Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
В этой статье перечислены Azure встроенные роли в категории вычислений.
участник виртуальной машины VMware Azure Arc
Участник виртуальной машины Arc VMware имеет разрешения на выполнение всех действий виртуальной машины.
| Действия | Описание |
|---|---|
| Майкрософт. ConnectedVMwarevSphere/virtualmachines/* | |
| Майкрософт. ConnectedVMwarevSphere/virtualmachineinstances/* | |
| Майкрософт. Insights/AlertRules/Write | Создание или изменение классического оповещения метрики. |
| Майкрософт. Insights/AlertRules/Delete | Удаление классического оповещения метрики. |
| Майкрософт. Insights/AlertRules/Read | Чтение классического оповещения метрики. |
| Майкрософт. Insights/AlertRules/Activated/Action | Активировано классическое оповещение метрики. |
| Майкрософт. Insights/AlertRules/Resolved/Action | Классическое оповещение метрики разрешено. |
| Майкрософт. Insights/AlertRules/Throttled/Action | Правило классического оповещения метрики отрегулировано. |
| Майкрософт. Insights/AlertRules/Incidents/Read | Чтение инцидента классического оповещения метрики. |
| Майкрософт. Ресурсы/deployments/read | Возвращает развернутые службы или выводит их список. |
| Майкрософт. Ресурсы/deployments/write | Создает или обновляет развертывание. |
| Майкрософт. Ресурсы/deployments/delete | Удаляет развертывание. |
| Майкрософт. Ресурсы/deployments/cancel/action | Отменяет развертывание. |
| Майкрософт. Ресурсы/deployments/validate/action | Проверяет развертывание. |
| Майкрософт. Ресурсы/deployments/whatIf/action | Прогнозирует изменения в развертывании шаблона. |
| Майкрософт. Ресурсы/deployments/exportTemplate/action | Экспорт шаблона для развертывания |
| Майкрософт. Ресурсы/deployments/operations/read | Возвращает операции развертывания или выводит их список. |
| Майкрософт. Ресурсы/deployments/operationstatuses/read | Возвращает состояния операций развертывания или выводит их список. |
| Майкрософт. Ресурсы/subscriptions/resourcegroups/deployments/read | Возвращает развернутые службы или выводит их список. |
| Майкрософт. Ресурсы/subscriptions/resourcegroups/deployments/write | Создает или обновляет развертывание. |
| Майкрософт. Ресурсы/subscriptions/resourcegroups/deployments/operations/read | Возвращает операции развертывания или выводит их список. |
| Майкрософт. Ресурсы/subscriptions/resourcegroups/deployments/operationstatuses/read | Возвращает состояния операций развертывания или выводит их список. |
| Майкрософт. ResourceHealth/availabilityStatuses/read | Возвращает состояния доступности для всех ресурсов в указанной области. |
| Майкрософт. Авторизация/*/read | Чтение ролей и назначений ролей |
| Майкрософт. Ресурсы/subscriptions/read | Возвращает список подписок. |
| Майкрософт. Ресурсы/subscriptions/resourceGroups/read | Возвращает группы ресурсов или выводит их список. |
| Майкрософт. Ресурсы/subscriptions/operationresults/read | Возвращает результаты операции подписки. |
| Майкрософт. HybridCompute/machines/read | Чтение любых Azure Arc компьютеров |
| Майкрософт. HybridCompute/machines/write | Записывает компьютеры Azure Arc |
| Майкрософт. HybridCompute/machines/delete | Удаляет компьютеры Azure Arc |
| Майкрософт. HybridCompute/machines/UpgradeExtensions/action | Обновление расширений на Azure Arc компьютерах |
| Майкрософт. HybridCompute/machines/assessPatches/action | Оценивает все Azure Arc компьютеры для получения отсутствующих исправлений программного обеспечения |
| Майкрософт. HybridCompute/machines/installPatches/action | Установка исправлений на всех Azure Arc компьютерах |
| Майкрософт. HybridCompute/machines/extensions/read | Считывает любые расширения Azure Arc |
| Майкрософт. HybridCompute/machines/extensions/write | Установка или обновление расширений Azure Arc |
| Майкрософт. HybridCompute/machines/extensions/delete | Удаляет расширения Azure Arc |
| Майкрософт. HybridCompute/operations/read | Чтение всех операций для Azure Arc для серверов |
| Майкрософт. HybridCompute/locations/operationresults/read | Считывает состояние операции на Майкрософт. Поставщик ресурсов HybridCompute |
| Майкрософт. HybridCompute/locations/operationstatus/read | Считывает состояние операции на Майкрософт. Поставщик ресурсов HybridCompute |
| Майкрософт. HybridCompute/machines/patchAssessmentResults/read | Считывает любые Azure Arc patchAssessmentResults |
| Майкрософт. HybridCompute/machines/patchAssessmentResults/softwarePatches/read | Считывает любые Azure Arc patchAssessmentResults/softwarePatches |
| Майкрософт. HybridCompute/machines/patchInstallationResults/read | Считывает любой Azure Arc patchInstallationResults |
| Майкрософт. HybridCompute/machines/patchInstallationResults/softwarePatches/read | Считывает любые Azure Arc patchInstallationResults/softwarePatches |
| Майкрософт. HybridCompute/locations/updateCenterOperationResults/read | Чтение состояния операции центра обновления на компьютерах |
| Майкрософт. HybridCompute/machines/hybridIdentityMetadata/read | Чтение метаданных гибридных удостоверений компьютеров Azure Arc |
| Майкрософт. HybridCompute/osType/agentVersions/read | Чтение всех доступных версий агента подключенного компьютера Azure |
| Майкрософт. HybridCompute/osType/agentVersions/latest/read | Чтение последней версии агента подключенного компьютера Azure |
| Майкрософт. HybridCompute/machines/runcommands/read | Считывает все Azure Arc runcommands |
| Майкрософт. HybridCompute/machines/runcommands/write | Установка или обновление Azure Arc runcommands |
| Майкрософт. HybridCompute/machines/runcommands/delete | Удаляет Azure Arc runcommands |
| Майкрософт. HybridCompute/machines/licenseProfiles/read | Считывает любые Azure Arc licenseProfiles |
| Майкрософт. HybridCompute/machines/licenseProfiles/write | Устанавливает или обновляет Azure Arc licenseProfiles |
| Майкрософт. HybridCompute/machines/licenseProfiles/delete | Удаляет Azure Arc licenseProfiles |
| Майкрософт. HybridCompute/license/read | Считывает все лицензии Azure Arc |
| Майкрософт. HybridCompute/license/write | Установка или обновление лицензий Azure Arc |
| Майкрософт. HybridCompute/license/delete | Удаляет лицензии Azure Arc |
| NotActions | |
| none | |
| DataActions | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Arc VMware VM Contributor has permissions to perform all VM actions.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/b748a06d-6150-4f8a-aaa9-ce3940cd96cb",
"name": "b748a06d-6150-4f8a-aaa9-ce3940cd96cb",
"permissions": [
{
"actions": [
"Microsoft.ConnectedVMwarevSphere/virtualmachines/*",
"Microsoft.ConnectedVMwarevSphere/virtualmachineinstances/*",
"Microsoft.Insights/AlertRules/Write",
"Microsoft.Insights/AlertRules/Delete",
"Microsoft.Insights/AlertRules/Read",
"Microsoft.Insights/AlertRules/Activated/Action",
"Microsoft.Insights/AlertRules/Resolved/Action",
"Microsoft.Insights/AlertRules/Throttled/Action",
"Microsoft.Insights/AlertRules/Incidents/Read",
"Microsoft.Resources/deployments/read",
"Microsoft.Resources/deployments/write",
"Microsoft.Resources/deployments/delete",
"Microsoft.Resources/deployments/cancel/action",
"Microsoft.Resources/deployments/validate/action",
"Microsoft.Resources/deployments/whatIf/action",
"Microsoft.Resources/deployments/exportTemplate/action",
"Microsoft.Resources/deployments/operations/read",
"Microsoft.Resources/deployments/operationstatuses/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/write",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/operations/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/operationstatuses/read",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/subscriptions/operationresults/read",
"Microsoft.HybridCompute/machines/read",
"Microsoft.HybridCompute/machines/write",
"Microsoft.HybridCompute/machines/delete",
"Microsoft.HybridCompute/machines/UpgradeExtensions/action",
"Microsoft.HybridCompute/machines/assessPatches/action",
"Microsoft.HybridCompute/machines/installPatches/action",
"Microsoft.HybridCompute/machines/extensions/read",
"Microsoft.HybridCompute/machines/extensions/write",
"Microsoft.HybridCompute/machines/extensions/delete",
"Microsoft.HybridCompute/operations/read",
"Microsoft.HybridCompute/locations/operationresults/read",
"Microsoft.HybridCompute/locations/operationstatus/read",
"Microsoft.HybridCompute/machines/patchAssessmentResults/read",
"Microsoft.HybridCompute/machines/patchAssessmentResults/softwarePatches/read",
"Microsoft.HybridCompute/machines/patchInstallationResults/read",
"Microsoft.HybridCompute/machines/patchInstallationResults/softwarePatches/read",
"Microsoft.HybridCompute/locations/updateCenterOperationResults/read",
"Microsoft.HybridCompute/machines/hybridIdentityMetadata/read",
"Microsoft.HybridCompute/osType/agentVersions/read",
"Microsoft.HybridCompute/osType/agentVersions/latest/read",
"Microsoft.HybridCompute/machines/runcommands/read",
"Microsoft.HybridCompute/machines/runcommands/write",
"Microsoft.HybridCompute/machines/runcommands/delete",
"Microsoft.HybridCompute/machines/licenseProfiles/read",
"Microsoft.HybridCompute/machines/licenseProfiles/write",
"Microsoft.HybridCompute/machines/licenseProfiles/delete",
"Microsoft.HybridCompute/licenses/read",
"Microsoft.HybridCompute/licenses/write",
"Microsoft.HybridCompute/licenses/delete"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure Arc VMware VM Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
участник учетной записи пакетная служба Azure
Предоставляет полный доступ ко всем ресурсам пакетной службы, включая учетные записи пакетной службы, пулы и задания.
| Действия | Описание |
|---|---|
| Майкрософт. Авторизация/*/read | Чтение ролей и назначений ролей |
| Майкрософт. Пакетная служба/* | Управление всеми ресурсами пакетной службы. |
| Майкрософт. Insights/alertRules/* | Создание классического оповещения метрики и управление им |
| Майкрософт. Ресурсы/deployments/* | Создание развертывания и управление им |
| Майкрософт. Ресурсы/subscriptions/resourceGroups/read | Возвращает группы ресурсов или выводит их список. |
| NotActions | |
| none | |
| DataActions | |
| Майкрософт. Пакетная служба/* | Управление всеми ресурсами пакетной службы. |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Grants full access to manage all Batch resources, including Batch accounts, pools and jobs.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/29fe4964-1e60-436b-bd3a-77fd4c178b3c",
"name": "29fe4964-1e60-436b-bd3a-77fd4c178b3c",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Batch/*",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [
"Microsoft.Batch/*"
],
"notDataActions": []
}
],
"roleName": "Azure Batch Account Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
средство чтения учетных записей пакетная служба Azure
Позволяет просматривать все ресурсы, включая пулы и задания в учетной записи пакетной службы.
| Действия | Описание |
|---|---|
| Майкрософт. Пакетная служба/*/read | Просмотр всех ресурсов в учетной записи пакетной службы. |
| Майкрософт. Ресурсы/subscriptions/resourceGroups/read | Возвращает группы ресурсов или выводит их список. |
| NotActions | |
| none | |
| DataActions | |
| Майкрософт. Пакетная служба/*/read | Просмотр всех ресурсов в учетной записи пакетной службы. |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Lets you view all resources including pools and jobs in the Batch account.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/11076f67-66f6-4be0-8f6b-f0609fd05cc9",
"name": "11076f67-66f6-4be0-8f6b-f0609fd05cc9",
"permissions": [
{
"actions": [
"Microsoft.Batch/*/read",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [
"Microsoft.Batch/*/read"
],
"notDataActions": []
}
],
"roleName": "Azure Batch Account Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Участник данных пакетная служба Azure
Предоставляет разрешения на управление пулами и заданиями пакетной службы, но не для изменения учетных записей.
| Действия | Описание |
|---|---|
| Майкрософт. Авторизация/*/read | Чтение ролей и назначений ролей |
| Майкрософт. Пакетная служба/batchAccounts/read | Список учетных записей пакетной службы или получение свойств учетной записи пакетной службы |
| Майкрософт. Пакетная служба/batchAccounts/applications/* | Создание приложений и пакетов приложений и управление ими в учетной записи пакетной службы. |
| Майкрософт. Пакетная служба/batchAccounts/certificates/* | Создание сертификатов и управление ими в учетной записи пакетной службы. (Предупреждение: функция сертификата была прекращена) |
| Майкрософт. Batch/batchAccounts/certificateOperationResults/* | Возвращает результаты длительной операции сертификата в учетной записи пакетной службы. (Предупреждение: функция сертификата была прекращена) |
| Майкрософт. Пакетная служба/batchAccounts/pools/* | Создание пулов и управление ими в учетной записи пакетной службы. |
| Майкрософт. Пакетная служба/batchAccounts/poolOperationResults/* | Возвращает результаты длительной операции пула в учетной записи пакетной службы. |
| Майкрософт. Пакетная служба/locations/*/read | Получение результата операции учетной записи пакетной службы, квоты пакетной службы или поддерживаемого размера виртуальной машины в указанном расположении. |
| Майкрософт. Insights/alertRules/* | Создание классического оповещения метрики и управление им |
| Майкрософт. Ресурсы/deployments/* | Создание развертывания и управление им |
| Майкрософт. Ресурсы/subscriptions/resourceGroups/read | Возвращает группы ресурсов или выводит их список. |
| NotActions | |
| none | |
| DataActions | |
| Майкрософт. Пакетная служба/batchAccounts/jobSchedules/* | Создание расписаний заданий и управление ими в учетной записи пакетной службы. |
| Майкрософт. Batch/batchAccounts/jobs/* | Создание заданий и управление ими в учетной записи пакетной службы. |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Grants permissions to manage Batch pools and jobs but not to modify accounts.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/6aaa78f1-f7de-44ca-8722-c64a23943cae",
"name": "6aaa78f1-f7de-44ca-8722-c64a23943cae",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Batch/batchAccounts/read",
"Microsoft.Batch/batchAccounts/applications/*",
"Microsoft.Batch/batchAccounts/certificates/*",
"Microsoft.Batch/batchAccounts/certificateOperationResults/*",
"Microsoft.Batch/batchAccounts/pools/*",
"Microsoft.Batch/batchAccounts/poolOperationResults/*",
"Microsoft.Batch/locations/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [
"Microsoft.Batch/batchAccounts/jobSchedules/*",
"Microsoft.Batch/batchAccounts/jobs/*"
],
"notDataActions": []
}
],
"roleName": "Azure Batch Data Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
отправка заданий пакетная служба Azure
Позволяет отправлять задания и управлять ими в учетной записи пакетной службы.
| Действия | Описание |
|---|---|
| Майкрософт. Пакетная служба/batchAccounts/applications/read | Список приложений или получение свойств приложения |
| Майкрософт. Пакетная служба/batchAccounts/applications/versions/read | Возвращает свойства пакета приложения |
| Майкрософт. Batch/batchAccounts/pools/read | Список пулов в учетной записи пакетной службы или получение свойств пула |
| Майкрософт. Insights/alertRules/* | Создание классического оповещения метрики и управление им |
| Майкрософт. Ресурсы/subscriptions/resourceGroups/read | Возвращает группы ресурсов или выводит их список. |
| NotActions | |
| none | |
| DataActions | |
| Майкрософт. Пакетная служба/batchAccounts/jobSchedules/* | Создание расписаний заданий и управление ими в учетной записи пакетной службы. |
| Майкрософт. Batch/batchAccounts/jobs/* | Создание заданий и управление ими в учетной записи пакетной службы. |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Lets you submit and manage jobs in the Batch account.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/48e5e92e-a480-4e71-aa9c-2778f4c13781",
"name": "48e5e92e-a480-4e71-aa9c-2778f4c13781",
"permissions": [
{
"actions": [
"Microsoft.Batch/batchAccounts/applications/read",
"Microsoft.Batch/batchAccounts/applications/versions/read",
"Microsoft.Batch/batchAccounts/pools/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [
"Microsoft.Batch/batchAccounts/jobSchedules/*",
"Microsoft.Batch/batchAccounts/jobs/*"
],
"notDataActions": []
}
],
"roleName": "Azure Batch Job Submitter",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Участник классической виртуальной машины
Позволяет управлять классическими виртуальными машинами, но не доступом к ним и не учетной записью виртуальной сети или хранения, к которой они подключены.
| Действия | Описание |
|---|---|
| Майкрософт. Авторизация/*/read | Чтение ролей и назначений ролей |
| Майкрософт. ClassicCompute/domainNames/* | Создание доменных имен для классических вычислений и управление ими |
| Майкрософт. ClassicCompute/virtualMachines/* | создание виртуальных машин и управление ими; |
| Майкрософт. ClassicNetwork/networkSecurityGroups/join/action | |
| Майкрософт. ClassicNetwork/reservedIps/link/action | Привязывает зарезервированный IP-адрес. |
| Майкрософт. ClassicNetwork/reservedIps/read | Возвращает зарезервированные IP-адреса. |
| Майкрософт. ClassicNetwork/virtualNetworks/join/action | Подключает виртуальную сеть. |
| Майкрософт. ClassicNetwork/virtualNetworks/read | Возвращает виртуальную сеть. |
| Майкрософт. ClassicStorage/storageAccounts/disks/read | Возвращает диск в учетной записи хранения. |
| Майкрософт. ClassicStorage/storageAccounts/images/read | Возвращает образ в учетной записи хранения. (Не рекомендуется. Используйте "Майкрософт". ClassicStorage/storageAccounts/vmImages') |
| Майкрософт. ClassicStorage/storageAccounts/listKeys/action | Отображает ключи доступа для учетных записей хранения. |
| Майкрософт. ClassicStorage/storageAccounts/read | Возвращает учетную запись хранения для заданной учетной записи. |
| Майкрософт. Insights/alertRules/* | Создание классического оповещения метрики и управление им |
| Майкрософт. ResourceHealth/availabilityStatuses/read | Возвращает состояния доступности для всех ресурсов в указанной области. |
| Майкрософт. Ресурсы/deployments/* | Создание развертывания и управление им |
| Майкрософт. Ресурсы/subscriptions/resourceGroups/read | Возвращает группы ресурсов или выводит их список. |
| Майкрософт. Поддержка/* | Создание и обновление запроса в службу поддержки |
| NotActions | |
| none | |
| DataActions | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage classic virtual machines, but not access to them, and not the virtual network or storage account they're connected to.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/d73bb868-a0df-4d4d-bd69-98a00b01fccb",
"name": "d73bb868-a0df-4d4d-bd69-98a00b01fccb",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.ClassicCompute/domainNames/*",
"Microsoft.ClassicCompute/virtualMachines/*",
"Microsoft.ClassicNetwork/networkSecurityGroups/join/action",
"Microsoft.ClassicNetwork/reservedIps/link/action",
"Microsoft.ClassicNetwork/reservedIps/read",
"Microsoft.ClassicNetwork/virtualNetworks/join/action",
"Microsoft.ClassicNetwork/virtualNetworks/read",
"Microsoft.ClassicStorage/storageAccounts/disks/read",
"Microsoft.ClassicStorage/storageAccounts/images/read",
"Microsoft.ClassicStorage/storageAccounts/listKeys/action",
"Microsoft.ClassicStorage/storageAccounts/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Classic Virtual Machine Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Участник вычислительного флота
Позволяет пользователям управлять ресурсами вычислительного флота.
| Действия | Описание |
|---|---|
| Майкрософт. AzureFleet/fleets/* | Создание вычислительных флотов и управление ими |
| Майкрософт. Авторизация/*/read | Чтение ролей и назначений ролей |
| Майкрософт. Insights/alertRules/* | Создание классического оповещения метрики и управление им |
| Майкрософт. ResourceHealth/availabilityStatuses/read | Возвращает состояния доступности для всех ресурсов в указанной области. |
| Майкрософт. Ресурсы/deployments/* | Создание развертывания и управление им |
| Майкрософт. Ресурсы/subscriptions/resourceGroups/read | Возвращает группы ресурсов или выводит их список. |
| NotActions | |
| none | |
| DataActions | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Allows users to manage Compute Fleet resources.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/2bed379c-9fba-455b-99e4-6b911073bcf2",
"name": "2bed379c-9fba-455b-99e4-6b911073bcf2",
"permissions": [
{
"actions": [
"Microsoft.AzureFleet/fleets/*",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Compute Fleet Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Артефакты коллекции вычислений Publisher
Это роль для артефактов коллекции публикации.
| Действия | Описание |
|---|---|
| Майкрософт. Вычисления/галереи/* | |
| Майкрософт. Вычисления/locations/capsOperations/read | Получение состояния асинхронной операции ограничения. |
| Майкрософт. Вычисления/locations/communityGalleries/* | |
| Майкрософт. Вычисления/locations/sharedGalleries/* | |
| Майкрософт. Вычисления/images/* | |
| Майкрософт. Вычисления/virtualMachines/write | Создает новую виртуальную машину или обновляет существующую. |
| Майкрософт. Вычисление/disks/write | Создает новый диск или обновляет существующий. |
| Майкрософт. Авторизация/*/read | Чтение ролей и назначений ролей |
| Майкрософт. Insights/alertRules/* | Создание классического оповещения метрики и управление им |
| Майкрософт. Ресурсы/deployments/* | Создание развертывания и управление им |
| Майкрософт. Ресурсы/subscriptions/resourceGroups/read | Возвращает группы ресурсов или выводит их список. |
| NotActions | |
| Майкрософт. Вычисление/галереи/общий доступ/действие | Предоставляет общий доступ к коллекции для разных областей. |
| DataActions | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "This is the role for publishing gallery artifacts.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/85a2d0d9-2eba-4c9c-b355-11c2cc0788ab",
"name": "85a2d0d9-2eba-4c9c-b355-11c2cc0788ab",
"permissions": [
{
"actions": [
"Microsoft.Compute/galleries/*",
"Microsoft.Compute/locations/capsOperations/read",
"Microsoft.Compute/locations/communityGalleries/*",
"Microsoft.Compute/locations/sharedGalleries/*",
"Microsoft.Compute/images/*",
"Microsoft.Compute/virtualMachines/write",
"Microsoft.Compute/disks/write",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [
"Microsoft.Compute/galleries/share/action"
],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Compute Gallery Artifacts Publisher",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Средство чтения образов коллекции вычислений
Это роль для чтения изображений из коллекции.
| Действия | Описание |
|---|---|
| Майкрософт. Вычисления/галереи/изображения/чтение | Получает свойства образа коллекции. |
| Майкрософт. Вычисления/галереи/изображения/версии/чтение | Получает свойства версии образа коллекции. |
| NotActions | |
| none | |
| DataActions | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "This is the role for reading gallery images.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/cf7c76d2-98a3-4358-a134-615aa78bf44d",
"name": "cf7c76d2-98a3-4358-a134-615aa78bf44d",
"permissions": [
{
"actions": [
"Microsoft.Compute/galleries/images/read",
"Microsoft.Compute/galleries/images/versions/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Compute Gallery Image Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Администратор общего доступа к коллекции вычислений
Эта роль позволяет пользователю предоставлять общий доступ к коллекции другим подпискам или арендаторам или предоставлять общий доступ к ней общественности.
| Действия | Описание |
|---|---|
| Майкрософт. Вычисление/галереи/общий доступ/действие | Предоставляет общий доступ к коллекции для разных областей. |
| NotActions | |
| none | |
| DataActions | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "This role allows user to share gallery to another subscription/tenant or share it to the public.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/1ef6a3be-d0ac-425d-8c01-acb62866290b",
"name": "1ef6a3be-d0ac-425d-8c01-acb62866290b",
"permissions": [
{
"actions": [
"Microsoft.Compute/galleries/share/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Compute Gallery Sharing Admin",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Оператор ограничения вычислений
Чтение и управление ограничениями вычислений с помощью операций ограничения вычислений.
| Действия | Описание |
|---|---|
| Майкрософт. ComputeLimit/locations/guestSubscriptions/read | Считывает гостевые подписки для данной подписки узла в расположении. |
| Майкрософт. ComputeLimit/locations/guestSubscriptions/write | Добавляет подписку в качестве гостя для использования общих вычислительных ресурсов подписки узла. |
| Майкрософт. ComputeLimit/locations/guestSubscriptions/delete | Удаляет подписку в качестве гостя, предотвращая использование общих вычислительных ресурсов подписки узла. |
| Майкрософт. ComputeLimit/locations/sharedLimits/read | Список всех общих вычислительных ресурсов ограничивает общие папки подписки узла с гостевыми подписками. |
| Майкрософт. ComputeLimit/locations/sharedLimits/write | Обеспечивает общий доступ к лимиту вычислительных ресурсов в подписке узла с гостевыми подписками. |
| Майкрософт. ComputeLimit/locations/sharedLimits/delete | Отключает общий доступ к лимиту вычислительных ресурсов в подписке узла с гостевыми подписками. |
| Майкрософт. ComputeLimit/register/action | Регистрирует подписку для поставщика ресурсов ограничения вычислений и позволяет управлять ресурсами ограничения вычислительных ресурсов. |
| Майкрософт. Insights/alertRules/* | Создание классического оповещения метрики и управление им |
| Майкрософт. Ресурсы/deployments/* | Создание развертывания и управление им |
| Майкрософт. Ресурсы/subscriptions/resourceGroups/read | Возвращает группы ресурсов или выводит их список. |
| NotActions | |
| none | |
| DataActions | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Read and manage compute limits using compute limit operations.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/980cf6f7-edec-4fd1-8e9e-28f70b1d5258",
"name": "980cf6f7-edec-4fd1-8e9e-28f70b1d5258",
"permissions": [
{
"actions": [
"Microsoft.ComputeLimit/locations/guestSubscriptions/read",
"Microsoft.ComputeLimit/locations/guestSubscriptions/write",
"Microsoft.ComputeLimit/locations/guestSubscriptions/delete",
"Microsoft.ComputeLimit/locations/sharedLimits/read",
"Microsoft.ComputeLimit/locations/sharedLimits/write",
"Microsoft.ComputeLimit/locations/sharedLimits/delete",
"Microsoft.ComputeLimit/register/action",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Compute Limit Operator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Оператор данных для Управляемые диски
Предоставляет разрешения на отправку данных на пустые управляемые диски, чтение или экспорт данных управляемых дисков (не подключенных к запущенным виртуальным машинам) и моментальных снимков с помощью URI SAS и Azure аутентификации AD.
| Действия | Описание |
|---|---|
| none | |
| NotActions | |
| none | |
| DataActions | |
| Майкрософт. Вычисление/disks/download/action | Выполнение операций чтения данных с помощью URI SAS диска |
| Майкрософт. Вычисление/disks/upload/action | Выполнение операций записи данных в URI SAS диска |
| Майкрософт. Вычисление/snapshots/download/action | Выполнение операций чтения данных с URI SAS моментального снимка |
| Майкрософт. Вычисление/snapshots/upload/action | Выполнение операций записи данных в URI SAS моментального снимка |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Provides permissions to upload data to empty managed disks, read, or export data of managed disks (not attached to running VMs) and snapshots using SAS URIs and Azure AD authentication.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/959f8984-c045-4866-89c7-12bf9737be2e",
"name": "959f8984-c045-4866-89c7-12bf9737be2e",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.Compute/disks/download/action",
"Microsoft.Compute/disks/upload/action",
"Microsoft.Compute/snapshots/download/action",
"Microsoft.Compute/snapshots/upload/action"
],
"notDataActions": []
}
],
"roleName": "Data Operator for Managed Disks",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Участник группы приложений виртуализации рабочих столов
Участник группы приложений виртуализации рабочих столов.
| Действия | Описание |
|---|---|
| Майкрософт. DesktopVirtualization/applicationgroups/* | |
| Майкрософт. DesktopVirtualization/hostpools/read | Чтение hostpools. |
| Майкрософт. DesktopVirtualization/hostpools/sessionhosts/read | Чтение hostpools/sessionhosts. |
| Майкрософт. Ресурсы/subscriptions/resourceGroups/read | Возвращает группы ресурсов или выводит их список. |
| Майкрософт. Ресурсы/deployments/* | Создание развертывания и управление им |
| Майкрософт. Авторизация/*/read | Чтение ролей и назначений ролей |
| Майкрософт. Insights/alertRules/* | Создание классического оповещения метрики и управление им |
| Майкрософт. Поддержка/* | Создание и обновление запроса в службу поддержки |
| NotActions | |
| none | |
| DataActions | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Contributor of the Desktop Virtualization Application Group.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/86240b0e-9422-4c43-887b-b61143f32ba8",
"name": "86240b0e-9422-4c43-887b-b61143f32ba8",
"permissions": [
{
"actions": [
"Microsoft.DesktopVirtualization/applicationgroups/*",
"Microsoft.DesktopVirtualization/hostpools/read",
"Microsoft.DesktopVirtualization/hostpools/sessionhosts/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Desktop Virtualization Application Group Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Читатель группы приложений виртуализации рабочих столов
Читатель группы приложений виртуализации рабочих столов.
| Действия | Описание |
|---|---|
| Майкрософт. DesktopVirtualization/applicationgroups/*/read | |
| Майкрософт. DesktopVirtualization/applicationgroups/read | Чтение applicationgroups. |
| Майкрософт. DesktopVirtualization/hostpools/read | Чтение hostpools. |
| Майкрософт. DesktopVirtualization/hostpools/sessionhosts/read | Чтение hostpools/sessionhosts. |
| Майкрософт. Ресурсы/subscriptions/resourceGroups/read | Возвращает группы ресурсов или выводит их список. |
| Майкрософт. Ресурсы/deployments/read | Возвращает развернутые службы или выводит их список. |
| Майкрософт. Авторизация/*/read | Чтение ролей и назначений ролей |
| Майкрософт. Insights/alertRules/read | Чтение классического оповещения метрики. |
| Майкрософт. Поддержка/* | Создание и обновление запроса в службу поддержки |
| NotActions | |
| none | |
| DataActions | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Reader of the Desktop Virtualization Application Group.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/aebf23d0-b568-4e86-b8f9-fe83a2c6ab55",
"name": "aebf23d0-b568-4e86-b8f9-fe83a2c6ab55",
"permissions": [
{
"actions": [
"Microsoft.DesktopVirtualization/applicationgroups/*/read",
"Microsoft.DesktopVirtualization/applicationgroups/read",
"Microsoft.DesktopVirtualization/hostpools/read",
"Microsoft.DesktopVirtualization/hostpools/sessionhosts/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/deployments/read",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Desktop Virtualization Application Group Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Виртуализация рабочего стола, Участник
Участник виртуализации рабочих столов.
| Действия | Описание |
|---|---|
| Майкрософт. DesktopVirtualization/* | |
| Майкрософт. Ресурсы/subscriptions/resourceGroups/read | Возвращает группы ресурсов или выводит их список. |
| Майкрософт. Ресурсы/deployments/* | Создание развертывания и управление им |
| Майкрософт. Авторизация/*/read | Чтение ролей и назначений ролей |
| Майкрософт. Insights/alertRules/* | Создание классического оповещения метрики и управление им |
| Майкрософт. Поддержка/* | Создание и обновление запроса в службу поддержки |
| NotActions | |
| none | |
| DataActions | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Contributor of Desktop Virtualization.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/082f0a83-3be5-4ba1-904c-961cca79b387",
"name": "082f0a83-3be5-4ba1-904c-961cca79b387",
"permissions": [
{
"actions": [
"Microsoft.DesktopVirtualization/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Desktop Virtualization Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Участник пула узлов виртуализации рабочих столов
Участник пула узлов виртуализации рабочих столов.
| Действия | Описание |
|---|---|
| Майкрософт. DesktopVirtualization/hostpools/* | |
| Майкрософт. Ресурсы/subscriptions/resourceGroups/read | Возвращает группы ресурсов или выводит их список. |
| Майкрософт. Ресурсы/deployments/* | Создание развертывания и управление им |
| Майкрософт. Авторизация/*/read | Чтение ролей и назначений ролей |
| Майкрософт. Insights/alertRules/* | Создание классического оповещения метрики и управление им |
| Майкрософт. Поддержка/* | Создание и обновление запроса в службу поддержки |
| NotActions | |
| none | |
| DataActions | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Contributor of the Desktop Virtualization Host Pool.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/e307426c-f9b6-4e81-87de-d99efb3c32bc",
"name": "e307426c-f9b6-4e81-87de-d99efb3c32bc",
"permissions": [
{
"actions": [
"Microsoft.DesktopVirtualization/hostpools/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Desktop Virtualization Host Pool Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Читатель пула узлов виртуализации рабочих столов
Читатель пула узлов виртуализации рабочих столов.
| Действия | Описание |
|---|---|
| Майкрософт. DesktopVirtualization/hostpools/*/read | |
| Майкрософт. DesktopVirtualization/hostpools/read | Чтение hostpools. |
| Майкрософт. Ресурсы/subscriptions/resourceGroups/read | Возвращает группы ресурсов или выводит их список. |
| Майкрософт. Ресурсы/deployments/read | Возвращает развернутые службы или выводит их список. |
| Майкрософт. Авторизация/*/read | Чтение ролей и назначений ролей |
| Майкрософт. Insights/alertRules/read | Чтение классического оповещения метрики. |
| Майкрософт. Поддержка/* | Создание и обновление запроса в службу поддержки |
| NotActions | |
| none | |
| DataActions | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Reader of the Desktop Virtualization Host Pool.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/ceadfde2-b300-400a-ab7b-6143895aa822",
"name": "ceadfde2-b300-400a-ab7b-6143895aa822",
"permissions": [
{
"actions": [
"Microsoft.DesktopVirtualization/hostpools/*/read",
"Microsoft.DesktopVirtualization/hostpools/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/deployments/read",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Desktop Virtualization Host Pool Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Участник с правами на включение виртуализации рабочих столов
Предоставьте разрешение поставщику ресурсов Виртуальный рабочий стол Azure для запуска виртуальных машин.
| Действия | Описание |
|---|---|
| Майкрософт. Вычисления/virtualMachines/start/action | Запускает виртуальную машину. |
| Майкрософт. Вычисления/virtualMachines/read | Получение свойств виртуальной машины |
| Майкрософт. Вычисление/virtualMachines/instanceView/read | Возвращает состояние выполнения виртуальной машины и ее ресурсов. |
| Майкрософт. Авторизация/*/read | Чтение ролей и назначений ролей |
| Майкрософт. Insights/alertRules/* | Создание классического оповещения метрики и управление им |
| Майкрософт. Ресурсы/deployments/* | Создание развертывания и управление им |
| Майкрософт. Ресурсы/subscriptions/resourceGroups/read | Возвращает группы ресурсов или выводит их список. |
| Майкрософт. HybridCompute/machines/read | Чтение любых Azure Arc компьютеров |
| Майкрософт. HybridCompute/operations/read | Чтение всех операций для Azure Arc для серверов |
| Майкрософт. HybridCompute/locations/operationresults/read | Считывает состояние операции на Майкрософт. Поставщик ресурсов HybridCompute |
| Майкрософт. HybridCompute/locations/operationstatus/read | Считывает состояние операции на Майкрософт. Поставщик ресурсов HybridCompute |
| Майкрософт. AzureStackHCI/virtualMachineInstances/read | Возвращает или перечисляет ресурс экземпляра виртуальной машины |
| Майкрософт. AzureStackHCI/virtualMachineInstances/start/action | Запуск ресурса экземпляра виртуальной машины |
| Майкрософт. AzureStackHCI/operations/read | Получает операции |
| NotActions | |
| none | |
| DataActions | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Provide permission to the Azure Virtual Desktop Resource Provider to start virtual machines.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/489581de-a3bd-480d-9518-53dea7416b33",
"name": "489581de-a3bd-480d-9518-53dea7416b33",
"permissions": [
{
"actions": [
"Microsoft.Compute/virtualMachines/start/action",
"Microsoft.Compute/virtualMachines/read",
"Microsoft.Compute/virtualMachines/instanceView/read",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.HybridCompute/machines/read",
"Microsoft.HybridCompute/operations/read",
"Microsoft.HybridCompute/locations/operationresults/read",
"Microsoft.HybridCompute/locations/operationstatus/read",
"Microsoft.AzureStackHCI/virtualMachineInstances/read",
"Microsoft.AzureStackHCI/virtualMachineInstances/start/action",
"Microsoft.AzureStackHCI/operations/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Desktop Virtualization Power On Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Участник с правами на включение и выключение виртуализации рабочих столов
Предоставьте разрешение поставщику ресурсов Виртуальный рабочий стол Azure для запуска и остановки виртуальных машин.
| Действия | Описание |
|---|---|
| Майкрософт. Авторизация/*/read | Чтение ролей и назначений ролей |
| Майкрософт. AzureStackHCI/operations/read | Получает операции |
| Майкрософт. AzureStackHCI/virtualMachineInstances/read | Возвращает или перечисляет ресурс экземпляра виртуальной машины |
| Майкрософт. AzureStackHCI/virtualMachineInstances/restart/action | Перезапуск ресурса экземпляра виртуальной машины |
| Майкрософт. AzureStackHCI/virtualMachineInstances/start/action | Запуск ресурса экземпляра виртуальной машины |
| Майкрософт. AzureStackHCI/virtualMachineInstances/stop/action | Остановка ресурса экземпляра виртуальной машины |
| Майкрософт. Вычисления/virtualMachines/deallocate/action | Завершает работу виртуальной машины и освобождает ее вычислительные ресурсы. |
| Майкрософт. Вычисление/virtualMachines/instanceView/read | Возвращает состояние выполнения виртуальной машины и ее ресурсов. |
| Майкрософт. Вычисление/virtualMachines/powerOff/action | Завершает работу виртуальной машины. Обратите внимание, что плата за виртуальную машину по-прежнему будет взиматься. |
| Майкрософт. Вычисления/virtualMachines/read | Получение свойств виртуальной машины |
| Майкрософт. Вычисления/virtualMachines/restart/action | Перезапускает виртуальную машину. |
| Майкрософт. Вычисления/virtualMachines/start/action | Запускает виртуальную машину. |
| Майкрософт. ComputeSchedule/locations/virtualMachinesCancelOperations/action | VirtualMachinesCancelOperations: отмена ранее отправленного запроса (start/deallocate/hibernate) |
| Майкрософт. ComputeSchedule/locations/virtualMachinesExecuteDeallocate/action | VirtualMachinesExecuteDeallocate: выполнение операции освобождения для пакета виртуальных машин, эта операция активируется сразу после получения вычисления. |
| Майкрософт. ComputeSchedule/locations/virtualMachinesExecuteHibernate/action | VirtualMachinesExecuteHibernate: выполнение операции гибернатации для пакета виртуальных машин, эта операция активируется сразу после получения вычисления. |
| Майкрософт. ComputeSchedule/locations/virtualMachinesExecuteStart/action | VirtualMachinesExecuteStart: выполнение операции запуска для пакета виртуальных машин, эта операция активируется сразу после получения вычисления. |
| Майкрософт. ComputeSchedule/locations/virtualMachinesGetOperationErrors/action | VirtualMachinesGetOperationErrors: получение сведений об ошибках операции (например, временных ошибок, дополнительных журналов), если они существуют. |
| Майкрософт. ComputeSchedule/locations/virtualMachinesGetOperationStatus/action | VirtualMachinesGetOperationStatus: конечная точка опроса для чтения состояния операций, выполняемых на виртуальных машинах |
| Майкрософт. ComputeSchedule/locations/virtualMachinesSubmitDeallocate/action | VirtualMachinesSubmitDeallocate: планирование операции освобождения для пакета виртуальных машин в будущем. |
| Майкрософт. ComputeSchedule/locations/virtualMachinesSubmitHibernate/action | VirtualMachinesSubmitHibernate: планирование операции гибернации для пакета виртуальных машин в будущем. |
| Майкрософт. ComputeSchedule/locations/virtualMachinesSubmitStart/action | VirtualMachinesSubmitStart: планирование запуска для пакета виртуальных машин в будущем. |
| Майкрософт. ComputeSchedule/register/action | Зарегистрируйте подписку для Майкрософт. ComputeSchedule |
| Майкрософт. DesktopVirtualization/hostpools/read | Чтение hostpools. |
| Майкрософт. DesktopVirtualization/hostpools/sessionhosts/read | Чтение hostpools/sessionhosts. |
| Майкрософт. DesktopVirtualization/hostpools/sessionhosts/usersessions/delete | Удаление hostpools/sessionhosts/usersessions |
| Майкрософт. DesktopVirtualization/hostpools/sessionhosts/usersessions/read | Чтение hostpools/sessionhosts/usersessions |
| Майкрософт. DesktopVirtualization/hostpools/sessionhosts/usersessions/sendMessage/action | Отправляет сообщение в сеанс пользователя |
| Майкрософт. DesktopVirtualization/hostpools/sessionhosts/write | Запись hostpools/sessionhosts. |
| Майкрософт. DesktopVirtualization/hostpools/write | Запись hostpools |
| Майкрософт. HybridCompute/locations/operationresults/read | Считывает состояние операции на Майкрософт. Поставщик ресурсов HybridCompute |
| Майкрософт. HybridCompute/locations/operationstatus/read | Считывает состояние операции на Майкрософт. Поставщик ресурсов HybridCompute |
| Майкрософт. HybridCompute/machines/read | Чтение любых Azure Arc компьютеров |
| Майкрософт. HybridCompute/operations/read | Чтение всех операций для Azure Arc для серверов |
| Майкрософт. Insights/alertRules/* | Создание классического оповещения метрики и управление им |
| Майкрософт. Insights/eventtypes/values/read | Чтение событий из журнала действий. |
| Майкрософт. Ресурсы/deployments/* | Создание развертывания и управление им |
| Майкрософт. Ресурсы/subscriptions/resourceGroups/read | Возвращает группы ресурсов или выводит их список. |
| NotActions | |
| none | |
| DataActions | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Provide permission to the Azure Virtual Desktop Resource Provider to start and stop virtual machines.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/40c5ff49-9181-41f8-ae61-143b0e78555e",
"name": "40c5ff49-9181-41f8-ae61-143b0e78555e",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.AzureStackHCI/operations/read",
"Microsoft.AzureStackHCI/virtualMachineInstances/read",
"Microsoft.AzureStackHCI/virtualMachineInstances/restart/action",
"Microsoft.AzureStackHCI/virtualMachineInstances/start/action",
"Microsoft.AzureStackHCI/virtualMachineInstances/stop/action",
"Microsoft.Compute/virtualMachines/deallocate/action",
"Microsoft.Compute/virtualMachines/instanceView/read",
"Microsoft.Compute/virtualMachines/powerOff/action",
"Microsoft.Compute/virtualMachines/read",
"Microsoft.Compute/virtualMachines/restart/action",
"Microsoft.Compute/virtualMachines/start/action",
"Microsoft.ComputeSchedule/locations/virtualMachinesCancelOperations/action",
"Microsoft.ComputeSchedule/locations/virtualMachinesExecuteDeallocate/action",
"Microsoft.ComputeSchedule/locations/virtualMachinesExecuteHibernate/action",
"Microsoft.ComputeSchedule/locations/virtualMachinesExecuteStart/action",
"Microsoft.ComputeSchedule/locations/virtualMachinesGetOperationErrors/action",
"Microsoft.ComputeSchedule/locations/virtualMachinesGetOperationStatus/action",
"Microsoft.ComputeSchedule/locations/virtualMachinesSubmitDeallocate/action",
"Microsoft.ComputeSchedule/locations/virtualMachinesSubmitHibernate/action",
"Microsoft.ComputeSchedule/locations/virtualMachinesSubmitStart/action",
"Microsoft.ComputeSchedule/register/action",
"Microsoft.DesktopVirtualization/hostpools/read",
"Microsoft.DesktopVirtualization/hostpools/sessionhosts/read",
"Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/delete",
"Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/read",
"Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/sendMessage/action",
"Microsoft.DesktopVirtualization/hostpools/sessionhosts/write",
"Microsoft.DesktopVirtualization/hostpools/write",
"Microsoft.HybridCompute/locations/operationresults/read",
"Microsoft.HybridCompute/locations/operationstatus/read",
"Microsoft.HybridCompute/machines/read",
"Microsoft.HybridCompute/operations/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Insights/eventtypes/values/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Desktop Virtualization Power On Off Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Читатель виртуализации рабочих столов
Читатель виртуализации рабочих столов.
| Действия | Описание |
|---|---|
| Майкрософт. DesktopVirtualization/*/read | |
| Майкрософт. Ресурсы/subscriptions/resourceGroups/read | Возвращает группы ресурсов или выводит их список. |
| Майкрософт. Ресурсы/deployments/read | Возвращает развернутые службы или выводит их список. |
| Майкрософт. Авторизация/*/read | Чтение ролей и назначений ролей |
| Майкрософт. Insights/alertRules/read | Чтение классического оповещения метрики. |
| Майкрософт. Поддержка/* | Создание и обновление запроса в службу поддержки |
| NotActions | |
| none | |
| DataActions | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Reader of Desktop Virtualization.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/49a72310-ab8d-41df-bbb0-79b649203868",
"name": "49a72310-ab8d-41df-bbb0-79b649203868",
"permissions": [
{
"actions": [
"Microsoft.DesktopVirtualization/*/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/deployments/read",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Desktop Virtualization Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Оператор узла сеансов виртуализации рабочих столов
Оператор узла сеансов виртуализации рабочих столов.
| Действия | Описание |
|---|---|
| Майкрософт. DesktopVirtualization/hostpools/read | Чтение hostpools. |
| Майкрософт. DesktopVirtualization/hostpools/sessionhosts/* | |
| Майкрософт. Ресурсы/subscriptions/resourceGroups/read | Возвращает группы ресурсов или выводит их список. |
| Майкрософт. Ресурсы/deployments/* | Создание развертывания и управление им |
| Майкрософт. Авторизация/*/read | Чтение ролей и назначений ролей |
| Майкрософт. Insights/alertRules/* | Создание классического оповещения метрики и управление им |
| Майкрософт. Поддержка/* | Создание и обновление запроса в службу поддержки |
| NotActions | |
| none | |
| DataActions | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Operator of the Desktop Virtualization Session Host.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/2ad6aaab-ead9-4eaa-8ac5-da422f562408",
"name": "2ad6aaab-ead9-4eaa-8ac5-da422f562408",
"permissions": [
{
"actions": [
"Microsoft.DesktopVirtualization/hostpools/read",
"Microsoft.DesktopVirtualization/hostpools/sessionhosts/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Desktop Virtualization Session Host Operator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Пользователь виртуализации рабочих столов
Позволяет пользователю работать с приложениями в группе приложений.
| Действия | Описание |
|---|---|
| none | |
| NotActions | |
| none | |
| DataActions | |
| Майкрософт. DesktopVirtualization/applicationGroups/useApplications/action | Использование ApplicationGroup. |
| Майкрософт. DesktopVirtualization/appAttachPackages/useApplications/action | Разрешить разрешение пользователя на присоединение пакетов приложений в группе приложений |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Allows user to use the applications in an application group.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/1d18fff3-a72a-46b5-b4a9-0b38a3cd7e63",
"name": "1d18fff3-a72a-46b5-b4a9-0b38a3cd7e63",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.DesktopVirtualization/applicationGroups/useApplications/action",
"Microsoft.DesktopVirtualization/appAttachPackages/useApplications/action"
],
"notDataActions": []
}
],
"roleName": "Desktop Virtualization User",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Оператор сеанса пользователей виртуализации рабочих столов
Оператор сеанса пользователей виртуализации рабочих столов.
| Действия | Описание |
|---|---|
| Майкрософт. DesktopVirtualization/hostpools/read | Чтение hostpools. |
| Майкрософт. DesktopVirtualization/hostpools/sessionhosts/read | Чтение hostpools/sessionhosts. |
| Майкрософт. DesktopVirtualization/hostpools/sessionhosts/usersessions/* | |
| Майкрософт. Ресурсы/subscriptions/resourceGroups/read | Возвращает группы ресурсов или выводит их список. |
| Майкрософт. Ресурсы/deployments/* | Создание развертывания и управление им |
| Майкрософт. Авторизация/*/read | Чтение ролей и назначений ролей |
| Майкрософт. Insights/alertRules/* | Создание классического оповещения метрики и управление им |
| Майкрософт. Поддержка/* | Создание и обновление запроса в службу поддержки |
| NotActions | |
| none | |
| DataActions | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Operator of the Desktop Virtualization User Session.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/ea4bfff8-7fb4-485a-aadd-d4129a0ffaa6",
"name": "ea4bfff8-7fb4-485a-aadd-d4129a0ffaa6",
"permissions": [
{
"actions": [
"Microsoft.DesktopVirtualization/hostpools/read",
"Microsoft.DesktopVirtualization/hostpools/sessionhosts/read",
"Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Desktop Virtualization User Session Operator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Участник с правами на виртуальную машину для виртуализации рабочего стола
Эта роль находится на этапе предварительной версии и может быть изменена. Предоставьте поставщику ресурсов Виртуальный рабочий стол Azure разрешение на создание, удаление, обновление, запуск и остановку виртуальных машин.
| Действия | Описание |
|---|---|
| Майкрософт. DesktopVirtualization/hostpools/read | Чтение hostpools. |
| Майкрософт. DesktopVirtualization/hostpools/write | Запись hostpools |
| Майкрософт. DesktopVirtualization/hostpools/retrieveRegistrationToken/action | Получает токен регистрации для пула узлов |
| Майкрософт. DesktopVirtualization/hostpools/sessionhosts/read | Чтение hostpools/sessionhosts. |
| Майкрософт. DesktopVirtualization/hostpools/sessionhosts/write | Запись hostpools/sessionhosts. |
| Майкрософт. DesktopVirtualization/hostpools/sessionhosts/delete | Удаление hostpools/sessionhosts. |
| Майкрософт. DesktopVirtualization/hostpools/sessionhosts/usersessions/read | Чтение hostpools/sessionhosts/usersessions |
| Майкрософт. DesktopVirtualization/hostpools/sessionhosts/usersessions/disconnect/action | Отключает узел сеанса формы сеанса пользователя |
| Майкрософт. DesktopVirtualization/hostpools/sessionhosts/usersessions/sendMessage/action | Отправляет сообщение в сеанс пользователя |
| Майкрософт. DesktopVirtualization/hostpools/sessionHostConfigurations/read | Чтение hostpools/sessionhostconfigurations |
| Майкрософт. DesktopVirtualization/hostpools/doNotUseInternalAPI/action | Внутренняя операция, которая не должна вызываться клиентами. Это будет удалено в будущей версии. Не используйте его. |
| Майкрософт. DesktopVirtualization/hostpools/sessionhosts/retryprovisioning/action | Действие по повторной подготовке. |
| Майкрософт. Вычисления/availabilitySets/read | Возвращает свойства группы доступности. |
| Майкрософт. Вычисления/availabilitySets/write | Создает новую группу доступности или обновляет существующую. |
| Майкрософт. Вычисления/availabilitySets/vmSizes/read | Выводит список доступных размеров для создания или обновления виртуальной машины в группе доступности. |
| Майкрософт. Вычисление/disks/read | Возвращает свойства диска. |
| Майкрософт. Вычисление/disks/write | Создает новый диск или обновляет существующий. |
| Майкрософт. Вычисление/disks/delete | Удаляет диск. |
| Майкрософт. Вычисления/галереи/чтение | Получает свойства коллекции. |
| Майкрософт. Вычисления/галереи/изображения/чтение | Получает свойства образа коллекции. |
| Майкрософт. Вычисления/галереи/изображения/версии/чтение | Получает свойства версии образа коллекции. |
| Майкрософт. Вычисления/images/read | Возвращает свойства образа. |
| Майкрософт. Вычисления/locations/usages/read | Возвращает ограничения службы и текущее количество использованных вычислительных ресурсов подписки в расположении. |
| Майкрософт. Вычисления/locations/vmSizes/read | Выводит список доступных размеров виртуальных машин в расположении. |
| Майкрософт. Вычисления/operations/read | Выводит список операций, доступных в Майкрософт. Поставщик вычислительных ресурсов |
| Майкрософт. Вычисление/skus/read | Возвращает список Майкрософт. Номера SKU вычислений, доступные для подписки |
| Майкрософт. Вычисления/virtualMachines/read | Получение свойств виртуальной машины |
| Майкрософт. Вычисления/virtualMachines/write | Создает новую виртуальную машину или обновляет существующую. |
| Майкрософт. Вычисление/virtualMachines/delete | Удаляет виртуальную машину. |
| Майкрософт. Вычисления/virtualMachines/start/action | Запускает виртуальную машину. |
| Майкрософт. Вычисление/virtualMachines/powerOff/action | Завершает работу виртуальной машины. Обратите внимание, что плата за виртуальную машину по-прежнему будет взиматься. |
| Майкрософт. Вычисления/virtualMachines/restart/action | Перезапускает виртуальную машину. |
| Майкрософт. Вычисления/virtualMachines/deallocate/action | Завершает работу виртуальной машины и освобождает ее вычислительные ресурсы. |
| Майкрософт. Вычисления/virtualMachines/runCommand/action | Выполнение предопределенного скрипта на виртуальной машине. |
| Майкрософт. Вычисления/virtualMachines/extensions/read | Возвращает свойства расширения виртуальной машины. |
| Майкрософт. Вычисления/virtualMachines/extensions/write | Создает новое расширение виртуальной машины или обновляет существующее. |
| Майкрософт. Вычисление/virtualMachines/extensions/delete | Удаляет расширение виртуальной машины. |
| Майкрософт. Вычисления/virtualMachines/runCommands/read | Получение свойств команды выполнения виртуальной машины |
| Майкрософт. Вычисления/virtualMachines/runCommands/write | Создание команды выполнения виртуальной машины или обновление существующей |
| Майкрософт. Вычисления/virtualMachines/vmSizes/read | Выводит список доступных размеров для обновления виртуальной машины. |
| Майкрософт. Network/networkSecurityGroups/read | Возвращает определение группы безопасности сети. |
| Майкрософт. Network/networkInterfaces/write | Создает новый сетевой интерфейс или обновляет существующий. |
| Майкрософт. Network/networkInterfaces/read | Возвращает определение сетевого интерфейса. |
| Майкрософт. Network/networkInterfaces/join/action | Подключает виртуальную машину к сетевому интерфейсу. Не предусматривает отправку оповещений. |
| Майкрософт. Network/networkInterfaces/delete | Удаляет сетевой интерфейс. |
| Майкрософт. Network/virtualNetworks/subnets/read | Возвращает определение подсети виртуальной сети. |
| Майкрософт. Сеть/virtualNetworks/subnets/join/action | Присоединяет виртуальную сеть. Не предусматривает отправку оповещений. |
| Майкрософт. Сеть/virtualNetworks/usages/read | Получение сведения об использовании IP-адресов для каждой подсети виртуальной сети. |
| Майкрософт. Network/virtualNetworks/read | Возвращает определение виртуальной сети. |
| Майкрософт. Network/networkSecurityGroups/read | Возвращает определение группы безопасности сети. |
| Майкрософт. Marketplace/offerTypes/publishers/offers/plans/agreements/read | Возвращает соглашение. |
| Майкрософт. KeyVault/vaults/deploy/action | Обеспечивает доступ к секретам в хранилище ключей при развертывании Azure ресурсов |
| Майкрософт. Хранилище/storageAccounts/read | Возвращает список учетных записей хранения или свойства указанной учетной записи хранения. |
| Майкрософт. Авторизация/*/read | Чтение ролей и назначений ролей |
| Майкрософт. Insights/alertRules/* | Создание классического оповещения метрики и управление им |
| Майкрософт. Ресурсы/deployments/* | Создание развертывания и управление им |
| Майкрософт. Ресурсы/subscriptions/resourceGroups/read | Возвращает группы ресурсов или выводит их список. |
| Майкрософт. DesktopVirtualization/scalingPlans/read | Чтение масштабируемых планов |
| Майкрософт. DesktopVirtualization/scalingPlans/write | Запись масштабируемых планов |
| NotActions | |
| none | |
| DataActions | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "This role is in preview and subject to change. Provide permission to the Azure Virtual Desktop Resource Provider to create, delete, update, start, and stop virtual machines.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/a959dbd1-f747-45e3-8ba6-dd80f235f97c",
"name": "a959dbd1-f747-45e3-8ba6-dd80f235f97c",
"permissions": [
{
"actions": [
"Microsoft.DesktopVirtualization/hostpools/read",
"Microsoft.DesktopVirtualization/hostpools/write",
"Microsoft.DesktopVirtualization/hostpools/retrieveRegistrationToken/action",
"Microsoft.DesktopVirtualization/hostpools/sessionhosts/read",
"Microsoft.DesktopVirtualization/hostpools/sessionhosts/write",
"Microsoft.DesktopVirtualization/hostpools/sessionhosts/delete",
"Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/read",
"Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/disconnect/action",
"Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/sendMessage/action",
"Microsoft.DesktopVirtualization/hostpools/sessionHostConfigurations/read",
"Microsoft.DesktopVirtualization/hostpools/doNotUseInternalAPI/action",
"Microsoft.DesktopVirtualization/hostpools/sessionhosts/retryprovisioning/action",
"Microsoft.Compute/availabilitySets/read",
"Microsoft.Compute/availabilitySets/write",
"Microsoft.Compute/availabilitySets/vmSizes/read",
"Microsoft.Compute/disks/read",
"Microsoft.Compute/disks/write",
"Microsoft.Compute/disks/delete",
"Microsoft.Compute/galleries/read",
"Microsoft.Compute/galleries/images/read",
"Microsoft.Compute/galleries/images/versions/read",
"Microsoft.Compute/images/read",
"Microsoft.Compute/locations/usages/read",
"Microsoft.Compute/locations/vmSizes/read",
"Microsoft.Compute/operations/read",
"Microsoft.Compute/skus/read",
"Microsoft.Compute/virtualMachines/read",
"Microsoft.Compute/virtualMachines/write",
"Microsoft.Compute/virtualMachines/delete",
"Microsoft.Compute/virtualMachines/start/action",
"Microsoft.Compute/virtualMachines/powerOff/action",
"Microsoft.Compute/virtualMachines/restart/action",
"Microsoft.Compute/virtualMachines/deallocate/action",
"Microsoft.Compute/virtualMachines/runCommand/action",
"Microsoft.Compute/virtualMachines/extensions/read",
"Microsoft.Compute/virtualMachines/extensions/write",
"Microsoft.Compute/virtualMachines/extensions/delete",
"Microsoft.Compute/virtualMachines/runCommands/read",
"Microsoft.Compute/virtualMachines/runCommands/write",
"Microsoft.Compute/virtualMachines/vmSizes/read",
"Microsoft.Network/networkSecurityGroups/read",
"Microsoft.Network/networkInterfaces/write",
"Microsoft.Network/networkInterfaces/read",
"Microsoft.Network/networkInterfaces/join/action",
"Microsoft.Network/networkInterfaces/delete",
"Microsoft.Network/virtualNetworks/subnets/read",
"Microsoft.Network/virtualNetworks/subnets/join/action",
"Microsoft.Network/virtualNetworks/usages/read",
"Microsoft.Network/virtualNetworks/read",
"Microsoft.Network/networkSecurityGroups/read",
"Microsoft.Marketplace/offerTypes/publishers/offers/plans/agreements/read",
"Microsoft.KeyVault/vaults/deploy/action",
"Microsoft.Storage/storageAccounts/read",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.DesktopVirtualization/scalingPlans/read",
"Microsoft.DesktopVirtualization/scalingPlans/write"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Desktop Virtualization Virtual Machine Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Участник рабочей области виртуализации рабочих столов
Участник рабочей области виртуализации рабочих столов.
| Действия | Описание |
|---|---|
| Майкрософт. DesktopVirtualization/workspaces/* | |
| Майкрософт. DesktopVirtualization/applicationgroups/read | Чтение applicationgroups. |
| Майкрософт. Ресурсы/subscriptions/resourceGroups/read | Возвращает группы ресурсов или выводит их список. |
| Майкрософт. Ресурсы/deployments/* | Создание развертывания и управление им |
| Майкрософт. Авторизация/*/read | Чтение ролей и назначений ролей |
| Майкрософт. Insights/alertRules/* | Создание классического оповещения метрики и управление им |
| Майкрософт. Поддержка/* | Создание и обновление запроса в службу поддержки |
| NotActions | |
| none | |
| DataActions | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Contributor of the Desktop Virtualization Workspace.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/21efdde3-836f-432b-bf3d-3e8e734d4b2b",
"name": "21efdde3-836f-432b-bf3d-3e8e734d4b2b",
"permissions": [
{
"actions": [
"Microsoft.DesktopVirtualization/workspaces/*",
"Microsoft.DesktopVirtualization/applicationgroups/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Desktop Virtualization Workspace Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Читатель рабочей области виртуализации рабочих столов
Читатель рабочей области виртуализации рабочих столов.
| Действия | Описание |
|---|---|
| Майкрософт. DesktopVirtualization/workspaces/read | Чтение workspaces. |
| Майкрософт. DesktopVirtualization/applicationgroups/read | Чтение applicationgroups. |
| Майкрософт. Ресурсы/subscriptions/resourceGroups/read | Возвращает группы ресурсов или выводит их список. |
| Майкрософт. Ресурсы/deployments/read | Возвращает развернутые службы или выводит их список. |
| Майкрософт. Авторизация/*/read | Чтение ролей и назначений ролей |
| Майкрософт. Insights/alertRules/read | Чтение классического оповещения метрики. |
| Майкрософт. Поддержка/* | Создание и обновление запроса в службу поддержки |
| NotActions | |
| none | |
| DataActions | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Reader of the Desktop Virtualization Workspace.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/0fa44ee9-7a7d-466b-9bb2-2bf446b1204d",
"name": "0fa44ee9-7a7d-466b-9bb2-2bf446b1204d",
"permissions": [
{
"actions": [
"Microsoft.DesktopVirtualization/workspaces/read",
"Microsoft.DesktopVirtualization/applicationgroups/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/deployments/read",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Desktop Virtualization Workspace Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Читатель резервной копии диска
Предоставляет резервному хранилищу разрешение для выполнения архивации диска.
| Действия | Описание |
|---|---|
| Майкрософт. Авторизация/*/read | Чтение ролей и назначений ролей |
| Майкрософт. Вычисление/disks/read | Возвращает свойства диска. |
| Майкрософт. Вычисление/disks/beginGetAccess/action | Возвращает универсальный код ресурса (URI) SAS диска для доступа к большому двоичному объекту. |
| NotActions | |
| none | |
| DataActions | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Provides permission to backup vault to perform disk backup.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/3e5e47e6-65f7-47ef-90b5-e5dd4d455f24",
"name": "3e5e47e6-65f7-47ef-90b5-e5dd4d455f24",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Compute/disks/read",
"Microsoft.Compute/disks/beginGetAccess/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Disk Backup Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Оператор пула дисков
Предоставьте разрешение поставщику ресурсов StoragePool для управления дисками, добавленными в пул дисков.
| Действия | Описание |
|---|---|
| Майкрософт. Вычисление/disks/write | Создает новый диск или обновляет существующий. |
| Майкрософт. Вычисление/disks/read | Возвращает свойства диска. |
| Майкрософт. Авторизация/*/read | Чтение ролей и назначений ролей |
| Майкрософт. Insights/alertRules/* | Создание классического оповещения метрики и управление им |
| Майкрософт. Ресурсы/deployments/* | Создание развертывания и управление им |
| Майкрософт. Ресурсы/subscriptions/resourceGroups/read | Возвращает группы ресурсов или выводит их список. |
| NotActions | |
| none | |
| DataActions | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Used by the StoragePool Resource Provider to manage Disks added to a Disk Pool.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/60fc6e62-5479-42d4-8bf4-67625fcc2840",
"name": "60fc6e62-5479-42d4-8bf4-67625fcc2840",
"permissions": [
{
"actions": [
"Microsoft.Compute/disks/write",
"Microsoft.Compute/disks/read",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Disk Pool Operator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Оператор восстановления дисков
Предоставляет резервному хранилищу разрешение на выполнение восстановления диска.
| Действия | Описание |
|---|---|
| Майкрософт. Авторизация/*/read | Чтение ролей и назначений ролей |
| Майкрософт. Ресурсы/subscriptions/resourceGroups/read | Возвращает группы ресурсов или выводит их список. |
| Майкрософт. Вычисление/disks/write | Создает новый диск или обновляет существующий. |
| Майкрософт. Вычисление/disks/read | Возвращает свойства диска. |
| Майкрософт. Вычисление/disks/beginGetAccess/action | Возвращает универсальный код ресурса (URI) SAS диска для доступа к большому двоичному объекту. |
| Майкрософт. Вычисление/disks/endGetAccess/action | Отменяет универсальный код ресурса (URI) SAS диска. |
| NotActions | |
| none | |
| DataActions | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Provides permission to backup vault to perform disk restore.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/b50d9833-a0cb-478e-945f-707fcc997c13",
"name": "b50d9833-a0cb-478e-945f-707fcc997c13",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Compute/disks/write",
"Microsoft.Compute/disks/read",
"Microsoft.Compute/disks/beginGetAccess/action",
"Microsoft.Compute/disks/endGetAccess/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Disk Restore Operator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Участник моментальных снимков дисков
Предоставляет резервному хранилищу разрешение на управление моментальными снимками дисков.
| Действия | Описание |
|---|---|
| Майкрософт. Авторизация/*/read | Чтение ролей и назначений ролей |
| Майкрософт. Ресурсы/subscriptions/resourceGroups/read | Возвращает группы ресурсов или выводит их список. |
| Майкрософт. Вычисление/snapshots/delete | Удаляет моментальный снимок. |
| Майкрософт. Вычисления/snapshots/write | Создает новый моментальный снимок или обновляет существующий. |
| Майкрософт. Вычисления/моментальные снимки/чтение | Возвращает свойства моментального снимка. |
| Майкрософт. Вычисление/snapshots/beginGetAccess/action | Получение универсального кода ресурса (URI) SAS моментального снимка для доступа к большому двоичному объекту. |
| Майкрософт. Вычисление/snapshots/endGetAccess/action | Отмена универсального кода ресурса (URI) SAS моментального снимка. |
| Майкрософт. Вычисление/disks/beginGetAccess/action | Возвращает универсальный код ресурса (URI) SAS диска для доступа к большому двоичному объекту. |
| Майкрософт. Хранилище/storageAccounts/listkeys/action | Возвращает ключи доступа для указанной учетной записи хранения. |
| Майкрософт. Хранилище/storageAccounts/write | Создает новую учетную запись хранения с указанными параметрами, обновляет свойства или теги указанной существующей учетной записи хранения или добавляет в нее личный домен. |
| Майкрософт. Хранилище/storageAccounts/read | Возвращает список учетных записей хранения или свойства указанной учетной записи хранения. |
| Майкрософт. Хранилище/storageAccounts/delete | Удаляет существующую учетную запись хранения. |
| NotActions | |
| none | |
| DataActions | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Provides permission to backup vault to manage disk snapshots.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/7efff54f-a5b4-42b5-a1c5-5411624893ce",
"name": "7efff54f-a5b4-42b5-a1c5-5411624893ce",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Compute/snapshots/delete",
"Microsoft.Compute/snapshots/write",
"Microsoft.Compute/snapshots/read",
"Microsoft.Compute/snapshots/beginGetAccess/action",
"Microsoft.Compute/snapshots/endGetAccess/action",
"Microsoft.Compute/disks/beginGetAccess/action",
"Microsoft.Storage/storageAccounts/listkeys/action",
"Microsoft.Storage/storageAccounts/write",
"Microsoft.Storage/storageAccounts/read",
"Microsoft.Storage/storageAccounts/delete"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Disk Snapshot Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Участник данных квантовой рабочей области
Создание, чтение и изменение заданий и других данных рабочей области. Эта роль находится на этапе предварительной версии и может быть изменена.
| Действия | Описание |
|---|---|
| Майкрософт. Авторизация/*/read | Чтение ролей и назначений ролей |
| Майкрософт. Insights/alertRules/* | Создание классического оповещения метрики и управление им |
| Майкрософт. Ресурсы/deployments/* | Создание развертывания и управление им |
| Майкрософт. Ресурсы/subscriptions/resourceGroups/read | Возвращает группы ресурсов или выводит их список. |
| Майкрософт. Quantum/Workspaces/read | Чтение рабочей области |
| Майкрософт. Quantum/locations/offerings/read | Поддерживаемые поставщики чтения |
| NotActions | |
| none | |
| DataActions | |
| Майкрософт. Quantum/Workspaces/jobs/read | Чтение заданий и других данных |
| Майкрософт. Quantum/Workspaces/jobs/write | Запись заданий и других данных |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Create, read, and modify jobs and other Workspace data. This role is in preview and subject to change.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/c1410b24-3e69-4857-8f86-4d0a2e603250",
"name": "c1410b24-3e69-4857-8f86-4d0a2e603250",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Quantum/Workspaces/read",
"Microsoft.Quantum/locations/offerings/read"
],
"notActions": [],
"dataActions": [
"Microsoft.Quantum/Workspaces/jobs/read",
"Microsoft.Quantum/Workspaces/jobs/write"
],
"notDataActions": []
}
],
"roleName": "Quantum Workspace Data Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Администратор виртуальной машины
Просмотр Виртуальные машины на портале и вход от имени администратора
| Действия | Описание |
|---|---|
| Майкрософт. Network/publicIPAddresses/read | Возвращает определение общедоступного IP-адреса. |
| Майкрософт. Network/virtualNetworks/read | Возвращает определение виртуальной сети. |
| Майкрософт. Network/loadBalancers/read | Возвращает определение подсистемы балансировки нагрузки. |
| Майкрософт. Network/networkInterfaces/read | Возвращает определение сетевого интерфейса. |
| Майкрософт. Вычисления/virtualMachines/*/read | |
| Майкрософт. HybridCompute/machines/*/read | |
| Майкрософт. HybridConnectivity/endpoints/listCredentials/action | Возвращает учетные данные доступа к конечной точке к ресурсу. |
| NotActions | |
| none | |
| DataActions | |
| Майкрософт. Вычисления/virtualMachines/login/action | Вход в систему на виртуальной машине в качестве обычного пользователя. |
| Майкрософт. Вычисление/virtualMachines/loginAsAdmin/action | Войдите на виртуальную машину с правами администратора Windows или корневого пользователя Linux |
| Майкрософт. HybridCompute/machines/login/action | Войдите на компьютер Azure Arc в качестве обычного пользователя |
| Майкрософт. HybridCompute/machines/loginAsAdmin/action | Войдите на компьютер Azure Arc с правами администратора Windows или корневого пользователя Linux |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "View Virtual Machines in the portal and login as administrator",
"id": "/providers/Microsoft.Authorization/roleDefinitions/1c0163c0-47e6-4577-8991-ea5c82e286e4",
"name": "1c0163c0-47e6-4577-8991-ea5c82e286e4",
"permissions": [
{
"actions": [
"Microsoft.Network/publicIPAddresses/read",
"Microsoft.Network/virtualNetworks/read",
"Microsoft.Network/loadBalancers/read",
"Microsoft.Network/networkInterfaces/read",
"Microsoft.Compute/virtualMachines/*/read",
"Microsoft.HybridCompute/machines/*/read",
"Microsoft.HybridConnectivity/endpoints/listCredentials/action"
],
"notActions": [],
"dataActions": [
"Microsoft.Compute/virtualMachines/login/action",
"Microsoft.Compute/virtualMachines/loginAsAdmin/action",
"Microsoft.HybridCompute/machines/login/action",
"Microsoft.HybridCompute/machines/loginAsAdmin/action"
],
"notDataActions": []
}
],
"roleName": "Virtual Machine Administrator Login",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Участник виртуальной машины
Создание виртуальных машин и управление ими, управление дисками, установка и запуск программного обеспечения, сброс пароля корневого пользователя виртуальной машины с помощью расширений виртуальной машины и управление учетными записями локальных пользователей с помощью расширений виртуальной машины. Эта роль не предоставляет доступ для управления виртуальной сетью или учетной записью хранения, к которой подключены виртуальные машины. Эта роль не позволяет назначать роли в Azure RBAC.
| Действия | Описание |
|---|---|
| Майкрософт. Авторизация/*/read | Чтение ролей и назначений ролей |
| Майкрософт. Вычисления/availabilitySets/* | Создание групп доступности вычислений и управление ими |
| Майкрософт. Вычисления/locations/* | Создание расположений вычислений и управление ими |
| Майкрософт. Вычисления/virtualMachines/* | Позволяет выполнять любые действия с виртуальной машиной, включая создание, обновление, удаление, запуск, перезапуск и отключение виртуальной машиной. Выполнение скриптов на виртуальных машинах. |
| Майкрософт. Вычисления/virtualMachineScaleSets/* | создание масштабируемых наборов виртуальных машин и управление ими. |
| Майкрософт. Вычисления/cloudServices/* | |
| Майкрософт. Вычисление/disks/write | Создает новый диск или обновляет существующий. |
| Майкрософт. Вычисление/disks/read | Возвращает свойства диска. |
| Майкрософт. Вычисление/disks/delete | Удаляет диск. |
| Майкрософт. Вычисления/hostgroups/write | Создает новую группу узлов или обновляет существующую |
| Майкрософт. Вычисления/hostgroups/hosts/write | Создает новый узел или обновляет существующий |
| Майкрософт. DevTestLab/schedules/* | |
| Майкрософт. Insights/alertRules/* | Создание классического оповещения метрики и управление им |
| Майкрософт. Network/applicationGateways/backendAddressPools/join/action | Выполняет присоединение к внутреннему пулу адресов шлюза приложений. Не предусматривает отправку оповещений. |
| Майкрософт. Network/loadBalancers/backendAddressPools/join/action | Выполняет присоединение к внутреннему пулу адресов подсистемы балансировки нагрузки. Не предусматривает отправку оповещений. |
| Майкрософт. Network/loadBalancers/inboundNatPools/join/action | Присоединяет пул входящих подключений NAT подсистемы балансировки нагрузки. Не предусматривает отправку оповещений. |
| Майкрософт. Network/loadBalancers/inboundNatRules/join/action | Присоединяет правило NAT для входящего трафика подсистемы балансировки нагрузки. Не предусматривает отправку оповещений. |
| Майкрософт. Network/loadBalancers/probes/join/action | Разрешение использования зондов подсистемы балансировки нагрузки. Например, при наличии этого разрешения свойство healthProbe в масштабируемом наборе виртуальных машин может ссылаться на конкретный зонд. Не предусматривает отправку оповещений. |
| Майкрософт. Network/loadBalancers/read | Возвращает определение подсистемы балансировки нагрузки. |
| Майкрософт. Сеть/locations/* | Создание сетевых расположений и управление ими |
| Майкрософт. Network/networkInterfaces/* | Создание сетевых интерфейсов и управление ими |
| Майкрософт. Network/networkSecurityGroups/join/action | Присоединяет группу безопасности сети. Не предусматривает отправку оповещений. |
| Майкрософт. Network/networkSecurityGroups/read | Возвращает определение группы безопасности сети. |
| Майкрософт. Network/publicIPAddresses/join/action | Присоединяет общедоступный IP-адрес. Не предусматривает отправку оповещений. |
| Майкрософт. Network/publicIPAddresses/read | Возвращает определение общедоступного IP-адреса. |
| Майкрософт. Network/virtualNetworks/read | Возвращает определение виртуальной сети. |
| Майкрософт. Сеть/virtualNetworks/subnets/join/action | Присоединяет виртуальную сеть. Не предусматривает отправку оповещений. |
| Майкрософт. RecoveryServices/locations/* | |
| Майкрософт. RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/write | Создание цели защиты для резервной копии. |
| Майкрософт. RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/*/read | |
| Майкрософт. RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/read | Возвращает сведения об объекте для защищенного элемента. |
| Майкрософт. RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/write | Создает элемент, защищенный службой архивации. |
| Майкрософт. RecoveryServices/Vaults/backupPolicies/read | Возвращает все политики защиты. |
| Майкрософт. RecoveryServices/Vaults/backupPolicies/write | Создает политику защиты. |
| Майкрософт. RecoveryServices/Vaults/read | Операция Get Vault получает объект, представляющий ресурс Azure типа "vault" |
| Майкрософт. RecoveryServices/Vaults/usages/read | Возвращает данные об использовании хранилища служб восстановления. |
| Майкрософт. RecoveryServices/Vaults/write | Операция Create Vault создает ресурс Azure типа "vault" |
| Майкрософт. ResourceHealth/availabilityStatuses/read | Возвращает состояния доступности для всех ресурсов в указанной области. |
| Майкрософт. Ресурсы/deployments/* | Создание развертывания и управление им |
| Майкрософт. Ресурсы/subscriptions/resourceGroups/read | Возвращает группы ресурсов или выводит их список. |
| Майкрософт. SerialConsole/serialPorts/connect/action | Подключение к последовательному порту |
| Майкрософт. SqlVirtualMachine/* | |
| Майкрософт. Хранилище/storageAccounts/listKeys/action | Возвращает ключи доступа для указанной учетной записи хранения. |
| Майкрософт. Хранилище/storageAccounts/read | Возвращает список учетных записей хранения или свойства указанной учетной записи хранения. |
| Майкрософт. Поддержка/* | Создание и обновление запроса в службу поддержки |
| NotActions | |
| none | |
| DataActions | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage virtual machines, but not access to them, and not the virtual network or storage account they're connected to.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/9980e02c-c2be-4d73-94e8-173b1dc7cf3c",
"name": "9980e02c-c2be-4d73-94e8-173b1dc7cf3c",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Compute/availabilitySets/*",
"Microsoft.Compute/locations/*",
"Microsoft.Compute/virtualMachines/*",
"Microsoft.Compute/virtualMachineScaleSets/*",
"Microsoft.Compute/cloudServices/*",
"Microsoft.Compute/disks/write",
"Microsoft.Compute/disks/read",
"Microsoft.Compute/disks/delete",
"Microsoft.Compute/hostgroups/write",
"Microsoft.Compute/hostgroups/hosts/write",
"Microsoft.DevTestLab/schedules/*",
"Microsoft.Insights/alertRules/*",
"Microsoft.Network/applicationGateways/backendAddressPools/join/action",
"Microsoft.Network/loadBalancers/backendAddressPools/join/action",
"Microsoft.Network/loadBalancers/inboundNatPools/join/action",
"Microsoft.Network/loadBalancers/inboundNatRules/join/action",
"Microsoft.Network/loadBalancers/probes/join/action",
"Microsoft.Network/loadBalancers/read",
"Microsoft.Network/locations/*",
"Microsoft.Network/networkInterfaces/*",
"Microsoft.Network/networkSecurityGroups/join/action",
"Microsoft.Network/networkSecurityGroups/read",
"Microsoft.Network/publicIPAddresses/join/action",
"Microsoft.Network/publicIPAddresses/read",
"Microsoft.Network/virtualNetworks/read",
"Microsoft.Network/virtualNetworks/subnets/join/action",
"Microsoft.RecoveryServices/locations/*",
"Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/write",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/*/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/write",
"Microsoft.RecoveryServices/Vaults/backupPolicies/read",
"Microsoft.RecoveryServices/Vaults/backupPolicies/write",
"Microsoft.RecoveryServices/Vaults/read",
"Microsoft.RecoveryServices/Vaults/usages/read",
"Microsoft.RecoveryServices/Vaults/write",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.SerialConsole/serialPorts/connect/action",
"Microsoft.SqlVirtualMachine/*",
"Microsoft.Storage/storageAccounts/listKeys/action",
"Microsoft.Storage/storageAccounts/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Virtual Machine Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Администратор доступа к данным виртуальной машины (предварительная версия)
Управление доступом к Виртуальные машины путем добавления или удаления назначений ролей для роли входа администратора виртуальной машины и имени входа пользователя виртуальной машины. Включает условие ABAC для ограничения назначений ролей.
| Действия | Описание |
|---|---|
| Майкрософт. Авторизация/roleAssignments/write | Создает назначение роли в указанной области. |
| Майкрософт. Авторизация/roleAssignments/delete | Здесь описывается удаление назначения роли в указанной области. |
| Майкрософт. Авторизация/*/read | Чтение ролей и назначений ролей |
| Майкрософт. Ресурсы/subscriptions/resourceGroups/read | Возвращает группы ресурсов или выводит их список. |
| Майкрософт. Ресурсы/subscriptions/read | Возвращает список подписок. |
| Майкрософт. Управление/managementGroups/read | Вывод списка групп управления для пользователя, прошедшего проверку подлинности. |
| Майкрософт. Network/publicIPAddresses/read | Возвращает определение общедоступного IP-адреса. |
| Майкрософт. Network/virtualNetworks/read | Возвращает определение виртуальной сети. |
| Майкрософт. Network/loadBalancers/read | Возвращает определение подсистемы балансировки нагрузки. |
| Майкрософт. Network/networkInterfaces/read | Возвращает определение сетевого интерфейса. |
| Майкрософт. Вычисления/virtualMachines/*/read | |
| Майкрософт. HybridCompute/machines/*/read | |
| Майкрософт. Ресурсы/deployments/* | Создание развертывания и управление им |
| Майкрософт. Поддержка/* | Создание и обновление запроса в службу поддержки |
| NotActions | |
| none | |
| DataActions | |
| none | |
| NotDataActions | |
| none | |
| Условие | |
| ((! (ActionMatches{'Майкрософт. Authorization/roleAssignments/write'}) OR (@Request[Майкрософт. Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{1c0163c0-47e6-4577-8991-ea5c82e286e4, fb879df8-f326-4884-b1cf-06f3ad86be52})) AND (!( ActionMatches{'Майкрософт. Authorization/roleAssignments/delete'}) OR (@Resource[Майкрософт. Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{1c0163c0-47e6-4577-8991-ea5c82e286e4, fb879df8-f326-4884-b1cf-06f3ad86be52})) | Добавьте или удалите назначения ролей для следующих ролей: Администратор виртуальной машины Пользователь виртуальной машины |
{
"assignableScopes": [
"/"
],
"description": "Manage access to Virtual Machines by adding or removing role assignments for the Virtual Machine Administrator Login and Virtual Machine User Login roles. Includes an ABAC condition to constrain role assignments.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/66f75aeb-eabe-4b70-9f1e-c350c4c9ad04",
"name": "66f75aeb-eabe-4b70-9f1e-c350c4c9ad04",
"permissions": [
{
"actions": [
"Microsoft.Authorization/roleAssignments/write",
"Microsoft.Authorization/roleAssignments/delete",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Management/managementGroups/read",
"Microsoft.Network/publicIPAddresses/read",
"Microsoft.Network/virtualNetworks/read",
"Microsoft.Network/loadBalancers/read",
"Microsoft.Network/networkInterfaces/read",
"Microsoft.Compute/virtualMachines/*/read",
"Microsoft.HybridCompute/machines/*/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": [],
"conditionVersion": "2.0",
"condition": "((!(ActionMatches{'Microsoft.Authorization/roleAssignments/write'})) OR (@Request[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{1c0163c0-47e6-4577-8991-ea5c82e286e4, fb879df8-f326-4884-b1cf-06f3ad86be52})) AND ((!(ActionMatches{'Microsoft.Authorization/roleAssignments/delete'})) OR (@Resource[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{1c0163c0-47e6-4577-8991-ea5c82e286e4, fb879df8-f326-4884-b1cf-06f3ad86be52}))"
}
],
"roleName": "Virtual Machine Data Access Administrator (preview)",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Имя входа локального пользователя виртуальной машины
Просмотрите Виртуальные машины на портале и войдите в качестве локального пользователя, настроенного на сервере Arc.
| Действия | Описание |
|---|---|
| Майкрософт. HybridCompute/machines/*/read | |
| Майкрософт. HybridConnectivity/endpoints/listCredentials/action | Возвращает учетные данные доступа к конечной точке к ресурсу. |
| NotActions | |
| none | |
| DataActions | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "View Virtual Machines in the portal and login as a local user configured on the arc server",
"id": "/providers/Microsoft.Authorization/roleDefinitions/602da2ba-a5c2-41da-b01d-5360126ab525",
"name": "602da2ba-a5c2-41da-b01d-5360126ab525",
"permissions": [
{
"actions": [
"Microsoft.HybridCompute/machines/*/read",
"Microsoft.HybridConnectivity/endpoints/listCredentials/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Virtual Machine Local User Login",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Пользователь виртуальной машины
Просмотрите Виртуальные машины на портале и войдите в систему как обычный пользователь.
| Действия | Описание |
|---|---|
| Майкрософт. Network/publicIPAddresses/read | Возвращает определение общедоступного IP-адреса. |
| Майкрософт. Network/virtualNetworks/read | Возвращает определение виртуальной сети. |
| Майкрософт. Network/loadBalancers/read | Возвращает определение подсистемы балансировки нагрузки. |
| Майкрософт. Network/networkInterfaces/read | Возвращает определение сетевого интерфейса. |
| Майкрософт. Вычисления/virtualMachines/*/read | |
| Майкрософт. HybridCompute/machines/*/read | |
| Майкрософт. HybridConnectivity/endpoints/listCredentials/action | Возвращает учетные данные доступа к конечной точке к ресурсу. |
| NotActions | |
| none | |
| DataActions | |
| Майкрософт. Вычисления/virtualMachines/login/action | Вход в систему на виртуальной машине в качестве обычного пользователя. |
| Майкрософт. HybridCompute/machines/login/action | Войдите на компьютер Azure Arc в качестве обычного пользователя |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "View Virtual Machines in the portal and login as a regular user.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/fb879df8-f326-4884-b1cf-06f3ad86be52",
"name": "fb879df8-f326-4884-b1cf-06f3ad86be52",
"permissions": [
{
"actions": [
"Microsoft.Network/publicIPAddresses/read",
"Microsoft.Network/virtualNetworks/read",
"Microsoft.Network/loadBalancers/read",
"Microsoft.Network/networkInterfaces/read",
"Microsoft.Compute/virtualMachines/*/read",
"Microsoft.HybridCompute/machines/*/read",
"Microsoft.HybridConnectivity/endpoints/listCredentials/action"
],
"notActions": [],
"dataActions": [
"Microsoft.Compute/virtualMachines/login/action",
"Microsoft.HybridCompute/machines/login/action"
],
"notDataActions": []
}
],
"roleName": "Virtual Machine User Login",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Оператор восстановления виртуальной машины
Создание и удаление ресурсов во время восстановления виртуальной машины. Эта роль находится на этапе предварительной версии и может быть изменена.
| Действия | Описание |
|---|---|
| Майкрософт. Авторизация/*/read | Чтение ролей и назначений ролей |
| Майкрософт. Вычисление/disks/read | Возвращает свойства диска. |
| Майкрософт. Вычисление/disks/write | Создает новый диск или обновляет существующий. |
| Майкрософт. Вычисление/disks/delete | Удаляет диск. |
| Майкрософт. Вычисление/disks/beginGetAccess/action | Возвращает универсальный код ресурса (URI) SAS диска для доступа к большому двоичному объекту. |
| Майкрософт. Вычисление/disks/endGetAccess/action | Отменяет универсальный код ресурса (URI) SAS диска. |
| Майкрософт. Вычисления/locations/diskOperations/read | Получение состояния асинхронной операции диска. |
| Майкрософт. Вычисления/virtualMachines/read | Получение свойств виртуальной машины |
| Майкрософт. Вычисления/virtualMachines/write | Создает новую виртуальную машину или обновляет существующую. |
| Майкрософт. Вычисление/virtualMachines/delete | Удаляет виртуальную машину. |
| Майкрософт. Вычисление/virtualMachines/instanceView/read | Возвращает состояние выполнения виртуальной машины и ее ресурсов. |
| Майкрософт. Вычисления/virtualMachines/extensions/read | Возвращает свойства расширения виртуальной машины. |
| Майкрософт. Вычисления/virtualMachines/extensions/write | Создает новое расширение виртуальной машины или обновляет существующее. |
| Майкрософт. Вычисление/virtualMachines/extensions/delete | Удаляет расширение виртуальной машины. |
| Майкрософт. Insights/alertRules/* | Создание классического оповещения метрики и управление им |
| Майкрософт. Network/locations/operationResults/read | Возвращает результат асинхронной операции POST или DELETE. |
| Майкрософт. Сеть/locations/operations/read | Возвращает ресурс операции, представляющий состояние асинхронной операции. |
| Майкрософт. Сеть/locations/usages/read | Возвращает метрики использования ресурсов. |
| Майкрософт. Network/networkInterfaces/delete | Удаляет сетевой интерфейс. |
| Майкрософт. Network/networkInterfaces/ipconfigurations/read | Возвращает определение IP-конфигурации сетевого интерфейса. |
| Майкрософт. Network/networkInterfaces/join/action | Подключает виртуальную машину к сетевому интерфейсу. Не предусматривает отправку оповещений. |
| Майкрософт. Network/networkInterfaces/read | Возвращает определение сетевого интерфейса. |
| Майкрософт. Network/networkInterfaces/write | Создает новый сетевой интерфейс или обновляет существующий. |
| Майкрософт. Network/networkSecurityGroups/read | Возвращает определение группы безопасности сети. |
| Майкрософт. Network/networkSecurityGroups/securityRules/read | Возвращает определение правила безопасности. |
| Майкрософт. Network/publicIPAddresses/delete | Удаляет общедоступный IP-адрес. |
| Майкрософт. Network/publicIPAddresses/join/action | Присоединяет общедоступный IP-адрес. Не предусматривает отправку оповещений. |
| Майкрософт. Network/publicIPAddresses/read | Возвращает определение общедоступного IP-адреса. |
| Майкрософт. Сеть/publicIPAddresses/write | Создает общедоступный IP-адрес или обновляет существующий общедоступный IP-адрес. |
| Майкрософт. Network/virtualNetworks/read | Возвращает определение виртуальной сети. |
| Майкрософт. Сеть/virtualNetworks/subnets/join/action | Присоединяет виртуальную сеть. Не предусматривает отправку оповещений. |
| Майкрософт. Network/virtualNetworks/subnets/read | Возвращает определение подсети виртуальной сети. |
| Майкрософт. Ресурсы/deployments/* | Создание развертывания и управление им |
| Майкрософт. Ресурсы/subscriptions/resourceGroups/read | Возвращает группы ресурсов или выводит их список. |
| Майкрософт. Хранилище/checkNameAvailability/read | Проверяет, является ли имя учетной записи допустимым и неиспользуемым. |
| Майкрософт. Хранилище/storageAccounts/blobServices/container/delete | Возвращение результата удаления контейнера. |
| Майкрософт. Хранилище/storageAccounts/blobServices/container/read | Возвращает список контейнеров. |
| Майкрософт. Хранилище/storageAccounts/blobServices/container/write | Возвращает результат размещения контейнера больших двоичных объектов. |
| Майкрософт. Хранилище/storageAccounts/listKeys/action | Возвращает ключи доступа для указанной учетной записи хранения. |
| Майкрософт. Хранилище/storageAccounts/read | Возвращает список учетных записей хранения или свойства указанной учетной записи хранения. |
| Майкрософт. Хранилище/storageAccounts/write | Создает новую учетную запись хранения с указанными параметрами, обновляет свойства или теги указанной существующей учетной записи хранения или добавляет в нее личный домен. |
| NotActions | |
| none | |
| DataActions | |
| Майкрософт. Хранилище/storageAccounts/blobServices/container/blobs/delete | Возвращение результата, полученного при удалении большого двоичного объекта. |
| Майкрософт. Хранилище/storageAccounts/blobServices/container/blobs/read | Возвращение большого двоичного объекта или списка таких объектов. |
| Майкрософт. Хранилище/storageAccounts/blobServices/container/blobs/write | Возвращение результата, полученного при записи большого двоичного объекта. |
| Майкрософт. Хранилище/storageAccounts/blobServices/container/blobs/add/action | Возвращение результата, полученного при добавлении содержимого большого двоичного объекта. |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Create and Delete resources during VM Restore. This role is in preview and subject to change.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/dfce8971-25e3-42e3-ba33-6055438e3080",
"name": "dfce8971-25e3-42e3-ba33-6055438e3080",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Compute/disks/read",
"Microsoft.Compute/disks/write",
"Microsoft.Compute/disks/delete",
"Microsoft.Compute/disks/beginGetAccess/action",
"Microsoft.Compute/disks/endGetAccess/action",
"Microsoft.Compute/locations/diskOperations/read",
"Microsoft.Compute/virtualMachines/read",
"Microsoft.Compute/virtualMachines/write",
"Microsoft.Compute/virtualMachines/delete",
"Microsoft.Compute/virtualMachines/instanceView/read",
"Microsoft.Compute/virtualMachines/extensions/read",
"Microsoft.Compute/virtualMachines/extensions/write",
"Microsoft.Compute/virtualMachines/extensions/delete",
"Microsoft.Insights/alertRules/*",
"Microsoft.Network/locations/operationResults/read",
"Microsoft.Network/locations/operations/read",
"Microsoft.Network/locations/usages/read",
"Microsoft.Network/networkInterfaces/delete",
"Microsoft.Network/networkInterfaces/ipconfigurations/read",
"Microsoft.Network/networkInterfaces/join/action",
"Microsoft.Network/networkInterfaces/read",
"Microsoft.Network/networkInterfaces/write",
"Microsoft.Network/networkSecurityGroups/read",
"Microsoft.Network/networkSecurityGroups/securityRules/read",
"Microsoft.Network/publicIPAddresses/delete",
"Microsoft.Network/publicIPAddresses/join/action",
"Microsoft.Network/publicIPAddresses/read",
"Microsoft.Network/publicIPAddresses/write",
"Microsoft.Network/virtualNetworks/read",
"Microsoft.Network/virtualNetworks/subnets/join/action",
"Microsoft.Network/virtualNetworks/subnets/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Storage/checkNameAvailability/read",
"Microsoft.Storage/storageAccounts/blobServices/containers/delete",
"Microsoft.Storage/storageAccounts/blobServices/containers/read",
"Microsoft.Storage/storageAccounts/blobServices/containers/write",
"Microsoft.Storage/storageAccounts/listKeys/action",
"Microsoft.Storage/storageAccounts/read",
"Microsoft.Storage/storageAccounts/write"
],
"notActions": [],
"dataActions": [
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete",
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read",
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write",
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action"
],
"notDataActions": []
}
],
"roleName": "VM Restore Operator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
участник сетевого интерфейса Windows 365
Эта роль используется Windows 365 для подготовки необходимых сетевых ресурсов и присоединения Майкрософт размещенных виртуальных машин к сетевым интерфейсам.
| Действия | Описание |
|---|---|
| Майкрософт. Ресурсы/subscriptions/resourcegroups/read | Возвращает группы ресурсов или выводит их список. |
| Майкрософт. Ресурсы/deployments/read | Возвращает развернутые службы или выводит их список. |
| Майкрософт. Ресурсы/deployments/write | Создает или обновляет развертывание. |
| Майкрософт. Ресурсы/deployments/delete | Удаляет развертывание. |
| Майкрософт. Ресурсы/deployments/operations/read | Возвращает операции развертывания или выводит их список. |
| Майкрософт. Ресурсы/deployments/operationstatuses/read | Возвращает состояния операций развертывания или выводит их список. |
| Майкрософт. Сеть/locations/operations/read | Возвращает ресурс операции, представляющий состояние асинхронной операции. |
| Майкрософт. Network/locations/operationResults/read | Возвращает результат асинхронной операции POST или DELETE. |
| Майкрософт. Сеть/locations/usages/read | Возвращает метрики использования ресурсов. |
| Майкрософт. Network/networkInterfaces/write | Создает новый сетевой интерфейс или обновляет существующий. |
| Майкрософт. Network/networkInterfaces/read | Возвращает определение сетевого интерфейса. |
| Майкрософт. Network/networkInterfaces/delete | Удаляет сетевой интерфейс. |
| Майкрософт. Network/networkInterfaces/join/action | Подключает виртуальную машину к сетевому интерфейсу. Не предусматривает отправку оповещений. |
| Майкрософт. Network/networkInterfaces/effectiveNetworkSecurityGroups/action | Возвращает группы безопасности сети, настроенные для сетевого интерфейса виртуальной машины. |
| Майкрософт. Network/networkInterfaces/effectiveRouteTable/action | Возвращает таблицу маршрутов, настроенную для сетевого интерфейса виртуальной машины. |
| NotActions | |
| none | |
| DataActions | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "This role is used by Windows 365 to provision required network resources and join Microsoft-hosted VMs to network interfaces.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/1f135831-5bbe-4924-9016-264044c00788",
"name": "1f135831-5bbe-4924-9016-264044c00788",
"permissions": [
{
"actions": [
"Microsoft.Resources/subscriptions/resourcegroups/read",
"Microsoft.Resources/deployments/read",
"Microsoft.Resources/deployments/write",
"Microsoft.Resources/deployments/delete",
"Microsoft.Resources/deployments/operations/read",
"Microsoft.Resources/deployments/operationstatuses/read",
"Microsoft.Network/locations/operations/read",
"Microsoft.Network/locations/operationResults/read",
"Microsoft.Network/locations/usages/read",
"Microsoft.Network/networkInterfaces/write",
"Microsoft.Network/networkInterfaces/read",
"Microsoft.Network/networkInterfaces/delete",
"Microsoft.Network/networkInterfaces/join/action",
"Microsoft.Network/networkInterfaces/effectiveNetworkSecurityGroups/action",
"Microsoft.Network/networkInterfaces/effectiveRouteTable/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Windows 365 Network Interface Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Windows 365 сетевой пользователь
Эта роль используется Windows 365 для чтения виртуальных сетей и присоединения назначенных виртуальных сетей.
| Действия | Описание |
|---|---|
| Майкрософт. Network/virtualNetworks/read | Возвращает определение виртуальной сети. |
| Майкрософт. Network/virtualNetworks/subnets/read | Возвращает определение подсети виртуальной сети. |
| Майкрософт. Сеть/virtualNetworks/usages/read | Получение сведения об использовании IP-адресов для каждой подсети виртуальной сети. |
| Майкрософт. Сеть/virtualNetworks/subnets/join/action | Присоединяет виртуальную сеть. Не предусматривает отправку оповещений. |
| NotActions | |
| none | |
| DataActions | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "This role is used by Windows 365 to read virtual networks and join the designated virtual networks.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/7eabc9a4-85f7-4f71-b8ab-75daaccc1033",
"name": "7eabc9a4-85f7-4f71-b8ab-75daaccc1033",
"permissions": [
{
"actions": [
"Microsoft.Network/virtualNetworks/read",
"Microsoft.Network/virtualNetworks/subnets/read",
"Microsoft.Network/virtualNetworks/usages/read",
"Microsoft.Network/virtualNetworks/subnets/join/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Windows 365 Network User",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Вход администратора Windows Admin Center
Давайте управляем ОС ресурса с помощью Windows Admin Center в качестве администратора.
| Действия | Описание |
|---|---|
| Майкрософт. HybridCompute/machines/*/read | |
| Майкрософт. HybridCompute/machines/extensions/* | |
| Майкрософт. HybridCompute/machines/upgradeExtensions/action | Обновление расширений на Azure Arc компьютерах |
| Майкрософт. HybridCompute/operations/read | Чтение всех операций для Azure Arc для серверов |
| Майкрософт. Network/networkInterfaces/read | Возвращает определение сетевого интерфейса. |
| Майкрософт. Network/loadBalancers/read | Возвращает определение подсистемы балансировки нагрузки. |
| Майкрософт. Network/publicIPAddresses/read | Возвращает определение общедоступного IP-адреса. |
| Майкрософт. Network/virtualNetworks/read | Возвращает определение виртуальной сети. |
| Майкрософт. Network/networkSecurityGroups/read | Возвращает определение группы безопасности сети. |
| Майкрософт. Network/networkSecurityGroups/defaultSecurityRules/read | Возвращает определение правила безопасности по умолчанию. |
| Майкрософт. Network/networkWatchers/securityGroupView/action | Отображает настроенные и действующие правила группы безопасности сети для виртуальной машины. |
| Майкрософт. Network/networkSecurityGroups/securityRules/read | Возвращает определение правила безопасности. |
| Майкрософт. Network/networkSecurityGroups/securityRules/write | Создает новое правило безопасности или обновляет существующее. |
| Майкрософт. HybridConnectivity/endpoints/write | Обновите конечную точку до целевого ресурса. |
| Майкрософт. HybridConnectivity/endpoints/read | Возвращает конечную точку ресурсу. |
| Майкрософт. HybridConnectivity/endpoints/serviceConfigurations/write | Обновите сведения о службе в конфигурациях службы целевого ресурса. |
| Майкрософт. HybridConnectivity/endpoints/serviceConfigurations/read | Возвращает сведения о службе для ресурса. |
| Майкрософт. HybridConnectivity/endpoints/listManagedProxyDetails/action | Получение сведений об управляемом прокси-сервере |
| Майкрософт. Вычисления/virtualMachines/read | Получение свойств виртуальной машины |
| Майкрософт. Вычисление/virtualMachineses/patchAssessmentResults/latest/read | Получает сводки операции оценки последних исправлений |
| Майкрософт. Вычисление/virtualMachinesessmentResults/latest/softwarePatches/read | Получает список исправлений, оцененных во время последней операции оценки исправлений. |
| Майкрософт. Вычисления/virtualMachines/patchInstallationResults/read | Получает сводку по операции установки последних исправлений |
| Майкрософт. Вычисления/virtualMachines/patchInstallationResults/softwarePatches/read | Получает список исправлений, попытка установить которые была выполнена во время последней операции установки исправлений. |
| Майкрософт. Вычисления/virtualMachines/extensions/read | Возвращает свойства расширения виртуальной машины. |
| Майкрософт. Вычисление/virtualMachines/instanceView/read | Возвращает состояние выполнения виртуальной машины и ее ресурсов. |
| Майкрософт. Вычисления/virtualMachines/runCommands/read | Получение свойств команды выполнения виртуальной машины |
| Майкрософт. Вычисления/virtualMachines/vmSizes/read | Выводит список доступных размеров для обновления виртуальной машины. |
| Майкрософт. Вычисления/locations/publishers/artifacttypes/types/read | Получение свойств типа расширения виртуальной машины. |
| Майкрософт. Вычисления/locations/publishers/artifacttypes/types/types/versions/read | Получение свойств версии расширения виртуальной машины. |
| Майкрософт. Вычисления/diskAccesses/read | Возвращает свойства ресурса DiskAccess |
| Майкрософт. Вычисления/галереи/изображения/чтение | Получает свойства образа коллекции. |
| Майкрософт. Вычисления/images/read | Возвращает свойства образа. |
| Майкрософт. AzureStackHCI/Clusters/Read | Возвращает кластеры |
| Майкрософт. AzureStackHCI/Clusters/ArcSettings/Read | Возвращает ресурс Arc кластера Azure Local |
| Майкрософт. AzureStackHCI/Clusters/ArcSettings/Extensions/Read | Возвращает ресурс расширения кластера HCI |
| Майкрософт. AzureStackHCI/Clusters/ArcSettings/Extensions/Write | Создание или обновление ресурса расширения кластера HCI |
| Майкрософт. AzureStackHCI/Clusters/ArcSettings/Extensions/Delete | Удаление ресурсов расширения кластера Azure Local |
| Майкрософт. AzureStackHCI/Operations/Read | Получает операции |
| Майкрософт. ConnectedVMwarevSphere/VirtualMachines/Read | Чтение виртуальных машин |
| Майкрософт. ConnectedVMwarevSphere/VirtualMachines/Extensions/Write | Запись ресурса расширения |
| Майкрософт. ConnectedVMwarevSphere/VirtualMachines/Extensions/Read | Возвращает ресурс расширения |
| NotActions | |
| none | |
| DataActions | |
| Майкрософт. HybridCompute/machines/WACLoginAsAdmin/action | Позволяет управлять ОС ресурса с помощью Windows Admin Center в качестве администратора. |
| Майкрософт. Вычисление/virtualMachines/WACloginAsAdmin/action | Позволяет управлять ОС ресурса с помощью Windows Admin Center от имени администратора. |
| Майкрософт. AzureStackHCI/Clusters/WACloginAsAdmin/Action | Управление ОС ресурса Azure Local с помощью Windows Admin Center в качестве администратора |
| Майкрософт. ConnectedVMwarevSphere/virtualmachines/WACloginAsAdmin/action | Позволяет управлять ОС ресурса с помощью Windows Admin Center в качестве администратора. |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Let's you manage the OS of your resource via Windows Admin Center as an administrator.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/a6333a3e-0164-44c3-b281-7a577aff287f",
"name": "a6333a3e-0164-44c3-b281-7a577aff287f",
"permissions": [
{
"actions": [
"Microsoft.HybridCompute/machines/*/read",
"Microsoft.HybridCompute/machines/extensions/*",
"Microsoft.HybridCompute/machines/upgradeExtensions/action",
"Microsoft.HybridCompute/operations/read",
"Microsoft.Network/networkInterfaces/read",
"Microsoft.Network/loadBalancers/read",
"Microsoft.Network/publicIPAddresses/read",
"Microsoft.Network/virtualNetworks/read",
"Microsoft.Network/networkSecurityGroups/read",
"Microsoft.Network/networkSecurityGroups/defaultSecurityRules/read",
"Microsoft.Network/networkWatchers/securityGroupView/action",
"Microsoft.Network/networkSecurityGroups/securityRules/read",
"Microsoft.Network/networkSecurityGroups/securityRules/write",
"Microsoft.HybridConnectivity/endpoints/write",
"Microsoft.HybridConnectivity/endpoints/read",
"Microsoft.HybridConnectivity/endpoints/serviceConfigurations/write",
"Microsoft.HybridConnectivity/endpoints/serviceConfigurations/read",
"Microsoft.HybridConnectivity/endpoints/listManagedProxyDetails/action",
"Microsoft.Compute/virtualMachines/read",
"Microsoft.Compute/virtualMachines/patchAssessmentResults/latest/read",
"Microsoft.Compute/virtualMachines/patchAssessmentResults/latest/softwarePatches/read",
"Microsoft.Compute/virtualMachines/patchInstallationResults/read",
"Microsoft.Compute/virtualMachines/patchInstallationResults/softwarePatches/read",
"Microsoft.Compute/virtualMachines/extensions/read",
"Microsoft.Compute/virtualMachines/instanceView/read",
"Microsoft.Compute/virtualMachines/runCommands/read",
"Microsoft.Compute/virtualMachines/vmSizes/read",
"Microsoft.Compute/locations/publishers/artifacttypes/types/read",
"Microsoft.Compute/locations/publishers/artifacttypes/types/versions/read",
"Microsoft.Compute/diskAccesses/read",
"Microsoft.Compute/galleries/images/read",
"Microsoft.Compute/images/read",
"Microsoft.AzureStackHCI/Clusters/Read",
"Microsoft.AzureStackHCI/Clusters/ArcSettings/Read",
"Microsoft.AzureStackHCI/Clusters/ArcSettings/Extensions/Read",
"Microsoft.AzureStackHCI/Clusters/ArcSettings/Extensions/Write",
"Microsoft.AzureStackHCI/Clusters/ArcSettings/Extensions/Delete",
"Microsoft.AzureStackHCI/Operations/Read",
"Microsoft.ConnectedVMwarevSphere/VirtualMachines/Read",
"Microsoft.ConnectedVMwarevSphere/VirtualMachines/Extensions/Write",
"Microsoft.ConnectedVMwarevSphere/VirtualMachines/Extensions/Read"
],
"notActions": [],
"dataActions": [
"Microsoft.HybridCompute/machines/WACLoginAsAdmin/action",
"Microsoft.Compute/virtualMachines/WACloginAsAdmin/action",
"Microsoft.AzureStackHCI/Clusters/WACloginAsAdmin/Action",
"Microsoft.ConnectedVMwarevSphere/virtualmachines/WACloginAsAdmin/action"
],
"notDataActions": []
}
],
"roleName": "Windows Admin Center Administrator Login",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Следующие шаги
- роли Azure Assign с помощью портала Azure