Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
В этой статье перечислены встроенные роли Azure в категории "Гибридные и многооблачные" (Azure Stack HCI).
Роль администратора Azure Arc ScVmm
Администратор виртуальной машины Arc ScVmm имеет разрешения на выполнение всех действий ScVmm.
| Действия | Описание |
|---|---|
| Microsoft.ScVmm/* | |
| Microsoft.Insights/AlertRules/Write | Создание или изменение классического оповещения метрики. |
| Microsoft.Insights/AlertRules/Delete | Удаление классического оповещения метрики. |
| Microsoft.Insights/AlertRules/Read | Чтение классического оповещения метрики. |
| Microsoft.Insights/AlertRules/Activated/Action | Активировано классическое оповещение метрики. |
| Microsoft.Insights/AlertRules/Resolved/Action | Классическое оповещение метрики разрешено. |
| Microsoft.Insights/AlertRules/Throttled/Action | Правило классического оповещения метрики отрегулировано. |
| Microsoft.Insights/Правила оповещений/Инциденты/Чтение | Чтение инцидента классического оповещения метрики. |
| Microsoft.Resources/deployments/read | Возвращает развернутые службы или выводит их список. |
| Microsoft.Resources/deployments/write | Создает или обновляет развертывание. |
| Microsoft.Resources/deployments/delete | Удаляет развертывание. |
| Microsoft.Resources/deployments/cancel/action | Отменяет развертывание. |
| Microsoft.Resources/deployments/validate/action | Проверяет развертывание. |
| Microsoft.Resources/deployments/whatIf/action | Прогнозирует изменения в развертывании шаблона. |
| Microsoft.Resources/deployments/exportTemplate/action | Экспорт шаблона для развертывания |
| Microsoft.Resources/deployments/operations/read | Возвращает операции развертывания или выводит их список. |
| Microsoft.Resources/deployments/operationstatuses/read | Возвращает состояния операций развертывания или выводит их список. |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/read | Возвращает развернутые службы или выводит их список. |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/write | Создает или обновляет развертывание. |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/operations/read | Возвращает операции развертывания или выводит их список. |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/operationstatuses/read | Возвращает состояния операций развертывания или выводит их список. |
| Microsoft.ResourceHealth/availabilityStatuses/read | Возвращает состояния доступности для всех ресурсов в указанной области. |
| Microsoft.Authorization/*/read | Чтение ролей и назначений ролей |
| Microsoft.Resources/subscriptions/read | Возвращает список подписок. |
| Microsoft.Resources/подписки/группы ресурсов/читать | Возвращает группы ресурсов или выводит их список. |
| Microsoft.Resources/subscriptions/operationresults/read | Возвращает результаты операции подписки. |
| Microsoft.ExtendedLocation/customLocations/Read | Возвращает ресурс пользовательского расположения |
| Microsoft.ExtendedLocation/customLocations/deploy/action | Развертывание разрешений в ресурсе пользовательского расположения |
| Microsoft.HybridCompute/machines/read | Чтение всех компьютеров ARC в Azure |
| Microsoft.HybridCompute/machines/write | Запись компьютеров ARC в Azure |
| Microsoft.HybridCompute/machines/delete | Удаление компьютеров ARC в Azure |
| Microsoft.HybridCompute/machines/UpgradeExtensions/action | Обновляет расширения на компьютерах Azure Arc |
| Microsoft.HybridCompute/machines/assessPatches/action | Оценивает все компьютеры Azure Arc с целью установки недостающих исправлений программного обеспечения |
| Microsoft.HybridCompute/machines/installPatches/action | Устанавливает исправления на компьютерах Azure Arc |
| Microsoft.HybridCompute/machines/extensions/read | Считывает расширения Azure Arc |
| Microsoft.HybridCompute/машины/расширения/запись | Установка или обновление расширения Arc Azure |
| Microsoft.HybridCompute/machines/extensions/delete | Удаление расширений Azure Arc |
| Microsoft.HybridCompute/operations/read | Чтение всех операций для Azure Arc для серверов |
| Microsoft.HybridCompute/locations/operationresults/read | Считывает состояние операции с поставщиком ресурсов Microsoft.HybridCompute |
| Microsoft.HybridCompute/locations/operationstatus/read | Считывает состояние операции с поставщиком ресурсов Microsoft.HybridCompute |
| Microsoft.HybridCompute/machines/patchAssessmentResults/read | Считывает patchAssessmentResults Azure Arc |
| Microsoft.HybridCompute/machines/patchAssessmentResults/softwarePatches/read | Считывает patchAssessmentResults/softwarePatches Azure Arc |
| Microsoft.HybridCompute/machines/patchInstallationResults/read | Считывает patchInstallationResults Azure Arc |
| Microsoft.HybridCompute/machines/patchInstallationResults/softwarePatches/read | Считывает patchInstallationResults/softwarePatches Azure Arc |
| Microsoft.HybridCompute/местоположения/результатыОперацийЦентраОбновлений/чтение | Чтение состояния операции центра обновления на компьютерах |
| Microsoft.HybridCompute/machines/hybridIdentityMetadata/read | Чтение метаданных гибридных удостоверений виртуальных машин Azure Arc |
| Microsoft.HybridCompute/osType/agentVersions/read | Чтение всех доступных версий агента подключенных машин Azure |
| Microsoft.HybridCompute/osType/agentVersions/latest/read | Чтение последней версии агента подключенного компьютера Azure |
| Microsoft.HybridCompute/machines/runcommands/read | Считывает все runcommands Azure Arc |
| Microsoft.HybridCompute/machines/runcommands/write | Установка или обновление runcommands Azure Arc |
| Microsoft.HybridCompute/machines/runcommands/delete | Удаляет runcommands Azure Arc |
| Microsoft.HybridCompute/machines/licenseProfiles/read | Считывает любые лицензии Azure ArcProfiles |
| Microsoft.HybridCompute/machines/licenseProfiles/write | Установка или обновление лицензий Azure ArcProfiles |
| Microsoft.HybridCompute/machines/licenseProfiles/delete | Удаляет лицензию Azure ArcProfiles |
| Microsoft.HybridCompute/license/read | Считывает все лицензии Azure Arc |
| Microsoft.HybridCompute/license/write | Установка или обновление лицензий Azure Arc |
| Microsoft.HybridCompute/license/delete | Удаляет лицензии Azure Arc |
| NotActions | |
| никакой | |
| Действия с данными | |
| никакой | |
| NotDataActions | |
| никакой |
{
"assignableScopes": [
"/"
],
"description": "Arc ScVmm VM Administrator has permissions to perform all ScVmm actions.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/a92dfd61-77f9-4aec-a531-19858b406c87",
"name": "a92dfd61-77f9-4aec-a531-19858b406c87",
"permissions": [
{
"actions": [
"Microsoft.ScVmm/*",
"Microsoft.Insights/AlertRules/Write",
"Microsoft.Insights/AlertRules/Delete",
"Microsoft.Insights/AlertRules/Read",
"Microsoft.Insights/AlertRules/Activated/Action",
"Microsoft.Insights/AlertRules/Resolved/Action",
"Microsoft.Insights/AlertRules/Throttled/Action",
"Microsoft.Insights/AlertRules/Incidents/Read",
"Microsoft.Resources/deployments/read",
"Microsoft.Resources/deployments/write",
"Microsoft.Resources/deployments/delete",
"Microsoft.Resources/deployments/cancel/action",
"Microsoft.Resources/deployments/validate/action",
"Microsoft.Resources/deployments/whatIf/action",
"Microsoft.Resources/deployments/exportTemplate/action",
"Microsoft.Resources/deployments/operations/read",
"Microsoft.Resources/deployments/operationstatuses/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/write",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/operations/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/operationstatuses/read",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/subscriptions/operationresults/read",
"Microsoft.ExtendedLocation/customLocations/Read",
"Microsoft.ExtendedLocation/customLocations/deploy/action",
"Microsoft.HybridCompute/machines/read",
"Microsoft.HybridCompute/machines/write",
"Microsoft.HybridCompute/machines/delete",
"Microsoft.HybridCompute/machines/UpgradeExtensions/action",
"Microsoft.HybridCompute/machines/assessPatches/action",
"Microsoft.HybridCompute/machines/installPatches/action",
"Microsoft.HybridCompute/machines/extensions/read",
"Microsoft.HybridCompute/machines/extensions/write",
"Microsoft.HybridCompute/machines/extensions/delete",
"Microsoft.HybridCompute/operations/read",
"Microsoft.HybridCompute/locations/operationresults/read",
"Microsoft.HybridCompute/locations/operationstatus/read",
"Microsoft.HybridCompute/machines/patchAssessmentResults/read",
"Microsoft.HybridCompute/machines/patchAssessmentResults/softwarePatches/read",
"Microsoft.HybridCompute/machines/patchInstallationResults/read",
"Microsoft.HybridCompute/machines/patchInstallationResults/softwarePatches/read",
"Microsoft.HybridCompute/locations/updateCenterOperationResults/read",
"Microsoft.HybridCompute/machines/hybridIdentityMetadata/read",
"Microsoft.HybridCompute/osType/agentVersions/read",
"Microsoft.HybridCompute/osType/agentVersions/latest/read",
"Microsoft.HybridCompute/machines/runcommands/read",
"Microsoft.HybridCompute/machines/runcommands/write",
"Microsoft.HybridCompute/machines/runcommands/delete",
"Microsoft.HybridCompute/machines/licenseProfiles/read",
"Microsoft.HybridCompute/machines/licenseProfiles/write",
"Microsoft.HybridCompute/machines/licenseProfiles/delete",
"Microsoft.HybridCompute/licenses/read",
"Microsoft.HybridCompute/licenses/write",
"Microsoft.HybridCompute/licenses/delete"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure Arc ScVmm Administrator role",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Пользователь частного облака Azure Arc ScVmm
Пользователь частного облака Azure Arc ScVmm имеет разрешения на использование ресурсов ScVmm для развертывания виртуальных машин.
| Действия | Описание |
|---|---|
| Microsoft.Insights/AlertRules/Write | Создание или изменение классического оповещения метрики. |
| Microsoft.Insights/AlertRules/Delete | Удаление классического оповещения метрики. |
| Microsoft.Insights/AlertRules/Read | Чтение классического оповещения метрики. |
| Microsoft.Insights/AlertRules/Activated/Action | Активировано классическое оповещение метрики. |
| Microsoft.Insights/AlertRules/Resolved/Action | Классическое оповещение метрики разрешено. |
| Microsoft.Insights/AlertRules/Throttled/Action | Правило классического оповещения метрики отрегулировано. |
| Microsoft.Insights/Правила оповещений/Инциденты/Чтение | Чтение инцидента классического оповещения метрики. |
| Microsoft.Resources/deployments/read | Возвращает развернутые службы или выводит их список. |
| Microsoft.Resources/deployments/write | Создает или обновляет развертывание. |
| Microsoft.Resources/deployments/delete | Удаляет развертывание. |
| Microsoft.Resources/deployments/cancel/action | Отменяет развертывание. |
| Microsoft.Resources/deployments/validate/action | Проверяет развертывание. |
| Microsoft.Resources/deployments/whatIf/action | Прогнозирует изменения в развертывании шаблона. |
| Microsoft.Resources/deployments/exportTemplate/action | Экспорт шаблона для развертывания |
| Microsoft.Resources/deployments/operations/read | Возвращает операции развертывания или выводит их список. |
| Microsoft.Resources/deployments/operationstatuses/read | Возвращает состояния операций развертывания или выводит их список. |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/read | Возвращает развернутые службы или выводит их список. |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/write | Создает или обновляет развертывание. |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/operations/read | Возвращает операции развертывания или выводит их список. |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/operationstatuses/read | Возвращает состояния операций развертывания или выводит их список. |
| Microsoft.ResourceHealth/availabilityStatuses/read | Возвращает состояния доступности для всех ресурсов в указанной области. |
| Microsoft.Authorization/*/read | Чтение ролей и назначений ролей |
| Microsoft.Resources/subscriptions/read | Возвращает список подписок. |
| Microsoft.Resources/подписки/группы ресурсов/читать | Возвращает группы ресурсов или выводит их список. |
| Microsoft.Resources/subscriptions/operationresults/read | Возвращает результаты операции подписки. |
| microsoft.scvmm/virtualnetworks/join/action | Присоединение к виртуальной сети. |
| microsoft.scvmm/virtualnetworks/Read | Чтение virtualnetworks |
| microsoft.scvmm/virtualmachinetemplates/clone/action | Клонирует шаблоны виртуальных машин |
| microsoft.scvmm/virtualmachinetemplates/Read | Чтение virtualmachinetemplates |
| microsoft.scvmm/clouds/deploy/action | Развертывание в пуле ресурсов. |
| microsoft.scvmm/clouds/Read | Анализ облаков |
| Microsoft.ExtendedLocation/customLocations/Read | Возвращает ресурс пользовательского расположения |
| Microsoft.ExtendedLocation/customLocations/deploy/action | Развертывание разрешений в ресурсе пользовательского расположения |
| Microsoft.ExtendedLocation/customLocations/enabledresourcetypes/read | Возвращает EnabledResourceTypes для ресурса пользовательского расположения |
| NotActions | |
| никакой | |
| Действия с данными | |
| никакой | |
| NotDataActions | |
| никакой |
{
"assignableScopes": [
"/"
],
"description": "Azure Arc ScVmm Private Cloud User has permissions to use the ScVmm resources to deploy VMs.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/c0781e91-8102-4553-8951-97c6d4243cda",
"name": "c0781e91-8102-4553-8951-97c6d4243cda",
"permissions": [
{
"actions": [
"Microsoft.Insights/AlertRules/Write",
"Microsoft.Insights/AlertRules/Delete",
"Microsoft.Insights/AlertRules/Read",
"Microsoft.Insights/AlertRules/Activated/Action",
"Microsoft.Insights/AlertRules/Resolved/Action",
"Microsoft.Insights/AlertRules/Throttled/Action",
"Microsoft.Insights/AlertRules/Incidents/Read",
"Microsoft.Resources/deployments/read",
"Microsoft.Resources/deployments/write",
"Microsoft.Resources/deployments/delete",
"Microsoft.Resources/deployments/cancel/action",
"Microsoft.Resources/deployments/validate/action",
"Microsoft.Resources/deployments/whatIf/action",
"Microsoft.Resources/deployments/exportTemplate/action",
"Microsoft.Resources/deployments/operations/read",
"Microsoft.Resources/deployments/operationstatuses/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/write",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/operations/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/operationstatuses/read",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/subscriptions/operationresults/read",
"microsoft.scvmm/virtualnetworks/join/action",
"microsoft.scvmm/virtualnetworks/Read",
"microsoft.scvmm/virtualmachinetemplates/clone/action",
"microsoft.scvmm/virtualmachinetemplates/Read",
"microsoft.scvmm/clouds/deploy/action",
"microsoft.scvmm/clouds/Read",
"Microsoft.ExtendedLocation/customLocations/Read",
"Microsoft.ExtendedLocation/customLocations/deploy/action",
"Microsoft.ExtendedLocation/customLocations/enabledresourcetypes/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure Arc ScVmm Private Cloud User",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Подключение частных облаков Azure Arc ScVmm
Роль подключения частных облаков Azure Arc ScVmm имеет разрешения на создание всех необходимых ресурсов для регистрации и отписки экземпляров сервера VMM в Azure.
| Действия | Описание |
|---|---|
| microsoft.scvmm/vmmservers/Read | Чтение vmmservers |
| microsoft.scvmm/vmmservers/Write | Записывает vmmservers |
| microsoft.scvmm/vmmservers/Delete | Удаляет vmmservers |
| Microsoft.Insights/AlertRules/Write | Создание или изменение классического оповещения метрики. |
| Microsoft.Insights/AlertRules/Delete | Удаление классического оповещения метрики. |
| Microsoft.Insights/AlertRules/Read | Чтение классического оповещения метрики. |
| Microsoft.Insights/AlertRules/Activated/Action | Активировано классическое оповещение метрики. |
| Microsoft.Insights/AlertRules/Resolved/Action | Классическое оповещение метрики разрешено. |
| Microsoft.Insights/AlertRules/Throttled/Action | Правило классического оповещения метрики отрегулировано. |
| Microsoft.Insights/Правила оповещений/Инциденты/Чтение | Чтение инцидента классического оповещения метрики. |
| Microsoft.Resources/deployments/read | Возвращает развернутые службы или выводит их список. |
| Microsoft.Resources/deployments/write | Создает или обновляет развертывание. |
| Microsoft.Resources/deployments/delete | Удаляет развертывание. |
| Microsoft.Resources/deployments/cancel/action | Отменяет развертывание. |
| Microsoft.Resources/deployments/validate/action | Проверяет развертывание. |
| Microsoft.Resources/deployments/whatIf/action | Прогнозирует изменения в развертывании шаблона. |
| Microsoft.Resources/deployments/exportTemplate/action | Экспорт шаблона для развертывания |
| Microsoft.Resources/deployments/operations/read | Возвращает операции развертывания или выводит их список. |
| Microsoft.Resources/deployments/operationstatuses/read | Возвращает состояния операций развертывания или выводит их список. |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/read | Возвращает развернутые службы или выводит их список. |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/write | Создает или обновляет развертывание. |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/operations/read | Возвращает операции развертывания или выводит их список. |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/operationstatuses/read | Возвращает состояния операций развертывания или выводит их список. |
| Microsoft.ResourceHealth/availabilityStatuses/read | Возвращает состояния доступности для всех ресурсов в указанной области. |
| Microsoft.Authorization/*/read | Чтение ролей и назначений ролей |
| Microsoft.Resources/subscriptions/read | Возвращает список подписок. |
| Microsoft.Resources/подписки/группы ресурсов/читать | Возвращает группы ресурсов или выводит их список. |
| Microsoft.Resources/subscriptions/operationresults/read | Возвращает результаты операции подписки. |
| Microsoft.ExtendedLocation/customLocations/Read | Возвращает ресурс пользовательского расположения |
| Microsoft.ExtendedLocation/customLocations/deploy/action | Развертывание разрешений в ресурсе пользовательского расположения |
| NotActions | |
| никакой | |
| Действия с данными | |
| никакой | |
| NotDataActions | |
| никакой |
{
"assignableScopes": [
"/"
],
"description": "Azure Arc ScVmm Private Clouds Onboarding role has permissions to provision all the required resources for onboard and deboard vmm server instances to Azure.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/6aac74c4-6311-40d2-bbdd-7d01e7c6e3a9",
"name": "6aac74c4-6311-40d2-bbdd-7d01e7c6e3a9",
"permissions": [
{
"actions": [
"microsoft.scvmm/vmmservers/Read",
"microsoft.scvmm/vmmservers/Write",
"microsoft.scvmm/vmmservers/Delete",
"Microsoft.Insights/AlertRules/Write",
"Microsoft.Insights/AlertRules/Delete",
"Microsoft.Insights/AlertRules/Read",
"Microsoft.Insights/AlertRules/Activated/Action",
"Microsoft.Insights/AlertRules/Resolved/Action",
"Microsoft.Insights/AlertRules/Throttled/Action",
"Microsoft.Insights/AlertRules/Incidents/Read",
"Microsoft.Resources/deployments/read",
"Microsoft.Resources/deployments/write",
"Microsoft.Resources/deployments/delete",
"Microsoft.Resources/deployments/cancel/action",
"Microsoft.Resources/deployments/validate/action",
"Microsoft.Resources/deployments/whatIf/action",
"Microsoft.Resources/deployments/exportTemplate/action",
"Microsoft.Resources/deployments/operations/read",
"Microsoft.Resources/deployments/operationstatuses/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/write",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/operations/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/operationstatuses/read",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/subscriptions/operationresults/read",
"Microsoft.ExtendedLocation/customLocations/Read",
"Microsoft.ExtendedLocation/customLocations/deploy/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure Arc ScVmm Private Clouds Onboarding",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Участник виртуальной машины Azure Arc ScVmm
Участник виртуальной машины Arc ScVmm имеет разрешения на выполнение всех действий виртуальной машины.
| Действия | Описание |
|---|---|
| microsoft.scvmm/virtualmachines/* | |
| microsoft.scvmm/virtualMachineInstances/* | |
| Microsoft.Insights/AlertRules/Write | Создание или изменение классического оповещения метрики. |
| Microsoft.Insights/AlertRules/Delete | Удаление классического оповещения метрики. |
| Microsoft.Insights/AlertRules/Read | Чтение классического оповещения метрики. |
| Microsoft.Insights/AlertRules/Activated/Action | Активировано классическое оповещение метрики. |
| Microsoft.Insights/AlertRules/Resolved/Action | Классическое оповещение метрики разрешено. |
| Microsoft.Insights/AlertRules/Throttled/Action | Правило классического оповещения метрики отрегулировано. |
| Microsoft.Insights/Правила оповещений/Инциденты/Чтение | Чтение инцидента классического оповещения метрики. |
| Microsoft.Resources/deployments/read | Возвращает развернутые службы или выводит их список. |
| Microsoft.Resources/deployments/write | Создает или обновляет развертывание. |
| Microsoft.Resources/deployments/delete | Удаляет развертывание. |
| Microsoft.Resources/deployments/cancel/action | Отменяет развертывание. |
| Microsoft.Resources/deployments/validate/action | Проверяет развертывание. |
| Microsoft.Resources/deployments/whatIf/action | Прогнозирует изменения в развертывании шаблона. |
| Microsoft.Resources/deployments/exportTemplate/action | Экспорт шаблона для развертывания |
| Microsoft.Resources/deployments/operations/read | Возвращает операции развертывания или выводит их список. |
| Microsoft.Resources/deployments/operationstatuses/read | Возвращает состояния операций развертывания или выводит их список. |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/read | Возвращает развернутые службы или выводит их список. |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/write | Создает или обновляет развертывание. |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/operations/read | Возвращает операции развертывания или выводит их список. |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/operationstatuses/read | Возвращает состояния операций развертывания или выводит их список. |
| Microsoft.ResourceHealth/availabilityStatuses/read | Возвращает состояния доступности для всех ресурсов в указанной области. |
| Microsoft.Authorization/*/read | Чтение ролей и назначений ролей |
| Microsoft.Resources/subscriptions/read | Возвращает список подписок. |
| Microsoft.Resources/подписки/группы ресурсов/читать | Возвращает группы ресурсов или выводит их список. |
| Microsoft.Resources/subscriptions/operationresults/read | Возвращает результаты операции подписки. |
| Microsoft.ExtendedLocation/customLocations/Read | Возвращает ресурс пользовательского расположения |
| Microsoft.ExtendedLocation/customLocations/deploy/action | Развертывание разрешений в ресурсе пользовательского расположения |
| Microsoft.HybridCompute/machines/read | Чтение всех компьютеров ARC в Azure |
| Microsoft.HybridCompute/machines/write | Запись компьютеров ARC в Azure |
| Microsoft.HybridCompute/machines/delete | Удаление компьютеров ARC в Azure |
| Microsoft.HybridCompute/machines/UpgradeExtensions/action | Обновляет расширения на компьютерах Azure Arc |
| Microsoft.HybridCompute/machines/assessPatches/action | Оценивает все компьютеры Azure Arc с целью установки недостающих исправлений программного обеспечения |
| Microsoft.HybridCompute/machines/installPatches/action | Устанавливает исправления на компьютерах Azure Arc |
| Microsoft.HybridCompute/machines/extensions/read | Считывает расширения Azure Arc |
| Microsoft.HybridCompute/машины/расширения/запись | Установка или обновление расширения Arc Azure |
| Microsoft.HybridCompute/machines/extensions/delete | Удаление расширений Azure Arc |
| Microsoft.HybridCompute/operations/read | Чтение всех операций для Azure Arc для серверов |
| Microsoft.HybridCompute/locations/operationresults/read | Считывает состояние операции с поставщиком ресурсов Microsoft.HybridCompute |
| Microsoft.HybridCompute/locations/operationstatus/read | Считывает состояние операции с поставщиком ресурсов Microsoft.HybridCompute |
| Microsoft.HybridCompute/machines/patchAssessmentResults/read | Считывает patchAssessmentResults Azure Arc |
| Microsoft.HybridCompute/machines/patchAssessmentResults/softwarePatches/read | Считывает patchAssessmentResults/softwarePatches Azure Arc |
| Microsoft.HybridCompute/machines/patchInstallationResults/read | Считывает patchInstallationResults Azure Arc |
| Microsoft.HybridCompute/machines/patchInstallationResults/softwarePatches/read | Считывает patchInstallationResults/softwarePatches Azure Arc |
| Microsoft.HybridCompute/местоположения/результатыОперацийЦентраОбновлений/чтение | Чтение состояния операции центра обновления на компьютерах |
| Microsoft.HybridCompute/machines/hybridIdentityMetadata/read | Чтение метаданных гибридных удостоверений виртуальных машин Azure Arc |
| Microsoft.HybridCompute/osType/agentVersions/read | Чтение всех доступных версий агента подключенных машин Azure |
| Microsoft.HybridCompute/osType/agentVersions/latest/read | Чтение последней версии агента подключенного компьютера Azure |
| Microsoft.HybridCompute/machines/runcommands/read | Считывает все runcommands Azure Arc |
| Microsoft.HybridCompute/machines/runcommands/write | Установка или обновление runcommands Azure Arc |
| Microsoft.HybridCompute/machines/runcommands/delete | Удаляет runcommands Azure Arc |
| Microsoft.HybridCompute/machines/licenseProfiles/read | Считывает любые лицензии Azure ArcProfiles |
| Microsoft.HybridCompute/machines/licenseProfiles/write | Установка или обновление лицензий Azure ArcProfiles |
| Microsoft.HybridCompute/machines/licenseProfiles/delete | Удаляет лицензию Azure ArcProfiles |
| Microsoft.HybridCompute/license/read | Считывает все лицензии Azure Arc |
| Microsoft.HybridCompute/license/write | Установка или обновление лицензий Azure Arc |
| Microsoft.HybridCompute/license/delete | Удаляет лицензии Azure Arc |
| NotActions | |
| никакой | |
| Действия с данными | |
| никакой | |
| NotDataActions | |
| никакой |
{
"assignableScopes": [
"/"
],
"description": "Arc ScVmm VM Contributor has permissions to perform all VM actions.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/e582369a-e17b-42a5-b10c-874c387c530b",
"name": "e582369a-e17b-42a5-b10c-874c387c530b",
"permissions": [
{
"actions": [
"microsoft.scvmm/virtualmachines/*",
"microsoft.scvmm/virtualMachineInstances/*",
"Microsoft.Insights/AlertRules/Write",
"Microsoft.Insights/AlertRules/Delete",
"Microsoft.Insights/AlertRules/Read",
"Microsoft.Insights/AlertRules/Activated/Action",
"Microsoft.Insights/AlertRules/Resolved/Action",
"Microsoft.Insights/AlertRules/Throttled/Action",
"Microsoft.Insights/AlertRules/Incidents/Read",
"Microsoft.Resources/deployments/read",
"Microsoft.Resources/deployments/write",
"Microsoft.Resources/deployments/delete",
"Microsoft.Resources/deployments/cancel/action",
"Microsoft.Resources/deployments/validate/action",
"Microsoft.Resources/deployments/whatIf/action",
"Microsoft.Resources/deployments/exportTemplate/action",
"Microsoft.Resources/deployments/operations/read",
"Microsoft.Resources/deployments/operationstatuses/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/write",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/operations/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/operationstatuses/read",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/subscriptions/operationresults/read",
"Microsoft.ExtendedLocation/customLocations/Read",
"Microsoft.ExtendedLocation/customLocations/deploy/action",
"Microsoft.HybridCompute/machines/read",
"Microsoft.HybridCompute/machines/write",
"Microsoft.HybridCompute/machines/delete",
"Microsoft.HybridCompute/machines/UpgradeExtensions/action",
"Microsoft.HybridCompute/machines/assessPatches/action",
"Microsoft.HybridCompute/machines/installPatches/action",
"Microsoft.HybridCompute/machines/extensions/read",
"Microsoft.HybridCompute/machines/extensions/write",
"Microsoft.HybridCompute/machines/extensions/delete",
"Microsoft.HybridCompute/operations/read",
"Microsoft.HybridCompute/locations/operationresults/read",
"Microsoft.HybridCompute/locations/operationstatus/read",
"Microsoft.HybridCompute/machines/patchAssessmentResults/read",
"Microsoft.HybridCompute/machines/patchAssessmentResults/softwarePatches/read",
"Microsoft.HybridCompute/machines/patchInstallationResults/read",
"Microsoft.HybridCompute/machines/patchInstallationResults/softwarePatches/read",
"Microsoft.HybridCompute/locations/updateCenterOperationResults/read",
"Microsoft.HybridCompute/machines/hybridIdentityMetadata/read",
"Microsoft.HybridCompute/osType/agentVersions/read",
"Microsoft.HybridCompute/osType/agentVersions/latest/read",
"Microsoft.HybridCompute/machines/runcommands/read",
"Microsoft.HybridCompute/machines/runcommands/write",
"Microsoft.HybridCompute/machines/runcommands/delete",
"Microsoft.HybridCompute/machines/licenseProfiles/read",
"Microsoft.HybridCompute/machines/licenseProfiles/write",
"Microsoft.HybridCompute/machines/licenseProfiles/delete",
"Microsoft.HybridCompute/licenses/read",
"Microsoft.HybridCompute/licenses/write",
"Microsoft.HybridCompute/licenses/delete"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure Arc ScVmm VM Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Роль развертывания моста ресурсов Azure
Это важно
Эта роль развертывания применяется только к Azure Stack HCI. Он не применяется к другому частному облаку Arc и не работает для других частных облаков.
Роль развертывания моста ресурсов Azure используется только для Azure Stack HCI.
| Действия | Описание |
|---|---|
| Microsoft.Authorization/roleassignments/read | Возвращает сведения о назначении роли. |
| Microsoft.AzureStackHCI/Register/Action | Регистрирует подписку для поставщика локальных ресурсов Azure и позволяет создавать локальные ресурсы Azure. |
| Microsoft.ResourceConnector/register/action | Регистрирует подписку для поставщика ресурсов устройств и включает создание устройства. |
| Microsoft.ResourceConnector/appliances/read | Возвращает ресурс устройства |
| Microsoft.ResourceConnector/appliances/write | Создание или обновление ресурса устройства |
| Microsoft.ResourceConnector/устройства/удалить | Удаляет ресурс устройства |
| Microsoft.ResourceConnector/местоположения/результаты_операций/read | Получение результата операции устройства |
| Microsoft.ResourceConnector/locations/operationsstatus/read | Получение результата операции устройства |
| Microsoft.ResourceConnector/appliances/listClusterUserCredential/action | Получение учетных данных пользователя кластера устройства |
| Microsoft.ResourceConnector/appliances/listKeys/action | Получение ключей пользователей кластера устройств |
| Microsoft.ResourceConnector/appliances/upgradeGraphs/read | Возвращает график обновления кластера устройства |
| Microsoft.ResourceConnector/telemetryconfig/read | Получение конфигурации телеметрии устройств, используемой интерфейсом командной строки устройств |
| Microsoft.ResourceConnector/operations/read | Возвращает список доступных операций для устройств |
| Microsoft.ExtendedLocation/register/action | Регистрирует подписку для поставщика ресурсов пользовательского расположения и включает создание настраиваемого расположения. |
| Microsoft.ExtendedLocation/customLocations/deploy/action | Развертывание разрешений в ресурсе пользовательского расположения |
| Microsoft.ExtendedLocation/customLocations/read | Возвращает ресурс пользовательского расположения |
| Microsoft.ExtendedLocation/customLocations/write | Создание или обновление ресурса пользовательского расположения |
| Microsoft.ExtendedLocation/customLocations/delete | Удаляет ресурс пользовательского расположения |
| Microsoft.HybridConnectivity/register/action | Регистрация подписки для Microsoft.HybridConnectivity |
| Microsoft.Kubernetes/register/action | Регистрирует подписку в поставщике ресурсов Microsoft.Kubernetes. |
| Microsoft.KubernetesConfiguration/register/action | Регистрация подписки на поставщика ресурсов Microsoft.KubernetesConfiguration. |
| Microsoft.KubernetesConfiguration/extensions/write | Создание или обновление ресурса расширения. |
| Microsoft.KubernetesConfiguration/extensions/read | Получение ресурса экземпляра расширения. |
| Microsoft.KubernetesConfiguration/extensions/delete | Удаление ресурса экземпляра расширения. |
| Microsoft.KubernetesConfiguration/расширения/операции/читать | Получение состояния асинхронной операции. |
| Microsoft.KubernetesConfiguration/namespaces/read | Получение ресурса пространства имен |
| Microsoft.KubernetesConfiguration/операции/чтение | Получение доступных операций поставщика ресурсов Microsoft.KubernetesConfiguration. |
| Microsoft.GuestConfiguration/guestConfigurationAssignments/read | Получение назначения конфигурации гостевой системы. |
| Microsoft.HybridContainerService/register/action | Регистрация подписки для Microsoft.HybridContainerService |
| Microsoft.HybridContainerService/kubernetesVersions/read | Список поддерживаемых версий Kubernetes из базового пользовательского расположения |
| Microsoft.HybridContainerService/kubernetesVersions/write | Помещает тип ресурса версии Kubernetes |
| Microsoft.HybridContainerService/skus/read | Перечисляет поддерживаемые номера SKU виртуальных машин из базового настраиваемого расположения. |
| Microsoft.HybridContainerService/skus/write | Помещает тип ресурса SKU виртуальной машины |
| Microsoft.Resources/подписки/группы ресурсов/читать | Возвращает группы ресурсов или выводит их список. |
| Microsoft.AzureStackHCI/StorageContainers/Write | Создание и обновление ресурса контейнеров хранилища |
| Microsoft.AzureStackHCI/StorageContainers/Read | Возвращает или выводит список ресурсов контейнеров хранилища |
| NotActions | |
| никакой | |
| Действия с данными | |
| никакой | |
| NotDataActions | |
| никакой |
{
"assignableScopes": [
"/"
],
"description": "Azure Resource Bridge Deployment Role",
"id": "/providers/Microsoft.Authorization/roleDefinitions/7b1f81f9-4196-4058-8aae-762e593270df",
"name": "7b1f81f9-4196-4058-8aae-762e593270df",
"permissions": [
{
"actions": [
"Microsoft.Authorization/roleassignments/read",
"Microsoft.AzureStackHCI/Register/Action",
"Microsoft.ResourceConnector/register/action",
"Microsoft.ResourceConnector/appliances/read",
"Microsoft.ResourceConnector/appliances/write",
"Microsoft.ResourceConnector/appliances/delete",
"Microsoft.ResourceConnector/locations/operationresults/read",
"Microsoft.ResourceConnector/locations/operationsstatus/read",
"Microsoft.ResourceConnector/appliances/listClusterUserCredential/action",
"Microsoft.ResourceConnector/appliances/listKeys/action",
"Microsoft.ResourceConnector/appliances/upgradeGraphs/read",
"Microsoft.ResourceConnector/telemetryconfig/read",
"Microsoft.ResourceConnector/operations/read",
"Microsoft.ExtendedLocation/register/action",
"Microsoft.ExtendedLocation/customLocations/deploy/action",
"Microsoft.ExtendedLocation/customLocations/read",
"Microsoft.ExtendedLocation/customLocations/write",
"Microsoft.ExtendedLocation/customLocations/delete",
"Microsoft.HybridConnectivity/register/action",
"Microsoft.Kubernetes/register/action",
"Microsoft.KubernetesConfiguration/register/action",
"Microsoft.KubernetesConfiguration/extensions/write",
"Microsoft.KubernetesConfiguration/extensions/read",
"Microsoft.KubernetesConfiguration/extensions/delete",
"Microsoft.KubernetesConfiguration/extensions/operations/read",
"Microsoft.KubernetesConfiguration/namespaces/read",
"Microsoft.KubernetesConfiguration/operations/read",
"Microsoft.GuestConfiguration/guestConfigurationAssignments/read",
"Microsoft.HybridContainerService/register/action",
"Microsoft.HybridContainerService/kubernetesVersions/read",
"Microsoft.HybridContainerService/kubernetesVersions/write",
"Microsoft.HybridContainerService/skus/read",
"Microsoft.HybridContainerService/skus/write",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.AzureStackHCI/StorageContainers/Write",
"Microsoft.AzureStackHCI/StorageContainers/Read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure Resource Bridge Deployment Role",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Администратор Azure Stack HCI
Предоставляет полный доступ к кластеру и его ресурсам, включая возможность регистрации локальной среды Azure и назначения других пользователей в качестве участника виртуальной машины Azure Stack HCI и (или) средства чтения виртуальных машин Azure Stack HCI
| Действия | Описание |
|---|---|
| Microsoft.AzureStackHCI/register/action | Регистрирует подписку для поставщика локальных ресурсов Azure и позволяет создавать локальные ресурсы Azure. |
| Microsoft.AzureStackHCI/Отменить регистрацию/Действие | Отменяет регистрацию подписки для поставщика локальных ресурсов Azure. |
| Microsoft.AzureStackHCI/clusters/* | |
| Microsoft.AzureStackHCI/NetworkSecurityGroups/Read | Возвращает или перечисляет ресурс группы безопасности сети |
| Microsoft.AzureStackHCI/NetworkSecurityGroups/SecurityRules/Read | Возвращает или перечисляет ресурс правила безопасности |
| Microsoft.AzureStackHCI/NetworkSecurityGroups/Write | Создает и обновляет ресурс группы безопасности сети |
| Microsoft.AzureStackHCI/ГруппыБезопасностиСети/ПравилаБезопасности/Write | Создание и обновление ресурса правила безопасности |
| Microsoft.AzureStackHCI/NetworkSecurityGroups/Delete | Удаляет ресурс группы безопасности сети |
| Microsoft.AzureStackHCI/NetworkSecurityGroups/SecurityRules/Delete | Удаляет ресурс правила безопасности |
| Microsoft.AzureStackHCI/NetworkSecurityGroups/join/action | Присоединяется к ресурсу группы безопасности сети |
| Microsoft.HybridCompute/register/action | Регистрирует подписку для поставщика ресурсов Microsoft.HybridCompute |
| Microsoft.GuestConfiguration/register/action | Регистрирует подписку для поставщика ресурсов Microsoft.GuestConfiguration. |
| Microsoft.GuestConfiguration/guestConfigurationAssignments/read | Получение назначения конфигурации гостевой системы. |
| Microsoft.Resources/subscriptions/resourceGroups/write | Создает или обновляет группу ресурсов. |
| Microsoft.Resources/subscriptions/resourceGroups/delete | Удаляет группу ресурсов со всеми ресурсами. |
| Microsoft.HybridConnectivity/register/action | Регистрация подписки для Microsoft.HybridConnectivity |
| Microsoft.Authorization/roleAssignments/write (запись назначения ролей) | Создает назначение роли в указанной области. |
| Microsoft.Authorization/назначенияРолей/удалить | Здесь описывается удаление назначения роли в указанной области. |
| Microsoft.Authorization/*/read | Чтение ролей и назначений ролей |
| Microsoft.Resources/deployments/* | Создание развертывания и управление им |
| Microsoft.Resources/подписки/группы ресурсов/читать | Возвращает группы ресурсов или выводит их список. |
| Microsoft.Resources/subscriptions/read | Возвращает список подписок. |
| Microsoft.Management/managementGroups/read | Вывод списка групп управления для пользователя, прошедшего проверку подлинности. |
| Microsoft.Support/* | Создание и обновление запроса в службу поддержки |
| Microsoft.AzureStackHCI/* | |
| Microsoft.AzureStackHCI/EdgeMachines/* | |
| Microsoft.AzureStackHCI/DevicePools/* | |
| Microsoft.Insights/AlertRules/Write | Создание или изменение классического оповещения метрики. |
| Microsoft.Insights/AlertRules/Delete | Удаление классического оповещения метрики. |
| Microsoft.Insights/AlertRules/Read | Чтение классического оповещения метрики. |
| Microsoft.Insights/AlertRules/Activated/Action | Активировано классическое оповещение метрики. |
| Microsoft.Insights/AlertRules/Resolved/Action | Классическое оповещение метрики разрешено. |
| Microsoft.Insights/AlertRules/Throttled/Action | Правило классического оповещения метрики отрегулировано. |
| Microsoft.Insights/Правила оповещений/Инциденты/Чтение | Чтение инцидента классического оповещения метрики. |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/read | Возвращает развернутые службы или выводит их список. |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/write | Создает или обновляет развертывание. |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/operations/read | Возвращает операции развертывания или выводит их список. |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/operationstatuses/read | Возвращает состояния операций развертывания или выводит их список. |
| Microsoft.ResourceHealth/availabilityStatuses/read | Возвращает состояния доступности для всех ресурсов в указанной области. |
| Microsoft.Resources/subscriptions/read | Возвращает список подписок. |
| Microsoft.Resources/subscriptions/operationresults/read | Возвращает результаты операции подписки. |
| Microsoft.HybridCompute/machines/read | Чтение всех компьютеров ARC в Azure |
| Microsoft.HybridCompute/machines/write | Запись компьютеров ARC в Azure |
| Microsoft.HybridCompute/machines/delete | Удаление компьютеров ARC в Azure |
| Microsoft.HybridCompute/machines/UpgradeExtensions/action | Обновляет расширения на компьютерах Azure Arc |
| Microsoft.HybridCompute/machines/assessPatches/action | Оценивает все компьютеры Azure Arc с целью установки недостающих исправлений программного обеспечения |
| Microsoft.HybridCompute/machines/installPatches/action | Устанавливает исправления на компьютерах Azure Arc |
| Microsoft.HybridCompute/machines/extensions/read | Считывает расширения Azure Arc |
| Microsoft.HybridCompute/машины/расширения/запись | Установка или обновление расширения Arc Azure |
| Microsoft.HybridCompute/machines/extensions/delete | Удаление расширений Azure Arc |
| Microsoft.HybridCompute/operations/read | Чтение всех операций для Azure Arc для серверов |
| Microsoft.HybridCompute/locations/operationresults/read | Считывает состояние операции с поставщиком ресурсов Microsoft.HybridCompute |
| Microsoft.HybridCompute/locations/operationstatus/read | Считывает состояние операции с поставщиком ресурсов Microsoft.HybridCompute |
| Microsoft.HybridCompute/machines/patchAssessmentResults/read | Считывает patchAssessmentResults Azure Arc |
| Microsoft.HybridCompute/machines/patchAssessmentResults/softwarePatches/read | Считывает patchAssessmentResults/softwarePatches Azure Arc |
| Microsoft.HybridCompute/machines/patchInstallationResults/read | Считывает patchInstallationResults Azure Arc |
| Microsoft.HybridCompute/machines/patchInstallationResults/softwarePatches/read | Считывает patchInstallationResults/softwarePatches Azure Arc |
| Microsoft.HybridCompute/местоположения/результатыОперацийЦентраОбновлений/чтение | Чтение состояния операции центра обновления на компьютерах |
| Microsoft.HybridCompute/machines/hybridIdentityMetadata/read | Чтение метаданных гибридных удостоверений виртуальных машин Azure Arc |
| Microsoft.HybridCompute/osType/agentVersions/read | Чтение всех доступных версий агента подключенных машин Azure |
| Microsoft.HybridCompute/osType/agentVersions/latest/read | Чтение последней версии агента подключенного компьютера Azure |
| Microsoft.HybridCompute/machines/runcommands/read | Считывает все runcommands Azure Arc |
| Microsoft.HybridCompute/machines/runcommands/write | Установка или обновление runcommands Azure Arc |
| Microsoft.HybridCompute/machines/runcommands/delete | Удаляет runcommands Azure Arc |
| Microsoft.HybridCompute/machines/licenseProfiles/read | Считывает любые лицензии Azure ArcProfiles |
| Microsoft.HybridCompute/machines/licenseProfiles/write | Установка или обновление лицензий Azure ArcProfiles |
| Microsoft.HybridCompute/machines/licenseProfiles/delete | Удаляет лицензию Azure ArcProfiles |
| Microsoft.HybridCompute/license/read | Считывает все лицензии Azure Arc |
| Microsoft.HybridCompute/license/write | Установка или обновление лицензий Azure Arc |
| Microsoft.HybridCompute/license/delete | Удаляет лицензии Azure Arc |
| Microsoft.ResourceConnector/register/action | Регистрирует подписку для поставщика ресурсов устройств и включает создание устройства. |
| Microsoft.ResourceConnector/appliances/read | Возвращает ресурс устройства |
| Microsoft.ResourceConnector/appliances/write | Создание или обновление ресурса устройства |
| Microsoft.ResourceConnector/устройства/удалить | Удаляет ресурс устройства |
| Microsoft.ResourceConnector/местоположения/результаты_операций/read | Получение результата операции устройства |
| Microsoft.ResourceConnector/locations/operationsstatus/read | Получение результата операции устройства |
| Microsoft.ResourceConnector/appliances/listClusterUserCredential/action | Получение учетных данных пользователя кластера устройства |
| Microsoft.ResourceConnector/appliances/listKeys/action | Получение ключей пользователей кластера устройств |
| Microsoft.ResourceConnector/operations/read | Возвращает список доступных операций для устройств |
| Microsoft.ExtendedLocation/register/action | Регистрирует подписку для поставщика ресурсов пользовательского расположения и включает создание настраиваемого расположения. |
| Microsoft.ExtendedLocation/customLocations/read | Возвращает ресурс пользовательского расположения |
| Microsoft.ExtendedLocation/customLocations/deploy/action | Развертывание разрешений в ресурсе пользовательского расположения |
| Microsoft.ExtendedLocation/customLocations/write | Создание или обновление ресурса пользовательского расположения |
| Microsoft.ExtendedLocation/customLocations/delete | Удаляет ресурс пользовательского расположения |
| Microsoft.EdgeMarketplace/offers/read | Получение предложения |
| Microsoft.EdgeMarketplace/publishers/read | Получение издателя |
| Microsoft.Kubernetes/register/action | Регистрирует подписку в поставщике ресурсов Microsoft.Kubernetes. |
| Microsoft.KubernetesConfiguration/register/action | Регистрация подписки на поставщика ресурсов Microsoft.KubernetesConfiguration. |
| Microsoft.KubernetesConfiguration/extensions/write | Создание или обновление ресурса расширения. |
| Microsoft.KubernetesConfiguration/extensions/read | Получение ресурса экземпляра расширения. |
| Microsoft.KubernetesConfiguration/extensions/delete | Удаление ресурса экземпляра расширения. |
| Microsoft.KubernetesConfiguration/расширения/операции/читать | Получение состояния асинхронной операции. |
| Microsoft.KubernetesConfiguration/namespaces/read | Получение ресурса пространства имен |
| Microsoft.KubernetesConfiguration/операции/чтение | Получение доступных операций поставщика ресурсов Microsoft.KubernetesConfiguration. |
| Microsoft.Resources/подписки/группы ресурсов/читать | Возвращает группы ресурсов или выводит их список. |
| Microsoft.AzureStackHCI/StorageContainers/Write | Создание и обновление ресурса контейнеров хранилища |
| Microsoft.AzureStackHCI/StorageContainers/Read | Возвращает или выводит список ресурсов контейнеров хранилища |
| Microsoft.HybridContainerService/register/action | Регистрация подписки для Microsoft.HybridContainerService |
| Microsoft.HybridCompute/settings/write | Записывает параметры Azure Arc |
| Microsoft.HybridCompute/настройки/чтение | Считывает все параметры Azure Arc |
| Microsoft.HybridCompute/gateways/read | Считывает все шлюзы Azure Arc |
| Microsoft.HybridCompute/gateways/write | Записывает шлюзы Azure Arc |
| Microsoft.HybridCompute/gateways/delete | Удаляет шлюзы Azure Arc |
| NotActions | |
| никакой | |
| Действия с данными | |
| никакой | |
| NotDataActions | |
| никакой | |
| Условие | |
| ((! (ActionMatches{'Microsoft.Authorization/roleAssignments/write'})) OR (@Request[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{f5819b54-e033-4d82-ac66-4fec3cbf3f4c, cd570a14-e51a-42ad-bac8-bafd67325302, b64e21ea-ac4e-4cdf-9dc9-5b892992bee7, 4b3fe76c-f777-4d24-a2d7-b027b0f7b273, 874d1c73-6003-4e60-a13a-cb31ea190a85,865ae368-6a45-4bd1-8fbf-0d5151f56fc1,7b1f81f9-4196-4058-8aae-762e593270df,4633458b-17de-408a-b874-0445c86b69e6,c99c945f-8bd1-4fb1-a903-01460aae6068})) AND ((!( ActionMatches{'Microsoft.Authorization/roleAssignments/delete'})) OR (@Resource[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{f5819b54-e033-4d82-ac66-4fec3cbf3f4c, cd570a14-e51a-42ad-bac8-bafd67325302, b64e21ea-ac4e-4cdf-9dc9-5b89292bee7, 4b3fe76c-f777-4d24-a2d7-b027b0f7b273, 874d1c73-6003-4e60-a13a-cb31ea1ea190a85,865ae368-6a45-4bd1-8fbf-0d5151f56fc1,7b1f81f9-4196-4058-8aae-762e593270df, 4633458b-17de-408a-b874-0445c86b69e6,c99c945f-8bd1-4fb1-a903-01460aae6068})) | Добавьте или удалите назначения ролей для следующих ролей: Диспетчер подключенных компьютеров Azure Администратор ресурсов Azure Connected Machine Подключение Azure Connected Machine Подключенные инфракрасные виртуальные машины Azure Stack HCI Средство чтения виртуальных машин Azure Stack HCI Участник виртуальной машины Azure Stack HCI Роль Управление устройствами Azure Stack HCI Роль развертывания моста ресурсов Azure Пользователь секретов хранилища ключей |
{
"assignableScopes": [
"/"
],
"description": "Grants full access to the cluster and its resources, including the ability to register Azure Stack HCI and assign others as Azure Arc HCI VM Contributor and/or Azure Arc HCI VM Reader",
"id": "/providers/Microsoft.Authorization/roleDefinitions/bda0d508-adf1-4af0-9c28-88919fc3ae06",
"name": "bda0d508-adf1-4af0-9c28-88919fc3ae06",
"permissions": [
{
"actions": [
"Microsoft.AzureStackHCI/register/action",
"Microsoft.AzureStackHCI/Unregister/Action",
"Microsoft.AzureStackHCI/clusters/*",
"Microsoft.AzureStackHCI/NetworkSecurityGroups/Read",
"Microsoft.AzureStackHCI/NetworkSecurityGroups/SecurityRules/Read",
"Microsoft.AzureStackHCI/NetworkSecurityGroups/Write",
"Microsoft.AzureStackHCI/NetworkSecurityGroups/SecurityRules/Write",
"Microsoft.AzureStackHCI/NetworkSecurityGroups/Delete",
"Microsoft.AzureStackHCI/NetworkSecurityGroups/SecurityRules/Delete",
"Microsoft.AzureStackHCI/NetworkSecurityGroups/join/action",
"Microsoft.HybridCompute/register/action",
"Microsoft.GuestConfiguration/register/action",
"Microsoft.GuestConfiguration/guestConfigurationAssignments/read",
"Microsoft.Resources/subscriptions/resourceGroups/write",
"Microsoft.Resources/subscriptions/resourceGroups/delete",
"Microsoft.HybridConnectivity/register/action",
"Microsoft.Authorization/roleAssignments/write",
"Microsoft.Authorization/roleAssignments/delete",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Management/managementGroups/read",
"Microsoft.Support/*",
"Microsoft.AzureStackHCI/*",
"Microsoft.AzureStackHCI/EdgeMachines/*",
"Microsoft.AzureStackHCI/DevicePools/*",
"Microsoft.Insights/AlertRules/Write",
"Microsoft.Insights/AlertRules/Delete",
"Microsoft.Insights/AlertRules/Read",
"Microsoft.Insights/AlertRules/Activated/Action",
"Microsoft.Insights/AlertRules/Resolved/Action",
"Microsoft.Insights/AlertRules/Throttled/Action",
"Microsoft.Insights/AlertRules/Incidents/Read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/write",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/operations/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/operationstatuses/read",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Resources/subscriptions/operationresults/read",
"Microsoft.HybridCompute/machines/read",
"Microsoft.HybridCompute/machines/write",
"Microsoft.HybridCompute/machines/delete",
"Microsoft.HybridCompute/machines/UpgradeExtensions/action",
"Microsoft.HybridCompute/machines/assessPatches/action",
"Microsoft.HybridCompute/machines/installPatches/action",
"Microsoft.HybridCompute/machines/extensions/read",
"Microsoft.HybridCompute/machines/extensions/write",
"Microsoft.HybridCompute/machines/extensions/delete",
"Microsoft.HybridCompute/operations/read",
"Microsoft.HybridCompute/locations/operationresults/read",
"Microsoft.HybridCompute/locations/operationstatus/read",
"Microsoft.HybridCompute/machines/patchAssessmentResults/read",
"Microsoft.HybridCompute/machines/patchAssessmentResults/softwarePatches/read",
"Microsoft.HybridCompute/machines/patchInstallationResults/read",
"Microsoft.HybridCompute/machines/patchInstallationResults/softwarePatches/read",
"Microsoft.HybridCompute/locations/updateCenterOperationResults/read",
"Microsoft.HybridCompute/machines/hybridIdentityMetadata/read",
"Microsoft.HybridCompute/osType/agentVersions/read",
"Microsoft.HybridCompute/osType/agentVersions/latest/read",
"Microsoft.HybridCompute/machines/runcommands/read",
"Microsoft.HybridCompute/machines/runcommands/write",
"Microsoft.HybridCompute/machines/runcommands/delete",
"Microsoft.HybridCompute/machines/licenseProfiles/read",
"Microsoft.HybridCompute/machines/licenseProfiles/write",
"Microsoft.HybridCompute/machines/licenseProfiles/delete",
"Microsoft.HybridCompute/licenses/read",
"Microsoft.HybridCompute/licenses/write",
"Microsoft.HybridCompute/licenses/delete",
"Microsoft.ResourceConnector/register/action",
"Microsoft.ResourceConnector/appliances/read",
"Microsoft.ResourceConnector/appliances/write",
"Microsoft.ResourceConnector/appliances/delete",
"Microsoft.ResourceConnector/locations/operationresults/read",
"Microsoft.ResourceConnector/locations/operationsstatus/read",
"Microsoft.ResourceConnector/appliances/listClusterUserCredential/action",
"Microsoft.ResourceConnector/appliances/listKeys/action",
"Microsoft.ResourceConnector/operations/read",
"Microsoft.ExtendedLocation/register/action",
"Microsoft.ExtendedLocation/customLocations/read",
"Microsoft.ExtendedLocation/customLocations/deploy/action",
"Microsoft.ExtendedLocation/customLocations/write",
"Microsoft.ExtendedLocation/customLocations/delete",
"Microsoft.EdgeMarketplace/offers/read",
"Microsoft.EdgeMarketplace/publishers/read",
"Microsoft.Kubernetes/register/action",
"Microsoft.KubernetesConfiguration/register/action",
"Microsoft.KubernetesConfiguration/extensions/write",
"Microsoft.KubernetesConfiguration/extensions/read",
"Microsoft.KubernetesConfiguration/extensions/delete",
"Microsoft.KubernetesConfiguration/extensions/operations/read",
"Microsoft.KubernetesConfiguration/namespaces/read",
"Microsoft.KubernetesConfiguration/operations/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.AzureStackHCI/StorageContainers/Write",
"Microsoft.AzureStackHCI/StorageContainers/Read",
"Microsoft.HybridContainerService/register/action",
"Microsoft.HybridCompute/settings/write",
"Microsoft.HybridCompute/settings/read",
"Microsoft.HybridCompute/gateways/read",
"Microsoft.HybridCompute/gateways/write",
"Microsoft.HybridCompute/gateways/delete"
],
"notActions": [],
"dataActions": [],
"notDataActions": [],
"conditionVersion": "2.0",
"condition": "((!(ActionMatches{'Microsoft.Authorization/roleAssignments/write'})) OR (@Request[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{f5819b54-e033-4d82-ac66-4fec3cbf3f4c, cd570a14-e51a-42ad-bac8-bafd67325302, b64e21ea-ac4e-4cdf-9dc9-5b892992bee7, 4b3fe76c-f777-4d24-a2d7-b027b0f7b273, 874d1c73-6003-4e60-a13a-cb31ea190a85,865ae368-6a45-4bd1-8fbf-0d5151f56fc1,7b1f81f9-4196-4058-8aae-762e593270df,4633458b-17de-408a-b874-0445c86b69e6,c99c945f-8bd1-4fb1-a903-01460aae6068})) AND ((!(ActionMatches{'Microsoft.Authorization/roleAssignments/delete'})) OR (@Resource[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{f5819b54-e033-4d82-ac66-4fec3cbf3f4c, cd570a14-e51a-42ad-bac8-bafd67325302, b64e21ea-ac4e-4cdf-9dc9-5b892992bee7, 4b3fe76c-f777-4d24-a2d7-b027b0f7b273, 874d1c73-6003-4e60-a13a-cb31ea190a85,865ae368-6a45-4bd1-8fbf-0d5151f56fc1,7b1f81f9-4196-4058-8aae-762e593270df,4633458b-17de-408a-b874-0445c86b69e6,c99c945f-8bd1-4fb1-a903-01460aae6068}))"
}
],
"roleName": "Azure Stack HCI Administrator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Подключенные инфракрасные виртуальные машины Azure Stack HCI
Роль интеграции Arc для инфраструктуры Azure Stack HCI Виртуальные машины.
| Действия | Описание |
|---|---|
| Microsoft.HybridCompute/*/read | |
| Microsoft.HybridCompute/machines/write | Запись компьютеров ARC в Azure |
| Microsoft.HybridCompute/machines/delete | Удаление компьютеров ARC в Azure |
| Microsoft.HybridCompute/machines/extensions/read | Считывает расширения Azure Arc |
| Microsoft.HybridCompute/машины/расширения/запись | Установка или обновление расширения Arc Azure |
| Microsoft.HybridCompute/machines/extensions/delete | Удаление расширений Azure Arc |
| Microsoft.HybridCompute/machines/UpgradeExtensions/action | Обновляет расширения на компьютерах Azure Arc |
| NotActions | |
| никакой | |
| Действия с данными | |
| никакой | |
| NotDataActions | |
| никакой |
{
"assignableScopes": [
"/"
],
"description": "Role of Arc Integration for Azure Stack HCI Infrastructure Virtual Machines.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/c99c945f-8bd1-4fb1-a903-01460aae6068",
"name": "c99c945f-8bd1-4fb1-a903-01460aae6068",
"permissions": [
{
"actions": [
"Microsoft.HybridCompute/*/read",
"Microsoft.HybridCompute/machines/write",
"Microsoft.HybridCompute/machines/delete",
"Microsoft.HybridCompute/machines/extensions/read",
"Microsoft.HybridCompute/machines/extensions/write",
"Microsoft.HybridCompute/machines/extensions/delete",
"Microsoft.HybridCompute/machines/UpgradeExtensions/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure Stack HCI Connected InfraVMs",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Роль Управление устройствами Azure Stack HCI
Роль Управление устройствами Microsoft.AzureStackHCI
| Действия | Описание |
|---|---|
| Microsoft.AzureStackHCI/Clusters/* | |
| Microsoft.AzureStackHCI/EdgeDevices/* | |
| Microsoft.AzureStackHCI/DevicePools/*/read | |
| Microsoft.AzureStackHCI/EdgeMachines/*/read | |
| Microsoft.Resources/подписки/группы ресурсов/читать | Возвращает группы ресурсов или выводит их список. |
| Microsoft.HybridContainerService/register/action | Регистрация подписки для Microsoft.HybridContainerService |
| Microsoft.HybridContainerService/kubernetesVersions/read | Список поддерживаемых версий Kubernetes из базового пользовательского расположения |
| Microsoft.HybridContainerService/kubernetesVersions/write | Помещает тип ресурса версии Kubernetes |
| Microsoft.HybridContainerService/skus/read | Перечисляет поддерживаемые номера SKU виртуальных машин из базового настраиваемого расположения. |
| Microsoft.HybridContainerService/skus/write | Помещает тип ресурса SKU виртуальной машины |
| Microsoft.Authorization/roleassignments/read | Возвращает сведения о назначении роли. |
| Microsoft.Resources/подписки/группы ресурсов/читать | Возвращает группы ресурсов или выводит их список. |
| Microsoft.AzureStackHCI/StorageContainers/Write | Создание и обновление ресурса контейнеров хранилища |
| Microsoft.AzureStackHCI/StorageContainers/Read | Возвращает или выводит список ресурсов контейнеров хранилища |
| Microsoft.AzureStackHCI/Register/Action | Регистрирует подписку для поставщика локальных ресурсов Azure и позволяет создавать локальные ресурсы Azure. |
| Microsoft.GuestConfiguration/guestConfigurationAssignments/read | Получение назначения конфигурации гостевой системы. |
| Microsoft.KubernetesConfiguration/extensions/write | Создание или обновление ресурса расширения. |
| Microsoft.KubernetesConfiguration/extensions/read | Получение ресурса экземпляра расширения. |
| Microsoft.KubernetesConfiguration/extensions/delete | Удаление ресурса экземпляра расширения. |
| Microsoft.KubernetesConfiguration/расширения/операции/читать | Получение состояния асинхронной операции. |
| Microsoft.KubernetesConfiguration/namespaces/read | Получение ресурса пространства имен |
| Microsoft.KubernetesConfiguration/операции/чтение | Получение доступных операций поставщика ресурсов Microsoft.KubernetesConfiguration. |
| Microsoft.ResourceConnector/appliances/read | Возвращает ресурс устройства |
| Microsoft.ResourceConnector/appliances/write | Создание или обновление ресурса устройства |
| Microsoft.ResourceConnector/устройства/удалить | Удаляет ресурс устройства |
| Microsoft.ResourceConnector/местоположения/результаты_операций/read | Получение результата операции устройства |
| Microsoft.ResourceConnector/locations/operationsstatus/read | Получение результата операции устройства |
| Microsoft.ResourceConnector/appliances/listClusterUserCredential/action | Получение учетных данных пользователя кластера устройства |
| Microsoft.ResourceConnector/appliances/listKeys/action | Получение ключей пользователей кластера устройств |
| Microsoft.ResourceConnector/appliances/upgradeGraphs/read | Возвращает график обновления кластера устройства |
| Microsoft.ResourceConnector/telemetryconfig/read | Получение конфигурации телеметрии устройств, используемой интерфейсом командной строки устройств |
| Microsoft.ResourceConnector/operations/read | Возвращает список доступных операций для устройств |
| Microsoft.ExtendedLocation/customLocations/deploy/action | Развертывание разрешений в ресурсе пользовательского расположения |
| Microsoft.ExtendedLocation/customLocations/read | Возвращает ресурс пользовательского расположения |
| Microsoft.ExtendedLocation/customLocations/write | Создание или обновление ресурса пользовательского расположения |
| Microsoft.ExtendedLocation/customLocations/delete | Удаляет ресурс пользовательского расположения |
| NotActions | |
| никакой | |
| Действия с данными | |
| никакой | |
| NotDataActions | |
| никакой |
{
"assignableScopes": [
"/"
],
"description": "Microsoft.AzureStackHCI Device Management Role",
"id": "/providers/Microsoft.Authorization/roleDefinitions/865ae368-6a45-4bd1-8fbf-0d5151f56fc1",
"name": "865ae368-6a45-4bd1-8fbf-0d5151f56fc1",
"permissions": [
{
"actions": [
"Microsoft.AzureStackHCI/Clusters/*",
"Microsoft.AzureStackHCI/EdgeDevices/*",
"Microsoft.AzureStackHCI/DevicePools/*/read",
"Microsoft.AzureStackHCI/EdgeMachines/*/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.HybridContainerService/register/action",
"Microsoft.HybridContainerService/kubernetesVersions/read",
"Microsoft.HybridContainerService/kubernetesVersions/write",
"Microsoft.HybridContainerService/skus/read",
"Microsoft.HybridContainerService/skus/write",
"Microsoft.Authorization/roleassignments/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.AzureStackHCI/StorageContainers/Write",
"Microsoft.AzureStackHCI/StorageContainers/Read",
"Microsoft.AzureStackHCI/Register/Action",
"Microsoft.GuestConfiguration/guestConfigurationAssignments/read",
"Microsoft.KubernetesConfiguration/extensions/write",
"Microsoft.KubernetesConfiguration/extensions/read",
"Microsoft.KubernetesConfiguration/extensions/delete",
"Microsoft.KubernetesConfiguration/extensions/operations/read",
"Microsoft.KubernetesConfiguration/namespaces/read",
"Microsoft.KubernetesConfiguration/operations/read",
"Microsoft.ResourceConnector/appliances/read",
"Microsoft.ResourceConnector/appliances/write",
"Microsoft.ResourceConnector/appliances/delete",
"Microsoft.ResourceConnector/locations/operationresults/read",
"Microsoft.ResourceConnector/locations/operationsstatus/read",
"Microsoft.ResourceConnector/appliances/listClusterUserCredential/action",
"Microsoft.ResourceConnector/appliances/listKeys/action",
"Microsoft.ResourceConnector/appliances/upgradeGraphs/read",
"Microsoft.ResourceConnector/telemetryconfig/read",
"Microsoft.ResourceConnector/operations/read",
"Microsoft.ExtendedLocation/customLocations/deploy/action",
"Microsoft.ExtendedLocation/customLocations/read",
"Microsoft.ExtendedLocation/customLocations/write",
"Microsoft.ExtendedLocation/customLocations/delete"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure Stack HCI Device Management Role",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Участник виртуальной машины Azure Stack HCI
Предоставляет разрешения на выполнение всех действий виртуальной машины
| Действия | Описание |
|---|---|
| Microsoft.AzureStackHCI/VirtualMachines/* | |
| Microsoft.AzureStackHCI/virtualMachineInstances/* | |
| Microsoft.AzureStackHCI/NetworkInterfaces/* | |
| Microsoft.AzureStackHCI/VirtualHardDisks/* | |
| Microsoft.AzureStackHCI/VirtualNetworks/Read | Возвращает или перечисляет ресурс виртуальных сетей |
| Microsoft.AzureStackHCI/VirtualNetworks/join/action | Присоединение ресурса виртуальных сетей |
| Microsoft.AzureStackHCI/LogicalNetworks/Read | Ресурс логического сетей возвращает или перечисляет |
| Microsoft.AzureStackHCI/LogicalNetworks/join/action | Присоединение ресурса логических сетей |
| Microsoft.AzureStackHCI/GalleryImages/Read | Ресурс Возвращает/Списки изображений коллекции. |
| Microsoft.AzureStackHCI/GalleryImages/deploy/action | Развертывание ресурса образов коллекции |
| Microsoft.AzureStackHCI/StorageContainers/Read | Возвращает или выводит список ресурсов контейнеров хранилища |
| Microsoft.AzureStackHCI/StorageContainers/deploy/action | Развертывание ресурса контейнеров хранилища |
| Microsoft.AzureStackHCI/MarketplaceGalleryImages/Read | Возвращает/Выводит список ресурсов изображений коллекции на рынке |
| Microsoft.AzureStackHCI/MarketPlaceGalleryImages/deploy/action | Развертывание ресурса образов коллекции на рынке |
| Microsoft.AzureStackHCI/Clusters/Read | Возвращает кластеры |
| Microsoft.AzureStackHCI/Clusters/ArcSettings/Read | Возвращает ресурс Arc локального кластера Azure |
| Microsoft.AzureStackHCI/NetworkSecurityGroups/Read | Возвращает или перечисляет ресурс группы безопасности сети |
| Microsoft.AzureStackHCI/NetworkSecurityGroups/SecurityRules/Read | Возвращает или перечисляет ресурс правила безопасности |
| Microsoft.Insights/AlertRules/Write | Создание или изменение классического оповещения метрики. |
| Microsoft.Insights/AlertRules/Delete | Удаление классического оповещения метрики. |
| Microsoft.Insights/AlertRules/Read | Чтение классического оповещения метрики. |
| Microsoft.Insights/AlertRules/Activated/Action | Активировано классическое оповещение метрики. |
| Microsoft.Insights/AlertRules/Resolved/Action | Классическое оповещение метрики разрешено. |
| Microsoft.Insights/AlertRules/Throttled/Action | Правило классического оповещения метрики отрегулировано. |
| Microsoft.Insights/Правила оповещений/Инциденты/Чтение | Чтение инцидента классического оповещения метрики. |
| Microsoft.Resources/deployments/read | Возвращает развернутые службы или выводит их список. |
| Microsoft.Resources/deployments/write | Создает или обновляет развертывание. |
| Microsoft.Resources/deployments/delete | Удаляет развертывание. |
| Microsoft.Resources/deployments/cancel/action | Отменяет развертывание. |
| Microsoft.Resources/deployments/validate/action | Проверяет развертывание. |
| Microsoft.Resources/deployments/whatIf/action | Прогнозирует изменения в развертывании шаблона. |
| Microsoft.Resources/deployments/exportTemplate/action | Экспорт шаблона для развертывания |
| Microsoft.Resources/deployments/operations/read | Возвращает операции развертывания или выводит их список. |
| Microsoft.Resources/deployments/operationstatuses/read | Возвращает состояния операций развертывания или выводит их список. |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/read | Возвращает развернутые службы или выводит их список. |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/write | Создает или обновляет развертывание. |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/operations/read | Возвращает операции развертывания или выводит их список. |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/operationstatuses/read | Возвращает состояния операций развертывания или выводит их список. |
| Microsoft.ResourceHealth/availabilityStatuses/read | Возвращает состояния доступности для всех ресурсов в указанной области. |
| Microsoft.Authorization/*/read | Чтение ролей и назначений ролей |
| Microsoft.Resources/subscriptions/read | Возвращает список подписок. |
| Microsoft.Resources/подписки/группы ресурсов/читать | Возвращает группы ресурсов или выводит их список. |
| Microsoft.Resources/subscriptions/operationresults/read | Возвращает результаты операции подписки. |
| Microsoft.HybridCompute/machines/read | Чтение всех компьютеров ARC в Azure |
| Microsoft.HybridCompute/machines/write | Запись компьютеров ARC в Azure |
| Microsoft.HybridCompute/machines/delete | Удаление компьютеров ARC в Azure |
| Microsoft.HybridCompute/machines/UpgradeExtensions/action | Обновляет расширения на компьютерах Azure Arc |
| Microsoft.HybridCompute/machines/assessPatches/action | Оценивает все компьютеры Azure Arc с целью установки недостающих исправлений программного обеспечения |
| Microsoft.HybridCompute/machines/installPatches/action | Устанавливает исправления на компьютерах Azure Arc |
| Microsoft.HybridCompute/machines/extensions/read | Считывает расширения Azure Arc |
| Microsoft.HybridCompute/машины/расширения/запись | Установка или обновление расширения Arc Azure |
| Microsoft.HybridCompute/machines/extensions/delete | Удаление расширений Azure Arc |
| Microsoft.HybridCompute/operations/read | Чтение всех операций для Azure Arc для серверов |
| Microsoft.HybridCompute/locations/operationresults/read | Считывает состояние операции с поставщиком ресурсов Microsoft.HybridCompute |
| Microsoft.HybridCompute/locations/operationstatus/read | Считывает состояние операции с поставщиком ресурсов Microsoft.HybridCompute |
| Microsoft.HybridCompute/machines/patchAssessmentResults/read | Считывает patchAssessmentResults Azure Arc |
| Microsoft.HybridCompute/machines/patchAssessmentResults/softwarePatches/read | Считывает patchAssessmentResults/softwarePatches Azure Arc |
| Microsoft.HybridCompute/machines/patchInstallationResults/read | Считывает patchInstallationResults Azure Arc |
| Microsoft.HybridCompute/machines/patchInstallationResults/softwarePatches/read | Считывает patchInstallationResults/softwarePatches Azure Arc |
| Microsoft.HybridCompute/местоположения/результатыОперацийЦентраОбновлений/чтение | Чтение состояния операции центра обновления на компьютерах |
| Microsoft.HybridCompute/machines/hybridIdentityMetadata/read | Чтение метаданных гибридных удостоверений виртуальных машин Azure Arc |
| Microsoft.HybridCompute/osType/agentVersions/read | Чтение всех доступных версий агента подключенных машин Azure |
| Microsoft.HybridCompute/osType/agentVersions/latest/read | Чтение последней версии агента подключенного компьютера Azure |
| Microsoft.HybridCompute/machines/runcommands/read | Считывает все runcommands Azure Arc |
| Microsoft.HybridCompute/machines/runcommands/write | Установка или обновление runcommands Azure Arc |
| Microsoft.HybridCompute/machines/runcommands/delete | Удаляет runcommands Azure Arc |
| Microsoft.HybridCompute/machines/licenseProfiles/read | Считывает любые лицензии Azure ArcProfiles |
| Microsoft.HybridCompute/machines/licenseProfiles/write | Установка или обновление лицензий Azure ArcProfiles |
| Microsoft.HybridCompute/machines/licenseProfiles/delete | Удаляет лицензию Azure ArcProfiles |
| Microsoft.HybridCompute/license/read | Считывает все лицензии Azure Arc |
| Microsoft.HybridCompute/license/write | Установка или обновление лицензий Azure Arc |
| Microsoft.HybridCompute/license/delete | Удаляет лицензии Azure Arc |
| Microsoft.ExtendedLocation/customLocations/Read | Возвращает ресурс пользовательского расположения |
| Microsoft.ExtendedLocation/customLocations/deploy/action | Развертывание разрешений в ресурсе пользовательского расположения |
| Microsoft.KubernetesConfiguration/extensions/read | Получение ресурса экземпляра расширения. |
| NotActions | |
| никакой | |
| Действия с данными | |
| никакой | |
| NotDataActions | |
| никакой |
{
"assignableScopes": [
"/"
],
"description": "Grants permissions to perform all VM actions",
"id": "/providers/Microsoft.Authorization/roleDefinitions/874d1c73-6003-4e60-a13a-cb31ea190a85",
"name": "874d1c73-6003-4e60-a13a-cb31ea190a85",
"permissions": [
{
"actions": [
"Microsoft.AzureStackHCI/VirtualMachines/*",
"Microsoft.AzureStackHCI/virtualMachineInstances/*",
"Microsoft.AzureStackHCI/NetworkInterfaces/*",
"Microsoft.AzureStackHCI/VirtualHardDisks/*",
"Microsoft.AzureStackHCI/VirtualNetworks/Read",
"Microsoft.AzureStackHCI/VirtualNetworks/join/action",
"Microsoft.AzureStackHCI/LogicalNetworks/Read",
"Microsoft.AzureStackHCI/LogicalNetworks/join/action",
"Microsoft.AzureStackHCI/GalleryImages/Read",
"Microsoft.AzureStackHCI/GalleryImages/deploy/action",
"Microsoft.AzureStackHCI/StorageContainers/Read",
"Microsoft.AzureStackHCI/StorageContainers/deploy/action",
"Microsoft.AzureStackHCI/MarketplaceGalleryImages/Read",
"Microsoft.AzureStackHCI/MarketPlaceGalleryImages/deploy/action",
"Microsoft.AzureStackHCI/Clusters/Read",
"Microsoft.AzureStackHCI/Clusters/ArcSettings/Read",
"Microsoft.AzureStackHCI/NetworkSecurityGroups/Read",
"Microsoft.AzureStackHCI/NetworkSecurityGroups/SecurityRules/Read",
"Microsoft.Insights/AlertRules/Write",
"Microsoft.Insights/AlertRules/Delete",
"Microsoft.Insights/AlertRules/Read",
"Microsoft.Insights/AlertRules/Activated/Action",
"Microsoft.Insights/AlertRules/Resolved/Action",
"Microsoft.Insights/AlertRules/Throttled/Action",
"Microsoft.Insights/AlertRules/Incidents/Read",
"Microsoft.Resources/deployments/read",
"Microsoft.Resources/deployments/write",
"Microsoft.Resources/deployments/delete",
"Microsoft.Resources/deployments/cancel/action",
"Microsoft.Resources/deployments/validate/action",
"Microsoft.Resources/deployments/whatIf/action",
"Microsoft.Resources/deployments/exportTemplate/action",
"Microsoft.Resources/deployments/operations/read",
"Microsoft.Resources/deployments/operationstatuses/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/write",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/operations/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/operationstatuses/read",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/subscriptions/operationresults/read",
"Microsoft.HybridCompute/machines/read",
"Microsoft.HybridCompute/machines/write",
"Microsoft.HybridCompute/machines/delete",
"Microsoft.HybridCompute/machines/UpgradeExtensions/action",
"Microsoft.HybridCompute/machines/assessPatches/action",
"Microsoft.HybridCompute/machines/installPatches/action",
"Microsoft.HybridCompute/machines/extensions/read",
"Microsoft.HybridCompute/machines/extensions/write",
"Microsoft.HybridCompute/machines/extensions/delete",
"Microsoft.HybridCompute/operations/read",
"Microsoft.HybridCompute/locations/operationresults/read",
"Microsoft.HybridCompute/locations/operationstatus/read",
"Microsoft.HybridCompute/machines/patchAssessmentResults/read",
"Microsoft.HybridCompute/machines/patchAssessmentResults/softwarePatches/read",
"Microsoft.HybridCompute/machines/patchInstallationResults/read",
"Microsoft.HybridCompute/machines/patchInstallationResults/softwarePatches/read",
"Microsoft.HybridCompute/locations/updateCenterOperationResults/read",
"Microsoft.HybridCompute/machines/hybridIdentityMetadata/read",
"Microsoft.HybridCompute/osType/agentVersions/read",
"Microsoft.HybridCompute/osType/agentVersions/latest/read",
"Microsoft.HybridCompute/machines/runcommands/read",
"Microsoft.HybridCompute/machines/runcommands/write",
"Microsoft.HybridCompute/machines/runcommands/delete",
"Microsoft.HybridCompute/machines/licenseProfiles/read",
"Microsoft.HybridCompute/machines/licenseProfiles/write",
"Microsoft.HybridCompute/machines/licenseProfiles/delete",
"Microsoft.HybridCompute/licenses/read",
"Microsoft.HybridCompute/licenses/write",
"Microsoft.HybridCompute/licenses/delete",
"Microsoft.ExtendedLocation/customLocations/Read",
"Microsoft.ExtendedLocation/customLocations/deploy/action",
"Microsoft.KubernetesConfiguration/extensions/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure Stack HCI VM Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Средство чтения виртуальных машин Azure Stack HCI
Предоставляет разрешения на просмотр виртуальных машин
| Действия | Описание |
|---|---|
| Microsoft.AzureStackHCI/VirtualMachines/Read | Возвращает или перечисляет ресурс виртуальной машины |
| Microsoft.AzureStackHCI/virtualMachineInstances/Read | Возвращает или перечисляет ресурс экземпляра виртуальной машины |
| Microsoft.AzureStackHCI/VirtualMachines/Extensions/Read | Возвращает или перечисляет ресурсы расширений виртуальных машин |
| Microsoft.AzureStackHCI/VirtualNetworks/Read | Возвращает или перечисляет ресурс виртуальных сетей |
| Microsoft.AzureStackHCI/LogicalNetworks/Read | Ресурс логического сетей возвращает или перечисляет |
| Microsoft.AzureStackHCI/NetworkInterfaces/Read | Ресурс Возвращает/Перечисляет сетевые интерфейсы. |
| Microsoft.AzureStackHCI/VirtualHardDisks/Read | Возвращает или перечисляет ресурс виртуального жесткого диска |
| Microsoft.AzureStackHCI/StorageContainers/Read | Возвращает или выводит список ресурсов контейнеров хранилища |
| Microsoft.AzureStackHCI/GalleryImages/Read | Ресурс Возвращает/Списки изображений коллекции. |
| Microsoft.AzureStackHCI/MarketplaceGalleryImages/Read | Возвращает/Выводит список ресурсов изображений коллекции на рынке |
| Microsoft.AzureStackHCI/NetworkSecurityGroups/Read | Возвращает или перечисляет ресурс группы безопасности сети |
| Microsoft.AzureStackHCI/NetworkSecurityGroups/SecurityRules/Read | Возвращает или перечисляет ресурс правила безопасности |
| Microsoft.HybridCompute/license/read | Считывает все лицензии Azure Arc |
| Microsoft.HybridCompute/machines/extensions/read | Считывает расширения Azure Arc |
| Microsoft.HybridCompute/machines/licenseProfiles/read | Считывает любые лицензии Azure ArcProfiles |
| Microsoft.HybridCompute/machines/patchAssessmentResults/read | Считывает patchAssessmentResults Azure Arc |
| Microsoft.HybridCompute/machines/patchAssessmentResults/softwarePatches/read | Считывает patchAssessmentResults/softwarePatches Azure Arc |
| Microsoft.HybridCompute/machines/patchInstallationResults/read | Считывает patchInstallationResults Azure Arc |
| Microsoft.HybridCompute/machines/patchInstallationResults/softwarePatches/read | Считывает patchInstallationResults/softwarePatches Azure Arc |
| Microsoft.HybridCompute/machines/read | Чтение всех компьютеров ARC в Azure |
| Microsoft.HybridCompute/privateLinkScopes/networkSecurityPerimeterConfigurations/read | Считывает любые сетевые конфигурации Azure ArcSecurityPerimeterConfiguration |
| Microsoft.HybridCompute/privateLinkScopes/privateEndpointConnections/read | Чтение privateEndpointConnections Azure Arc |
| Microsoft.HybridCompute/privateLinkScopes/read | Чтение всех privateLinkScopes Azure Arc |
| Microsoft.Insights/AlertRules/Write | Создание или изменение классического оповещения метрики. |
| Microsoft.Insights/AlertRules/Delete | Удаление классического оповещения метрики. |
| Microsoft.Insights/AlertRules/Read | Чтение классического оповещения метрики. |
| Microsoft.Insights/AlertRules/Activated/Action | Активировано классическое оповещение метрики. |
| Microsoft.Insights/AlertRules/Resolved/Action | Классическое оповещение метрики разрешено. |
| Microsoft.Insights/AlertRules/Throttled/Action | Правило классического оповещения метрики отрегулировано. |
| Microsoft.Insights/Правила оповещений/Инциденты/Чтение | Чтение инцидента классического оповещения метрики. |
| Microsoft.Resources/deployments/read | Возвращает развернутые службы или выводит их список. |
| Microsoft.Resources/deployments/exportTemplate/action | Экспорт шаблона для развертывания |
| Microsoft.Resources/deployments/operations/read | Возвращает операции развертывания или выводит их список. |
| Microsoft.Resources/deployments/operationstatuses/read | Возвращает состояния операций развертывания или выводит их список. |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/read | Возвращает развернутые службы или выводит их список. |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/operations/read | Возвращает операции развертывания или выводит их список. |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/operationstatuses/read | Возвращает состояния операций развертывания или выводит их список. |
| Microsoft.ResourceHealth/availabilityStatuses/read | Возвращает состояния доступности для всех ресурсов в указанной области. |
| Microsoft.Authorization/*/read | Чтение ролей и назначений ролей |
| Microsoft.Resources/subscriptions/read | Возвращает список подписок. |
| Microsoft.Resources/подписки/группы ресурсов/читать | Возвращает группы ресурсов или выводит их список. |
| Microsoft.Resources/subscriptions/operationresults/read | Возвращает результаты операции подписки. |
| NotActions | |
| никакой | |
| Действия с данными | |
| никакой | |
| NotDataActions | |
| никакой |
{
"assignableScopes": [
"/"
],
"description": "Grants permissions to view VMs",
"id": "/providers/Microsoft.Authorization/roleDefinitions/4b3fe76c-f777-4d24-a2d7-b027b0f7b273",
"name": "4b3fe76c-f777-4d24-a2d7-b027b0f7b273",
"permissions": [
{
"actions": [
"Microsoft.AzureStackHCI/VirtualMachines/Read",
"Microsoft.AzureStackHCI/virtualMachineInstances/Read",
"Microsoft.AzureStackHCI/VirtualMachines/Extensions/Read",
"Microsoft.AzureStackHCI/VirtualNetworks/Read",
"Microsoft.AzureStackHCI/LogicalNetworks/Read",
"Microsoft.AzureStackHCI/NetworkInterfaces/Read",
"Microsoft.AzureStackHCI/VirtualHardDisks/Read",
"Microsoft.AzureStackHCI/StorageContainers/Read",
"Microsoft.AzureStackHCI/GalleryImages/Read",
"Microsoft.AzureStackHCI/MarketplaceGalleryImages/Read",
"Microsoft.AzureStackHCI/NetworkSecurityGroups/Read",
"Microsoft.AzureStackHCI/NetworkSecurityGroups/SecurityRules/Read",
"Microsoft.HybridCompute/licenses/read",
"Microsoft.HybridCompute/machines/extensions/read",
"Microsoft.HybridCompute/machines/licenseProfiles/read",
"Microsoft.HybridCompute/machines/patchAssessmentResults/read",
"Microsoft.HybridCompute/machines/patchAssessmentResults/softwarePatches/read",
"Microsoft.HybridCompute/machines/patchInstallationResults/read",
"Microsoft.HybridCompute/machines/patchInstallationResults/softwarePatches/read",
"Microsoft.HybridCompute/machines/read",
"Microsoft.HybridCompute/privateLinkScopes/networkSecurityPerimeterConfigurations/read",
"Microsoft.HybridCompute/privateLinkScopes/privateEndpointConnections/read",
"Microsoft.HybridCompute/privateLinkScopes/read",
"Microsoft.Insights/AlertRules/Write",
"Microsoft.Insights/AlertRules/Delete",
"Microsoft.Insights/AlertRules/Read",
"Microsoft.Insights/AlertRules/Activated/Action",
"Microsoft.Insights/AlertRules/Resolved/Action",
"Microsoft.Insights/AlertRules/Throttled/Action",
"Microsoft.Insights/AlertRules/Incidents/Read",
"Microsoft.Resources/deployments/read",
"Microsoft.Resources/deployments/exportTemplate/action",
"Microsoft.Resources/deployments/operations/read",
"Microsoft.Resources/deployments/operationstatuses/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/operations/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/operationstatuses/read",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/subscriptions/operationresults/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure Stack HCI VM Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Владелец регистрации Azure Stack
Позволяет управлять регистрациями Azure Stack.
| Действия | Описание |
|---|---|
| Microsoft.AzureStack/edgeSubscriptions/read | |
| Microsoft.AzureStack/registrations/products/*/action | |
| Microsoft.AzureStack/registrations/products/read | Получает свойства продукта из Azure Stack Marketplace. |
| Microsoft.AzureStack/registrations/read | Получает свойства регистрации Azure Stack. |
| NotActions | |
| никакой | |
| Действия с данными | |
| никакой | |
| NotDataActions | |
| никакой |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage Azure Stack registrations.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/6f12a6df-dd06-4f3e-bcb1-ce8be600526a",
"name": "6f12a6df-dd06-4f3e-bcb1-ce8be600526a",
"permissions": [
{
"actions": [
"Microsoft.AzureStack/edgeSubscriptions/read",
"Microsoft.AzureStack/registrations/products/*/action",
"Microsoft.AzureStack/registrations/products/read",
"Microsoft.AzureStack/registrations/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure Stack Registration Owner",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Администратор ресурсов гибридного сервера
Может читать, записывать, удалять и повторно подключить гибридные серверы к поставщику гибридных ресурсов.
| Действия | Описание |
|---|---|
| Microsoft.HybridCompute/machines/* | |
| Microsoft.HybridCompute/*/read | |
| NotActions | |
| никакой | |
| Действия с данными | |
| никакой | |
| NotDataActions | |
| никакой |
{
"assignableScopes": [
"/"
],
"description": "Can read, write, delete, and re-onboard Hybrid servers to the Hybrid Resource Provider.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/48b40c6e-82e0-4eb3-90d5-19e40f49b624",
"name": "48b40c6e-82e0-4eb3-90d5-19e40f49b624",
"permissions": [
{
"actions": [
"Microsoft.HybridCompute/machines/*",
"Microsoft.HybridCompute/*/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Hybrid Server Resource Administrator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}