Funções internas do Azure para Computação
Este artigo lista as funções internas do Azure na categoria Computação.
Colaborador de Máquina Virtual Clássica
Permite gerenciar máquinas virtuais clássicas, mas não o acesso a elas, nem à rede virtual ou conta de armazenamento à qual estão conectadas.
Ações | Descrição |
---|---|
Microsoft.Authorization/*/read | Ler funções e atribuições de função |
Microsoft.ClassicCompute/domainNames/* | Criar e gerenciar nomes de domínio de computação clássica |
Microsoft.ClassicCompute/virtualMachines/* | Criar e gerenciar máquinas virtuais |
Microsoft.ClassicNetwork/networkSecurityGroups/join/action | |
Microsoft.ClassicNetwork/reservedIps/link/action | Vincular um IP reservado |
Microsoft.ClassicNetwork/reservedIps/read | Obter os IPs reservados |
Microsoft.ClassicNetwork/virtualNetworks/join/action | Ingressar na rede virtual. |
Microsoft.ClassicNetwork/virtualNetworks/read | Obter a rede virtual. |
Microsoft.ClassicStorage/storageAccounts/disks/read | Retornar o disco da conta de armazenamento. |
Microsoft.ClassicStorage/storageAccounts/images/read | Retornar a imagem da conta de armazenamento. (Preterido. Use 'Microsoft.ClassicStorage/storageAccounts/vmImages') |
Microsoft.ClassicStorage/storageAccounts/listKeys/action | Listar as chaves de acesso das contas de armazenamento. |
Microsoft.ClassicStorage/storageAccounts/read | Retornar a conta de armazenamento com a conta fornecida. |
Microsoft.Insights/alertRules/* | Criar e gerenciar um alerta de métrica clássico |
Microsoft.ResourceHealth/availabilityStatuses/read | Obter os status de disponibilidade para todos os recursos no escopo especificado |
Microsoft.Resources/deployments/* | Criar e gerenciar uma implantação |
Microsoft.Resources/subscriptions/resourceGroups/read | Obter ou listar de grupos de recursos. |
Microsoft.Support/* | Criar e atualizar um tíquete de suporte |
NotActions | |
none | |
DataActions | |
none | |
NotDataActions | |
none |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage classic virtual machines, but not access to them, and not the virtual network or storage account they're connected to.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/d73bb868-a0df-4d4d-bd69-98a00b01fccb",
"name": "d73bb868-a0df-4d4d-bd69-98a00b01fccb",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.ClassicCompute/domainNames/*",
"Microsoft.ClassicCompute/virtualMachines/*",
"Microsoft.ClassicNetwork/networkSecurityGroups/join/action",
"Microsoft.ClassicNetwork/reservedIps/link/action",
"Microsoft.ClassicNetwork/reservedIps/read",
"Microsoft.ClassicNetwork/virtualNetworks/join/action",
"Microsoft.ClassicNetwork/virtualNetworks/read",
"Microsoft.ClassicStorage/storageAccounts/disks/read",
"Microsoft.ClassicStorage/storageAccounts/images/read",
"Microsoft.ClassicStorage/storageAccounts/listKeys/action",
"Microsoft.ClassicStorage/storageAccounts/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Classic Virtual Machine Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Operador de dados do Managed Disks
Fornece permissões para carregar dados em discos gerenciados vazios, ler ou exportar dados de discos gerenciados (não anexados a VMs em execução) e instantâneos usando URIs de SAS e a autenticação do Azure AD.
Ações | Descrição |
---|---|
none | |
NotActions | |
none | |
DataActions | |
Microsoft.Compute/disks/download/action | Executar operações de leitura de dados no URI de SAS do Disco |
Microsoft.Compute/disks/upload/action | Executar operações de gravação de dados no URI de SAS do Disco |
Microsoft.Compute/snapshots/download/action | Executar operações de leitura de dados no URI de SAS de Instantâneo |
Microsoft.Compute/snapshots/upload/action | Executar operações de gravação de dados no URI de SAS de Instantâneo |
NotDataActions | |
none |
{
"assignableScopes": [
"/"
],
"description": "Provides permissions to upload data to empty managed disks, read, or export data of managed disks (not attached to running VMs) and snapshots using SAS URIs and Azure AD authentication.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/959f8984-c045-4866-89c7-12bf9737be2e",
"name": "959f8984-c045-4866-89c7-12bf9737be2e",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.Compute/disks/download/action",
"Microsoft.Compute/disks/upload/action",
"Microsoft.Compute/snapshots/download/action",
"Microsoft.Compute/snapshots/upload/action"
],
"notDataActions": []
}
],
"roleName": "Data Operator for Managed Disks",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Colaborador do Grupo de Aplicativos de Virtualização da Área de Trabalho
Colaborador do Grupo de Aplicativos de Virtualização da Área de Trabalho.
Ações | Descrição |
---|---|
Microsoft.DesktopVirtualization/applicationgroups/* | |
Microsoft.DesktopVirtualization/hostpools/read | Ler hostpools |
Microsoft.DesktopVirtualization/hostpools/sessionhosts/read | Ler hostpools/sessionhosts |
Microsoft.Resources/subscriptions/resourceGroups/read | Obter ou listar de grupos de recursos. |
Microsoft.Resources/deployments/* | Criar e gerenciar uma implantação |
Microsoft.Authorization/*/read | Ler funções e atribuições de função |
Microsoft.Insights/alertRules/* | Criar e gerenciar um alerta de métrica clássico |
Microsoft.Support/* | Criar e atualizar um tíquete de suporte |
NotActions | |
none | |
DataActions | |
none | |
NotDataActions | |
none |
{
"assignableScopes": [
"/"
],
"description": "Contributor of the Desktop Virtualization Application Group.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/86240b0e-9422-4c43-887b-b61143f32ba8",
"name": "86240b0e-9422-4c43-887b-b61143f32ba8",
"permissions": [
{
"actions": [
"Microsoft.DesktopVirtualization/applicationgroups/*",
"Microsoft.DesktopVirtualization/hostpools/read",
"Microsoft.DesktopVirtualization/hostpools/sessionhosts/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Desktop Virtualization Application Group Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Leitor do Grupo de Aplicativos de Virtualização da Área de Trabalho
Leitor do Grupo de Aplicativos de Virtualização da Área de Trabalho.
Ações | Descrição |
---|---|
Microsoft.DesktopVirtualization/applicationgroups/*/read | |
Microsoft.DesktopVirtualization/applicationgroups/read | Ler applicationgroups |
Microsoft.DesktopVirtualization/hostpools/read | Ler hostpools |
Microsoft.DesktopVirtualization/hostpools/sessionhosts/read | Ler hostpools/sessionhosts |
Microsoft.Resources/subscriptions/resourceGroups/read | Obter ou listar de grupos de recursos. |
Microsoft.Resources/deployments/read | Obter ou lista implantações. |
Microsoft.Authorization/*/read | Ler funções e atribuições de função |
Microsoft.Insights/alertRules/read | Ler alerta de métrica clássico |
Microsoft.Support/* | Criar e atualizar um tíquete de suporte |
NotActions | |
none | |
DataActions | |
none | |
NotDataActions | |
none |
{
"assignableScopes": [
"/"
],
"description": "Reader of the Desktop Virtualization Application Group.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/aebf23d0-b568-4e86-b8f9-fe83a2c6ab55",
"name": "aebf23d0-b568-4e86-b8f9-fe83a2c6ab55",
"permissions": [
{
"actions": [
"Microsoft.DesktopVirtualization/applicationgroups/*/read",
"Microsoft.DesktopVirtualization/applicationgroups/read",
"Microsoft.DesktopVirtualization/hostpools/read",
"Microsoft.DesktopVirtualization/hostpools/sessionhosts/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/deployments/read",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Desktop Virtualization Application Group Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Colaborador de Virtualização da Área de Trabalho
Colaborador de Virtualização da Área de Trabalho.
Ações | Descrição |
---|---|
Microsoft.DesktopVirtualization/* | |
Microsoft.Resources/subscriptions/resourceGroups/read | Obter ou listar de grupos de recursos. |
Microsoft.Resources/deployments/* | Criar e gerenciar uma implantação |
Microsoft.Authorization/*/read | Ler funções e atribuições de função |
Microsoft.Insights/alertRules/* | Criar e gerenciar um alerta de métrica clássico |
Microsoft.Support/* | Criar e atualizar um tíquete de suporte |
NotActions | |
none | |
DataActions | |
none | |
NotDataActions | |
none |
{
"assignableScopes": [
"/"
],
"description": "Contributor of Desktop Virtualization.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/082f0a83-3be5-4ba1-904c-961cca79b387",
"name": "082f0a83-3be5-4ba1-904c-961cca79b387",
"permissions": [
{
"actions": [
"Microsoft.DesktopVirtualization/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Desktop Virtualization Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Colaborador do Pool de Host de Virtualização da Área de Trabalho
Colaborador do Pool de Host de Virtualização da Área de Trabalho.
Ações | Descrição |
---|---|
Microsoft.DesktopVirtualization/hostpools/* | |
Microsoft.Resources/subscriptions/resourceGroups/read | Obter ou listar de grupos de recursos. |
Microsoft.Resources/deployments/* | Criar e gerenciar uma implantação |
Microsoft.Authorization/*/read | Ler funções e atribuições de função |
Microsoft.Insights/alertRules/* | Criar e gerenciar um alerta de métrica clássico |
Microsoft.Support/* | Criar e atualizar um tíquete de suporte |
NotActions | |
none | |
DataActions | |
none | |
NotDataActions | |
none |
{
"assignableScopes": [
"/"
],
"description": "Contributor of the Desktop Virtualization Host Pool.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/e307426c-f9b6-4e81-87de-d99efb3c32bc",
"name": "e307426c-f9b6-4e81-87de-d99efb3c32bc",
"permissions": [
{
"actions": [
"Microsoft.DesktopVirtualization/hostpools/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Desktop Virtualization Host Pool Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Leitor do Pool de Host de Virtualização da Área de Trabalho
Leitor do Pool de Host de Virtualização da Área de Trabalho.
Ações | Descrição |
---|---|
Microsoft.DesktopVirtualization/hostpools/*/read | |
Microsoft.DesktopVirtualization/hostpools/read | Ler hostpools |
Microsoft.Resources/subscriptions/resourceGroups/read | Obter ou listar de grupos de recursos. |
Microsoft.Resources/deployments/read | Obter ou lista implantações. |
Microsoft.Authorization/*/read | Ler funções e atribuições de função |
Microsoft.Insights/alertRules/read | Ler alerta de métrica clássico |
Microsoft.Support/* | Criar e atualizar um tíquete de suporte |
NotActions | |
none | |
DataActions | |
none | |
NotDataActions | |
none |
{
"assignableScopes": [
"/"
],
"description": "Reader of the Desktop Virtualization Host Pool.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/ceadfde2-b300-400a-ab7b-6143895aa822",
"name": "ceadfde2-b300-400a-ab7b-6143895aa822",
"permissions": [
{
"actions": [
"Microsoft.DesktopVirtualization/hostpools/*/read",
"Microsoft.DesktopVirtualization/hostpools/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/deployments/read",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Desktop Virtualization Host Pool Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Leitor de Virtualização da Área de Trabalho
Leitor de Virtualização da Área de Trabalho.
Ações | Descrição |
---|---|
Microsoft.DesktopVirtualization/*/read | |
Microsoft.Resources/subscriptions/resourceGroups/read | Obter ou listar de grupos de recursos. |
Microsoft.Resources/deployments/read | Obter ou lista implantações. |
Microsoft.Authorization/*/read | Ler funções e atribuições de função |
Microsoft.Insights/alertRules/read | Ler alerta de métrica clássico |
Microsoft.Support/* | Criar e atualizar um tíquete de suporte |
NotActions | |
none | |
DataActions | |
none | |
NotDataActions | |
none |
{
"assignableScopes": [
"/"
],
"description": "Reader of Desktop Virtualization.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/49a72310-ab8d-41df-bbb0-79b649203868",
"name": "49a72310-ab8d-41df-bbb0-79b649203868",
"permissions": [
{
"actions": [
"Microsoft.DesktopVirtualization/*/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/deployments/read",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Desktop Virtualization Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Operador do Host da Sessão de Virtualização da Área de Trabalho
Operador do Host da Sessão de Virtualização da Área de Trabalho.
Ações | Descrição |
---|---|
Microsoft.DesktopVirtualization/hostpools/read | Ler hostpools |
Microsoft.DesktopVirtualization/hostpools/sessionhosts/* | |
Microsoft.Resources/subscriptions/resourceGroups/read | Obter ou listar de grupos de recursos. |
Microsoft.Resources/deployments/* | Criar e gerenciar uma implantação |
Microsoft.Authorization/*/read | Ler funções e atribuições de função |
Microsoft.Insights/alertRules/* | Criar e gerenciar um alerta de métrica clássico |
Microsoft.Support/* | Criar e atualizar um tíquete de suporte |
NotActions | |
none | |
DataActions | |
none | |
NotDataActions | |
none |
{
"assignableScopes": [
"/"
],
"description": "Operator of the Desktop Virtualization Session Host.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/2ad6aaab-ead9-4eaa-8ac5-da422f562408",
"name": "2ad6aaab-ead9-4eaa-8ac5-da422f562408",
"permissions": [
{
"actions": [
"Microsoft.DesktopVirtualization/hostpools/read",
"Microsoft.DesktopVirtualization/hostpools/sessionhosts/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Desktop Virtualization Session Host Operator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Usuário de Virtualização de Área de Trabalho
Permite que o usuário use os aplicativos em um grupo de aplicativos.
Ações | Descrição |
---|---|
none | |
NotActions | |
none | |
DataActions | |
Microsoft.DesktopVirtualization/applicationGroups/useApplications/action | Usar ApplicationGroup |
Microsoft.DesktopVirtualization/appAttachPackages/useApplications/action | Permitir permissão de usuário em pacotes de anexação de aplicativo em um grupo de aplicativos |
NotDataActions | |
none |
{
"assignableScopes": [
"/"
],
"description": "Allows user to use the applications in an application group.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/1d18fff3-a72a-46b5-b4a9-0b38a3cd7e63",
"name": "1d18fff3-a72a-46b5-b4a9-0b38a3cd7e63",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.DesktopVirtualization/applicationGroups/useApplications/action",
"Microsoft.DesktopVirtualization/appAttachPackages/useApplications/action"
],
"notDataActions": []
}
],
"roleName": "Desktop Virtualization User",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Operador da Sessão do Usuário da Virtualização da Área de Trabalho
Operador da sessão de usuário de virtualização da área de trabalho.
Ações | Descrição |
---|---|
Microsoft.DesktopVirtualization/hostpools/read | Ler hostpools |
Microsoft.DesktopVirtualization/hostpools/sessionhosts/read | Ler hostpools/sessionhosts |
Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/* | |
Microsoft.Resources/subscriptions/resourceGroups/read | Obter ou listar de grupos de recursos. |
Microsoft.Resources/deployments/* | Criar e gerenciar uma implantação |
Microsoft.Authorization/*/read | Ler funções e atribuições de função |
Microsoft.Insights/alertRules/* | Criar e gerenciar um alerta de métrica clássico |
Microsoft.Support/* | Criar e atualizar um tíquete de suporte |
NotActions | |
none | |
DataActions | |
none | |
NotDataActions | |
none |
{
"assignableScopes": [
"/"
],
"description": "Operator of the Desktop Virtualization Uesr Session.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/ea4bfff8-7fb4-485a-aadd-d4129a0ffaa6",
"name": "ea4bfff8-7fb4-485a-aadd-d4129a0ffaa6",
"permissions": [
{
"actions": [
"Microsoft.DesktopVirtualization/hostpools/read",
"Microsoft.DesktopVirtualization/hostpools/sessionhosts/read",
"Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Desktop Virtualization User Session Operator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Colaborador do Workspace de Virtualização da Área de Trabalho
Colaborador do Workspace de Virtualização da Área de Trabalho.
Ações | Descrição |
---|---|
Microsoft.DesktopVirtualization/workspaces/* | |
Microsoft.DesktopVirtualization/applicationgroups/read | Ler applicationgroups |
Microsoft.Resources/subscriptions/resourceGroups/read | Obter ou listar de grupos de recursos. |
Microsoft.Resources/deployments/* | Criar e gerenciar uma implantação |
Microsoft.Authorization/*/read | Ler funções e atribuições de função |
Microsoft.Insights/alertRules/* | Criar e gerenciar um alerta de métrica clássico |
Microsoft.Support/* | Criar e atualizar um tíquete de suporte |
NotActions | |
none | |
DataActions | |
none | |
NotDataActions | |
none |
{
"assignableScopes": [
"/"
],
"description": "Contributor of the Desktop Virtualization Workspace.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/21efdde3-836f-432b-bf3d-3e8e734d4b2b",
"name": "21efdde3-836f-432b-bf3d-3e8e734d4b2b",
"permissions": [
{
"actions": [
"Microsoft.DesktopVirtualization/workspaces/*",
"Microsoft.DesktopVirtualization/applicationgroups/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Desktop Virtualization Workspace Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Leitor do Workspace de Virtualização da Área de Trabalho
Leitor do Workspace de Virtualização da Área de Trabalho.
Ações | Descrição |
---|---|
Microsoft.DesktopVirtualization/workspaces/read | Ler workspaces |
Microsoft.DesktopVirtualization/applicationgroups/read | Ler applicationgroups |
Microsoft.Resources/subscriptions/resourceGroups/read | Obter ou listar de grupos de recursos. |
Microsoft.Resources/deployments/read | Obter ou lista implantações. |
Microsoft.Authorization/*/read | Ler funções e atribuições de função |
Microsoft.Insights/alertRules/read | Ler alerta de métrica clássico |
Microsoft.Support/* | Criar e atualizar um tíquete de suporte |
NotActions | |
none | |
DataActions | |
none | |
NotDataActions | |
none |
{
"assignableScopes": [
"/"
],
"description": "Reader of the Desktop Virtualization Workspace.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/0fa44ee9-7a7d-466b-9bb2-2bf446b1204d",
"name": "0fa44ee9-7a7d-466b-9bb2-2bf446b1204d",
"permissions": [
{
"actions": [
"Microsoft.DesktopVirtualization/workspaces/read",
"Microsoft.DesktopVirtualization/applicationgroups/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/deployments/read",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Desktop Virtualization Workspace Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Leitor de Backup de Disco
Fornece permissão para o cofre de backup para execução do backup de disco.
Ações | Descrição |
---|---|
Microsoft.Authorization/*/read | Ler funções e atribuições de função |
Microsoft.Compute/disks/read | Obter as propriedades de um disco |
Microsoft.Compute/disks/beginGetAccess/action | Obter o URI de SAS do disco para acesso de blob |
NotActions | |
none | |
DataActions | |
none | |
NotDataActions | |
none |
{
"assignableScopes": [
"/"
],
"description": "Provides permission to backup vault to perform disk backup.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/3e5e47e6-65f7-47ef-90b5-e5dd4d455f24",
"name": "3e5e47e6-65f7-47ef-90b5-e5dd4d455f24",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Compute/disks/read",
"Microsoft.Compute/disks/beginGetAccess/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Disk Backup Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Operador do pool de discos
Forneça permissão ao provedor de recursos do StoragePool para gerenciar discos adicionados a um pool de discos.
Ações | Descrição |
---|---|
Microsoft.Compute/disks/write | Criar um novo disco ou atualizar um existente |
Microsoft.Compute/disks/read | Obter as propriedades de um disco |
Microsoft.Authorization/*/read | Ler funções e atribuições de função |
Microsoft.Insights/alertRules/* | Criar e gerenciar um alerta de métrica clássico |
Microsoft.Resources/deployments/* | Criar e gerenciar uma implantação |
Microsoft.Resources/subscriptions/resourceGroups/read | Obter ou listar de grupos de recursos. |
NotActions | |
none | |
DataActions | |
none | |
NotDataActions | |
none |
{
"assignableScopes": [
"/"
],
"description": "Used by the StoragePool Resource Provider to manage Disks added to a Disk Pool.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/60fc6e62-5479-42d4-8bf4-67625fcc2840",
"name": "60fc6e62-5479-42d4-8bf4-67625fcc2840",
"permissions": [
{
"actions": [
"Microsoft.Compute/disks/write",
"Microsoft.Compute/disks/read",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Disk Pool Operator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Operador de Restauração de Disco
Fornece permissão para o cofre de backup para execução da restauração de disco.
Ações | Descrição |
---|---|
Microsoft.Authorization/*/read | Ler funções e atribuições de função |
Microsoft.Resources/subscriptions/resourceGroups/read | Obter ou listar de grupos de recursos. |
Microsoft.Compute/disks/write | Criar um novo disco ou atualizar um existente |
Microsoft.Compute/disks/read | Obter as propriedades de um disco |
NotActions | |
none | |
DataActions | |
none | |
NotDataActions | |
none |
{
"assignableScopes": [
"/"
],
"description": "Provides permission to backup vault to perform disk restore.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/b50d9833-a0cb-478e-945f-707fcc997c13",
"name": "b50d9833-a0cb-478e-945f-707fcc997c13",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Compute/disks/write",
"Microsoft.Compute/disks/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Disk Restore Operator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Colaborador de Instantâneo de Disco
Fornece permissão para o cofre de backup para gerenciamento de instantâneos do disco.
Ações | Descrição |
---|---|
Microsoft.Authorization/*/read | Ler funções e atribuições de função |
Microsoft.Resources/subscriptions/resourceGroups/read | Obter ou listar de grupos de recursos. |
Microsoft.Compute/snapshots/delete | Excluir um instantâneo |
Microsoft.Compute/snapshots/write | Criar um novo instantâneo ou atualizar um existente |
Microsoft.Compute/snapshots/read | Obter as propriedades de um instantâneo |
Microsoft.Compute/snapshots/beginGetAccess/action | Obter o URI de SAS do Instantâneo para acesso de blob |
Microsoft.Compute/snapshots/endGetAccess/action | Revogar o URI de SAS do Instantâneo |
Microsoft.Compute/disks/beginGetAccess/action | Obter o URI de SAS do disco para acesso de blob |
Microsoft.Storage/storageAccounts/listkeys/action | Retornar as chaves de acesso da conta de armazenamento especificada. |
Microsoft.Storage/storageAccounts/write | Criar uma conta de armazenamento com os parâmetros especificados, atualizar as propriedades ou marcas ou adicionar um domínio personalizado à conta de armazenamento especificada. |
Microsoft.Storage/storageAccounts/read | Retornar a lista de contas de armazenamento ou obter as propriedades da conta de armazenamento especificada. |
Microsoft.Storage/storageAccounts/delete | Excluir uma conta de armazenamento existente. |
NotActions | |
none | |
DataActions | |
none | |
NotDataActions | |
none |
{
"assignableScopes": [
"/"
],
"description": "Provides permission to backup vault to manage disk snapshots.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/7efff54f-a5b4-42b5-a1c5-5411624893ce",
"name": "7efff54f-a5b4-42b5-a1c5-5411624893ce",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Compute/snapshots/delete",
"Microsoft.Compute/snapshots/write",
"Microsoft.Compute/snapshots/read",
"Microsoft.Compute/snapshots/beginGetAccess/action",
"Microsoft.Compute/snapshots/endGetAccess/action",
"Microsoft.Compute/disks/beginGetAccess/action",
"Microsoft.Storage/storageAccounts/listkeys/action",
"Microsoft.Storage/storageAccounts/write",
"Microsoft.Storage/storageAccounts/read",
"Microsoft.Storage/storageAccounts/delete"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Disk Snapshot Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Logon de administrador da Máquina Virtual
Máquinas Virtuais do Microsoft Azure no portal e logon como administrador
Ações | Descrição |
---|---|
Microsoft.Network/publicIPAddresses/read | Obtém uma definição de endereço IP público. |
Microsoft.Network/virtualNetworks/read | Obter a definição de rede virtual |
Microsoft.Network/loadBalancers/read | Obter uma definição de balanceador de carga |
Microsoft.Network/networkInterfaces/read | Obter uma definição de adaptador de rede. |
Microsoft.Compute/virtualMachines/*/read | |
Microsoft.HybridCompute/machines/*/read | |
Microsoft.HybridConnectivity/endpoints/listCredentials/action | Obtém as credenciais de acesso de ponto de extremidade para o recurso. |
NotActions | |
none | |
DataActions | |
Microsoft.Compute/virtualMachines/login/action | Faça logon em uma máquina virtual como um usuário normal |
Microsoft.Compute/virtualMachines/loginAsAdmin/action | Faça logon em uma máquina virtual com os privilégios de administrador do Windows ou de usuário raiz do Linux |
Microsoft.HybridCompute/machines/login/action | Faça logon em uma máquina do Azure Arc como um usuário regular |
Microsoft.HybridCompute/machines/loginAsAdmin/action | Faça logon em uma máquina do Azure Arc com privilégios de administrador do Windows ou de usuário raiz do Linux |
NotDataActions | |
none |
{
"assignableScopes": [
"/"
],
"description": "View Virtual Machines in the portal and login as administrator",
"id": "/providers/Microsoft.Authorization/roleDefinitions/1c0163c0-47e6-4577-8991-ea5c82e286e4",
"name": "1c0163c0-47e6-4577-8991-ea5c82e286e4",
"permissions": [
{
"actions": [
"Microsoft.Network/publicIPAddresses/read",
"Microsoft.Network/virtualNetworks/read",
"Microsoft.Network/loadBalancers/read",
"Microsoft.Network/networkInterfaces/read",
"Microsoft.Compute/virtualMachines/*/read",
"Microsoft.HybridCompute/machines/*/read",
"Microsoft.HybridConnectivity/endpoints/listCredentials/action"
],
"notActions": [],
"dataActions": [
"Microsoft.Compute/virtualMachines/login/action",
"Microsoft.Compute/virtualMachines/loginAsAdmin/action",
"Microsoft.HybridCompute/machines/login/action",
"Microsoft.HybridCompute/machines/loginAsAdmin/action"
],
"notDataActions": []
}
],
"roleName": "Virtual Machine Administrator Login",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Colaborador de Máquina Virtual
Crie e gerencie máquinas virtuais, gerencie discos, instale e execute softwares, redefina a senha do usuário raiz da máquina virtual usando extensões de VM e gerencie contas de usuário local com extensões de VM. Essa função não concede acesso de gerenciamento à rede virtual ou à conta de armazenamento conectada às máquinas virtuais. Essa função não permite atribuir funções no RBAC do Azure.
Ações | Descrição |
---|---|
Microsoft.Authorization/*/read | Ler funções e atribuições de função |
Microsoft.Compute/availabilitySets/* | Criar e gerenciar conjuntos de disponibilidade de computação |
Microsoft.Compute/locations/* | Criar e gerenciar locais de computação |
Microsoft.Compute/virtualMachines/* | Execute todas as ações de máquina virtual, incluindo criar, atualizar, excluir, iniciar, reiniciar e desligar. Execute scripts em máquinas virtuais. |
Microsoft.Compute/virtualMachineScaleSets/* | Criar e gerenciar conjuntos de dimensionamento de máquinas virtuais |
Microsoft.Compute/cloudServices/* | |
Microsoft.Compute/disks/write | Criar um novo disco ou atualizar um existente |
Microsoft.Compute/disks/read | Obter as propriedades de um disco |
Microsoft.Compute/disks/delete | Excluir o disco |
Microsoft.DevTestLab/schedules/* | |
Microsoft.Insights/alertRules/* | Criar e gerenciar um alerta de métrica clássico |
Microsoft.Network/applicationGateways/backendAddressPools/join/action | Ingressar em um pool de endereços de back-end do gateway de aplicativo. Não é possível alertá-lo. |
Microsoft.Network/loadBalancers/backendAddressPools/join/action | Ingressar em um pool de endereços de back-end do balanceador de carga. Não é possível alertá-lo. |
Microsoft.Network/loadBalancers/inboundNatPools/join/action | Ingressar em um pool NAT de entrada do balanceador de carga. Não é possível alertá-lo. |
Microsoft.Network/loadBalancers/inboundNatRules/join/action | Adicionar uma regra NAT de entrada do balanceador de carga. Não é possível alertá-lo. |
Microsoft.Network/loadBalancers/probes/join/action | Permitir o uso de investigações de um balanceador de carga. Por exemplo, com essa permissão, a propriedade healthProbe do conjunto de dimensionamento de VM pode referenciar a investigação. Não é possível alertá-lo. |
Microsoft.Network/loadBalancers/read | Obter uma definição de balanceador de carga |
Microsoft.Network/locations/* | Criar e gerenciar locais de rede |
Microsoft.Network/networkInterfaces/* | Criar e gerenciar as interfaces de rede |
Microsoft.Network/networkSecurityGroups/join/action | Ingressar em um grupo de segurança de rede. Não é possível alertá-lo. |
Microsoft.Network/networkSecurityGroups/read | Obter uma definição de um grupo de segurança de rede |
Microsoft.Network/publicIPAddresses/join/action | Ingressa em um endereço IP público. Não é possível alertá-lo. |
Microsoft.Network/publicIPAddresses/read | Obtém uma definição de endereço IP público. |
Microsoft.Network/virtualNetworks/read | Obter a definição de rede virtual |
Microsoft.Network/virtualNetworks/subnets/join/action | Ingressar em uma rede virtual. Não é possível alertá-lo. |
Microsoft.RecoveryServices/locations/* | |
Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/write | Criar uma Intenção de Proteção de backup |
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/*/read | |
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/read | Retornar detalhes do objeto do item protegido |
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/write | Criar um item protegido de backup |
Microsoft.RecoveryServices/Vaults/backupPolicies/read | Retornar todas as políticas de proteção |
Microsoft.RecoveryServices/Vaults/backupPolicies/write | Criar uma política de proteção |
Microsoft.RecoveryServices/Vaults/read | A operação Obter cofre obtém um objeto que representa o recurso do Azure do tipo 'cofre' |
Microsoft.RecoveryServices/Vaults/usages/read | Retornar os detalhes de uso para um cofre dos Serviços de Recuperação. |
Microsoft.RecoveryServices/Vaults/write | A operação Criar cofre cria um recurso do Azure do tipo 'cofre' |
Microsoft.ResourceHealth/availabilityStatuses/read | Obter os status de disponibilidade para todos os recursos no escopo especificado |
Microsoft.Resources/deployments/* | Criar e gerenciar uma implantação |
Microsoft.Resources/subscriptions/resourceGroups/read | Obter ou listar de grupos de recursos. |
Microsoft.SerialConsole/serialPorts/connect/action | Conectar a uma porta serial |
Microsoft.SqlVirtualMachine/* | |
Microsoft.Storage/storageAccounts/listKeys/action | Retornar as chaves de acesso da conta de armazenamento especificada. |
Microsoft.Storage/storageAccounts/read | Retornar a lista de contas de armazenamento ou obter as propriedades da conta de armazenamento especificada. |
Microsoft.Support/* | Criar e atualizar um tíquete de suporte |
NotActions | |
none | |
DataActions | |
none | |
NotDataActions | |
none |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage virtual machines, but not access to them, and not the virtual network or storage account they're connected to.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/9980e02c-c2be-4d73-94e8-173b1dc7cf3c",
"name": "9980e02c-c2be-4d73-94e8-173b1dc7cf3c",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Compute/availabilitySets/*",
"Microsoft.Compute/locations/*",
"Microsoft.Compute/virtualMachines/*",
"Microsoft.Compute/virtualMachineScaleSets/*",
"Microsoft.Compute/cloudServices/*",
"Microsoft.Compute/disks/write",
"Microsoft.Compute/disks/read",
"Microsoft.Compute/disks/delete",
"Microsoft.DevTestLab/schedules/*",
"Microsoft.Insights/alertRules/*",
"Microsoft.Network/applicationGateways/backendAddressPools/join/action",
"Microsoft.Network/loadBalancers/backendAddressPools/join/action",
"Microsoft.Network/loadBalancers/inboundNatPools/join/action",
"Microsoft.Network/loadBalancers/inboundNatRules/join/action",
"Microsoft.Network/loadBalancers/probes/join/action",
"Microsoft.Network/loadBalancers/read",
"Microsoft.Network/locations/*",
"Microsoft.Network/networkInterfaces/*",
"Microsoft.Network/networkSecurityGroups/join/action",
"Microsoft.Network/networkSecurityGroups/read",
"Microsoft.Network/publicIPAddresses/join/action",
"Microsoft.Network/publicIPAddresses/read",
"Microsoft.Network/virtualNetworks/read",
"Microsoft.Network/virtualNetworks/subnets/join/action",
"Microsoft.RecoveryServices/locations/*",
"Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/write",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/*/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/write",
"Microsoft.RecoveryServices/Vaults/backupPolicies/read",
"Microsoft.RecoveryServices/Vaults/backupPolicies/write",
"Microsoft.RecoveryServices/Vaults/read",
"Microsoft.RecoveryServices/Vaults/usages/read",
"Microsoft.RecoveryServices/Vaults/write",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.SerialConsole/serialPorts/connect/action",
"Microsoft.SqlVirtualMachine/*",
"Microsoft.Storage/storageAccounts/listKeys/action",
"Microsoft.Storage/storageAccounts/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Virtual Machine Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Administrador de Acesso a Dados de Máquina Virtual (visualização)
Gerencie o acesso a Máquinas Virtuais adicionando ou removendo atribuições de função para as funções Logon de Administrador de Máquina Virtual e Logon de Usuário de Máquina Virtual. Inclui uma condição ABAC para restringir atribuições de função.
Ações | Descrição |
---|---|
Microsoft.Authorization/roleAssignments/write | Criar uma atribuição de função no escopo especificado. |
Microsoft.Authorization/roleAssignments/delete | Exclua uma atribuição de função no escopo especificado. |
Microsoft.Authorization/*/read | Ler funções e atribuições de função |
Microsoft.Resources/subscriptions/resourceGroups/read | Obter ou listar de grupos de recursos. |
Microsoft.Resources/subscriptions/read | Obter a lista de assinaturas. |
Microsoft.Management/managementGroups/read | Listar grupos de gerenciamento para o usuário autenticado. |
Microsoft.Network/publicIPAddresses/read | Obtém uma definição de endereço IP público. |
Microsoft.Network/virtualNetworks/read | Obter a definição de rede virtual |
Microsoft.Network/loadBalancers/read | Obter uma definição de balanceador de carga |
Microsoft.Network/networkInterfaces/read | Obter uma definição de adaptador de rede. |
Microsoft.Compute/virtualMachines/*/read | |
Microsoft.HybridCompute/machines/*/read | |
Microsoft.Resources/deployments/* | Criar e gerenciar uma implantação |
Microsoft.Support/* | Criar e atualizar um tíquete de suporte |
NotActions | |
none | |
DataActions | |
none | |
NotDataActions | |
none | |
Condição | |
((! (ActionMatches{'Microsoft.Authorization/roleAssignments/write'})) OU (@Request[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{1c0163c0-47e6-4577-8991-ea5c82e286e4, fb879df8-f326-4884-b1cf-06f3ad86be52})) E ((!( ActionMatches{'Microsoft.Authorization/roleAssignments/delete'})) OU (@Resource[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{1c0163c0-47e6-4577-8991-ea5c82e286e4, fb879df8-f326-4884-b1cf-06f3ad86be52})) | Adicione ou remova atribuições de função para as seguintes funções: Logon de administrador da Máquina Virtual Logon de usuário da Máquina Virtual |
{
"assignableScopes": [
"/"
],
"description": "Manage access to Virtual Machines by adding or removing role assignments for the Virtual Machine Administrator Login and Virtual Machine User Login roles. Includes an ABAC condition to constrain role assignments.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/66f75aeb-eabe-4b70-9f1e-c350c4c9ad04",
"name": "66f75aeb-eabe-4b70-9f1e-c350c4c9ad04",
"permissions": [
{
"actions": [
"Microsoft.Authorization/roleAssignments/write",
"Microsoft.Authorization/roleAssignments/delete",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Management/managementGroups/read",
"Microsoft.Network/publicIPAddresses/read",
"Microsoft.Network/virtualNetworks/read",
"Microsoft.Network/loadBalancers/read",
"Microsoft.Network/networkInterfaces/read",
"Microsoft.Compute/virtualMachines/*/read",
"Microsoft.HybridCompute/machines/*/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": [],
"conditionVersion": "2.0",
"condition": "((!(ActionMatches{'Microsoft.Authorization/roleAssignments/write'})) OR (@Request[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{1c0163c0-47e6-4577-8991-ea5c82e286e4, fb879df8-f326-4884-b1cf-06f3ad86be52})) AND ((!(ActionMatches{'Microsoft.Authorization/roleAssignments/delete'})) OR (@Resource[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{1c0163c0-47e6-4577-8991-ea5c82e286e4, fb879df8-f326-4884-b1cf-06f3ad86be52}))"
}
],
"roleName": "Virtual Machine Data Access Administrator (preview)",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Logon do Usuário Local da Máquina Virtual
Exibir máquinas virtuais no portal e fazer logon como um usuário local configurado no servidor arc
Ações | Descrição |
---|---|
Microsoft.HybridCompute/machines/*/read | |
Microsoft.HybridConnectivity/endpoints/listCredentials/action | Obtém as credenciais de acesso de ponto de extremidade para o recurso. |
NotActions | |
none | |
DataActions | |
none | |
NotDataActions | |
none |
{
"assignableScopes": [
"/"
],
"description": "View Virtual Machines in the portal and login as a local user configured on the arc server",
"id": "/providers/Microsoft.Authorization/roleDefinitions/602da2ba-a5c2-41da-b01d-5360126ab525",
"name": "602da2ba-a5c2-41da-b01d-5360126ab525",
"permissions": [
{
"actions": [
"Microsoft.HybridCompute/machines/*/read",
"Microsoft.HybridConnectivity/endpoints/listCredentials/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Virtual Machine Local User Login",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Logon de usuário da Máquina Virtual
Visualize as Máquinas Virtuais do Microsoft Azure no portal e faça logon como usuário.
Ações | Descrição |
---|---|
Microsoft.Network/publicIPAddresses/read | Obtém uma definição de endereço IP público. |
Microsoft.Network/virtualNetworks/read | Obter a definição de rede virtual |
Microsoft.Network/loadBalancers/read | Obter uma definição de balanceador de carga |
Microsoft.Network/networkInterfaces/read | Obter uma definição de adaptador de rede. |
Microsoft.Compute/virtualMachines/*/read | |
Microsoft.HybridCompute/machines/*/read | |
Microsoft.HybridConnectivity/endpoints/listCredentials/action | Obtém as credenciais de acesso de ponto de extremidade para o recurso. |
NotActions | |
none | |
DataActions | |
Microsoft.Compute/virtualMachines/login/action | Faça logon em uma máquina virtual como um usuário normal |
Microsoft.HybridCompute/machines/login/action | Faça logon em uma máquina do Azure Arc como um usuário regular |
NotDataActions | |
none |
{
"assignableScopes": [
"/"
],
"description": "View Virtual Machines in the portal and login as a regular user.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/fb879df8-f326-4884-b1cf-06f3ad86be52",
"name": "fb879df8-f326-4884-b1cf-06f3ad86be52",
"permissions": [
{
"actions": [
"Microsoft.Network/publicIPAddresses/read",
"Microsoft.Network/virtualNetworks/read",
"Microsoft.Network/loadBalancers/read",
"Microsoft.Network/networkInterfaces/read",
"Microsoft.Compute/virtualMachines/*/read",
"Microsoft.HybridCompute/machines/*/read",
"Microsoft.HybridConnectivity/endpoints/listCredentials/action"
],
"notActions": [],
"dataActions": [
"Microsoft.Compute/virtualMachines/login/action",
"Microsoft.HybridCompute/machines/login/action"
],
"notDataActions": []
}
],
"roleName": "Virtual Machine User Login",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Logon do administrador do Windows Admin Center
Permite que você gerencie o sistema operacional do recurso por meio do Windows Admin Center como administrador.
Ações | Descrição |
---|---|
Microsoft.HybridCompute/machines/*/read | |
Microsoft.HybridCompute/machines/extensions/* | |
Microsoft.HybridCompute/machines/upgradeExtensions/action | Atualiza Extensões nas máquinas do Azure Arc |
Microsoft.HybridCompute/operations/read | Ler todas as operações do Azure Arc para servidores |
Microsoft.Network/networkInterfaces/read | Obter uma definição de adaptador de rede. |
Microsoft.Network/loadBalancers/read | Obter uma definição de balanceador de carga |
Microsoft.Network/publicIPAddresses/read | Obtém uma definição de endereço IP público. |
Microsoft.Network/virtualNetworks/read | Obter a definição de rede virtual |
Microsoft.Network/networkSecurityGroups/read | Obter uma definição de um grupo de segurança de rede |
Microsoft.Network/networkSecurityGroups/defaultSecurityRules/read | Obter uma definição padrão da regra de segurança |
Microsoft.Network/networkWatchers/securityGroupView/action | Exibir as regras de grupo de segurança de rede configuradas e em vigor aplicadas a uma máquina virtual. |
Microsoft.Network/networkSecurityGroups/securityRules/read | Obter uma definição da regra de segurança |
Microsoft.Network/networkSecurityGroups/securityRules/write | Criar uma regra de segurança ou atualizar uma regra de segurança existente |
Microsoft.HybridConnectivity/endpoints/write | Atualize o ponto de extremidade para o recurso de destino. |
Microsoft.HybridConnectivity/endpoints/read | Obtém o ponto de extremidade para o recurso. |
Microsoft.HybridConnectivity/endpoints/serviceConfigurations/write | Atualize os detalhes do serviço nas configurações de serviço do recurso de destino. |
Microsoft.HybridConnectivity/endpoints/serviceConfigurations/read | Obtém os detalhes sobre o serviço para o recurso. |
Microsoft.HybridConnectivity/endpoints/listManagedProxyDetails/action | Busca os detalhes do proxy gerenciado |
Microsoft.Compute/virtualMachines/read | Obter as propriedades de uma máquina virtual |
Microsoft.Compute/virtualMachines/patchAssessmentResults/latest/read | Recupera o resumo da operação de avaliação de patch mais recente |
Microsoft.Compute/virtualMachines/patchAssessmentResults/latest/softwarePatches/read | Recupera a lista de patches avaliada durante a última operação de avaliação de patch |
Microsoft.Compute/virtualMachines/patchInstallationResults/read | Recupera o resumo da operação de instalação de patch mais recente |
Microsoft.Compute/virtualMachines/patchInstallationResults/softwarePatches/read | Recupera a lista de patches que tentaram ser instalados durante a última operação de instalação de patch |
Microsoft.Compute/virtualMachines/extensions/read | Obter as propriedades de uma extensão da máquina virtual |
Microsoft.Compute/virtualMachines/instanceView/read | Obter o status de runtime detalhado da máquina virtual e seus recursos |
Microsoft.Compute/virtualMachines/runCommands/read | Obter as propriedades de um comando de execução de máquina virtual |
Microsoft.Compute/virtualMachines/vmSizes/read | Listar os tamanhos disponíveis para os quais a máquina virtual possa ser atualizada |
Microsoft.Compute/locations/publishers/artifacttypes/types/read | Obter as propriedades de um tipo de VMExtension |
Microsoft.Compute/locations/publishers/artifacttypes/types/versions/read | Obter as propriedades de uma versão do VMExtension |
Microsoft.Compute/diskAccesses/read | Obter as propriedades do recurso DiskAccess |
Microsoft.Compute/galleries/images/read | Obtém as propriedades da Imagem da Galeria |
Microsoft.Compute/images/read | Obter as propriedades da imagem |
Microsoft.AzureStackHCI/Clusters/Read | Obtém clusters |
Microsoft.AzureStackHCI/Clusters/ArcSettings/Read | Obtém o recurso do ARC do cluster de HCI |
Microsoft.AzureStackHCI/Clusters/ArcSettings/Extensions/Read | Obtém o recurso de extensão do cluster HCI |
Microsoft.AzureStackHCI/Clusters/ArcSettings/Extensions/Write | Criar ou atualizar o recurso de extensão do cluster HCI |
Microsoft.AzureStackHCI/Clusters/ArcSettings/Extensions/Delete | Excluir os recursos de extensão do cluster HCI |
Microsoft.AzureStackHCI/Operations/Read | Obtém operações |
Microsoft.ConnectedVMwarevSphere/VirtualMachines/Read | Ler máquinas virtuais |
Microsoft.ConnectedVMwarevSphere/VirtualMachines/Extensions/Write | Gravar recurso de extensão |
Microsoft.ConnectedVMwarevSphere/VirtualMachines/Extensions/Read | Obter recurso de extensão |
NotActions | |
none | |
DataActions | |
Microsoft.HybridCompute/machines/WACLoginAsAdmin/action | Permite que você gerencie o sistema operacional do recurso por meio do Windows Admin Center como administrador. |
Microsoft.Compute/virtualMachines/WACloginAsAdmin/action | Permite que você gerencie o sistema operacional do recurso por meio do Windows Admin Center como administrador |
Microsoft.AzureStackHCI/Clusters/WACloginAsAdmin/Action | Gerencie o sistema operacional do recurso HCI por meio do Windows Admin Center como administrador |
Microsoft.ConnectedVMwarevSphere/virtualmachines/WACloginAsAdmin/action | Permite que você gerencie o sistema operacional do recurso por meio do Windows Admin Center como administrador. |
NotDataActions | |
none |
{
"assignableScopes": [
"/"
],
"description": "Let's you manage the OS of your resource via Windows Admin Center as an administrator.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/a6333a3e-0164-44c3-b281-7a577aff287f",
"name": "a6333a3e-0164-44c3-b281-7a577aff287f",
"permissions": [
{
"actions": [
"Microsoft.HybridCompute/machines/*/read",
"Microsoft.HybridCompute/machines/extensions/*",
"Microsoft.HybridCompute/machines/upgradeExtensions/action",
"Microsoft.HybridCompute/operations/read",
"Microsoft.Network/networkInterfaces/read",
"Microsoft.Network/loadBalancers/read",
"Microsoft.Network/publicIPAddresses/read",
"Microsoft.Network/virtualNetworks/read",
"Microsoft.Network/networkSecurityGroups/read",
"Microsoft.Network/networkSecurityGroups/defaultSecurityRules/read",
"Microsoft.Network/networkWatchers/securityGroupView/action",
"Microsoft.Network/networkSecurityGroups/securityRules/read",
"Microsoft.Network/networkSecurityGroups/securityRules/write",
"Microsoft.HybridConnectivity/endpoints/write",
"Microsoft.HybridConnectivity/endpoints/read",
"Microsoft.HybridConnectivity/endpoints/serviceConfigurations/write",
"Microsoft.HybridConnectivity/endpoints/serviceConfigurations/read",
"Microsoft.HybridConnectivity/endpoints/listManagedProxyDetails/action",
"Microsoft.Compute/virtualMachines/read",
"Microsoft.Compute/virtualMachines/patchAssessmentResults/latest/read",
"Microsoft.Compute/virtualMachines/patchAssessmentResults/latest/softwarePatches/read",
"Microsoft.Compute/virtualMachines/patchInstallationResults/read",
"Microsoft.Compute/virtualMachines/patchInstallationResults/softwarePatches/read",
"Microsoft.Compute/virtualMachines/extensions/read",
"Microsoft.Compute/virtualMachines/instanceView/read",
"Microsoft.Compute/virtualMachines/runCommands/read",
"Microsoft.Compute/virtualMachines/vmSizes/read",
"Microsoft.Compute/locations/publishers/artifacttypes/types/read",
"Microsoft.Compute/locations/publishers/artifacttypes/types/versions/read",
"Microsoft.Compute/diskAccesses/read",
"Microsoft.Compute/galleries/images/read",
"Microsoft.Compute/images/read",
"Microsoft.AzureStackHCI/Clusters/Read",
"Microsoft.AzureStackHCI/Clusters/ArcSettings/Read",
"Microsoft.AzureStackHCI/Clusters/ArcSettings/Extensions/Read",
"Microsoft.AzureStackHCI/Clusters/ArcSettings/Extensions/Write",
"Microsoft.AzureStackHCI/Clusters/ArcSettings/Extensions/Delete",
"Microsoft.AzureStackHCI/Operations/Read",
"Microsoft.ConnectedVMwarevSphere/VirtualMachines/Read",
"Microsoft.ConnectedVMwarevSphere/VirtualMachines/Extensions/Write",
"Microsoft.ConnectedVMwarevSphere/VirtualMachines/Extensions/Read"
],
"notActions": [],
"dataActions": [
"Microsoft.HybridCompute/machines/WACLoginAsAdmin/action",
"Microsoft.Compute/virtualMachines/WACloginAsAdmin/action",
"Microsoft.AzureStackHCI/Clusters/WACloginAsAdmin/Action",
"Microsoft.ConnectedVMwarevSphere/virtualmachines/WACloginAsAdmin/action"
],
"notDataActions": []
}
],
"roleName": "Windows Admin Center Administrator Login",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}