Předdefinované role Azure pro výpočty
Tento článek obsahuje seznam předdefinovaných rolí Azure v kategorii Compute.
Klasický přispěvatel virtuálních počítačů
Umožňuje spravovat klasické virtuální počítače, ale ne přístup k nim, a ne k virtuální síti nebo účtu úložiště, ke kterému jsou připojené.
| Akce | Popis |
|---|---|
| Microsoft.Authorization/*/read | Čtení rolí a přiřazení rolí |
| Microsoft.ClassicCompute/domainNames/* | Vytváření a správa klasických názvů výpočetních domén |
| Microsoft.ClassicCompute/virtualMachines/* | Vytváření a správu virtuálních počítačů |
| Microsoft.ClassicNetwork/networkSecurityGroups/join/action | |
| Microsoft.ClassicNetwork/reservedIps/link/action | Propojení rezervované IP adresy |
| Microsoft.ClassicNetwork/reservedIps/read | Získá rezervované IP adresy. |
| Microsoft.ClassicNetwork/virtualNetworks/join/action | Připojí virtuální síť. |
| Microsoft.ClassicNetwork/virtualNetworks/read | Získejte virtuální síť. |
| Microsoft.ClassicStorage/storageAccounts/disks/read | Vrátí disk účtu úložiště. |
| Microsoft.ClassicStorage/storageAccounts/images/read | Vrátí image účtu úložiště. (Zastaralé. Použití Microsoft.ClassicStorage/storageAccounts/vmImages) |
| Microsoft.ClassicStorage/storageAccounts/listKeys/action | Zobrazí seznam přístupových klíčů pro účty úložiště. |
| Microsoft.ClassicStorage/storageAccounts/read | Vrátí účet úložiště s daným účtem. |
| Microsoft. Přehledy/upozornění/* | Vytvoření a správa klasického upozornění na metriky |
| Microsoft.ResourceHealth/availabilityStatuses/read | Získá stav dostupnosti pro všechny prostředky v zadaném oboru. |
| Microsoft.Resources/deployments/* | Vytvoření a správa nasazení |
| Microsoft.Resources/subscriptions/resourceGroups/read | Získá nebo zobrazí seznam skupin prostředků. |
| Microsoft.Support/* | Vytvoření a aktualizace lístku podpory |
| NotActions | |
| žádné | |
| Akce dat | |
| žádné | |
| NotDataActions | |
| žádné |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage classic virtual machines, but not access to them, and not the virtual network or storage account they're connected to.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/d73bb868-a0df-4d4d-bd69-98a00b01fccb",
"name": "d73bb868-a0df-4d4d-bd69-98a00b01fccb",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.ClassicCompute/domainNames/*",
"Microsoft.ClassicCompute/virtualMachines/*",
"Microsoft.ClassicNetwork/networkSecurityGroups/join/action",
"Microsoft.ClassicNetwork/reservedIps/link/action",
"Microsoft.ClassicNetwork/reservedIps/read",
"Microsoft.ClassicNetwork/virtualNetworks/join/action",
"Microsoft.ClassicNetwork/virtualNetworks/read",
"Microsoft.ClassicStorage/storageAccounts/disks/read",
"Microsoft.ClassicStorage/storageAccounts/images/read",
"Microsoft.ClassicStorage/storageAccounts/listKeys/action",
"Microsoft.ClassicStorage/storageAccounts/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Classic Virtual Machine Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Datový operátor pro Spravované disky
Poskytuje oprávnění k nahrávání dat do prázdných spravovaných disků, čtení nebo exportu dat spravovaných disků (nepřipojených ke spuštěným virtuálním počítačům) a snímků pomocí identifikátorů URI SAS a ověřování Azure AD.
| Akce | Popis |
|---|---|
| žádné | |
| NotActions | |
| žádné | |
| Akce dat | |
| Microsoft.Compute/disks/download/action | Provádění operací čtení dat na identifikátoru URI SAS disku |
| Microsoft.Compute/disks/upload/action | Provádění operací zápisu dat na identifikátoru URI SAS disku |
| Microsoft.Compute/snapshots/download/action | Provádění operací čtení dat u identifikátoru URI SNAPSHOT SAS |
| Microsoft.Compute/snapshots/upload/action | Provádění operací zápisu dat na identifikátoru URI SAS snímku |
| NotDataActions | |
| žádné |
{
"assignableScopes": [
"/"
],
"description": "Provides permissions to upload data to empty managed disks, read, or export data of managed disks (not attached to running VMs) and snapshots using SAS URIs and Azure AD authentication.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/959f8984-c045-4866-89c7-12bf9737be2e",
"name": "959f8984-c045-4866-89c7-12bf9737be2e",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.Compute/disks/download/action",
"Microsoft.Compute/disks/upload/action",
"Microsoft.Compute/snapshots/download/action",
"Microsoft.Compute/snapshots/upload/action"
],
"notDataActions": []
}
],
"roleName": "Data Operator for Managed Disks",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Přispěvatel skupiny aplikací virtualizace plochy
Přispěvatel skupiny aplikací virtualizace plochy
| Akce | Popis |
|---|---|
| Microsoft.DesktopVirtualization/applicationgroups/* | |
| Microsoft.DesktopVirtualization/hostpools/read | Fond hostitelů pro čtení |
| Microsoft.DesktopVirtualization/hostpools/sessionhosts/read | Fond hostitelů pro čtení /sessionhosts |
| Microsoft.Resources/subscriptions/resourceGroups/read | Získá nebo zobrazí seznam skupin prostředků. |
| Microsoft.Resources/deployments/* | Vytvoření a správa nasazení |
| Microsoft.Authorization/*/read | Čtení rolí a přiřazení rolí |
| Microsoft. Přehledy/upozornění/* | Vytvoření a správa klasického upozornění na metriky |
| Microsoft.Support/* | Vytvoření a aktualizace lístku podpory |
| NotActions | |
| žádné | |
| Akce dat | |
| žádné | |
| NotDataActions | |
| žádné |
{
"assignableScopes": [
"/"
],
"description": "Contributor of the Desktop Virtualization Application Group.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/86240b0e-9422-4c43-887b-b61143f32ba8",
"name": "86240b0e-9422-4c43-887b-b61143f32ba8",
"permissions": [
{
"actions": [
"Microsoft.DesktopVirtualization/applicationgroups/*",
"Microsoft.DesktopVirtualization/hostpools/read",
"Microsoft.DesktopVirtualization/hostpools/sessionhosts/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Desktop Virtualization Application Group Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Čtečka skupin aplikací virtualizace plochy
Čtenář skupiny aplikací virtualizace plochy
| Akce | Popis |
|---|---|
| Microsoft.DesktopVirtualization/applicationgroups/*/read | |
| Microsoft.DesktopVirtualization/applicationgroups/read | Čtení skupin aplikací |
| Microsoft.DesktopVirtualization/hostpools/read | Fond hostitelů pro čtení |
| Microsoft.DesktopVirtualization/hostpools/sessionhosts/read | Fond hostitelů pro čtení /sessionhosts |
| Microsoft.Resources/subscriptions/resourceGroups/read | Získá nebo zobrazí seznam skupin prostředků. |
| Microsoft.Resources/deployments/read | Získá nebo zobrazí seznam nasazení. |
| Microsoft.Authorization/*/read | Čtení rolí a přiřazení rolí |
| Microsoft. Přehledy/ upozornění/ čtení | Čtení klasického upozornění na metriku |
| Microsoft.Support/* | Vytvoření a aktualizace lístku podpory |
| NotActions | |
| žádné | |
| Akce dat | |
| žádné | |
| NotDataActions | |
| žádné |
{
"assignableScopes": [
"/"
],
"description": "Reader of the Desktop Virtualization Application Group.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/aebf23d0-b568-4e86-b8f9-fe83a2c6ab55",
"name": "aebf23d0-b568-4e86-b8f9-fe83a2c6ab55",
"permissions": [
{
"actions": [
"Microsoft.DesktopVirtualization/applicationgroups/*/read",
"Microsoft.DesktopVirtualization/applicationgroups/read",
"Microsoft.DesktopVirtualization/hostpools/read",
"Microsoft.DesktopVirtualization/hostpools/sessionhosts/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/deployments/read",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Desktop Virtualization Application Group Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Přispěvatel virtualizace plochy
Přispěvatel virtualizace plochy
| Akce | Popis |
|---|---|
| Microsoft.DesktopVirtualization/* | |
| Microsoft.Resources/subscriptions/resourceGroups/read | Získá nebo zobrazí seznam skupin prostředků. |
| Microsoft.Resources/deployments/* | Vytvoření a správa nasazení |
| Microsoft.Authorization/*/read | Čtení rolí a přiřazení rolí |
| Microsoft. Přehledy/upozornění/* | Vytvoření a správa klasického upozornění na metriky |
| Microsoft.Support/* | Vytvoření a aktualizace lístku podpory |
| NotActions | |
| žádné | |
| Akce dat | |
| žádné | |
| NotDataActions | |
| žádné |
{
"assignableScopes": [
"/"
],
"description": "Contributor of Desktop Virtualization.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/082f0a83-3be5-4ba1-904c-961cca79b387",
"name": "082f0a83-3be5-4ba1-904c-961cca79b387",
"permissions": [
{
"actions": [
"Microsoft.DesktopVirtualization/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Desktop Virtualization Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Přispěvatel fondu hostitelů virtualizace plochy
Přispěvatel fondu hostitelů virtualizace plochy
| Akce | Popis |
|---|---|
| Microsoft.DesktopVirtualization/hostpools/* | |
| Microsoft.Resources/subscriptions/resourceGroups/read | Získá nebo zobrazí seznam skupin prostředků. |
| Microsoft.Resources/deployments/* | Vytvoření a správa nasazení |
| Microsoft.Authorization/*/read | Čtení rolí a přiřazení rolí |
| Microsoft. Přehledy/upozornění/* | Vytvoření a správa klasického upozornění na metriky |
| Microsoft.Support/* | Vytvoření a aktualizace lístku podpory |
| NotActions | |
| žádné | |
| Akce dat | |
| žádné | |
| NotDataActions | |
| žádné |
{
"assignableScopes": [
"/"
],
"description": "Contributor of the Desktop Virtualization Host Pool.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/e307426c-f9b6-4e81-87de-d99efb3c32bc",
"name": "e307426c-f9b6-4e81-87de-d99efb3c32bc",
"permissions": [
{
"actions": [
"Microsoft.DesktopVirtualization/hostpools/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Desktop Virtualization Host Pool Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Čtečka fondu hostitelů virtualizace plochy
Čtenář fondu hostitelů virtualizace plochy
| Akce | Popis |
|---|---|
| Microsoft.DesktopVirtualization/hostpools/*/read | |
| Microsoft.DesktopVirtualization/hostpools/read | Fond hostitelů pro čtení |
| Microsoft.Resources/subscriptions/resourceGroups/read | Získá nebo zobrazí seznam skupin prostředků. |
| Microsoft.Resources/deployments/read | Získá nebo zobrazí seznam nasazení. |
| Microsoft.Authorization/*/read | Čtení rolí a přiřazení rolí |
| Microsoft. Přehledy/ upozornění/ čtení | Čtení klasického upozornění na metriku |
| Microsoft.Support/* | Vytvoření a aktualizace lístku podpory |
| NotActions | |
| žádné | |
| Akce dat | |
| žádné | |
| NotDataActions | |
| žádné |
{
"assignableScopes": [
"/"
],
"description": "Reader of the Desktop Virtualization Host Pool.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/ceadfde2-b300-400a-ab7b-6143895aa822",
"name": "ceadfde2-b300-400a-ab7b-6143895aa822",
"permissions": [
{
"actions": [
"Microsoft.DesktopVirtualization/hostpools/*/read",
"Microsoft.DesktopVirtualization/hostpools/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/deployments/read",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Desktop Virtualization Host Pool Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Čtečka virtualizace plochy
Čtenář virtualizace plochy.
| Akce | Popis |
|---|---|
| Microsoft.DesktopVirtualization/*/read | |
| Microsoft.Resources/subscriptions/resourceGroups/read | Získá nebo zobrazí seznam skupin prostředků. |
| Microsoft.Resources/deployments/read | Získá nebo zobrazí seznam nasazení. |
| Microsoft.Authorization/*/read | Čtení rolí a přiřazení rolí |
| Microsoft. Přehledy/ upozornění/ čtení | Čtení klasického upozornění na metriku |
| Microsoft.Support/* | Vytvoření a aktualizace lístku podpory |
| NotActions | |
| žádné | |
| Akce dat | |
| žádné | |
| NotDataActions | |
| žádné |
{
"assignableScopes": [
"/"
],
"description": "Reader of Desktop Virtualization.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/49a72310-ab8d-41df-bbb0-79b649203868",
"name": "49a72310-ab8d-41df-bbb0-79b649203868",
"permissions": [
{
"actions": [
"Microsoft.DesktopVirtualization/*/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/deployments/read",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Desktop Virtualization Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Operátor hostitele relace virtualizace plochy
Operátor hostitele relace virtualizace plochy.
| Akce | Popis |
|---|---|
| Microsoft.DesktopVirtualization/hostpools/read | Fond hostitelů pro čtení |
| Microsoft.DesktopVirtualization/hostpools/sessionhosts/* | |
| Microsoft.Resources/subscriptions/resourceGroups/read | Získá nebo zobrazí seznam skupin prostředků. |
| Microsoft.Resources/deployments/* | Vytvoření a správa nasazení |
| Microsoft.Authorization/*/read | Čtení rolí a přiřazení rolí |
| Microsoft. Přehledy/upozornění/* | Vytvoření a správa klasického upozornění na metriky |
| Microsoft.Support/* | Vytvoření a aktualizace lístku podpory |
| NotActions | |
| žádné | |
| Akce dat | |
| žádné | |
| NotDataActions | |
| žádné |
{
"assignableScopes": [
"/"
],
"description": "Operator of the Desktop Virtualization Session Host.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/2ad6aaab-ead9-4eaa-8ac5-da422f562408",
"name": "2ad6aaab-ead9-4eaa-8ac5-da422f562408",
"permissions": [
{
"actions": [
"Microsoft.DesktopVirtualization/hostpools/read",
"Microsoft.DesktopVirtualization/hostpools/sessionhosts/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Desktop Virtualization Session Host Operator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Uživatel virtualizace plochy
Umožňuje uživateli používat aplikace ve skupině aplikací.
| Akce | Popis |
|---|---|
| žádné | |
| NotActions | |
| žádné | |
| Akce dat | |
| Microsoft.DesktopVirtualization/applicationGroups/useApplications/action | Použití skupiny ApplicationGroup |
| Microsoft.DesktopVirtualization/appAttachPackages/useApplications/action | Povolit uživatelům oprávnění k připojení balíčků aplikace ve skupině aplikací |
| NotDataActions | |
| žádné |
{
"assignableScopes": [
"/"
],
"description": "Allows user to use the applications in an application group.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/1d18fff3-a72a-46b5-b4a9-0b38a3cd7e63",
"name": "1d18fff3-a72a-46b5-b4a9-0b38a3cd7e63",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.DesktopVirtualization/applicationGroups/useApplications/action",
"Microsoft.DesktopVirtualization/appAttachPackages/useApplications/action"
],
"notDataActions": []
}
],
"roleName": "Desktop Virtualization User",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Operátor uživatelské relace virtualizace plochy
Operátor uživatelské relace virtualizace plochy.
| Akce | Popis |
|---|---|
| Microsoft.DesktopVirtualization/hostpools/read | Fond hostitelů pro čtení |
| Microsoft.DesktopVirtualization/hostpools/sessionhosts/read | Fond hostitelů pro čtení /sessionhosts |
| Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/* | |
| Microsoft.Resources/subscriptions/resourceGroups/read | Získá nebo zobrazí seznam skupin prostředků. |
| Microsoft.Resources/deployments/* | Vytvoření a správa nasazení |
| Microsoft.Authorization/*/read | Čtení rolí a přiřazení rolí |
| Microsoft. Přehledy/upozornění/* | Vytvoření a správa klasického upozornění na metriky |
| Microsoft.Support/* | Vytvoření a aktualizace lístku podpory |
| NotActions | |
| žádné | |
| Akce dat | |
| žádné | |
| NotDataActions | |
| žádné |
{
"assignableScopes": [
"/"
],
"description": "Operator of the Desktop Virtualization Uesr Session.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/ea4bfff8-7fb4-485a-aadd-d4129a0ffaa6",
"name": "ea4bfff8-7fb4-485a-aadd-d4129a0ffaa6",
"permissions": [
{
"actions": [
"Microsoft.DesktopVirtualization/hostpools/read",
"Microsoft.DesktopVirtualization/hostpools/sessionhosts/read",
"Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Desktop Virtualization User Session Operator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Přispěvatel pracovního prostoru virtualizace plochy
Přispěvatel pracovního prostoru virtualizace plochy
| Akce | Popis |
|---|---|
| Microsoft.DesktopVirtualization/workspaces/* | |
| Microsoft.DesktopVirtualization/applicationgroups/read | Čtení skupin aplikací |
| Microsoft.Resources/subscriptions/resourceGroups/read | Získá nebo zobrazí seznam skupin prostředků. |
| Microsoft.Resources/deployments/* | Vytvoření a správa nasazení |
| Microsoft.Authorization/*/read | Čtení rolí a přiřazení rolí |
| Microsoft. Přehledy/upozornění/* | Vytvoření a správa klasického upozornění na metriky |
| Microsoft.Support/* | Vytvoření a aktualizace lístku podpory |
| NotActions | |
| žádné | |
| Akce dat | |
| žádné | |
| NotDataActions | |
| žádné |
{
"assignableScopes": [
"/"
],
"description": "Contributor of the Desktop Virtualization Workspace.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/21efdde3-836f-432b-bf3d-3e8e734d4b2b",
"name": "21efdde3-836f-432b-bf3d-3e8e734d4b2b",
"permissions": [
{
"actions": [
"Microsoft.DesktopVirtualization/workspaces/*",
"Microsoft.DesktopVirtualization/applicationgroups/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Desktop Virtualization Workspace Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Čtečka pracovního prostoru virtualizace plochy
Čtenář pracovního prostoru virtualizace plochy
| Akce | Popis |
|---|---|
| Microsoft.DesktopVirtualization/workspaces/read | Čtení pracovních prostorů |
| Microsoft.DesktopVirtualization/applicationgroups/read | Čtení skupin aplikací |
| Microsoft.Resources/subscriptions/resourceGroups/read | Získá nebo zobrazí seznam skupin prostředků. |
| Microsoft.Resources/deployments/read | Získá nebo zobrazí seznam nasazení. |
| Microsoft.Authorization/*/read | Čtení rolí a přiřazení rolí |
| Microsoft. Přehledy/ upozornění/ čtení | Čtení klasického upozornění na metriku |
| Microsoft.Support/* | Vytvoření a aktualizace lístku podpory |
| NotActions | |
| žádné | |
| Akce dat | |
| žádné | |
| NotDataActions | |
| žádné |
{
"assignableScopes": [
"/"
],
"description": "Reader of the Desktop Virtualization Workspace.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/0fa44ee9-7a7d-466b-9bb2-2bf446b1204d",
"name": "0fa44ee9-7a7d-466b-9bb2-2bf446b1204d",
"permissions": [
{
"actions": [
"Microsoft.DesktopVirtualization/workspaces/read",
"Microsoft.DesktopVirtualization/applicationgroups/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/deployments/read",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Desktop Virtualization Workspace Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Čtečka zálohování disků
Poskytuje oprávnění k zálohování trezoru záloh k zálohování disků.
| Akce | Popis |
|---|---|
| Microsoft.Authorization/*/read | Čtení rolí a přiřazení rolí |
| Microsoft.Compute/disks/read | Získání vlastností disku |
| Microsoft.Compute/disks/beginGetAccess/action | Získání identifikátoru URI SAS disku pro přístup k objektům blob |
| NotActions | |
| žádné | |
| Akce dat | |
| žádné | |
| NotDataActions | |
| žádné |
{
"assignableScopes": [
"/"
],
"description": "Provides permission to backup vault to perform disk backup.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/3e5e47e6-65f7-47ef-90b5-e5dd4d455f24",
"name": "3e5e47e6-65f7-47ef-90b5-e5dd4d455f24",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Compute/disks/read",
"Microsoft.Compute/disks/beginGetAccess/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Disk Backup Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Operátor fondu disků
Poskytněte zprostředkovateli prostředků Fondu úložiště oprávnění ke správě disků přidaných do fondu disků.
| Akce | Popis |
|---|---|
| Microsoft.Compute/disks/write | Vytvoří nový disk nebo aktualizuje existující disk. |
| Microsoft.Compute/disks/read | Získání vlastností disku |
| Microsoft.Authorization/*/read | Čtení rolí a přiřazení rolí |
| Microsoft. Přehledy/upozornění/* | Vytvoření a správa klasického upozornění na metriky |
| Microsoft.Resources/deployments/* | Vytvoření a správa nasazení |
| Microsoft.Resources/subscriptions/resourceGroups/read | Získá nebo zobrazí seznam skupin prostředků. |
| NotActions | |
| žádné | |
| Akce dat | |
| žádné | |
| NotDataActions | |
| žádné |
{
"assignableScopes": [
"/"
],
"description": "Used by the StoragePool Resource Provider to manage Disks added to a Disk Pool.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/60fc6e62-5479-42d4-8bf4-67625fcc2840",
"name": "60fc6e62-5479-42d4-8bf4-67625fcc2840",
"permissions": [
{
"actions": [
"Microsoft.Compute/disks/write",
"Microsoft.Compute/disks/read",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Disk Pool Operator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Operátor obnovení disku
Poskytuje oprávnění k obnovení disku k trezoru záloh.
| Akce | Popis |
|---|---|
| Microsoft.Authorization/*/read | Čtení rolí a přiřazení rolí |
| Microsoft.Resources/subscriptions/resourceGroups/read | Získá nebo zobrazí seznam skupin prostředků. |
| Microsoft.Compute/disks/write | Vytvoří nový disk nebo aktualizuje existující disk. |
| Microsoft.Compute/disks/read | Získání vlastností disku |
| NotActions | |
| žádné | |
| Akce dat | |
| žádné | |
| NotDataActions | |
| žádné |
{
"assignableScopes": [
"/"
],
"description": "Provides permission to backup vault to perform disk restore.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/b50d9833-a0cb-478e-945f-707fcc997c13",
"name": "b50d9833-a0cb-478e-945f-707fcc997c13",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Compute/disks/write",
"Microsoft.Compute/disks/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Disk Restore Operator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Přispěvatel snímků disku
Poskytuje oprávnění k trezoru záloh pro správu snímků disků.
| Akce | Popis |
|---|---|
| Microsoft.Authorization/*/read | Čtení rolí a přiřazení rolí |
| Microsoft.Resources/subscriptions/resourceGroups/read | Získá nebo zobrazí seznam skupin prostředků. |
| Microsoft.Compute/snapshots/delete | Odstranění snímku |
| Microsoft.Compute/snapshots/write | Vytvoření nového snímku nebo aktualizace existujícího snímku |
| Microsoft.Compute/snapshots/read | Získání vlastností snímku |
| Microsoft.Compute/snapshots/beginGetAccess/action | Získání identifikátoru URI SAS snímku pro přístup k objektům blob |
| Microsoft.Compute/snapshots/endGetAccess/action | Odvolání identifikátoru URI SAS snímku |
| Microsoft.Compute/disks/beginGetAccess/action | Získání identifikátoru URI SAS disku pro přístup k objektům blob |
| Microsoft.Storage/storageAccounts/listkeys/action | Vrátí přístupové klíče pro zadaný účet úložiště. |
| Microsoft.Storage/storageAccounts/write | Vytvoří účet úložiště se zadanými parametry nebo aktualizuje vlastnosti nebo značky nebo přidá vlastní doménu pro zadaný účet úložiště. |
| Microsoft.Storage/storageAccounts/read | Vrátí seznam účtů úložiště nebo získá vlastnosti zadaného účtu úložiště. |
| Microsoft.Storage/storageAccounts/delete | Odstraní existující účet úložiště. |
| NotActions | |
| žádné | |
| Akce dat | |
| žádné | |
| NotDataActions | |
| žádné |
{
"assignableScopes": [
"/"
],
"description": "Provides permission to backup vault to manage disk snapshots.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/7efff54f-a5b4-42b5-a1c5-5411624893ce",
"name": "7efff54f-a5b4-42b5-a1c5-5411624893ce",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Compute/snapshots/delete",
"Microsoft.Compute/snapshots/write",
"Microsoft.Compute/snapshots/read",
"Microsoft.Compute/snapshots/beginGetAccess/action",
"Microsoft.Compute/snapshots/endGetAccess/action",
"Microsoft.Compute/disks/beginGetAccess/action",
"Microsoft.Storage/storageAccounts/listkeys/action",
"Microsoft.Storage/storageAccounts/write",
"Microsoft.Storage/storageAccounts/read",
"Microsoft.Storage/storageAccounts/delete"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Disk Snapshot Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Přihlášení virtuálního počítače Správa istrator
Zobrazení virtuálních počítačů na portálu a přihlášení jako správce
| Akce | Popis |
|---|---|
| Microsoft.Network/publicIPAddresses/read | Získá definici veřejné IP adresy. |
| Microsoft.Network/virtualNetworks/read | Získání definice virtuální sítě |
| Microsoft.Network/loadBalancers/read | Získá definici nástroje pro vyrovnávání zatížení. |
| Microsoft.Network/networkInterfaces/read | Získá definici síťového rozhraní. |
| Microsoft.Compute/virtualMachines/*/read | |
| Microsoft.HybridCompute/machines/*/read | |
| Microsoft.Hybrid Připojení ivity/endpoints/listCredentials/action | Získá přihlašovací údaje pro přístup ke koncovému bodu k prostředku. |
| NotActions | |
| žádné | |
| Akce dat | |
| Microsoft.Compute/virtualMachines/login/action | Přihlášení k virtuálnímu počítači jako běžný uživatel |
| Microsoft.Compute/virtualMachines/loginAs Správa/action | Přihlaste se k virtuálnímu počítači pomocí oprávnění správce Windows nebo kořenového uživatele Linuxu. |
| Microsoft.HybridCompute/machines/login/action | Přihlášení k počítači Azure Arc jako běžný uživatel |
| Microsoft.HybridCompute/machines/loginAs Správa/action | Přihlaste se k počítači Azure Arc pomocí oprávnění správce Windows nebo kořenového uživatele Linuxu. |
| NotDataActions | |
| žádné |
{
"assignableScopes": [
"/"
],
"description": "View Virtual Machines in the portal and login as administrator",
"id": "/providers/Microsoft.Authorization/roleDefinitions/1c0163c0-47e6-4577-8991-ea5c82e286e4",
"name": "1c0163c0-47e6-4577-8991-ea5c82e286e4",
"permissions": [
{
"actions": [
"Microsoft.Network/publicIPAddresses/read",
"Microsoft.Network/virtualNetworks/read",
"Microsoft.Network/loadBalancers/read",
"Microsoft.Network/networkInterfaces/read",
"Microsoft.Compute/virtualMachines/*/read",
"Microsoft.HybridCompute/machines/*/read",
"Microsoft.HybridConnectivity/endpoints/listCredentials/action"
],
"notActions": [],
"dataActions": [
"Microsoft.Compute/virtualMachines/login/action",
"Microsoft.Compute/virtualMachines/loginAsAdmin/action",
"Microsoft.HybridCompute/machines/login/action",
"Microsoft.HybridCompute/machines/loginAsAdmin/action"
],
"notDataActions": []
}
],
"roleName": "Virtual Machine Administrator Login",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Přispěvatel virtuálních počítačů
Vytvářet a spravovat virtuální počítače, spravovat disky, instalovat a spouštět software, resetovat heslo kořenového uživatele virtuálního počítače pomocí rozšíření virtuálních počítačů a spravovat místní uživatelské účty pomocí rozšíření virtuálních počítačů. Tato role neuděluje přístup ke správě virtuální sítě nebo účtu úložiště, ke kterému jsou virtuální počítače připojené. Tato role neumožňuje přiřazovat role v Azure RBAC.
| Akce | Popis |
|---|---|
| Microsoft.Authorization/*/read | Čtení rolí a přiřazení rolí |
| Microsoft.Compute/availabilitySets/* | Vytváření a správa skupin dostupnosti výpočetních prostředků |
| Microsoft.Compute/locations/* | Vytváření a správa výpočetních umístění |
| Microsoft.Compute/virtualMachines/* | Proveďte všechny akce virtuálních počítačů, včetně vytvoření, aktualizace, odstranění, spuštění, restartování a vypnutí virtuálních počítačů. Spouštění skriptů na virtuálních počítačích |
| Microsoft.Compute/virtualMachineScaleSets/* | Vytváření a správu škálovacích sad virtuálních počítačů |
| Microsoft.Compute/cloudServices/* | |
| Microsoft.Compute/disks/write | Vytvoří nový disk nebo aktualizuje existující disk. |
| Microsoft.Compute/disks/read | Získání vlastností disku |
| Microsoft.Compute/disks/delete | Odstraní disk. |
| Microsoft.DevTestLab/schedules/* | |
| Microsoft. Přehledy/upozornění/* | Vytvoření a správa klasického upozornění na metriky |
| Microsoft.Network/applicationGateways/backendAddressPools/join/action | Připojí back-endový fond adres služby Application Gateway. Nelze upozorňovat. |
| Microsoft.Network/loadBalancers/backendAddressPools/join/action | Připojí back-endový fond adres nástroje pro vyrovnávání zatížení. Nelze upozorňovat. |
| Microsoft.Network/loadBalancers/inboundNatPools/join/action | Spojí příchozí fond PŘEKLADU adres (NAT) nástroje pro vyrovnávání zatížení. Nelze upozorňovat. |
| Microsoft.Network/loadBalancers/inboundNatRules/join/action | Spojí příchozí pravidlo nat nástroje pro vyrovnávání zatížení. Nelze upozorňovat. |
| Microsoft.Network/loadBalancers/probes/join/action | Umožňuje používat sondy nástroje pro vyrovnávání zatížení. Například s touto vlastností healthProbe oprávnění škálovací sady virtuálních počítačů může odkazovat na sondu. Nelze upozorňovat. |
| Microsoft.Network/loadBalancers/read | Získá definici nástroje pro vyrovnávání zatížení. |
| Microsoft.Network/locations/* | Vytváření a správa síťových umístění |
| Microsoft.Network/networkInterfaces/* | Vytváření a správa síťových rozhraní |
| Microsoft.Network/networkSecurityGroups/join/action | Připojí skupinu zabezpečení sítě. Nelze upozorňovat. |
| Microsoft.Network/networkSecurityGroups/read | Získá definici skupiny zabezpečení sítě. |
| Microsoft.Network/publicIPAddresses/join/action | Připojí veřejnou IP adresu. Nelze upozorňovat. |
| Microsoft.Network/publicIPAddresses/read | Získá definici veřejné IP adresy. |
| Microsoft.Network/virtualNetworks/read | Získání definice virtuální sítě |
| Microsoft.Network/virtualNetworks/subnets/join/action | Připojí virtuální síť. Nelze upozorňovat. |
| Microsoft.RecoveryServices/locations/* | |
| Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/write | Vytvoření záměru ochrany zálohování |
| Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/*/read | |
| Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/read | Vrátí podrobnosti o objektu chráněné položky. |
| Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/write | Vytvoření zálohované chráněné položky |
| Microsoft.RecoveryServices/Vaults/backupPolicies/read | Vrátí všechny zásady ochrany. |
| Microsoft.RecoveryServices/Vaults/backupPolicies/write | Vytvoří zásady ochrany. |
| Microsoft.RecoveryServices/Vaults/read | Operace Get Vault získá objekt představující prostředek Azure typu trezor. |
| Microsoft.RecoveryServices/Vaults/usages/read | Vrátí podrobnosti o využití trezoru služby Recovery Services. |
| Microsoft.RecoveryServices/Vaults/write | Operace vytvoření trezoru vytvoří prostředek Azure typu trezor. |
| Microsoft.ResourceHealth/availabilityStatuses/read | Získá stav dostupnosti pro všechny prostředky v zadaném oboru. |
| Microsoft.Resources/deployments/* | Vytvoření a správa nasazení |
| Microsoft.Resources/subscriptions/resourceGroups/read | Získá nebo zobrazí seznam skupin prostředků. |
| Microsoft.SerialConsole/serialPorts/connect/action | Připojení na sériový port |
| Microsoft.SqlVirtualMachine/* | |
| Microsoft.Storage/storageAccounts/listKeys/action | Vrátí přístupové klíče pro zadaný účet úložiště. |
| Microsoft.Storage/storageAccounts/read | Vrátí seznam účtů úložiště nebo získá vlastnosti zadaného účtu úložiště. |
| Microsoft.Support/* | Vytvoření a aktualizace lístku podpory |
| NotActions | |
| žádné | |
| Akce dat | |
| žádné | |
| NotDataActions | |
| žádné |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage virtual machines, but not access to them, and not the virtual network or storage account they're connected to.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/9980e02c-c2be-4d73-94e8-173b1dc7cf3c",
"name": "9980e02c-c2be-4d73-94e8-173b1dc7cf3c",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Compute/availabilitySets/*",
"Microsoft.Compute/locations/*",
"Microsoft.Compute/virtualMachines/*",
"Microsoft.Compute/virtualMachineScaleSets/*",
"Microsoft.Compute/cloudServices/*",
"Microsoft.Compute/disks/write",
"Microsoft.Compute/disks/read",
"Microsoft.Compute/disks/delete",
"Microsoft.DevTestLab/schedules/*",
"Microsoft.Insights/alertRules/*",
"Microsoft.Network/applicationGateways/backendAddressPools/join/action",
"Microsoft.Network/loadBalancers/backendAddressPools/join/action",
"Microsoft.Network/loadBalancers/inboundNatPools/join/action",
"Microsoft.Network/loadBalancers/inboundNatRules/join/action",
"Microsoft.Network/loadBalancers/probes/join/action",
"Microsoft.Network/loadBalancers/read",
"Microsoft.Network/locations/*",
"Microsoft.Network/networkInterfaces/*",
"Microsoft.Network/networkSecurityGroups/join/action",
"Microsoft.Network/networkSecurityGroups/read",
"Microsoft.Network/publicIPAddresses/join/action",
"Microsoft.Network/publicIPAddresses/read",
"Microsoft.Network/virtualNetworks/read",
"Microsoft.Network/virtualNetworks/subnets/join/action",
"Microsoft.RecoveryServices/locations/*",
"Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/write",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/*/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/write",
"Microsoft.RecoveryServices/Vaults/backupPolicies/read",
"Microsoft.RecoveryServices/Vaults/backupPolicies/write",
"Microsoft.RecoveryServices/Vaults/read",
"Microsoft.RecoveryServices/Vaults/usages/read",
"Microsoft.RecoveryServices/Vaults/write",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.SerialConsole/serialPorts/connect/action",
"Microsoft.SqlVirtualMachine/*",
"Microsoft.Storage/storageAccounts/listKeys/action",
"Microsoft.Storage/storageAccounts/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Virtual Machine Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Přístup k datům virtuálního počítače Správa istrator (Preview)
Správa přístupu k virtuálním počítačům přidáním nebo odebráním přiřazení rolí pro role přihlášení virtuálního počítače Správa istratoru a přihlášení uživatele virtuálního počítače. Zahrnuje podmínku ABAC pro omezení přiřazení rolí.
| Akce | Popis |
|---|---|
| Microsoft.Authorization/roleAssignments/write | Vytvořte přiřazení role v zadaném oboru. |
| Microsoft.Authorization/roleAssignments/delete | Odstraňte přiřazení role v zadaném oboru. |
| Microsoft.Authorization/*/read | Čtení rolí a přiřazení rolí |
| Microsoft.Resources/subscriptions/resourceGroups/read | Získá nebo zobrazí seznam skupin prostředků. |
| Microsoft.Resources/subscriptions/read | Získá seznam předplatných. |
| Microsoft.Management/managementGroups/read | Zobrazí seznam skupin pro správu ověřeného uživatele. |
| Microsoft.Network/publicIPAddresses/read | Získá definici veřejné IP adresy. |
| Microsoft.Network/virtualNetworks/read | Získání definice virtuální sítě |
| Microsoft.Network/loadBalancers/read | Získá definici nástroje pro vyrovnávání zatížení. |
| Microsoft.Network/networkInterfaces/read | Získá definici síťového rozhraní. |
| Microsoft.Compute/virtualMachines/*/read | |
| Microsoft.HybridCompute/machines/*/read | |
| Microsoft.Resources/deployments/* | Vytvoření a správa nasazení |
| Microsoft.Support/* | Vytvoření a aktualizace lístku podpory |
| NotActions | |
| žádné | |
| Akce dat | |
| žádné | |
| NotDataActions | |
| žádné | |
| Condition (Podmínka) | |
| ((! (ActionMatches{'Microsoft.Authorization/roleAssignments/write'})) OR (@Request[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{1c0163c0-47e6-4577-8991-ea5c82e286e4, fb879df8-f326-4884-b1cf-06f3ad86be52}) AND ((!( ActionMatches{'Microsoft.Authorization/roleAssignments/delete'})) NEBO (@Resource[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{1c0163c0-47e6-4577-8991-ea5c8286e4, fb879df8-f326-4884-b1cf-06f3ad86be52})) | Přidejte nebo odeberte přiřazení rolí pro následující role: Přihlášení virtuálního počítače Správa istrator Přihlášení uživatele virtuálního počítače |
{
"assignableScopes": [
"/"
],
"description": "Manage access to Virtual Machines by adding or removing role assignments for the Virtual Machine Administrator Login and Virtual Machine User Login roles. Includes an ABAC condition to constrain role assignments.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/66f75aeb-eabe-4b70-9f1e-c350c4c9ad04",
"name": "66f75aeb-eabe-4b70-9f1e-c350c4c9ad04",
"permissions": [
{
"actions": [
"Microsoft.Authorization/roleAssignments/write",
"Microsoft.Authorization/roleAssignments/delete",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Management/managementGroups/read",
"Microsoft.Network/publicIPAddresses/read",
"Microsoft.Network/virtualNetworks/read",
"Microsoft.Network/loadBalancers/read",
"Microsoft.Network/networkInterfaces/read",
"Microsoft.Compute/virtualMachines/*/read",
"Microsoft.HybridCompute/machines/*/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": [],
"conditionVersion": "2.0",
"condition": "((!(ActionMatches{'Microsoft.Authorization/roleAssignments/write'})) OR (@Request[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{1c0163c0-47e6-4577-8991-ea5c82e286e4, fb879df8-f326-4884-b1cf-06f3ad86be52})) AND ((!(ActionMatches{'Microsoft.Authorization/roleAssignments/delete'})) OR (@Resource[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{1c0163c0-47e6-4577-8991-ea5c82e286e4, fb879df8-f326-4884-b1cf-06f3ad86be52}))"
}
],
"roleName": "Virtual Machine Data Access Administrator (preview)",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Přihlášení místního uživatele virtuálního počítače
Zobrazení virtuálních počítačů na portálu a přihlášení jako místní uživatel nakonfigurovaný na serveru Arc
| Akce | Popis |
|---|---|
| Microsoft.HybridCompute/machines/*/read | |
| Microsoft.Hybrid Připojení ivity/endpoints/listCredentials/action | Získá přihlašovací údaje pro přístup ke koncovému bodu k prostředku. |
| NotActions | |
| žádné | |
| Akce dat | |
| žádné | |
| NotDataActions | |
| žádné |
{
"assignableScopes": [
"/"
],
"description": "View Virtual Machines in the portal and login as a local user configured on the arc server",
"id": "/providers/Microsoft.Authorization/roleDefinitions/602da2ba-a5c2-41da-b01d-5360126ab525",
"name": "602da2ba-a5c2-41da-b01d-5360126ab525",
"permissions": [
{
"actions": [
"Microsoft.HybridCompute/machines/*/read",
"Microsoft.HybridConnectivity/endpoints/listCredentials/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Virtual Machine Local User Login",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Přihlášení uživatele virtuálního počítače
Zobrazte virtuální počítače na portálu a přihlaste se jako běžný uživatel.
| Akce | Popis |
|---|---|
| Microsoft.Network/publicIPAddresses/read | Získá definici veřejné IP adresy. |
| Microsoft.Network/virtualNetworks/read | Získání definice virtuální sítě |
| Microsoft.Network/loadBalancers/read | Získá definici nástroje pro vyrovnávání zatížení. |
| Microsoft.Network/networkInterfaces/read | Získá definici síťového rozhraní. |
| Microsoft.Compute/virtualMachines/*/read | |
| Microsoft.HybridCompute/machines/*/read | |
| Microsoft.Hybrid Připojení ivity/endpoints/listCredentials/action | Získá přihlašovací údaje pro přístup ke koncovému bodu k prostředku. |
| NotActions | |
| žádné | |
| Akce dat | |
| Microsoft.Compute/virtualMachines/login/action | Přihlášení k virtuálnímu počítači jako běžný uživatel |
| Microsoft.HybridCompute/machines/login/action | Přihlášení k počítači Azure Arc jako běžný uživatel |
| NotDataActions | |
| žádné |
{
"assignableScopes": [
"/"
],
"description": "View Virtual Machines in the portal and login as a regular user.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/fb879df8-f326-4884-b1cf-06f3ad86be52",
"name": "fb879df8-f326-4884-b1cf-06f3ad86be52",
"permissions": [
{
"actions": [
"Microsoft.Network/publicIPAddresses/read",
"Microsoft.Network/virtualNetworks/read",
"Microsoft.Network/loadBalancers/read",
"Microsoft.Network/networkInterfaces/read",
"Microsoft.Compute/virtualMachines/*/read",
"Microsoft.HybridCompute/machines/*/read",
"Microsoft.HybridConnectivity/endpoints/listCredentials/action"
],
"notActions": [],
"dataActions": [
"Microsoft.Compute/virtualMachines/login/action",
"Microsoft.HybridCompute/machines/login/action"
],
"notDataActions": []
}
],
"roleName": "Virtual Machine User Login",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Přihlášení služby Windows Správa Center Správa istrator
Pojďme spravovat operační systém vašeho prostředku prostřednictvím Centra windows Správa jako správce.
| Akce | Popis |
|---|---|
| Microsoft.HybridCompute/machines/*/read | |
| Microsoft.HybridCompute/machines/extensions/* | |
| Microsoft.HybridCompute/machines/upgradeExtensions/action | Upgraduje rozšíření na počítačích Azure Arc. |
| Microsoft.HybridCompute/operations/read | Čtení všech operací pro Azure Arc pro servery |
| Microsoft.Network/networkInterfaces/read | Získá definici síťového rozhraní. |
| Microsoft.Network/loadBalancers/read | Získá definici nástroje pro vyrovnávání zatížení. |
| Microsoft.Network/publicIPAddresses/read | Získá definici veřejné IP adresy. |
| Microsoft.Network/virtualNetworks/read | Získání definice virtuální sítě |
| Microsoft.Network/networkSecurityGroups/read | Získá definici skupiny zabezpečení sítě. |
| Microsoft.Network/networkSecurityGroups/defaultSecurityRules/read | Získá výchozí definici pravidla zabezpečení. |
| Microsoft.Network/networkWatchers/securityGroupView/action | Prohlédněte si nakonfigurovaná a efektivní pravidla skupin zabezpečení sítě použitá na virtuálním počítači. |
| Microsoft.Network/networkSecurityGroups/securityRules/read | Získá definici pravidla zabezpečení. |
| Microsoft.Network/networkSecurityGroups/securityRules/write | Vytvoří pravidlo zabezpečení nebo aktualizuje existující pravidlo zabezpečení. |
| Microsoft.Hybrid Připojení ivity/endpoints/write | Aktualizujte koncový bod na cílový prostředek. |
| Microsoft.Hybrid Připojení ivity/endpoints/read | Získá koncový bod k prostředku. |
| Microsoft.Hybrid Připojení ivity/endpoints/serviceConfigurations/write | Aktualizujte podrobnosti služby v konfiguracích služby cílového prostředku. |
| Microsoft.Hybrid Připojení ivity/endpoints/serviceConfigurations/read | Získá podrobnosti o službě k prostředku. |
| Microsoft.Hybrid Připojení ivity/endpoints/listManagedProxyDetails/action | Načte podrobnosti o spravovaném proxy serveru. |
| Microsoft.Compute/virtualMachines/read | Získání vlastností virtuálního počítače |
| Microsoft.Compute/virtualMachines/patchAssessmentResults/latest/read | Načte souhrn nejnovější operace posouzení oprav. |
| Microsoft.Compute/virtualMachines/patchAssessmentResults/latest/softwarePatches/read | Načte seznam oprav vyhodnocených během poslední operace posouzení oprav. |
| Microsoft.Compute/virtualMachines/patchInstallationResults/read | Načte souhrn nejnovější operace instalace oprav. |
| Microsoft.Compute/virtualMachines/patchInstallationResults/softwarePatches/read | Načte seznam oprav, které se pokusily nainstalovat během poslední operace instalace oprav. |
| Microsoft.Compute/virtualMachines/extensions/read | Získání vlastností rozšíření virtuálního počítače |
| Microsoft.Compute/virtualMachines/instanceView/read | Získá podrobný stav modulu runtime virtuálního počítače a jeho prostředků. |
| Microsoft.Compute/virtualMachines/runCommands/read | Získání vlastností příkazu spuštění virtuálního počítače |
| Microsoft.Compute/virtualMachines/vmSizes/read | Seznam dostupných velikostí, na které je možné virtuální počítač aktualizovat |
| Microsoft.Compute/locations/publishers/artifacttypes/types/read | Získání vlastností typu VMExtension |
| Microsoft.Compute/locations/publishers/artifacttypes/types/versions/read | Získání vlastností verze VMExtension |
| Microsoft.Compute/diskAccesses/read | Získání vlastností prostředku DiskAccess |
| Microsoft.Compute/gallerys/images/read | Získá vlastnosti Galerie image |
| Microsoft.Compute/images/read | Získání vlastností image |
| Microsoft.AzureStackHCI/Clusters/Read | Získá clustery |
| Microsoft.AzureStackHCI/Clusters/Arc Nastavení/Read | Získá prostředek arc clusteru HCI. |
| Microsoft.AzureStackHCI/Clusters/Arc Nastavení/Extensions/Read | Získá prostředek rozšíření clusteru HCI. |
| Microsoft.AzureStackHCI/Clusters/Arc Nastavení/Extensions/Write | Vytvoření nebo aktualizace prostředku rozšíření clusteru HCI |
| Microsoft.AzureStackHCI/Clusters/Arc Nastavení/Extensions/Delete | Odstranění prostředků rozšíření clusteru HCI |
| Microsoft.AzureStackHCI/Operations/Read | Získá operace |
| Microsoft. Připojení edVMwarevSphere/ VirtualMachines/Read | Čtení virtuálních počítačů |
| Microsoft. Připojení edVMwarevSphere/VirtualMachines/Extensions/Write | Prostředek rozšíření zápisu |
| Microsoft. Připojení edVMwarevSphere/VirtualMachines/Extensions/Read | Získá prostředek rozšíření. |
| NotActions | |
| žádné | |
| Akce dat | |
| Microsoft.HybridCompute/machines/WACLoginAs Správa/action | Umožňuje spravovat operační systém vašeho prostředku přes Windows Správa Center jako správce. |
| Microsoft.Compute/virtualMachines/WACloginAs Správa/action | Umožňuje spravovat operační systém vašeho prostředku prostřednictvím Centra windows Správa jako správce. |
| Microsoft.AzureStackHCI/Clusters/WACloginAs Správa/Action | Správa operačního systému prostředku HCI prostřednictvím Centra windows Správa jako správce |
| Microsoft. Připojení edVMwarevSphere/virtualmachines/WACloginAs Správa/action | Umožňuje spravovat operační systém vašeho prostředku přes Windows Správa Center jako správce. |
| NotDataActions | |
| žádné |
{
"assignableScopes": [
"/"
],
"description": "Let's you manage the OS of your resource via Windows Admin Center as an administrator.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/a6333a3e-0164-44c3-b281-7a577aff287f",
"name": "a6333a3e-0164-44c3-b281-7a577aff287f",
"permissions": [
{
"actions": [
"Microsoft.HybridCompute/machines/*/read",
"Microsoft.HybridCompute/machines/extensions/*",
"Microsoft.HybridCompute/machines/upgradeExtensions/action",
"Microsoft.HybridCompute/operations/read",
"Microsoft.Network/networkInterfaces/read",
"Microsoft.Network/loadBalancers/read",
"Microsoft.Network/publicIPAddresses/read",
"Microsoft.Network/virtualNetworks/read",
"Microsoft.Network/networkSecurityGroups/read",
"Microsoft.Network/networkSecurityGroups/defaultSecurityRules/read",
"Microsoft.Network/networkWatchers/securityGroupView/action",
"Microsoft.Network/networkSecurityGroups/securityRules/read",
"Microsoft.Network/networkSecurityGroups/securityRules/write",
"Microsoft.HybridConnectivity/endpoints/write",
"Microsoft.HybridConnectivity/endpoints/read",
"Microsoft.HybridConnectivity/endpoints/serviceConfigurations/write",
"Microsoft.HybridConnectivity/endpoints/serviceConfigurations/read",
"Microsoft.HybridConnectivity/endpoints/listManagedProxyDetails/action",
"Microsoft.Compute/virtualMachines/read",
"Microsoft.Compute/virtualMachines/patchAssessmentResults/latest/read",
"Microsoft.Compute/virtualMachines/patchAssessmentResults/latest/softwarePatches/read",
"Microsoft.Compute/virtualMachines/patchInstallationResults/read",
"Microsoft.Compute/virtualMachines/patchInstallationResults/softwarePatches/read",
"Microsoft.Compute/virtualMachines/extensions/read",
"Microsoft.Compute/virtualMachines/instanceView/read",
"Microsoft.Compute/virtualMachines/runCommands/read",
"Microsoft.Compute/virtualMachines/vmSizes/read",
"Microsoft.Compute/locations/publishers/artifacttypes/types/read",
"Microsoft.Compute/locations/publishers/artifacttypes/types/versions/read",
"Microsoft.Compute/diskAccesses/read",
"Microsoft.Compute/galleries/images/read",
"Microsoft.Compute/images/read",
"Microsoft.AzureStackHCI/Clusters/Read",
"Microsoft.AzureStackHCI/Clusters/ArcSettings/Read",
"Microsoft.AzureStackHCI/Clusters/ArcSettings/Extensions/Read",
"Microsoft.AzureStackHCI/Clusters/ArcSettings/Extensions/Write",
"Microsoft.AzureStackHCI/Clusters/ArcSettings/Extensions/Delete",
"Microsoft.AzureStackHCI/Operations/Read",
"Microsoft.ConnectedVMwarevSphere/VirtualMachines/Read",
"Microsoft.ConnectedVMwarevSphere/VirtualMachines/Extensions/Write",
"Microsoft.ConnectedVMwarevSphere/VirtualMachines/Extensions/Read"
],
"notActions": [],
"dataActions": [
"Microsoft.HybridCompute/machines/WACLoginAsAdmin/action",
"Microsoft.Compute/virtualMachines/WACloginAsAdmin/action",
"Microsoft.AzureStackHCI/Clusters/WACloginAsAdmin/Action",
"Microsoft.ConnectedVMwarevSphere/virtualmachines/WACloginAsAdmin/action"
],
"notDataActions": []
}
],
"roleName": "Windows Admin Center Administrator Login",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Další kroky
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro