أدوار Azure المضمنة للحساب

تسرد هذه المقالة الأدوار المضمنة في Azure في فئة الحساب.

Azure Arc VMware VM Contributor

لدى Arc VMware VM Contributor أذونات لتنفيذ جميع إجراءات الجهاز الظاهري.

معرفة المزيد

الإجراءات ‏‏الوصف
Microsoft.ConnectedVMwarevSphere/virtualmachines/*
Microsoft.ConnectedVMwarevSphere/virtualmachineinstances/*
Microsoft.Insights/AlertRules/Write إنشاء تنبيه قياسي كلاسيكي أو تحديثه
Microsoft.Insights/AlertRules/Delete حذف تنبيه قياسي كلاسيكي
Microsoft.Insights/AlertRules/Read قراءة تنبيه قياسي كلاسيكي
Microsoft.Insights/AlertRules/Activated/Action تنبيه قياسي كلاسيكي تم تنشيطه
Microsoft.Insights/AlertRules/Resolved/Action تم حل التنبيه القياسي الكلاسيكي
Microsoft.Insights/AlertRules/Throttled/Action قاعدة التنبيه القياسي الكلاسيكية المقيدة
Microsoft.Insights/AlertRules/Incidents/Read قراءة حدث تنبيه قياسي كلاسيكي
Microsoft.Resources/deployments/read الحصول على عمليات النشر أو سردها.
Microsoft.Resources/deployments/write إنشاء عملية نشر أو تحديثها.
Microsoft.Resources/deployments/delete حذف عملية نشر.
Microsoft.Resources/deployments/cancel/action إلغاء عملية نشر.
Microsoft.Resources/deployments/validate/action التحقق من صحة التوزيع.
Microsoft.Resources/deployments/whatIf/action يتوقع تغييرات نشر القالب.
Microsoft.Resources/deployments/exportTemplate/action تصدير قالب للتوزيع
Microsoft.Resources/deployments/operations/read الحصول على عمليات النشر أو سردها.
Microsoft.Resources/deployments/operationstatuses/read الحصول على حالات عملية التوزيع أو سردها.
Microsoft.Resources/subscriptions/resourcegroups/deployments/read الحصول على عمليات النشر أو سردها.
Microsoft.Resources/subscriptions/resourcegroups/deployments/write إنشاء عملية نشر أو تحديثها.
Microsoft.Resources/subscriptions/resourcegroups/deployments/operations/read الحصول على عمليات النشر أو سردها.
Microsoft.Resources/subscriptions/resourcegroups/deployments/operationstatuses/read الحصول على حالات عملية التوزيع أو سردها.
Microsoft.ResourceHealth/availabilityStatuses/read الحصول على حالات التوفر لكافة الموارد في النطاق المحدد
Microsoft.Authorization/*/read قراءة الأدوار وتعيينات الأدوار
Microsoft.Resources/subscriptions/read الحصول على قائمة الاشتراكات.
Microsoft.Resources/subscriptions/resourceGroups/read الحصول على مجموعات الموارد أو سردها.
Microsoft.Resources/subscriptions/operationresults/read الحصول على نتائج عملية الاشتراك.
Microsoft.HybridCompute/machines/read قراءة أي أجهزة Azure Arc
Microsoft.HybridCompute/machines/write كتابة أجهزة Azure Arc
Microsoft.HybridCompute/machines/delete حذف أجهزة Azure Arc
Microsoft.HybridCompute/machines/UpgradeExtensions/action ترقيات الملحقات على أجهزة Azure Arc
Microsoft.HybridCompute/machines/assessPatches/action تقييم أي أجهزة Azure Arc للحصول على تصحيحات البرامج المفقودة
Microsoft.HybridCompute/machines/installPatches/action تثبيت التصحيحات على أي أجهزة Azure Arc
Microsoft.HybridCompute/machines/extensions/read قراءة أي ملحقات Azure Arc
Microsoft.HybridCompute/machines/extensions/write تثبيت أو تحديث ملحقات Azure Arc
Microsoft.HybridCompute/machines/extensions/delete حذف ملحقات Azure Arc
Microsoft.HybridCompute/operations/read قراءة كافة العمليات ل Azure Arc للخوادم
Microsoft.HybridCompute/locations/operationresults/read قراءة حالة عملية على موفر موارد Microsoft.HybridCompute
Microsoft.HybridCompute/locations/operationstatus/read قراءة حالة عملية على موفر موارد Microsoft.HybridCompute
Microsoft.HybridCompute/machines/patchAssessmentResults/read قراءة أي تصحيح Azure ArcAssessmentResults
Microsoft.HybridCompute/machines/patchAssessmentResults/softwarePatches/read قراءة أي تصحيح Azure ArcassessmentResults/softwarePatches
Microsoft.HybridCompute/machines/patchInstallationResults/read قراءة أي تصحيح Azure ArcInstallationResults
Microsoft.HybridCompute/machines/patchInstallationResults/softwarePatches/read قراءة أي تصحيح Azure ArcInstallationResults/softwarePatches
Microsoft.HybridCompute/locations/updateCenterOperationResults/read قراءة حالة عملية مركز التحديث على الأجهزة
Microsoft.HybridCompute/machines/hybridIdentityMetadata/read قراءة أي بيانات تعريف الهوية المختلطة لأجهزة Azure Arc
Microsoft.HybridCompute/osType/agentVersions/read قراءة جميع إصدارات Azure Connected Machine Agent المتوفرة
Microsoft.HybridCompute/osType/agentVersions/latest/read قراءة أحدث إصدار Azure Connected Machine Agent
Microsoft.HybridCompute/machines/runcommands/read قراءة أي أوامر تشغيل Azure Arc
Microsoft.HybridCompute/machines/runcommands/write تثبيت أوامر تشغيل Azure Arc أو تحديثها
Microsoft.HybridCompute/machines/runcommands/delete حذف أوامر تشغيل Azure Arc
Microsoft.HybridCompute/machines/licenseProfiles/read قراءة أي ملفات تعريف ترخيص Azure Arc
Microsoft.HybridCompute/machines/licenseProfiles/write تثبيت ملفات تعريف ترخيص Azure Arc أو تحديثها
Microsoft.HybridCompute/machines/licenseProfiles/delete حذف ملفات تعريف ترخيص Azure Arc
Microsoft.HybridCompute/licenses/read قراءة أي تراخيص Azure Arc
Microsoft.HybridCompute/licenses/write تثبيت تراخيص Azure Arc أو تحديثها
Microsoft.HybridCompute/licenses/delete حذف تراخيص Azure Arc
NotActions
لا شيء
عمليات البيانات
لا شيء
NotDataActions
لا شيء
{
  "assignableScopes": [
    "/"
  ],
  "description": "Arc VMware VM Contributor has permissions to perform all VM actions.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/b748a06d-6150-4f8a-aaa9-ce3940cd96cb",
  "name": "b748a06d-6150-4f8a-aaa9-ce3940cd96cb",
  "permissions": [
    {
      "actions": [
        "Microsoft.ConnectedVMwarevSphere/virtualmachines/*",
        "Microsoft.ConnectedVMwarevSphere/virtualmachineinstances/*",
        "Microsoft.Insights/AlertRules/Write",
        "Microsoft.Insights/AlertRules/Delete",
        "Microsoft.Insights/AlertRules/Read",
        "Microsoft.Insights/AlertRules/Activated/Action",
        "Microsoft.Insights/AlertRules/Resolved/Action",
        "Microsoft.Insights/AlertRules/Throttled/Action",
        "Microsoft.Insights/AlertRules/Incidents/Read",
        "Microsoft.Resources/deployments/read",
        "Microsoft.Resources/deployments/write",
        "Microsoft.Resources/deployments/delete",
        "Microsoft.Resources/deployments/cancel/action",
        "Microsoft.Resources/deployments/validate/action",
        "Microsoft.Resources/deployments/whatIf/action",
        "Microsoft.Resources/deployments/exportTemplate/action",
        "Microsoft.Resources/deployments/operations/read",
        "Microsoft.Resources/deployments/operationstatuses/read",
        "Microsoft.Resources/subscriptions/resourcegroups/deployments/read",
        "Microsoft.Resources/subscriptions/resourcegroups/deployments/write",
        "Microsoft.Resources/subscriptions/resourcegroups/deployments/operations/read",
        "Microsoft.Resources/subscriptions/resourcegroups/deployments/operationstatuses/read",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/subscriptions/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/subscriptions/operationresults/read",
        "Microsoft.HybridCompute/machines/read",
        "Microsoft.HybridCompute/machines/write",
        "Microsoft.HybridCompute/machines/delete",
        "Microsoft.HybridCompute/machines/UpgradeExtensions/action",
        "Microsoft.HybridCompute/machines/assessPatches/action",
        "Microsoft.HybridCompute/machines/installPatches/action",
        "Microsoft.HybridCompute/machines/extensions/read",
        "Microsoft.HybridCompute/machines/extensions/write",
        "Microsoft.HybridCompute/machines/extensions/delete",
        "Microsoft.HybridCompute/operations/read",
        "Microsoft.HybridCompute/locations/operationresults/read",
        "Microsoft.HybridCompute/locations/operationstatus/read",
        "Microsoft.HybridCompute/machines/patchAssessmentResults/read",
        "Microsoft.HybridCompute/machines/patchAssessmentResults/softwarePatches/read",
        "Microsoft.HybridCompute/machines/patchInstallationResults/read",
        "Microsoft.HybridCompute/machines/patchInstallationResults/softwarePatches/read",
        "Microsoft.HybridCompute/locations/updateCenterOperationResults/read",
        "Microsoft.HybridCompute/machines/hybridIdentityMetadata/read",
        "Microsoft.HybridCompute/osType/agentVersions/read",
        "Microsoft.HybridCompute/osType/agentVersions/latest/read",
        "Microsoft.HybridCompute/machines/runcommands/read",
        "Microsoft.HybridCompute/machines/runcommands/write",
        "Microsoft.HybridCompute/machines/runcommands/delete",
        "Microsoft.HybridCompute/machines/licenseProfiles/read",
        "Microsoft.HybridCompute/machines/licenseProfiles/write",
        "Microsoft.HybridCompute/machines/licenseProfiles/delete",
        "Microsoft.HybridCompute/licenses/read",
        "Microsoft.HybridCompute/licenses/write",
        "Microsoft.HybridCompute/licenses/delete"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Arc VMware VM Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

مساهم الجهاز الظاهري الكلاسيكي

يتيح لك إدارة الأجهزة الظاهرية الكلاسيكية، ولكن ليس الوصول إليها، وليس الشبكة الظاهرية أو حساب التخزين المتصل بها.

الإجراءات ‏‏الوصف
Microsoft.Authorization/*/read قراءة الأدوار وتعيينات الأدوار
Microsoft.ClassicCompute/domainNames/* إنشاء أسماء مجالات الحوسبة الكلاسيكية وإدارتها
Microsoft.ClassicCompute/virtualMachines/* إنشاء الأجهزة الظاهرية وإدارتها
Microsoft.ClassicNetwork/networkSecurityGroups/join/action
Microsoft.ClassicNetwork/reservedIps/link/action ربط Ip محجوز
Microsoft.ClassicNetwork/reservedIps/read الحصول على Ips المحجوزة
Microsoft.ClassicNetwork/virtualNetworks/join/action ينضم إلى الشبكة الظاهرية.
Microsoft.ClassicNetwork/virtualNetworks/read الحصول على الشبكة الظاهرية.
Microsoft.ClassicStorage/storageAccounts/disks/read إرجاع قرص حساب التخزين.
Microsoft.ClassicStorage/storageAccounts/images/read إرجاع صورة حساب التخزين. (مهمل. استخدام 'Microsoft.ClassicStorage/storageAccounts/vmImages')
Microsoft.ClassicStorage/storageAccounts/listKeys/action يسرد مفاتيح الوصول لحسابات التخزين.
Microsoft.ClassicStorage/storageAccounts/read إرجاع حساب التخزين باستخدام الحساب المحدد.
Microsoft.Insights/alertRules/* إنشاء تنبيه قياسي كلاسيكي وإدارته
Microsoft.ResourceHealth/availabilityStatuses/read الحصول على حالات التوفر لكافة الموارد في النطاق المحدد
Microsoft.Resources/deployments/* إنشاء وإدارة النشر
Microsoft.Resources/subscriptions/resourceGroups/read الحصول على مجموعات الموارد أو سردها.
دعم Microsoft/* إنشاء بطاقة دعم وتحديثها
NotActions
لا شيء
عمليات البيانات
لا شيء
NotDataActions
لا شيء
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage classic virtual machines, but not access to them, and not the virtual network or storage account they're connected to.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/d73bb868-a0df-4d4d-bd69-98a00b01fccb",
  "name": "d73bb868-a0df-4d4d-bd69-98a00b01fccb",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.ClassicCompute/domainNames/*",
        "Microsoft.ClassicCompute/virtualMachines/*",
        "Microsoft.ClassicNetwork/networkSecurityGroups/join/action",
        "Microsoft.ClassicNetwork/reservedIps/link/action",
        "Microsoft.ClassicNetwork/reservedIps/read",
        "Microsoft.ClassicNetwork/virtualNetworks/join/action",
        "Microsoft.ClassicNetwork/virtualNetworks/read",
        "Microsoft.ClassicStorage/storageAccounts/disks/read",
        "Microsoft.ClassicStorage/storageAccounts/images/read",
        "Microsoft.ClassicStorage/storageAccounts/listKeys/action",
        "Microsoft.ClassicStorage/storageAccounts/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Classic Virtual Machine Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

هذا هو دور نشر البيانات الاصطناعية للمعرض.

الإجراءات ‏‏الوصف
Microsoft.Compute/galleries/*
Microsoft.Compute/locations/capsOperations/read الحصول على حالة عملية Caps غير متزامنة
Microsoft.Compute/locations/communityGalleries/*
Microsoft.Compute/locations/sharedGalleries/*
Microsoft.Compute/images/*
Microsoft.Compute/virtualMachines/write إنشاء جهاز ظاهري جديد أو تحديث جهاز ظاهري موجود
Microsoft.Compute/disks/write إنشاء قرص جديد أو تحديث قرص موجود
Microsoft.Authorization/*/read قراءة الأدوار وتعيينات الأدوار
Microsoft.Insights/alertRules/* إنشاء تنبيه قياسي كلاسيكي وإدارته
Microsoft.Resources/deployments/* إنشاء وإدارة النشر
Microsoft.Resources/subscriptions/resourceGroups/read الحصول على مجموعات الموارد أو سردها.
NotActions
Microsoft.Compute/galleries/share/action مشاركة معرض مع نطاقات مختلفة
عمليات البيانات
لا شيء
NotDataActions
لا شيء
{
  "assignableScopes": [
    "/"
  ],
  "description": "This is the role for publishing gallery artifacts.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/85a2d0d9-2eba-4c9c-b355-11c2cc0788ab",
  "name": "85a2d0d9-2eba-4c9c-b355-11c2cc0788ab",
  "permissions": [
    {
      "actions": [
        "Microsoft.Compute/galleries/*",
        "Microsoft.Compute/locations/capsOperations/read",
        "Microsoft.Compute/locations/communityGalleries/*",
        "Microsoft.Compute/locations/sharedGalleries/*",
        "Microsoft.Compute/images/*",
        "Microsoft.Compute/virtualMachines/write",
        "Microsoft.Compute/disks/write",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read"
      ],
      "notActions": [
        "Microsoft.Compute/galleries/share/action"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Compute Gallery Artifacts Publisher",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

يسمح هذا الدور للمستخدم بمشاركة المعرض إلى اشتراك/مستأجر آخر أو مشاركته مع الجمهور.

معرفة المزيد

الإجراءات ‏‏الوصف
Microsoft.Compute/galleries/share/action مشاركة معرض مع نطاقات مختلفة
NotActions
لا شيء
عمليات البيانات
لا شيء
NotDataActions
لا شيء
{
  "assignableScopes": [
    "/"
  ],
  "description": "This role allows user to share gallery to another subscription/tenant or share it to the public.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/1ef6a3be-d0ac-425d-8c01-acb62866290b",
  "name": "1ef6a3be-d0ac-425d-8c01-acb62866290b",
  "permissions": [
    {
      "actions": [
        "Microsoft.Compute/galleries/share/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Compute Gallery Sharing Admin",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

عامل تشغيل البيانات للأقراص المدارة

يوفر أذونات لتحميل البيانات إلى الأقراص المدارة الفارغة أو قراءة أو تصدير البيانات من الأقراص المدارة (غير المرفقة بالأجهزة الظاهرية قيد التشغيل) واللقطات باستخدام SAS URIs ومصادقة Azure AD.

الإجراءات الوصف
لا شيء
NotActions
لا شيء
عمليات البيانات
Microsoft.Compute/disks/download/action تنفيذ عمليات قراءة البيانات على Disk SAS Uri
Microsoft.Compute/disks/upload/action تنفيذ عمليات كتابة البيانات على Disk SAS Uri
Microsoft.Compute/snapshots/download/action تنفيذ عمليات قراءة البيانات على Snapshot SAS Uri
Microsoft.Compute/snapshots/upload/action تنفيذ عمليات كتابة البيانات على Snapshot SAS Uri
NotDataActions
لا شيء
{
  "assignableScopes": [
    "/"
  ],
  "description": "Provides permissions to upload data to empty managed disks, read, or export data of managed disks (not attached to running VMs) and snapshots using SAS URIs and Azure AD authentication.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/959f8984-c045-4866-89c7-12bf9737be2e",
  "name": "959f8984-c045-4866-89c7-12bf9737be2e",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.Compute/disks/download/action",
        "Microsoft.Compute/disks/upload/action",
        "Microsoft.Compute/snapshots/download/action",
        "Microsoft.Compute/snapshots/upload/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Data Operator for Managed Disks",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

مساهم مجموعة تطبيقات ظاهرية سطح المكتب

المساهم في مجموعة تطبيقات ظاهرية سطح المكتب.

معرفة المزيد

الإجراءات ‏‏الوصف
Microsoft.DesktopVirtualization/applicationgroups/*
Microsoft.DesktopVirtualization/hostpools/read قراءة مجمعات المضيف
Microsoft.DesktopVirtualization/hostpools/sessionhosts/read قراءة مجمعات المضيف/مضيفات الجلسة
Microsoft.Resources/subscriptions/resourceGroups/read الحصول على مجموعات الموارد أو سردها.
Microsoft.Resources/deployments/* إنشاء وإدارة النشر
Microsoft.Authorization/*/read قراءة الأدوار وتعيينات الأدوار
Microsoft.Insights/alertRules/* إنشاء تنبيه قياسي كلاسيكي وإدارته
دعم Microsoft/* إنشاء بطاقة دعم وتحديثها
NotActions
لا شيء
عمليات البيانات
لا شيء
NotDataActions
لا شيء
{
  "assignableScopes": [
    "/"
  ],
  "description": "Contributor of the Desktop Virtualization Application Group.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/86240b0e-9422-4c43-887b-b61143f32ba8",
  "name": "86240b0e-9422-4c43-887b-b61143f32ba8",
  "permissions": [
    {
      "actions": [
        "Microsoft.DesktopVirtualization/applicationgroups/*",
        "Microsoft.DesktopVirtualization/hostpools/read",
        "Microsoft.DesktopVirtualization/hostpools/sessionhosts/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Desktop Virtualization Application Group Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

قارئ مجموعة تطبيقات ظاهرية سطح المكتب

قارئ مجموعة تطبيقات ظاهرية سطح المكتب.

معرفة المزيد

الإجراءات ‏‏الوصف
Microsoft.DesktopVirtualization/applicationgroups/*/read
Microsoft.DesktopVirtualization/applicationgroups/read قراءة مجموعات التطبيقات
Microsoft.DesktopVirtualization/hostpools/read قراءة مجمعات المضيف
Microsoft.DesktopVirtualization/hostpools/sessionhosts/read قراءة مجمعات المضيف/مضيفات الجلسة
Microsoft.Resources/subscriptions/resourceGroups/read الحصول على مجموعات الموارد أو سردها.
Microsoft.Resources/deployments/read الحصول على عمليات النشر أو سردها.
Microsoft.Authorization/*/read قراءة الأدوار وتعيينات الأدوار
Microsoft.Insights/alertRules/read قراءة تنبيه قياسي كلاسيكي
دعم Microsoft/* إنشاء بطاقة دعم وتحديثها
NotActions
لا شيء
عمليات البيانات
لا شيء
NotDataActions
لا شيء
{
  "assignableScopes": [
    "/"
  ],
  "description": "Reader of the Desktop Virtualization Application Group.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/aebf23d0-b568-4e86-b8f9-fe83a2c6ab55",
  "name": "aebf23d0-b568-4e86-b8f9-fe83a2c6ab55",
  "permissions": [
    {
      "actions": [
        "Microsoft.DesktopVirtualization/applicationgroups/*/read",
        "Microsoft.DesktopVirtualization/applicationgroups/read",
        "Microsoft.DesktopVirtualization/hostpools/read",
        "Microsoft.DesktopVirtualization/hostpools/sessionhosts/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/deployments/read",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Desktop Virtualization Application Group Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

مساهم ظاهرية سطح المكتب

المساهم في ظاهرية سطح المكتب.

معرفة المزيد

الإجراءات ‏‏الوصف
Microsoft.DesktopVirtualization/*
Microsoft.Resources/subscriptions/resourceGroups/read الحصول على مجموعات الموارد أو سردها.
Microsoft.Resources/deployments/* إنشاء وإدارة النشر
Microsoft.Authorization/*/read قراءة الأدوار وتعيينات الأدوار
Microsoft.Insights/alertRules/* إنشاء تنبيه قياسي كلاسيكي وإدارته
دعم Microsoft/* إنشاء بطاقة دعم وتحديثها
NotActions
لا شيء
عمليات البيانات
لا شيء
NotDataActions
لا شيء
{
  "assignableScopes": [
    "/"
  ],
  "description": "Contributor of Desktop Virtualization.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/082f0a83-3be5-4ba1-904c-961cca79b387",
  "name": "082f0a83-3be5-4ba1-904c-961cca79b387",
  "permissions": [
    {
      "actions": [
        "Microsoft.DesktopVirtualization/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Desktop Virtualization Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

مساهم تجمع مضيف ظاهرية سطح المكتب

المساهم في تجمع مضيف ظاهرية سطح المكتب.

معرفة المزيد

الإجراءات ‏‏الوصف
Microsoft.DesktopVirtualization/hostpools/*
Microsoft.Resources/subscriptions/resourceGroups/read الحصول على مجموعات الموارد أو سردها.
Microsoft.Resources/deployments/* إنشاء وإدارة النشر
Microsoft.Authorization/*/read قراءة الأدوار وتعيينات الأدوار
Microsoft.Insights/alertRules/* إنشاء تنبيه قياسي كلاسيكي وإدارته
دعم Microsoft/* إنشاء بطاقة دعم وتحديثها
NotActions
لا شيء
عمليات البيانات
لا شيء
NotDataActions
لا شيء
{
  "assignableScopes": [
    "/"
  ],
  "description": "Contributor of the Desktop Virtualization Host Pool.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/e307426c-f9b6-4e81-87de-d99efb3c32bc",
  "name": "e307426c-f9b6-4e81-87de-d99efb3c32bc",
  "permissions": [
    {
      "actions": [
        "Microsoft.DesktopVirtualization/hostpools/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Desktop Virtualization Host Pool Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

قارئ تجمع مضيف ظاهرية سطح المكتب

قارئ تجمع مضيف ظاهرية سطح المكتب.

معرفة المزيد

الإجراءات ‏‏الوصف
Microsoft.DesktopVirtualization/hostpools/*/read
Microsoft.DesktopVirtualization/hostpools/read قراءة مجمعات المضيف
Microsoft.Resources/subscriptions/resourceGroups/read الحصول على مجموعات الموارد أو سردها.
Microsoft.Resources/deployments/read الحصول على عمليات النشر أو سردها.
Microsoft.Authorization/*/read قراءة الأدوار وتعيينات الأدوار
Microsoft.Insights/alertRules/read قراءة تنبيه قياسي كلاسيكي
دعم Microsoft/* إنشاء بطاقة دعم وتحديثها
NotActions
لا شيء
عمليات البيانات
لا شيء
NotDataActions
لا شيء
{
  "assignableScopes": [
    "/"
  ],
  "description": "Reader of the Desktop Virtualization Host Pool.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/ceadfde2-b300-400a-ab7b-6143895aa822",
  "name": "ceadfde2-b300-400a-ab7b-6143895aa822",
  "permissions": [
    {
      "actions": [
        "Microsoft.DesktopVirtualization/hostpools/*/read",
        "Microsoft.DesktopVirtualization/hostpools/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/deployments/read",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Desktop Virtualization Host Pool Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

تشغيل طاقة مساهم ظاهرية سطح المكتب

قم بتوفير إذن لموفر موارد Azure Virtual Desktop لبدء تشغيل الأجهزة الظاهرية.

معرفة المزيد

الإجراءات ‏‏الوصف
Microsoft.Compute/virtualMachines/start/action بدء تشغيل الجهاز الظاهري
Microsoft.Compute/virtualMachines/read الحصول على خصائص جهاز ظاهري
Microsoft.Compute/virtualMachines/instanceView/read الحصول على حالة وقت التشغيل التفصيلية للجهاز الظاهري وموارده
Microsoft.Authorization/*/read قراءة الأدوار وتعيينات الأدوار
Microsoft.Insights/alertRules/* إنشاء تنبيه قياسي كلاسيكي وإدارته
Microsoft.Resources/deployments/* إنشاء وإدارة النشر
Microsoft.Resources/subscriptions/resourceGroups/read الحصول على مجموعات الموارد أو سردها.
Microsoft.HybridCompute/machines/read قراءة أي أجهزة Azure Arc
Microsoft.HybridCompute/operations/read قراءة كافة العمليات ل Azure Arc للخوادم
Microsoft.HybridCompute/locations/operationresults/read قراءة حالة عملية على موفر موارد Microsoft.HybridCompute
Microsoft.HybridCompute/locations/operationstatus/read قراءة حالة عملية على موفر موارد Microsoft.HybridCompute
Microsoft.AzureStackHCI/virtualMachineInstances/read الحصول على/سرد مورد مثيل الجهاز الظاهري
Microsoft.AzureStackHCI/virtualMachineInstances/start/action بدء تشغيل مورد مثيل الجهاز الظاهري
Microsoft.AzureStackHCI/operations/read عمليات الحصول على
NotActions
لا شيء
عمليات البيانات
لا شيء
NotDataActions
لا شيء
{
  "assignableScopes": [
    "/"
  ],
  "description": "Provide permission to the Azure Virtual Desktop Resource Provider to start virtual machines.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/489581de-a3bd-480d-9518-53dea7416b33",
  "name": "489581de-a3bd-480d-9518-53dea7416b33",
  "permissions": [
    {
      "actions": [
        "Microsoft.Compute/virtualMachines/start/action",
        "Microsoft.Compute/virtualMachines/read",
        "Microsoft.Compute/virtualMachines/instanceView/read",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.HybridCompute/machines/read",
        "Microsoft.HybridCompute/operations/read",
        "Microsoft.HybridCompute/locations/operationresults/read",
        "Microsoft.HybridCompute/locations/operationstatus/read",
        "Microsoft.AzureStackHCI/virtualMachineInstances/read",
        "Microsoft.AzureStackHCI/virtualMachineInstances/start/action",
        "Microsoft.AzureStackHCI/operations/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Desktop Virtualization Power On Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

مساهم تشغيل وإيقاف طاقة ظاهرية سطح المكتب

قم بتوفير إذن لموفر موارد Azure Virtual Desktop لبدء تشغيل الأجهزة الظاهرية وإيقافها.

معرفة المزيد

الإجراءات ‏‏الوصف
Microsoft.Authorization/*/read قراءة الأدوار وتعيينات الأدوار
Microsoft.AzureStackHCI/operations/read عمليات الحصول على
Microsoft.AzureStackHCI/virtualMachineInstances/read الحصول على/سرد مورد مثيل الجهاز الظاهري
Microsoft.AzureStackHCI/virtualMachineInstances/restart/action إعادة تشغيل مورد مثيل الجهاز الظاهري
Microsoft.AzureStackHCI/virtualMachineInstances/start/action بدء تشغيل مورد مثيل الجهاز الظاهري
Microsoft.AzureStackHCI/virtualMachineInstances/stop/action إيقاف مورد مثيل الجهاز الظاهري
Microsoft.Compute/virtualMachines/deallocate/action إيقاف تشغيل الجهاز الظاهري وإصدار موارد الحوسبة
Microsoft.Compute/virtualMachines/instanceView/read الحصول على حالة وقت التشغيل التفصيلية للجهاز الظاهري وموارده
Microsoft.Compute/virtualMachines/powerOff/action قم بإيقاف تشغيل الجهاز الظاهري. لاحظ أن الجهاز الظاهري سيستمر في الفوترة.
Microsoft.Compute/virtualMachines/read الحصول على خصائص جهاز ظاهري
Microsoft.Compute/virtualMachines/restart/action إعادة تشغيل الجهاز الظاهري
Microsoft.Compute/virtualMachines/start/action بدء تشغيل الجهاز الظاهري
Microsoft.ComputeSchedule/locations/virtualMachinesCancelOperations/action virtualMachinesCancelOperations: cancelOperations لجهاز ظاهري
Microsoft.ComputeSchedule/locations/virtualMachinesExecuteDeallocate/action virtualMachinesExecuteDeallocate: executeDeallocate لجهاز ظاهري
Microsoft.ComputeSchedule/locations/virtualMachinesExecuteHibernate/action virtualMachinesExecuteHibernate: executeHibernate لجهاز ظاهري
Microsoft.ComputeSchedule/locations/virtualMachinesExecuteStart/action virtualMachinesExecuteStart: executeStart لجهاز ظاهري
Microsoft.ComputeSchedule/locations/virtualMachinesGetOperationErrors/action
Microsoft.ComputeSchedule/locations/virtualMachinesGetOperationStatus/action virtualMachinesGetOperationStatus: getOperationStatus لجهاز ظاهري
Microsoft.ComputeSchedule/locations/virtualMachinesSubmitDeallocate/action virtualMachinesSubmitDeallocate: submitDeallocate لجهاز ظاهري
Microsoft.ComputeSchedule/locations/virtualMachinesSubmitHibernate/action virtualMachinesSubmitHibernate: submitHibernate لجهاز ظاهري
Microsoft.ComputeSchedule/locations/virtualMachinesSubmitStart/action virtualMachinesSubmitStart: submitStart لجهاز ظاهري
Microsoft.ComputeSchedule/register/action تسجيل الاشتراك في Microsoft.ComputeSchedule
Microsoft.DesktopVirtualization/hostpools/read قراءة مجمعات المضيف
Microsoft.DesktopVirtualization/hostpools/sessionhosts/read قراءة مجمعات المضيف/مضيفات الجلسة
Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/delete حذف مجمعات المضيف/مضيفات الجلسة/عمليات المستخدمين
Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/read قراءة مجمعات المضيف/مضيفات الجلسة/عمليات المستخدمين
Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/sendMessage/action إرسال رسالة إلى جلسة عمل المستخدم
Microsoft.DesktopVirtualization/hostpools/sessionhosts/write كتابة مجمعات المضيف/مضيفات الجلسة
Microsoft.DesktopVirtualization/hostpools/write كتابة مجمعات المضيف
Microsoft.HybridCompute/locations/operationresults/read قراءة حالة عملية على موفر موارد Microsoft.HybridCompute
Microsoft.HybridCompute/locations/operationstatus/read قراءة حالة عملية على موفر موارد Microsoft.HybridCompute
Microsoft.HybridCompute/machines/read قراءة أي أجهزة Azure Arc
Microsoft.HybridCompute/operations/read قراءة كافة العمليات ل Azure Arc للخوادم
Microsoft.Insights/alertRules/* إنشاء تنبيه قياسي كلاسيكي وإدارته
Microsoft.Insights/eventtypes/values/read قراءة أحداث سجل النشاط
Microsoft.Resources/deployments/* إنشاء وإدارة النشر
Microsoft.Resources/subscriptions/resourceGroups/read الحصول على مجموعات الموارد أو سردها.
NotActions
لا شيء
عمليات البيانات
لا شيء
NotDataActions
لا شيء
{
  "assignableScopes": [
    "/"
  ],
  "description": "Provide permission to the Azure Virtual Desktop Resource Provider to start and stop virtual machines.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/40c5ff49-9181-41f8-ae61-143b0e78555e",
  "name": "40c5ff49-9181-41f8-ae61-143b0e78555e",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.AzureStackHCI/operations/read",
        "Microsoft.AzureStackHCI/virtualMachineInstances/read",
        "Microsoft.AzureStackHCI/virtualMachineInstances/restart/action",
        "Microsoft.AzureStackHCI/virtualMachineInstances/start/action",
        "Microsoft.AzureStackHCI/virtualMachineInstances/stop/action",
        "Microsoft.Compute/virtualMachines/deallocate/action",
        "Microsoft.Compute/virtualMachines/instanceView/read",
        "Microsoft.Compute/virtualMachines/powerOff/action",
        "Microsoft.Compute/virtualMachines/read",
        "Microsoft.Compute/virtualMachines/restart/action",
        "Microsoft.Compute/virtualMachines/start/action",
        "Microsoft.ComputeSchedule/locations/virtualMachinesCancelOperations/action",
        "Microsoft.ComputeSchedule/locations/virtualMachinesExecuteDeallocate/action",
        "Microsoft.ComputeSchedule/locations/virtualMachinesExecuteHibernate/action",
        "Microsoft.ComputeSchedule/locations/virtualMachinesExecuteStart/action",
        "Microsoft.ComputeSchedule/locations/virtualMachinesGetOperationErrors/action",
        "Microsoft.ComputeSchedule/locations/virtualMachinesGetOperationStatus/action",
        "Microsoft.ComputeSchedule/locations/virtualMachinesSubmitDeallocate/action",
        "Microsoft.ComputeSchedule/locations/virtualMachinesSubmitHibernate/action",
        "Microsoft.ComputeSchedule/locations/virtualMachinesSubmitStart/action",
        "Microsoft.ComputeSchedule/register/action",
        "Microsoft.DesktopVirtualization/hostpools/read",
        "Microsoft.DesktopVirtualization/hostpools/sessionhosts/read",
        "Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/delete",
        "Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/read",
        "Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/sendMessage/action",
        "Microsoft.DesktopVirtualization/hostpools/sessionhosts/write",
        "Microsoft.DesktopVirtualization/hostpools/write",
        "Microsoft.HybridCompute/locations/operationresults/read",
        "Microsoft.HybridCompute/locations/operationstatus/read",
        "Microsoft.HybridCompute/machines/read",
        "Microsoft.HybridCompute/operations/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Insights/eventtypes/values/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Desktop Virtualization Power On Off Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

قارئ ظاهرية واجهة مستخدم سطح المكتب

قارئ ظاهرية سطح المكتب.

معرفة المزيد

الإجراءات ‏‏الوصف
Microsoft.DesktopVirtualization/*/read
Microsoft.Resources/subscriptions/resourceGroups/read الحصول على مجموعات الموارد أو سردها.
Microsoft.Resources/deployments/read الحصول على عمليات النشر أو سردها.
Microsoft.Authorization/*/read قراءة الأدوار وتعيينات الأدوار
Microsoft.Insights/alertRules/read قراءة تنبيه قياسي كلاسيكي
دعم Microsoft/* إنشاء بطاقة دعم وتحديثها
NotActions
لا شيء
عمليات البيانات
لا شيء
NotDataActions
لا شيء
{
  "assignableScopes": [
    "/"
  ],
  "description": "Reader of Desktop Virtualization.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/49a72310-ab8d-41df-bbb0-79b649203868",
  "name": "49a72310-ab8d-41df-bbb0-79b649203868",
  "permissions": [
    {
      "actions": [
        "Microsoft.DesktopVirtualization/*/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/deployments/read",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Desktop Virtualization Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

عامل تشغيل مضيف جلسة عمل ظاهرية سطح المكتب

عامل تشغيل مضيف جلسة عمل ظاهرية سطح المكتب.

معرفة المزيد

الإجراءات ‏‏الوصف
Microsoft.DesktopVirtualization/hostpools/read قراءة مجمعات المضيف
Microsoft.DesktopVirtualization/hostpools/sessionhosts/*
Microsoft.Resources/subscriptions/resourceGroups/read الحصول على مجموعات الموارد أو سردها.
Microsoft.Resources/deployments/* إنشاء وإدارة النشر
Microsoft.Authorization/*/read قراءة الأدوار وتعيينات الأدوار
Microsoft.Insights/alertRules/* إنشاء تنبيه قياسي كلاسيكي وإدارته
دعم Microsoft/* إنشاء بطاقة دعم وتحديثها
NotActions
لا شيء
عمليات البيانات
لا شيء
NotDataActions
لا شيء
{
  "assignableScopes": [
    "/"
  ],
  "description": "Operator of the Desktop Virtualization Session Host.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/2ad6aaab-ead9-4eaa-8ac5-da422f562408",
  "name": "2ad6aaab-ead9-4eaa-8ac5-da422f562408",
  "permissions": [
    {
      "actions": [
        "Microsoft.DesktopVirtualization/hostpools/read",
        "Microsoft.DesktopVirtualization/hostpools/sessionhosts/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Desktop Virtualization Session Host Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

مستخدم ظاهرية سطح المكتب

يسمح للمستخدم باستخدام التطبيقات في مجموعة تطبيقات.

معرفة المزيد

الإجراءات الوصف
لا شيء
NotActions
لا شيء
عمليات البيانات
Microsoft.DesktopVirtualization/applicationGroups/useApplications/action استخدام مجموعة التطبيقات
Microsoft.DesktopVirtualization/appAttachPackages/useApplications/action السماح بأذونات المستخدم على حزم إرفاق التطبيقات في مجموعة تطبيقات
NotDataActions
لا شيء
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows user to use the applications in an application group.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/1d18fff3-a72a-46b5-b4a9-0b38a3cd7e63",
  "name": "1d18fff3-a72a-46b5-b4a9-0b38a3cd7e63",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.DesktopVirtualization/applicationGroups/useApplications/action",
        "Microsoft.DesktopVirtualization/appAttachPackages/useApplications/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Desktop Virtualization User",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

عامل تشغيل جلسة عمل مستخدم ظاهرية سطح المكتب

عامل تشغيل جلسة عمل مستخدم ظاهرية سطح المكتب.

معرفة المزيد

الإجراءات ‏‏الوصف
Microsoft.DesktopVirtualization/hostpools/read قراءة مجمعات المضيف
Microsoft.DesktopVirtualization/hostpools/sessionhosts/read قراءة مجمعات المضيف/مضيفات الجلسة
Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/*
Microsoft.Resources/subscriptions/resourceGroups/read الحصول على مجموعات الموارد أو سردها.
Microsoft.Resources/deployments/* إنشاء وإدارة النشر
Microsoft.Authorization/*/read قراءة الأدوار وتعيينات الأدوار
Microsoft.Insights/alertRules/* إنشاء تنبيه قياسي كلاسيكي وإدارته
دعم Microsoft/* إنشاء بطاقة دعم وتحديثها
NotActions
لا شيء
عمليات البيانات
لا شيء
NotDataActions
لا شيء
{
  "assignableScopes": [
    "/"
  ],
  "description": "Operator of the Desktop Virtualization Uesr Session.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/ea4bfff8-7fb4-485a-aadd-d4129a0ffaa6",
  "name": "ea4bfff8-7fb4-485a-aadd-d4129a0ffaa6",
  "permissions": [
    {
      "actions": [
        "Microsoft.DesktopVirtualization/hostpools/read",
        "Microsoft.DesktopVirtualization/hostpools/sessionhosts/read",
        "Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Desktop Virtualization User Session Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

مساهم الجهاز الظاهري لظاهرية سطح المكتب

هذا الدور في المعاينة ويخضع للتغيير. قم بتوفير إذن لموفر موارد Azure Virtual Desktop لإنشاء الأجهزة الظاهرية وحذفها وتحديثها وبدء تشغيلها وإيقافها.

معرفة المزيد

الإجراءات ‏‏الوصف
Microsoft.DesktopVirtualization/hostpools/read قراءة مجمعات المضيف
Microsoft.DesktopVirtualization/hostpools/write كتابة مجمعات المضيف
Microsoft.DesktopVirtualization/hostpools/retrieveRegistrationToken/action سرد الرموز المميزة للتسجيل لتجمع المضيف
Microsoft.DesktopVirtualization/hostpools/sessionhosts/read قراءة مجمعات المضيف/مضيفات الجلسة
Microsoft.DesktopVirtualization/hostpools/sessionhosts/write كتابة مجمعات المضيف/مضيفات الجلسة
Microsoft.DesktopVirtualization/hostpools/sessionhosts/delete حذف مجمعات المضيف/مضيفات الجلسة
Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/read قراءة مجمعات المضيف/مضيفات الجلسة/عمليات المستخدمين
Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/disconnect/action قطع اتصال مضيف جلسة عمل نموذج المستخدم
Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/sendMessage/action إرسال رسالة إلى جلسة عمل المستخدم
Microsoft.DesktopVirtualization/hostpools/sessionHostConfigurations/read قراءة مجمعات المضيف/تكوينات sessionhost
Microsoft.DesktopVirtualization/hostpools/doNotUseInternalAPI/action العملية الداخلية التي لا يقصد أن يتم استدعاؤها من قبل العملاء. ستتم إزالة هذا في إصدار مستقبلي. لا تستخدمه.
Microsoft.DesktopVirtualization/hostpools/sessionhosts/retryprovisioning/action الإجراء المتعلق بإعادة المحاولة.
Microsoft.Compute/availabilitySets/read الحصول على خصائص مجموعة التوفر
Microsoft.Compute/availabilitySets/write إنشاء مجموعة توفر جديدة أو تحديث مجموعة موجودة
Microsoft.Compute/availabilitySets/vmSizes/read سرد الأحجام المتوفرة لإنشاء جهاز ظاهري أو تحديثه في مجموعة التوفر
Microsoft.Compute/disks/read الحصول على خصائص القرص
Microsoft.Compute/disks/write إنشاء قرص جديد أو تحديث قرص موجود
Microsoft.Compute/disks/delete حذف القرص
Microsoft.Compute/المعارض/القراءة الحصول على خصائص المعرض
Microsoft.Compute/المعارض/الصور/القراءة الحصول على خصائص صورة المعرض
Microsoft.Compute/المعارض/الصور/الإصدارات/القراءة الحصول على خصائص إصدار صورة المعرض
Microsoft.Compute/images/read الحصول على خصائص الصورة
Microsoft.Compute/locations/usages/read الحصول على حدود الخدمة وكميات الاستخدام الحالية لموارد حساب الاشتراك في موقع
Microsoft.Compute/locations/vmSizes/read سرد أحجام الأجهزة الظاهرية المتوفرة في موقع
Microsoft.Compute/operations/read سرد العمليات المتوفرة على موفر موارد Microsoft.Compute
Microsoft.Compute/skus/read الحصول على قائمة وحدات SKU ل Microsoft.Compute المتوفرة لاشتراكك
Microsoft.Compute/virtualMachines/read الحصول على خصائص جهاز ظاهري
Microsoft.Compute/virtualMachines/write إنشاء جهاز ظاهري جديد أو تحديث جهاز ظاهري موجود
Microsoft.Compute/virtualMachines/delete حذف الجهاز الظاهري
Microsoft.Compute/virtualMachines/start/action بدء تشغيل الجهاز الظاهري
Microsoft.Compute/virtualMachines/powerOff/action قم بإيقاف تشغيل الجهاز الظاهري. لاحظ أن الجهاز الظاهري سيستمر في الفوترة.
Microsoft.Compute/virtualMachines/restart/action إعادة تشغيل الجهاز الظاهري
Microsoft.Compute/virtualMachines/deallocate/action إيقاف تشغيل الجهاز الظاهري وإصدار موارد الحوسبة
Microsoft.Compute/virtualMachines/runCommand/action تنفيذ برنامج نصي محدد مسبقا على الجهاز الظاهري
Microsoft.Compute/virtualMachines/extensions/read الحصول على خصائص ملحق الجهاز الظاهري
Microsoft.Compute/virtualMachines/extensions/write إنشاء ملحق جهاز ظاهري جديد أو تحديث ملحق موجود
Microsoft.Compute/virtualMachines/extensions/delete حذف ملحق الجهاز الظاهري
Microsoft.Compute/virtualMachines/runCommands/read الحصول على خصائص أمر تشغيل جهاز ظاهري
Microsoft.Compute/virtualMachines/runCommands/write إنشاء أمر تشغيل جهاز ظاهري جديد أو تحديث أمر موجود
Microsoft.Compute/virtualMachines/vmSizes/read يسرد الأحجام المتوفرة التي يمكن تحديث الجهاز الظاهري إليها
Microsoft.Network/networkSecurityGroups/read الحصول على تعريف مجموعة أمان الشبكة
Microsoft.Network/networkInterfaces/write إنشاء واجهة شبكة اتصال أو تحديث واجهة شبكة موجودة.
Microsoft.Network/networkInterfaces/read الحصول على تعريف واجهة الشبكة.
Microsoft.Network/networkInterfaces/join/action ربط جهاز ظاهري بواجهة شبكة اتصال. غير قابل للإنذار.
Microsoft.Network/networkInterfaces/delete حذف واجهة شبكة
Microsoft.Network/virtualNetworks/subnets/read الحصول على تعريف الشبكة الفرعية للشبكة الظاهرية
Microsoft.Network/virtualNetworks/subnets/join/action ينضم إلى شبكة ظاهرية. غير قابل للإنذار.
Microsoft.Network/virtualNetworks/usages/read الحصول على استخدامات IP لكل شبكة فرعية من الشبكة الظاهرية
Microsoft.Network/virtualNetworks/read الحصول على تعريف الشبكة الظاهرية
Microsoft.Network/networkSecurityGroups/read الحصول على تعريف مجموعة أمان الشبكة
Microsoft.Marketplace/offerTypes/publishers/offers/plans/agreements/read إرجاع اتفاقية.
Microsoft.KeyVault/vaults/deploy/action تمكين الوصول إلى البيانات السرية في مخزن المفاتيح عند نشر موارد Azure
Microsoft.Storage/storageAccounts/read إرجاع قائمة حسابات التخزين أو الحصول على خصائص حساب التخزين المحدد.
Microsoft.Authorization/*/read قراءة الأدوار وتعيينات الأدوار
Microsoft.Insights/alertRules/* إنشاء تنبيه قياسي كلاسيكي وإدارته
Microsoft.Resources/deployments/* إنشاء وإدارة النشر
Microsoft.Resources/subscriptions/resourceGroups/read الحصول على مجموعات الموارد أو سردها.
Microsoft.DesktopVirtualization/scalingPlans/read قراءة خطط التحجيم
Microsoft.DesktopVirtualization/scalingPlans/write كتابة خطط التحجيم
NotActions
لا شيء
عمليات البيانات
لا شيء
NotDataActions
لا شيء
{
  "assignableScopes": [
    "/"
  ],
  "description": "This role is in preview and subject to change. Provide permission to the Azure Virtual Desktop Resource Provider to create, delete, update, start, and stop virtual machines.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/a959dbd1-f747-45e3-8ba6-dd80f235f97c",
  "name": "a959dbd1-f747-45e3-8ba6-dd80f235f97c",
  "permissions": [
    {
      "actions": [
        "Microsoft.DesktopVirtualization/hostpools/read",
        "Microsoft.DesktopVirtualization/hostpools/write",
        "Microsoft.DesktopVirtualization/hostpools/retrieveRegistrationToken/action",
        "Microsoft.DesktopVirtualization/hostpools/sessionhosts/read",
        "Microsoft.DesktopVirtualization/hostpools/sessionhosts/write",
        "Microsoft.DesktopVirtualization/hostpools/sessionhosts/delete",
        "Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/read",
        "Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/disconnect/action",
        "Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/sendMessage/action",
        "Microsoft.DesktopVirtualization/hostpools/sessionHostConfigurations/read",
        "Microsoft.DesktopVirtualization/hostpools/doNotUseInternalAPI/action",
        "Microsoft.DesktopVirtualization/hostpools/sessionhosts/retryprovisioning/action",
        "Microsoft.Compute/availabilitySets/read",
        "Microsoft.Compute/availabilitySets/write",
        "Microsoft.Compute/availabilitySets/vmSizes/read",
        "Microsoft.Compute/disks/read",
        "Microsoft.Compute/disks/write",
        "Microsoft.Compute/disks/delete",
        "Microsoft.Compute/galleries/read",
        "Microsoft.Compute/galleries/images/read",
        "Microsoft.Compute/galleries/images/versions/read",
        "Microsoft.Compute/images/read",
        "Microsoft.Compute/locations/usages/read",
        "Microsoft.Compute/locations/vmSizes/read",
        "Microsoft.Compute/operations/read",
        "Microsoft.Compute/skus/read",
        "Microsoft.Compute/virtualMachines/read",
        "Microsoft.Compute/virtualMachines/write",
        "Microsoft.Compute/virtualMachines/delete",
        "Microsoft.Compute/virtualMachines/start/action",
        "Microsoft.Compute/virtualMachines/powerOff/action",
        "Microsoft.Compute/virtualMachines/restart/action",
        "Microsoft.Compute/virtualMachines/deallocate/action",
        "Microsoft.Compute/virtualMachines/runCommand/action",
        "Microsoft.Compute/virtualMachines/extensions/read",
        "Microsoft.Compute/virtualMachines/extensions/write",
        "Microsoft.Compute/virtualMachines/extensions/delete",
        "Microsoft.Compute/virtualMachines/runCommands/read",
        "Microsoft.Compute/virtualMachines/runCommands/write",
        "Microsoft.Compute/virtualMachines/vmSizes/read",
        "Microsoft.Network/networkSecurityGroups/read",
        "Microsoft.Network/networkInterfaces/write",
        "Microsoft.Network/networkInterfaces/read",
        "Microsoft.Network/networkInterfaces/join/action",
        "Microsoft.Network/networkInterfaces/delete",
        "Microsoft.Network/virtualNetworks/subnets/read",
        "Microsoft.Network/virtualNetworks/subnets/join/action",
        "Microsoft.Network/virtualNetworks/usages/read",
        "Microsoft.Network/virtualNetworks/read",
        "Microsoft.Network/networkSecurityGroups/read",
        "Microsoft.Marketplace/offerTypes/publishers/offers/plans/agreements/read",
        "Microsoft.KeyVault/vaults/deploy/action",
        "Microsoft.Storage/storageAccounts/read",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.DesktopVirtualization/scalingPlans/read",
        "Microsoft.DesktopVirtualization/scalingPlans/write"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Desktop Virtualization Virtual Machine Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

مساهم مساحة عمل ظاهرية سطح المكتب

المساهم في مساحة عمل ظاهرية سطح المكتب.

معرفة المزيد

الإجراءات ‏‏الوصف
Microsoft.DesktopVirtualization/workspaces/*
Microsoft.DesktopVirtualization/applicationgroups/read قراءة مجموعات التطبيقات
Microsoft.Resources/subscriptions/resourceGroups/read الحصول على مجموعات الموارد أو سردها.
Microsoft.Resources/deployments/* إنشاء وإدارة النشر
Microsoft.Authorization/*/read قراءة الأدوار وتعيينات الأدوار
Microsoft.Insights/alertRules/* إنشاء تنبيه قياسي كلاسيكي وإدارته
دعم Microsoft/* إنشاء بطاقة دعم وتحديثها
NotActions
لا شيء
عمليات البيانات
لا شيء
NotDataActions
لا شيء
{
  "assignableScopes": [
    "/"
  ],
  "description": "Contributor of the Desktop Virtualization Workspace.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/21efdde3-836f-432b-bf3d-3e8e734d4b2b",
  "name": "21efdde3-836f-432b-bf3d-3e8e734d4b2b",
  "permissions": [
    {
      "actions": [
        "Microsoft.DesktopVirtualization/workspaces/*",
        "Microsoft.DesktopVirtualization/applicationgroups/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Desktop Virtualization Workspace Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

قارئ مساحة عمل ظاهرية سطح المكتب

قارئ مساحة عمل ظاهرية سطح المكتب.

معرفة المزيد

الإجراءات ‏‏الوصف
Microsoft.DesktopVirtualization/workspaces/read قراءة مساحات العمل
Microsoft.DesktopVirtualization/applicationgroups/read قراءة مجموعات التطبيقات
Microsoft.Resources/subscriptions/resourceGroups/read الحصول على مجموعات الموارد أو سردها.
Microsoft.Resources/deployments/read الحصول على عمليات النشر أو سردها.
Microsoft.Authorization/*/read قراءة الأدوار وتعيينات الأدوار
Microsoft.Insights/alertRules/read قراءة تنبيه قياسي كلاسيكي
دعم Microsoft/* إنشاء بطاقة دعم وتحديثها
NotActions
لا شيء
عمليات البيانات
لا شيء
NotDataActions
لا شيء
{
  "assignableScopes": [
    "/"
  ],
  "description": "Reader of the Desktop Virtualization Workspace.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/0fa44ee9-7a7d-466b-9bb2-2bf446b1204d",
  "name": "0fa44ee9-7a7d-466b-9bb2-2bf446b1204d",
  "permissions": [
    {
      "actions": [
        "Microsoft.DesktopVirtualization/workspaces/read",
        "Microsoft.DesktopVirtualization/applicationgroups/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/deployments/read",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Desktop Virtualization Workspace Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

قارئ النسخ الاحتياطي للقرص

يوفر إذنا لخزنة النسخ الاحتياطي لإجراء النسخ الاحتياطي للقرص.

معرفة المزيد

الإجراءات ‏‏الوصف
Microsoft.Authorization/*/read قراءة الأدوار وتعيينات الأدوار
Microsoft.Compute/disks/read الحصول على خصائص القرص
Microsoft.Compute/disks/beginGetAccess/action الحصول على SAS URI للقرص للوصول إلى blob
NotActions
لا شيء
عمليات البيانات
لا شيء
NotDataActions
لا شيء
{
  "assignableScopes": [
    "/"
  ],
  "description": "Provides permission to backup vault to perform disk backup.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/3e5e47e6-65f7-47ef-90b5-e5dd4d455f24",
  "name": "3e5e47e6-65f7-47ef-90b5-e5dd4d455f24",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Compute/disks/read",
        "Microsoft.Compute/disks/beginGetAccess/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Disk Backup Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

عامل تشغيل تجمع القرص

قم بتوفير إذن لموفر موارد StoragePool لإدارة الأقراص المضافة إلى تجمع القرص.

الإجراءات ‏‏الوصف
Microsoft.Compute/disks/write إنشاء قرص جديد أو تحديث قرص موجود
Microsoft.Compute/disks/read الحصول على خصائص القرص
Microsoft.Authorization/*/read قراءة الأدوار وتعيينات الأدوار
Microsoft.Insights/alertRules/* إنشاء تنبيه قياسي كلاسيكي وإدارته
Microsoft.Resources/deployments/* إنشاء وإدارة النشر
Microsoft.Resources/subscriptions/resourceGroups/read الحصول على مجموعات الموارد أو سردها.
NotActions
لا شيء
عمليات البيانات
لا شيء
NotDataActions
لا شيء
{
  "assignableScopes": [
    "/"
  ],
  "description": "Used by the StoragePool Resource Provider to manage Disks added to a Disk Pool.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/60fc6e62-5479-42d4-8bf4-67625fcc2840",
  "name": "60fc6e62-5479-42d4-8bf4-67625fcc2840",
  "permissions": [
    {
      "actions": [
        "Microsoft.Compute/disks/write",
        "Microsoft.Compute/disks/read",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Disk Pool Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

عامل تشغيل استعادة القرص

يوفر إذنا لخزنة النسخ الاحتياطي لإجراء استعادة القرص.

معرفة المزيد

الإجراءات ‏‏الوصف
Microsoft.Authorization/*/read قراءة الأدوار وتعيينات الأدوار
Microsoft.Resources/subscriptions/resourceGroups/read الحصول على مجموعات الموارد أو سردها.
Microsoft.Compute/disks/write إنشاء قرص جديد أو تحديث قرص موجود
Microsoft.Compute/disks/read الحصول على خصائص القرص
NotActions
لا شيء
عمليات البيانات
لا شيء
NotDataActions
لا شيء
{
  "assignableScopes": [
    "/"
  ],
  "description": "Provides permission to backup vault to perform disk restore.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/b50d9833-a0cb-478e-945f-707fcc997c13",
  "name": "b50d9833-a0cb-478e-945f-707fcc997c13",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Compute/disks/write",
        "Microsoft.Compute/disks/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Disk Restore Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

مساهم لقطة القرص

يوفر إذنا لخزنة النسخ الاحتياطي لإدارة لقطات القرص.

معرفة المزيد

الإجراءات ‏‏الوصف
Microsoft.Authorization/*/read قراءة الأدوار وتعيينات الأدوار
Microsoft.Resources/subscriptions/resourceGroups/read الحصول على مجموعات الموارد أو سردها.
Microsoft.Compute/snapshots/delete حذف لقطة
Microsoft.Compute/snapshots/write إنشاء لقطة جديدة أو تحديث لقطة موجودة
Microsoft.Compute/snapshots/read الحصول على خصائص لقطة
Microsoft.Compute/snapshots/beginGetAccess/action الحصول على SAS URI للقطة للوصول إلى كائن ثنائي كبير الحجم
Microsoft.Compute/snapshots/endGetAccess/action إبطال SAS URI للقطة
Microsoft.Compute/disks/beginGetAccess/action الحصول على SAS URI للقرص للوصول إلى blob
Microsoft.Storage/storageAccounts/listkeys/action إرجاع مفاتيح الوصول لحساب التخزين المحدد.
Microsoft.Storage/storageAccounts/write إنشاء حساب تخزين بالمعلمات المحددة أو تحديث الخصائص أو العلامات أو إضافة مجال مخصص لحساب التخزين المحدد.
Microsoft.Storage/storageAccounts/read إرجاع قائمة حسابات التخزين أو الحصول على خصائص حساب التخزين المحدد.
Microsoft.Storage/storageAccounts/delete حذف حساب تخزين موجود.
NotActions
لا شيء
عمليات البيانات
لا شيء
NotDataActions
لا شيء
{
  "assignableScopes": [
    "/"
  ],
  "description": "Provides permission to backup vault to manage disk snapshots.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/7efff54f-a5b4-42b5-a1c5-5411624893ce",
  "name": "7efff54f-a5b4-42b5-a1c5-5411624893ce",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Compute/snapshots/delete",
        "Microsoft.Compute/snapshots/write",
        "Microsoft.Compute/snapshots/read",
        "Microsoft.Compute/snapshots/beginGetAccess/action",
        "Microsoft.Compute/snapshots/endGetAccess/action",
        "Microsoft.Compute/disks/beginGetAccess/action",
        "Microsoft.Storage/storageAccounts/listkeys/action",
        "Microsoft.Storage/storageAccounts/write",
        "Microsoft.Storage/storageAccounts/read",
        "Microsoft.Storage/storageAccounts/delete"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Disk Snapshot Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

تسجيل دخول مسؤول الجهاز الظاهري

عرض الأجهزة الظاهرية في المدخل وتسجيل الدخول كمسؤول

معرفة المزيد

الإجراءات ‏‏الوصف
Microsoft.Network/publicIPAddresses/read الحصول على تعريف عنوان IP عام.
Microsoft.Network/virtualNetworks/read الحصول على تعريف الشبكة الظاهرية
Microsoft.Network/loadBalancers/read يحصل على تعريف موازن التحميل
Microsoft.Network/networkInterfaces/read الحصول على تعريف واجهة الشبكة.
Microsoft.Compute/virtualMachines/*/read
Microsoft.HybridCompute/machines/*/read
Microsoft.HybridConnectivity/endpoints/listCredentials/action سرد بيانات اعتماد الوصول إلى نقطة النهاية إلى المورد.
NotActions
لا شيء
عمليات البيانات
Microsoft.Compute/virtualMachines/login/action تسجيل الدخول إلى جهاز ظاهري كمستخدم عادي
Microsoft.Compute/virtualMachines/loginAsAdmin/action تسجيل الدخول إلى جهاز ظاهري باستخدام مسؤول Windows أو امتيازات مستخدم جذر Linux
Microsoft.HybridCompute/machines/login/action تسجيل الدخول إلى جهاز Azure Arc كمستخدم عادي
Microsoft.HybridCompute/machines/loginAsAdmin/action تسجيل الدخول إلى جهاز Azure Arc باستخدام مسؤول Windows أو امتياز مستخدم جذر Linux
NotDataActions
لا شيء
{
  "assignableScopes": [
    "/"
  ],
  "description": "View Virtual Machines in the portal and login as administrator",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/1c0163c0-47e6-4577-8991-ea5c82e286e4",
  "name": "1c0163c0-47e6-4577-8991-ea5c82e286e4",
  "permissions": [
    {
      "actions": [
        "Microsoft.Network/publicIPAddresses/read",
        "Microsoft.Network/virtualNetworks/read",
        "Microsoft.Network/loadBalancers/read",
        "Microsoft.Network/networkInterfaces/read",
        "Microsoft.Compute/virtualMachines/*/read",
        "Microsoft.HybridCompute/machines/*/read",
        "Microsoft.HybridConnectivity/endpoints/listCredentials/action"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Compute/virtualMachines/login/action",
        "Microsoft.Compute/virtualMachines/loginAsAdmin/action",
        "Microsoft.HybridCompute/machines/login/action",
        "Microsoft.HybridCompute/machines/loginAsAdmin/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Virtual Machine Administrator Login",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

مساهم بالجهاز الظاهري

إنشاء الأجهزة الظاهرية وإدارتها، وإدارة الأقراص، وتثبيت البرامج وتشغيلها، وإعادة تعيين كلمة مرور المستخدم الجذر للجهاز الظاهري باستخدام ملحقات الجهاز الظاهري، وإدارة حسابات المستخدمين المحليين باستخدام ملحقات الجهاز الظاهري. لا يمنحك هذا الدور حق الوصول الإداري إلى الشبكة الظاهرية أو حساب التخزين المتصل بالأجهزة الظاهرية. لا يسمح لك هذا الدور بتعيين أدوار في Azure RBAC.

معرفة المزيد

الإجراءات ‏‏الوصف
Microsoft.Authorization/*/read قراءة الأدوار وتعيينات الأدوار
Microsoft.Compute/availabilitySets/* إنشاء مجموعات توفر الحوسبة وإدارتها
Microsoft.Compute/locations/* إنشاء مواقع الحوسبة وإدارتها
Microsoft.Compute/virtualMachines/* تنفيذ جميع إجراءات الجهاز الظاهري بما في ذلك إنشاء الأجهزة الظاهرية وتحديثها وحذفها وبدء تشغيلها وإعادة تشغيلها وتشغيلها. تنفيذ البرامج النصية على الأجهزة الظاهرية.
Microsoft.Compute/virtualMachineScaleSets/* إنشاء مجموعات توسيع الجهاز الظاهري وإدارتها
Microsoft.Compute/cloudServices/*
Microsoft.Compute/disks/write إنشاء قرص جديد أو تحديث قرص موجود
Microsoft.Compute/disks/read الحصول على خصائص القرص
Microsoft.Compute/disks/delete حذف القرص
Microsoft.DevTestLab/schedules/*
Microsoft.Insights/alertRules/* إنشاء تنبيه قياسي كلاسيكي وإدارته
Microsoft.Network/applicationGateways/backendAddressPools/join/action ينضم إلى تجمع عناوين الواجهة الخلفية لبوابة التطبيق. غير قابل للإنذار.
Microsoft.Network/loadBalancers/backendAddressPools/join/action الانضمام إلى تجمع عناوين الواجهة الخلفية لموازن التحميل. غير قابل للإنذار.
Microsoft.Network/loadBalancers/inboundNatPools/join/action ينضم إلى تجمع NAT المتجه لداخل موازن التحميل. غير قابل للإنذار.
Microsoft.Network/loadBalancers/inboundNatRules/join/action ينضم إلى قاعدة ناتجة لموازن التحميل للداخل. غير قابل للإنذار.
Microsoft.Network/loadBalancers/probes/join/action يسمح باستخدام مسارات موازن التحميل. على سبيل المثال، باستخدام خاصية healthProbe هذه للإذن لمجموعة مقياس الجهاز الظاهري يمكن أن تشير إلى التحقيق. غير قابل للإنذار.
Microsoft.Network/loadBalancers/read يحصل على تعريف موازن التحميل
Microsoft.Network/locations/* إنشاء مواقع الشبكة وإدارتها
Microsoft.Network/networkInterfaces/* إنشاء واجهات الشبكة وإدارتها
Microsoft.Network/networkSecurityGroups/join/action ينضم إلى مجموعة أمان الشبكة. غير قابل للإنذار.
Microsoft.Network/networkSecurityGroups/read الحصول على تعريف مجموعة أمان الشبكة
Microsoft.Network/publicIPAddresses/join/action ينضم إلى عنوان IP عام. غير قابل للإنذار.
Microsoft.Network/publicIPAddresses/read الحصول على تعريف عنوان IP عام.
Microsoft.Network/virtualNetworks/read الحصول على تعريف الشبكة الظاهرية
Microsoft.Network/virtualNetworks/subnets/join/action ينضم إلى شبكة ظاهرية. غير قابل للإنذار.
Microsoft.RecoveryServices/locations/*
Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/write إنشاء هدف حماية النسخ الاحتياطي
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/*/read
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/read إرجاع تفاصيل الكائن للعنصر المحمي
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/write إنشاء عنصر محمي احتياطي
Microsoft.RecoveryServices/Vaults/backupPolicies/read إرجاع كافة نهج الحماية
Microsoft.RecoveryServices/Vaults/backupPolicies/write إنشاء نهج الحماية
Microsoft.RecoveryServices/Vaults/read تحصل عملية Get Vault على كائن يمثل مورد Azure من نوع "vault"
Microsoft.RecoveryServices/Vaults/usages/read إرجاع تفاصيل الاستخدام لمخزن خدمات الاسترداد.
Microsoft.RecoveryServices/Vaults/write إنشاء عملية Vault تنشئ مورد Azure من نوع "vault"
Microsoft.ResourceHealth/availabilityStatuses/read الحصول على حالات التوفر لكافة الموارد في النطاق المحدد
Microsoft.Resources/deployments/* إنشاء وإدارة النشر
Microsoft.Resources/subscriptions/resourceGroups/read الحصول على مجموعات الموارد أو سردها.
Microsoft.SerialConsole/serialPorts/connect/action الاتصال بمنفذ تسلسلي
Microsoft.SqlVirtualMachine/*
Microsoft.Storage/storageAccounts/listKeys/action إرجاع مفاتيح الوصول لحساب التخزين المحدد.
Microsoft.Storage/storageAccounts/read إرجاع قائمة حسابات التخزين أو الحصول على خصائص حساب التخزين المحدد.
دعم Microsoft/* إنشاء بطاقة دعم وتحديثها
NotActions
لا شيء
عمليات البيانات
لا شيء
NotDataActions
لا شيء
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage virtual machines, but not access to them, and not the virtual network or storage account they're connected to.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/9980e02c-c2be-4d73-94e8-173b1dc7cf3c",
  "name": "9980e02c-c2be-4d73-94e8-173b1dc7cf3c",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Compute/availabilitySets/*",
        "Microsoft.Compute/locations/*",
        "Microsoft.Compute/virtualMachines/*",
        "Microsoft.Compute/virtualMachineScaleSets/*",
        "Microsoft.Compute/cloudServices/*",
        "Microsoft.Compute/disks/write",
        "Microsoft.Compute/disks/read",
        "Microsoft.Compute/disks/delete",
        "Microsoft.DevTestLab/schedules/*",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Network/applicationGateways/backendAddressPools/join/action",
        "Microsoft.Network/loadBalancers/backendAddressPools/join/action",
        "Microsoft.Network/loadBalancers/inboundNatPools/join/action",
        "Microsoft.Network/loadBalancers/inboundNatRules/join/action",
        "Microsoft.Network/loadBalancers/probes/join/action",
        "Microsoft.Network/loadBalancers/read",
        "Microsoft.Network/locations/*",
        "Microsoft.Network/networkInterfaces/*",
        "Microsoft.Network/networkSecurityGroups/join/action",
        "Microsoft.Network/networkSecurityGroups/read",
        "Microsoft.Network/publicIPAddresses/join/action",
        "Microsoft.Network/publicIPAddresses/read",
        "Microsoft.Network/virtualNetworks/read",
        "Microsoft.Network/virtualNetworks/subnets/join/action",
        "Microsoft.RecoveryServices/locations/*",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/write",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/*/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/write",
        "Microsoft.RecoveryServices/Vaults/backupPolicies/read",
        "Microsoft.RecoveryServices/Vaults/backupPolicies/write",
        "Microsoft.RecoveryServices/Vaults/read",
        "Microsoft.RecoveryServices/Vaults/usages/read",
        "Microsoft.RecoveryServices/Vaults/write",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.SerialConsole/serialPorts/connect/action",
        "Microsoft.SqlVirtualMachine/*",
        "Microsoft.Storage/storageAccounts/listKeys/action",
        "Microsoft.Storage/storageAccounts/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Virtual Machine Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

مسؤول الوصول إلى بيانات الجهاز الظاهري (معاينة)

إدارة الوصول إلى الأجهزة الظاهرية عن طريق إضافة أو إزالة تعيينات الأدوار لأدوار تسجيل دخول مسؤول الجهاز الظاهري وتسجيل دخول مستخدم الجهاز الظاهري. يتضمن شرط ABAC لتقييد تعيينات الأدوار.

الإجراءات ‏‏الوصف
Microsoft.Authorization/roleAssignments/write إنشاء تعيين دور في النطاق المحدد.
Microsoft.Authorization/roleAssignments/delete حذف تعيين دور في النطاق المحدد.
Microsoft.Authorization/*/read قراءة الأدوار وتعيينات الأدوار
Microsoft.Resources/subscriptions/resourceGroups/read الحصول على مجموعات الموارد أو سردها.
Microsoft.Resources/subscriptions/read الحصول على قائمة الاشتراكات.
Microsoft.Management/managementGroups/read سرد مجموعات الإدارة للمستخدم المصادق عليه.
Microsoft.Network/publicIPAddresses/read الحصول على تعريف عنوان IP عام.
Microsoft.Network/virtualNetworks/read الحصول على تعريف الشبكة الظاهرية
Microsoft.Network/loadBalancers/read يحصل على تعريف موازن التحميل
Microsoft.Network/networkInterfaces/read الحصول على تعريف واجهة الشبكة.
Microsoft.Compute/virtualMachines/*/read
Microsoft.HybridCompute/machines/*/read
Microsoft.Resources/deployments/* إنشاء وإدارة النشر
دعم Microsoft/* إنشاء بطاقة دعم وتحديثها
NotActions
لا شيء
عمليات البيانات
لا شيء
NotDataActions
لا شيء
الشرط
((! (ActionMatches{'Microsoft.Authorization/roleAssignments/write'})) OR (@Request[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{1c0163c0-47e6-4577-8991-ea5c82e286e4، fb879df8-f326-4884-b1cf-06f3ad86be52})) AND ((!( ActionMatches{'Microsoft.Authorization/roleAssignments/delete'})) OR (@Resource[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{1c0163c0-47e6-4577-8991-ea5c82e286e4, fb879df8-f326-4884-b1cf-06f3ad86be52})) إضافة تعيينات الأدوار للأدوار التالية أو إزالتها:
تسجيل دخول مسؤول الجهاز الظاهري
تسجيل دخول مستخدم الجهاز الظاهري
{
  "assignableScopes": [
    "/"
  ],
  "description": "Manage access to Virtual Machines by adding or removing role assignments for the Virtual Machine Administrator Login and Virtual Machine User Login roles. Includes an ABAC condition to constrain role assignments.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/66f75aeb-eabe-4b70-9f1e-c350c4c9ad04",
  "name": "66f75aeb-eabe-4b70-9f1e-c350c4c9ad04",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/roleAssignments/write",
        "Microsoft.Authorization/roleAssignments/delete",
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/subscriptions/read",
        "Microsoft.Management/managementGroups/read",
        "Microsoft.Network/publicIPAddresses/read",
        "Microsoft.Network/virtualNetworks/read",
        "Microsoft.Network/loadBalancers/read",
        "Microsoft.Network/networkInterfaces/read",
        "Microsoft.Compute/virtualMachines/*/read",
        "Microsoft.HybridCompute/machines/*/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": [],
      "conditionVersion": "2.0",
      "condition": "((!(ActionMatches{'Microsoft.Authorization/roleAssignments/write'})) OR (@Request[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{1c0163c0-47e6-4577-8991-ea5c82e286e4, fb879df8-f326-4884-b1cf-06f3ad86be52})) AND ((!(ActionMatches{'Microsoft.Authorization/roleAssignments/delete'})) OR (@Resource[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{1c0163c0-47e6-4577-8991-ea5c82e286e4, fb879df8-f326-4884-b1cf-06f3ad86be52}))"
    }
  ],
  "roleName": "Virtual Machine Data Access Administrator (preview)",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

تسجيل دخول المستخدم المحلي للجهاز الظاهري

عرض الأجهزة الظاهرية في المدخل وتسجيل الدخول كمستخدم محلي تم تكوينه على خادم arc

معرفة المزيد

الإجراءات ‏‏الوصف
Microsoft.HybridCompute/machines/*/read
Microsoft.HybridConnectivity/endpoints/listCredentials/action سرد بيانات اعتماد الوصول إلى نقطة النهاية إلى المورد.
NotActions
لا شيء
عمليات البيانات
لا شيء
NotDataActions
لا شيء
{
  "assignableScopes": [
    "/"
  ],
  "description": "View Virtual Machines in the portal and login as a local user configured on the arc server",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/602da2ba-a5c2-41da-b01d-5360126ab525",
  "name": "602da2ba-a5c2-41da-b01d-5360126ab525",
  "permissions": [
    {
      "actions": [
        "Microsoft.HybridCompute/machines/*/read",
        "Microsoft.HybridConnectivity/endpoints/listCredentials/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Virtual Machine Local User Login",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

تسجيل دخول مستخدم الجهاز الظاهري

عرض الأجهزة الظاهرية في المدخل وتسجيل الدخول كمستخدم عادي.

معرفة المزيد

الإجراءات ‏‏الوصف
Microsoft.Network/publicIPAddresses/read الحصول على تعريف عنوان IP عام.
Microsoft.Network/virtualNetworks/read الحصول على تعريف الشبكة الظاهرية
Microsoft.Network/loadBalancers/read يحصل على تعريف موازن التحميل
Microsoft.Network/networkInterfaces/read الحصول على تعريف واجهة الشبكة.
Microsoft.Compute/virtualMachines/*/read
Microsoft.HybridCompute/machines/*/read
Microsoft.HybridConnectivity/endpoints/listCredentials/action سرد بيانات اعتماد الوصول إلى نقطة النهاية إلى المورد.
NotActions
لا شيء
عمليات البيانات
Microsoft.Compute/virtualMachines/login/action تسجيل الدخول إلى جهاز ظاهري كمستخدم عادي
Microsoft.HybridCompute/machines/login/action تسجيل الدخول إلى جهاز Azure Arc كمستخدم عادي
NotDataActions
لا شيء
{
  "assignableScopes": [
    "/"
  ],
  "description": "View Virtual Machines in the portal and login as a regular user.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/fb879df8-f326-4884-b1cf-06f3ad86be52",
  "name": "fb879df8-f326-4884-b1cf-06f3ad86be52",
  "permissions": [
    {
      "actions": [
        "Microsoft.Network/publicIPAddresses/read",
        "Microsoft.Network/virtualNetworks/read",
        "Microsoft.Network/loadBalancers/read",
        "Microsoft.Network/networkInterfaces/read",
        "Microsoft.Compute/virtualMachines/*/read",
        "Microsoft.HybridCompute/machines/*/read",
        "Microsoft.HybridConnectivity/endpoints/listCredentials/action"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Compute/virtualMachines/login/action",
        "Microsoft.HybridCompute/machines/login/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Virtual Machine User Login",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

مساهم واجهة شبكة Windows 365

يستخدم Windows 365 هذا الدور لتوفير موارد الشبكة المطلوبة والانضمام إلى الأجهزة الظاهرية المستضافة من Microsoft إلى واجهات الشبكة.

معرفة المزيد

الإجراءات ‏‏الوصف
Microsoft.Resources/subscriptions/resourcegroups/read الحصول على مجموعات الموارد أو سردها.
Microsoft.Resources/deployments/read الحصول على عمليات النشر أو سردها.
Microsoft.Resources/deployments/write إنشاء عملية نشر أو تحديثها.
Microsoft.Resources/deployments/delete حذف عملية نشر.
Microsoft.Resources/deployments/operations/read الحصول على عمليات النشر أو سردها.
Microsoft.Resources/deployments/operationstatuses/read الحصول على حالات عملية التوزيع أو سردها.
Microsoft.Network/locations/operations/read الحصول على مورد العملية الذي يمثل حالة عملية غير متزامنة
Microsoft.Network/locations/operationResults/read الحصول على نتيجة العملية لعملية POST أو DELETE غير متزامنة
Microsoft.Network/locations/usages/read الحصول على مقاييس استخدام الموارد
Microsoft.Network/networkInterfaces/write إنشاء واجهة شبكة اتصال أو تحديث واجهة شبكة موجودة.
Microsoft.Network/networkInterfaces/read الحصول على تعريف واجهة الشبكة.
Microsoft.Network/networkInterfaces/delete حذف واجهة شبكة
Microsoft.Network/networkInterfaces/join/action ربط جهاز ظاهري بواجهة شبكة اتصال. غير قابل للإنذار.
Microsoft.Network/networkInterfaces/effectiveNetworkSecurityGroups/action الحصول على مجموعات أمان الشبكة المكونة على واجهة الشبكة للجهاز الظاهري
Microsoft.Network/networkInterfaces/effectiveRouteTable/action الحصول على جدول التوجيه الذي تم تكوينه على واجهة الشبكة للجهاز الظاهري
NotActions
لا شيء
عمليات البيانات
لا شيء
NotDataActions
لا شيء
{
  "assignableScopes": [
    "/"
  ],
  "description": "This role is used by Windows 365 to provision required network resources and join Microsoft-hosted VMs to network interfaces.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/1f135831-5bbe-4924-9016-264044c00788",
  "name": "1f135831-5bbe-4924-9016-264044c00788",
  "permissions": [
    {
      "actions": [
        "Microsoft.Resources/subscriptions/resourcegroups/read",
        "Microsoft.Resources/deployments/read",
        "Microsoft.Resources/deployments/write",
        "Microsoft.Resources/deployments/delete",
        "Microsoft.Resources/deployments/operations/read",
        "Microsoft.Resources/deployments/operationstatuses/read",
        "Microsoft.Network/locations/operations/read",
        "Microsoft.Network/locations/operationResults/read",
        "Microsoft.Network/locations/usages/read",
        "Microsoft.Network/networkInterfaces/write",
        "Microsoft.Network/networkInterfaces/read",
        "Microsoft.Network/networkInterfaces/delete",
        "Microsoft.Network/networkInterfaces/join/action",
        "Microsoft.Network/networkInterfaces/effectiveNetworkSecurityGroups/action",
        "Microsoft.Network/networkInterfaces/effectiveRouteTable/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Windows 365 Network Interface Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

مستخدم شبكة Windows 365

يستخدم Windows 365 هذا الدور لقراءة الشبكات الظاهرية والانضمام إلى الشبكات الظاهرية المعينة.

معرفة المزيد

الإجراءات ‏‏الوصف
Microsoft.Network/virtualNetworks/read الحصول على تعريف الشبكة الظاهرية
Microsoft.Network/virtualNetworks/subnets/read الحصول على تعريف الشبكة الفرعية للشبكة الظاهرية
Microsoft.Network/virtualNetworks/usages/read الحصول على استخدامات IP لكل شبكة فرعية من الشبكة الظاهرية
Microsoft.Network/virtualNetworks/subnets/join/action ينضم إلى شبكة ظاهرية. غير قابل للإنذار.
NotActions
لا شيء
عمليات البيانات
لا شيء
NotDataActions
لا شيء
{
  "assignableScopes": [
    "/"
  ],
  "description": "This role is used by Windows 365 to read virtual networks and join the designated virtual networks.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/7eabc9a4-85f7-4f71-b8ab-75daaccc1033",
  "name": "7eabc9a4-85f7-4f71-b8ab-75daaccc1033",
  "permissions": [
    {
      "actions": [
        "Microsoft.Network/virtualNetworks/read",
        "Microsoft.Network/virtualNetworks/subnets/read",
        "Microsoft.Network/virtualNetworks/usages/read",
        "Microsoft.Network/virtualNetworks/subnets/join/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Windows 365 Network User",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

تسجيل دخول مسؤول مركز إدارة Windows

لنقم بإدارة نظام التشغيل لموردك عبر مركز إدارة Windows كمسؤول.

معرفة المزيد

الإجراءات ‏‏الوصف
Microsoft.HybridCompute/machines/*/read
Microsoft.HybridCompute/machines/extensions/*
Microsoft.HybridCompute/machines/upgradeExtensions/action ترقيات الملحقات على أجهزة Azure Arc
Microsoft.HybridCompute/operations/read قراءة كافة العمليات ل Azure Arc للخوادم
Microsoft.Network/networkInterfaces/read الحصول على تعريف واجهة الشبكة.
Microsoft.Network/loadBalancers/read يحصل على تعريف موازن التحميل
Microsoft.Network/publicIPAddresses/read الحصول على تعريف عنوان IP عام.
Microsoft.Network/virtualNetworks/read الحصول على تعريف الشبكة الظاهرية
Microsoft.Network/networkSecurityGroups/read الحصول على تعريف مجموعة أمان الشبكة
Microsoft.Network/networkSecurityGroups/defaultSecurityRules/read الحصول على تعريف افتراضي لقاعدة الأمان
Microsoft.Network/networkWatchers/securityGroupView/action عرض قواعد مجموعة أمان الشبكة المكونة والفعالة المطبقة على جهاز ظاهري.
Microsoft.Network/networkSecurityGroups/securityRules/read الحصول على تعريف قاعدة الأمان
Microsoft.Network/networkSecurityGroups/securityRules/write إنشاء قاعدة أمان أو تحديث قاعدة أمان موجودة
Microsoft.HybridConnectivity/endpoints/write إنشاء نقطة النهاية أو تحديثها إلى المورد الهدف.
Microsoft.HybridConnectivity/endpoints/read الحصول على نقاط النهاية أو قائمة بها إلى المورد الهدف.
Microsoft.HybridConnectivity/endpoints/serviceConfigurations/write إنشاء تكوينات الخدمة أو تحديثها إلى مورد نقاط النهاية.
Microsoft.HybridConnectivity/endpoints/serviceConfigurations/read الحصول على تكوينات الخدمة أو قائمة بها إلى مورد نقاط النهاية.
Microsoft.HybridConnectivity/endpoints/listManagedProxyDetails/action سرد تفاصيل الوكيل المدار إلى المورد.
Microsoft.Compute/virtualMachines/read الحصول على خصائص جهاز ظاهري
Microsoft.Compute/virtualMachines/patchAssessmentResults/latest/read استرداد ملخص آخر عملية تقييم التصحيح
Microsoft.Compute/virtualMachines/patchAssessmentResults/latest/softwarePatches/read استرداد قائمة التصحيحات التي تم تقييمها أثناء عملية تقييم التصحيح الأخيرة
Microsoft.Compute/virtualMachines/patchInstallationResults/read استرداد ملخص آخر عملية تثبيت للتصحيح
Microsoft.Compute/virtualMachines/patchInstallationResults/softwarePatches/read استرداد قائمة التصحيحات التي تمت محاولة تثبيتها أثناء عملية تثبيت التصحيح الأخيرة
Microsoft.Compute/virtualMachines/extensions/read الحصول على خصائص ملحق الجهاز الظاهري
Microsoft.Compute/virtualMachines/instanceView/read الحصول على حالة وقت التشغيل التفصيلية للجهاز الظاهري وموارده
Microsoft.Compute/virtualMachines/runCommands/read الحصول على خصائص أمر تشغيل جهاز ظاهري
Microsoft.Compute/virtualMachines/vmSizes/read يسرد الأحجام المتوفرة التي يمكن تحديث الجهاز الظاهري إليها
Microsoft.Compute/locations/publishers/artifacttypes/types/read الحصول على خصائص نوع VMExtension
Microsoft.Compute/locations/publishers/artifacttypes/types/versions/read الحصول على خصائص إصدار VMExtension
Microsoft.Compute/diskAccesses/read الحصول على خصائص مورد DiskAccess
Microsoft.Compute/المعارض/الصور/القراءة الحصول على خصائص صورة المعرض
Microsoft.Compute/images/read الحصول على خصائص الصورة
Microsoft.AzureStackHCI/Clusters/Read الحصول على مجموعات
Microsoft.AzureStackHCI/Clusters/ArcSettings/Read الحصول على مورد arc لمجموعة HCI
Microsoft.AzureStackHCI/Clusters/ArcSettings/Extensions/Read الحصول على مورد ملحق لمجموعة HCI
Microsoft.AzureStackHCI/Clusters/ArcSettings/Extensions/Write إنشاء أو تحديث مورد ملحق لمجموعة HCI
Microsoft.AzureStackHCI/Clusters/ArcSettings/Extensions/Delete حذف موارد ملحق مجموعة HCI
Microsoft.AzureStackHCI/Operations/Read عمليات الحصول على
Microsoft.ConnectedVMwarevSphere/VirtualMachines/Read قراءة الأجهزة الظاهرية
Microsoft.ConnectedVMwarevSphere/VirtualMachines/Extensions/Write كتابة مورد الملحق
Microsoft.ConnectedVMwarevSphere/VirtualMachines/Extensions/Read الحصول على مورد ملحق
NotActions
لا شيء
عمليات البيانات
Microsoft.HybridCompute/machines/WACLoginAsAdmin/action يتيح لك إدارة نظام تشغيل المورد الخاص بك عبر مركز إدارة Windows كمسؤول.
Microsoft.Compute/virtualMachines/WACloginAsAdmin/action يتيح لك إدارة نظام تشغيل المورد الخاص بك عبر مركز إدارة Windows كمسؤول
Microsoft.AzureStackHCI/Clusters/WACloginAsAdmin/Action إدارة نظام التشغيل لمورد HCI عبر مركز إدارة Windows كمسؤول
Microsoft.ConnectedVMwarevSphere/virtualmachines/WACloginAsAdmin/action يتيح لك إدارة نظام تشغيل المورد الخاص بك عبر مركز إدارة Windows كمسؤول.
NotDataActions
لا شيء
{
  "assignableScopes": [
    "/"
  ],
  "description": "Let's you manage the OS of your resource via Windows Admin Center as an administrator.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/a6333a3e-0164-44c3-b281-7a577aff287f",
  "name": "a6333a3e-0164-44c3-b281-7a577aff287f",
  "permissions": [
    {
      "actions": [
        "Microsoft.HybridCompute/machines/*/read",
        "Microsoft.HybridCompute/machines/extensions/*",
        "Microsoft.HybridCompute/machines/upgradeExtensions/action",
        "Microsoft.HybridCompute/operations/read",
        "Microsoft.Network/networkInterfaces/read",
        "Microsoft.Network/loadBalancers/read",
        "Microsoft.Network/publicIPAddresses/read",
        "Microsoft.Network/virtualNetworks/read",
        "Microsoft.Network/networkSecurityGroups/read",
        "Microsoft.Network/networkSecurityGroups/defaultSecurityRules/read",
        "Microsoft.Network/networkWatchers/securityGroupView/action",
        "Microsoft.Network/networkSecurityGroups/securityRules/read",
        "Microsoft.Network/networkSecurityGroups/securityRules/write",
        "Microsoft.HybridConnectivity/endpoints/write",
        "Microsoft.HybridConnectivity/endpoints/read",
        "Microsoft.HybridConnectivity/endpoints/serviceConfigurations/write",
        "Microsoft.HybridConnectivity/endpoints/serviceConfigurations/read",
        "Microsoft.HybridConnectivity/endpoints/listManagedProxyDetails/action",
        "Microsoft.Compute/virtualMachines/read",
        "Microsoft.Compute/virtualMachines/patchAssessmentResults/latest/read",
        "Microsoft.Compute/virtualMachines/patchAssessmentResults/latest/softwarePatches/read",
        "Microsoft.Compute/virtualMachines/patchInstallationResults/read",
        "Microsoft.Compute/virtualMachines/patchInstallationResults/softwarePatches/read",
        "Microsoft.Compute/virtualMachines/extensions/read",
        "Microsoft.Compute/virtualMachines/instanceView/read",
        "Microsoft.Compute/virtualMachines/runCommands/read",
        "Microsoft.Compute/virtualMachines/vmSizes/read",
        "Microsoft.Compute/locations/publishers/artifacttypes/types/read",
        "Microsoft.Compute/locations/publishers/artifacttypes/types/versions/read",
        "Microsoft.Compute/diskAccesses/read",
        "Microsoft.Compute/galleries/images/read",
        "Microsoft.Compute/images/read",
        "Microsoft.AzureStackHCI/Clusters/Read",
        "Microsoft.AzureStackHCI/Clusters/ArcSettings/Read",
        "Microsoft.AzureStackHCI/Clusters/ArcSettings/Extensions/Read",
        "Microsoft.AzureStackHCI/Clusters/ArcSettings/Extensions/Write",
        "Microsoft.AzureStackHCI/Clusters/ArcSettings/Extensions/Delete",
        "Microsoft.AzureStackHCI/Operations/Read",
        "Microsoft.ConnectedVMwarevSphere/VirtualMachines/Read",
        "Microsoft.ConnectedVMwarevSphere/VirtualMachines/Extensions/Write",
        "Microsoft.ConnectedVMwarevSphere/VirtualMachines/Extensions/Read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.HybridCompute/machines/WACLoginAsAdmin/action",
        "Microsoft.Compute/virtualMachines/WACloginAsAdmin/action",
        "Microsoft.AzureStackHCI/Clusters/WACloginAsAdmin/Action",
        "Microsoft.ConnectedVMwarevSphere/virtualmachines/WACloginAsAdmin/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Windows Admin Center Administrator Login",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

الخطوات التالية