Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Tento článek obsahuje seznam předdefinovaných rolí Azure v kategorii Hybrid + Multicloud (Azure Stack HCI).
Správce brány Arc
Správa prostředků brány Arc
| Akce | Popis |
|---|---|
| Microsoft.HybridCompute/nastavení/zápis | Zapíše nastavení Azure Arc. |
| Microsoft.HybridCompute/settings/read | Přečte všechna nastavení Azure Arc. |
| Microsoft.HybridCompute/gateways/read | Přečte všechny brány Azure Arc. |
| Microsoft.HybridCompute/gateways/write | Zapíše brány Azure Arc. |
| Microsoft.HybridCompute/gateways/delete | Odstraní brány Azure Arc. |
| Microsoft.Authorization/*/read | Čtení rolí a přiřazení rolí |
| Microsoft.Insights/alertRules/* | Vytvoření a správa klasického upozornění na metriky |
| Microsoft.Resources/deployments/* | Vytvoření a správa nasazení |
| Microsoft.Resources/subscriptions/resourceGroups/read | Získá nebo zobrazí seznam skupin prostředků. |
| NotActions | |
| žádné | |
| Akce dat | |
| žádné | |
| NotDataActions | |
| žádné |
{
"assignableScopes": [
"/"
],
"description": "Manage Arc Gateway Resources",
"id": "/providers/Microsoft.Authorization/roleDefinitions/f6e92014-8af2-414d-9948-9b1abf559285",
"name": "f6e92014-8af2-414d-9948-9b1abf559285",
"permissions": [
{
"actions": [
"Microsoft.HybridCompute/settings/write",
"Microsoft.HybridCompute/settings/read",
"Microsoft.HybridCompute/gateways/read",
"Microsoft.HybridCompute/gateways/write",
"Microsoft.HybridCompute/gateways/delete",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Arc Gateway Manager",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Role správce služby Azure Arc ScVmm
Správce virtuálního počítače Arc ScVmm má oprávnění k provádění všech akcí ScVmm.
| Akce | Popis |
|---|---|
| Microsoft.ScVmm/* | |
| Microsoft.Insights/AlertRules/Write | Vytvoření nebo aktualizace klasického upozornění na metriku |
| Microsoft.Insights/AlertRules/Delete | Odstranění klasického upozornění na metriku |
| Microsoft.Insights/AlertRules/Read | Čtení klasického upozornění na metriku |
| Microsoft.Insights/AlertRules/Activated/Action | Aktivované klasické upozornění na metriku |
| Microsoft.Insights/AlertRules/Resolved/Action | Řešení klasických upozornění na metriku |
| Microsoft.Insights/AlertRules/Throttled/Action | Omezení pravidla upozornění na klasickou metriku |
| Microsoft.Insights/AlertRules/Incidents/Read | Čtení klasického incidentu upozornění na metriky |
| Microsoft.Resources/deployments/read | Získá nebo zobrazí seznam nasazení. |
| Microsoft.Resources/deployments/write | Vytvoří nebo aktualizuje nasazení. |
| Microsoft.Resources/nasazení/smazání | Odstraní nasazení. |
| Microsoft.Resources/deployments/cancel/action | Zruší nasazení. |
| Microsoft.Resources/deployments/validate/action | Ověří nasazení. |
| Microsoft.Resources/deployments/whatIf/action | Predikuje změny nasazení šablony. |
| Microsoft.Resources/deployments/exportTemplate/action | Export šablony pro nasazení |
| Microsoft.Resources/deployments/operations/read | Získá nebo zobrazí seznam operací nasazení. |
| Microsoft.Resources/deployments/operationstatuses/read | Získá nebo zobrazí seznam stavů operací nasazení. |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/read | Získá nebo zobrazí seznam nasazení. |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/write | Vytvoří nebo aktualizuje nasazení. |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/operations/read | Získá nebo zobrazí seznam operací nasazení. |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/operationstatuses/read | Získá nebo zobrazí seznam stavů operací nasazení. |
| Microsoft.ResourceHealth/availabilityStatuses/read | Získá stav dostupnosti pro všechny prostředky v zadaném oboru. |
| Microsoft.Authorization/*/read | Čtení rolí a přiřazení rolí |
| Microsoft.Resources/předplatné/čtení | Získá seznam předplatných. |
| Microsoft.Resources/subscriptions/resourceGroups/read | Získá nebo zobrazí seznam skupin prostředků. |
| Microsoft.Resources/subscriptions/výsledky_operací/read | Získejte výsledky operace předplatného. |
| Microsoft.ExtendedLocation/customLocations/Read | Získá prostředek vlastního umístění. |
| Microsoft.ExtendedLocation/customLocations/deploy/action | Nasazení oprávnění k prostředku vlastního umístění |
| Microsoft.HybridCompute/machines/read | Čtení všech počítačů Azure Arc |
| Microsoft.HybridCompute/machines/write | Zapíše počítače Azure Arc. |
| Microsoft.HybridCompute/machines/delete | Odstraní počítače Azure Arc. |
| Microsoft.HybridCompute/machines/UpgradeExtensions/action | Upgraduje rozšíření na počítačích Azure Arc. |
| Microsoft.HybridCompute/machines/assessPatches/action | Vyhodnotí všechny počítače Azure Arc, aby získaly chybějící softwarové opravy. |
| Microsoft.HybridCompute/machines/installPatches/action | Nainstaluje opravy na všechny počítače Azure Arc. |
| Microsoft.HybridCompute/machines/extensions/read | Přečte všechna rozšíření Azure Arc. |
| Microsoft.HybridCompute/machines/extensions/write | Instalace nebo aktualizace rozšíření Azure Arc |
| Microsoft.HybridCompute/machines/extensions/delete | Odstraní rozšíření Azure Arc. |
| Microsoft.HybridCompute/operations/read | Čtení všech operací pro Azure Arc pro servery |
| Microsoft.HybridCompute/locations/operationresults/read | Přečte stav operace u poskytovatele prostředků Microsoft.HybridCompute. |
| Microsoft.HybridCompute/locations/operationstatus/read | Přečte stav operace u poskytovatele prostředků Microsoft.HybridCompute. |
| Microsoft.HybridCompute/machines/patchAssessmentResults/read | Přečte všechny opravy Azure ArcAssessmentResults. |
| Microsoft.HybridCompute/machines/patchAssessmentResults/softwarePatches/read | Přečte všechny opravy Azure ArcAssessmentResults/softwarePatches. |
| Microsoft.HybridCompute/machines/patchInstallationResults/read | Přečte všechny opravy Azure ArcInstallationResults. |
| Microsoft.HybridCompute/machines/patchInstallationResults/softwarePatches/read | Přečte všechny opravy Azure Arc PatchInstallationResults/softwarePatches. |
| Microsoft.HybridCompute/locations/updateCenterOperationResults/read | Přečte stav operace aktualizačního centra na počítačích. |
| Microsoft.HybridCompute/machines/hybridIdentityMetadata/read | Čtení metadat hybridní identity všech počítačů Azure Arc |
| Microsoft.HybridCompute/osType/agentVersions/read | Přečtěte si všechny dostupné verze agenta Připojeného počítače Azure. |
| Microsoft.HybridCompute/typOS/verzeAgentů/nejnovější/číst | Přečtěte si nejnovější verzi agenta Připojeného počítače Azure. |
| Microsoft.HybridCompute/machines/runcommands/read | Přečte všechny příkazy runcommands služby Azure Arc. |
| Microsoft.HybridCompute/machines/runcommands/write | Nainstaluje nebo aktualizuje runcommands služby Azure Arc. |
| Microsoft.HybridCompute/machines/runcommands/delete | Odstraní příkaz runcommands služby Azure Arc. |
| Microsoft.HybridCompute/machines/licenseProfiles/read | Načte všechny licenčníprofile Azure Arc. |
| Microsoft.HybridCompute/machines/licenseProfiles/write | Instalace nebo aktualizace licenčních souborů Azure Arc |
| Microsoft.HybridCompute/stroje/licenčníProfily/smazat | Odstraní licenčníprofile Azure Arc. |
| Microsoft.HybridCompute/licenses/read | Přečte všechny licence Azure Arc. |
| Microsoft.HybridCompute/licenses/write | Instalace nebo aktualizace licencí Azure Arc |
| Microsoft.HybridCompute/licenses/delete | Odstraní licence Azure Arc. |
| NotActions | |
| žádné | |
| Akce dat | |
| žádné | |
| NotDataActions | |
| žádné |
{
"assignableScopes": [
"/"
],
"description": "Arc ScVmm VM Administrator has permissions to perform all ScVmm actions.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/a92dfd61-77f9-4aec-a531-19858b406c87",
"name": "a92dfd61-77f9-4aec-a531-19858b406c87",
"permissions": [
{
"actions": [
"Microsoft.ScVmm/*",
"Microsoft.Insights/AlertRules/Write",
"Microsoft.Insights/AlertRules/Delete",
"Microsoft.Insights/AlertRules/Read",
"Microsoft.Insights/AlertRules/Activated/Action",
"Microsoft.Insights/AlertRules/Resolved/Action",
"Microsoft.Insights/AlertRules/Throttled/Action",
"Microsoft.Insights/AlertRules/Incidents/Read",
"Microsoft.Resources/deployments/read",
"Microsoft.Resources/deployments/write",
"Microsoft.Resources/deployments/delete",
"Microsoft.Resources/deployments/cancel/action",
"Microsoft.Resources/deployments/validate/action",
"Microsoft.Resources/deployments/whatIf/action",
"Microsoft.Resources/deployments/exportTemplate/action",
"Microsoft.Resources/deployments/operations/read",
"Microsoft.Resources/deployments/operationstatuses/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/write",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/operations/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/operationstatuses/read",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/subscriptions/operationresults/read",
"Microsoft.ExtendedLocation/customLocations/Read",
"Microsoft.ExtendedLocation/customLocations/deploy/action",
"Microsoft.HybridCompute/machines/read",
"Microsoft.HybridCompute/machines/write",
"Microsoft.HybridCompute/machines/delete",
"Microsoft.HybridCompute/machines/UpgradeExtensions/action",
"Microsoft.HybridCompute/machines/assessPatches/action",
"Microsoft.HybridCompute/machines/installPatches/action",
"Microsoft.HybridCompute/machines/extensions/read",
"Microsoft.HybridCompute/machines/extensions/write",
"Microsoft.HybridCompute/machines/extensions/delete",
"Microsoft.HybridCompute/operations/read",
"Microsoft.HybridCompute/locations/operationresults/read",
"Microsoft.HybridCompute/locations/operationstatus/read",
"Microsoft.HybridCompute/machines/patchAssessmentResults/read",
"Microsoft.HybridCompute/machines/patchAssessmentResults/softwarePatches/read",
"Microsoft.HybridCompute/machines/patchInstallationResults/read",
"Microsoft.HybridCompute/machines/patchInstallationResults/softwarePatches/read",
"Microsoft.HybridCompute/locations/updateCenterOperationResults/read",
"Microsoft.HybridCompute/machines/hybridIdentityMetadata/read",
"Microsoft.HybridCompute/osType/agentVersions/read",
"Microsoft.HybridCompute/osType/agentVersions/latest/read",
"Microsoft.HybridCompute/machines/runcommands/read",
"Microsoft.HybridCompute/machines/runcommands/write",
"Microsoft.HybridCompute/machines/runcommands/delete",
"Microsoft.HybridCompute/machines/licenseProfiles/read",
"Microsoft.HybridCompute/machines/licenseProfiles/write",
"Microsoft.HybridCompute/machines/licenseProfiles/delete",
"Microsoft.HybridCompute/licenses/read",
"Microsoft.HybridCompute/licenses/write",
"Microsoft.HybridCompute/licenses/delete"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure Arc ScVmm Administrator role",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Uživatel privátního cloudu Azure Arc ScVmm
Uživatel privátního cloudu Azure Arc ScVmm má oprávnění používat prostředky ScVmm k nasazení virtuálních počítačů.
| Akce | Popis |
|---|---|
| Microsoft.Insights/AlertRules/Write | Vytvoření nebo aktualizace klasického upozornění na metriku |
| Microsoft.Insights/AlertRules/Delete | Odstranění klasického upozornění na metriku |
| Microsoft.Insights/AlertRules/Read | Čtení klasického upozornění na metriku |
| Microsoft.Insights/AlertRules/Activated/Action | Aktivované klasické upozornění na metriku |
| Microsoft.Insights/AlertRules/Resolved/Action | Řešení klasických upozornění na metriku |
| Microsoft.Insights/AlertRules/Throttled/Action | Omezení pravidla upozornění na klasickou metriku |
| Microsoft.Insights/AlertRules/Incidents/Read | Čtení klasického incidentu upozornění na metriky |
| Microsoft.Resources/deployments/read | Získá nebo zobrazí seznam nasazení. |
| Microsoft.Resources/deployments/write | Vytvoří nebo aktualizuje nasazení. |
| Microsoft.Resources/nasazení/smazání | Odstraní nasazení. |
| Microsoft.Resources/deployments/cancel/action | Zruší nasazení. |
| Microsoft.Resources/deployments/validate/action | Ověří nasazení. |
| Microsoft.Resources/deployments/whatIf/action | Predikuje změny nasazení šablony. |
| Microsoft.Resources/deployments/exportTemplate/action | Export šablony pro nasazení |
| Microsoft.Resources/deployments/operations/read | Získá nebo zobrazí seznam operací nasazení. |
| Microsoft.Resources/deployments/operationstatuses/read | Získá nebo zobrazí seznam stavů operací nasazení. |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/read | Získá nebo zobrazí seznam nasazení. |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/write | Vytvoří nebo aktualizuje nasazení. |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/operations/read | Získá nebo zobrazí seznam operací nasazení. |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/operationstatuses/read | Získá nebo zobrazí seznam stavů operací nasazení. |
| Microsoft.ResourceHealth/availabilityStatuses/read | Získá stav dostupnosti pro všechny prostředky v zadaném oboru. |
| Microsoft.Authorization/*/read | Čtení rolí a přiřazení rolí |
| Microsoft.Resources/předplatné/čtení | Získá seznam předplatných. |
| Microsoft.Resources/subscriptions/resourceGroups/read | Získá nebo zobrazí seznam skupin prostředků. |
| Microsoft.Resources/subscriptions/výsledky_operací/read | Získejte výsledky operace předplatného. |
| microsoft.scvmm/virtualnetworks/join/action | Připojte se k virtuální síti. |
| microsoft.scvmm/virtualnetworks/Read | Čtení virtuálních sítí |
| microsoft.scvmm/šablonyvirtuálníchstrojů/klon/akce | Klony šablon virtuálních počítačů |
| microsoft.scvmm/virtualmachinetemplates/Read | Čtení virtuálních počítačů |
| microsoft.scvmm/clouds/deploy/action | Nasaďte ho ve fondu zdrojů. |
| microsoft.scvmm/clouds/Read | Čtení cloudů |
| Microsoft.ExtendedLocation/customLocations/Read | Získá prostředek vlastního umístění. |
| Microsoft.ExtendedLocation/customLocations/deploy/action | Nasazení oprávnění k prostředku vlastního umístění |
| Microsoft.ExtendedLocation/customLocations/enabledresourcetypes/read | Získá EnabledResourceTypes pro prostředek vlastního umístění |
| NotActions | |
| žádné | |
| Akce dat | |
| žádné | |
| NotDataActions | |
| žádné |
{
"assignableScopes": [
"/"
],
"description": "Azure Arc ScVmm Private Cloud User has permissions to use the ScVmm resources to deploy VMs.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/c0781e91-8102-4553-8951-97c6d4243cda",
"name": "c0781e91-8102-4553-8951-97c6d4243cda",
"permissions": [
{
"actions": [
"Microsoft.Insights/AlertRules/Write",
"Microsoft.Insights/AlertRules/Delete",
"Microsoft.Insights/AlertRules/Read",
"Microsoft.Insights/AlertRules/Activated/Action",
"Microsoft.Insights/AlertRules/Resolved/Action",
"Microsoft.Insights/AlertRules/Throttled/Action",
"Microsoft.Insights/AlertRules/Incidents/Read",
"Microsoft.Resources/deployments/read",
"Microsoft.Resources/deployments/write",
"Microsoft.Resources/deployments/delete",
"Microsoft.Resources/deployments/cancel/action",
"Microsoft.Resources/deployments/validate/action",
"Microsoft.Resources/deployments/whatIf/action",
"Microsoft.Resources/deployments/exportTemplate/action",
"Microsoft.Resources/deployments/operations/read",
"Microsoft.Resources/deployments/operationstatuses/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/write",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/operations/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/operationstatuses/read",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/subscriptions/operationresults/read",
"microsoft.scvmm/virtualnetworks/join/action",
"microsoft.scvmm/virtualnetworks/Read",
"microsoft.scvmm/virtualmachinetemplates/clone/action",
"microsoft.scvmm/virtualmachinetemplates/Read",
"microsoft.scvmm/clouds/deploy/action",
"microsoft.scvmm/clouds/Read",
"Microsoft.ExtendedLocation/customLocations/Read",
"Microsoft.ExtendedLocation/customLocations/deploy/action",
"Microsoft.ExtendedLocation/customLocations/enabledresourcetypes/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure Arc ScVmm Private Cloud User",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Nastavení privátních cloudů Azure Arc ScVmm
Role pro připojení privátních cloudů Azure Arc ScVmm má oprávnění ke zřízení všech požadovaných prostředků pro připojení a odpojení instancí serveru VMM do Azure.
| Akce | Popis |
|---|---|
| microsoft.scvmm/vmmservers/Read | Čtení serverů vmm |
| microsoft.scvmm/vmmservers/Write | Zapisuje servery vmm. |
| microsoft.scvmm/vmmservers/Delete | Odstraní servery vmm. |
| Microsoft.Insights/AlertRules/Write | Vytvoření nebo aktualizace klasického upozornění na metriku |
| Microsoft.Insights/AlertRules/Delete | Odstranění klasického upozornění na metriku |
| Microsoft.Insights/AlertRules/Read | Čtení klasického upozornění na metriku |
| Microsoft.Insights/AlertRules/Activated/Action | Aktivované klasické upozornění na metriku |
| Microsoft.Insights/AlertRules/Resolved/Action | Řešení klasických upozornění na metriku |
| Microsoft.Insights/AlertRules/Throttled/Action | Omezení pravidla upozornění na klasickou metriku |
| Microsoft.Insights/AlertRules/Incidents/Read | Čtení klasického incidentu upozornění na metriky |
| Microsoft.Resources/deployments/read | Získá nebo zobrazí seznam nasazení. |
| Microsoft.Resources/deployments/write | Vytvoří nebo aktualizuje nasazení. |
| Microsoft.Resources/nasazení/smazání | Odstraní nasazení. |
| Microsoft.Resources/deployments/cancel/action | Zruší nasazení. |
| Microsoft.Resources/deployments/validate/action | Ověří nasazení. |
| Microsoft.Resources/deployments/whatIf/action | Predikuje změny nasazení šablony. |
| Microsoft.Resources/deployments/exportTemplate/action | Export šablony pro nasazení |
| Microsoft.Resources/deployments/operations/read | Získá nebo zobrazí seznam operací nasazení. |
| Microsoft.Resources/deployments/operationstatuses/read | Získá nebo zobrazí seznam stavů operací nasazení. |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/read | Získá nebo zobrazí seznam nasazení. |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/write | Vytvoří nebo aktualizuje nasazení. |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/operations/read | Získá nebo zobrazí seznam operací nasazení. |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/operationstatuses/read | Získá nebo zobrazí seznam stavů operací nasazení. |
| Microsoft.ResourceHealth/availabilityStatuses/read | Získá stav dostupnosti pro všechny prostředky v zadaném oboru. |
| Microsoft.Authorization/*/read | Čtení rolí a přiřazení rolí |
| Microsoft.Resources/předplatné/čtení | Získá seznam předplatných. |
| Microsoft.Resources/subscriptions/resourceGroups/read | Získá nebo zobrazí seznam skupin prostředků. |
| Microsoft.Resources/subscriptions/výsledky_operací/read | Získejte výsledky operace předplatného. |
| Microsoft.ExtendedLocation/customLocations/Read | Získá prostředek vlastního umístění. |
| Microsoft.ExtendedLocation/customLocations/deploy/action | Nasazení oprávnění k prostředku vlastního umístění |
| NotActions | |
| žádné | |
| Akce dat | |
| žádné | |
| NotDataActions | |
| žádné |
{
"assignableScopes": [
"/"
],
"description": "Azure Arc ScVmm Private Clouds Onboarding role has permissions to provision all the required resources for onboard and deboard vmm server instances to Azure.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/6aac74c4-6311-40d2-bbdd-7d01e7c6e3a9",
"name": "6aac74c4-6311-40d2-bbdd-7d01e7c6e3a9",
"permissions": [
{
"actions": [
"microsoft.scvmm/vmmservers/Read",
"microsoft.scvmm/vmmservers/Write",
"microsoft.scvmm/vmmservers/Delete",
"Microsoft.Insights/AlertRules/Write",
"Microsoft.Insights/AlertRules/Delete",
"Microsoft.Insights/AlertRules/Read",
"Microsoft.Insights/AlertRules/Activated/Action",
"Microsoft.Insights/AlertRules/Resolved/Action",
"Microsoft.Insights/AlertRules/Throttled/Action",
"Microsoft.Insights/AlertRules/Incidents/Read",
"Microsoft.Resources/deployments/read",
"Microsoft.Resources/deployments/write",
"Microsoft.Resources/deployments/delete",
"Microsoft.Resources/deployments/cancel/action",
"Microsoft.Resources/deployments/validate/action",
"Microsoft.Resources/deployments/whatIf/action",
"Microsoft.Resources/deployments/exportTemplate/action",
"Microsoft.Resources/deployments/operations/read",
"Microsoft.Resources/deployments/operationstatuses/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/write",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/operations/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/operationstatuses/read",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/subscriptions/operationresults/read",
"Microsoft.ExtendedLocation/customLocations/Read",
"Microsoft.ExtendedLocation/customLocations/deploy/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure Arc ScVmm Private Clouds Onboarding",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Přispěvatel pro virtuální počítače Azure Arc ScVmm
Přispěvatel virtuálních počítačů Arc ScVmm má oprávnění k provádění všech akcí virtuálních počítačů.
| Akce | Popis |
|---|---|
| microsoft.scvmm/virtualmachines/* | |
| microsoft.scvmm/virtualMachineInstances/* | |
| Microsoft.Insights/AlertRules/Write | Vytvoření nebo aktualizace klasického upozornění na metriku |
| Microsoft.Insights/AlertRules/Delete | Odstranění klasického upozornění na metriku |
| Microsoft.Insights/AlertRules/Read | Čtení klasického upozornění na metriku |
| Microsoft.Insights/AlertRules/Activated/Action | Aktivované klasické upozornění na metriku |
| Microsoft.Insights/AlertRules/Resolved/Action | Řešení klasických upozornění na metriku |
| Microsoft.Insights/AlertRules/Throttled/Action | Omezení pravidla upozornění na klasickou metriku |
| Microsoft.Insights/AlertRules/Incidents/Read | Čtení klasického incidentu upozornění na metriky |
| Microsoft.Resources/deployments/read | Získá nebo zobrazí seznam nasazení. |
| Microsoft.Resources/deployments/write | Vytvoří nebo aktualizuje nasazení. |
| Microsoft.Resources/nasazení/smazání | Odstraní nasazení. |
| Microsoft.Resources/deployments/cancel/action | Zruší nasazení. |
| Microsoft.Resources/deployments/validate/action | Ověří nasazení. |
| Microsoft.Resources/deployments/whatIf/action | Predikuje změny nasazení šablony. |
| Microsoft.Resources/deployments/exportTemplate/action | Export šablony pro nasazení |
| Microsoft.Resources/deployments/operations/read | Získá nebo zobrazí seznam operací nasazení. |
| Microsoft.Resources/deployments/operationstatuses/read | Získá nebo zobrazí seznam stavů operací nasazení. |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/read | Získá nebo zobrazí seznam nasazení. |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/write | Vytvoří nebo aktualizuje nasazení. |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/operations/read | Získá nebo zobrazí seznam operací nasazení. |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/operationstatuses/read | Získá nebo zobrazí seznam stavů operací nasazení. |
| Microsoft.ResourceHealth/availabilityStatuses/read | Získá stav dostupnosti pro všechny prostředky v zadaném oboru. |
| Microsoft.Authorization/*/read | Čtení rolí a přiřazení rolí |
| Microsoft.Resources/předplatné/čtení | Získá seznam předplatných. |
| Microsoft.Resources/subscriptions/resourceGroups/read | Získá nebo zobrazí seznam skupin prostředků. |
| Microsoft.Resources/subscriptions/výsledky_operací/read | Získejte výsledky operace předplatného. |
| Microsoft.ExtendedLocation/customLocations/Read | Získá prostředek vlastního umístění. |
| Microsoft.ExtendedLocation/customLocations/deploy/action | Nasazení oprávnění k prostředku vlastního umístění |
| Microsoft.HybridCompute/machines/read | Čtení všech počítačů Azure Arc |
| Microsoft.HybridCompute/machines/write | Zapíše počítače Azure Arc. |
| Microsoft.HybridCompute/machines/delete | Odstraní počítače Azure Arc. |
| Microsoft.HybridCompute/machines/UpgradeExtensions/action | Upgraduje rozšíření na počítačích Azure Arc. |
| Microsoft.HybridCompute/machines/assessPatches/action | Vyhodnotí všechny počítače Azure Arc, aby získaly chybějící softwarové opravy. |
| Microsoft.HybridCompute/machines/installPatches/action | Nainstaluje opravy na všechny počítače Azure Arc. |
| Microsoft.HybridCompute/machines/extensions/read | Přečte všechna rozšíření Azure Arc. |
| Microsoft.HybridCompute/machines/extensions/write | Instalace nebo aktualizace rozšíření Azure Arc |
| Microsoft.HybridCompute/machines/extensions/delete | Odstraní rozšíření Azure Arc. |
| Microsoft.HybridCompute/operations/read | Čtení všech operací pro Azure Arc pro servery |
| Microsoft.HybridCompute/locations/operationresults/read | Přečte stav operace u poskytovatele prostředků Microsoft.HybridCompute. |
| Microsoft.HybridCompute/locations/operationstatus/read | Přečte stav operace u poskytovatele prostředků Microsoft.HybridCompute. |
| Microsoft.HybridCompute/machines/patchAssessmentResults/read | Přečte všechny opravy Azure ArcAssessmentResults. |
| Microsoft.HybridCompute/machines/patchAssessmentResults/softwarePatches/read | Přečte všechny opravy Azure ArcAssessmentResults/softwarePatches. |
| Microsoft.HybridCompute/machines/patchInstallationResults/read | Přečte všechny opravy Azure ArcInstallationResults. |
| Microsoft.HybridCompute/machines/patchInstallationResults/softwarePatches/read | Přečte všechny opravy Azure Arc PatchInstallationResults/softwarePatches. |
| Microsoft.HybridCompute/locations/updateCenterOperationResults/read | Přečte stav operace aktualizačního centra na počítačích. |
| Microsoft.HybridCompute/machines/hybridIdentityMetadata/read | Čtení metadat hybridní identity všech počítačů Azure Arc |
| Microsoft.HybridCompute/osType/agentVersions/read | Přečtěte si všechny dostupné verze agenta Připojeného počítače Azure. |
| Microsoft.HybridCompute/typOS/verzeAgentů/nejnovější/číst | Přečtěte si nejnovější verzi agenta Připojeného počítače Azure. |
| Microsoft.HybridCompute/machines/runcommands/read | Přečte všechny příkazy runcommands služby Azure Arc. |
| Microsoft.HybridCompute/machines/runcommands/write | Nainstaluje nebo aktualizuje runcommands služby Azure Arc. |
| Microsoft.HybridCompute/machines/runcommands/delete | Odstraní příkaz runcommands služby Azure Arc. |
| Microsoft.HybridCompute/machines/licenseProfiles/read | Načte všechny licenčníprofile Azure Arc. |
| Microsoft.HybridCompute/machines/licenseProfiles/write | Instalace nebo aktualizace licenčních souborů Azure Arc |
| Microsoft.HybridCompute/stroje/licenčníProfily/smazat | Odstraní licenčníprofile Azure Arc. |
| Microsoft.HybridCompute/licenses/read | Přečte všechny licence Azure Arc. |
| Microsoft.HybridCompute/licenses/write | Instalace nebo aktualizace licencí Azure Arc |
| Microsoft.HybridCompute/licenses/delete | Odstraní licence Azure Arc. |
| NotActions | |
| žádné | |
| Akce dat | |
| žádné | |
| NotDataActions | |
| žádné |
{
"assignableScopes": [
"/"
],
"description": "Arc ScVmm VM Contributor has permissions to perform all VM actions.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/e582369a-e17b-42a5-b10c-874c387c530b",
"name": "e582369a-e17b-42a5-b10c-874c387c530b",
"permissions": [
{
"actions": [
"microsoft.scvmm/virtualmachines/*",
"microsoft.scvmm/virtualMachineInstances/*",
"Microsoft.Insights/AlertRules/Write",
"Microsoft.Insights/AlertRules/Delete",
"Microsoft.Insights/AlertRules/Read",
"Microsoft.Insights/AlertRules/Activated/Action",
"Microsoft.Insights/AlertRules/Resolved/Action",
"Microsoft.Insights/AlertRules/Throttled/Action",
"Microsoft.Insights/AlertRules/Incidents/Read",
"Microsoft.Resources/deployments/read",
"Microsoft.Resources/deployments/write",
"Microsoft.Resources/deployments/delete",
"Microsoft.Resources/deployments/cancel/action",
"Microsoft.Resources/deployments/validate/action",
"Microsoft.Resources/deployments/whatIf/action",
"Microsoft.Resources/deployments/exportTemplate/action",
"Microsoft.Resources/deployments/operations/read",
"Microsoft.Resources/deployments/operationstatuses/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/write",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/operations/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/operationstatuses/read",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/subscriptions/operationresults/read",
"Microsoft.ExtendedLocation/customLocations/Read",
"Microsoft.ExtendedLocation/customLocations/deploy/action",
"Microsoft.HybridCompute/machines/read",
"Microsoft.HybridCompute/machines/write",
"Microsoft.HybridCompute/machines/delete",
"Microsoft.HybridCompute/machines/UpgradeExtensions/action",
"Microsoft.HybridCompute/machines/assessPatches/action",
"Microsoft.HybridCompute/machines/installPatches/action",
"Microsoft.HybridCompute/machines/extensions/read",
"Microsoft.HybridCompute/machines/extensions/write",
"Microsoft.HybridCompute/machines/extensions/delete",
"Microsoft.HybridCompute/operations/read",
"Microsoft.HybridCompute/locations/operationresults/read",
"Microsoft.HybridCompute/locations/operationstatus/read",
"Microsoft.HybridCompute/machines/patchAssessmentResults/read",
"Microsoft.HybridCompute/machines/patchAssessmentResults/softwarePatches/read",
"Microsoft.HybridCompute/machines/patchInstallationResults/read",
"Microsoft.HybridCompute/machines/patchInstallationResults/softwarePatches/read",
"Microsoft.HybridCompute/locations/updateCenterOperationResults/read",
"Microsoft.HybridCompute/machines/hybridIdentityMetadata/read",
"Microsoft.HybridCompute/osType/agentVersions/read",
"Microsoft.HybridCompute/osType/agentVersions/latest/read",
"Microsoft.HybridCompute/machines/runcommands/read",
"Microsoft.HybridCompute/machines/runcommands/write",
"Microsoft.HybridCompute/machines/runcommands/delete",
"Microsoft.HybridCompute/machines/licenseProfiles/read",
"Microsoft.HybridCompute/machines/licenseProfiles/write",
"Microsoft.HybridCompute/machines/licenseProfiles/delete",
"Microsoft.HybridCompute/licenses/read",
"Microsoft.HybridCompute/licenses/write",
"Microsoft.HybridCompute/licenses/delete"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure Arc ScVmm VM Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Role nasazení mostu prostředků Azure
Role nasazení mostu prostředků Azure se používá jenom pro Azure Stack HCI.
Důležité
Tato role nasazení se vztahuje pouze na Azure Stack HCI. Nevztahuje se na žádný jiný privátní cloud Arc a nefunguje pro jiné privátní cloudy.
| Akce | Popis |
|---|---|
| Microsoft.Authorization/roleassignments/read | Získejte informace o přiřazení role. |
| Microsoft.AzureStackHCI/Register/Action | Zaregistruje předplatné pro místního poskytovatele prostředků Azure a povolí vytváření místních prostředků Azure. |
| Microsoft.ResourceConnector/register/action | Zaregistruje předplatné pro poskytovatele prostředků zařízení a povolí vytvoření zařízení. |
| Microsoft.ResourceConnector, zařízení/ čtení | Získá prostředek zařízení. |
| Microsoft.ResourceConnector, zařízení/ zápis | Vytvoří nebo aktualizuje prostředek zařízení. |
| Microsoft.ResourceConnector, zařízení/ odstranění | Odstraní prostředek zařízení. |
| Microsoft.ResourceConnector/locations/operationresults/read | Získání výsledku operace zařízení |
| Microsoft.ResourceConnector/locations/operationsstatus/read | Získání výsledku operace zařízení |
| Microsoft.ResourceConnector/appliances/listClusterUserCredential/action | Získání přihlašovacích údajů uživatele clusteru zařízení |
| Microsoft.ResourceConnector/appliances/listKeys/action | Získání uživatelských klíčů zákazníka clusteru zařízení |
| Microsoft.ResourceConnector, zařízení, upgradeGraphs/read | Získá graf upgradu clusteru zařízení. |
| Microsoft.ResourceConnector/telemetryconfig/read | Získání konfigurace telemetrie zařízení využívaná rozhraním příkazového řádku zařízení |
| Microsoft.ResourceConnector/operations/read | Získá seznam dostupných operací pro zařízení |
| Microsoft.ExtendedLocation/register/action | Zaregistruje předplatné pro poskytovatele prostředků vlastního umístění a povolí vytvoření vlastního umístění. |
| Microsoft.ExtendedLocation/customLocations/deploy/action | Nasazení oprávnění k prostředku vlastního umístění |
| Microsoft.ExtendedLocation/customLocations/read | Získá prostředek vlastního umístění. |
| Microsoft.ExtendedLocation/customLocations/write | Vytvoří nebo aktualizuje prostředek vlastního umístění. |
| Microsoft.ExtendedLocation/customLocations/delete | Odstraní prostředek vlastního umístění. |
| Microsoft.HybridConnectivity/register/action | Registrace předplatného pro Microsoft.HybridConnectivity |
| Microsoft.Kubernetes/register/action | Zaregistruje předplatné u poskytovatele prostředků Microsoft.Kubernetes. |
| Microsoft.KubernetesConfiguration/register/action | Zaregistruje předplatné pro poskytovatele prostředků Microsoft.KubernetesConfiguration. |
| Microsoft.KubernetesConfiguration/extensions/write | Vytvoří nebo aktualizuje prostředek rozšíření. |
| Microsoft.KubernetesConfiguration/extensions/read | Získá prostředek instance rozšíření. |
| Microsoft.KubernetesConfiguration/extensions/delete | Odstraní prostředek instance rozšíření. |
| Microsoft.KubernetesConfiguration/rozšíření/operace/číst | Získá stav asynchronní operace. |
| Microsoft.KubernetesConfiguration/namespaces/read | Získání prostředku oboru názvů |
| Microsoft.KubernetesConfiguration/operations/read | Získá dostupné operace poskytovatele prostředků Microsoft.KubernetesConfiguration. |
| Microsoft.GuestConfiguration/guestConfigurationAssignments/read | Získejte přiřazení konfigurace hosta. |
| Microsoft.HybridContainerService/register/action | Registrace předplatného pro Microsoft.HybridContainerService |
| Microsoft.HybridContainerService/kubernetesVersions/read | Uvádí seznam podporovaných verzí Kubernetes z podkladového vlastního umístění. |
| Microsoft.HybridContainerService/kubernetesVersions/write | Umístí typ prostředku verze Kubernetes. |
| Microsoft.HybridContainerService/skus/read | Zobrazí seznam podporovaných skladových položek virtuálních počítačů z podkladového vlastního umístění. |
| Microsoft.HybridContainerService/skus/write | Umístí typ prostředku skladových položek virtuálního počítače. |
| Microsoft.Resources/subscriptions/resourceGroups/read | Získá nebo zobrazí seznam skupin prostředků. |
| Microsoft.AzureStackHCI/StorageContainers/Write | Vytvoření nebo aktualizace prostředku kontejnerů úložiště |
| Microsoft.AzureStackHCI/StorageContainers/Read | Získá/vypíše prostředek kontejnerů úložiště |
| NotActions | |
| žádné | |
| Akce dat | |
| žádné | |
| NotDataActions | |
| žádné |
{
"assignableScopes": [
"/"
],
"description": "Azure Resource Bridge Deployment Role",
"id": "/providers/Microsoft.Authorization/roleDefinitions/7b1f81f9-4196-4058-8aae-762e593270df",
"name": "7b1f81f9-4196-4058-8aae-762e593270df",
"permissions": [
{
"actions": [
"Microsoft.Authorization/roleassignments/read",
"Microsoft.AzureStackHCI/Register/Action",
"Microsoft.ResourceConnector/register/action",
"Microsoft.ResourceConnector/appliances/read",
"Microsoft.ResourceConnector/appliances/write",
"Microsoft.ResourceConnector/appliances/delete",
"Microsoft.ResourceConnector/locations/operationresults/read",
"Microsoft.ResourceConnector/locations/operationsstatus/read",
"Microsoft.ResourceConnector/appliances/listClusterUserCredential/action",
"Microsoft.ResourceConnector/appliances/listKeys/action",
"Microsoft.ResourceConnector/appliances/upgradeGraphs/read",
"Microsoft.ResourceConnector/telemetryconfig/read",
"Microsoft.ResourceConnector/operations/read",
"Microsoft.ExtendedLocation/register/action",
"Microsoft.ExtendedLocation/customLocations/deploy/action",
"Microsoft.ExtendedLocation/customLocations/read",
"Microsoft.ExtendedLocation/customLocations/write",
"Microsoft.ExtendedLocation/customLocations/delete",
"Microsoft.HybridConnectivity/register/action",
"Microsoft.Kubernetes/register/action",
"Microsoft.KubernetesConfiguration/register/action",
"Microsoft.KubernetesConfiguration/extensions/write",
"Microsoft.KubernetesConfiguration/extensions/read",
"Microsoft.KubernetesConfiguration/extensions/delete",
"Microsoft.KubernetesConfiguration/extensions/operations/read",
"Microsoft.KubernetesConfiguration/namespaces/read",
"Microsoft.KubernetesConfiguration/operations/read",
"Microsoft.GuestConfiguration/guestConfigurationAssignments/read",
"Microsoft.HybridContainerService/register/action",
"Microsoft.HybridContainerService/kubernetesVersions/read",
"Microsoft.HybridContainerService/kubernetesVersions/write",
"Microsoft.HybridContainerService/skus/read",
"Microsoft.HybridContainerService/skus/write",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.AzureStackHCI/StorageContainers/Write",
"Microsoft.AzureStackHCI/StorageContainers/Read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure Resource Bridge Deployment Role",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Správce Azure Stack HCI
Uděluje úplný přístup ke clusteru a jeho prostředkům, včetně možnosti zaregistrovat Místní Azure a přiřadit další uživatele jako Přispěvatel virtuálních počítačů Azure Stack HCI nebo Čtenář virtuálních počítačů Azure Stack HCI.
| Akce | Popis |
|---|---|
| Microsoft.AzureStackHCI/register/action | Zaregistruje předplatné pro místního poskytovatele prostředků Azure a povolí vytváření místních prostředků Azure. |
| Microsoft.AzureStackHCI/Unregister/Action | Zruší registraci předplatného pro místního poskytovatele prostředků Azure. |
| Microsoft.AzureStackHCI/clusters/* | |
| Microsoft.AzureStackHCI/NetworkSecurityGroups/Read | Získá/vypíše prostředek skupiny zabezpečení sítě. |
| Microsoft.AzureStackHCI/NetworkSecurityGroups/SecurityRules/Read | Získá/vypíše prostředek pravidla zabezpečení |
| Microsoft.AzureStackHCI/NetworkSecurityGroups/Write | Vytvoří nebo aktualizuje prostředek skupiny zabezpečení sítě. |
| Microsoft.AzureStackHCI/NetworkSecurityGroups/SecurityRules/Write | Vytvoření nebo aktualizace prostředku pravidla zabezpečení |
| Microsoft.AzureStackHCI/NetworkSecurityGroups/Delete | Odstraní prostředek skupiny zabezpečení sítě. |
| Microsoft.AzureStackHCI/NetworkSecurityGroups/SecurityRules/Delete | Odstraní prostředek pravidla zabezpečení. |
| Microsoft.AzureStackHCI/NetworkSecurityGroups/join/action | Připojí se k prostředku skupiny zabezpečení sítě. |
| Microsoft.HybridCompute/register/action | Zaregistruje předplatné pro poskytovatele prostředků Microsoft.HybridCompute. |
| Microsoft.GuestConfiguration/register/action | Zaregistruje předplatné pro poskytovatele prostředků Microsoft.GuestConfiguration. |
| Microsoft.GuestConfiguration/guestConfigurationAssignments/read | Získejte přiřazení konfigurace hosta. |
| Microsoft.Resources/subscriptions/resourceGroups/write | Vytvoří nebo aktualizuje skupinu prostředků. |
| Microsoft.Resources/subscriptions/resourceGroups/delete | Odstraní skupinu prostředků a všechny její prostředky. |
| Microsoft.HybridConnectivity/register/action | Registrace předplatného pro Microsoft.HybridConnectivity |
| Microsoft.Authorization/roleAssignments/write | Vytvořte přiřazení role v zadaném oboru. |
| Microsoft.Authorization/přiřazeníRolí/smazat | Odstraňte přiřazení role v zadaném oboru. |
| Microsoft.Authorization/*/read | Čtení rolí a přiřazení rolí |
| Microsoft.Resources/deployments/* | Vytvoření a správa nasazení |
| Microsoft.Resources/subscriptions/resourceGroups/read | Získá nebo zobrazí seznam skupin prostředků. |
| Microsoft.Resources/předplatné/čtení | Získá seznam předplatných. |
| Microsoft.Management/managementGroups/read | Zobrazí seznam skupin pro správu ověřeného uživatele. |
| Microsoft.Support/* | Vytvoření a aktualizace lístku podpory |
| Microsoft.AzureStackHCI/* | |
| Microsoft.AzureStackHCI/EdgeMachines/* | |
| Microsoft.AzureStackHCI/DevicePools/* | |
| Microsoft.Insights/AlertRules/Write | Vytvoření nebo aktualizace klasického upozornění na metriku |
| Microsoft.Insights/AlertRules/Delete | Odstranění klasického upozornění na metriku |
| Microsoft.Insights/AlertRules/Read | Čtení klasického upozornění na metriku |
| Microsoft.Insights/AlertRules/Activated/Action | Aktivované klasické upozornění na metriku |
| Microsoft.Insights/AlertRules/Resolved/Action | Řešení klasických upozornění na metriku |
| Microsoft.Insights/AlertRules/Throttled/Action | Omezení pravidla upozornění na klasickou metriku |
| Microsoft.Insights/AlertRules/Incidents/Read | Čtení klasického incidentu upozornění na metriky |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/read | Získá nebo zobrazí seznam nasazení. |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/write | Vytvoří nebo aktualizuje nasazení. |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/operations/read | Získá nebo zobrazí seznam operací nasazení. |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/operationstatuses/read | Získá nebo zobrazí seznam stavů operací nasazení. |
| Microsoft.ResourceHealth/availabilityStatuses/read | Získá stav dostupnosti pro všechny prostředky v zadaném oboru. |
| Microsoft.Resources/předplatné/čtení | Získá seznam předplatných. |
| Microsoft.Resources/subscriptions/výsledky_operací/read | Získejte výsledky operace předplatného. |
| Microsoft.HybridCompute/machines/read | Čtení všech počítačů Azure Arc |
| Microsoft.HybridCompute/machines/write | Zapíše počítače Azure Arc. |
| Microsoft.HybridCompute/machines/delete | Odstraní počítače Azure Arc. |
| Microsoft.HybridCompute/machines/UpgradeExtensions/action | Upgraduje rozšíření na počítačích Azure Arc. |
| Microsoft.HybridCompute/machines/assessPatches/action | Vyhodnotí všechny počítače Azure Arc, aby získaly chybějící softwarové opravy. |
| Microsoft.HybridCompute/machines/installPatches/action | Nainstaluje opravy na všechny počítače Azure Arc. |
| Microsoft.HybridCompute/machines/extensions/read | Přečte všechna rozšíření Azure Arc. |
| Microsoft.HybridCompute/machines/extensions/write | Instalace nebo aktualizace rozšíření Azure Arc |
| Microsoft.HybridCompute/machines/extensions/delete | Odstraní rozšíření Azure Arc. |
| Microsoft.HybridCompute/operations/read | Čtení všech operací pro Azure Arc pro servery |
| Microsoft.HybridCompute/locations/operationresults/read | Přečte stav operace u poskytovatele prostředků Microsoft.HybridCompute. |
| Microsoft.HybridCompute/locations/operationstatus/read | Přečte stav operace u poskytovatele prostředků Microsoft.HybridCompute. |
| Microsoft.HybridCompute/machines/patchAssessmentResults/read | Přečte všechny opravy Azure ArcAssessmentResults. |
| Microsoft.HybridCompute/machines/patchAssessmentResults/softwarePatches/read | Přečte všechny opravy Azure ArcAssessmentResults/softwarePatches. |
| Microsoft.HybridCompute/machines/patchInstallationResults/read | Přečte všechny opravy Azure ArcInstallationResults. |
| Microsoft.HybridCompute/machines/patchInstallationResults/softwarePatches/read | Přečte všechny opravy Azure Arc PatchInstallationResults/softwarePatches. |
| Microsoft.HybridCompute/locations/updateCenterOperationResults/read | Přečte stav operace aktualizačního centra na počítačích. |
| Microsoft.HybridCompute/machines/hybridIdentityMetadata/read | Čtení metadat hybridní identity všech počítačů Azure Arc |
| Microsoft.HybridCompute/osType/agentVersions/read | Přečtěte si všechny dostupné verze agenta Připojeného počítače Azure. |
| Microsoft.HybridCompute/typOS/verzeAgentů/nejnovější/číst | Přečtěte si nejnovější verzi agenta Připojeného počítače Azure. |
| Microsoft.HybridCompute/machines/runcommands/read | Přečte všechny příkazy runcommands služby Azure Arc. |
| Microsoft.HybridCompute/machines/runcommands/write | Nainstaluje nebo aktualizuje runcommands služby Azure Arc. |
| Microsoft.HybridCompute/machines/runcommands/delete | Odstraní příkaz runcommands služby Azure Arc. |
| Microsoft.HybridCompute/machines/licenseProfiles/read | Načte všechny licenčníprofile Azure Arc. |
| Microsoft.HybridCompute/machines/licenseProfiles/write | Instalace nebo aktualizace licenčních souborů Azure Arc |
| Microsoft.HybridCompute/stroje/licenčníProfily/smazat | Odstraní licenčníprofile Azure Arc. |
| Microsoft.HybridCompute/licenses/read | Přečte všechny licence Azure Arc. |
| Microsoft.HybridCompute/licenses/write | Instalace nebo aktualizace licencí Azure Arc |
| Microsoft.HybridCompute/licenses/delete | Odstraní licence Azure Arc. |
| Microsoft.ResourceConnector/register/action | Zaregistruje předplatné pro poskytovatele prostředků zařízení a povolí vytvoření zařízení. |
| Microsoft.ResourceConnector, zařízení/ čtení | Získá prostředek zařízení. |
| Microsoft.ResourceConnector, zařízení/ zápis | Vytvoří nebo aktualizuje prostředek zařízení. |
| Microsoft.ResourceConnector, zařízení/ odstranění | Odstraní prostředek zařízení. |
| Microsoft.ResourceConnector/locations/operationresults/read | Získání výsledku operace zařízení |
| Microsoft.ResourceConnector/locations/operationsstatus/read | Získání výsledku operace zařízení |
| Microsoft.ResourceConnector/appliances/listClusterUserCredential/action | Získání přihlašovacích údajů uživatele clusteru zařízení |
| Microsoft.ResourceConnector/appliances/listKeys/action | Získání uživatelských klíčů zákazníka clusteru zařízení |
| Microsoft.ResourceConnector/operations/read | Získá seznam dostupných operací pro zařízení |
| Microsoft.ExtendedLocation/register/action | Zaregistruje předplatné pro poskytovatele prostředků vlastního umístění a povolí vytvoření vlastního umístění. |
| Microsoft.ExtendedLocation/customLocations/read | Získá prostředek vlastního umístění. |
| Microsoft.ExtendedLocation/customLocations/deploy/action | Nasazení oprávnění k prostředku vlastního umístění |
| Microsoft.ExtendedLocation/customLocations/write | Vytvoří nebo aktualizuje prostředek vlastního umístění. |
| Microsoft.ExtendedLocation/customLocations/delete | Odstraní prostředek vlastního umístění. |
| Microsoft.EdgeMarketplace/offers/read | Výpis prostředků nabídky podle nadřazeného objektu |
| Microsoft.EdgeMarketplace/publishers/read | Získání vydavatele |
| Microsoft.Kubernetes/register/action | Zaregistruje předplatné u poskytovatele prostředků Microsoft.Kubernetes. |
| Microsoft.KubernetesConfiguration/register/action | Zaregistruje předplatné pro poskytovatele prostředků Microsoft.KubernetesConfiguration. |
| Microsoft.KubernetesConfiguration/extensions/write | Vytvoří nebo aktualizuje prostředek rozšíření. |
| Microsoft.KubernetesConfiguration/extensions/read | Získá prostředek instance rozšíření. |
| Microsoft.KubernetesConfiguration/extensions/delete | Odstraní prostředek instance rozšíření. |
| Microsoft.KubernetesConfiguration/rozšíření/operace/číst | Získá stav asynchronní operace. |
| Microsoft.KubernetesConfiguration/namespaces/read | Získání prostředku oboru názvů |
| Microsoft.KubernetesConfiguration/operations/read | Získá dostupné operace poskytovatele prostředků Microsoft.KubernetesConfiguration. |
| Microsoft.Resources/subscriptions/resourceGroups/read | Získá nebo zobrazí seznam skupin prostředků. |
| Microsoft.AzureStackHCI/StorageContainers/Write | Vytvoření nebo aktualizace prostředku kontejnerů úložiště |
| Microsoft.AzureStackHCI/StorageContainers/Read | Získá/vypíše prostředek kontejnerů úložiště |
| Microsoft.HybridContainerService/register/action | Registrace předplatného pro Microsoft.HybridContainerService |
| Microsoft.HybridCompute/nastavení/zápis | Zapíše nastavení Azure Arc. |
| Microsoft.HybridCompute/settings/read | Přečte všechna nastavení Azure Arc. |
| Microsoft.HybridCompute/gateways/read | Přečte všechny brány Azure Arc. |
| Microsoft.HybridCompute/gateways/write | Zapíše brány Azure Arc. |
| Microsoft.HybridCompute/gateways/delete | Odstraní brány Azure Arc. |
| NotActions | |
| žádné | |
| Akce dat | |
| žádné | |
| NotDataActions | |
| žádné | |
| Condition (Podmínka) | |
| ((! (ActionMatches{'Microsoft.Authorization/roleAssignments/write'})) OR (@Request[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{f5819b54-e033-4d82-ac66-4fec3cbf3f4c, cd570a14-e51a-42ad-bac8-bafd67325302, b64e21ea-ac4e-4cdf-9dc9-5b892992bee7, 4b3fe76c-f777-4d24-a2d7-b027b0f7b273, 874d1c73-6003-4e60-a13a-cb31ea190a85,865ae368-6a45-4bd1-8fbf-0d5151f56fc1,7b1f81f9-4196-4058-8aae-762e593270df,4633458b-17de-408a-b874-0445c86b69e6,c99c945f-8bd1-4fb1-a903-01460aae6068, b86a8fe4-44ce-4948-aee5-eccb2c155cd7, a4417e6f-fecd-4de8-b567-7b0420556985}) AND (!( ActionMatches{'Microsoft.Authorization/roleAssignments/delete'})) OR (@Resource[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{f5819b54-e033-4d82-ac66-4fec3cbf3f4c, cd570a14-e51a-42ad-bac8-bafd67325302, b64e21ea-ac4e-4cdf-9dc9-5b892992bee7, 4b3fe76c-f777-4d24-a2d7-b027b0f7b273, 874d1c73-6003-4e60-a13a-cb31ea190a85,865ae368-6a45-4bd1-8fbf-0d5151f56fc1,7b1f81f9-4196-4058-8aae-762e593270df, 4633458b-17de-408a-b874-0445c86b69e6,c99c945f-8bd1-4fb1-a903-01460aae6068, b86a8fe4-44ce-4948-aee5-eccb2c155cd7, a4417e6f-fecd-4de8-b567-7b0420556985})) | Přidejte nebo odeberte přiřazení rolí pro následující role: Správce zdrojů pro propojené stroje Azure Správce prostředků Azure Connected Machine Onboarding připojených počítačů Azure Připojené virtuální počítače InfraVM služby Azure Stack HCI Čtečka virtuálních počítačů Azure Stack HCI Přispěvatel virtuálních počítačů Azure Stack HCI Role Správa zařízení Azure Stack HCI Role nasazení mostu prostředků Azure Uživatel tajných kódů služby Key Vault Důstojník tajemství Key Vault Správce certifikátů služby Key Vault |
{
"assignableScopes": [
"/"
],
"description": "Grants full access to the cluster and its resources, including the ability to register Azure Stack HCI and assign others as Azure Arc HCI VM Contributor and/or Azure Arc HCI VM Reader",
"id": "/providers/Microsoft.Authorization/roleDefinitions/bda0d508-adf1-4af0-9c28-88919fc3ae06",
"name": "bda0d508-adf1-4af0-9c28-88919fc3ae06",
"permissions": [
{
"actions": [
"Microsoft.AzureStackHCI/register/action",
"Microsoft.AzureStackHCI/Unregister/Action",
"Microsoft.AzureStackHCI/clusters/*",
"Microsoft.AzureStackHCI/NetworkSecurityGroups/Read",
"Microsoft.AzureStackHCI/NetworkSecurityGroups/SecurityRules/Read",
"Microsoft.AzureStackHCI/NetworkSecurityGroups/Write",
"Microsoft.AzureStackHCI/NetworkSecurityGroups/SecurityRules/Write",
"Microsoft.AzureStackHCI/NetworkSecurityGroups/Delete",
"Microsoft.AzureStackHCI/NetworkSecurityGroups/SecurityRules/Delete",
"Microsoft.AzureStackHCI/NetworkSecurityGroups/join/action",
"Microsoft.HybridCompute/register/action",
"Microsoft.GuestConfiguration/register/action",
"Microsoft.GuestConfiguration/guestConfigurationAssignments/read",
"Microsoft.Resources/subscriptions/resourceGroups/write",
"Microsoft.Resources/subscriptions/resourceGroups/delete",
"Microsoft.HybridConnectivity/register/action",
"Microsoft.Authorization/roleAssignments/write",
"Microsoft.Authorization/roleAssignments/delete",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Management/managementGroups/read",
"Microsoft.Support/*",
"Microsoft.AzureStackHCI/*",
"Microsoft.AzureStackHCI/EdgeMachines/*",
"Microsoft.AzureStackHCI/DevicePools/*",
"Microsoft.Insights/AlertRules/Write",
"Microsoft.Insights/AlertRules/Delete",
"Microsoft.Insights/AlertRules/Read",
"Microsoft.Insights/AlertRules/Activated/Action",
"Microsoft.Insights/AlertRules/Resolved/Action",
"Microsoft.Insights/AlertRules/Throttled/Action",
"Microsoft.Insights/AlertRules/Incidents/Read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/write",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/operations/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/operationstatuses/read",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Resources/subscriptions/operationresults/read",
"Microsoft.HybridCompute/machines/read",
"Microsoft.HybridCompute/machines/write",
"Microsoft.HybridCompute/machines/delete",
"Microsoft.HybridCompute/machines/UpgradeExtensions/action",
"Microsoft.HybridCompute/machines/assessPatches/action",
"Microsoft.HybridCompute/machines/installPatches/action",
"Microsoft.HybridCompute/machines/extensions/read",
"Microsoft.HybridCompute/machines/extensions/write",
"Microsoft.HybridCompute/machines/extensions/delete",
"Microsoft.HybridCompute/operations/read",
"Microsoft.HybridCompute/locations/operationresults/read",
"Microsoft.HybridCompute/locations/operationstatus/read",
"Microsoft.HybridCompute/machines/patchAssessmentResults/read",
"Microsoft.HybridCompute/machines/patchAssessmentResults/softwarePatches/read",
"Microsoft.HybridCompute/machines/patchInstallationResults/read",
"Microsoft.HybridCompute/machines/patchInstallationResults/softwarePatches/read",
"Microsoft.HybridCompute/locations/updateCenterOperationResults/read",
"Microsoft.HybridCompute/machines/hybridIdentityMetadata/read",
"Microsoft.HybridCompute/osType/agentVersions/read",
"Microsoft.HybridCompute/osType/agentVersions/latest/read",
"Microsoft.HybridCompute/machines/runcommands/read",
"Microsoft.HybridCompute/machines/runcommands/write",
"Microsoft.HybridCompute/machines/runcommands/delete",
"Microsoft.HybridCompute/machines/licenseProfiles/read",
"Microsoft.HybridCompute/machines/licenseProfiles/write",
"Microsoft.HybridCompute/machines/licenseProfiles/delete",
"Microsoft.HybridCompute/licenses/read",
"Microsoft.HybridCompute/licenses/write",
"Microsoft.HybridCompute/licenses/delete",
"Microsoft.ResourceConnector/register/action",
"Microsoft.ResourceConnector/appliances/read",
"Microsoft.ResourceConnector/appliances/write",
"Microsoft.ResourceConnector/appliances/delete",
"Microsoft.ResourceConnector/locations/operationresults/read",
"Microsoft.ResourceConnector/locations/operationsstatus/read",
"Microsoft.ResourceConnector/appliances/listClusterUserCredential/action",
"Microsoft.ResourceConnector/appliances/listKeys/action",
"Microsoft.ResourceConnector/operations/read",
"Microsoft.ExtendedLocation/register/action",
"Microsoft.ExtendedLocation/customLocations/read",
"Microsoft.ExtendedLocation/customLocations/deploy/action",
"Microsoft.ExtendedLocation/customLocations/write",
"Microsoft.ExtendedLocation/customLocations/delete",
"Microsoft.EdgeMarketplace/offers/read",
"Microsoft.EdgeMarketplace/publishers/read",
"Microsoft.Kubernetes/register/action",
"Microsoft.KubernetesConfiguration/register/action",
"Microsoft.KubernetesConfiguration/extensions/write",
"Microsoft.KubernetesConfiguration/extensions/read",
"Microsoft.KubernetesConfiguration/extensions/delete",
"Microsoft.KubernetesConfiguration/extensions/operations/read",
"Microsoft.KubernetesConfiguration/namespaces/read",
"Microsoft.KubernetesConfiguration/operations/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.AzureStackHCI/StorageContainers/Write",
"Microsoft.AzureStackHCI/StorageContainers/Read",
"Microsoft.HybridContainerService/register/action",
"Microsoft.HybridCompute/settings/write",
"Microsoft.HybridCompute/settings/read",
"Microsoft.HybridCompute/gateways/read",
"Microsoft.HybridCompute/gateways/write",
"Microsoft.HybridCompute/gateways/delete"
],
"notActions": [],
"dataActions": [],
"notDataActions": [],
"conditionVersion": "2.0",
"condition": "((!(ActionMatches{'Microsoft.Authorization/roleAssignments/write'})) OR (@Request[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{f5819b54-e033-4d82-ac66-4fec3cbf3f4c, cd570a14-e51a-42ad-bac8-bafd67325302, b64e21ea-ac4e-4cdf-9dc9-5b892992bee7, 4b3fe76c-f777-4d24-a2d7-b027b0f7b273, 874d1c73-6003-4e60-a13a-cb31ea190a85,865ae368-6a45-4bd1-8fbf-0d5151f56fc1,7b1f81f9-4196-4058-8aae-762e593270df,4633458b-17de-408a-b874-0445c86b69e6,c99c945f-8bd1-4fb1-a903-01460aae6068, b86a8fe4-44ce-4948-aee5-eccb2c155cd7, a4417e6f-fecd-4de8-b567-7b0420556985})) AND ((!(ActionMatches{'Microsoft.Authorization/roleAssignments/delete'})) OR (@Resource[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{f5819b54-e033-4d82-ac66-4fec3cbf3f4c, cd570a14-e51a-42ad-bac8-bafd67325302, b64e21ea-ac4e-4cdf-9dc9-5b892992bee7, 4b3fe76c-f777-4d24-a2d7-b027b0f7b273, 874d1c73-6003-4e60-a13a-cb31ea190a85,865ae368-6a45-4bd1-8fbf-0d5151f56fc1,7b1f81f9-4196-4058-8aae-762e593270df,4633458b-17de-408a-b874-0445c86b69e6,c99c945f-8bd1-4fb1-a903-01460aae6068, b86a8fe4-44ce-4948-aee5-eccb2c155cd7, a4417e6f-fecd-4de8-b567-7b0420556985}))"
}
],
"roleName": "Azure Stack HCI Administrator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Připojené virtuální počítače InfraVM služby Azure Stack HCI
Role integrace arc pro virtuální počítače infrastruktury Azure Stack HCI
| Akce | Popis |
|---|---|
| Microsoft.HybridCompute/*/read | |
| Microsoft.HybridCompute/machines/write | Zapíše počítače Azure Arc. |
| Microsoft.HybridCompute/machines/delete | Odstraní počítače Azure Arc. |
| Microsoft.HybridCompute/machines/extensions/read | Přečte všechna rozšíření Azure Arc. |
| Microsoft.HybridCompute/machines/extensions/write | Instalace nebo aktualizace rozšíření Azure Arc |
| Microsoft.HybridCompute/machines/extensions/delete | Odstraní rozšíření Azure Arc. |
| Microsoft.HybridCompute/machines/UpgradeExtensions/action | Upgraduje rozšíření na počítačích Azure Arc. |
| NotActions | |
| žádné | |
| Akce dat | |
| žádné | |
| NotDataActions | |
| žádné |
{
"assignableScopes": [
"/"
],
"description": "Role of Arc Integration for Azure Stack HCI Infrastructure Virtual Machines.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/c99c945f-8bd1-4fb1-a903-01460aae6068",
"name": "c99c945f-8bd1-4fb1-a903-01460aae6068",
"permissions": [
{
"actions": [
"Microsoft.HybridCompute/*/read",
"Microsoft.HybridCompute/machines/write",
"Microsoft.HybridCompute/machines/delete",
"Microsoft.HybridCompute/machines/extensions/read",
"Microsoft.HybridCompute/machines/extensions/write",
"Microsoft.HybridCompute/machines/extensions/delete",
"Microsoft.HybridCompute/machines/UpgradeExtensions/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure Stack HCI Connected InfraVMs",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Role Správa zařízení Azure Stack HCI
Role Správa zařízení Microsoft.AzureStackHCI
| Akce | Popis |
|---|---|
| Microsoft.AzureStackHCI/Clusters/* | |
| Microsoft.AzureStackHCI/EdgeDevices/* | |
| Microsoft.AzureStackHCI/DevicePools/*/read | |
| Microsoft.AzureStackHCI/EdgeMachines/*/read | |
| Microsoft.Resources/subscriptions/resourceGroups/read | Získá nebo zobrazí seznam skupin prostředků. |
| Microsoft.HybridContainerService/register/action | Registrace předplatného pro Microsoft.HybridContainerService |
| Microsoft.HybridContainerService/kubernetesVersions/read | Uvádí seznam podporovaných verzí Kubernetes z podkladového vlastního umístění. |
| Microsoft.HybridContainerService/kubernetesVersions/write | Umístí typ prostředku verze Kubernetes. |
| Microsoft.HybridContainerService/skus/read | Zobrazí seznam podporovaných skladových položek virtuálních počítačů z podkladového vlastního umístění. |
| Microsoft.HybridContainerService/skus/write | Umístí typ prostředku skladových položek virtuálního počítače. |
| Microsoft.Authorization/roleassignments/read | Získejte informace o přiřazení role. |
| Microsoft.Resources/subscriptions/resourceGroups/read | Získá nebo zobrazí seznam skupin prostředků. |
| Microsoft.AzureStackHCI/StorageContainers/Write | Vytvoření nebo aktualizace prostředku kontejnerů úložiště |
| Microsoft.AzureStackHCI/StorageContainers/Read | Získá/vypíše prostředek kontejnerů úložiště |
| Microsoft.AzureStackHCI/LogicalNetworks/Read | Získá/vypíše prostředek logických sítí. |
| Microsoft.AzureStackHCI/LogicalNetworks/Write | Vytvoření nebo aktualizace prostředku logických sítí |
| Microsoft.AzureStackHCI/Register/Action | Zaregistruje předplatné pro místního poskytovatele prostředků Azure a povolí vytváření místních prostředků Azure. |
| Microsoft.GuestConfiguration/guestConfigurationAssignments/read | Získejte přiřazení konfigurace hosta. |
| Microsoft.KubernetesConfiguration/extensions/write | Vytvoří nebo aktualizuje prostředek rozšíření. |
| Microsoft.KubernetesConfiguration/extensions/read | Získá prostředek instance rozšíření. |
| Microsoft.KubernetesConfiguration/extensions/delete | Odstraní prostředek instance rozšíření. |
| Microsoft.KubernetesConfiguration/rozšíření/operace/číst | Získá stav asynchronní operace. |
| Microsoft.KubernetesConfiguration/namespaces/read | Získání prostředku oboru názvů |
| Microsoft.KubernetesConfiguration/operations/read | Získá dostupné operace poskytovatele prostředků Microsoft.KubernetesConfiguration. |
| Microsoft.ResourceConnector, zařízení/ čtení | Získá prostředek zařízení. |
| Microsoft.ResourceConnector, zařízení/ zápis | Vytvoří nebo aktualizuje prostředek zařízení. |
| Microsoft.ResourceConnector, zařízení/ odstranění | Odstraní prostředek zařízení. |
| Microsoft.ResourceConnector/locations/operationresults/read | Získání výsledku operace zařízení |
| Microsoft.ResourceConnector/locations/operationsstatus/read | Získání výsledku operace zařízení |
| Microsoft.ResourceConnector/appliances/listClusterUserCredential/action | Získání přihlašovacích údajů uživatele clusteru zařízení |
| Microsoft.ResourceConnector/appliances/listKeys/action | Získání uživatelských klíčů zákazníka clusteru zařízení |
| Microsoft.ResourceConnector, zařízení, upgradeGraphs/read | Získá graf upgradu clusteru zařízení. |
| Microsoft.ResourceConnector/telemetryconfig/read | Získání konfigurace telemetrie zařízení využívaná rozhraním příkazového řádku zařízení |
| Microsoft.ResourceConnector/operations/read | Získá seznam dostupných operací pro zařízení |
| Microsoft.ExtendedLocation/customLocations/deploy/action | Nasazení oprávnění k prostředku vlastního umístění |
| Microsoft.ExtendedLocation/customLocations/read | Získá prostředek vlastního umístění. |
| Microsoft.ExtendedLocation/customLocations/write | Vytvoří nebo aktualizuje prostředek vlastního umístění. |
| Microsoft.ExtendedLocation/customLocations/delete | Odstraní prostředek vlastního umístění. |
| NotActions | |
| žádné | |
| Akce dat | |
| žádné | |
| NotDataActions | |
| žádné |
{
"assignableScopes": [
"/"
],
"description": "Microsoft.AzureStackHCI Device Management Role",
"id": "/providers/Microsoft.Authorization/roleDefinitions/865ae368-6a45-4bd1-8fbf-0d5151f56fc1",
"name": "865ae368-6a45-4bd1-8fbf-0d5151f56fc1",
"permissions": [
{
"actions": [
"Microsoft.AzureStackHCI/Clusters/*",
"Microsoft.AzureStackHCI/EdgeDevices/*",
"Microsoft.AzureStackHCI/DevicePools/*/read",
"Microsoft.AzureStackHCI/EdgeMachines/*/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.HybridContainerService/register/action",
"Microsoft.HybridContainerService/kubernetesVersions/read",
"Microsoft.HybridContainerService/kubernetesVersions/write",
"Microsoft.HybridContainerService/skus/read",
"Microsoft.HybridContainerService/skus/write",
"Microsoft.Authorization/roleassignments/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.AzureStackHCI/StorageContainers/Write",
"Microsoft.AzureStackHCI/StorageContainers/Read",
"Microsoft.AzureStackHCI/LogicalNetworks/Read",
"Microsoft.AzureStackHCI/LogicalNetworks/Write",
"Microsoft.AzureStackHCI/Register/Action",
"Microsoft.GuestConfiguration/guestConfigurationAssignments/read",
"Microsoft.KubernetesConfiguration/extensions/write",
"Microsoft.KubernetesConfiguration/extensions/read",
"Microsoft.KubernetesConfiguration/extensions/delete",
"Microsoft.KubernetesConfiguration/extensions/operations/read",
"Microsoft.KubernetesConfiguration/namespaces/read",
"Microsoft.KubernetesConfiguration/operations/read",
"Microsoft.ResourceConnector/appliances/read",
"Microsoft.ResourceConnector/appliances/write",
"Microsoft.ResourceConnector/appliances/delete",
"Microsoft.ResourceConnector/locations/operationresults/read",
"Microsoft.ResourceConnector/locations/operationsstatus/read",
"Microsoft.ResourceConnector/appliances/listClusterUserCredential/action",
"Microsoft.ResourceConnector/appliances/listKeys/action",
"Microsoft.ResourceConnector/appliances/upgradeGraphs/read",
"Microsoft.ResourceConnector/telemetryconfig/read",
"Microsoft.ResourceConnector/operations/read",
"Microsoft.ExtendedLocation/customLocations/deploy/action",
"Microsoft.ExtendedLocation/customLocations/read",
"Microsoft.ExtendedLocation/customLocations/write",
"Microsoft.ExtendedLocation/customLocations/delete"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure Stack HCI Device Management Role",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Přispěvatel virtuálních počítačů Azure Stack HCI
Uděluje oprávnění k provádění všech akcí virtuálních počítačů.
| Akce | Popis |
|---|---|
| Microsoft.AzureStackHCI/VirtualMachines/* | |
| Microsoft.AzureStackHCI/virtualMachineInstances/* | |
| Microsoft.AzureStackHCI/NetworkInterfaces/* | |
| Microsoft.AzureStackHCI/VirtualHardDisks/* | |
| Microsoft.AzureStackHCI/VirtualNetworks/Read | Získá/vypíše prostředek virtuálních sítí. |
| Microsoft.AzureStackHCI/VirtualNetworks/join/action | Připojí se k prostředku virtuálních sítí. |
| Microsoft.AzureStackHCI/LogicalNetworks/Read | Získá/vypíše prostředek logických sítí. |
| Microsoft.AzureStackHCI/LogicalNetworks/join/action | Spojení prostředků logických sítí |
| Microsoft.AzureStackHCI/GalleryImages/Read | Získání nebo výpis prostředku obrázků galerie |
| Microsoft.AzureStackHCI/GalleryImages/deploy/action | Nasadí prostředek imagí galerie. |
| Microsoft.AzureStackHCI/StorageContainers/Read | Získá/vypíše prostředek kontejnerů úložiště |
| Microsoft.AzureStackHCI/StorageContainers/deploy/action | Nasadí prostředek kontejnerů úložiště. |
| Microsoft.AzureStackHCI/MarketplaceGalleryImages/Read | Získá/vypíše zdroj obrázků galerie na trhu |
| Microsoft.AzureStackHCI/MarketPlaceGalleryImages/deploy/action | Nasadí prostředek image galerie na trhu. |
| Microsoft.AzureStackHCI/Clusters/Read | Získá clustery |
| Microsoft.AzureStackHCI/Clusters/ArcSettings/Read | Získá prostředek Arc místního clusteru Azure. |
| Microsoft.AzureStackHCI/NetworkSecurityGroups/Read | Získá/vypíše prostředek skupiny zabezpečení sítě. |
| Microsoft.AzureStackHCI/NetworkSecurityGroups/SecurityRules/Read | Získá/vypíše prostředek pravidla zabezpečení |
| Microsoft.Insights/AlertRules/Write | Vytvoření nebo aktualizace klasického upozornění na metriku |
| Microsoft.Insights/AlertRules/Delete | Odstranění klasického upozornění na metriku |
| Microsoft.Insights/AlertRules/Read | Čtení klasického upozornění na metriku |
| Microsoft.Insights/AlertRules/Activated/Action | Aktivované klasické upozornění na metriku |
| Microsoft.Insights/AlertRules/Resolved/Action | Řešení klasických upozornění na metriku |
| Microsoft.Insights/AlertRules/Throttled/Action | Omezení pravidla upozornění na klasickou metriku |
| Microsoft.Insights/AlertRules/Incidents/Read | Čtení klasického incidentu upozornění na metriky |
| Microsoft.Resources/deployments/read | Získá nebo zobrazí seznam nasazení. |
| Microsoft.Resources/deployments/write | Vytvoří nebo aktualizuje nasazení. |
| Microsoft.Resources/nasazení/smazání | Odstraní nasazení. |
| Microsoft.Resources/deployments/cancel/action | Zruší nasazení. |
| Microsoft.Resources/deployments/validate/action | Ověří nasazení. |
| Microsoft.Resources/deployments/whatIf/action | Predikuje změny nasazení šablony. |
| Microsoft.Resources/deployments/exportTemplate/action | Export šablony pro nasazení |
| Microsoft.Resources/deployments/operations/read | Získá nebo zobrazí seznam operací nasazení. |
| Microsoft.Resources/deployments/operationstatuses/read | Získá nebo zobrazí seznam stavů operací nasazení. |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/read | Získá nebo zobrazí seznam nasazení. |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/write | Vytvoří nebo aktualizuje nasazení. |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/operations/read | Získá nebo zobrazí seznam operací nasazení. |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/operationstatuses/read | Získá nebo zobrazí seznam stavů operací nasazení. |
| Microsoft.ResourceHealth/availabilityStatuses/read | Získá stav dostupnosti pro všechny prostředky v zadaném oboru. |
| Microsoft.Authorization/*/read | Čtení rolí a přiřazení rolí |
| Microsoft.Resources/předplatné/čtení | Získá seznam předplatných. |
| Microsoft.Resources/subscriptions/resourceGroups/read | Získá nebo zobrazí seznam skupin prostředků. |
| Microsoft.Resources/subscriptions/výsledky_operací/read | Získejte výsledky operace předplatného. |
| Microsoft.HybridCompute/machines/read | Čtení všech počítačů Azure Arc |
| Microsoft.HybridCompute/machines/write | Zapíše počítače Azure Arc. |
| Microsoft.HybridCompute/machines/delete | Odstraní počítače Azure Arc. |
| Microsoft.HybridCompute/machines/UpgradeExtensions/action | Upgraduje rozšíření na počítačích Azure Arc. |
| Microsoft.HybridCompute/machines/assessPatches/action | Vyhodnotí všechny počítače Azure Arc, aby získaly chybějící softwarové opravy. |
| Microsoft.HybridCompute/machines/installPatches/action | Nainstaluje opravy na všechny počítače Azure Arc. |
| Microsoft.HybridCompute/machines/extensions/read | Přečte všechna rozšíření Azure Arc. |
| Microsoft.HybridCompute/machines/extensions/write | Instalace nebo aktualizace rozšíření Azure Arc |
| Microsoft.HybridCompute/machines/extensions/delete | Odstraní rozšíření Azure Arc. |
| Microsoft.HybridCompute/operations/read | Čtení všech operací pro Azure Arc pro servery |
| Microsoft.HybridCompute/locations/operationresults/read | Přečte stav operace u poskytovatele prostředků Microsoft.HybridCompute. |
| Microsoft.HybridCompute/locations/operationstatus/read | Přečte stav operace u poskytovatele prostředků Microsoft.HybridCompute. |
| Microsoft.HybridCompute/machines/patchAssessmentResults/read | Přečte všechny opravy Azure ArcAssessmentResults. |
| Microsoft.HybridCompute/machines/patchAssessmentResults/softwarePatches/read | Přečte všechny opravy Azure ArcAssessmentResults/softwarePatches. |
| Microsoft.HybridCompute/machines/patchInstallationResults/read | Přečte všechny opravy Azure ArcInstallationResults. |
| Microsoft.HybridCompute/machines/patchInstallationResults/softwarePatches/read | Přečte všechny opravy Azure Arc PatchInstallationResults/softwarePatches. |
| Microsoft.HybridCompute/locations/updateCenterOperationResults/read | Přečte stav operace aktualizačního centra na počítačích. |
| Microsoft.HybridCompute/machines/hybridIdentityMetadata/read | Čtení metadat hybridní identity všech počítačů Azure Arc |
| Microsoft.HybridCompute/osType/agentVersions/read | Přečtěte si všechny dostupné verze agenta Připojeného počítače Azure. |
| Microsoft.HybridCompute/typOS/verzeAgentů/nejnovější/číst | Přečtěte si nejnovější verzi agenta Připojeného počítače Azure. |
| Microsoft.HybridCompute/machines/runcommands/read | Přečte všechny příkazy runcommands služby Azure Arc. |
| Microsoft.HybridCompute/machines/runcommands/write | Nainstaluje nebo aktualizuje runcommands služby Azure Arc. |
| Microsoft.HybridCompute/machines/runcommands/delete | Odstraní příkaz runcommands služby Azure Arc. |
| Microsoft.HybridCompute/machines/licenseProfiles/read | Načte všechny licenčníprofile Azure Arc. |
| Microsoft.HybridCompute/machines/licenseProfiles/write | Instalace nebo aktualizace licenčních souborů Azure Arc |
| Microsoft.HybridCompute/stroje/licenčníProfily/smazat | Odstraní licenčníprofile Azure Arc. |
| Microsoft.HybridCompute/licenses/read | Přečte všechny licence Azure Arc. |
| Microsoft.HybridCompute/licenses/write | Instalace nebo aktualizace licencí Azure Arc |
| Microsoft.HybridCompute/licenses/delete | Odstraní licence Azure Arc. |
| Microsoft.ExtendedLocation/customLocations/Read | Získá prostředek vlastního umístění. |
| Microsoft.ExtendedLocation/customLocations/deploy/action | Nasazení oprávnění k prostředku vlastního umístění |
| Microsoft.KubernetesConfiguration/extensions/read | Získá prostředek instance rozšíření. |
| NotActions | |
| žádné | |
| Akce dat | |
| žádné | |
| NotDataActions | |
| žádné |
{
"assignableScopes": [
"/"
],
"description": "Grants permissions to perform all VM actions",
"id": "/providers/Microsoft.Authorization/roleDefinitions/874d1c73-6003-4e60-a13a-cb31ea190a85",
"name": "874d1c73-6003-4e60-a13a-cb31ea190a85",
"permissions": [
{
"actions": [
"Microsoft.AzureStackHCI/VirtualMachines/*",
"Microsoft.AzureStackHCI/virtualMachineInstances/*",
"Microsoft.AzureStackHCI/NetworkInterfaces/*",
"Microsoft.AzureStackHCI/VirtualHardDisks/*",
"Microsoft.AzureStackHCI/VirtualNetworks/Read",
"Microsoft.AzureStackHCI/VirtualNetworks/join/action",
"Microsoft.AzureStackHCI/LogicalNetworks/Read",
"Microsoft.AzureStackHCI/LogicalNetworks/join/action",
"Microsoft.AzureStackHCI/GalleryImages/Read",
"Microsoft.AzureStackHCI/GalleryImages/deploy/action",
"Microsoft.AzureStackHCI/StorageContainers/Read",
"Microsoft.AzureStackHCI/StorageContainers/deploy/action",
"Microsoft.AzureStackHCI/MarketplaceGalleryImages/Read",
"Microsoft.AzureStackHCI/MarketPlaceGalleryImages/deploy/action",
"Microsoft.AzureStackHCI/Clusters/Read",
"Microsoft.AzureStackHCI/Clusters/ArcSettings/Read",
"Microsoft.AzureStackHCI/NetworkSecurityGroups/Read",
"Microsoft.AzureStackHCI/NetworkSecurityGroups/SecurityRules/Read",
"Microsoft.Insights/AlertRules/Write",
"Microsoft.Insights/AlertRules/Delete",
"Microsoft.Insights/AlertRules/Read",
"Microsoft.Insights/AlertRules/Activated/Action",
"Microsoft.Insights/AlertRules/Resolved/Action",
"Microsoft.Insights/AlertRules/Throttled/Action",
"Microsoft.Insights/AlertRules/Incidents/Read",
"Microsoft.Resources/deployments/read",
"Microsoft.Resources/deployments/write",
"Microsoft.Resources/deployments/delete",
"Microsoft.Resources/deployments/cancel/action",
"Microsoft.Resources/deployments/validate/action",
"Microsoft.Resources/deployments/whatIf/action",
"Microsoft.Resources/deployments/exportTemplate/action",
"Microsoft.Resources/deployments/operations/read",
"Microsoft.Resources/deployments/operationstatuses/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/write",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/operations/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/operationstatuses/read",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/subscriptions/operationresults/read",
"Microsoft.HybridCompute/machines/read",
"Microsoft.HybridCompute/machines/write",
"Microsoft.HybridCompute/machines/delete",
"Microsoft.HybridCompute/machines/UpgradeExtensions/action",
"Microsoft.HybridCompute/machines/assessPatches/action",
"Microsoft.HybridCompute/machines/installPatches/action",
"Microsoft.HybridCompute/machines/extensions/read",
"Microsoft.HybridCompute/machines/extensions/write",
"Microsoft.HybridCompute/machines/extensions/delete",
"Microsoft.HybridCompute/operations/read",
"Microsoft.HybridCompute/locations/operationresults/read",
"Microsoft.HybridCompute/locations/operationstatus/read",
"Microsoft.HybridCompute/machines/patchAssessmentResults/read",
"Microsoft.HybridCompute/machines/patchAssessmentResults/softwarePatches/read",
"Microsoft.HybridCompute/machines/patchInstallationResults/read",
"Microsoft.HybridCompute/machines/patchInstallationResults/softwarePatches/read",
"Microsoft.HybridCompute/locations/updateCenterOperationResults/read",
"Microsoft.HybridCompute/machines/hybridIdentityMetadata/read",
"Microsoft.HybridCompute/osType/agentVersions/read",
"Microsoft.HybridCompute/osType/agentVersions/latest/read",
"Microsoft.HybridCompute/machines/runcommands/read",
"Microsoft.HybridCompute/machines/runcommands/write",
"Microsoft.HybridCompute/machines/runcommands/delete",
"Microsoft.HybridCompute/machines/licenseProfiles/read",
"Microsoft.HybridCompute/machines/licenseProfiles/write",
"Microsoft.HybridCompute/machines/licenseProfiles/delete",
"Microsoft.HybridCompute/licenses/read",
"Microsoft.HybridCompute/licenses/write",
"Microsoft.HybridCompute/licenses/delete",
"Microsoft.ExtendedLocation/customLocations/Read",
"Microsoft.ExtendedLocation/customLocations/deploy/action",
"Microsoft.KubernetesConfiguration/extensions/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure Stack HCI VM Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Čtečka virtuálních počítačů Azure Stack HCI
Uděluje oprávnění k zobrazení virtuálních počítačů.
| Akce | Popis |
|---|---|
| Microsoft.AzureStackHCI/VirtualMachines/Read | Získá nebo vypíše prostředek virtuálního počítače. |
| Microsoft.AzureStackHCI/virtualMachineInstances/Read | Získá/vypíše prostředek instance virtuálního počítače |
| Microsoft.AzureStackHCI/VirtualMachines/Extensions/Read | Získá/vypíše prostředek rozšíření virtuálních počítačů |
| Microsoft.AzureStackHCI/VirtualNetworks/Read | Získá/vypíše prostředek virtuálních sítí. |
| Microsoft.AzureStackHCI/LogicalNetworks/Read | Získá/vypíše prostředek logických sítí. |
| Microsoft.AzureStackHCI/NetworkInterfaces/Read | Získá/vypíše prostředek síťových rozhraní |
| Microsoft.AzureStackHCI/VirtualHardDisks/Read | Získá/vypíše prostředek virtuálního pevného disku. |
| Microsoft.AzureStackHCI/StorageContainers/Read | Získá/vypíše prostředek kontejnerů úložiště |
| Microsoft.AzureStackHCI/GalleryImages/Read | Získání nebo výpis prostředku obrázků galerie |
| Microsoft.AzureStackHCI/MarketplaceGalleryImages/Read | Získá/vypíše zdroj obrázků galerie na trhu |
| Microsoft.AzureStackHCI/NetworkSecurityGroups/Read | Získá/vypíše prostředek skupiny zabezpečení sítě. |
| Microsoft.AzureStackHCI/NetworkSecurityGroups/SecurityRules/Read | Získá/vypíše prostředek pravidla zabezpečení |
| Microsoft.HybridCompute/licenses/read | Přečte všechny licence Azure Arc. |
| Microsoft.HybridCompute/machines/extensions/read | Přečte všechna rozšíření Azure Arc. |
| Microsoft.HybridCompute/machines/licenseProfiles/read | Načte všechny licenčníprofile Azure Arc. |
| Microsoft.HybridCompute/machines/patchAssessmentResults/read | Přečte všechny opravy Azure ArcAssessmentResults. |
| Microsoft.HybridCompute/machines/patchAssessmentResults/softwarePatches/read | Přečte všechny opravy Azure ArcAssessmentResults/softwarePatches. |
| Microsoft.HybridCompute/machines/patchInstallationResults/read | Přečte všechny opravy Azure ArcInstallationResults. |
| Microsoft.HybridCompute/machines/patchInstallationResults/softwarePatches/read | Přečte všechny opravy Azure Arc PatchInstallationResults/softwarePatches. |
| Microsoft.HybridCompute/machines/read | Čtení všech počítačů Azure Arc |
| Microsoft.HybridCompute/privateLinkScopes/networkSecurityPerimeterConfigurations/read | Načte všechny služby Azure Arc networkSecurityPerimeterConfigurations. |
| Microsoft.HybridCompute/privateLinkScopes/privateEndpointConnections/read | Čtení všech privateEndpointConnections služby Azure Arc |
| Microsoft.HybridCompute/privateLinkScopes/read | Čtení všech privateLinkScopes služby Azure Arc |
| Microsoft.Insights/AlertRules/Write | Vytvoření nebo aktualizace klasického upozornění na metriku |
| Microsoft.Insights/AlertRules/Delete | Odstranění klasického upozornění na metriku |
| Microsoft.Insights/AlertRules/Read | Čtení klasického upozornění na metriku |
| Microsoft.Insights/AlertRules/Activated/Action | Aktivované klasické upozornění na metriku |
| Microsoft.Insights/AlertRules/Resolved/Action | Řešení klasických upozornění na metriku |
| Microsoft.Insights/AlertRules/Throttled/Action | Omezení pravidla upozornění na klasickou metriku |
| Microsoft.Insights/AlertRules/Incidents/Read | Čtení klasického incidentu upozornění na metriky |
| Microsoft.Resources/deployments/read | Získá nebo zobrazí seznam nasazení. |
| Microsoft.Resources/deployments/exportTemplate/action | Export šablony pro nasazení |
| Microsoft.Resources/deployments/operations/read | Získá nebo zobrazí seznam operací nasazení. |
| Microsoft.Resources/deployments/operationstatuses/read | Získá nebo zobrazí seznam stavů operací nasazení. |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/read | Získá nebo zobrazí seznam nasazení. |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/operations/read | Získá nebo zobrazí seznam operací nasazení. |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/operationstatuses/read | Získá nebo zobrazí seznam stavů operací nasazení. |
| Microsoft.ResourceHealth/availabilityStatuses/read | Získá stav dostupnosti pro všechny prostředky v zadaném oboru. |
| Microsoft.Authorization/*/read | Čtení rolí a přiřazení rolí |
| Microsoft.Resources/předplatné/čtení | Získá seznam předplatných. |
| Microsoft.Resources/subscriptions/resourceGroups/read | Získá nebo zobrazí seznam skupin prostředků. |
| Microsoft.Resources/subscriptions/výsledky_operací/read | Získejte výsledky operace předplatného. |
| NotActions | |
| žádné | |
| Akce dat | |
| žádné | |
| NotDataActions | |
| žádné |
{
"assignableScopes": [
"/"
],
"description": "Grants permissions to view VMs",
"id": "/providers/Microsoft.Authorization/roleDefinitions/4b3fe76c-f777-4d24-a2d7-b027b0f7b273",
"name": "4b3fe76c-f777-4d24-a2d7-b027b0f7b273",
"permissions": [
{
"actions": [
"Microsoft.AzureStackHCI/VirtualMachines/Read",
"Microsoft.AzureStackHCI/virtualMachineInstances/Read",
"Microsoft.AzureStackHCI/VirtualMachines/Extensions/Read",
"Microsoft.AzureStackHCI/VirtualNetworks/Read",
"Microsoft.AzureStackHCI/LogicalNetworks/Read",
"Microsoft.AzureStackHCI/NetworkInterfaces/Read",
"Microsoft.AzureStackHCI/VirtualHardDisks/Read",
"Microsoft.AzureStackHCI/StorageContainers/Read",
"Microsoft.AzureStackHCI/GalleryImages/Read",
"Microsoft.AzureStackHCI/MarketplaceGalleryImages/Read",
"Microsoft.AzureStackHCI/NetworkSecurityGroups/Read",
"Microsoft.AzureStackHCI/NetworkSecurityGroups/SecurityRules/Read",
"Microsoft.HybridCompute/licenses/read",
"Microsoft.HybridCompute/machines/extensions/read",
"Microsoft.HybridCompute/machines/licenseProfiles/read",
"Microsoft.HybridCompute/machines/patchAssessmentResults/read",
"Microsoft.HybridCompute/machines/patchAssessmentResults/softwarePatches/read",
"Microsoft.HybridCompute/machines/patchInstallationResults/read",
"Microsoft.HybridCompute/machines/patchInstallationResults/softwarePatches/read",
"Microsoft.HybridCompute/machines/read",
"Microsoft.HybridCompute/privateLinkScopes/networkSecurityPerimeterConfigurations/read",
"Microsoft.HybridCompute/privateLinkScopes/privateEndpointConnections/read",
"Microsoft.HybridCompute/privateLinkScopes/read",
"Microsoft.Insights/AlertRules/Write",
"Microsoft.Insights/AlertRules/Delete",
"Microsoft.Insights/AlertRules/Read",
"Microsoft.Insights/AlertRules/Activated/Action",
"Microsoft.Insights/AlertRules/Resolved/Action",
"Microsoft.Insights/AlertRules/Throttled/Action",
"Microsoft.Insights/AlertRules/Incidents/Read",
"Microsoft.Resources/deployments/read",
"Microsoft.Resources/deployments/exportTemplate/action",
"Microsoft.Resources/deployments/operations/read",
"Microsoft.Resources/deployments/operationstatuses/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/operations/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/operationstatuses/read",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/subscriptions/operationresults/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure Stack HCI VM Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Vlastník registrace služby Azure Stack
Umožňuje spravovat registrace služby Azure Stack.
| Akce | Popis |
|---|---|
| Microsoft.AzureStack/edgeSubscriptions/read | |
| Microsoft.AzureStack/registrations/products/*/action | |
| Microsoft.AzureStack/registrations/products/read | Získá vlastnosti produktu Azure Stack Marketplace. |
| Microsoft.AzureStack/registrations/read | Získá vlastnosti registrace služby Azure Stack. |
| NotActions | |
| žádné | |
| Akce dat | |
| žádné | |
| NotDataActions | |
| žádné |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage Azure Stack registrations.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/6f12a6df-dd06-4f3e-bcb1-ce8be600526a",
"name": "6f12a6df-dd06-4f3e-bcb1-ce8be600526a",
"permissions": [
{
"actions": [
"Microsoft.AzureStack/edgeSubscriptions/read",
"Microsoft.AzureStack/registrations/products/*/action",
"Microsoft.AzureStack/registrations/products/read",
"Microsoft.AzureStack/registrations/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure Stack Registration Owner",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Správce prostředků hybridního serveru
Může číst, zapisovat, odstraňovat a znovu připojovat hybridní servery k poskytovateli hybridních prostředků.
| Akce | Popis |
|---|---|
| Microsoft.HybridCompute/machines/* | |
| Microsoft.HybridCompute/*/read | |
| NotActions | |
| žádné | |
| Akce dat | |
| žádné | |
| NotDataActions | |
| žádné |
{
"assignableScopes": [
"/"
],
"description": "Can read, write, delete, and re-onboard Hybrid servers to the Hybrid Resource Provider.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/48b40c6e-82e0-4eb3-90d5-19e40f49b624",
"name": "48b40c6e-82e0-4eb3-90d5-19e40f49b624",
"permissions": [
{
"actions": [
"Microsoft.HybridCompute/machines/*",
"Microsoft.HybridCompute/*/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Hybrid Server Resource Administrator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}