.HybridCompute/machines/patchInstallationResults/softwarePatches/read",
"Microsoft.HybridCompute/locations/updateCenterOperationResults/read",
"Microsoft.HybridCompute/machines/hybridIdentityMetadata/read",
"Microsoft.HybridCompute/osType/agentVersions/read",
"Microsoft.HybridCompute/osType/agentVersions/latest/read",
"Microsoft.HybridCompute/machines/runcommands/read",
"Microsoft.HybridCompute/machines/runcommands/write",
"Microsoft.HybridCompute/machines/runcommands/delete",
"Microsoft.HybridCompute/machines/licenseProfiles/read",
"Microsoft.HybridCompute/machines/licenseProfiles/write",
"Microsoft.HybridCompute/machines/licenseProfiles/delete",
"Microsoft.HybridCompute/licenses/read",
"Microsoft.HybridCompute/licenses/write",
"Microsoft.HybridCompute/licenses/delete"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure Arc VMware VM Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
участник учетной записи Azure Batch
Предоставляет полный доступ ко всем ресурсам пакетной службы, включая учетные записи пакетной службы, пулы и задания.
| Действия | Описание |
|---|---|
| Microsoft. Авторизация/*/read | Чтение ролей и назначений ролей |
| Microsoft. Пакетная служба/* | Управление всеми ресурсами пакетной службы. |
| Microsoft. Insights/alertRules/* | Создание классического оповещения метрики и управление им |
| Microsoft. Ресурсы/deployments/* | Создание развертывания и управление им |
| Microsoft. Ресурсы/subscriptions/resourceGroups/read | Возвращает группы ресурсов или выводит их список. |
| NotActions | |
| none | |
| DataActions | |
| Microsoft. Пакетная служба/* | Управление всеми ресурсами пакетной службы. |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Grants full access to manage all Batch resources, including Batch accounts, pools and jobs.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/29fe4964-1e60-436b-bd3a-77fd4c178b3c",
"name": "29fe4964-1e60-436b-bd3a-77fd4c178b3c",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Batch/*",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [
"Microsoft.Batch/*"
],
"notDataActions": []
}
],
"roleName": "Azure Batch Account Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
средство чтения учетных записей Azure Batch
Позволяет просматривать все ресурсы, включая пулы и задания в учетной записи пакетной службы.
| Действия | Описание |
|---|---|
| Microsoft. Пакетная служба/*/read | Просмотр всех ресурсов в учетной записи пакетной службы. |
| Microsoft. Ресурсы/subscriptions/resourceGroups/read | Возвращает группы ресурсов или выводит их список. |
| NotActions | |
| none | |
| DataActions | |
| Microsoft. Пакетная служба/*/read | Просмотр всех ресурсов в учетной записи пакетной службы. |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Lets you view all resources including pools and jobs in the Batch account.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/11076f67-66f6-4be0-8f6b-f0609fd05cc9",
"name": "11076f67-66f6-4be0-8f6b-f0609fd05cc9",
"permissions": [
{
"actions": [
"Microsoft.Batch/*/read",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [
"Microsoft.Batch/*/read"
],
"notDataActions": []
}
],
"roleName": "Azure Batch Account Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Участник данных Azure Batch
Предоставляет разрешения на управление пулами и заданиями пакетной службы, но не для изменения учетных записей.
| Действия | Описание |
|---|---|
| Microsoft. Авторизация/*/read | Чтение ролей и назначений ролей |
| Microsoft. Пакетная служба/batchAccounts/read | Список учетных записей пакетной службы или получение свойств учетной записи пакетной службы |
| Microsoft. Пакетная служба/batchAccounts/applications/* | Создание приложений и пакетов приложений и управление ими в учетной записи пакетной службы. |
| Microsoft. Пакетная служба/batchAccounts/certificates/* | Создание сертификатов и управление ими в учетной записи пакетной службы. (Предупреждение: функция сертификата была прекращена) |
| Microsoft. Batch/batchAccounts/certificateOperationResults/* | Возвращает результаты длительной операции сертификата в учетной записи пакетной службы. (Предупреждение: функция сертификата была прекращена) |
| Microsoft. Пакетная служба/batchAccounts/pools/* | Создание пулов и управление ими в учетной записи пакетной службы. |
| Microsoft. Пакетная служба/batchAccounts/poolOperationResults/* | Возвращает результаты длительной операции пула в учетной записи пакетной службы. |
| Microsoft. Пакетная служба/locations/*/read | Получение результата операции учетной записи пакетной службы, квоты пакетной службы или поддерживаемого размера виртуальной машины в указанном расположении. |
| Microsoft. Insights/alertRules/* | Создание классического оповещения метрики и управление им |
| Microsoft. Ресурсы/deployments/* | Создание развертывания и управление им |
| Microsoft. Ресурсы/subscriptions/resourceGroups/read | Возвращает группы ресурсов или выводит их список. |
| NotActions | |
| none | |
| DataActions | |
| Microsoft. Пакетная служба/batchAccounts/jobSchedules/* | Создание расписаний заданий и управление ими в учетной записи пакетной службы. |
| Microsoft. Batch/batchAccounts/jobs/* | Создание заданий и управление ими в учетной записи пакетной службы. |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Grants permissions to manage Batch pools and jobs but not to modify accounts.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/6aaa78f1-f7de-44ca-8722-c64a23943cae",
"name": "6aaa78f1-f7de-44ca-8722-c64a23943cae",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Batch/batchAccounts/read",
"Microsoft.Batch/batchAccounts/applications/*",
"Microsoft.Batch/batchAccounts/certificates/*",
"Microsoft.Batch/batchAccounts/certificateOperationResults/*",
"Microsoft.Batch/batchAccounts/pools/*",
"Microsoft.Batch/batchAccounts/poolOperationResults/*",
"Microsoft.Batch/locations/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [
"Microsoft.Batch/batchAccounts/jobSchedules/*",
"Microsoft.Batch/batchAccounts/jobs/*"
],
"notDataActions": []
}
],
"roleName": "Azure Batch Data Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
отправка заданий Azure Batch
Позволяет отправлять задания и управлять ими в учетной записи пакетной службы.
| Действия | Описание |
|---|---|
| Microsoft. Пакетная служба/batchAccounts/applications/read | Список приложений или получение свойств приложения |
| Microsoft. Пакетная служба/batchAccounts/applications/versions/read | Возвращает свойства пакета приложения |
| Microsoft. Batch/batchAccounts/pools/read | Список пулов в учетной записи пакетной службы или получение свойств пула |
| Microsoft. Insights/alertRules/* | Создание классического оповещения метрики и управление им |
| Microsoft. Ресурсы/subscriptions/resourceGroups/read | Возвращает группы ресурсов или выводит их список. |
| NotActions | |
| none | |
| DataActions | |
| Microsoft. Пакетная служба/batchAccounts/jobSchedules/* | Создание расписаний заданий и управление ими в учетной записи пакетной службы. |
| Microsoft. Batch/batchAccounts/jobs/* | Создание заданий и управление ими в учетной записи пакетной службы. |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Lets you submit and manage jobs in the Batch account.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/48e5e92e-a480-4e71-aa9c-2778f4c13781",
"name": "48e5e92e-a480-4e71-aa9c-2778f4c13781",
"permissions": [
{
"actions": [
"Microsoft.Batch/batchAccounts/applications/read",
"Microsoft.Batch/batchAccounts/applications/versions/read",
"Microsoft.Batch/batchAccounts/pools/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [
"Microsoft.Batch/batchAccounts/jobSchedules/*",
"Microsoft.Batch/batchAccounts/jobs/*"
],
"notDataActions": []
}
],
"roleName": "Azure Batch Job Submitter",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Участник классической виртуальной машины
Позволяет управлять классическими виртуальными машинами, но не доступом к ним и не учетной записью виртуальной сети или хранения, к которой они подключены.
| Действия | Описание |
|---|---|
| Microsoft. Авторизация/*/read | Чтение ролей и назначений ролей |
| Microsoft. ClassicCompute/domainNames/* | Создание доменных имен для классических вычислений и управление ими |
| Microsoft. ClassicCompute/virtualMachines/* | создание виртуальных машин и управление ими; |
| Microsoft. ClassicNetwork/networkSecurityGroups/join/action | |
| Microsoft. ClassicNetwork/reservedIps/link/action | Привязывает зарезервированный IP-адрес. |
| Microsoft. ClassicNetwork/reservedIps/read | Возвращает зарезервированные IP-адреса. |
| Microsoft. ClassicNetwork/virtualNetworks/join/action | Подключает виртуальную сеть. |
| Microsoft. ClassicNetwork/virtualNetworks/read | Возвращает виртуальную сеть. |
| Microsoft. ClassicStorage/storageAccounts/disks/read | Возвращает диск в учетной записи хранения. |
| Microsoft. ClassicStorage/storageAccounts/images/read | Возвращает образ в учетной записи хранения. (Не рекомендуется. Используйте "Microsoft". ClassicStorage/storageAccounts/vmImages') |
| Microsoft. ClassicStorage/storageAccounts/listKeys/action | Отображает ключи доступа для учетных записей хранения. |
| Microsoft. ClassicStorage/storageAccounts/read | Возвращает учетную запись хранения для заданной учетной записи. |
| Microsoft. Insights/alertRules/* | Создание классического оповещения метрики и управление им |
| Microsoft. ResourceHealth/availabilityStatuses/read | Возвращает состояния доступности для всех ресурсов в указанной области. |
| Microsoft. Ресурсы/deployments/* | Создание развертывания и управление им |
| Microsoft. Ресурсы/subscriptions/resourceGroups/read | Возвращает группы ресурсов или выводит их список. |
| Microsoft. Поддержка/* | Создание и обновление запроса в службу поддержки |
| NotActions | |
| none | |
| DataActions | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage classic virtual machines, but not access to them, and not the virtual network or storage account they're connected to.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/d73bb868-a0df-4d4d-bd69-98a00b01fccb",
"name": "d73bb868-a0df-4d4d-bd69-98a00b01fccb",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.ClassicCompute/domainNames/*",
"Microsoft.ClassicCompute/virtualMachines/*",
"Microsoft.ClassicNetwork/networkSecurityGroups/join/action",
"Microsoft.ClassicNetwork/reservedIps/link/action",
"Microsoft.ClassicNetwork/reservedIps/read",
"Microsoft.ClassicNetwork/virtualNetworks/join/action",
"Microsoft.ClassicNetwork/virtualNetworks/read",
"Microsoft.ClassicStorage/storageAccounts/disks/read",
"Microsoft.ClassicStorage/storageAccounts/images/read",
"Microsoft.ClassicStorage/storageAccounts/listKeys/action",
"Microsoft.ClassicStorage/storageAccounts/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Classic Virtual Machine Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Участник вычислительного флота
Позволяет пользователям управлять ресурсами вычислительного флота.
| Действия | Описание |
|---|---|
| Microsoft. AzureFleet/fleets/* | Создание вычислительных флотов и управление ими |
| Microsoft. Авторизация/*/read | Чтение ролей и назначений ролей |
| Microsoft. Insights/alertRules/* | Создание классического оповещения метрики и управление им |
| Microsoft. ResourceHealth/availabilityStatuses/read | Возвращает состояния доступности для всех ресурсов в указанной области. |
| Microsoft. Ресурсы/deployments/* | Создание развертывания и управление им |
| Microsoft. Ресурсы/subscriptions/resourceGroups/read | Возвращает группы ресурсов или выводит их список. |
| NotActions | |
| none | |
| DataActions | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Allows users to manage Compute Fleet resources.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/2bed379c-9fba-455b-99e4-6b911073bcf2",
"name": "2bed379c-9fba-455b-99e4-6b911073bcf2",
"permissions": [
{
"actions": [
"Microsoft.AzureFleet/fleets/*",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Compute Fleet Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Артефакты коллекции вычислений Publisher
Это роль для артефактов коллекции публикации.
| Действия | Описание |
|---|---|
| Microsoft. Вычисления/галереи/* | |
| Microsoft. Вычисления/locations/capsOperations/read | Получение состояния асинхронной операции ограничения. |
| Microsoft. Вычисления/locations/communityGalleries/* | |
| Microsoft. Вычисления/locations/sharedGalleries/* | |
| Microsoft. Вычисления/images/* | |
| Microsoft. Вычисления/virtualMachines/write | Создает новую виртуальную машину или обновляет существующую. |
| Microsoft. Вычисление/disks/write | Создает новый диск или обновляет существующий. |
| Microsoft. Авторизация/*/read | Чтение ролей и назначений ролей |
| Microsoft. Insights/alertRules/* | Создание классического оповещения метрики и управление им |
| Microsoft. Ресурсы/deployments/* | Создание развертывания и управление им |
| Microsoft. Ресурсы/subscriptions/resourceGroups/read | Возвращает группы ресурсов или выводит их список. |
| NotActions | |
| Microsoft. Вычисление/галереи/общий доступ/действие | Предоставляет общий доступ к коллекции для разных областей. |
| DataActions | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "This is the role for publishing gallery artifacts.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/85a2d0d9-2eba-4c9c-b355-11c2cc0788ab",
"name": "85a2d0d9-2eba-4c9c-b355-11c2cc0788ab",
"permissions": [
{
"actions": [
"Microsoft.Compute/galleries/*",
"Microsoft.Compute/locations/capsOperations/read",
"Microsoft.Compute/locations/communityGalleries/*",
"Microsoft.Compute/locations/sharedGalleries/*",
"Microsoft.Compute/images/*",
"Microsoft.Compute/virtualMachines/write",
"Microsoft.Compute/disks/write",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [
"Microsoft.Compute/galleries/share/action"
],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Compute Gallery Artifacts Publisher",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Средство чтения образов коллекции вычислений
Это роль для чтения изображений из коллекции.
| Действия | Описание |
|---|---|
| Microsoft. Вычисления/галереи/изображения/чтение | Получает свойства образа коллекции. |
| Microsoft. Вычисления/галереи/изображения/версии/чтение | Получает свойства версии образа коллекции. |
| NotActions | |
| none | |
| DataActions | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "This is the role for reading gallery images.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/cf7c76d2-98a3-4358-a134-615aa78bf44d",
"name": "cf7c76d2-98a3-4358-a134-615aa78bf44d",
"permissions": [
{
"actions": [
"Microsoft.Compute/galleries/images/read",
"Microsoft.Compute/galleries/images/versions/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Compute Gallery Image Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Администратор общего доступа к коллекции вычислений
Эта роль позволяет пользователю предоставлять общий доступ к коллекции другим подпискам или арендаторам или предоставлять общий доступ к ней общественности.
| Действия | Описание |
|---|---|
| Microsoft. Вычисление/галереи/общий доступ/действие | Предоставляет общий доступ к коллекции для разных областей. |
| NotActions | |
| none | |
| DataActions | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "This role allows user to share gallery to another subscription/tenant or share it to the public.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/1ef6a3be-d0ac-425d-8c01-acb62866290b",
"name": "1ef6a3be-d0ac-425d-8c01-acb62866290b",
"permissions": [
{
"actions": [
"Microsoft.Compute/galleries/share/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Compute Gallery Sharing Admin",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Оператор ограничения вычислений
Чтение и управление ограничениями вычислений с помощью операций ограничения вычислений.
| Действия | Описание |
|---|---|
| Microsoft. ComputeLimit/locations/guestSubscriptions/read | Считывает гостевые подписки для данной подписки узла в расположении. |
| Microsoft. ComputeLimit/locations/guestSubscriptions/write | Добавляет подписку в качестве гостя для использования общих вычислительных ресурсов подписки узла. |
| Microsoft. ComputeLimit/locations/guestSubscriptions/delete | Удаляет подписку в качестве гостя, предотвращая использование общих вычислительных ресурсов подписки узла. |
| Microsoft. ComputeLimit/locations/sharedLimits/read | Список всех общих вычислительных ресурсов ограничивает общие папки подписки узла с гостевыми подписками. |
| Microsoft. ComputeLimit/locations/sharedLimits/write | Обеспечивает общий доступ к лимиту вычислительных ресурсов в подписке узла с гостевыми подписками. |
| Microsoft. ComputeLimit/locations/sharedLimits/delete | Отключает общий доступ к лимиту вычислительных ресурсов в подписке узла с гостевыми подписками. |
| Microsoft. ComputeLimit/register/action | Регистрирует подписку для поставщика ресурсов ограничения вычислений и позволяет управлять ресурсами ограничения вычислительных ресурсов. |
| Microsoft. Insights/alertRules/* | Создание классического оповещения метрики и управление им |
| Microsoft. Ресурсы/deployments/* | Создание развертывания и управление им |
| Microsoft. Ресурсы/subscriptions/resourceGroups/read | Возвращает группы ресурсов или выводит их список. |
| NotActions | |
| none | |
| DataActions | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Read and manage compute limits using compute limit operations.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/980cf6f7-edec-4fd1-8e9e-28f70b1d5258",
"name": "980cf6f7-edec-4fd1-8e9e-28f70b1d5258",
"permissions": [
{
"actions": [
"Microsoft.ComputeLimit/locations/guestSubscriptions/read",
"Microsoft.ComputeLimit/locations/guestSubscriptions/write",
"Microsoft.ComputeLimit/locations/guestSubscriptions/delete",
"Microsoft.ComputeLimit/locations/sharedLimits/read",
"Microsoft.ComputeLimit/locations/sharedLimits/write",
"Microsoft.ComputeLimit/locations/sharedLimits/delete",
"Microsoft.ComputeLimit/register/action",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Compute Limit Operator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Оператор данных для Managed Disks
Предоставляет разрешения на отправку данных на пустые управляемые диски, чтение или экспорт данных управляемых дисков (не подключенных к запущенным виртуальным машинам) и моментальных снимков с помощью URI SAS и Azure аутентификации AD.
| Действия | Описание |
|---|---|
| none | |
| NotActions | |
| none | |
| DataActions | |
| Microsoft. Вычисление/disks/download/action | Выполнение операций чтения данных с помощью URI SAS диска |
| Microsoft. Вычисление/disks/upload/action | Выполнение операций записи данных в URI SAS диска |
| Microsoft. Вычисление/snapshots/download/action | Выполнение операций чтения данных с URI SAS моментального снимка |
| Microsoft. Вычисление/snapshots/upload/action | Выполнение операций записи данных в URI SAS моментального снимка |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Provides permissions to upload data to empty managed disks, read, or export data of managed disks (not attached to running VMs) and snapshots using SAS URIs and Azure AD authentication.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/959f8984-c045-4866-89c7-12bf9737be2e",
"name": "959f8984-c045-4866-89c7-12bf9737be2e",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.Compute/disks/download/action",
"Microsoft.Compute/disks/upload/action",
"Microsoft.Compute/snapshots/download/action",
"Microsoft.Compute/snapshots/upload/action"
],
"notDataActions": []
}
],
"roleName": "Data Operator for Managed Disks",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Участник группы приложений виртуализации рабочих столов
Участник группы приложений виртуализации рабочих столов.
| Действия | Описание |
|---|---|
| Microsoft. DesktopVirtualization/applicationgroups/* | |
| Microsoft. DesktopVirtualization/hostpools/read | Чтение hostpools. |
| Microsoft. DesktopVirtualization/hostpools/sessionhosts/read | Чтение hostpools/sessionhosts. |
| Microsoft. Ресурсы/subscriptions/resourceGroups/read | Возвращает группы ресурсов или выводит их список. |
| Microsoft. Ресурсы/deployments/* | Создание развертывания и управление им |
| Microsoft. Авторизация/*/read | Чтение ролей и назначений ролей |
| Microsoft. Insights/alertRules/* | Создание классического оповещения метрики и управление им |
| Microsoft. Поддержка/* | Создание и обновление запроса в службу поддержки |
| NotActions | |
| none | |
| DataActions | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Contributor of the Desktop Virtualization Application Group.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/86240b0e-9422-4c43-887b-b61143f32ba8",
"name": "86240b0e-9422-4c43-887b-b61143f32ba8",
"permissions": [
{
"actions": [
"Microsoft.DesktopVirtualization/applicationgroups/*",
"Microsoft.DesktopVirtualization/hostpools/read",
"Microsoft.DesktopVirtualization/hostpools/sessionhosts/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Desktop Virtualization Application Group Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Читатель группы приложений виртуализации рабочих столов
Читатель группы приложений виртуализации рабочих столов.
| Действия | Описание |
|---|---|
| Microsoft. DesktopVirtualization/applicationgroups/*/read | |
| Microsoft. DesktopVirtualization/applicationgroups/read | Чтение applicationgroups. |
| Microsoft. DesktopVirtualization/hostpools/read | Чтение hostpools. |
| Microsoft. DesktopVirtualization/hostpools/sessionhosts/read | Чтение hostpools/sessionhosts. |
| Microsoft. Ресурсы/subscriptions/resourceGroups/read | Возвращает группы ресурсов или выводит их список. |
| Microsoft. Ресурсы/deployments/read | Возвращает развернутые службы или выводит их список. |
| Microsoft. Авторизация/*/read | Чтение ролей и назначений ролей |
| Microsoft. Insights/alertRules/read | Чтение классического оповещения метрики. |
| Microsoft. Поддержка/* | Создание и обновление запроса в службу поддержки |
| NotActions | |
| none | |
| DataActions | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Reader of the Desktop Virtualization Application Group.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/aebf23d0-b568-4e86-b8f9-fe83a2c6ab55",
"name": "aebf23d0-b568-4e86-b8f9-fe83a2c6ab55",
"permissions": [
{
"actions": [
"Microsoft.DesktopVirtualization/applicationgroups/*/read",
"Microsoft.DesktopVirtualization/applicationgroups/read",
"Microsoft.DesktopVirtualization/hostpools/read",
"Microsoft.DesktopVirtualization/hostpools/sessionhosts/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/deployments/read",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Desktop Virtualization Application Group Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Виртуализация рабочего стола, Участник
Участник виртуализации рабочих столов.
| Действия | Описание |
|---|---|
| Microsoft. DesktopVirtualization/* | |
| Microsoft. Ресурсы/subscriptions/resourceGroups/read | Возвращает группы ресурсов или выводит их список. |
| Microsoft. Ресурсы/deployments/* | Создание развертывания и управление им |
| Microsoft. Авторизация/*/read | Чтение ролей и назначений ролей |
| Microsoft. Insights/alertRules/* | Создание классического оповещения метрики и управление им |
| Microsoft. Поддержка/* | Создание и обновление запроса в службу поддержки |
| NotActions | |
| none | |
| DataActions | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Contributor of Desktop Virtualization.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/082f0a83-3be5-4ba1-904c-961cca79b387",
"name": "082f0a83-3be5-4ba1-904c-961cca79b387",
"permissions": [
{
"actions": [
"Microsoft.DesktopVirtualization/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Desktop Virtualization Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Участник пула узлов виртуализации рабочих столов
Участник пула узлов виртуализации рабочих столов.
| Действия | Описание |
|---|---|
| Microsoft. DesktopVirtualization/hostpools/* | |
| Microsoft. Ресурсы/subscriptions/resourceGroups/read | Возвращает группы ресурсов или выводит их список. |
| Microsoft. Ресурсы/deployments/* | Создание развертывания и управление им |
| Microsoft. Авторизация/*/read | Чтение ролей и назначений ролей |
| Microsoft. Insights/alertRules/* | Создание классического оповещения метрики и управление им |
| Microsoft. Поддержка/* | Создание и обновление запроса в службу поддержки |
| NotActions | |
| none | |
| DataActions | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Contributor of the Desktop Virtualization Host Pool.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/e307426c-f9b6-4e81-87de-d99efb3c32bc",
"name": "e307426c-f9b6-4e81-87de-d99efb3c32bc",
"permissions": [
{
"actions": [
"Microsoft.DesktopVirtualization/hostpools/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Desktop Virtualization Host Pool Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Читатель пула узлов виртуализации рабочих столов
Читатель пула узлов виртуализации рабочих столов.
| Действия | Описание |
|---|---|
| Microsoft. DesktopVirtualization/hostpools/*/read | |
| Microsoft. DesktopVirtualization/hostpools/read | Чтение hostpools. |
| Microsoft. Ресурсы/subscriptions/resourceGroups/read | Возвращает группы ресурсов или выводит их список. |
| Microsoft. Ресурсы/deployments/read | Возвращает развернутые службы или выводит их список. |
| Microsoft. Авторизация/*/read | Чтение ролей и назначений ролей |
| Microsoft. Insights/alertRules/read | Чтение классического оповещения метрики. |
| Microsoft. Поддержка/* | Создание и обновление запроса в службу поддержки |
| NotActions | |
| none | |
| DataActions | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Reader of the Desktop Virtualization Host Pool.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/ceadfde2-b300-400a-ab7b-6143895aa822",
"name": "ceadfde2-b300-400a-ab7b-6143895aa822",
"permissions": [
{
"actions": [
"Microsoft.DesktopVirtualization/hostpools/*/read",
"Microsoft.DesktopVirtualization/hostpools/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/deployments/read",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Desktop Virtualization Host Pool Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Участник с правами на включение виртуализации рабочих столов
Предоставьте разрешение поставщику ресурсов Azure Virtual Desktop для запуска виртуальных машин.
| Действия | Описание |
|---|---|
| Microsoft. Вычисления/virtualMachines/start/action | Запускает виртуальную машину. |
| Microsoft. Вычисления/virtualMachines/read | Получение свойств виртуальной машины |
| Microsoft. Вычисление/virtualMachines/instanceView/read | Возвращает состояние выполнения виртуальной машины и ее ресурсов. |
| Microsoft. Авторизация/*/read | Чтение ролей и назначений ролей |
| Microsoft. Insights/alertRules/* | Создание классического оповещения метрики и управление им |
| Microsoft. Ресурсы/deployments/* | Создание развертывания и управление им |
| Microsoft. Ресурсы/subscriptions/resourceGroups/read | Возвращает группы ресурсов или выводит их список. |
| Microsoft. HybridCompute/machines/read | Чтение любых Azure Arc компьютеров |
| Microsoft. HybridCompute/operations/read | Чтение всех операций для Azure Arc для серверов |
| Microsoft. HybridCompute/locations/operationresults/read | Считывает состояние операции на Microsoft. Поставщик ресурсов HybridCompute |
| Microsoft. HybridCompute/locations/operationstatus/read | Считывает состояние операции на Microsoft. Поставщик ресурсов HybridCompute |
| Microsoft. AzureStackHCI/virtualMachineInstances/read | Возвращает или перечисляет ресурс экземпляра виртуальной машины |
| Microsoft. AzureStackHCI/virtualMachineInstances/start/action | Запуск ресурса экземпляра виртуальной машины |
| Microsoft. AzureStackHCI/operations/read | Получает операции |
| NotActions | |
| none | |
| DataActions | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Provide permission to the Azure Virtual Desktop Resource Provider to start virtual machines.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/489581de-a3bd-480d-9518-53dea7416b33",
"name": "489581de-a3bd-480d-9518-53dea7416b33",
"permissions": [
{
"actions": [
"Microsoft.Compute/virtualMachines/start/action",
"Microsoft.Compute/virtualMachines/read",
"Microsoft.Compute/virtualMachines/instanceView/read",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.HybridCompute/machines/read",
"Microsoft.HybridCompute/operations/read",
"Microsoft.HybridCompute/locations/operationresults/read",
"Microsoft.HybridCompute/locations/operationstatus/read",
"Microsoft.AzureStackHCI/virtualMachineInstances/read",
"Microsoft.AzureStackHCI/virtualMachineInstances/start/action",
"Microsoft.AzureStackHCI/operations/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Desktop Virtualization Power On Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Участник с правами на включение и выключение виртуализации рабочих столов
Предоставьте разрешение поставщику ресурсов Azure Virtual Desktop для запуска и остановки виртуальных машин.
| Действия | Описание |
|---|---|
| Microsoft. Авторизация/*/read | Чтение ролей и назначений ролей |
| Microsoft. AzureStackHCI/operations/read | Получает операции |
| Microsoft. AzureStackHCI/virtualMachineInstances/read | Возвращает или перечисляет ресурс экземпляра виртуальной машины |
| Microsoft. AzureStackHCI/virtualMachineInstances/restart/action | Перезапуск ресурса экземпляра виртуальной машины |
| Microsoft. AzureStackHCI/virtualMachineInstances/start/action | Запуск ресурса экземпляра виртуальной машины |
| Microsoft. AzureStackHCI/virtualMachineInstances/stop/action | Остановка ресурса экземпляра виртуальной машины |
| Microsoft. Вычисления/virtualMachines/deallocate/action | Завершает работу виртуальной машины и освобождает ее вычислительные ресурсы. |
| Microsoft. Вычисление/virtualMachines/instanceView/read | Возвращает состояние выполнения виртуальной машины и ее ресурсов. |
| Microsoft. Вычисление/virtualMachines/powerOff/action | Завершает работу виртуальной машины. Обратите внимание, что плата за виртуальную машину по-прежнему будет взиматься. |
| Microsoft. Вычисления/virtualMachines/read | Получение свойств виртуальной машины |
| Microsoft. Вычисления/virtualMachines/restart/action | Перезапускает виртуальную машину. |
| Microsoft. Вычисления/virtualMachines/start/action | Запускает виртуальную машину. |
| Microsoft. ComputeSchedule/locations/virtualMachinesCancelOperations/action | VirtualMachinesCancelOperations: отмена ранее отправленного запроса (start/deallocate/hibernate) |
| Microsoft. ComputeSchedule/locations/virtualMachinesExecuteDeallocate/action | VirtualMachinesExecuteDeallocate: выполнение операции освобождения для пакета виртуальных машин, эта операция активируется сразу после получения вычисления. |
| Microsoft. ComputeSchedule/locations/virtualMachinesExecuteHibernate/action | VirtualMachinesExecuteHibernate: выполнение операции гибернатации для пакета виртуальных машин, эта операция активируется сразу после получения вычисления. |
| Microsoft. ComputeSchedule/locations/virtualMachinesExecuteStart/action | VirtualMachinesExecuteStart: выполнение операции запуска для пакета виртуальных машин, эта операция активируется сразу после получения вычисления. |
| Microsoft. ComputeSchedule/locations/virtualMachinesGetOperationErrors/action | VirtualMachinesGetOperationErrors: получение сведений об ошибках операции (например, временных ошибок, дополнительных журналов), если они существуют. |
| Microsoft. ComputeSchedule/locations/virtualMachinesGetOperationStatus/action | VirtualMachinesGetOperationStatus: конечная точка опроса для чтения состояния операций, выполняемых на виртуальных машинах |
| Microsoft. ComputeSchedule/locations/virtualMachinesSubmitDeallocate/action | VirtualMachinesSubmitDeallocate: планирование операции освобождения для пакета виртуальных машин в будущем. |
| Microsoft. ComputeSchedule/locations/virtualMachinesSubmitHibernate/action | VirtualMachinesSubmitHibernate: планирование операции гибернации для пакета виртуальных машин в будущем. |
| Microsoft. ComputeSchedule/locations/virtualMachinesSubmitStart/action | VirtualMachinesSubmitStart: планирование запуска для пакета виртуальных машин в будущем. |
| Microsoft. ComputeSchedule/register/action | Зарегистрируйте подписку для Microsoft. ComputeSchedule |
| Microsoft. DesktopVirtualization/hostpools/read | Чтение hostpools. |
| Microsoft. DesktopVirtualization/hostpools/sessionhosts/read | Чтение hostpools/sessionhosts. |
| Microsoft. DesktopVirtualization/hostpools/sessionhosts/usersessions/delete | Удаление hostpools/sessionhosts/usersessions |
| Microsoft. DesktopVirtualization/hostpools/sessionhosts/usersessions/read | Чтение hostpools/sessionhosts/usersessions |
| Microsoft. DesktopVirtualization/hostpools/sessionhosts/usersessions/sendMessage/action | Отправляет сообщение в сеанс пользователя |
| Microsoft. DesktopVirtualization/hostpools/sessionhosts/write | Запись hostpools/sessionhosts. |
| Microsoft. DesktopVirtualization/hostpools/write | Запись hostpools |
| Microsoft. HybridCompute/locations/operationresults/read | Считывает состояние операции на Microsoft. Поставщик ресурсов HybridCompute |
| Microsoft. HybridCompute/locations/operationstatus/read | Считывает состояние операции на Microsoft. Поставщик ресурсов HybridCompute |
| Microsoft. HybridCompute/machines/read | Чтение любых Azure Arc компьютеров |
| Microsoft. HybridCompute/operations/read | Чтение всех операций для Azure Arc для серверов |
| Microsoft. Insights/alertRules/* | Создание классического оповещения метрики и управление им |
| Microsoft. Insights/eventtypes/values/read | Чтение событий из журнала действий. |
| Microsoft. Ресурсы/deployments/* | Создание развертывания и управление им |
| Microsoft. Ресурсы/subscriptions/resourceGroups/read | Возвращает группы ресурсов или выводит их список. |
| NotActions | |
| none | |
| DataActions | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Provide permission to the Azure Virtual Desktop Resource Provider to start and stop virtual machines.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/40c5ff49-9181-41f8-ae61-143b0e78555e",
"name": "40c5ff49-9181-41f8-ae61-143b0e78555e",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.AzureStackHCI/operations/read",
"Microsoft.AzureStackHCI/virtualMachineInstances/read",
"Microsoft.AzureStackHCI/virtualMachineInstances/restart/action",
"Microsoft.AzureStackHCI/virtualMachineInstances/start/action",
"Microsoft.AzureStackHCI/virtualMachineInstances/stop/action",
"Microsoft.Compute/virtualMachines/deallocate/action",
"Microsoft.Compute/virtualMachines/instanceView/read",
"Microsoft.Compute/virtualMachines/powerOff/action",
"Microsoft.Compute/virtualMachines/read",
"Microsoft.Compute/virtualMachines/restart/action",
"Microsoft.Compute/virtualMachines/start/action",
"Microsoft.ComputeSchedule/locations/virtualMachinesCancelOperations/action",
"Microsoft.ComputeSchedule/locations/virtualMachinesExecuteDeallocate/action",
"Microsoft.ComputeSchedule/locations/virtualMachinesExecuteHibernate/action",
"Microsoft.ComputeSchedule/locations/virtualMachinesExecuteStart/action",
"Microsoft.ComputeSchedule/locations/virtualMachinesGetOperationErrors/action",
"Microsoft.ComputeSchedule/locations/virtualMachinesGetOperationStatus/action",
"Microsoft.ComputeSchedule/locations/virtualMachinesSubmitDeallocate/action",
"Microsoft.ComputeSchedule/locations/virtualMachinesSubmitHibernate/action",
"Microsoft.ComputeSchedule/locations/virtualMachinesSubmitStart/action",
"Microsoft.ComputeSchedule/register/action",
"Microsoft.DesktopVirtualization/hostpools/read",
"Microsoft.DesktopVirtualization/hostpools/sessionhosts/read",
"Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/delete",
"Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/read",
"Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/sendMessage/action",
"Microsoft.DesktopVirtualization/hostpools/sessionhosts/write",
"Microsoft.DesktopVirtualization/hostpools/write",
"Microsoft.HybridCompute/locations/operationresults/read",
"Microsoft.HybridCompute/locations/operationstatus/read",
"Microsoft.HybridCompute/machines/read",
"Microsoft.HybridCompute/operations/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Insights/eventtypes/values/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Desktop Virtualization Power On Off Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Читатель виртуализации рабочих столов
Читатель виртуализации рабочих столов.
| Действия | Описание |
|---|---|
| Microsoft. DesktopVirtualization/*/read | |
| Microsoft. Ресурсы/subscriptions/resourceGroups/read | Возвращает группы ресурсов или выводит их список. |
| Microsoft. Ресурсы/deployments/read | Возвращает развернутые службы или выводит их список. |
| Microsoft. Авторизация/*/read | Чтение ролей и назначений ролей |
| Microsoft. Insights/alertRules/read | Чтение классического оповещения метрики. |
| Microsoft. Поддержка/* | Создание и обновление запроса в службу поддержки |
| NotActions | |
| none | |
| DataActions | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Reader of Desktop Virtualization.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/49a72310-ab8d-41df-bbb0-79b649203868",
"name": "49a72310-ab8d-41df-bbb0-79b649203868",
"permissions": [
{
"actions": [
"Microsoft.DesktopVirtualization/*/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/deployments/read",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Desktop Virtualization Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Оператор узла сеансов виртуализации рабочих столов
Оператор узла сеансов виртуализации рабочих столов.
| Действия | Описание |
|---|---|
| Microsoft. DesktopVirtualization/hostpools/read | Чтение hostpools. |
| Microsoft. DesktopVirtualization/hostpools/sessionhosts/* | |
| Microsoft. Ресурсы/subscriptions/resourceGroups/read | Возвращает группы ресурсов или выводит их список. |
| Microsoft. Ресурсы/deployments/* | Создание развертывания и управление им |
| Microsoft. Авторизация/*/read | Чтение ролей и назначений ролей |
| Microsoft. Insights/alertRules/* | Создание классического оповещения метрики и управление им |
| Microsoft. Поддержка/* | Создание и обновление запроса в службу поддержки |
| NotActions | |
| none | |
| DataActions | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Operator of the Desktop Virtualization Session Host.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/2ad6aaab-ead9-4eaa-8ac5-da422f562408",
"name": "2ad6aaab-ead9-4eaa-8ac5-da422f562408",
"permissions": [
{
"actions": [
"Microsoft.DesktopVirtualization/hostpools/read",
"Microsoft.DesktopVirtualization/hostpools/sessionhosts/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Desktop Virtualization Session Host Operator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Пользователь виртуализации рабочих столов
Позволяет пользователю работать с приложениями в группе приложений.
| Действия | Описание |
|---|---|
| none | |
| NotActions | |
| none | |
| DataActions | |
| Microsoft. DesktopVirtualization/applicationGroups/useApplications/action | Использование ApplicationGroup. |
| Microsoft. DesktopVirtualization/appAttachPackages/useApplications/action | Разрешить разрешение пользователя на присоединение пакетов приложений в группе приложений |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Allows user to use the applications in an application group.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/1d18fff3-a72a-46b5-b4a9-0b38a3cd7e63",
"name": "1d18fff3-a72a-46b5-b4a9-0b38a3cd7e63",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.DesktopVirtualization/applicationGroups/useApplications/action",
"Microsoft.DesktopVirtualization/appAttachPackages/useApplications/action"
],
"notDataActions": []
}
],
"roleName": "Desktop Virtualization User",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Оператор сеанса пользователей виртуализации рабочих столов
Оператор сеанса пользователей виртуализации рабочих столов.
| Действия | Описание |
|---|---|
| Microsoft. DesktopVirtualization/hostpools/read | Чтение hostpools. |
| Microsoft. DesktopVirtualization/hostpools/sessionhosts/read | Чтение hostpools/sessionhosts. |
| Microsoft. DesktopVirtualization/hostpools/sessionhosts/usersessions/* | |
| Microsoft. Ресурсы/subscriptions/resourceGroups/read | Возвращает группы ресурсов или выводит их список. |
| Microsoft. Ресурсы/deployments/* | Создание развертывания и управление им |
| Microsoft. Авторизация/*/read | Чтение ролей и назначений ролей |
| Microsoft. Insights/alertRules/* | Создание классического оповещения метрики и управление им |
| Microsoft. Поддержка/* | Создание и обновление запроса в службу поддержки |
| NotActions | |
| none | |
| DataActions | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Operator of the Desktop Virtualization User Session.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/ea4bfff8-7fb4-485a-aadd-d4129a0ffaa6",
"name": "ea4bfff8-7fb4-485a-aadd-d4129a0ffaa6",
"permissions": [
{
"actions": [
"Microsoft.DesktopVirtualization/hostpools/read",
"Microsoft.DesktopVirtualization/hostpools/sessionhosts/read",
"Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Desktop Virtualization User Session Operator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Участник с правами на виртуальную машину для виртуализации рабочего стола
Эта роль находится на этапе предварительной версии и может быть изменена. Предоставьте поставщику ресурсов Azure Virtual Desktop разрешение на создание, удаление, обновление, запуск и остановку виртуальных машин.
| Действия | Описание |
|---|---|
| Microsoft. DesktopVirtualization/hostpools/read | Чтение hostpools. |
| Microsoft. DesktopVirtualization/hostpools/write | Запись hostpools |
| Microsoft. DesktopVirtualization/hostpools/retrieveRegistrationToken/action | Получает токен регистрации для пула узлов |
| Microsoft. DesktopVirtualization/hostpools/sessionhosts/read | Чтение hostpools/sessionhosts. |
| Microsoft. DesktopVirtualization/hostpools/sessionhosts/write | Запись hostpools/sessionhosts. |
| Microsoft. DesktopVirtualization/hostpools/sessionhosts/delete | Удаление hostpools/sessionhosts. |
| Microsoft. DesktopVirtualization/hostpools/sessionhosts/usersessions/read | Чтение hostpools/sessionhosts/usersessions |
| Microsoft. DesktopVirtualization/hostpools/sessionhosts/usersessions/disconnect/action | Отключает узел сеанса формы сеанса пользователя |
| Microsoft. DesktopVirtualization/hostpools/sessionhosts/usersessions/sendMessage/action | Отправляет сообщение в сеанс пользователя |
| Microsoft. DesktopVirtualization/hostpools/sessionHostConfigurations/read | Чтение hostpools/sessionhostconfigurations |
| Microsoft. DesktopVirtualization/hostpools/doNotUseInternalAPI/action | Внутренняя операция, которая не должна вызываться клиентами. Это будет удалено в будущей версии. Не используйте его. |
| Microsoft. DesktopVirtualization/hostpools/sessionhosts/retryprovisioning/action | Действие по повторной подготовке. |
| Microsoft. Вычисления/availabilitySets/read | Возвращает свойства группы доступности. |
| Microsoft. Вычисления/availabilitySets/write | Создает новую группу доступности или обновляет существующую. |
| Microsoft. Вычисления/availabilitySets/vmSizes/read | Выводит список доступных размеров для создания или обновления виртуальной машины в группе доступности. |
| Microsoft. Вычисление/disks/read | Возвращает свойства диска. |
| Microsoft. Вычисление/disks/write | Создает новый диск или обновляет существующий. |
| Microsoft. Вычисление/disks/delete | Удаляет диск. |
| Microsoft. Вычисления/галереи/чтение | Получает свойства коллекции. |
| Microsoft. Вычисления/галереи/изображения/чтение | Получает свойства образа коллекции. |
| Microsoft. Вычисления/галереи/изображения/версии/чтение | Получает свойства версии образа коллекции. |
| Microsoft. Вычисления/images/read | Возвращает свойства образа. |
| Microsoft. Вычисления/locations/usages/read | Возвращает ограничения службы и текущее количество использованных вычислительных ресурсов подписки в расположении. |
| Microsoft. Вычисления/locations/vmSizes/read | Выводит список доступных размеров виртуальных машин в расположении. |
| Microsoft. Вычисления/operations/read | Выводит список операций, доступных в Microsoft. Поставщик вычислительных ресурсов |
| Microsoft. Вычисление/skus/read | Возвращает список Microsoft. Номера SKU вычислений, доступные для подписки |
| Microsoft. Вычисления/virtualMachines/read | Получение свойств виртуальной машины |
| Microsoft. Вычисления/virtualMachines/write | Создает новую виртуальную машину или обновляет существующую. |
| Microsoft. Вычисление/virtualMachines/delete | Удаляет виртуальную машину. |
| Microsoft. Вычисления/virtualMachines/start/action | Запускает виртуальную машину. |
| Microsoft. Вычисление/virtualMachines/powerOff/action | Завершает работу виртуальной машины. Обратите внимание, что плата за виртуальную машину по-прежнему будет взиматься. |
| Microsoft. Вычисления/virtualMachines/restart/action | Перезапускает виртуальную машину. |
| Microsoft. Вычисления/virtualMachines/deallocate/action | Завершает работу виртуальной машины и освобождает ее вычислительные ресурсы. |
| Microsoft. Вычисления/virtualMachines/runCommand/action | Выполнение предопределенного скрипта на виртуальной машине. |
| Microsoft. Вычисления/virtualMachines/extensions/read | Возвращает свойства расширения виртуальной машины. |
| Microsoft. Вычисления/virtualMachines/extensions/write | Создает новое расширение виртуальной машины или обновляет существующее. |
| Microsoft. Вычисление/virtualMachines/extensions/delete | Удаляет расширение виртуальной машины. |
| Microsoft. Вычисления/virtualMachines/runCommands/read | Получение свойств команды выполнения виртуальной машины |
| Microsoft. Вычисления/virtualMachines/runCommands/write | Создание команды выполнения виртуальной машины или обновление существующей |
| Microsoft. Вычисления/virtualMachines/vmSizes/read | Выводит список доступных размеров для обновления виртуальной машины. |
| Microsoft. Network/networkSecurityGroups/read | Возвращает определение группы безопасности сети. |
| Microsoft. Network/networkInterfaces/write | Создает новый сетевой интерфейс или обновляет существующий. |
| Microsoft. Network/networkInterfaces/read | Возвращает определение сетевого интерфейса. |
| Microsoft. Network/networkInterfaces/join/action | Подключает виртуальную машину к сетевому интерфейсу. Не предусматривает отправку оповещений. |
| Microsoft. Network/networkInterfaces/delete | Удаляет сетевой интерфейс. |
| Microsoft. Network/virtualNetworks/subnets/read | Возвращает определение подсети виртуальной сети. |
| Microsoft. Сеть/virtualNetworks/subnets/join/action | Присоединяет виртуальную сеть. Не предусматривает отправку оповещений. |
| Microsoft. Сеть/virtualNetworks/usages/read | Получение сведения об использовании IP-адресов для каждой подсети виртуальной сети. |
| Microsoft. Network/virtualNetworks/read | Возвращает определение виртуальной сети. |
| Microsoft. Network/networkSecurityGroups/read | Возвращает определение группы безопасности сети. |
| Microsoft. Marketplace/offerTypes/publishers/offers/plans/agreements/read | Возвращает соглашение. |
| Microsoft. KeyVault/vaults/deploy/action | Обеспечивает доступ к секретам в хранилище ключей при развертывании Azure ресурсов |
| Microsoft. Хранилище/storageAccounts/read | Возвращает список учетных записей хранения или свойства указанной учетной записи хранения. |
| Microsoft. Авторизация/*/read | Чтение ролей и назначений ролей |
| Microsoft. Insights/alertRules/* | Создание классического оповещения метрики и управление им |
| Microsoft. Ресурсы/deployments/* | Создание развертывания и управление им |
| Microsoft. Ресурсы/subscriptions/resourceGroups/read | Возвращает группы ресурсов или выводит их список. |
| Microsoft. DesktopVirtualization/scalingPlans/read | Чтение масштабируемых планов |
| Microsoft. DesktopVirtualization/scalingPlans/write | Запись масштабируемых планов |
| NotActions | |
| none | |
| DataActions | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "This role is in preview and subject to change. Provide permission to the Azure Virtual Desktop Resource Provider to create, delete, update, start, and stop virtual machines.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/a959dbd1-f747-45e3-8ba6-dd80f235f97c",
"name": "a959dbd1-f747-45e3-8ba6-dd80f235f97c",
"permissions": [
{
"actions": [
"Microsoft.DesktopVirtualization/hostpools/read",
"Microsoft.DesktopVirtualization/hostpools/write",
"Microsoft.DesktopVirtualization/hostpools/retrieveRegistrationToken/action",
"Microsoft.DesktopVirtualization/hostpools/sessionhosts/read",
"Microsoft.DesktopVirtualization/hostpools/sessionhosts/write",
"Microsoft.DesktopVirtualization/hostpools/sessionhosts/delete",
"Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/read",
"Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/disconnect/action",
"Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/sendMessage/action",
"Microsoft.DesktopVirtualization/hostpools/sessionHostConfigurations/read",
"Microsoft.DesktopVirtualization/hostpools/doNotUseInternalAPI/action",
"Microsoft.DesktopVirtualization/hostpools/sessionhosts/retryprovisioning/action",
"Microsoft.Compute/availabilitySets/read",
"Microsoft.Compute/availabilitySets/write",
"Microsoft.Compute/availabilitySets/vmSizes/read",
"Microsoft.Compute/disks/read",
"Microsoft.Compute/disks/write",
"Microsoft.Compute/disks/delete",
"Microsoft.Compute/galleries/read",
"Microsoft.Compute/galleries/images/read",
"Microsoft.Compute/galleries/images/versions/read",
"Microsoft.Compute/images/read",
"Microsoft.Compute/locations/usages/read",
"Microsoft.Compute/locations/vmSizes/read",
"Microsoft.Compute/operations/read",
"Microsoft.Compute/skus/read",
"Microsoft.Compute/virtualMachines/read",
"Microsoft.Compute/virtualMachines/write",
"Microsoft.Compute/virtualMachines/delete",
"Microsoft.Compute/virtualMachines/start/action",
"Microsoft.Compute/virtualMachines/powerOff/action",
"Microsoft.Compute/virtualMachines/restart/action",
"Microsoft.Compute/virtualMachines/deallocate/action",
"Microsoft.Compute/virtualMachines/runCommand/action",
"Microsoft.Compute/virtualMachines/extensions/read",
"Microsoft.Compute/virtualMachines/extensions/write",
"Microsoft.Compute/virtualMachines/extensions/delete",
"Microsoft.Compute/virtualMachines/runCommands/read",
"Microsoft.Compute/virtualMachines/runCommands/write",
"Microsoft.Compute/virtualMachines/vmSizes/read",
"Microsoft.Network/networkSecurityGroups/read",
"Microsoft.Network/networkInterfaces/write",
"Microsoft.Network/networkInterfaces/read",
"Microsoft.Network/networkInterfaces/join/action",
"Microsoft.Network/networkInterfaces/delete",
"Microsoft.Network/virtualNetworks/subnets/read",
"Microsoft.Network/virtualNetworks/subnets/join/action",
"Microsoft.Network/virtualNetworks/usages/read",
"Microsoft.Network/virtualNetworks/read",
"Microsoft.Network/networkSecurityGroups/read",
"Microsoft.Marketplace/offerTypes/publishers/offers/plans/agreements/read",
"Microsoft.KeyVault/vaults/deploy/action",
"Microsoft.Storage/storageAccounts/read",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.DesktopVirtualization/scalingPlans/read",
"Microsoft.DesktopVirtualization/scalingPlans/write"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Desktop Virtualization Virtual Machine Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Участник рабочей области виртуализации рабочих столов
Участник рабочей области виртуализации рабочих столов.
| Действия | Описание |
|---|---|
| Microsoft. DesktopVirtualization/workspaces/* | |
| Microsoft. DesktopVirtualization/applicationgroups/read | Чтение applicationgroups. |
| Microsoft. Ресурсы/subscriptions/resourceGroups/read | Возвращает группы ресурсов или выводит их список. |
| Microsoft. Ресурсы/deployments/* | Создание развертывания и управление им |
| Microsoft. Авторизация/*/read | Чтение ролей и назначений ролей |
| Microsoft. Insights/alertRules/* | Создание классического оповещения метрики и управление им |
| Microsoft. Поддержка/* | Создание и обновление запроса в службу поддержки |
| NotActions | |
| none | |
| DataActions | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Contributor of the Desktop Virtualization Workspace.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/21efdde3-836f-432b-bf3d-3e8e734d4b2b",
"name": "21efdde3-836f-432b-bf3d-3e8e734d4b2b",
"permissions": [
{
"actions": [
"Microsoft.DesktopVirtualization/workspaces/*",
"Microsoft.DesktopVirtualization/applicationgroups/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Desktop Virtualization Workspace Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Читатель рабочей области виртуализации рабочих столов
Читатель рабочей области виртуализации рабочих столов.
| Действия | Описание |
|---|---|
| Microsoft. DesktopVirtualization/workspaces/read | Чтение workspaces. |
| Microsoft. DesktopVirtualization/applicationgroups/read | Чтение applicationgroups. |
| Microsoft. Ресурсы/subscriptions/resourceGroups/read | Возвращает группы ресурсов или выводит их список. |
| Microsoft. Ресурсы/deployments/read | Возвращает развернутые службы или выводит их список. |
| Microsoft. Авторизация/*/read | Чтение ролей и назначений ролей |
| Microsoft. Insights/alertRules/read | Чтение классического оповещения метрики. |
| Microsoft. Поддержка/* | Создание и обновление запроса в службу поддержки |
| NotActions | |
| none | |
| DataActions | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Reader of the Desktop Virtualization Workspace.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/0fa44ee9-7a7d-466b-9bb2-2bf446b1204d",
"name": "0fa44ee9-7a7d-466b-9bb2-2bf446b1204d",
"permissions": [
{
"actions": [
"Microsoft.DesktopVirtualization/workspaces/read",
"Microsoft.DesktopVirtualization/applicationgroups/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/deployments/read",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Desktop Virtualization Workspace Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Читатель резервной копии диска
Предоставляет резервному хранилищу разрешение для выполнения архивации диска.
| Действия | Описание |
|---|---|
| Microsoft. Авторизация/*/read | Чтение ролей и назначений ролей |
| Microsoft. Вычисление/disks/read | Возвращает свойства диска. |
| Microsoft. Вычисление/disks/beginGetAccess/action | Возвращает универсальный код ресурса (URI) SAS диска для доступа к большому двоичному объекту. |
| NotActions | |
| none | |
| DataActions | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Provides permission to backup vault to perform disk backup.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/3e5e47e6-65f7-47ef-90b5-e5dd4d455f24",
"name": "3e5e47e6-65f7-47ef-90b5-e5dd4d455f24",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Compute/disks/read",
"Microsoft.Compute/disks/beginGetAccess/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Disk Backup Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Оператор пула дисков
Предоставьте разрешение поставщику ресурсов StoragePool для управления дисками, добавленными в пул дисков.
| Действия | Описание |
|---|---|
| Microsoft. Вычисление/disks/write | Создает новый диск или обновляет существующий. |
| Microsoft. Вычисление/disks/read | Возвращает свойства диска. |
| Microsoft. Авторизация/*/read | Чтение ролей и назначений ролей |
| Microsoft. Insights/alertRules/* | Создание классического оповещения метрики и управление им |
| Microsoft. Ресурсы/deployments/* | Создание развертывания и управление им |
| Microsoft. Ресурсы/subscriptions/resourceGroups/read | Возвращает группы ресурсов или выводит их список. |
| NotActions | |
| none | |
| DataActions | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Used by the StoragePool Resource Provider to manage Disks added to a Disk Pool.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/60fc6e62-5479-42d4-8bf4-67625fcc2840",
"name": "60fc6e62-5479-42d4-8bf4-67625fcc2840",
"permissions": [
{
"actions": [
"Microsoft.Compute/disks/write",
"Microsoft.Compute/disks/read",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Disk Pool Operator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Оператор восстановления дисков
Предоставляет резервному хранилищу разрешение на выполнение восстановления диска.
| Действия | Описание |
|---|---|
| Microsoft. Авторизация/*/read | Чтение ролей и назначений ролей |
| Microsoft. Ресурсы/subscriptions/resourceGroups/read | Возвращает группы ресурсов или выводит их список. |
| Microsoft. Вычисление/disks/write | Создает новый диск или обновляет существующий. |
| Microsoft. Вычисление/disks/read | Возвращает свойства диска. |
| Microsoft. Вычисление/disks/beginGetAccess/action | Возвращает универсальный код ресурса (URI) SAS диска для доступа к большому двоичному объекту. |
| Microsoft. Вычисление/disks/endGetAccess/action | Отменяет универсальный код ресурса (URI) SAS диска. |
| NotActions | |
| none | |
| DataActions | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Provides permission to backup vault to perform disk restore.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/b50d9833-a0cb-478e-945f-707fcc997c13",
"name": "b50d9833-a0cb-478e-945f-707fcc997c13",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Compute/disks/write",
"Microsoft.Compute/disks/read",
"Microsoft.Compute/disks/beginGetAccess/action",
"Microsoft.Compute/disks/endGetAccess/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Disk Restore Operator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Участник моментальных снимков дисков
Предоставляет резервному хранилищу разрешение на управление моментальными снимками дисков.
| Действия | Описание |
|---|---|
| Microsoft. Авторизация/*/read | Чтение ролей и назначений ролей |
| Microsoft. Ресурсы/subscriptions/resourceGroups/read | Возвращает группы ресурсов или выводит их список. |
| Microsoft. Вычисление/snapshots/delete | Удаляет моментальный снимок. |
| Microsoft. Вычисления/snapshots/write | Создает новый моментальный снимок или обновляет существующий. |
| Microsoft. Вычисления/моментальные снимки/чтение | Возвращает свойства моментального снимка. |
| Microsoft. Вычисление/snapshots/beginGetAccess/action | Получение универсального кода ресурса (URI) SAS моментального снимка для доступа к большому двоичному объекту. |
| Microsoft. Вычисление/snapshots/endGetAccess/action | Отмена универсального кода ресурса (URI) SAS моментального снимка. |
| Microsoft. Вычисление/disks/beginGetAccess/action | Возвращает универсальный код ресурса (URI) SAS диска для доступа к большому двоичному объекту. |
| Microsoft. Хранилище/storageAccounts/listkeys/action | Возвращает ключи доступа для указанной учетной записи хранения. |
| Microsoft. Хранилище/storageAccounts/write | Создает новую учетную запись хранения с указанными параметрами, обновляет свойства или теги указанной существующей учетной записи хранения или добавляет в нее личный домен. |
| Microsoft. Хранилище/storageAccounts/read | Возвращает список учетных записей хранения или свойства указанной учетной записи хранения. |
| Microsoft. Хранилище/storageAccounts/delete | Удаляет существующую учетную запись хранения. |
| NotActions | |
| none | |
| DataActions | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Provides permission to backup vault to manage disk snapshots.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/7efff54f-a5b4-42b5-a1c5-5411624893ce",
"name": "7efff54f-a5b4-42b5-a1c5-5411624893ce",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Compute/snapshots/delete",
"Microsoft.Compute/snapshots/write",
"Microsoft.Compute/snapshots/read",
"Microsoft.Compute/snapshots/beginGetAccess/action",
"Microsoft.Compute/snapshots/endGetAccess/action",
"Microsoft.Compute/disks/beginGetAccess/action",
"Microsoft.Storage/storageAccounts/listkeys/action",
"Microsoft.Storage/storageAccounts/write",
"Microsoft.Storage/storageAccounts/read",
"Microsoft.Storage/storageAccounts/delete"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Disk Snapshot Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Участник данных квантовой рабочей области
Создание, чтение и изменение заданий и других данных рабочей области. Эта роль находится на этапе предварительной версии и может быть изменена.
| Действия | Описание |
|---|---|
| Microsoft. Авторизация/*/read | Чтение ролей и назначений ролей |
| Microsoft. Insights/alertRules/* | Создание классического оповещения метрики и управление им |
| Microsoft. Ресурсы/deployments/* | Создание развертывания и управление им |
| Microsoft. Ресурсы/subscriptions/resourceGroups/read | Возвращает группы ресурсов или выводит их список. |
| Microsoft. Quantum/Workspaces/read | Чтение рабочей области |
| Microsoft. Quantum/locations/offerings/read | Поддерживаемые поставщики чтения |
| NotActions | |
| none | |
| DataActions | |
| Microsoft. Quantum/Workspaces/jobs/read | Чтение заданий и других данных |
| Microsoft. Quantum/Workspaces/jobs/write | Запись заданий и других данных |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Create, read, and modify jobs and other Workspace data. This role is in preview and subject to change.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/c1410b24-3e69-4857-8f86-4d0a2e603250",
"name": "c1410b24-3e69-4857-8f86-4d0a2e603250",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Quantum/Workspaces/read",
"Microsoft.Quantum/locations/offerings/read"
],
"notActions": [],
"dataActions": [
"Microsoft.Quantum/Workspaces/jobs/read",
"Microsoft.Quantum/Workspaces/jobs/write"
],
"notDataActions": []
}
],
"roleName": "Quantum Workspace Data Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Администратор виртуальной машины
Просмотр Virtual Machines на портале и вход от имени администратора
| Действия | Описание |
|---|---|
| Microsoft. Network/publicIPAddresses/read | Возвращает определение общедоступного IP-адреса. |
| Microsoft. Network/virtualNetworks/read | Возвращает определение виртуальной сети. |
| Microsoft. Network/loadBalancers/read | Возвращает определение подсистемы балансировки нагрузки. |
| Microsoft. Network/networkInterfaces/read | Возвращает определение сетевого интерфейса. |
| Microsoft. Вычисления/virtualMachines/*/read | |
| Microsoft. HybridCompute/machines/*/read | |
| Microsoft. HybridConnectivity/endpoints/listCredentials/action | Возвращает учетные данные доступа к конечной точке к ресурсу. |
| NotActions | |
| none | |
| DataActions | |
| Microsoft. Вычисления/virtualMachines/login/action | Вход в систему на виртуальной машине в качестве обычного пользователя. |
| Microsoft. Вычисление/virtualMachines/loginAsAdmin/action | Войдите на виртуальную машину с правами администратора Windows или корневого пользователя Linux |
| Microsoft. HybridCompute/machines/login/action | Войдите на компьютер Azure Arc в качестве обычного пользователя |
| Microsoft. HybridCompute/machines/loginAsAdmin/action | Войдите на компьютер Azure Arc с правами администратора Windows или корневого пользователя Linux |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "View Virtual Machines in the portal and login as administrator",
"id": "/providers/Microsoft.Authorization/roleDefinitions/1c0163c0-47e6-4577-8991-ea5c82e286e4",
"name": "1c0163c0-47e6-4577-8991-ea5c82e286e4",
"permissions": [
{
"actions": [
"Microsoft.Network/publicIPAddresses/read",
"Microsoft.Network/virtualNetworks/read",
"Microsoft.Network/loadBalancers/read",
"Microsoft.Network/networkInterfaces/read",
"Microsoft.Compute/virtualMachines/*/read",
"Microsoft.HybridCompute/machines/*/read",
"Microsoft.HybridConnectivity/endpoints/listCredentials/action"
],
"notActions": [],
"dataActions": [
"Microsoft.Compute/virtualMachines/login/action",
"Microsoft.Compute/virtualMachines/loginAsAdmin/action",
"Microsoft.HybridCompute/machines/login/action",
"Microsoft.HybridCompute/machines/loginAsAdmin/action"
],
"notDataActions": []
}
],
"roleName": "Virtual Machine Administrator Login",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Участник виртуальной машины
Создание виртуальных машин и управление ими, управление дисками, установка и запуск программного обеспечения, сброс пароля корневого пользователя виртуальной машины с помощью расширений виртуальной машины и управление учетными записями локальных пользователей с помощью расширений виртуальной машины. Эта роль не предоставляет доступ для управления виртуальной сетью или учетной записью хранения, к которой подключены виртуальные машины. Эта роль не позволяет назначать роли в Azure RBAC.
| Действия | Описание |
|---|---|
| Microsoft. Авторизация/*/read | Чтение ролей и назначений ролей |
| Microsoft. Вычисления/availabilitySets/* | Создание групп доступности вычислений и управление ими |
| Microsoft. Вычисления/locations/* | Создание расположений вычислений и управление ими |
| Microsoft. Вычисления/virtualMachines/* | Позволяет выполнять любые действия с виртуальной машиной, включая создание, обновление, удаление, запуск, перезапуск и отключение виртуальной машиной. Выполнение скриптов на виртуальных машинах. |
| Microsoft. Вычисления/virtualMachineScaleSets/* | создание масштабируемых наборов виртуальных машин и управление ими. |
| Microsoft. Вычисления/cloudServices/* | |
| Microsoft. Вычисление/disks/write | Создает новый диск или обновляет существующий. |
| Microsoft. Вычисление/disks/read | Возвращает свойства диска. |
| Microsoft. Вычисление/disks/delete | Удаляет диск. |
| Microsoft. Вычисления/hostgroups/write | Создает новую группу узлов или обновляет существующую |
| Microsoft. Вычисления/hostgroups/hosts/write | Создает новый узел или обновляет существующий |
| Microsoft. DevTestLab/schedules/* | |
| Microsoft. Insights/alertRules/* | Создание классического оповещения метрики и управление им |
| Microsoft. Network/applicationGateways/backendAddressPools/join/action | Выполняет присоединение к внутреннему пулу адресов шлюза приложений. Не предусматривает отправку оповещений. |
| Microsoft. Network/loadBalancers/backendAddressPools/join/action | Выполняет присоединение к внутреннему пулу адресов подсистемы балансировки нагрузки. Не предусматривает отправку оповещений. |
| Microsoft. Network/loadBalancers/inboundNatPools/join/action | Присоединяет пул входящих подключений NAT подсистемы балансировки нагрузки. Не предусматривает отправку оповещений. |
| Microsoft. Network/loadBalancers/inboundNatRules/join/action | Присоединяет правило NAT для входящего трафика подсистемы балансировки нагрузки. Не предусматривает отправку оповещений. |
| Microsoft. Network/loadBalancers/probes/join/action | Разрешение использования зондов подсистемы балансировки нагрузки. Например, при наличии этого разрешения свойство healthProbe в масштабируемом наборе виртуальных машин может ссылаться на конкретный зонд. Не предусматривает отправку оповещений. |
| Microsoft. Network/loadBalancers/read | Возвращает определение подсистемы балансировки нагрузки. |
| Microsoft. Сеть/locations/* | Создание сетевых расположений и управление ими |
| Microsoft. Network/networkInterfaces/* | Создание сетевых интерфейсов и управление ими |
| Microsoft. Network/networkSecurityGroups/join/action | Присоединяет группу безопасности сети. Не предусматривает отправку оповещений. |
| Microsoft. Network/networkSecurityGroups/read | Возвращает определение группы безопасности сети. |
| Microsoft. Network/publicIPAddresses/join/action | Присоединяет общедоступный IP-адрес. Не предусматривает отправку оповещений. |
| Microsoft. Network/publicIPAddresses/read | Возвращает определение общедоступного IP-адреса. |
| Microsoft. Network/virtualNetworks/read | Возвращает определение виртуальной сети. |
| Microsoft. Сеть/virtualNetworks/subnets/join/action | Присоединяет виртуальную сеть. Не предусматривает отправку оповещений. |
| Microsoft. RecoveryServices/locations/* | |
| Microsoft. RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/write | Создание цели защиты для резервной копии. |
| Microsoft. RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/*/read | |
| Microsoft. RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/read | Возвращает сведения об объекте для защищенного элемента. |
| Microsoft. RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/write | Создает элемент, защищенный службой архивации. |
| Microsoft. RecoveryServices/Vaults/backupPolicies/read | Возвращает все политики защиты. |
| Microsoft. RecoveryServices/Vaults/backupPolicies/write | Создает политику защиты. |
| Microsoft. RecoveryServices/Vaults/read | Операция Get Vault получает объект, представляющий ресурс Azure типа "vault" |
| Microsoft. RecoveryServices/Vaults/usages/read | Возвращает данные об использовании хранилища служб восстановления. |
| Microsoft. RecoveryServices/Vaults/write | Операция Create Vault создает ресурс Azure типа "vault" |
| Microsoft. ResourceHealth/availabilityStatuses/read | Возвращает состояния доступности для всех ресурсов в указанной области. |
| Microsoft. Ресурсы/deployments/* | Создание развертывания и управление им |
| Microsoft. Ресурсы/subscriptions/resourceGroups/read | Возвращает группы ресурсов или выводит их список. |
| Microsoft. SerialConsole/serialPorts/connect/action | Подключение к последовательному порту |
| Microsoft. SqlVirtualMachine/* | |
| Microsoft. Хранилище/storageAccounts/listKeys/action | Возвращает ключи доступа для указанной учетной записи хранения. |
| Microsoft. Хранилище/storageAccounts/read | Возвращает список учетных записей хранения или свойства указанной учетной записи хранения. |
| Microsoft. Поддержка/* | Создание и обновление запроса в службу поддержки |
| NotActions | |
| none | |
| DataActions | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage virtual machines, but not access to them, and not the virtual network or storage account they're connected to.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/9980e02c-c2be-4d73-94e8-173b1dc7cf3c",
"name": "9980e02c-c2be-4d73-94e8-173b1dc7cf3c",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Compute/availabilitySets/*",
"Microsoft.Compute/locations/*",
"Microsoft.Compute/virtualMachines/*",
"Microsoft.Compute/virtualMachineScaleSets/*",
"Microsoft.Compute/cloudServices/*",
"Microsoft.Compute/disks/write",
"Microsoft.Compute/disks/read",
"Microsoft.Compute/disks/delete",
"Microsoft.Compute/hostgroups/write",
"Microsoft.Compute/hostgroups/hosts/write",
"Microsoft.DevTestLab/schedules/*",
"Microsoft.Insights/alertRules/*",
"Microsoft.Network/applicationGateways/backendAddressPools/join/action",
"Microsoft.Network/loadBalancers/backendAddressPools/join/action",
"Microsoft.Network/loadBalancers/inboundNatPools/join/action",
"Microsoft.Network/loadBalancers/inboundNatRules/join/action",
"Microsoft.Network/loadBalancers/probes/join/action",
"Microsoft.Network/loadBalancers/read",
"Microsoft.Network/locations/*",
"Microsoft.Network/networkInterfaces/*",
"Microsoft.Network/networkSecurityGroups/join/action",
"Microsoft.Network/networkSecurityGroups/read",
"Microsoft.Network/publicIPAddresses/join/action",
"Microsoft.Network/publicIPAddresses/read",
"Microsoft.Network/virtualNetworks/read",
"Microsoft.Network/virtualNetworks/subnets/join/action",
"Microsoft.RecoveryServices/locations/*",
"Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/write",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/*/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/write",
"Microsoft.RecoveryServices/Vaults/backupPolicies/read",
"Microsoft.RecoveryServices/Vaults/backupPolicies/write",
"Microsoft.RecoveryServices/Vaults/read",
"Microsoft.RecoveryServices/Vaults/usages/read",
"Microsoft.RecoveryServices/Vaults/write",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.SerialConsole/serialPorts/connect/action",
"Microsoft.SqlVirtualMachine/*",
"Microsoft.Storage/storageAccounts/listKeys/action",
"Microsoft.Storage/storageAccounts/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Virtual Machine Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Администратор доступа к данным виртуальной машины (предварительная версия)
Управление доступом к Virtual Machines путем добавления или удаления назначений ролей для роли входа администратора виртуальной машины и имени входа пользователя виртуальной машины. Включает условие ABAC для ограничения назначений ролей.
| Действия | Описание |
|---|---|
| Microsoft. Авторизация/roleAssignments/write | Создает назначение роли в указанной области. |
| Microsoft. Авторизация/roleAssignments/delete | Здесь описывается удаление назначения роли в указанной области. |
| Microsoft. Авторизация/*/read | Чтение ролей и назначений ролей |
| Microsoft. Ресурсы/subscriptions/resourceGroups/read | Возвращает группы ресурсов или выводит их список. |
| Microsoft. Ресурсы/subscriptions/read | Возвращает список подписок. |
| Microsoft. Управление/managementGroups/read | Вывод списка групп управления для пользователя, прошедшего проверку подлинности. |
| Microsoft. Network/publicIPAddresses/read | Возвращает определение общедоступного IP-адреса. |
| Microsoft. Network/virtualNetworks/read | Возвращает определение виртуальной сети. |
| Microsoft. Network/loadBalancers/read | Возвращает определение подсистемы балансировки нагрузки. |
| Microsoft. Network/networkInterfaces/read | Возвращает определение сетевого интерфейса. |
| Microsoft. Вычисления/virtualMachines/*/read | |
| Microsoft. HybridCompute/machines/*/read | |
| Microsoft. Ресурсы/deployments/* | Создание развертывания и управление им |
| Microsoft. Поддержка/* | Создание и обновление запроса в службу поддержки |
| NotActions | |
| none | |
| DataActions | |
| none | |
| NotDataActions | |
| none | |
| Условие | |
| ((! (ActionMatches{'Microsoft. Authorization/roleAssignments/write'}) OR (@Request[Microsoft. Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{1c0163c0-47e6-4577-8991-ea5c82e286e4, fb879df8-f326-4884-b1cf-06f3ad86be52})) AND (!( ActionMatches{'Microsoft. Authorization/roleAssignments/delete'}) OR (@Resource[Microsoft. Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{1c0163c0-47e6-4577-8991-ea5c82e286e4, fb879df8-f326-4884-b1cf-06f3ad86be52})) | Добавьте или удалите назначения ролей для следующих ролей: Администратор виртуальной машины Пользователь виртуальной машины |
{
"assignableScopes": [
"/"
],
"description": "Manage access to Virtual Machines by adding or removing role assignments for the Virtual Machine Administrator Login and Virtual Machine User Login roles. Includes an ABAC condition to constrain role assignments.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/66f75aeb-eabe-4b70-9f1e-c350c4c9ad04",
"name": "66f75aeb-eabe-4b70-9f1e-c350c4c9ad04",
"permissions": [
{
"actions": [
"Microsoft.Authorization/roleAssignments/write",
"Microsoft.Authorization/roleAssignments/delete",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Management/managementGroups/read",
"Microsoft.Network/publicIPAddresses/read",
"Microsoft.Network/virtualNetworks/read",
"Microsoft.Network/loadBalancers/read",
"Microsoft.Network/networkInterfaces/read",
"Microsoft.Compute/virtualMachines/*/read",
"Microsoft.HybridCompute/machines/*/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": [],
"conditionVersion": "2.0",
"condition": "((!(ActionMatches{'Microsoft.Authorization/roleAssignments/write'})) OR (@Request[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{1c0163c0-47e6-4577-8991-ea5c82e286e4, fb879df8-f326-4884-b1cf-06f3ad86be52})) AND ((!(ActionMatches{'Microsoft.Authorization/roleAssignments/delete'})) OR (@Resource[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{1c0163c0-47e6-4577-8991-ea5c82e286e4, fb879df8-f326-4884-b1cf-06f3ad86be52}))"
}
],
"roleName": "Virtual Machine Data Access Administrator (preview)",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Имя входа локального пользователя виртуальной машины
Просмотрите Virtual Machines на портале и войдите в качестве локального пользователя, настроенного на сервере Arc.
| Действия | Описание |
|---|---|
| Microsoft. HybridCompute/machines/*/read | |
| Microsoft. HybridConnectivity/endpoints/listCredentials/action | Возвращает учетные данные доступа к конечной точке к ресурсу. |
| NotActions | |
| none | |
| DataActions | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "View Virtual Machines in the portal and login as a local user configured on the arc server",
"id": "/providers/Microsoft.Authorization/roleDefinitions/602da2ba-a5c2-41da-b01d-5360126ab525",
"name": "602da2ba-a5c2-41da-b01d-5360126ab525",
"permissions": [
{
"actions": [
"Microsoft.HybridCompute/machines/*/read",
"Microsoft.HybridConnectivity/endpoints/listCredentials/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Virtual Machine Local User Login",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Пользователь виртуальной машины
Просмотрите Virtual Machines на портале и войдите в систему как обычный пользователь.
| Действия | Описание |
|---|---|
| Microsoft. Network/publicIPAddresses/read | Возвращает определение общедоступного IP-адреса. |
| Microsoft. Network/virtualNetworks/read | Возвращает определение виртуальной сети. |
| Microsoft. Network/loadBalancers/read | Возвращает определение подсистемы балансировки нагрузки. |
| Microsoft. Network/networkInterfaces/read | Возвращает определение сетевого интерфейса. |
| Microsoft. Вычисления/virtualMachines/*/read | |
| Microsoft. HybridCompute/machines/*/read | |
| Microsoft. HybridConnectivity/endpoints/listCredentials/action | Возвращает учетные данные доступа к конечной точке к ресурсу. |
| NotActions | |
| none | |
| DataActions | |
| Microsoft. Вычисления/virtualMachines/login/action | Вход в систему на виртуальной машине в качестве обычного пользователя. |
| Microsoft. HybridCompute/machines/login/action | Войдите на компьютер Azure Arc в качестве обычного пользователя |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "View Virtual Machines in the portal and login as a regular user.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/fb879df8-f326-4884-b1cf-06f3ad86be52",
"name": "fb879df8-f326-4884-b1cf-06f3ad86be52",
"permissions": [
{
"actions": [
"Microsoft.Network/publicIPAddresses/read",
"Microsoft.Network/virtualNetworks/read",
"Microsoft.Network/loadBalancers/read",
"Microsoft.Network/networkInterfaces/read",
"Microsoft.Compute/virtualMachines/*/read",
"Microsoft.HybridCompute/machines/*/read",
"Microsoft.HybridConnectivity/endpoints/listCredentials/action"
],
"notActions": [],
"dataActions": [
"Microsoft.Compute/virtualMachines/login/action",
"Microsoft.HybridCompute/machines/login/action"
],
"notDataActions": []
}
],
"roleName": "Virtual Machine User Login",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Оператор восстановления виртуальной машины
Создание и удаление ресурсов во время восстановления виртуальной машины. Эта роль находится на этапе предварительной версии и может быть изменена.
| Действия | Описание |
|---|---|
| Microsoft. Авторизация/*/read | Чтение ролей и назначений ролей |
| Microsoft. Вычисление/disks/read | Возвращает свойства диска. |
| Microsoft. Вычисление/disks/write | Создает новый диск или обновляет существующий. |
| Microsoft. Вычисление/disks/delete | Удаляет диск. |
| Microsoft. Вычисление/disks/beginGetAccess/action | Возвращает универсальный код ресурса (URI) SAS диска для доступа к большому двоичному объекту. |
| Microsoft. Вычисление/disks/endGetAccess/action | Отменяет универсальный код ресурса (URI) SAS диска. |
| Microsoft. Вычисления/locations/diskOperations/read | Получение состояния асинхронной операции диска. |
| Microsoft. Вычисления/virtualMachines/read | Получение свойств виртуальной машины |
| Microsoft. Вычисления/virtualMachines/write | Создает новую виртуальную машину или обновляет существующую. |
| Microsoft. Вычисление/virtualMachines/delete | Удаляет виртуальную машину. |
| Microsoft. Вычисление/virtualMachines/instanceView/read | Возвращает состояние выполнения виртуальной машины и ее ресурсов. |
| Microsoft. Вычисления/virtualMachines/extensions/read | Возвращает свойства расширения виртуальной машины. |
| Microsoft. Вычисления/virtualMachines/extensions/write | Создает новое расширение виртуальной машины или обновляет существующее. |
| Microsoft. Вычисление/virtualMachines/extensions/delete | Удаляет расширение виртуальной машины. |
| Microsoft. Insights/alertRules/* | Создание классического оповещения метрики и управление им |
| Microsoft. Network/locations/operationResults/read | Возвращает результат асинхронной операции POST или DELETE. |
| Microsoft. Сеть/locations/operations/read | Возвращает ресурс операции, представляющий состояние асинхронной операции. |
| Microsoft. Сеть/locations/usages/read | Возвращает метрики использования ресурсов. |
| Microsoft. Network/networkInterfaces/delete | Удаляет сетевой интерфейс. |
| Microsoft. Network/networkInterfaces/ipconfigurations/read | Возвращает определение IP-конфигурации сетевого интерфейса. |
| Microsoft. Network/networkInterfaces/join/action | Подключает виртуальную машину к сетевому интерфейсу. Не предусматривает отправку оповещений. |
| Microsoft. Network/networkInterfaces/read | Возвращает определение сетевого интерфейса. |
| Microsoft. Network/networkInterfaces/write | Создает новый сетевой интерфейс или обновляет существующий. |
| Microsoft. Network/networkSecurityGroups/read | Возвращает определение группы безопасности сети. |
| Microsoft. Network/networkSecurityGroups/securityRules/read | Возвращает определение правила безопасности. |
| Microsoft. Network/publicIPAddresses/delete | Удаляет общедоступный IP-адрес. |
| Microsoft. Network/publicIPAddresses/join/action | Присоединяет общедоступный IP-адрес. Не предусматривает отправку оповещений. |
| Microsoft. Network/publicIPAddresses/read | Возвращает определение общедоступного IP-адреса. |
| Microsoft. Сеть/publicIPAddresses/write | Создает общедоступный IP-адрес или обновляет существующий общедоступный IP-адрес. |
| Microsoft. Network/virtualNetworks/read | Возвращает определение виртуальной сети. |
| Microsoft. Сеть/virtualNetworks/subnets/join/action | Присоединяет виртуальную сеть. Не предусматривает отправку оповещений. |
| Microsoft. Network/virtualNetworks/subnets/read | Возвращает определение подсети виртуальной сети. |
| Microsoft. Ресурсы/deployments/* | Создание развертывания и управление им |
| Microsoft. Ресурсы/subscriptions/resourceGroups/read | Возвращает группы ресурсов или выводит их список. |
| Microsoft. Хранилище/checkNameAvailability/read | Проверяет, является ли имя учетной записи допустимым и неиспользуемым. |
| Microsoft. Хранилище/storageAccounts/blobServices/container/delete | Возвращение результата удаления контейнера. |
| Microsoft. Хранилище/storageAccounts/blobServices/container/read | Возвращает список контейнеров. |
| Microsoft. Хранилище/storageAccounts/blobServices/container/write | Возвращает результат размещения контейнера больших двоичных объектов. |
| Microsoft. Хранилище/storageAccounts/listKeys/action | Возвращает ключи доступа для указанной учетной записи хранения. |
| Microsoft. Хранилище/storageAccounts/read | Возвращает список учетных записей хранения или свойства указанной учетной записи хранения. |
| Microsoft. Хранилище/storageAccounts/write | Создает новую учетную запись хранения с указанными параметрами, обновляет свойства или теги указанной существующей учетной записи хранения или добавляет в нее личный домен. |
| NotActions | |
| none | |
| DataActions | |
| Microsoft. Хранилище/storageAccounts/blobServices/container/blobs/delete | Возвращение результата, полученного при удалении большого двоичного объекта. |
| Microsoft. Хранилище/storageAccounts/blobServices/container/blobs/read | Возвращение большого двоичного объекта или списка таких объектов. |
| Microsoft. Хранилище/storageAccounts/blobServices/container/blobs/write | Возвращение результата, полученного при записи большого двоичного объекта. |
| Microsoft. Хранилище/storageAccounts/blobServices/container/blobs/add/action | Возвращение результата, полученного при добавлении содержимого большого двоичного объекта. |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Create and Delete resources during VM Restore. This role is in preview and subject to change.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/dfce8971-25e3-42e3-ba33-6055438e3080",
"name": "dfce8971-25e3-42e3-ba33-6055438e3080",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Compute/disks/read",
"Microsoft.Compute/disks/write",
"Microsoft.Compute/disks/delete",
"Microsoft.Compute/disks/beginGetAccess/action",
"Microsoft.Compute/disks/endGetAccess/action",
"Microsoft.Compute/locations/diskOperations/read",
"Microsoft.Compute/virtualMachines/read",
"Microsoft.Compute/virtualMachines/write",
"Microsoft.Compute/virtualMachines/delete",
"Microsoft.Compute/virtualMachines/instanceView/read",
"Microsoft.Compute/virtualMachines/extensions/read",
"Microsoft.Compute/virtualMachines/extensions/write",
"Microsoft.Compute/virtualMachines/extensions/delete",
"Microsoft.Insights/alertRules/*",
"Microsoft.Network/locations/operationResults/read",
"Microsoft.Network/locations/operations/read",
"Microsoft.Network/locations/usages/read",
"Microsoft.Network/networkInterfaces/delete",
"Microsoft.Network/networkInterfaces/ipconfigurations/read",
"Microsoft.Network/networkInterfaces/join/action",
"Microsoft.Network/networkInterfaces/read",
"Microsoft.Network/networkInterfaces/write",
"Microsoft.Network/networkSecurityGroups/read",
"Microsoft.Network/networkSecurityGroups/securityRules/read",
"Microsoft.Network/publicIPAddresses/delete",
"Microsoft.Network/publicIPAddresses/join/action",
"Microsoft.Network/publicIPAddresses/read",
"Microsoft.Network/publicIPAddresses/write",
"Microsoft.Network/virtualNetworks/read",
"Microsoft.Network/virtualNetworks/subnets/join/action",
"Microsoft.Network/virtualNetworks/subnets/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Storage/checkNameAvailability/read",
"Microsoft.Storage/storageAccounts/blobServices/containers/delete",
"Microsoft.Storage/storageAccounts/blobServices/containers/read",
"Microsoft.Storage/storageAccounts/blobServices/containers/write",
"Microsoft.Storage/storageAccounts/listKeys/action",
"Microsoft.Storage/storageAccounts/read",
"Microsoft.Storage/storageAccounts/write"
],
"notActions": [],
"dataActions": [
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete",
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read",
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write",
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action"
],
"notDataActions": []
}
],
"roleName": "VM Restore Operator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
участник сетевого интерфейса Windows 365
Эта роль используется Windows 365 для подготовки необходимых сетевых ресурсов и присоединения Microsoft размещенных виртуальных машин к сетевым интерфейсам.
| Действия | Описание |
|---|---|
| Microsoft. Ресурсы/subscriptions/resourcegroups/read | Возвращает группы ресурсов или выводит их список. |
| Microsoft. Ресурсы/deployments/read | Возвращает развернутые службы или выводит их список. |
| Microsoft. Ресурсы/deployments/write | Создает или обновляет развертывание. |
| Microsoft. Ресурсы/deployments/delete | Удаляет развертывание. |
| Microsoft. Ресурсы/deployments/operations/read | Возвращает операции развертывания или выводит их список. |
| Microsoft. Ресурсы/deployments/operationstatuses/read | Возвращает состояния операций развертывания или выводит их список. |
| Microsoft. Сеть/locations/operations/read | Возвращает ресурс операции, представляющий состояние асинхронной операции. |
| Microsoft. Network/locations/operationResults/read | Возвращает результат асинхронной операции POST или DELETE. |
| Microsoft. Сеть/locations/usages/read | Возвращает метрики использования ресурсов. |
| Microsoft. Network/networkInterfaces/write | Создает новый сетевой интерфейс или обновляет существующий. |
| Microsoft. Network/networkInterfaces/read | Возвращает определение сетевого интерфейса. |
| Microsoft. Network/networkInterfaces/delete | Удаляет сетевой интерфейс. |
| Microsoft. Network/networkInterfaces/join/action | Подключает виртуальную машину к сетевому интерфейсу. Не предусматривает отправку оповещений. |
| Microsoft. Network/networkInterfaces/effectiveNetworkSecurityGroups/action | Возвращает группы безопасности сети, настроенные для сетевого интерфейса виртуальной машины. |
| Microsoft. Network/networkInterfaces/effectiveRouteTable/action | Возвращает таблицу маршрутов, настроенную для сетевого интерфейса виртуальной машины. |
| NotActions | |
| none | |
| DataActions | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "This role is used by Windows 365 to provision required network resources and join Microsoft-hosted VMs to network interfaces.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/1f135831-5bbe-4924-9016-264044c00788",
"name": "1f135831-5bbe-4924-9016-264044c00788",
"permissions": [
{
"actions": [
"Microsoft.Resources/subscriptions/resourcegroups/read",
"Microsoft.Resources/deployments/read",
"Microsoft.Resources/deployments/write",
"Microsoft.Resources/deployments/delete",
"Microsoft.Resources/deployments/operations/read",
"Microsoft.Resources/deployments/operationstatuses/read",
"Microsoft.Network/locations/operations/read",
"Microsoft.Network/locations/operationResults/read",
"Microsoft.Network/locations/usages/read",
"Microsoft.Network/networkInterfaces/write",
"Microsoft.Network/networkInterfaces/read",
"Microsoft.Network/networkInterfaces/delete",
"Microsoft.Network/networkInterfaces/join/action",
"Microsoft.Network/networkInterfaces/effectiveNetworkSecurityGroups/action",
"Microsoft.Network/networkInterfaces/effectiveRouteTable/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Windows 365 Network Interface Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Windows 365 сетевой пользователь
Эта роль используется Windows 365 для чтения виртуальных сетей и присоединения назначенных виртуальных сетей.
| Действия | Описание |
|---|---|
| Microsoft. Network/virtualNetworks/read | Возвращает определение виртуальной сети. |
| Microsoft. Network/virtualNetworks/subnets/read | Возвращает определение подсети виртуальной сети. |
| Microsoft. Сеть/virtualNetworks/usages/read | Получение сведения об использовании IP-адресов для каждой подсети виртуальной сети. |
| Microsoft. Сеть/virtualNetworks/subnets/join/action | Присоединяет виртуальную сеть. Не предусматривает отправку оповещений. |
| NotActions | |
| none | |
| DataActions | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "This role is used by Windows 365 to read virtual networks and join the designated virtual networks.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/7eabc9a4-85f7-4f71-b8ab-75daaccc1033",
"name": "7eabc9a4-85f7-4f71-b8ab-75daaccc1033",
"permissions": [
{
"actions": [
"Microsoft.Network/virtualNetworks/read",
"Microsoft.Network/virtualNetworks/subnets/read",
"Microsoft.Network/virtualNetworks/usages/read",
"Microsoft.Network/virtualNetworks/subnets/join/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Windows 365 Network User",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Вход администратора Windows Admin Center
Давайте управляем ОС ресурса с помощью Windows Admin Center в качестве администратора.
| Действия | Описание |
|---|---|
| Microsoft. HybridCompute/machines/*/read | |
| Microsoft. HybridCompute/machines/extensions/* | |
| Microsoft. HybridCompute/machines/upgradeExtensions/action | Обновление расширений на Azure Arc компьютерах |
| Microsoft. HybridCompute/operations/read | Чтение всех операций для Azure Arc для серверов |
| Microsoft. Network/networkInterfaces/read | Возвращает определение сетевого интерфейса. |
| Microsoft. Network/loadBalancers/read | Возвращает определение подсистемы балансировки нагрузки. |
| Microsoft. Network/publicIPAddresses/read | Возвращает определение общедоступного IP-адреса. |
| Microsoft. Network/virtualNetworks/read | Возвращает определение виртуальной сети. |
| Microsoft. Network/networkSecurityGroups/read | Возвращает определение группы безопасности сети. |
| Microsoft. Network/networkSecurityGroups/defaultSecurityRules/read | Возвращает определение правила безопасности по умолчанию. |
| Microsoft. Network/networkWatchers/securityGroupView/action | Отображает настроенные и действующие правила группы безопасности сети для виртуальной машины. |
| Microsoft. Network/networkSecurityGroups/securityRules/read | Возвращает определение правила безопасности. |
| Microsoft. Network/networkSecurityGroups/securityRules/write | Создает новое правило безопасности или обновляет существующее. |
| Microsoft. HybridConnectivity/endpoints/write | Обновите конечную точку до целевого ресурса. |
| Microsoft. HybridConnectivity/endpoints/read | Возвращает конечную точку ресурсу. |
| Microsoft. HybridConnectivity/endpoints/serviceConfigurations/write | Обновите сведения о службе в конфигурациях службы целевого ресурса. |
| Microsoft. HybridConnectivity/endpoints/serviceConfigurations/read | Возвращает сведения о службе для ресурса. |
| Microsoft. HybridConnectivity/endpoints/listManagedProxyDetails/action | Получение сведений об управляемом прокси-сервере |
| Microsoft. Вычисления/virtualMachines/read | Получение свойств виртуальной машины |
| Microsoft. Вычисление/virtualMachineses/patchAssessmentResults/latest/read | Получает сводки операции оценки последних исправлений |
| Microsoft. Вычисление/virtualMachinesessmentResults/latest/softwarePatches/read | Получает список исправлений, оцененных во время последней операции оценки исправлений. |
| Microsoft. Вычисления/virtualMachines/patchInstallationResults/read | Получает сводку по операции установки последних исправлений |
| Microsoft. Вычисления/virtualMachines/patchInstallationResults/softwarePatches/read | Получает список исправлений, попытка установить которые была выполнена во время последней операции установки исправлений. |
| Microsoft. Вычисления/virtualMachines/extensions/read | Возвращает свойства расширения виртуальной машины. |
| Microsoft. Вычисление/virtualMachines/instanceView/read | Возвращает состояние выполнения виртуальной машины и ее ресурсов. |
| Microsoft. Вычисления/virtualMachines/runCommands/read | Получение свойств команды выполнения виртуальной машины |
| Microsoft. Вычисления/virtualMachines/vmSizes/read | Выводит список доступных размеров для обновления виртуальной машины. |
| Microsoft. Вычисления/locations/publishers/artifacttypes/types/read | Получение свойств типа расширения виртуальной машины. |
| Microsoft. Вычисления/locations/publishers/artifacttypes/types/types/versions/read | Получение свойств версии расширения виртуальной машины. |
| Microsoft. Вычисления/diskAccesses/read | Возвращает свойства ресурса DiskAccess |
| Microsoft. Вычисления/галереи/изображения/чтение | Получает свойства образа коллекции. |
| Microsoft. Вычисления/images/read | Возвращает свойства образа. |
| Microsoft. AzureStackHCI/Clusters/Read | Возвращает кластеры |
| Microsoft. AzureStackHCI/Clusters/ArcSettings/Read | Возвращает ресурс Arc кластера Azure Local |
| Microsoft. AzureStackHCI/Clusters/ArcSettings/Extensions/Read | Возвращает ресурс расширения кластера HCI |
| Microsoft. AzureStackHCI/Clusters/ArcSettings/Extensions/Write | Создание или обновление ресурса расширения кластера HCI |
| Microsoft. AzureStackHCI/Clusters/ArcSettings/Extensions/Delete | Удаление ресурсов расширения кластера Azure Local |
| Microsoft. AzureStackHCI/Operations/Read | Получает операции |
| Microsoft. ConnectedVMwarevSphere/VirtualMachines/Read | Чтение виртуальных машин |
| Microsoft. ConnectedVMwarevSphere/VirtualMachines/Extensions/Write | Запись ресурса расширения |
| Microsoft. ConnectedVMwarevSphere/VirtualMachines/Extensions/Read | Возвращает ресурс расширения |
| NotActions | |
| none | |
| DataActions | |
| Microsoft. HybridCompute/machines/WACLoginAsAdmin/action | Позволяет управлять ОС ресурса с помощью Windows Admin Center в качестве администратора. |
| Microsoft. Вычисление/virtualMachines/WACloginAsAdmin/action | Позволяет управлять ОС ресурса с помощью Windows Admin Center от имени администратора. |
| Microsoft. AzureStackHCI/Clusters/WACloginAsAdmin/Action | Управление ОС ресурса Azure Local с помощью Windows Admin Center в качестве администратора |
| Microsoft. ConnectedVMwarevSphere/virtualmachines/WACloginAsAdmin/action | Позволяет управлять ОС ресурса с помощью Windows Admin Center в качестве администратора. |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Let's you manage the OS of your resource via Windows Admin Center as an administrator.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/a6333a3e-0164-44c3-b281-7a577aff287f",
"name": "a6333a3e-0164-44c3-b281-7a577aff287f",
"permissions": [
{
"actions": [
"Microsoft.HybridCompute/machines/*/read",
"Microsoft.HybridCompute/machines/extensions/*",
"Microsoft.HybridCompute/machines/upgradeExtensions/action",
"Microsoft.HybridCompute/operations/read",
"Microsoft.Network/networkInterfaces/read",
"Microsoft.Network/loadBalancers/read",
"Microsoft.Network/publicIPAddresses/read",
"Microsoft.Network/virtualNetworks/read",
"Microsoft.Network/networkSecurityGroups/read",
"Microsoft.Network/networkSecurityGroups/defaultSecurityRules/read",
"Microsoft.Network/networkWatchers/securityGroupView/action",
"Microsoft.Network/networkSecurityGroups/securityRules/read",
"Microsoft.Network/networkSecurityGroups/securityRules/write",
"Microsoft.HybridConnectivity/endpoints/write",
"Microsoft.HybridConnectivity/endpoints/read",
"Microsoft.HybridConnectivity/endpoints/serviceConfigurations/write",
"Microsoft.HybridConnectivity/endpoints/serviceConfigurations/read",
"Microsoft.HybridConnectivity/endpoints/listManagedProxyDetails/action",
"Microsoft.Compute/virtualMachines/read",
"Microsoft.Compute/virtualMachines/patchAssessmentResults/latest/read",
"Microsoft.Compute/virtualMachines/patchAssessmentResults/latest/softwarePatches/read",
"Microsoft.Compute/virtualMachines/patchInstallationResults/read",
"Microsoft.Compute/virtualMachines/patchInstallationResults/softwarePatches/read",
"Microsoft.Compute/virtualMachines/extensions/read",
"Microsoft.Compute/virtualMachines/instanceView/read",
"Microsoft.Compute/virtualMachines/runCommands/read",
"Microsoft.Compute/virtualMachines/vmSizes/read",
"Microsoft.Compute/locations/publishers/artifacttypes/types/read",
"Microsoft.Compute/locations/publishers/artifacttypes/types/versions/read",
"Microsoft.Compute/diskAccesses/read",
"Microsoft.Compute/galleries/images/read",
"Microsoft.Compute/images/read",
"Microsoft.AzureStackHCI/Clusters/Read",
"Microsoft.AzureStackHCI/Clusters/ArcSettings/Read",
"Microsoft.AzureStackHCI/Clusters/ArcSettings/Extensions/Read",
"Microsoft.AzureStackHCI/Clusters/ArcSettings/Extensions/Write",
"Microsoft.AzureStackHCI/Clusters/ArcSettings/Extensions/Delete",
"Microsoft.AzureStackHCI/Operations/Read",
"Microsoft.ConnectedVMwarevSphere/VirtualMachines/Read",
"Microsoft.ConnectedVMwarevSphere/VirtualMachines/Extensions/Write",
"Microsoft.ConnectedVMwarevSphere/VirtualMachines/Extensions/Read"
],
"notActions": [],
"dataActions": [
"Microsoft.HybridCompute/machines/WACLoginAsAdmin/action",
"Microsoft.Compute/virtualMachines/WACloginAsAdmin/action",
"Microsoft.AzureStackHCI/Clusters/WACloginAsAdmin/Action",
"Microsoft.ConnectedVMwarevSphere/virtualmachines/WACloginAsAdmin/action"
],
"notDataActions": []
}
],
"roleName": "Windows Admin Center Administrator Login",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Следующие шаги
- роли Azure Assign с помощью портала Azure