أدوار Azure المضمنة للحساب
تسرد هذه المقالة الأدوار المضمنة في Azure في فئة الحساب.
Azure Arc VMware VM Contributor
لدى Arc VMware VM Contributor أذونات لتنفيذ جميع إجراءات الجهاز الظاهري.
الإجراءات | الوصف |
---|---|
Microsoft.ConnectedVMwarevSphere/virtualmachines/* | |
Microsoft.ConnectedVMwarevSphere/virtualmachineinstances/* | |
Microsoft.Insights/AlertRules/Write | إنشاء تنبيه قياسي كلاسيكي أو تحديثه |
Microsoft.Insights/AlertRules/Delete | حذف تنبيه قياسي كلاسيكي |
Microsoft.Insights/AlertRules/Read | قراءة تنبيه قياسي كلاسيكي |
Microsoft.Insights/AlertRules/Activated/Action | تنبيه قياسي كلاسيكي تم تنشيطه |
Microsoft.Insights/AlertRules/Resolved/Action | تم حل التنبيه القياسي الكلاسيكي |
Microsoft.Insights/AlertRules/Throttled/Action | قاعدة التنبيه القياسي الكلاسيكية المقيدة |
Microsoft.Insights/AlertRules/Incidents/Read | قراءة حدث تنبيه قياسي كلاسيكي |
Microsoft.Resources/deployments/read | الحصول على عمليات النشر أو سردها. |
Microsoft.Resources/deployments/write | إنشاء عملية نشر أو تحديثها. |
Microsoft.Resources/deployments/delete | حذف عملية نشر. |
Microsoft.Resources/deployments/cancel/action | إلغاء عملية نشر. |
Microsoft.Resources/deployments/validate/action | التحقق من صحة التوزيع. |
Microsoft.Resources/deployments/whatIf/action | يتوقع تغييرات نشر القالب. |
Microsoft.Resources/deployments/exportTemplate/action | تصدير قالب للتوزيع |
Microsoft.Resources/deployments/operations/read | الحصول على عمليات النشر أو سردها. |
Microsoft.Resources/deployments/operationstatuses/read | الحصول على حالات عملية التوزيع أو سردها. |
Microsoft.Resources/subscriptions/resourcegroups/deployments/read | الحصول على عمليات النشر أو سردها. |
Microsoft.Resources/subscriptions/resourcegroups/deployments/write | إنشاء عملية نشر أو تحديثها. |
Microsoft.Resources/subscriptions/resourcegroups/deployments/operations/read | الحصول على عمليات النشر أو سردها. |
Microsoft.Resources/subscriptions/resourcegroups/deployments/operationstatuses/read | الحصول على حالات عملية التوزيع أو سردها. |
Microsoft.ResourceHealth/availabilityStatuses/read | الحصول على حالات التوفر لكافة الموارد في النطاق المحدد |
Microsoft.Authorization/*/read | قراءة الأدوار وتعيينات الأدوار |
Microsoft.Resources/subscriptions/read | الحصول على قائمة الاشتراكات. |
Microsoft.Resources/subscriptions/resourceGroups/read | الحصول على مجموعات الموارد أو سردها. |
Microsoft.Resources/subscriptions/operationresults/read | الحصول على نتائج عملية الاشتراك. |
Microsoft.HybridCompute/machines/read | قراءة أي أجهزة Azure Arc |
Microsoft.HybridCompute/machines/write | كتابة أجهزة Azure Arc |
Microsoft.HybridCompute/machines/delete | حذف أجهزة Azure Arc |
Microsoft.HybridCompute/machines/UpgradeExtensions/action | ترقيات الملحقات على أجهزة Azure Arc |
Microsoft.HybridCompute/machines/assessPatches/action | تقييم أي أجهزة Azure Arc للحصول على تصحيحات البرامج المفقودة |
Microsoft.HybridCompute/machines/installPatches/action | تثبيت التصحيحات على أي أجهزة Azure Arc |
Microsoft.HybridCompute/machines/extensions/read | قراءة أي ملحقات Azure Arc |
Microsoft.HybridCompute/machines/extensions/write | تثبيت أو تحديث ملحقات Azure Arc |
Microsoft.HybridCompute/machines/extensions/delete | حذف ملحقات Azure Arc |
Microsoft.HybridCompute/operations/read | قراءة كافة العمليات ل Azure Arc للخوادم |
Microsoft.HybridCompute/locations/operationresults/read | قراءة حالة عملية على موفر موارد Microsoft.HybridCompute |
Microsoft.HybridCompute/locations/operationstatus/read | قراءة حالة عملية على موفر موارد Microsoft.HybridCompute |
Microsoft.HybridCompute/machines/patchAssessmentResults/read | قراءة أي تصحيح Azure ArcAssessmentResults |
Microsoft.HybridCompute/machines/patchAssessmentResults/softwarePatches/read | قراءة أي تصحيح Azure ArcassessmentResults/softwarePatches |
Microsoft.HybridCompute/machines/patchInstallationResults/read | قراءة أي تصحيح Azure ArcInstallationResults |
Microsoft.HybridCompute/machines/patchInstallationResults/softwarePatches/read | قراءة أي تصحيح Azure ArcInstallationResults/softwarePatches |
Microsoft.HybridCompute/locations/updateCenterOperationResults/read | قراءة حالة عملية مركز التحديث على الأجهزة |
Microsoft.HybridCompute/machines/hybridIdentityMetadata/read | قراءة أي بيانات تعريف الهوية المختلطة لأجهزة Azure Arc |
Microsoft.HybridCompute/osType/agentVersions/read | قراءة جميع إصدارات Azure Connected Machine Agent المتوفرة |
Microsoft.HybridCompute/osType/agentVersions/latest/read | قراءة أحدث إصدار Azure Connected Machine Agent |
Microsoft.HybridCompute/machines/runcommands/read | قراءة أي أوامر تشغيل Azure Arc |
Microsoft.HybridCompute/machines/runcommands/write | تثبيت أوامر تشغيل Azure Arc أو تحديثها |
Microsoft.HybridCompute/machines/runcommands/delete | حذف أوامر تشغيل Azure Arc |
Microsoft.HybridCompute/machines/licenseProfiles/read | قراءة أي ملفات تعريف ترخيص Azure Arc |
Microsoft.HybridCompute/machines/licenseProfiles/write | تثبيت ملفات تعريف ترخيص Azure Arc أو تحديثها |
Microsoft.HybridCompute/machines/licenseProfiles/delete | حذف ملفات تعريف ترخيص Azure Arc |
Microsoft.HybridCompute/licenses/read | قراءة أي تراخيص Azure Arc |
Microsoft.HybridCompute/licenses/write | تثبيت تراخيص Azure Arc أو تحديثها |
Microsoft.HybridCompute/licenses/delete | حذف تراخيص Azure Arc |
NotActions | |
لا شيء | |
عمليات البيانات | |
لا شيء | |
NotDataActions | |
لا شيء |
{
"assignableScopes": [
"/"
],
"description": "Arc VMware VM Contributor has permissions to perform all VM actions.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/b748a06d-6150-4f8a-aaa9-ce3940cd96cb",
"name": "b748a06d-6150-4f8a-aaa9-ce3940cd96cb",
"permissions": [
{
"actions": [
"Microsoft.ConnectedVMwarevSphere/virtualmachines/*",
"Microsoft.ConnectedVMwarevSphere/virtualmachineinstances/*",
"Microsoft.Insights/AlertRules/Write",
"Microsoft.Insights/AlertRules/Delete",
"Microsoft.Insights/AlertRules/Read",
"Microsoft.Insights/AlertRules/Activated/Action",
"Microsoft.Insights/AlertRules/Resolved/Action",
"Microsoft.Insights/AlertRules/Throttled/Action",
"Microsoft.Insights/AlertRules/Incidents/Read",
"Microsoft.Resources/deployments/read",
"Microsoft.Resources/deployments/write",
"Microsoft.Resources/deployments/delete",
"Microsoft.Resources/deployments/cancel/action",
"Microsoft.Resources/deployments/validate/action",
"Microsoft.Resources/deployments/whatIf/action",
"Microsoft.Resources/deployments/exportTemplate/action",
"Microsoft.Resources/deployments/operations/read",
"Microsoft.Resources/deployments/operationstatuses/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/write",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/operations/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/operationstatuses/read",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/subscriptions/operationresults/read",
"Microsoft.HybridCompute/machines/read",
"Microsoft.HybridCompute/machines/write",
"Microsoft.HybridCompute/machines/delete",
"Microsoft.HybridCompute/machines/UpgradeExtensions/action",
"Microsoft.HybridCompute/machines/assessPatches/action",
"Microsoft.HybridCompute/machines/installPatches/action",
"Microsoft.HybridCompute/machines/extensions/read",
"Microsoft.HybridCompute/machines/extensions/write",
"Microsoft.HybridCompute/machines/extensions/delete",
"Microsoft.HybridCompute/operations/read",
"Microsoft.HybridCompute/locations/operationresults/read",
"Microsoft.HybridCompute/locations/operationstatus/read",
"Microsoft.HybridCompute/machines/patchAssessmentResults/read",
"Microsoft.HybridCompute/machines/patchAssessmentResults/softwarePatches/read",
"Microsoft.HybridCompute/machines/patchInstallationResults/read",
"Microsoft.HybridCompute/machines/patchInstallationResults/softwarePatches/read",
"Microsoft.HybridCompute/locations/updateCenterOperationResults/read",
"Microsoft.HybridCompute/machines/hybridIdentityMetadata/read",
"Microsoft.HybridCompute/osType/agentVersions/read",
"Microsoft.HybridCompute/osType/agentVersions/latest/read",
"Microsoft.HybridCompute/machines/runcommands/read",
"Microsoft.HybridCompute/machines/runcommands/write",
"Microsoft.HybridCompute/machines/runcommands/delete",
"Microsoft.HybridCompute/machines/licenseProfiles/read",
"Microsoft.HybridCompute/machines/licenseProfiles/write",
"Microsoft.HybridCompute/machines/licenseProfiles/delete",
"Microsoft.HybridCompute/licenses/read",
"Microsoft.HybridCompute/licenses/write",
"Microsoft.HybridCompute/licenses/delete"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure Arc VMware VM Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
مساهم الجهاز الظاهري الكلاسيكي
يتيح لك إدارة الأجهزة الظاهرية الكلاسيكية، ولكن ليس الوصول إليها، وليس الشبكة الظاهرية أو حساب التخزين المتصل بها.
الإجراءات | الوصف |
---|---|
Microsoft.Authorization/*/read | قراءة الأدوار وتعيينات الأدوار |
Microsoft.ClassicCompute/domainNames/* | إنشاء أسماء مجالات الحوسبة الكلاسيكية وإدارتها |
Microsoft.ClassicCompute/virtualMachines/* | إنشاء الأجهزة الظاهرية وإدارتها |
Microsoft.ClassicNetwork/networkSecurityGroups/join/action | |
Microsoft.ClassicNetwork/reservedIps/link/action | ربط Ip محجوز |
Microsoft.ClassicNetwork/reservedIps/read | الحصول على Ips المحجوزة |
Microsoft.ClassicNetwork/virtualNetworks/join/action | ينضم إلى الشبكة الظاهرية. |
Microsoft.ClassicNetwork/virtualNetworks/read | الحصول على الشبكة الظاهرية. |
Microsoft.ClassicStorage/storageAccounts/disks/read | إرجاع قرص حساب التخزين. |
Microsoft.ClassicStorage/storageAccounts/images/read | إرجاع صورة حساب التخزين. (مهمل. استخدام 'Microsoft.ClassicStorage/storageAccounts/vmImages') |
Microsoft.ClassicStorage/storageAccounts/listKeys/action | يسرد مفاتيح الوصول لحسابات التخزين. |
Microsoft.ClassicStorage/storageAccounts/read | إرجاع حساب التخزين باستخدام الحساب المحدد. |
Microsoft.Insights/alertRules/* | إنشاء تنبيه قياسي كلاسيكي وإدارته |
Microsoft.ResourceHealth/availabilityStatuses/read | الحصول على حالات التوفر لكافة الموارد في النطاق المحدد |
Microsoft.Resources/deployments/* | إنشاء وإدارة النشر |
Microsoft.Resources/subscriptions/resourceGroups/read | الحصول على مجموعات الموارد أو سردها. |
دعم Microsoft/* | إنشاء بطاقة دعم وتحديثها |
NotActions | |
لا شيء | |
عمليات البيانات | |
لا شيء | |
NotDataActions | |
لا شيء |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage classic virtual machines, but not access to them, and not the virtual network or storage account they're connected to.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/d73bb868-a0df-4d4d-bd69-98a00b01fccb",
"name": "d73bb868-a0df-4d4d-bd69-98a00b01fccb",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.ClassicCompute/domainNames/*",
"Microsoft.ClassicCompute/virtualMachines/*",
"Microsoft.ClassicNetwork/networkSecurityGroups/join/action",
"Microsoft.ClassicNetwork/reservedIps/link/action",
"Microsoft.ClassicNetwork/reservedIps/read",
"Microsoft.ClassicNetwork/virtualNetworks/join/action",
"Microsoft.ClassicNetwork/virtualNetworks/read",
"Microsoft.ClassicStorage/storageAccounts/disks/read",
"Microsoft.ClassicStorage/storageAccounts/images/read",
"Microsoft.ClassicStorage/storageAccounts/listKeys/action",
"Microsoft.ClassicStorage/storageAccounts/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Classic Virtual Machine Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Compute Gallery Artifacts Publisher
هذا هو دور نشر البيانات الاصطناعية للمعرض.
الإجراءات | الوصف |
---|---|
Microsoft.Compute/galleries/* | |
Microsoft.Compute/locations/capsOperations/read | الحصول على حالة عملية Caps غير متزامنة |
Microsoft.Compute/locations/communityGalleries/* | |
Microsoft.Compute/locations/sharedGalleries/* | |
Microsoft.Compute/images/* | |
Microsoft.Compute/virtualMachines/write | إنشاء جهاز ظاهري جديد أو تحديث جهاز ظاهري موجود |
Microsoft.Compute/disks/write | إنشاء قرص جديد أو تحديث قرص موجود |
Microsoft.Authorization/*/read | قراءة الأدوار وتعيينات الأدوار |
Microsoft.Insights/alertRules/* | إنشاء تنبيه قياسي كلاسيكي وإدارته |
Microsoft.Resources/deployments/* | إنشاء وإدارة النشر |
Microsoft.Resources/subscriptions/resourceGroups/read | الحصول على مجموعات الموارد أو سردها. |
NotActions | |
Microsoft.Compute/galleries/share/action | مشاركة معرض مع نطاقات مختلفة |
عمليات البيانات | |
لا شيء | |
NotDataActions | |
لا شيء |
{
"assignableScopes": [
"/"
],
"description": "This is the role for publishing gallery artifacts.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/85a2d0d9-2eba-4c9c-b355-11c2cc0788ab",
"name": "85a2d0d9-2eba-4c9c-b355-11c2cc0788ab",
"permissions": [
{
"actions": [
"Microsoft.Compute/galleries/*",
"Microsoft.Compute/locations/capsOperations/read",
"Microsoft.Compute/locations/communityGalleries/*",
"Microsoft.Compute/locations/sharedGalleries/*",
"Microsoft.Compute/images/*",
"Microsoft.Compute/virtualMachines/write",
"Microsoft.Compute/disks/write",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [
"Microsoft.Compute/galleries/share/action"
],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Compute Gallery Artifacts Publisher",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
مسؤول مشاركة معرض الحوسبة
يسمح هذا الدور للمستخدم بمشاركة المعرض إلى اشتراك/مستأجر آخر أو مشاركته مع الجمهور.
الإجراءات | الوصف |
---|---|
Microsoft.Compute/galleries/share/action | مشاركة معرض مع نطاقات مختلفة |
NotActions | |
لا شيء | |
عمليات البيانات | |
لا شيء | |
NotDataActions | |
لا شيء |
{
"assignableScopes": [
"/"
],
"description": "This role allows user to share gallery to another subscription/tenant or share it to the public.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/1ef6a3be-d0ac-425d-8c01-acb62866290b",
"name": "1ef6a3be-d0ac-425d-8c01-acb62866290b",
"permissions": [
{
"actions": [
"Microsoft.Compute/galleries/share/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Compute Gallery Sharing Admin",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
عامل تشغيل البيانات للأقراص المدارة
يوفر أذونات لتحميل البيانات إلى الأقراص المدارة الفارغة أو قراءة أو تصدير البيانات من الأقراص المدارة (غير المرفقة بالأجهزة الظاهرية قيد التشغيل) واللقطات باستخدام SAS URIs ومصادقة Azure AD.
الإجراءات | الوصف |
---|---|
لا شيء | |
NotActions | |
لا شيء | |
عمليات البيانات | |
Microsoft.Compute/disks/download/action | تنفيذ عمليات قراءة البيانات على Disk SAS Uri |
Microsoft.Compute/disks/upload/action | تنفيذ عمليات كتابة البيانات على Disk SAS Uri |
Microsoft.Compute/snapshots/download/action | تنفيذ عمليات قراءة البيانات على Snapshot SAS Uri |
Microsoft.Compute/snapshots/upload/action | تنفيذ عمليات كتابة البيانات على Snapshot SAS Uri |
NotDataActions | |
لا شيء |
{
"assignableScopes": [
"/"
],
"description": "Provides permissions to upload data to empty managed disks, read, or export data of managed disks (not attached to running VMs) and snapshots using SAS URIs and Azure AD authentication.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/959f8984-c045-4866-89c7-12bf9737be2e",
"name": "959f8984-c045-4866-89c7-12bf9737be2e",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.Compute/disks/download/action",
"Microsoft.Compute/disks/upload/action",
"Microsoft.Compute/snapshots/download/action",
"Microsoft.Compute/snapshots/upload/action"
],
"notDataActions": []
}
],
"roleName": "Data Operator for Managed Disks",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
مساهم مجموعة تطبيقات ظاهرية سطح المكتب
المساهم في مجموعة تطبيقات ظاهرية سطح المكتب.
الإجراءات | الوصف |
---|---|
Microsoft.DesktopVirtualization/applicationgroups/* | |
Microsoft.DesktopVirtualization/hostpools/read | قراءة مجمعات المضيف |
Microsoft.DesktopVirtualization/hostpools/sessionhosts/read | قراءة مجمعات المضيف/مضيفات الجلسة |
Microsoft.Resources/subscriptions/resourceGroups/read | الحصول على مجموعات الموارد أو سردها. |
Microsoft.Resources/deployments/* | إنشاء وإدارة النشر |
Microsoft.Authorization/*/read | قراءة الأدوار وتعيينات الأدوار |
Microsoft.Insights/alertRules/* | إنشاء تنبيه قياسي كلاسيكي وإدارته |
دعم Microsoft/* | إنشاء بطاقة دعم وتحديثها |
NotActions | |
لا شيء | |
عمليات البيانات | |
لا شيء | |
NotDataActions | |
لا شيء |
{
"assignableScopes": [
"/"
],
"description": "Contributor of the Desktop Virtualization Application Group.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/86240b0e-9422-4c43-887b-b61143f32ba8",
"name": "86240b0e-9422-4c43-887b-b61143f32ba8",
"permissions": [
{
"actions": [
"Microsoft.DesktopVirtualization/applicationgroups/*",
"Microsoft.DesktopVirtualization/hostpools/read",
"Microsoft.DesktopVirtualization/hostpools/sessionhosts/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Desktop Virtualization Application Group Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
قارئ مجموعة تطبيقات ظاهرية سطح المكتب
قارئ مجموعة تطبيقات ظاهرية سطح المكتب.
الإجراءات | الوصف |
---|---|
Microsoft.DesktopVirtualization/applicationgroups/*/read | |
Microsoft.DesktopVirtualization/applicationgroups/read | قراءة مجموعات التطبيقات |
Microsoft.DesktopVirtualization/hostpools/read | قراءة مجمعات المضيف |
Microsoft.DesktopVirtualization/hostpools/sessionhosts/read | قراءة مجمعات المضيف/مضيفات الجلسة |
Microsoft.Resources/subscriptions/resourceGroups/read | الحصول على مجموعات الموارد أو سردها. |
Microsoft.Resources/deployments/read | الحصول على عمليات النشر أو سردها. |
Microsoft.Authorization/*/read | قراءة الأدوار وتعيينات الأدوار |
Microsoft.Insights/alertRules/read | قراءة تنبيه قياسي كلاسيكي |
دعم Microsoft/* | إنشاء بطاقة دعم وتحديثها |
NotActions | |
لا شيء | |
عمليات البيانات | |
لا شيء | |
NotDataActions | |
لا شيء |
{
"assignableScopes": [
"/"
],
"description": "Reader of the Desktop Virtualization Application Group.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/aebf23d0-b568-4e86-b8f9-fe83a2c6ab55",
"name": "aebf23d0-b568-4e86-b8f9-fe83a2c6ab55",
"permissions": [
{
"actions": [
"Microsoft.DesktopVirtualization/applicationgroups/*/read",
"Microsoft.DesktopVirtualization/applicationgroups/read",
"Microsoft.DesktopVirtualization/hostpools/read",
"Microsoft.DesktopVirtualization/hostpools/sessionhosts/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/deployments/read",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Desktop Virtualization Application Group Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
مساهم ظاهرية سطح المكتب
المساهم في ظاهرية سطح المكتب.
الإجراءات | الوصف |
---|---|
Microsoft.DesktopVirtualization/* | |
Microsoft.Resources/subscriptions/resourceGroups/read | الحصول على مجموعات الموارد أو سردها. |
Microsoft.Resources/deployments/* | إنشاء وإدارة النشر |
Microsoft.Authorization/*/read | قراءة الأدوار وتعيينات الأدوار |
Microsoft.Insights/alertRules/* | إنشاء تنبيه قياسي كلاسيكي وإدارته |
دعم Microsoft/* | إنشاء بطاقة دعم وتحديثها |
NotActions | |
لا شيء | |
عمليات البيانات | |
لا شيء | |
NotDataActions | |
لا شيء |
{
"assignableScopes": [
"/"
],
"description": "Contributor of Desktop Virtualization.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/082f0a83-3be5-4ba1-904c-961cca79b387",
"name": "082f0a83-3be5-4ba1-904c-961cca79b387",
"permissions": [
{
"actions": [
"Microsoft.DesktopVirtualization/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Desktop Virtualization Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
مساهم تجمع مضيف ظاهرية سطح المكتب
المساهم في تجمع مضيف ظاهرية سطح المكتب.
الإجراءات | الوصف |
---|---|
Microsoft.DesktopVirtualization/hostpools/* | |
Microsoft.Resources/subscriptions/resourceGroups/read | الحصول على مجموعات الموارد أو سردها. |
Microsoft.Resources/deployments/* | إنشاء وإدارة النشر |
Microsoft.Authorization/*/read | قراءة الأدوار وتعيينات الأدوار |
Microsoft.Insights/alertRules/* | إنشاء تنبيه قياسي كلاسيكي وإدارته |
دعم Microsoft/* | إنشاء بطاقة دعم وتحديثها |
NotActions | |
لا شيء | |
عمليات البيانات | |
لا شيء | |
NotDataActions | |
لا شيء |
{
"assignableScopes": [
"/"
],
"description": "Contributor of the Desktop Virtualization Host Pool.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/e307426c-f9b6-4e81-87de-d99efb3c32bc",
"name": "e307426c-f9b6-4e81-87de-d99efb3c32bc",
"permissions": [
{
"actions": [
"Microsoft.DesktopVirtualization/hostpools/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Desktop Virtualization Host Pool Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
قارئ تجمع مضيف ظاهرية سطح المكتب
قارئ تجمع مضيف ظاهرية سطح المكتب.
الإجراءات | الوصف |
---|---|
Microsoft.DesktopVirtualization/hostpools/*/read | |
Microsoft.DesktopVirtualization/hostpools/read | قراءة مجمعات المضيف |
Microsoft.Resources/subscriptions/resourceGroups/read | الحصول على مجموعات الموارد أو سردها. |
Microsoft.Resources/deployments/read | الحصول على عمليات النشر أو سردها. |
Microsoft.Authorization/*/read | قراءة الأدوار وتعيينات الأدوار |
Microsoft.Insights/alertRules/read | قراءة تنبيه قياسي كلاسيكي |
دعم Microsoft/* | إنشاء بطاقة دعم وتحديثها |
NotActions | |
لا شيء | |
عمليات البيانات | |
لا شيء | |
NotDataActions | |
لا شيء |
{
"assignableScopes": [
"/"
],
"description": "Reader of the Desktop Virtualization Host Pool.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/ceadfde2-b300-400a-ab7b-6143895aa822",
"name": "ceadfde2-b300-400a-ab7b-6143895aa822",
"permissions": [
{
"actions": [
"Microsoft.DesktopVirtualization/hostpools/*/read",
"Microsoft.DesktopVirtualization/hostpools/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/deployments/read",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Desktop Virtualization Host Pool Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
تشغيل طاقة مساهم ظاهرية سطح المكتب
قم بتوفير إذن لموفر موارد Azure Virtual Desktop لبدء تشغيل الأجهزة الظاهرية.
الإجراءات | الوصف |
---|---|
Microsoft.Compute/virtualMachines/start/action | بدء تشغيل الجهاز الظاهري |
Microsoft.Compute/virtualMachines/read | الحصول على خصائص جهاز ظاهري |
Microsoft.Compute/virtualMachines/instanceView/read | الحصول على حالة وقت التشغيل التفصيلية للجهاز الظاهري وموارده |
Microsoft.Authorization/*/read | قراءة الأدوار وتعيينات الأدوار |
Microsoft.Insights/alertRules/* | إنشاء تنبيه قياسي كلاسيكي وإدارته |
Microsoft.Resources/deployments/* | إنشاء وإدارة النشر |
Microsoft.Resources/subscriptions/resourceGroups/read | الحصول على مجموعات الموارد أو سردها. |
Microsoft.HybridCompute/machines/read | قراءة أي أجهزة Azure Arc |
Microsoft.HybridCompute/operations/read | قراءة كافة العمليات ل Azure Arc للخوادم |
Microsoft.HybridCompute/locations/operationresults/read | قراءة حالة عملية على موفر موارد Microsoft.HybridCompute |
Microsoft.HybridCompute/locations/operationstatus/read | قراءة حالة عملية على موفر موارد Microsoft.HybridCompute |
Microsoft.AzureStackHCI/virtualMachineInstances/read | الحصول على/سرد مورد مثيل الجهاز الظاهري |
Microsoft.AzureStackHCI/virtualMachineInstances/start/action | بدء تشغيل مورد مثيل الجهاز الظاهري |
Microsoft.AzureStackHCI/operations/read | عمليات الحصول على |
NotActions | |
لا شيء | |
عمليات البيانات | |
لا شيء | |
NotDataActions | |
لا شيء |
{
"assignableScopes": [
"/"
],
"description": "Provide permission to the Azure Virtual Desktop Resource Provider to start virtual machines.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/489581de-a3bd-480d-9518-53dea7416b33",
"name": "489581de-a3bd-480d-9518-53dea7416b33",
"permissions": [
{
"actions": [
"Microsoft.Compute/virtualMachines/start/action",
"Microsoft.Compute/virtualMachines/read",
"Microsoft.Compute/virtualMachines/instanceView/read",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.HybridCompute/machines/read",
"Microsoft.HybridCompute/operations/read",
"Microsoft.HybridCompute/locations/operationresults/read",
"Microsoft.HybridCompute/locations/operationstatus/read",
"Microsoft.AzureStackHCI/virtualMachineInstances/read",
"Microsoft.AzureStackHCI/virtualMachineInstances/start/action",
"Microsoft.AzureStackHCI/operations/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Desktop Virtualization Power On Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
مساهم تشغيل وإيقاف طاقة ظاهرية سطح المكتب
قم بتوفير إذن لموفر موارد Azure Virtual Desktop لبدء تشغيل الأجهزة الظاهرية وإيقافها.
الإجراءات | الوصف |
---|---|
Microsoft.Authorization/*/read | قراءة الأدوار وتعيينات الأدوار |
Microsoft.AzureStackHCI/operations/read | عمليات الحصول على |
Microsoft.AzureStackHCI/virtualMachineInstances/read | الحصول على/سرد مورد مثيل الجهاز الظاهري |
Microsoft.AzureStackHCI/virtualMachineInstances/restart/action | إعادة تشغيل مورد مثيل الجهاز الظاهري |
Microsoft.AzureStackHCI/virtualMachineInstances/start/action | بدء تشغيل مورد مثيل الجهاز الظاهري |
Microsoft.AzureStackHCI/virtualMachineInstances/stop/action | إيقاف مورد مثيل الجهاز الظاهري |
Microsoft.Compute/virtualMachines/deallocate/action | إيقاف تشغيل الجهاز الظاهري وإصدار موارد الحوسبة |
Microsoft.Compute/virtualMachines/instanceView/read | الحصول على حالة وقت التشغيل التفصيلية للجهاز الظاهري وموارده |
Microsoft.Compute/virtualMachines/powerOff/action | قم بإيقاف تشغيل الجهاز الظاهري. لاحظ أن الجهاز الظاهري سيستمر في الفوترة. |
Microsoft.Compute/virtualMachines/read | الحصول على خصائص جهاز ظاهري |
Microsoft.Compute/virtualMachines/restart/action | إعادة تشغيل الجهاز الظاهري |
Microsoft.Compute/virtualMachines/start/action | بدء تشغيل الجهاز الظاهري |
Microsoft.ComputeSchedule/locations/virtualMachinesCancelOperations/action | virtualMachinesCancelOperations: cancelOperations لجهاز ظاهري |
Microsoft.ComputeSchedule/locations/virtualMachinesExecuteDeallocate/action | virtualMachinesExecuteDeallocate: executeDeallocate لجهاز ظاهري |
Microsoft.ComputeSchedule/locations/virtualMachinesExecuteHibernate/action | virtualMachinesExecuteHibernate: executeHibernate لجهاز ظاهري |
Microsoft.ComputeSchedule/locations/virtualMachinesExecuteStart/action | virtualMachinesExecuteStart: executeStart لجهاز ظاهري |
Microsoft.ComputeSchedule/locations/virtualMachinesGetOperationErrors/action | |
Microsoft.ComputeSchedule/locations/virtualMachinesGetOperationStatus/action | virtualMachinesGetOperationStatus: getOperationStatus لجهاز ظاهري |
Microsoft.ComputeSchedule/locations/virtualMachinesSubmitDeallocate/action | virtualMachinesSubmitDeallocate: submitDeallocate لجهاز ظاهري |
Microsoft.ComputeSchedule/locations/virtualMachinesSubmitHibernate/action | virtualMachinesSubmitHibernate: submitHibernate لجهاز ظاهري |
Microsoft.ComputeSchedule/locations/virtualMachinesSubmitStart/action | virtualMachinesSubmitStart: submitStart لجهاز ظاهري |
Microsoft.ComputeSchedule/register/action | تسجيل الاشتراك في Microsoft.ComputeSchedule |
Microsoft.DesktopVirtualization/hostpools/read | قراءة مجمعات المضيف |
Microsoft.DesktopVirtualization/hostpools/sessionhosts/read | قراءة مجمعات المضيف/مضيفات الجلسة |
Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/delete | حذف مجمعات المضيف/مضيفات الجلسة/عمليات المستخدمين |
Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/read | قراءة مجمعات المضيف/مضيفات الجلسة/عمليات المستخدمين |
Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/sendMessage/action | إرسال رسالة إلى جلسة عمل المستخدم |
Microsoft.DesktopVirtualization/hostpools/sessionhosts/write | كتابة مجمعات المضيف/مضيفات الجلسة |
Microsoft.DesktopVirtualization/hostpools/write | كتابة مجمعات المضيف |
Microsoft.HybridCompute/locations/operationresults/read | قراءة حالة عملية على موفر موارد Microsoft.HybridCompute |
Microsoft.HybridCompute/locations/operationstatus/read | قراءة حالة عملية على موفر موارد Microsoft.HybridCompute |
Microsoft.HybridCompute/machines/read | قراءة أي أجهزة Azure Arc |
Microsoft.HybridCompute/operations/read | قراءة كافة العمليات ل Azure Arc للخوادم |
Microsoft.Insights/alertRules/* | إنشاء تنبيه قياسي كلاسيكي وإدارته |
Microsoft.Insights/eventtypes/values/read | قراءة أحداث سجل النشاط |
Microsoft.Resources/deployments/* | إنشاء وإدارة النشر |
Microsoft.Resources/subscriptions/resourceGroups/read | الحصول على مجموعات الموارد أو سردها. |
NotActions | |
لا شيء | |
عمليات البيانات | |
لا شيء | |
NotDataActions | |
لا شيء |
{
"assignableScopes": [
"/"
],
"description": "Provide permission to the Azure Virtual Desktop Resource Provider to start and stop virtual machines.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/40c5ff49-9181-41f8-ae61-143b0e78555e",
"name": "40c5ff49-9181-41f8-ae61-143b0e78555e",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.AzureStackHCI/operations/read",
"Microsoft.AzureStackHCI/virtualMachineInstances/read",
"Microsoft.AzureStackHCI/virtualMachineInstances/restart/action",
"Microsoft.AzureStackHCI/virtualMachineInstances/start/action",
"Microsoft.AzureStackHCI/virtualMachineInstances/stop/action",
"Microsoft.Compute/virtualMachines/deallocate/action",
"Microsoft.Compute/virtualMachines/instanceView/read",
"Microsoft.Compute/virtualMachines/powerOff/action",
"Microsoft.Compute/virtualMachines/read",
"Microsoft.Compute/virtualMachines/restart/action",
"Microsoft.Compute/virtualMachines/start/action",
"Microsoft.ComputeSchedule/locations/virtualMachinesCancelOperations/action",
"Microsoft.ComputeSchedule/locations/virtualMachinesExecuteDeallocate/action",
"Microsoft.ComputeSchedule/locations/virtualMachinesExecuteHibernate/action",
"Microsoft.ComputeSchedule/locations/virtualMachinesExecuteStart/action",
"Microsoft.ComputeSchedule/locations/virtualMachinesGetOperationErrors/action",
"Microsoft.ComputeSchedule/locations/virtualMachinesGetOperationStatus/action",
"Microsoft.ComputeSchedule/locations/virtualMachinesSubmitDeallocate/action",
"Microsoft.ComputeSchedule/locations/virtualMachinesSubmitHibernate/action",
"Microsoft.ComputeSchedule/locations/virtualMachinesSubmitStart/action",
"Microsoft.ComputeSchedule/register/action",
"Microsoft.DesktopVirtualization/hostpools/read",
"Microsoft.DesktopVirtualization/hostpools/sessionhosts/read",
"Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/delete",
"Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/read",
"Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/sendMessage/action",
"Microsoft.DesktopVirtualization/hostpools/sessionhosts/write",
"Microsoft.DesktopVirtualization/hostpools/write",
"Microsoft.HybridCompute/locations/operationresults/read",
"Microsoft.HybridCompute/locations/operationstatus/read",
"Microsoft.HybridCompute/machines/read",
"Microsoft.HybridCompute/operations/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Insights/eventtypes/values/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Desktop Virtualization Power On Off Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
قارئ ظاهرية واجهة مستخدم سطح المكتب
قارئ ظاهرية سطح المكتب.
الإجراءات | الوصف |
---|---|
Microsoft.DesktopVirtualization/*/read | |
Microsoft.Resources/subscriptions/resourceGroups/read | الحصول على مجموعات الموارد أو سردها. |
Microsoft.Resources/deployments/read | الحصول على عمليات النشر أو سردها. |
Microsoft.Authorization/*/read | قراءة الأدوار وتعيينات الأدوار |
Microsoft.Insights/alertRules/read | قراءة تنبيه قياسي كلاسيكي |
دعم Microsoft/* | إنشاء بطاقة دعم وتحديثها |
NotActions | |
لا شيء | |
عمليات البيانات | |
لا شيء | |
NotDataActions | |
لا شيء |
{
"assignableScopes": [
"/"
],
"description": "Reader of Desktop Virtualization.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/49a72310-ab8d-41df-bbb0-79b649203868",
"name": "49a72310-ab8d-41df-bbb0-79b649203868",
"permissions": [
{
"actions": [
"Microsoft.DesktopVirtualization/*/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/deployments/read",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Desktop Virtualization Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
عامل تشغيل مضيف جلسة عمل ظاهرية سطح المكتب
عامل تشغيل مضيف جلسة عمل ظاهرية سطح المكتب.
الإجراءات | الوصف |
---|---|
Microsoft.DesktopVirtualization/hostpools/read | قراءة مجمعات المضيف |
Microsoft.DesktopVirtualization/hostpools/sessionhosts/* | |
Microsoft.Resources/subscriptions/resourceGroups/read | الحصول على مجموعات الموارد أو سردها. |
Microsoft.Resources/deployments/* | إنشاء وإدارة النشر |
Microsoft.Authorization/*/read | قراءة الأدوار وتعيينات الأدوار |
Microsoft.Insights/alertRules/* | إنشاء تنبيه قياسي كلاسيكي وإدارته |
دعم Microsoft/* | إنشاء بطاقة دعم وتحديثها |
NotActions | |
لا شيء | |
عمليات البيانات | |
لا شيء | |
NotDataActions | |
لا شيء |
{
"assignableScopes": [
"/"
],
"description": "Operator of the Desktop Virtualization Session Host.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/2ad6aaab-ead9-4eaa-8ac5-da422f562408",
"name": "2ad6aaab-ead9-4eaa-8ac5-da422f562408",
"permissions": [
{
"actions": [
"Microsoft.DesktopVirtualization/hostpools/read",
"Microsoft.DesktopVirtualization/hostpools/sessionhosts/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Desktop Virtualization Session Host Operator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
مستخدم ظاهرية سطح المكتب
يسمح للمستخدم باستخدام التطبيقات في مجموعة تطبيقات.
الإجراءات | الوصف |
---|---|
لا شيء | |
NotActions | |
لا شيء | |
عمليات البيانات | |
Microsoft.DesktopVirtualization/applicationGroups/useApplications/action | استخدام مجموعة التطبيقات |
Microsoft.DesktopVirtualization/appAttachPackages/useApplications/action | السماح بأذونات المستخدم على حزم إرفاق التطبيقات في مجموعة تطبيقات |
NotDataActions | |
لا شيء |
{
"assignableScopes": [
"/"
],
"description": "Allows user to use the applications in an application group.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/1d18fff3-a72a-46b5-b4a9-0b38a3cd7e63",
"name": "1d18fff3-a72a-46b5-b4a9-0b38a3cd7e63",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.DesktopVirtualization/applicationGroups/useApplications/action",
"Microsoft.DesktopVirtualization/appAttachPackages/useApplications/action"
],
"notDataActions": []
}
],
"roleName": "Desktop Virtualization User",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
عامل تشغيل جلسة عمل مستخدم ظاهرية سطح المكتب
عامل تشغيل جلسة عمل مستخدم ظاهرية سطح المكتب.
الإجراءات | الوصف |
---|---|
Microsoft.DesktopVirtualization/hostpools/read | قراءة مجمعات المضيف |
Microsoft.DesktopVirtualization/hostpools/sessionhosts/read | قراءة مجمعات المضيف/مضيفات الجلسة |
Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/* | |
Microsoft.Resources/subscriptions/resourceGroups/read | الحصول على مجموعات الموارد أو سردها. |
Microsoft.Resources/deployments/* | إنشاء وإدارة النشر |
Microsoft.Authorization/*/read | قراءة الأدوار وتعيينات الأدوار |
Microsoft.Insights/alertRules/* | إنشاء تنبيه قياسي كلاسيكي وإدارته |
دعم Microsoft/* | إنشاء بطاقة دعم وتحديثها |
NotActions | |
لا شيء | |
عمليات البيانات | |
لا شيء | |
NotDataActions | |
لا شيء |
{
"assignableScopes": [
"/"
],
"description": "Operator of the Desktop Virtualization Uesr Session.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/ea4bfff8-7fb4-485a-aadd-d4129a0ffaa6",
"name": "ea4bfff8-7fb4-485a-aadd-d4129a0ffaa6",
"permissions": [
{
"actions": [
"Microsoft.DesktopVirtualization/hostpools/read",
"Microsoft.DesktopVirtualization/hostpools/sessionhosts/read",
"Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Desktop Virtualization User Session Operator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
مساهم الجهاز الظاهري لظاهرية سطح المكتب
هذا الدور في المعاينة ويخضع للتغيير. قم بتوفير إذن لموفر موارد Azure Virtual Desktop لإنشاء الأجهزة الظاهرية وحذفها وتحديثها وبدء تشغيلها وإيقافها.
الإجراءات | الوصف |
---|---|
Microsoft.DesktopVirtualization/hostpools/read | قراءة مجمعات المضيف |
Microsoft.DesktopVirtualization/hostpools/write | كتابة مجمعات المضيف |
Microsoft.DesktopVirtualization/hostpools/retrieveRegistrationToken/action | سرد الرموز المميزة للتسجيل لتجمع المضيف |
Microsoft.DesktopVirtualization/hostpools/sessionhosts/read | قراءة مجمعات المضيف/مضيفات الجلسة |
Microsoft.DesktopVirtualization/hostpools/sessionhosts/write | كتابة مجمعات المضيف/مضيفات الجلسة |
Microsoft.DesktopVirtualization/hostpools/sessionhosts/delete | حذف مجمعات المضيف/مضيفات الجلسة |
Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/read | قراءة مجمعات المضيف/مضيفات الجلسة/عمليات المستخدمين |
Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/disconnect/action | قطع اتصال مضيف جلسة عمل نموذج المستخدم |
Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/sendMessage/action | إرسال رسالة إلى جلسة عمل المستخدم |
Microsoft.DesktopVirtualization/hostpools/sessionHostConfigurations/read | قراءة مجمعات المضيف/تكوينات sessionhost |
Microsoft.DesktopVirtualization/hostpools/doNotUseInternalAPI/action | العملية الداخلية التي لا يقصد أن يتم استدعاؤها من قبل العملاء. ستتم إزالة هذا في إصدار مستقبلي. لا تستخدمه. |
Microsoft.DesktopVirtualization/hostpools/sessionhosts/retryprovisioning/action | الإجراء المتعلق بإعادة المحاولة. |
Microsoft.Compute/availabilitySets/read | الحصول على خصائص مجموعة التوفر |
Microsoft.Compute/availabilitySets/write | إنشاء مجموعة توفر جديدة أو تحديث مجموعة موجودة |
Microsoft.Compute/availabilitySets/vmSizes/read | سرد الأحجام المتوفرة لإنشاء جهاز ظاهري أو تحديثه في مجموعة التوفر |
Microsoft.Compute/disks/read | الحصول على خصائص القرص |
Microsoft.Compute/disks/write | إنشاء قرص جديد أو تحديث قرص موجود |
Microsoft.Compute/disks/delete | حذف القرص |
Microsoft.Compute/المعارض/القراءة | الحصول على خصائص المعرض |
Microsoft.Compute/المعارض/الصور/القراءة | الحصول على خصائص صورة المعرض |
Microsoft.Compute/المعارض/الصور/الإصدارات/القراءة | الحصول على خصائص إصدار صورة المعرض |
Microsoft.Compute/images/read | الحصول على خصائص الصورة |
Microsoft.Compute/locations/usages/read | الحصول على حدود الخدمة وكميات الاستخدام الحالية لموارد حساب الاشتراك في موقع |
Microsoft.Compute/locations/vmSizes/read | سرد أحجام الأجهزة الظاهرية المتوفرة في موقع |
Microsoft.Compute/operations/read | سرد العمليات المتوفرة على موفر موارد Microsoft.Compute |
Microsoft.Compute/skus/read | الحصول على قائمة وحدات SKU ل Microsoft.Compute المتوفرة لاشتراكك |
Microsoft.Compute/virtualMachines/read | الحصول على خصائص جهاز ظاهري |
Microsoft.Compute/virtualMachines/write | إنشاء جهاز ظاهري جديد أو تحديث جهاز ظاهري موجود |
Microsoft.Compute/virtualMachines/delete | حذف الجهاز الظاهري |
Microsoft.Compute/virtualMachines/start/action | بدء تشغيل الجهاز الظاهري |
Microsoft.Compute/virtualMachines/powerOff/action | قم بإيقاف تشغيل الجهاز الظاهري. لاحظ أن الجهاز الظاهري سيستمر في الفوترة. |
Microsoft.Compute/virtualMachines/restart/action | إعادة تشغيل الجهاز الظاهري |
Microsoft.Compute/virtualMachines/deallocate/action | إيقاف تشغيل الجهاز الظاهري وإصدار موارد الحوسبة |
Microsoft.Compute/virtualMachines/runCommand/action | تنفيذ برنامج نصي محدد مسبقا على الجهاز الظاهري |
Microsoft.Compute/virtualMachines/extensions/read | الحصول على خصائص ملحق الجهاز الظاهري |
Microsoft.Compute/virtualMachines/extensions/write | إنشاء ملحق جهاز ظاهري جديد أو تحديث ملحق موجود |
Microsoft.Compute/virtualMachines/extensions/delete | حذف ملحق الجهاز الظاهري |
Microsoft.Compute/virtualMachines/runCommands/read | الحصول على خصائص أمر تشغيل جهاز ظاهري |
Microsoft.Compute/virtualMachines/runCommands/write | إنشاء أمر تشغيل جهاز ظاهري جديد أو تحديث أمر موجود |
Microsoft.Compute/virtualMachines/vmSizes/read | يسرد الأحجام المتوفرة التي يمكن تحديث الجهاز الظاهري إليها |
Microsoft.Network/networkSecurityGroups/read | الحصول على تعريف مجموعة أمان الشبكة |
Microsoft.Network/networkInterfaces/write | إنشاء واجهة شبكة اتصال أو تحديث واجهة شبكة موجودة. |
Microsoft.Network/networkInterfaces/read | الحصول على تعريف واجهة الشبكة. |
Microsoft.Network/networkInterfaces/join/action | ربط جهاز ظاهري بواجهة شبكة اتصال. غير قابل للإنذار. |
Microsoft.Network/networkInterfaces/delete | حذف واجهة شبكة |
Microsoft.Network/virtualNetworks/subnets/read | الحصول على تعريف الشبكة الفرعية للشبكة الظاهرية |
Microsoft.Network/virtualNetworks/subnets/join/action | ينضم إلى شبكة ظاهرية. غير قابل للإنذار. |
Microsoft.Network/virtualNetworks/usages/read | الحصول على استخدامات IP لكل شبكة فرعية من الشبكة الظاهرية |
Microsoft.Network/virtualNetworks/read | الحصول على تعريف الشبكة الظاهرية |
Microsoft.Network/networkSecurityGroups/read | الحصول على تعريف مجموعة أمان الشبكة |
Microsoft.Marketplace/offerTypes/publishers/offers/plans/agreements/read | إرجاع اتفاقية. |
Microsoft.KeyVault/vaults/deploy/action | تمكين الوصول إلى البيانات السرية في مخزن المفاتيح عند نشر موارد Azure |
Microsoft.Storage/storageAccounts/read | إرجاع قائمة حسابات التخزين أو الحصول على خصائص حساب التخزين المحدد. |
Microsoft.Authorization/*/read | قراءة الأدوار وتعيينات الأدوار |
Microsoft.Insights/alertRules/* | إنشاء تنبيه قياسي كلاسيكي وإدارته |
Microsoft.Resources/deployments/* | إنشاء وإدارة النشر |
Microsoft.Resources/subscriptions/resourceGroups/read | الحصول على مجموعات الموارد أو سردها. |
Microsoft.DesktopVirtualization/scalingPlans/read | قراءة خطط التحجيم |
Microsoft.DesktopVirtualization/scalingPlans/write | كتابة خطط التحجيم |
NotActions | |
لا شيء | |
عمليات البيانات | |
لا شيء | |
NotDataActions | |
لا شيء |
{
"assignableScopes": [
"/"
],
"description": "This role is in preview and subject to change. Provide permission to the Azure Virtual Desktop Resource Provider to create, delete, update, start, and stop virtual machines.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/a959dbd1-f747-45e3-8ba6-dd80f235f97c",
"name": "a959dbd1-f747-45e3-8ba6-dd80f235f97c",
"permissions": [
{
"actions": [
"Microsoft.DesktopVirtualization/hostpools/read",
"Microsoft.DesktopVirtualization/hostpools/write",
"Microsoft.DesktopVirtualization/hostpools/retrieveRegistrationToken/action",
"Microsoft.DesktopVirtualization/hostpools/sessionhosts/read",
"Microsoft.DesktopVirtualization/hostpools/sessionhosts/write",
"Microsoft.DesktopVirtualization/hostpools/sessionhosts/delete",
"Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/read",
"Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/disconnect/action",
"Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/sendMessage/action",
"Microsoft.DesktopVirtualization/hostpools/sessionHostConfigurations/read",
"Microsoft.DesktopVirtualization/hostpools/doNotUseInternalAPI/action",
"Microsoft.DesktopVirtualization/hostpools/sessionhosts/retryprovisioning/action",
"Microsoft.Compute/availabilitySets/read",
"Microsoft.Compute/availabilitySets/write",
"Microsoft.Compute/availabilitySets/vmSizes/read",
"Microsoft.Compute/disks/read",
"Microsoft.Compute/disks/write",
"Microsoft.Compute/disks/delete",
"Microsoft.Compute/galleries/read",
"Microsoft.Compute/galleries/images/read",
"Microsoft.Compute/galleries/images/versions/read",
"Microsoft.Compute/images/read",
"Microsoft.Compute/locations/usages/read",
"Microsoft.Compute/locations/vmSizes/read",
"Microsoft.Compute/operations/read",
"Microsoft.Compute/skus/read",
"Microsoft.Compute/virtualMachines/read",
"Microsoft.Compute/virtualMachines/write",
"Microsoft.Compute/virtualMachines/delete",
"Microsoft.Compute/virtualMachines/start/action",
"Microsoft.Compute/virtualMachines/powerOff/action",
"Microsoft.Compute/virtualMachines/restart/action",
"Microsoft.Compute/virtualMachines/deallocate/action",
"Microsoft.Compute/virtualMachines/runCommand/action",
"Microsoft.Compute/virtualMachines/extensions/read",
"Microsoft.Compute/virtualMachines/extensions/write",
"Microsoft.Compute/virtualMachines/extensions/delete",
"Microsoft.Compute/virtualMachines/runCommands/read",
"Microsoft.Compute/virtualMachines/runCommands/write",
"Microsoft.Compute/virtualMachines/vmSizes/read",
"Microsoft.Network/networkSecurityGroups/read",
"Microsoft.Network/networkInterfaces/write",
"Microsoft.Network/networkInterfaces/read",
"Microsoft.Network/networkInterfaces/join/action",
"Microsoft.Network/networkInterfaces/delete",
"Microsoft.Network/virtualNetworks/subnets/read",
"Microsoft.Network/virtualNetworks/subnets/join/action",
"Microsoft.Network/virtualNetworks/usages/read",
"Microsoft.Network/virtualNetworks/read",
"Microsoft.Network/networkSecurityGroups/read",
"Microsoft.Marketplace/offerTypes/publishers/offers/plans/agreements/read",
"Microsoft.KeyVault/vaults/deploy/action",
"Microsoft.Storage/storageAccounts/read",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.DesktopVirtualization/scalingPlans/read",
"Microsoft.DesktopVirtualization/scalingPlans/write"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Desktop Virtualization Virtual Machine Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
مساهم مساحة عمل ظاهرية سطح المكتب
المساهم في مساحة عمل ظاهرية سطح المكتب.
الإجراءات | الوصف |
---|---|
Microsoft.DesktopVirtualization/workspaces/* | |
Microsoft.DesktopVirtualization/applicationgroups/read | قراءة مجموعات التطبيقات |
Microsoft.Resources/subscriptions/resourceGroups/read | الحصول على مجموعات الموارد أو سردها. |
Microsoft.Resources/deployments/* | إنشاء وإدارة النشر |
Microsoft.Authorization/*/read | قراءة الأدوار وتعيينات الأدوار |
Microsoft.Insights/alertRules/* | إنشاء تنبيه قياسي كلاسيكي وإدارته |
دعم Microsoft/* | إنشاء بطاقة دعم وتحديثها |
NotActions | |
لا شيء | |
عمليات البيانات | |
لا شيء | |
NotDataActions | |
لا شيء |
{
"assignableScopes": [
"/"
],
"description": "Contributor of the Desktop Virtualization Workspace.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/21efdde3-836f-432b-bf3d-3e8e734d4b2b",
"name": "21efdde3-836f-432b-bf3d-3e8e734d4b2b",
"permissions": [
{
"actions": [
"Microsoft.DesktopVirtualization/workspaces/*",
"Microsoft.DesktopVirtualization/applicationgroups/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Desktop Virtualization Workspace Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
قارئ مساحة عمل ظاهرية سطح المكتب
قارئ مساحة عمل ظاهرية سطح المكتب.
الإجراءات | الوصف |
---|---|
Microsoft.DesktopVirtualization/workspaces/read | قراءة مساحات العمل |
Microsoft.DesktopVirtualization/applicationgroups/read | قراءة مجموعات التطبيقات |
Microsoft.Resources/subscriptions/resourceGroups/read | الحصول على مجموعات الموارد أو سردها. |
Microsoft.Resources/deployments/read | الحصول على عمليات النشر أو سردها. |
Microsoft.Authorization/*/read | قراءة الأدوار وتعيينات الأدوار |
Microsoft.Insights/alertRules/read | قراءة تنبيه قياسي كلاسيكي |
دعم Microsoft/* | إنشاء بطاقة دعم وتحديثها |
NotActions | |
لا شيء | |
عمليات البيانات | |
لا شيء | |
NotDataActions | |
لا شيء |
{
"assignableScopes": [
"/"
],
"description": "Reader of the Desktop Virtualization Workspace.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/0fa44ee9-7a7d-466b-9bb2-2bf446b1204d",
"name": "0fa44ee9-7a7d-466b-9bb2-2bf446b1204d",
"permissions": [
{
"actions": [
"Microsoft.DesktopVirtualization/workspaces/read",
"Microsoft.DesktopVirtualization/applicationgroups/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/deployments/read",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Desktop Virtualization Workspace Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
قارئ النسخ الاحتياطي للقرص
يوفر إذنا لخزنة النسخ الاحتياطي لإجراء النسخ الاحتياطي للقرص.
الإجراءات | الوصف |
---|---|
Microsoft.Authorization/*/read | قراءة الأدوار وتعيينات الأدوار |
Microsoft.Compute/disks/read | الحصول على خصائص القرص |
Microsoft.Compute/disks/beginGetAccess/action | الحصول على SAS URI للقرص للوصول إلى blob |
NotActions | |
لا شيء | |
عمليات البيانات | |
لا شيء | |
NotDataActions | |
لا شيء |
{
"assignableScopes": [
"/"
],
"description": "Provides permission to backup vault to perform disk backup.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/3e5e47e6-65f7-47ef-90b5-e5dd4d455f24",
"name": "3e5e47e6-65f7-47ef-90b5-e5dd4d455f24",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Compute/disks/read",
"Microsoft.Compute/disks/beginGetAccess/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Disk Backup Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
عامل تشغيل تجمع القرص
قم بتوفير إذن لموفر موارد StoragePool لإدارة الأقراص المضافة إلى تجمع القرص.
الإجراءات | الوصف |
---|---|
Microsoft.Compute/disks/write | إنشاء قرص جديد أو تحديث قرص موجود |
Microsoft.Compute/disks/read | الحصول على خصائص القرص |
Microsoft.Authorization/*/read | قراءة الأدوار وتعيينات الأدوار |
Microsoft.Insights/alertRules/* | إنشاء تنبيه قياسي كلاسيكي وإدارته |
Microsoft.Resources/deployments/* | إنشاء وإدارة النشر |
Microsoft.Resources/subscriptions/resourceGroups/read | الحصول على مجموعات الموارد أو سردها. |
NotActions | |
لا شيء | |
عمليات البيانات | |
لا شيء | |
NotDataActions | |
لا شيء |
{
"assignableScopes": [
"/"
],
"description": "Used by the StoragePool Resource Provider to manage Disks added to a Disk Pool.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/60fc6e62-5479-42d4-8bf4-67625fcc2840",
"name": "60fc6e62-5479-42d4-8bf4-67625fcc2840",
"permissions": [
{
"actions": [
"Microsoft.Compute/disks/write",
"Microsoft.Compute/disks/read",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Disk Pool Operator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
عامل تشغيل استعادة القرص
يوفر إذنا لخزنة النسخ الاحتياطي لإجراء استعادة القرص.
الإجراءات | الوصف |
---|---|
Microsoft.Authorization/*/read | قراءة الأدوار وتعيينات الأدوار |
Microsoft.Resources/subscriptions/resourceGroups/read | الحصول على مجموعات الموارد أو سردها. |
Microsoft.Compute/disks/write | إنشاء قرص جديد أو تحديث قرص موجود |
Microsoft.Compute/disks/read | الحصول على خصائص القرص |
NotActions | |
لا شيء | |
عمليات البيانات | |
لا شيء | |
NotDataActions | |
لا شيء |
{
"assignableScopes": [
"/"
],
"description": "Provides permission to backup vault to perform disk restore.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/b50d9833-a0cb-478e-945f-707fcc997c13",
"name": "b50d9833-a0cb-478e-945f-707fcc997c13",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Compute/disks/write",
"Microsoft.Compute/disks/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Disk Restore Operator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
مساهم لقطة القرص
يوفر إذنا لخزنة النسخ الاحتياطي لإدارة لقطات القرص.
الإجراءات | الوصف |
---|---|
Microsoft.Authorization/*/read | قراءة الأدوار وتعيينات الأدوار |
Microsoft.Resources/subscriptions/resourceGroups/read | الحصول على مجموعات الموارد أو سردها. |
Microsoft.Compute/snapshots/delete | حذف لقطة |
Microsoft.Compute/snapshots/write | إنشاء لقطة جديدة أو تحديث لقطة موجودة |
Microsoft.Compute/snapshots/read | الحصول على خصائص لقطة |
Microsoft.Compute/snapshots/beginGetAccess/action | الحصول على SAS URI للقطة للوصول إلى كائن ثنائي كبير الحجم |
Microsoft.Compute/snapshots/endGetAccess/action | إبطال SAS URI للقطة |
Microsoft.Compute/disks/beginGetAccess/action | الحصول على SAS URI للقرص للوصول إلى blob |
Microsoft.Storage/storageAccounts/listkeys/action | إرجاع مفاتيح الوصول لحساب التخزين المحدد. |
Microsoft.Storage/storageAccounts/write | إنشاء حساب تخزين بالمعلمات المحددة أو تحديث الخصائص أو العلامات أو إضافة مجال مخصص لحساب التخزين المحدد. |
Microsoft.Storage/storageAccounts/read | إرجاع قائمة حسابات التخزين أو الحصول على خصائص حساب التخزين المحدد. |
Microsoft.Storage/storageAccounts/delete | حذف حساب تخزين موجود. |
NotActions | |
لا شيء | |
عمليات البيانات | |
لا شيء | |
NotDataActions | |
لا شيء |
{
"assignableScopes": [
"/"
],
"description": "Provides permission to backup vault to manage disk snapshots.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/7efff54f-a5b4-42b5-a1c5-5411624893ce",
"name": "7efff54f-a5b4-42b5-a1c5-5411624893ce",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Compute/snapshots/delete",
"Microsoft.Compute/snapshots/write",
"Microsoft.Compute/snapshots/read",
"Microsoft.Compute/snapshots/beginGetAccess/action",
"Microsoft.Compute/snapshots/endGetAccess/action",
"Microsoft.Compute/disks/beginGetAccess/action",
"Microsoft.Storage/storageAccounts/listkeys/action",
"Microsoft.Storage/storageAccounts/write",
"Microsoft.Storage/storageAccounts/read",
"Microsoft.Storage/storageAccounts/delete"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Disk Snapshot Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
تسجيل دخول مسؤول الجهاز الظاهري
عرض الأجهزة الظاهرية في المدخل وتسجيل الدخول كمسؤول
الإجراءات | الوصف |
---|---|
Microsoft.Network/publicIPAddresses/read | الحصول على تعريف عنوان IP عام. |
Microsoft.Network/virtualNetworks/read | الحصول على تعريف الشبكة الظاهرية |
Microsoft.Network/loadBalancers/read | يحصل على تعريف موازن التحميل |
Microsoft.Network/networkInterfaces/read | الحصول على تعريف واجهة الشبكة. |
Microsoft.Compute/virtualMachines/*/read | |
Microsoft.HybridCompute/machines/*/read | |
Microsoft.HybridConnectivity/endpoints/listCredentials/action | سرد بيانات اعتماد الوصول إلى نقطة النهاية إلى المورد. |
NotActions | |
لا شيء | |
عمليات البيانات | |
Microsoft.Compute/virtualMachines/login/action | تسجيل الدخول إلى جهاز ظاهري كمستخدم عادي |
Microsoft.Compute/virtualMachines/loginAsAdmin/action | تسجيل الدخول إلى جهاز ظاهري باستخدام مسؤول Windows أو امتيازات مستخدم جذر Linux |
Microsoft.HybridCompute/machines/login/action | تسجيل الدخول إلى جهاز Azure Arc كمستخدم عادي |
Microsoft.HybridCompute/machines/loginAsAdmin/action | تسجيل الدخول إلى جهاز Azure Arc باستخدام مسؤول Windows أو امتياز مستخدم جذر Linux |
NotDataActions | |
لا شيء |
{
"assignableScopes": [
"/"
],
"description": "View Virtual Machines in the portal and login as administrator",
"id": "/providers/Microsoft.Authorization/roleDefinitions/1c0163c0-47e6-4577-8991-ea5c82e286e4",
"name": "1c0163c0-47e6-4577-8991-ea5c82e286e4",
"permissions": [
{
"actions": [
"Microsoft.Network/publicIPAddresses/read",
"Microsoft.Network/virtualNetworks/read",
"Microsoft.Network/loadBalancers/read",
"Microsoft.Network/networkInterfaces/read",
"Microsoft.Compute/virtualMachines/*/read",
"Microsoft.HybridCompute/machines/*/read",
"Microsoft.HybridConnectivity/endpoints/listCredentials/action"
],
"notActions": [],
"dataActions": [
"Microsoft.Compute/virtualMachines/login/action",
"Microsoft.Compute/virtualMachines/loginAsAdmin/action",
"Microsoft.HybridCompute/machines/login/action",
"Microsoft.HybridCompute/machines/loginAsAdmin/action"
],
"notDataActions": []
}
],
"roleName": "Virtual Machine Administrator Login",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
مساهم بالجهاز الظاهري
إنشاء الأجهزة الظاهرية وإدارتها، وإدارة الأقراص، وتثبيت البرامج وتشغيلها، وإعادة تعيين كلمة مرور المستخدم الجذر للجهاز الظاهري باستخدام ملحقات الجهاز الظاهري، وإدارة حسابات المستخدمين المحليين باستخدام ملحقات الجهاز الظاهري. لا يمنحك هذا الدور حق الوصول الإداري إلى الشبكة الظاهرية أو حساب التخزين المتصل بالأجهزة الظاهرية. لا يسمح لك هذا الدور بتعيين أدوار في Azure RBAC.
الإجراءات | الوصف |
---|---|
Microsoft.Authorization/*/read | قراءة الأدوار وتعيينات الأدوار |
Microsoft.Compute/availabilitySets/* | إنشاء مجموعات توفر الحوسبة وإدارتها |
Microsoft.Compute/locations/* | إنشاء مواقع الحوسبة وإدارتها |
Microsoft.Compute/virtualMachines/* | تنفيذ جميع إجراءات الجهاز الظاهري بما في ذلك إنشاء الأجهزة الظاهرية وتحديثها وحذفها وبدء تشغيلها وإعادة تشغيلها وتشغيلها. تنفيذ البرامج النصية على الأجهزة الظاهرية. |
Microsoft.Compute/virtualMachineScaleSets/* | إنشاء مجموعات توسيع الجهاز الظاهري وإدارتها |
Microsoft.Compute/cloudServices/* | |
Microsoft.Compute/disks/write | إنشاء قرص جديد أو تحديث قرص موجود |
Microsoft.Compute/disks/read | الحصول على خصائص القرص |
Microsoft.Compute/disks/delete | حذف القرص |
Microsoft.DevTestLab/schedules/* | |
Microsoft.Insights/alertRules/* | إنشاء تنبيه قياسي كلاسيكي وإدارته |
Microsoft.Network/applicationGateways/backendAddressPools/join/action | ينضم إلى تجمع عناوين الواجهة الخلفية لبوابة التطبيق. غير قابل للإنذار. |
Microsoft.Network/loadBalancers/backendAddressPools/join/action | الانضمام إلى تجمع عناوين الواجهة الخلفية لموازن التحميل. غير قابل للإنذار. |
Microsoft.Network/loadBalancers/inboundNatPools/join/action | ينضم إلى تجمع NAT المتجه لداخل موازن التحميل. غير قابل للإنذار. |
Microsoft.Network/loadBalancers/inboundNatRules/join/action | ينضم إلى قاعدة ناتجة لموازن التحميل للداخل. غير قابل للإنذار. |
Microsoft.Network/loadBalancers/probes/join/action | يسمح باستخدام مسارات موازن التحميل. على سبيل المثال، باستخدام خاصية healthProbe هذه للإذن لمجموعة مقياس الجهاز الظاهري يمكن أن تشير إلى التحقيق. غير قابل للإنذار. |
Microsoft.Network/loadBalancers/read | يحصل على تعريف موازن التحميل |
Microsoft.Network/locations/* | إنشاء مواقع الشبكة وإدارتها |
Microsoft.Network/networkInterfaces/* | إنشاء واجهات الشبكة وإدارتها |
Microsoft.Network/networkSecurityGroups/join/action | ينضم إلى مجموعة أمان الشبكة. غير قابل للإنذار. |
Microsoft.Network/networkSecurityGroups/read | الحصول على تعريف مجموعة أمان الشبكة |
Microsoft.Network/publicIPAddresses/join/action | ينضم إلى عنوان IP عام. غير قابل للإنذار. |
Microsoft.Network/publicIPAddresses/read | الحصول على تعريف عنوان IP عام. |
Microsoft.Network/virtualNetworks/read | الحصول على تعريف الشبكة الظاهرية |
Microsoft.Network/virtualNetworks/subnets/join/action | ينضم إلى شبكة ظاهرية. غير قابل للإنذار. |
Microsoft.RecoveryServices/locations/* | |
Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/write | إنشاء هدف حماية النسخ الاحتياطي |
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/*/read | |
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/read | إرجاع تفاصيل الكائن للعنصر المحمي |
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/write | إنشاء عنصر محمي احتياطي |
Microsoft.RecoveryServices/Vaults/backupPolicies/read | إرجاع كافة نهج الحماية |
Microsoft.RecoveryServices/Vaults/backupPolicies/write | إنشاء نهج الحماية |
Microsoft.RecoveryServices/Vaults/read | تحصل عملية Get Vault على كائن يمثل مورد Azure من نوع "vault" |
Microsoft.RecoveryServices/Vaults/usages/read | إرجاع تفاصيل الاستخدام لمخزن خدمات الاسترداد. |
Microsoft.RecoveryServices/Vaults/write | إنشاء عملية Vault تنشئ مورد Azure من نوع "vault" |
Microsoft.ResourceHealth/availabilityStatuses/read | الحصول على حالات التوفر لكافة الموارد في النطاق المحدد |
Microsoft.Resources/deployments/* | إنشاء وإدارة النشر |
Microsoft.Resources/subscriptions/resourceGroups/read | الحصول على مجموعات الموارد أو سردها. |
Microsoft.SerialConsole/serialPorts/connect/action | الاتصال بمنفذ تسلسلي |
Microsoft.SqlVirtualMachine/* | |
Microsoft.Storage/storageAccounts/listKeys/action | إرجاع مفاتيح الوصول لحساب التخزين المحدد. |
Microsoft.Storage/storageAccounts/read | إرجاع قائمة حسابات التخزين أو الحصول على خصائص حساب التخزين المحدد. |
دعم Microsoft/* | إنشاء بطاقة دعم وتحديثها |
NotActions | |
لا شيء | |
عمليات البيانات | |
لا شيء | |
NotDataActions | |
لا شيء |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage virtual machines, but not access to them, and not the virtual network or storage account they're connected to.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/9980e02c-c2be-4d73-94e8-173b1dc7cf3c",
"name": "9980e02c-c2be-4d73-94e8-173b1dc7cf3c",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Compute/availabilitySets/*",
"Microsoft.Compute/locations/*",
"Microsoft.Compute/virtualMachines/*",
"Microsoft.Compute/virtualMachineScaleSets/*",
"Microsoft.Compute/cloudServices/*",
"Microsoft.Compute/disks/write",
"Microsoft.Compute/disks/read",
"Microsoft.Compute/disks/delete",
"Microsoft.DevTestLab/schedules/*",
"Microsoft.Insights/alertRules/*",
"Microsoft.Network/applicationGateways/backendAddressPools/join/action",
"Microsoft.Network/loadBalancers/backendAddressPools/join/action",
"Microsoft.Network/loadBalancers/inboundNatPools/join/action",
"Microsoft.Network/loadBalancers/inboundNatRules/join/action",
"Microsoft.Network/loadBalancers/probes/join/action",
"Microsoft.Network/loadBalancers/read",
"Microsoft.Network/locations/*",
"Microsoft.Network/networkInterfaces/*",
"Microsoft.Network/networkSecurityGroups/join/action",
"Microsoft.Network/networkSecurityGroups/read",
"Microsoft.Network/publicIPAddresses/join/action",
"Microsoft.Network/publicIPAddresses/read",
"Microsoft.Network/virtualNetworks/read",
"Microsoft.Network/virtualNetworks/subnets/join/action",
"Microsoft.RecoveryServices/locations/*",
"Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/write",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/*/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/write",
"Microsoft.RecoveryServices/Vaults/backupPolicies/read",
"Microsoft.RecoveryServices/Vaults/backupPolicies/write",
"Microsoft.RecoveryServices/Vaults/read",
"Microsoft.RecoveryServices/Vaults/usages/read",
"Microsoft.RecoveryServices/Vaults/write",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.SerialConsole/serialPorts/connect/action",
"Microsoft.SqlVirtualMachine/*",
"Microsoft.Storage/storageAccounts/listKeys/action",
"Microsoft.Storage/storageAccounts/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Virtual Machine Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
مسؤول الوصول إلى بيانات الجهاز الظاهري (معاينة)
إدارة الوصول إلى الأجهزة الظاهرية عن طريق إضافة أو إزالة تعيينات الأدوار لأدوار تسجيل دخول مسؤول الجهاز الظاهري وتسجيل دخول مستخدم الجهاز الظاهري. يتضمن شرط ABAC لتقييد تعيينات الأدوار.
الإجراءات | الوصف |
---|---|
Microsoft.Authorization/roleAssignments/write | إنشاء تعيين دور في النطاق المحدد. |
Microsoft.Authorization/roleAssignments/delete | حذف تعيين دور في النطاق المحدد. |
Microsoft.Authorization/*/read | قراءة الأدوار وتعيينات الأدوار |
Microsoft.Resources/subscriptions/resourceGroups/read | الحصول على مجموعات الموارد أو سردها. |
Microsoft.Resources/subscriptions/read | الحصول على قائمة الاشتراكات. |
Microsoft.Management/managementGroups/read | سرد مجموعات الإدارة للمستخدم المصادق عليه. |
Microsoft.Network/publicIPAddresses/read | الحصول على تعريف عنوان IP عام. |
Microsoft.Network/virtualNetworks/read | الحصول على تعريف الشبكة الظاهرية |
Microsoft.Network/loadBalancers/read | يحصل على تعريف موازن التحميل |
Microsoft.Network/networkInterfaces/read | الحصول على تعريف واجهة الشبكة. |
Microsoft.Compute/virtualMachines/*/read | |
Microsoft.HybridCompute/machines/*/read | |
Microsoft.Resources/deployments/* | إنشاء وإدارة النشر |
دعم Microsoft/* | إنشاء بطاقة دعم وتحديثها |
NotActions | |
لا شيء | |
عمليات البيانات | |
لا شيء | |
NotDataActions | |
لا شيء | |
الشرط | |
((! (ActionMatches{'Microsoft.Authorization/roleAssignments/write'})) OR (@Request[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{1c0163c0-47e6-4577-8991-ea5c82e286e4، fb879df8-f326-4884-b1cf-06f3ad86be52})) AND ((!( ActionMatches{'Microsoft.Authorization/roleAssignments/delete'})) OR (@Resource[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{1c0163c0-47e6-4577-8991-ea5c82e286e4, fb879df8-f326-4884-b1cf-06f3ad86be52})) | إضافة تعيينات الأدوار للأدوار التالية أو إزالتها: تسجيل دخول مسؤول الجهاز الظاهري تسجيل دخول مستخدم الجهاز الظاهري |
{
"assignableScopes": [
"/"
],
"description": "Manage access to Virtual Machines by adding or removing role assignments for the Virtual Machine Administrator Login and Virtual Machine User Login roles. Includes an ABAC condition to constrain role assignments.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/66f75aeb-eabe-4b70-9f1e-c350c4c9ad04",
"name": "66f75aeb-eabe-4b70-9f1e-c350c4c9ad04",
"permissions": [
{
"actions": [
"Microsoft.Authorization/roleAssignments/write",
"Microsoft.Authorization/roleAssignments/delete",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Management/managementGroups/read",
"Microsoft.Network/publicIPAddresses/read",
"Microsoft.Network/virtualNetworks/read",
"Microsoft.Network/loadBalancers/read",
"Microsoft.Network/networkInterfaces/read",
"Microsoft.Compute/virtualMachines/*/read",
"Microsoft.HybridCompute/machines/*/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": [],
"conditionVersion": "2.0",
"condition": "((!(ActionMatches{'Microsoft.Authorization/roleAssignments/write'})) OR (@Request[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{1c0163c0-47e6-4577-8991-ea5c82e286e4, fb879df8-f326-4884-b1cf-06f3ad86be52})) AND ((!(ActionMatches{'Microsoft.Authorization/roleAssignments/delete'})) OR (@Resource[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{1c0163c0-47e6-4577-8991-ea5c82e286e4, fb879df8-f326-4884-b1cf-06f3ad86be52}))"
}
],
"roleName": "Virtual Machine Data Access Administrator (preview)",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
تسجيل دخول المستخدم المحلي للجهاز الظاهري
عرض الأجهزة الظاهرية في المدخل وتسجيل الدخول كمستخدم محلي تم تكوينه على خادم arc
الإجراءات | الوصف |
---|---|
Microsoft.HybridCompute/machines/*/read | |
Microsoft.HybridConnectivity/endpoints/listCredentials/action | سرد بيانات اعتماد الوصول إلى نقطة النهاية إلى المورد. |
NotActions | |
لا شيء | |
عمليات البيانات | |
لا شيء | |
NotDataActions | |
لا شيء |
{
"assignableScopes": [
"/"
],
"description": "View Virtual Machines in the portal and login as a local user configured on the arc server",
"id": "/providers/Microsoft.Authorization/roleDefinitions/602da2ba-a5c2-41da-b01d-5360126ab525",
"name": "602da2ba-a5c2-41da-b01d-5360126ab525",
"permissions": [
{
"actions": [
"Microsoft.HybridCompute/machines/*/read",
"Microsoft.HybridConnectivity/endpoints/listCredentials/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Virtual Machine Local User Login",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
تسجيل دخول مستخدم الجهاز الظاهري
عرض الأجهزة الظاهرية في المدخل وتسجيل الدخول كمستخدم عادي.
الإجراءات | الوصف |
---|---|
Microsoft.Network/publicIPAddresses/read | الحصول على تعريف عنوان IP عام. |
Microsoft.Network/virtualNetworks/read | الحصول على تعريف الشبكة الظاهرية |
Microsoft.Network/loadBalancers/read | يحصل على تعريف موازن التحميل |
Microsoft.Network/networkInterfaces/read | الحصول على تعريف واجهة الشبكة. |
Microsoft.Compute/virtualMachines/*/read | |
Microsoft.HybridCompute/machines/*/read | |
Microsoft.HybridConnectivity/endpoints/listCredentials/action | سرد بيانات اعتماد الوصول إلى نقطة النهاية إلى المورد. |
NotActions | |
لا شيء | |
عمليات البيانات | |
Microsoft.Compute/virtualMachines/login/action | تسجيل الدخول إلى جهاز ظاهري كمستخدم عادي |
Microsoft.HybridCompute/machines/login/action | تسجيل الدخول إلى جهاز Azure Arc كمستخدم عادي |
NotDataActions | |
لا شيء |
{
"assignableScopes": [
"/"
],
"description": "View Virtual Machines in the portal and login as a regular user.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/fb879df8-f326-4884-b1cf-06f3ad86be52",
"name": "fb879df8-f326-4884-b1cf-06f3ad86be52",
"permissions": [
{
"actions": [
"Microsoft.Network/publicIPAddresses/read",
"Microsoft.Network/virtualNetworks/read",
"Microsoft.Network/loadBalancers/read",
"Microsoft.Network/networkInterfaces/read",
"Microsoft.Compute/virtualMachines/*/read",
"Microsoft.HybridCompute/machines/*/read",
"Microsoft.HybridConnectivity/endpoints/listCredentials/action"
],
"notActions": [],
"dataActions": [
"Microsoft.Compute/virtualMachines/login/action",
"Microsoft.HybridCompute/machines/login/action"
],
"notDataActions": []
}
],
"roleName": "Virtual Machine User Login",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
مساهم واجهة شبكة Windows 365
يستخدم Windows 365 هذا الدور لتوفير موارد الشبكة المطلوبة والانضمام إلى الأجهزة الظاهرية المستضافة من Microsoft إلى واجهات الشبكة.
الإجراءات | الوصف |
---|---|
Microsoft.Resources/subscriptions/resourcegroups/read | الحصول على مجموعات الموارد أو سردها. |
Microsoft.Resources/deployments/read | الحصول على عمليات النشر أو سردها. |
Microsoft.Resources/deployments/write | إنشاء عملية نشر أو تحديثها. |
Microsoft.Resources/deployments/delete | حذف عملية نشر. |
Microsoft.Resources/deployments/operations/read | الحصول على عمليات النشر أو سردها. |
Microsoft.Resources/deployments/operationstatuses/read | الحصول على حالات عملية التوزيع أو سردها. |
Microsoft.Network/locations/operations/read | الحصول على مورد العملية الذي يمثل حالة عملية غير متزامنة |
Microsoft.Network/locations/operationResults/read | الحصول على نتيجة العملية لعملية POST أو DELETE غير متزامنة |
Microsoft.Network/locations/usages/read | الحصول على مقاييس استخدام الموارد |
Microsoft.Network/networkInterfaces/write | إنشاء واجهة شبكة اتصال أو تحديث واجهة شبكة موجودة. |
Microsoft.Network/networkInterfaces/read | الحصول على تعريف واجهة الشبكة. |
Microsoft.Network/networkInterfaces/delete | حذف واجهة شبكة |
Microsoft.Network/networkInterfaces/join/action | ربط جهاز ظاهري بواجهة شبكة اتصال. غير قابل للإنذار. |
Microsoft.Network/networkInterfaces/effectiveNetworkSecurityGroups/action | الحصول على مجموعات أمان الشبكة المكونة على واجهة الشبكة للجهاز الظاهري |
Microsoft.Network/networkInterfaces/effectiveRouteTable/action | الحصول على جدول التوجيه الذي تم تكوينه على واجهة الشبكة للجهاز الظاهري |
NotActions | |
لا شيء | |
عمليات البيانات | |
لا شيء | |
NotDataActions | |
لا شيء |
{
"assignableScopes": [
"/"
],
"description": "This role is used by Windows 365 to provision required network resources and join Microsoft-hosted VMs to network interfaces.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/1f135831-5bbe-4924-9016-264044c00788",
"name": "1f135831-5bbe-4924-9016-264044c00788",
"permissions": [
{
"actions": [
"Microsoft.Resources/subscriptions/resourcegroups/read",
"Microsoft.Resources/deployments/read",
"Microsoft.Resources/deployments/write",
"Microsoft.Resources/deployments/delete",
"Microsoft.Resources/deployments/operations/read",
"Microsoft.Resources/deployments/operationstatuses/read",
"Microsoft.Network/locations/operations/read",
"Microsoft.Network/locations/operationResults/read",
"Microsoft.Network/locations/usages/read",
"Microsoft.Network/networkInterfaces/write",
"Microsoft.Network/networkInterfaces/read",
"Microsoft.Network/networkInterfaces/delete",
"Microsoft.Network/networkInterfaces/join/action",
"Microsoft.Network/networkInterfaces/effectiveNetworkSecurityGroups/action",
"Microsoft.Network/networkInterfaces/effectiveRouteTable/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Windows 365 Network Interface Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
مستخدم شبكة Windows 365
يستخدم Windows 365 هذا الدور لقراءة الشبكات الظاهرية والانضمام إلى الشبكات الظاهرية المعينة.
الإجراءات | الوصف |
---|---|
Microsoft.Network/virtualNetworks/read | الحصول على تعريف الشبكة الظاهرية |
Microsoft.Network/virtualNetworks/subnets/read | الحصول على تعريف الشبكة الفرعية للشبكة الظاهرية |
Microsoft.Network/virtualNetworks/usages/read | الحصول على استخدامات IP لكل شبكة فرعية من الشبكة الظاهرية |
Microsoft.Network/virtualNetworks/subnets/join/action | ينضم إلى شبكة ظاهرية. غير قابل للإنذار. |
NotActions | |
لا شيء | |
عمليات البيانات | |
لا شيء | |
NotDataActions | |
لا شيء |
{
"assignableScopes": [
"/"
],
"description": "This role is used by Windows 365 to read virtual networks and join the designated virtual networks.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/7eabc9a4-85f7-4f71-b8ab-75daaccc1033",
"name": "7eabc9a4-85f7-4f71-b8ab-75daaccc1033",
"permissions": [
{
"actions": [
"Microsoft.Network/virtualNetworks/read",
"Microsoft.Network/virtualNetworks/subnets/read",
"Microsoft.Network/virtualNetworks/usages/read",
"Microsoft.Network/virtualNetworks/subnets/join/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Windows 365 Network User",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
تسجيل دخول مسؤول مركز إدارة Windows
لنقم بإدارة نظام التشغيل لموردك عبر مركز إدارة Windows كمسؤول.
الإجراءات | الوصف |
---|---|
Microsoft.HybridCompute/machines/*/read | |
Microsoft.HybridCompute/machines/extensions/* | |
Microsoft.HybridCompute/machines/upgradeExtensions/action | ترقيات الملحقات على أجهزة Azure Arc |
Microsoft.HybridCompute/operations/read | قراءة كافة العمليات ل Azure Arc للخوادم |
Microsoft.Network/networkInterfaces/read | الحصول على تعريف واجهة الشبكة. |
Microsoft.Network/loadBalancers/read | يحصل على تعريف موازن التحميل |
Microsoft.Network/publicIPAddresses/read | الحصول على تعريف عنوان IP عام. |
Microsoft.Network/virtualNetworks/read | الحصول على تعريف الشبكة الظاهرية |
Microsoft.Network/networkSecurityGroups/read | الحصول على تعريف مجموعة أمان الشبكة |
Microsoft.Network/networkSecurityGroups/defaultSecurityRules/read | الحصول على تعريف افتراضي لقاعدة الأمان |
Microsoft.Network/networkWatchers/securityGroupView/action | عرض قواعد مجموعة أمان الشبكة المكونة والفعالة المطبقة على جهاز ظاهري. |
Microsoft.Network/networkSecurityGroups/securityRules/read | الحصول على تعريف قاعدة الأمان |
Microsoft.Network/networkSecurityGroups/securityRules/write | إنشاء قاعدة أمان أو تحديث قاعدة أمان موجودة |
Microsoft.HybridConnectivity/endpoints/write | إنشاء نقطة النهاية أو تحديثها إلى المورد الهدف. |
Microsoft.HybridConnectivity/endpoints/read | الحصول على نقاط النهاية أو قائمة بها إلى المورد الهدف. |
Microsoft.HybridConnectivity/endpoints/serviceConfigurations/write | إنشاء تكوينات الخدمة أو تحديثها إلى مورد نقاط النهاية. |
Microsoft.HybridConnectivity/endpoints/serviceConfigurations/read | الحصول على تكوينات الخدمة أو قائمة بها إلى مورد نقاط النهاية. |
Microsoft.HybridConnectivity/endpoints/listManagedProxyDetails/action | سرد تفاصيل الوكيل المدار إلى المورد. |
Microsoft.Compute/virtualMachines/read | الحصول على خصائص جهاز ظاهري |
Microsoft.Compute/virtualMachines/patchAssessmentResults/latest/read | استرداد ملخص آخر عملية تقييم التصحيح |
Microsoft.Compute/virtualMachines/patchAssessmentResults/latest/softwarePatches/read | استرداد قائمة التصحيحات التي تم تقييمها أثناء عملية تقييم التصحيح الأخيرة |
Microsoft.Compute/virtualMachines/patchInstallationResults/read | استرداد ملخص آخر عملية تثبيت للتصحيح |
Microsoft.Compute/virtualMachines/patchInstallationResults/softwarePatches/read | استرداد قائمة التصحيحات التي تمت محاولة تثبيتها أثناء عملية تثبيت التصحيح الأخيرة |
Microsoft.Compute/virtualMachines/extensions/read | الحصول على خصائص ملحق الجهاز الظاهري |
Microsoft.Compute/virtualMachines/instanceView/read | الحصول على حالة وقت التشغيل التفصيلية للجهاز الظاهري وموارده |
Microsoft.Compute/virtualMachines/runCommands/read | الحصول على خصائص أمر تشغيل جهاز ظاهري |
Microsoft.Compute/virtualMachines/vmSizes/read | يسرد الأحجام المتوفرة التي يمكن تحديث الجهاز الظاهري إليها |
Microsoft.Compute/locations/publishers/artifacttypes/types/read | الحصول على خصائص نوع VMExtension |
Microsoft.Compute/locations/publishers/artifacttypes/types/versions/read | الحصول على خصائص إصدار VMExtension |
Microsoft.Compute/diskAccesses/read | الحصول على خصائص مورد DiskAccess |
Microsoft.Compute/المعارض/الصور/القراءة | الحصول على خصائص صورة المعرض |
Microsoft.Compute/images/read | الحصول على خصائص الصورة |
Microsoft.AzureStackHCI/Clusters/Read | الحصول على مجموعات |
Microsoft.AzureStackHCI/Clusters/ArcSettings/Read | الحصول على مورد arc لمجموعة HCI |
Microsoft.AzureStackHCI/Clusters/ArcSettings/Extensions/Read | الحصول على مورد ملحق لمجموعة HCI |
Microsoft.AzureStackHCI/Clusters/ArcSettings/Extensions/Write | إنشاء أو تحديث مورد ملحق لمجموعة HCI |
Microsoft.AzureStackHCI/Clusters/ArcSettings/Extensions/Delete | حذف موارد ملحق مجموعة HCI |
Microsoft.AzureStackHCI/Operations/Read | عمليات الحصول على |
Microsoft.ConnectedVMwarevSphere/VirtualMachines/Read | قراءة الأجهزة الظاهرية |
Microsoft.ConnectedVMwarevSphere/VirtualMachines/Extensions/Write | كتابة مورد الملحق |
Microsoft.ConnectedVMwarevSphere/VirtualMachines/Extensions/Read | الحصول على مورد ملحق |
NotActions | |
لا شيء | |
عمليات البيانات | |
Microsoft.HybridCompute/machines/WACLoginAsAdmin/action | يتيح لك إدارة نظام تشغيل المورد الخاص بك عبر مركز إدارة Windows كمسؤول. |
Microsoft.Compute/virtualMachines/WACloginAsAdmin/action | يتيح لك إدارة نظام تشغيل المورد الخاص بك عبر مركز إدارة Windows كمسؤول |
Microsoft.AzureStackHCI/Clusters/WACloginAsAdmin/Action | إدارة نظام التشغيل لمورد HCI عبر مركز إدارة Windows كمسؤول |
Microsoft.ConnectedVMwarevSphere/virtualmachines/WACloginAsAdmin/action | يتيح لك إدارة نظام تشغيل المورد الخاص بك عبر مركز إدارة Windows كمسؤول. |
NotDataActions | |
لا شيء |
{
"assignableScopes": [
"/"
],
"description": "Let's you manage the OS of your resource via Windows Admin Center as an administrator.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/a6333a3e-0164-44c3-b281-7a577aff287f",
"name": "a6333a3e-0164-44c3-b281-7a577aff287f",
"permissions": [
{
"actions": [
"Microsoft.HybridCompute/machines/*/read",
"Microsoft.HybridCompute/machines/extensions/*",
"Microsoft.HybridCompute/machines/upgradeExtensions/action",
"Microsoft.HybridCompute/operations/read",
"Microsoft.Network/networkInterfaces/read",
"Microsoft.Network/loadBalancers/read",
"Microsoft.Network/publicIPAddresses/read",
"Microsoft.Network/virtualNetworks/read",
"Microsoft.Network/networkSecurityGroups/read",
"Microsoft.Network/networkSecurityGroups/defaultSecurityRules/read",
"Microsoft.Network/networkWatchers/securityGroupView/action",
"Microsoft.Network/networkSecurityGroups/securityRules/read",
"Microsoft.Network/networkSecurityGroups/securityRules/write",
"Microsoft.HybridConnectivity/endpoints/write",
"Microsoft.HybridConnectivity/endpoints/read",
"Microsoft.HybridConnectivity/endpoints/serviceConfigurations/write",
"Microsoft.HybridConnectivity/endpoints/serviceConfigurations/read",
"Microsoft.HybridConnectivity/endpoints/listManagedProxyDetails/action",
"Microsoft.Compute/virtualMachines/read",
"Microsoft.Compute/virtualMachines/patchAssessmentResults/latest/read",
"Microsoft.Compute/virtualMachines/patchAssessmentResults/latest/softwarePatches/read",
"Microsoft.Compute/virtualMachines/patchInstallationResults/read",
"Microsoft.Compute/virtualMachines/patchInstallationResults/softwarePatches/read",
"Microsoft.Compute/virtualMachines/extensions/read",
"Microsoft.Compute/virtualMachines/instanceView/read",
"Microsoft.Compute/virtualMachines/runCommands/read",
"Microsoft.Compute/virtualMachines/vmSizes/read",
"Microsoft.Compute/locations/publishers/artifacttypes/types/read",
"Microsoft.Compute/locations/publishers/artifacttypes/types/versions/read",
"Microsoft.Compute/diskAccesses/read",
"Microsoft.Compute/galleries/images/read",
"Microsoft.Compute/images/read",
"Microsoft.AzureStackHCI/Clusters/Read",
"Microsoft.AzureStackHCI/Clusters/ArcSettings/Read",
"Microsoft.AzureStackHCI/Clusters/ArcSettings/Extensions/Read",
"Microsoft.AzureStackHCI/Clusters/ArcSettings/Extensions/Write",
"Microsoft.AzureStackHCI/Clusters/ArcSettings/Extensions/Delete",
"Microsoft.AzureStackHCI/Operations/Read",
"Microsoft.ConnectedVMwarevSphere/VirtualMachines/Read",
"Microsoft.ConnectedVMwarevSphere/VirtualMachines/Extensions/Write",
"Microsoft.ConnectedVMwarevSphere/VirtualMachines/Extensions/Read"
],
"notActions": [],
"dataActions": [
"Microsoft.HybridCompute/machines/WACLoginAsAdmin/action",
"Microsoft.Compute/virtualMachines/WACloginAsAdmin/action",
"Microsoft.AzureStackHCI/Clusters/WACloginAsAdmin/Action",
"Microsoft.ConnectedVMwarevSphere/virtualmachines/WACloginAsAdmin/action"
],
"notDataActions": []
}
],
"roleName": "Windows Admin Center Administrator Login",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}