Sdílet prostřednictvím


Předdefinované role Azure pro identitu

Tento článek obsahuje seznam předdefinovaných rolí Azure v kategorii Identita.

Přispěvatel služby Domain Services

Může spravovat službu Azure AD Domain Services a související konfigurace sítě.

Další informace

Akce Popis
Microsoft.Authorization/*/read Čtení rolí a přiřazení rolí
Microsoft.Resources/deployments/read Získá nebo zobrazí seznam nasazení.
Microsoft.Resources/deployments/write Vytvoří nebo aktualizuje nasazení.
Microsoft.Resources/deployments/delete Odstraní nasazení.
Microsoft.Resources/deployments/cancel/action Zruší nasazení.
Microsoft.Resources/deployments/validate/action Ověří nasazení.
Microsoft.Resources/deployments/whatIf/action Predikuje změny nasazení šablony.
Microsoft.Resources/deployments/exportTemplate/action Export šablony pro nasazení
Microsoft.Resources/deployments/operations/read Získá nebo zobrazí seznam operací nasazení.
Microsoft.Resources/deployments/operationstatuses/read Získá nebo zobrazí seznam stavů operací nasazení.
Microsoft.Resources/subscriptions/resourceGroups/read Získá nebo zobrazí seznam skupin prostředků.
Microsoft. Přehledy/ upozornění/ zápis Vytvoření nebo aktualizace klasického upozornění na metriku
Microsoft. Přehledy, upozornění, odstranění Odstranění klasického upozornění na metriku
Microsoft. Přehledy, upozornění, čtení Čtení klasického upozornění na metriku
Microsoft. Přehledy/UpozorněníRules/Aktivované/Akce Aktivované klasické upozornění na metriku
Microsoft. Přehledy/ Upozornění, Vyřešeno/ Akce Řešení klasických upozornění na metriku
Microsoft. Přehledy/UpozorněníRules/Omezení/Akce Omezení pravidla upozornění na klasickou metriku
Microsoft. Přehledy/ upozornění, incidenty/ čtení Čtení klasického incidentu upozornění na metriky
Microsoft. Přehledy/ protokoly / čtení Čtení dat ze všech protokolů
Microsoft. Přehledy/ metriky/ čtení Čtení metrik
Microsoft.Insights/DiagnosticSettings/* Vytvoří, aktualizuje nebo přečte nastavení diagnostiky pro Analysis Server.
Microsoft. Přehledy/Diagnostika Nastavení Kategorie/čtení Čtení kategorií nastavení diagnostiky
Microsoft.AAD/register/action Registrace služby Domain Service
Microsoft.AAD/unregister/action Zrušení registrace služby Domain Service
Microsoft.AAD/domainServices/*
Microsoft.Network/register/action Zaregistruje předplatné.
Microsoft.Network/unregister/action Zrušení registrace předplatného
Microsoft.Network/virtualNetworks/read Získání definice virtuální sítě
Microsoft.Network/virtualNetworks/write Vytvoří virtuální síť nebo aktualizuje existující virtuální síť.
Microsoft.Network/virtualNetworks/delete Odstraní virtuální síť.
Microsoft.Network/virtualNetworks/peer/action Vytvoří partnerský vztah virtuální sítě s jinou virtuální sítí.
Microsoft.Network/virtualNetworks/join/action Připojí virtuální síť. Nelze upozorňovat.
Microsoft.Network/virtualNetworks/subnets/read Získá definici podsítě virtuální sítě.
Microsoft.Network/virtualNetworks/subnets/write Vytvoří podsíť virtuální sítě nebo aktualizuje existující podsíť virtuální sítě.
Microsoft.Network/virtualNetworks/subnets/delete Odstraní podsíť virtuální sítě.
Microsoft.Network/virtualNetworks/subnets/join/action Připojí virtuální síť. Nelze upozorňovat.
Microsoft.Network/virtualNetworks/virtualNetworkPeerings/read Získá definici partnerského vztahu virtuálních sítí.
Microsoft.Network/virtualNetworks/virtualNetworkPeerings/write Vytvoří partnerský vztah virtuálních sítí nebo aktualizuje existující partnerský vztah virtuálních sítí.
Microsoft.Network/virtualNetworks/virtualNetworkPeerings/delete Odstraní partnerský vztah virtuálních sítí.
Microsoft.Network/virtualNetworks/providers/Microsoft.Přehledy/diagnostic Nastavení/read Získání nastavení diagnostiky virtuální sítě
Microsoft.Network/virtualNetworks/providers/Microsoft.Přehledy/metricDefinitions/read Získá dostupné metriky pro PingMesh
Microsoft.Network/azureFirewalls/read Získání brány Azure Firewall
Microsoft.Network/ddosProtectionPlans/read Získání plánu ochrany před útoky DDoS
Microsoft.Network/ddosProtectionPlans/join/action Připojí se k plánu ochrany před útoky DDoS. Nelze upozorňovat.
Microsoft.Network/loadBalancers/read Získá definici nástroje pro vyrovnávání zatížení.
Microsoft.Network/loadBalancers/delete Odstraní nástroj pro vyrovnávání zatížení.
Microsoft.Network/loadBalancers/*/read
Microsoft.Network/loadBalancers/backendAddressPools/join/action Připojí back-endový fond adres nástroje pro vyrovnávání zatížení. Nelze upozorňovat.
Microsoft.Network/loadBalancers/inboundNatRules/join/action Spojí příchozí pravidlo nat nástroje pro vyrovnávání zatížení. Nelze upozorňovat.
Microsoft.Network/natGateways/join/action Připojí se ke službě NAT Gateway.
Microsoft.Network/networkInterfaces/read Získá definici síťového rozhraní.
Microsoft.Network/networkInterfaces/write Vytvoří síťové rozhraní nebo aktualizuje existující síťové rozhraní.
Microsoft.Network/networkInterfaces/delete Odstraní síťové rozhraní.
Microsoft.Network/networkInterfaces/join/action Připojí virtuální počítač k síťovému rozhraní. Nelze upozorňovat.
Microsoft.Network/networkSecurityGroups/defaultSecurityRules/read Získá výchozí definici pravidla zabezpečení.
Microsoft.Network/networkSecurityGroups/read Získá definici skupiny zabezpečení sítě.
Microsoft.Network/networkSecurityGroups/write Vytvoří skupinu zabezpečení sítě nebo aktualizuje existující skupinu zabezpečení sítě.
Microsoft.Network/networkSecurityGroups/delete Odstraní skupinu zabezpečení sítě.
Microsoft.Network/networkSecurityGroups/join/action Připojí skupinu zabezpečení sítě. Nelze upozorňovat.
Microsoft.Network/networkSecurityGroups/securityRules/read Získá definici pravidla zabezpečení.
Microsoft.Network/networkSecurityGroups/securityRules/write Vytvoří pravidlo zabezpečení nebo aktualizuje existující pravidlo zabezpečení.
Microsoft.Network/networkSecurityGroups/securityRules/delete Odstraní pravidlo zabezpečení.
Microsoft.Network/routeTables/read Získá definici směrovací tabulky.
Microsoft.Network/routeTables/write Vytvoří směrovací tabulku nebo Aktualizace existující směrovací tabulku.
Microsoft.Network/routeTables/delete Odstraní definici směrovací tabulky.
Microsoft.Network/routeTables/join/action Spojí směrovací tabulku. Nelze upozorňovat.
Microsoft.Network/routeTables/routes/read Získá definici trasy.
Microsoft.Network/routeTables/routes/write Vytvoří trasu nebo Aktualizace existující trasu.
Microsoft.Network/routeTables/routes/delete Odstraní definici trasy.
NotActions
žádné
Akce dat
žádné
NotDataActions
žádné
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can manage Azure AD Domain Services and related network configurations",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/eeaeda52-9324-47f6-8069-5d5bade478b2",
  "name": "eeaeda52-9324-47f6-8069-5d5bade478b2",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/deployments/read",
        "Microsoft.Resources/deployments/write",
        "Microsoft.Resources/deployments/delete",
        "Microsoft.Resources/deployments/cancel/action",
        "Microsoft.Resources/deployments/validate/action",
        "Microsoft.Resources/deployments/whatIf/action",
        "Microsoft.Resources/deployments/exportTemplate/action",
        "Microsoft.Resources/deployments/operations/read",
        "Microsoft.Resources/deployments/operationstatuses/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Insights/AlertRules/Write",
        "Microsoft.Insights/AlertRules/Delete",
        "Microsoft.Insights/AlertRules/Read",
        "Microsoft.Insights/AlertRules/Activated/Action",
        "Microsoft.Insights/AlertRules/Resolved/Action",
        "Microsoft.Insights/AlertRules/Throttled/Action",
        "Microsoft.Insights/AlertRules/Incidents/Read",
        "Microsoft.Insights/Logs/Read",
        "Microsoft.Insights/Metrics/Read",
        "Microsoft.Insights/DiagnosticSettings/*",
        "Microsoft.Insights/DiagnosticSettingsCategories/Read",
        "Microsoft.AAD/register/action",
        "Microsoft.AAD/unregister/action",
        "Microsoft.AAD/domainServices/*",
        "Microsoft.Network/register/action",
        "Microsoft.Network/unregister/action",
        "Microsoft.Network/virtualNetworks/read",
        "Microsoft.Network/virtualNetworks/write",
        "Microsoft.Network/virtualNetworks/delete",
        "Microsoft.Network/virtualNetworks/peer/action",
        "Microsoft.Network/virtualNetworks/join/action",
        "Microsoft.Network/virtualNetworks/subnets/read",
        "Microsoft.Network/virtualNetworks/subnets/write",
        "Microsoft.Network/virtualNetworks/subnets/delete",
        "Microsoft.Network/virtualNetworks/subnets/join/action",
        "Microsoft.Network/virtualNetworks/virtualNetworkPeerings/read",
        "Microsoft.Network/virtualNetworks/virtualNetworkPeerings/write",
        "Microsoft.Network/virtualNetworks/virtualNetworkPeerings/delete",
        "Microsoft.Network/virtualNetworks/providers/Microsoft.Insights/diagnosticSettings/read",
        "Microsoft.Network/virtualNetworks/providers/Microsoft.Insights/metricDefinitions/read",
        "Microsoft.Network/azureFirewalls/read",
        "Microsoft.Network/ddosProtectionPlans/read",
        "Microsoft.Network/ddosProtectionPlans/join/action",
        "Microsoft.Network/loadBalancers/read",
        "Microsoft.Network/loadBalancers/delete",
        "Microsoft.Network/loadBalancers/*/read",
        "Microsoft.Network/loadBalancers/backendAddressPools/join/action",
        "Microsoft.Network/loadBalancers/inboundNatRules/join/action",
        "Microsoft.Network/natGateways/join/action",
        "Microsoft.Network/networkInterfaces/read",
        "Microsoft.Network/networkInterfaces/write",
        "Microsoft.Network/networkInterfaces/delete",
        "Microsoft.Network/networkInterfaces/join/action",
        "Microsoft.Network/networkSecurityGroups/defaultSecurityRules/read",
        "Microsoft.Network/networkSecurityGroups/read",
        "Microsoft.Network/networkSecurityGroups/write",
        "Microsoft.Network/networkSecurityGroups/delete",
        "Microsoft.Network/networkSecurityGroups/join/action",
        "Microsoft.Network/networkSecurityGroups/securityRules/read",
        "Microsoft.Network/networkSecurityGroups/securityRules/write",
        "Microsoft.Network/networkSecurityGroups/securityRules/delete",
        "Microsoft.Network/routeTables/read",
        "Microsoft.Network/routeTables/write",
        "Microsoft.Network/routeTables/delete",
        "Microsoft.Network/routeTables/join/action",
        "Microsoft.Network/routeTables/routes/read",
        "Microsoft.Network/routeTables/routes/write",
        "Microsoft.Network/routeTables/routes/delete"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Domain Services Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Čtenář služby Domain Services

Může zobrazit službu Azure AD Domain Services a související konfigurace sítě.

Akce Popis
Microsoft.Authorization/*/read Čtení rolí a přiřazení rolí
Microsoft.Resources/deployments/read Získá nebo zobrazí seznam nasazení.
Microsoft.Resources/deployments/operations/read Získá nebo zobrazí seznam operací nasazení.
Microsoft.Resources/deployments/operationstatuses/read Získá nebo zobrazí seznam stavů operací nasazení.
Microsoft.Resources/subscriptions/resourceGroups/read Získá nebo zobrazí seznam skupin prostředků.
Microsoft. Přehledy, upozornění, čtení Čtení klasického upozornění na metriku
Microsoft. Přehledy/ upozornění, incidenty/ čtení Čtení klasického incidentu upozornění na metriky
Microsoft. Přehledy/ protokoly / čtení Čtení dat ze všech protokolů
Microsoft. Přehledy/ Metriky/ čtení Čtení metrik
Microsoft. Přehledy/Diagnostika Nastavení/čtení Čtení nastavení diagnostiky prostředků
Microsoft. Přehledy/Diagnostika Nastavení Kategorie/čtení Čtení kategorií nastavení diagnostiky
Microsoft.AAD/domainServices/*/read
Microsoft.Network/virtualNetworks/read Získání definice virtuální sítě
Microsoft.Network/virtualNetworks/subnets/read Získá definici podsítě virtuální sítě.
Microsoft.Network/virtualNetworks/virtualNetworkPeerings/read Získá definici partnerského vztahu virtuálních sítí.
Microsoft.Network/virtualNetworks/providers/Microsoft.Přehledy/diagnostic Nastavení/read Získání nastavení diagnostiky virtuální sítě
Microsoft.Network/virtualNetworks/providers/Microsoft.Přehledy/metricDefinitions/read Získá dostupné metriky pro PingMesh
Microsoft.Network/azureFirewalls/read Získání brány Azure Firewall
Microsoft.Network/ddosProtectionPlans/read Získání plánu ochrany před útoky DDoS
Microsoft.Network/loadBalancers/read Získá definici nástroje pro vyrovnávání zatížení.
Microsoft.Network/loadBalancers/*/read
Microsoft.Network/natGateways/read Získá definici služby Nat Gateway.
Microsoft.Network/networkInterfaces/read Získá definici síťového rozhraní.
Microsoft.Network/networkSecurityGroups/defaultSecurityRules/read Získá výchozí definici pravidla zabezpečení.
Microsoft.Network/networkSecurityGroups/read Získá definici skupiny zabezpečení sítě.
Microsoft.Network/networkSecurityGroups/securityRules/read Získá definici pravidla zabezpečení.
Microsoft.Network/routeTables/read Získá definici směrovací tabulky.
Microsoft.Network/routeTables/routes/read Získá definici trasy.
NotActions
žádné
Akce dat
žádné
NotDataActions
žádné
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can view Azure AD Domain Services and related network configurations",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/361898ef-9ed1-48c2-849c-a832951106bb",
  "name": "361898ef-9ed1-48c2-849c-a832951106bb",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/deployments/read",
        "Microsoft.Resources/deployments/operations/read",
        "Microsoft.Resources/deployments/operationstatuses/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Insights/AlertRules/Read",
        "Microsoft.Insights/AlertRules/Incidents/Read",
        "Microsoft.Insights/Logs/Read",
        "Microsoft.Insights/Metrics/read",
        "Microsoft.Insights/DiagnosticSettings/read",
        "Microsoft.Insights/DiagnosticSettingsCategories/Read",
        "Microsoft.AAD/domainServices/*/read",
        "Microsoft.Network/virtualNetworks/read",
        "Microsoft.Network/virtualNetworks/subnets/read",
        "Microsoft.Network/virtualNetworks/virtualNetworkPeerings/read",
        "Microsoft.Network/virtualNetworks/providers/Microsoft.Insights/diagnosticSettings/read",
        "Microsoft.Network/virtualNetworks/providers/Microsoft.Insights/metricDefinitions/read",
        "Microsoft.Network/azureFirewalls/read",
        "Microsoft.Network/ddosProtectionPlans/read",
        "Microsoft.Network/loadBalancers/read",
        "Microsoft.Network/loadBalancers/*/read",
        "Microsoft.Network/natGateways/read",
        "Microsoft.Network/networkInterfaces/read",
        "Microsoft.Network/networkSecurityGroups/defaultSecurityRules/read",
        "Microsoft.Network/networkSecurityGroups/read",
        "Microsoft.Network/networkSecurityGroups/securityRules/read",
        "Microsoft.Network/routeTables/read",
        "Microsoft.Network/routeTables/routes/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Domain Services Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Přispěvatel spravované identity

Vytvoření, čtení, aktualizace a odstranění identity přiřazené uživatelem

Další informace

Akce Popis
Microsoft.ManagedIdentity/userAssignedIdentities/read Získá existující identitu přiřazenou uživatelem.
Microsoft.ManagedIdentity/userAssignedIdentities/write Vytvoří novou identitu přiřazenou uživatelem nebo aktualizuje značky přidružené k existující identitě přiřazené uživatelem.
Microsoft.ManagedIdentity/userAssignedIdentities/delete Odstraní existující identitu přiřazenou uživatelem.
Microsoft.ManagedIdentity/userAssignedIdentities/federatedIdentityCredentials/read Získání nebo výpis přihlašovacích údajů federované identity
Microsoft.ManagedIdentity/userAssignedIdentities/federatedIdentityCredentials/write Přidání nebo aktualizace přihlašovacích údajů federované identity
Microsoft.ManagedIdentity/userAssignedIdentities/federatedIdentityCredentials/delete Odstranění přihlašovacích údajů federované identity
Microsoft.ManagedIdentity/userAssignedIdentities/revokeTokens/action Odvolání všech existujících tokenů u identity přiřazené uživatelem
Microsoft.Authorization/*/read Čtení rolí a přiřazení rolí
Microsoft. Přehledy/upozornění/* Vytvoření a správa klasického upozornění na metriky
Microsoft.Resources/subscriptions/resourceGroups/read Získá nebo zobrazí seznam skupin prostředků.
Microsoft.Resources/deployments/* Vytvoření a správa nasazení
Microsoft.Support/* Vytvoření a aktualizace lístku podpory
NotActions
žádné
Akce dat
žádné
NotDataActions
žádné
{
  "assignableScopes": [
    "/"
  ],
  "description": "Create, Read, Update, and Delete User Assigned Identity",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/e40ec5ca-96e0-45a2-b4ff-59039f2c2b59",
  "name": "e40ec5ca-96e0-45a2-b4ff-59039f2c2b59",
  "permissions": [
    {
      "actions": [
        "Microsoft.ManagedIdentity/userAssignedIdentities/read",
        "Microsoft.ManagedIdentity/userAssignedIdentities/write",
        "Microsoft.ManagedIdentity/userAssignedIdentities/delete",
        "Microsoft.ManagedIdentity/userAssignedIdentities/federatedIdentityCredentials/read",
        "Microsoft.ManagedIdentity/userAssignedIdentities/federatedIdentityCredentials/write",
        "Microsoft.ManagedIdentity/userAssignedIdentities/federatedIdentityCredentials/delete",
        "Microsoft.ManagedIdentity/userAssignedIdentities/revokeTokens/action",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Managed Identity Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Operátor spravovaných identit

Čtení a přiřazení identity přiřazené uživatelem

Další informace

Akce Popis
Microsoft.ManagedIdentity/userAssignedIdentities/*/read
Microsoft.ManagedIdentity/userAssignedIdentities/*/assign/action
Microsoft.Authorization/*/read Čtení rolí a přiřazení rolí
Microsoft. Přehledy/upozornění/* Vytvoření a správa klasického upozornění na metriky
Microsoft.Resources/subscriptions/resourceGroups/read Získá nebo zobrazí seznam skupin prostředků.
Microsoft.Resources/deployments/* Vytvoření a správa nasazení
Microsoft.Support/* Vytvoření a aktualizace lístku podpory
NotActions
žádné
Akce dat
žádné
NotDataActions
žádné
{
  "assignableScopes": [
    "/"
  ],
  "description": "Read and Assign User Assigned Identity",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/f1a07417-d97a-45cb-824c-7a7467783830",
  "name": "f1a07417-d97a-45cb-824c-7a7467783830",
  "permissions": [
    {
      "actions": [
        "Microsoft.ManagedIdentity/userAssignedIdentities/*/read",
        "Microsoft.ManagedIdentity/userAssignedIdentities/*/assign/action",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Managed Identity Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Další kroky