Integrierte Azure-Rollen für Compute

In diesem Artikel werden die integrierten Azure-Rollen in der Kategorie "Compute" aufgeführt.

Azure Arc VMware VM Contributor

Arc VMware VM-Mitwirkender verfügt über Berechtigungen zum Ausführen aller VM-Aktionen.

Weitere Informationen

Aktionen	Beschreibung
Microsoft.ConnectedVMwarevSphere/virtualmachines/*
Microsoft.ConnectedVMwarevSphere/virtualmachineinstances/*
Microsoft.Insights/AlertRules/Write	Erstellt oder aktualisiert eine klassische Metrikwarnung.
Microsoft.Insights/AlertRules/Delete	Löscht eine klassische Metrikwarnung.
Microsoft.Insights/AlertRules/Read	Liest eine klassische Metrikwarnung.
Microsoft.Insights/AlertRules/Activated/Action	Klassische Metrikwarnung aktiviert
Microsoft.Insights/AlertRules/Resolved/Action	Klassische Metrikwarnung gelöst
Microsoft.Insights/AlertRules/Throttled/Action	Klassische Metrikwarnungsregel gedrosselt
Microsoft.Insights/AlertRules/Incidents/Read	Liest eine klassische Metrikwarnung zu einem Vorfall.
Microsoft.Resources/deployments/read	Ruft Bereitstellungen ab oder listet sie auf.
Microsoft.Resources/deployments/write	Erstellt oder aktualisiert eine Bereitstellung.
Microsoft.Resources/deployments/delete	Löscht eine Bereitstellung.
Microsoft.Resources/deployments/cancel/action	Bricht eine Bereitstellung ab.
Microsoft.Resources/deployments/validate/action	Überprüft eine Bereitstellung.
Microsoft.Resources/deployments/whatIf/action	Sagt Änderungen an der Vorlagenbereitstellung voraus
Microsoft.Resources/deployments/exportTemplate/action	Exportieren der Vorlage für eine Bereitstellung
Microsoft.Resources/deployments/operations/read	Ruft Bereitstellungsvorgänge ab oder listet sie auf.
Microsoft.Resources/deployments/operationstatuses/read	Ruft den Status von Bereitstellungsvorgängen ab oder listet ihn auf.
Microsoft.Resources/subscriptions/resourcegroups/deployments/read	Ruft Bereitstellungen ab oder listet sie auf.
Microsoft.Resources/subscriptions/resourcegroups/deployments/write	Erstellt oder aktualisiert eine Bereitstellung.
Microsoft.Resources/subscriptions/resourcegroups/deployments/operations/read	Ruft Bereitstellungsvorgänge ab oder listet sie auf.
Microsoft.Resources/subscriptions/resourcegroups/deployments/operationstatuses/read	Ruft den Status von Bereitstellungsvorgängen ab oder listet ihn auf.
Microsoft.ResourceHealth/availabilityStatuses/read	Ruft den Verfügbarkeitsstatus für alle Ressourcen im angegebenen Bereich ab.
Microsoft.Authorization/*/read	Lesen von Rollen und Rollenzuweisungen
Microsoft.Resources/subscriptions/read	Ruft die Abonnementliste ab.
Microsoft.Resources/subscriptions/resourceGroups/read	Ruft Ressourcengruppen ab oder listet sie auf.
Microsoft.Resources/subscriptions/operationresults/read	Dient zum Abrufen der Ergebnisse des Abonnementvorgangs.
Microsoft.HybridCompute/machines/read	Liest einen beliebigen Azure Arc-Computer.
Microsoft.HybridCompute/machines/write	Schreibt auf einem Azure Arc-Computer
Microsoft.HybridCompute/machines/delete	Löscht einen Azure Arc-Computer
Microsoft.HybridCompute/machines/UpgradeExtensions/action	Aktualisiert Erweiterungen auf Azure Arc-Computern.
Microsoft.HybridCompute/machines/assessPatches/action	Bewertet alle Azure Arc-Computer, um fehlende Softwarepatches zu ermitteln
Microsoft.HybridCompute/machines/installPatches/action	Installiert Patches auf allen Azure Arc-Computern
Microsoft.HybridCompute/machines/extensions/read	Liest alle Azure Arc-Erweiterungen
Microsoft.HybridCompute/machines/extensions/write	Installiert oder aktualisiert eine Azure Arc-Erweiterung
Microsoft.HybridCompute/machines/extensions/delete	Löscht eine Azure Arc-Erweiterung
Microsoft.HybridCompute/operations/read	Liest alle Vorgänge für Azure Arc für Server
Microsoft.HybridCompute/locations/operationresults/read	Liest den Status eines Vorgangs im Microsoft.HybridCompute-Ressourcenanbieter
Microsoft.HybridCompute/locations/operationstatus/read	Liest den Status eines Vorgangs im Microsoft.HybridCompute-Ressourcenanbieter
Microsoft.HybridCompute/machines/patchAssessmentResults/read	Liest alle patchAssessmentResults für Azure Arc
Microsoft.HybridCompute/machines/patchAssessmentResults/softwarePatches/read	Liest alle patchAssessmentResults/softwarePatches für Azure Arc
Microsoft.HybridCompute/machines/patchInstallationResults/read	Liest alle patchInstallationResults für Azure Arc
Microsoft.HybridCompute/machines/patchInstallationResults/softwarePatches/read	Liest alle patchInstallationResults/softwarePatches für Azure Arc
Microsoft.HybridCompute/locations/updateCenterOperationResults/read	Liest den Status eines Update Center-Vorgangs auf Computern
Microsoft.HybridCompute/machines/hybridIdentityMetadata/read	Lesen der Hybrididentitätsmetadaten von Azure Arc-Computern
Microsoft.HybridCompute/osType/agentVersions/read	Lesen aller verfügbaren Azure Connected Machine Agent-Versionen
Microsoft.HybridCompute/osType/agentVersions/latest/read	Lesen der neuesten Version des Azure Connected Machine Agent
Microsoft.HybridCompute/machines/runcommands/read	Liest alle Azure Arc-Runcommands
Microsoft.HybridCompute/machines/runcommands/write	Installiert oder aktualisiert einen Azure Arc-Runcommands
Microsoft.HybridCompute/machines/runcommands/delete	Löscht einen Azure Arc-Runcommands
Microsoft.HybridCompute/machines/licenseProfiles/read	Liest alle Azure Arc licenseProfiles
Microsoft.HybridCompute/machines/licenseProfiles/write	Installiert oder aktualisiert eine Azure Arc licenseProfiles
Microsoft.HybridCompute/machines/licenseProfiles/delete	Löscht ein Azure Arc licenseProfiles
Microsoft.HybridCompute/licenses/read	Liest alle Azure Arc-Lizenzen
Microsoft.HybridCompute/licenses/write	Installiert oder aktualisiert eine Azure Arc-Lizenz
Microsoft.HybridCompute/licenses/delete	Löscht eine Azure Arc-Lizenzen
NotActions
keine
DataActions
keine
NotDataActions
none

{
  "assignableScopes": [
    "/"
  ],
  "description": "Arc VMware VM Contributor has permissions to perform all VM actions.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/b748a06d-6150-4f8a-aaa9-ce3940cd96cb",
  "name": "b748a06d-6150-4f8a-aaa9-ce3940cd96cb",
  "permissions": [
    {
      "actions": [
        "Microsoft.ConnectedVMwarevSphere/virtualmachines/*",
        "Microsoft.ConnectedVMwarevSphere/virtualmachineinstances/*",
        "Microsoft.Insights/AlertRules/Write",
        "Microsoft.Insights/AlertRules/Delete",
        "Microsoft.Insights/AlertRules/Read",
        "Microsoft.Insights/AlertRules/Activated/Action",
        "Microsoft.Insights/AlertRules/Resolved/Action",
        "Microsoft.Insights/AlertRules/Throttled/Action",
        "Microsoft.Insights/AlertRules/Incidents/Read",
        "Microsoft.Resources/deployments/read",
        "Microsoft.Resources/deployments/write",
        "Microsoft.Resources/deployments/delete",
        "Microsoft.Resources/deployments/cancel/action",
        "Microsoft.Resources/deployments/validate/action",
        "Microsoft.Resources/deployments/whatIf/action",
        "Microsoft.Resources/deployments/exportTemplate/action",
        "Microsoft.Resources/deployments/operations/read",
        "Microsoft.Resources/deployments/operationstatuses/read",
        "Microsoft.Resources/subscriptions/resourcegroups/deployments/read",
        "Microsoft.Resources/subscriptions/resourcegroups/deployments/write",
        "Microsoft.Resources/subscriptions/resourcegroups/deployments/operations/read",
        "Microsoft.Resources/subscriptions/resourcegroups/deployments/operationstatuses/read",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/subscriptions/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/subscriptions/operationresults/read",
        "Microsoft.HybridCompute/machines/read",
        "Microsoft.HybridCompute/machines/write",
        "Microsoft.HybridCompute/machines/delete",
        "Microsoft.HybridCompute/machines/UpgradeExtensions/action",
        "Microsoft.HybridCompute/machines/assessPatches/action",
        "Microsoft.HybridCompute/machines/installPatches/action",
        "Microsoft.HybridCompute/machines/extensions/read",
        "Microsoft.HybridCompute/machines/extensions/write",
        "Microsoft.HybridCompute/machines/extensions/delete",
        "Microsoft.HybridCompute/operations/read",
        "Microsoft.HybridCompute/locations/operationresults/read",
        "Microsoft.HybridCompute/locations/operationstatus/read",
        "Microsoft.HybridCompute/machines/patchAssessmentResults/read",
        "Microsoft.HybridCompute/machines/patchAssessmentResults/softwarePatches/read",
        "Microsoft.HybridCompute/machines/patchInstallationResults/read",
        "Microsoft.HybridCompute/machines/patchInstallationResults/softwarePatches/read",
        "Microsoft.HybridCompute/locations/updateCenterOperationResults/read",
        "Microsoft.HybridCompute/machines/hybridIdentityMetadata/read",
        "Microsoft.HybridCompute/osType/agentVersions/read",
        "Microsoft.HybridCompute/osType/agentVersions/latest/read",
        "Microsoft.HybridCompute/machines/runcommands/read",
        "Microsoft.HybridCompute/machines/runcommands/write",
        "Microsoft.HybridCompute/machines/runcommands/delete",
        "Microsoft.HybridCompute/machines/licenseProfiles/read",
        "Microsoft.HybridCompute/machines/licenseProfiles/write",
        "Microsoft.HybridCompute/machines/licenseProfiles/delete",
        "Microsoft.HybridCompute/licenses/read",
        "Microsoft.HybridCompute/licenses/write",
        "Microsoft.HybridCompute/licenses/delete"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Arc VMware VM Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Mitwirkender von klassischen virtuellen Computern

Ermöglicht Ihnen das Verwalten klassischer virtueller Computer, aber weder den Zugriff darauf noch auf die mit ihnen verbundenen virtuellen Netzwerke oder Speicherkonten.

Aktionen	Beschreibung
Microsoft.Authorization/*/read	Lesen von Rollen und Rollenzuweisungen
Microsoft.ClassicCompute/domainNames/*	Erstellen und Verwalten von klassischen Compute-Domänennamen
Microsoft.ClassicCompute/virtualMachines/*	Erstellen und Verwalten von virtuellen Computern
Microsoft.ClassicNetwork/networkSecurityGroups/join/action
Microsoft.ClassicNetwork/reservedIps/link/action	Dient zum Verknüpfen einer reservierten IP-Adresse.
Microsoft.ClassicNetwork/reservedIps/read	Ruft die reservierten IP-Adressen ab.
Microsoft.ClassicNetwork/virtualNetworks/join/action	Führt zum Beitritt zum virtuellen Netzwerk.
Microsoft.ClassicNetwork/virtualNetworks/read	Dient zum Abrufen des virtuellen Netzwerks.
Microsoft.ClassicStorage/storageAccounts/disks/read	Gibt den Speicherkontodatenträger zurück.
Microsoft.ClassicStorage/storageAccounts/images/read	Gibt das Speicherkontoimage zurück. (Deprecated. Use 'Microsoft.ClassicStorage/storageAccounts/vmImages')
Microsoft.ClassicStorage/storageAccounts/listKeys/action	Listet die Zugriffsschlüssel für die Speicherkonten auf.
Microsoft.ClassicStorage/storageAccounts/read	Dient zum Zurückgeben des Speicherkontos mit dem angegebenen Konto.
Microsoft.Insights/alertRules/*	Erstellen und Verwalten einer klassischen Metrikwarnung
Microsoft.ResourceHealth/availabilityStatuses/read	Ruft den Verfügbarkeitsstatus für alle Ressourcen im angegebenen Bereich ab.
Microsoft.Resources/deployments/*	Erstellen und Verwalten einer Bereitstellung
Microsoft.Resources/subscriptions/resourceGroups/read	Ruft Ressourcengruppen ab oder listet sie auf.
Microsoft.Support/*	Erstellen und Aktualisieren eines Supporttickets
NotActions
keine
DataActions
keine
NotDataActions
none

{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage classic virtual machines, but not access to them, and not the virtual network or storage account they're connected to.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/d73bb868-a0df-4d4d-bd69-98a00b01fccb",
  "name": "d73bb868-a0df-4d4d-bd69-98a00b01fccb",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.ClassicCompute/domainNames/*",
        "Microsoft.ClassicCompute/virtualMachines/*",
        "Microsoft.ClassicNetwork/networkSecurityGroups/join/action",
        "Microsoft.ClassicNetwork/reservedIps/link/action",
        "Microsoft.ClassicNetwork/reservedIps/read",
        "Microsoft.ClassicNetwork/virtualNetworks/join/action",
        "Microsoft.ClassicNetwork/virtualNetworks/read",
        "Microsoft.ClassicStorage/storageAccounts/disks/read",
        "Microsoft.ClassicStorage/storageAccounts/images/read",
        "Microsoft.ClassicStorage/storageAccounts/listKeys/action",
        "Microsoft.ClassicStorage/storageAccounts/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Classic Virtual Machine Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Compute Gallery Artifacts Publisher

Dies ist die Rolle für Veröffentlichungskatalogartefakte.

Aktionen	Beschreibung
Microsoft.Compute/gallerys/*
Microsoft.Compute/locations/capsOperations/read	Ruft den Status eines asynchronen Vorgangs zum Abrufen von Obergrenzen ab.
Microsoft.Compute/locations/communityGalleries/*
Microsoft.Compute/locations/sharedGalleries/*
Microsoft.Compute/images/*
Microsoft.Compute/virtualMachines/write	Erstellt eine neue virtuelle Maschine oder aktualisiert eine vorhandene virtuelle Maschine
Microsoft.Compute/disks/write	Erstellt einen neuen Datenträger oder aktualisiert einen bereits vorhandenen.
Microsoft.Authorization/*/read	Lesen von Rollen und Rollenzuweisungen
Microsoft.Insights/alertRules/*	Erstellen und Verwalten einer klassischen Metrikwarnung
Microsoft.Resources/deployments/*	Erstellen und Verwalten einer Bereitstellung
Microsoft.Resources/subscriptions/resourceGroups/read	Ruft Ressourcengruppen ab oder listet sie auf.
NotActions
Microsoft.Compute/galleries/share/action	Gibt einen Katalog in verschiedenen Bereichen frei.
DataActions
keine
NotDataActions
none

{
  "assignableScopes": [
    "/"
  ],
  "description": "This is the role for publishing gallery artifacts.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/85a2d0d9-2eba-4c9c-b355-11c2cc0788ab",
  "name": "85a2d0d9-2eba-4c9c-b355-11c2cc0788ab",
  "permissions": [
    {
      "actions": [
        "Microsoft.Compute/galleries/*",
        "Microsoft.Compute/locations/capsOperations/read",
        "Microsoft.Compute/locations/communityGalleries/*",
        "Microsoft.Compute/locations/sharedGalleries/*",
        "Microsoft.Compute/images/*",
        "Microsoft.Compute/virtualMachines/write",
        "Microsoft.Compute/disks/write",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read"
      ],
      "notActions": [
        "Microsoft.Compute/galleries/share/action"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Compute Gallery Artifacts Publisher",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Freigabeadministrator für Computekataloge

Mit dieser Rolle kann der Benutzer den Katalog für ein anderes Abonnement/einen anderen Mandanten freigeben oder für die Öffentlichkeit freigeben.

Weitere Informationen

Aktionen	Beschreibung
Microsoft.Compute/galleries/share/action	Gibt einen Katalog in verschiedenen Bereichen frei.
NotActions
keine
DataActions
keine
NotDataActions
keine

{
  "assignableScopes": [
    "/"
  ],
  "description": "This role allows user to share gallery to another subscription/tenant or share it to the public.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/1ef6a3be-d0ac-425d-8c01-acb62866290b",
  "name": "1ef6a3be-d0ac-425d-8c01-acb62866290b",
  "permissions": [
    {
      "actions": [
        "Microsoft.Compute/galleries/share/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Compute Gallery Sharing Admin",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Datenoperator für Managed Disks

Bietet Berechtigungen zum Hochladen von Daten in leere verwaltete Datenträger, zum Lesen oder Exportieren von Daten auf bzw. von verwalteten Datenträgern (nicht an ausgeführte VMs angefügt) sowie von Momentaufnahmen mithilfe von SAS-URIs und Azure AD-Authentifizierung.

Aktionen	BESCHREIBUNG
keine
NotActions
keine
DataActions
Microsoft.Compute/disks/download/action	Ausführen von Lesevorgängen für Daten für den Datenträger-SAS-URI
Microsoft.Compute/disks/upload/action	Ausführen von Schreibvorgängen für Daten für den Datenträger-SAS-URI
Microsoft.Compute/snapshots/download/action	Ausführen von Lesevorgängen für Daten für den Momentaufnahme-SAS-URI
Microsoft.Compute/snapshots/upload/action	Ausführen von Schreibvorgängen für Daten für den Momentaufnahme-SAS-URI
NotDataActions
none

{
  "assignableScopes": [
    "/"
  ],
  "description": "Provides permissions to upload data to empty managed disks, read, or export data of managed disks (not attached to running VMs) and snapshots using SAS URIs and Azure AD authentication.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/959f8984-c045-4866-89c7-12bf9737be2e",
  "name": "959f8984-c045-4866-89c7-12bf9737be2e",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.Compute/disks/download/action",
        "Microsoft.Compute/disks/upload/action",
        "Microsoft.Compute/snapshots/download/action",
        "Microsoft.Compute/snapshots/upload/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Data Operator for Managed Disks",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Anwendungsgruppenmitwirkender für die Desktopvirtualisierung

Mitwirkender der Anwendungsgruppe für die Desktopvirtualisierung.

Weitere Informationen

Aktionen	BESCHREIBUNG
Microsoft.DesktopVirtualization/applicationgroups/*
Microsoft.DesktopVirtualization/hostpools/read	Lesen von Hostpools
Microsoft.DesktopVirtualization/hostpools/sessionhosts/read	Lesen von Hostpools/Sessionhosts
Microsoft.Resources/subscriptions/resourceGroups/read	Ruft Ressourcengruppen ab oder listet sie auf.
Microsoft.Resources/deployments/*	Erstellen und Verwalten einer Bereitstellung
Microsoft.Authorization/*/read	Lesen von Rollen und Rollenzuweisungen
Microsoft.Insights/alertRules/*	Erstellen und Verwalten einer klassischen Metrikwarnung
Microsoft.Support/*	Erstellen und Aktualisieren eines Supporttickets
NotActions
keine
DataActions
keine
NotDataActions
keine

{
  "assignableScopes": [
    "/"
  ],
  "description": "Contributor of the Desktop Virtualization Application Group.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/86240b0e-9422-4c43-887b-b61143f32ba8",
  "name": "86240b0e-9422-4c43-887b-b61143f32ba8",
  "permissions": [
    {
      "actions": [
        "Microsoft.DesktopVirtualization/applicationgroups/*",
        "Microsoft.DesktopVirtualization/hostpools/read",
        "Microsoft.DesktopVirtualization/hostpools/sessionhosts/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Desktop Virtualization Application Group Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Anwendungsgruppenleser für die Desktopvirtualisierung

Leser der Anwendungsgruppe für die Desktopvirtualisierung.

Weitere Informationen

Aktionen	BESCHREIBUNG
Microsoft.DesktopVirtualization/applicationgroups/*/read
Microsoft.DesktopVirtualization/applicationgroups/read	Lesen von Anwendungsgruppen
Microsoft.DesktopVirtualization/hostpools/read	Lesen von Hostpools
Microsoft.DesktopVirtualization/hostpools/sessionhosts/read	Lesen von Hostpools/Sessionhosts
Microsoft.Resources/subscriptions/resourceGroups/read	Ruft Ressourcengruppen ab oder listet sie auf.
Microsoft.Resources/deployments/read	Ruft Bereitstellungen ab oder listet sie auf.
Microsoft.Authorization/*/read	Lesen von Rollen und Rollenzuweisungen
Microsoft.Insights/alertRules/read	Liest eine klassische Metrikwarnung.
Microsoft.Support/*	Erstellen und Aktualisieren eines Supporttickets
NotActions
keine
DataActions
keine
NotDataActions
keine

{
  "assignableScopes": [
    "/"
  ],
  "description": "Reader of the Desktop Virtualization Application Group.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/aebf23d0-b568-4e86-b8f9-fe83a2c6ab55",
  "name": "aebf23d0-b568-4e86-b8f9-fe83a2c6ab55",
  "permissions": [
    {
      "actions": [
        "Microsoft.DesktopVirtualization/applicationgroups/*/read",
        "Microsoft.DesktopVirtualization/applicationgroups/read",
        "Microsoft.DesktopVirtualization/hostpools/read",
        "Microsoft.DesktopVirtualization/hostpools/sessionhosts/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/deployments/read",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Desktop Virtualization Application Group Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Desktopvirtualisierungsmitwirkender

Mitwirkender für die Desktopvirtualisierung.

Weitere Informationen

Aktionen	Beschreibung
Microsoft.DesktopVirtualization/*
Microsoft.Resources/subscriptions/resourceGroups/read	Ruft Ressourcengruppen ab oder listet sie auf.
Microsoft.Resources/deployments/*	Erstellen und Verwalten einer Bereitstellung
Microsoft.Authorization/*/read	Lesen von Rollen und Rollenzuweisungen
Microsoft.Insights/alertRules/*	Erstellen und Verwalten einer klassischen Metrikwarnung
Microsoft.Support/*	Erstellen und Aktualisieren eines Supporttickets
NotActions
keine
DataActions
keine
NotDataActions
keine

{
  "assignableScopes": [
    "/"
  ],
  "description": "Contributor of Desktop Virtualization.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/082f0a83-3be5-4ba1-904c-961cca79b387",
  "name": "082f0a83-3be5-4ba1-904c-961cca79b387",
  "permissions": [
    {
      "actions": [
        "Microsoft.DesktopVirtualization/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Desktop Virtualization Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Hostpoolmitwirkender für die Desktopvirtualisierung

Mitwirkender des Hostpools für die Desktopvirtualisierung.

Weitere Informationen

Aktionen	BESCHREIBUNG
Microsoft.DesktopVirtualization/hostpools/*
Microsoft.Resources/subscriptions/resourceGroups/read	Ruft Ressourcengruppen ab oder listet sie auf.
Microsoft.Resources/deployments/*	Erstellen und Verwalten einer Bereitstellung
Microsoft.Authorization/*/read	Lesen von Rollen und Rollenzuweisungen
Microsoft.Insights/alertRules/*	Erstellen und Verwalten einer klassischen Metrikwarnung
Microsoft.Support/*	Erstellen und Aktualisieren eines Supporttickets
NotActions
keine
DataActions
keine
NotDataActions
keine

{
  "assignableScopes": [
    "/"
  ],
  "description": "Contributor of the Desktop Virtualization Host Pool.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/e307426c-f9b6-4e81-87de-d99efb3c32bc",
  "name": "e307426c-f9b6-4e81-87de-d99efb3c32bc",
  "permissions": [
    {
      "actions": [
        "Microsoft.DesktopVirtualization/hostpools/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Desktop Virtualization Host Pool Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Hostpoolleser für die Desktopvirtualisierung

Leser des Hostpools für die Desktopvirtualisierung.

Weitere Informationen

Aktionen	BESCHREIBUNG
Microsoft.DesktopVirtualization/hostpools/*/read
Microsoft.DesktopVirtualization/hostpools/read	Lesen von Hostpools
Microsoft.Resources/subscriptions/resourceGroups/read	Ruft Ressourcengruppen ab oder listet sie auf.
Microsoft.Resources/deployments/read	Ruft Bereitstellungen ab oder listet sie auf.
Microsoft.Authorization/*/read	Lesen von Rollen und Rollenzuweisungen
Microsoft.Insights/alertRules/read	Liest eine klassische Metrikwarnung.
Microsoft.Support/*	Erstellen und Aktualisieren eines Supporttickets
NotActions
keine
DataActions
keine
NotDataActions
none

{
  "assignableScopes": [
    "/"
  ],
  "description": "Reader of the Desktop Virtualization Host Pool.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/ceadfde2-b300-400a-ab7b-6143895aa822",
  "name": "ceadfde2-b300-400a-ab7b-6143895aa822",
  "permissions": [
    {
      "actions": [
        "Microsoft.DesktopVirtualization/hostpools/*/read",
        "Microsoft.DesktopVirtualization/hostpools/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/deployments/read",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Desktop Virtualization Host Pool Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Desktop Virtualization Power On-Mitwirkender

Geben Sie die Berechtigung für den Azure Virtual Desktop-Ressourcenanbieter zum Starten virtueller Computer an.

Weitere Informationen

Aktionen	Beschreibung
Microsoft.Compute/virtualMachines/start/action	Startet den virtuellen Computer.
Microsoft.Compute/virtualMachines/read	Dient zum Abrufen der Eigenschaften eines virtuellen Computers.
Microsoft.Compute/virtualMachines/instanceView/read	Ruft den detaillierten Laufzeitstatus des virtuellen Computers und seiner Ressourcen ab.
Microsoft.Authorization/*/read	Lesen von Rollen und Rollenzuweisungen
Microsoft.Insights/alertRules/*	Erstellen und Verwalten einer klassischen Metrikwarnung
Microsoft.Resources/deployments/*	Erstellen und Verwalten einer Bereitstellung
Microsoft.Resources/subscriptions/resourceGroups/read	Ruft Ressourcengruppen ab oder listet sie auf.
Microsoft.HybridCompute/machines/read	Liest einen beliebigen Azure Arc-Computer.
Microsoft.HybridCompute/operations/read	Liest alle Vorgänge für Azure Arc für Server
Microsoft.HybridCompute/locations/operationresults/read	Liest den Status eines Vorgangs im Microsoft.HybridCompute-Ressourcenanbieter
Microsoft.HybridCompute/locations/operationstatus/read	Liest den Status eines Vorgangs im Microsoft.HybridCompute-Ressourcenanbieter
Microsoft.AzureStackHCI/virtualMachineInstances/read	Ruft/Lists-Instanzressource für virtuelle Computer ab
Microsoft.AzureStackHCI/virtualMachineInstances/start/action	Startet die Instanzressource des virtuellen Computers.
Microsoft.AzureStackHCI/operations/read	Ruft Vorgänge ab
NotActions
keine
DataActions
keine
NotDataActions
none

{
  "assignableScopes": [
    "/"
  ],
  "description": "Provide permission to the Azure Virtual Desktop Resource Provider to start virtual machines.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/489581de-a3bd-480d-9518-53dea7416b33",
  "name": "489581de-a3bd-480d-9518-53dea7416b33",
  "permissions": [
    {
      "actions": [
        "Microsoft.Compute/virtualMachines/start/action",
        "Microsoft.Compute/virtualMachines/read",
        "Microsoft.Compute/virtualMachines/instanceView/read",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.HybridCompute/machines/read",
        "Microsoft.HybridCompute/operations/read",
        "Microsoft.HybridCompute/locations/operationresults/read",
        "Microsoft.HybridCompute/locations/operationstatus/read",
        "Microsoft.AzureStackHCI/virtualMachineInstances/read",
        "Microsoft.AzureStackHCI/virtualMachineInstances/start/action",
        "Microsoft.AzureStackHCI/operations/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Desktop Virtualization Power On Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Desktop Virtualization Power Off-Mitwirkender

Geben Sie die Berechtigung für den Azure Virtual Desktop-Ressourcenanbieter an, virtuelle Computer zu starten und zu beenden.

Weitere Informationen

Aktionen	Beschreibung
Microsoft.Authorization/*/read	Lesen von Rollen und Rollenzuweisungen
Microsoft.AzureStackHCI/operations/read	Ruft Vorgänge ab
Microsoft.AzureStackHCI/virtualMachineInstances/read	Ruft/Lists-Instanzressource für virtuelle Computer ab
Microsoft.AzureStackHCI/virtualMachineInstances/restart/action	Startet die Instanzressource des virtuellen Computers neu.
Microsoft.AzureStackHCI/virtualMachineInstances/start/action	Startet die Instanzressource des virtuellen Computers.
Microsoft.AzureStackHCI/virtualMachineInstances/stop/action	Beendet die Instanzressource des virtuellen Computers.
Microsoft.Compute/virtualMachines/deallocate/action	Schaltet den virtuellen Computer aus und gibt die Computeressourcen frei.
Microsoft.Compute/virtualMachines/instanceView/read	Ruft den detaillierten Laufzeitstatus des virtuellen Computers und seiner Ressourcen ab.
Microsoft.Compute/virtualMachines/powerOff/action	Schaltet den virtuellen Computer aus. Der virtuelle Computer wird weiterhin in Rechnung gestellt.
Microsoft.Compute/virtualMachines/read	Dient zum Abrufen der Eigenschaften eines virtuellen Computers.
Microsoft.Compute/virtualMachines/restart/action	Startet den virtuellen Computer neu.
Microsoft.Compute/virtualMachines/start/action	Startet den virtuellen Computer.
Microsoft.ComputeSchedule/locations/virtualMachinesCancelOperations/action	virtualMachinesCancelOperations: cancelOperations für einen virtuellen Computer
Microsoft.ComputeSchedule/locations/virtualMachinesExecuteDeallocate/action	virtualMachinesExecuteDeallocate: executeDeallocate für einen virtuellen Computer
Microsoft.ComputeSchedule/locations/virtualMachinesExecuteHibernate/action	virtualMachinesExecuteHibernate: executeHibernate für einen virtuellen Computer
Microsoft.ComputeSchedule/locations/virtualMachinesExecuteStart/action	virtualMachinesExecuteStart: executeStart für einen virtuellen Computer
Microsoft.ComputeSchedule/locations/virtualMachinesGetOperationErrors/action
Microsoft.ComputeSchedule/locations/virtualMachinesGetOperationStatus/action	virtualMachinesGetOperationStatus: getOperationStatus für einen virtuellen Computer
Microsoft.ComputeSchedule/locations/virtualMachinesSubmitDeallocate/action	virtualMachinesSubmitDeallocate: submitDeallocate für einen virtuellen Computer
Microsoft.ComputeSchedule/locations/virtualMachinesSubmitHibernate/action	virtualMachinesSubmitHibernate: submitHibernate für einen virtuellen Computer
Microsoft.ComputeSchedule/locations/virtualMachinesSubmitStart/action	virtualMachinesSubmitStart: submitStart für einen virtuellen Computer
Microsoft.ComputeSchedule/register/action	Registrieren des Abonnements für Microsoft.ComputeSchedule
Microsoft.DesktopVirtualization/hostpools/read	Lesen von Hostpools
Microsoft.DesktopVirtualization/hostpools/sessionhosts/read	Lesen von Hostpools/Sessionhosts
Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/delete	Löscht hostpools/sessionhosts/usersessions
Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/read	Liest hostpools/sessionhosts/usersessions
Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/sendMessage/action	Sendet Nachrichten an die Benutzersitzung
Microsoft.DesktopVirtualization/hostpools/sessionhosts/write	Schreibt in hostpools/sessionhosts
Microsoft.DesktopVirtualization/hostpools/write	Schreibt in Hostpools
Microsoft.HybridCompute/locations/operationresults/read	Liest den Status eines Vorgangs im Microsoft.HybridCompute-Ressourcenanbieter
Microsoft.HybridCompute/locations/operationstatus/read	Liest den Status eines Vorgangs im Microsoft.HybridCompute-Ressourcenanbieter
Microsoft.HybridCompute/machines/read	Liest einen beliebigen Azure Arc-Computer.
Microsoft.HybridCompute/operations/read	Liest alle Vorgänge für Azure Arc für Server
Microsoft.Insights/alertRules/*	Erstellen und Verwalten einer klassischen Metrikwarnung
Microsoft.Insights/eventtypes/values/read	Liest Aktivitätsprotokollereignisse.
Microsoft.Resources/deployments/*	Erstellen und Verwalten einer Bereitstellung
Microsoft.Resources/subscriptions/resourceGroups/read	Ruft Ressourcengruppen ab oder listet sie auf.
NotActions
keine
DataActions
keine
NotDataActions
keine

{
  "assignableScopes": [
    "/"
  ],
  "description": "Provide permission to the Azure Virtual Desktop Resource Provider to start and stop virtual machines.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/40c5ff49-9181-41f8-ae61-143b0e78555e",
  "name": "40c5ff49-9181-41f8-ae61-143b0e78555e",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.AzureStackHCI/operations/read",
        "Microsoft.AzureStackHCI/virtualMachineInstances/read",
        "Microsoft.AzureStackHCI/virtualMachineInstances/restart/action",
        "Microsoft.AzureStackHCI/virtualMachineInstances/start/action",
        "Microsoft.AzureStackHCI/virtualMachineInstances/stop/action",
        "Microsoft.Compute/virtualMachines/deallocate/action",
        "Microsoft.Compute/virtualMachines/instanceView/read",
        "Microsoft.Compute/virtualMachines/powerOff/action",
        "Microsoft.Compute/virtualMachines/read",
        "Microsoft.Compute/virtualMachines/restart/action",
        "Microsoft.Compute/virtualMachines/start/action",
        "Microsoft.ComputeSchedule/locations/virtualMachinesCancelOperations/action",
        "Microsoft.ComputeSchedule/locations/virtualMachinesExecuteDeallocate/action",
        "Microsoft.ComputeSchedule/locations/virtualMachinesExecuteHibernate/action",
        "Microsoft.ComputeSchedule/locations/virtualMachinesExecuteStart/action",
        "Microsoft.ComputeSchedule/locations/virtualMachinesGetOperationErrors/action",
        "Microsoft.ComputeSchedule/locations/virtualMachinesGetOperationStatus/action",
        "Microsoft.ComputeSchedule/locations/virtualMachinesSubmitDeallocate/action",
        "Microsoft.ComputeSchedule/locations/virtualMachinesSubmitHibernate/action",
        "Microsoft.ComputeSchedule/locations/virtualMachinesSubmitStart/action",
        "Microsoft.ComputeSchedule/register/action",
        "Microsoft.DesktopVirtualization/hostpools/read",
        "Microsoft.DesktopVirtualization/hostpools/sessionhosts/read",
        "Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/delete",
        "Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/read",
        "Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/sendMessage/action",
        "Microsoft.DesktopVirtualization/hostpools/sessionhosts/write",
        "Microsoft.DesktopVirtualization/hostpools/write",
        "Microsoft.HybridCompute/locations/operationresults/read",
        "Microsoft.HybridCompute/locations/operationstatus/read",
        "Microsoft.HybridCompute/machines/read",
        "Microsoft.HybridCompute/operations/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Insights/eventtypes/values/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Desktop Virtualization Power On Off Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Desktopvirtualisierungsleser

Leser für die Desktopvirtualisierung.

Weitere Informationen

Aktionen	BESCHREIBUNG
Microsoft.DesktopVirtualization/*/read
Microsoft.Resources/subscriptions/resourceGroups/read	Ruft Ressourcengruppen ab oder listet sie auf.
Microsoft.Resources/deployments/read	Ruft Bereitstellungen ab oder listet sie auf.
Microsoft.Authorization/*/read	Lesen von Rollen und Rollenzuweisungen
Microsoft.Insights/alertRules/read	Liest eine klassische Metrikwarnung.
Microsoft.Support/*	Erstellen und Aktualisieren eines Supporttickets
NotActions
keine
DataActions
keine
NotDataActions
keine

{
  "assignableScopes": [
    "/"
  ],
  "description": "Reader of Desktop Virtualization.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/49a72310-ab8d-41df-bbb0-79b649203868",
  "name": "49a72310-ab8d-41df-bbb0-79b649203868",
  "permissions": [
    {
      "actions": [
        "Microsoft.DesktopVirtualization/*/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/deployments/read",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Desktop Virtualization Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Sitzungshostoperator für die Desktopvirtualisierung

Operator des Sitzungshosts für die Desktopvirtualisierung.

Weitere Informationen

Aktionen	BESCHREIBUNG
Microsoft.DesktopVirtualization/hostpools/read	Lesen von Hostpools
Microsoft.DesktopVirtualization/hostpools/sessionhosts/*
Microsoft.Resources/subscriptions/resourceGroups/read	Ruft Ressourcengruppen ab oder listet sie auf.
Microsoft.Resources/deployments/*	Erstellen und Verwalten einer Bereitstellung
Microsoft.Authorization/*/read	Lesen von Rollen und Rollenzuweisungen
Microsoft.Insights/alertRules/*	Erstellen und Verwalten einer klassischen Metrikwarnung
Microsoft.Support/*	Erstellen und Aktualisieren eines Supporttickets
NotActions
keine
DataActions
keine
NotDataActions
keine

{
  "assignableScopes": [
    "/"
  ],
  "description": "Operator of the Desktop Virtualization Session Host.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/2ad6aaab-ead9-4eaa-8ac5-da422f562408",
  "name": "2ad6aaab-ead9-4eaa-8ac5-da422f562408",
  "permissions": [
    {
      "actions": [
        "Microsoft.DesktopVirtualization/hostpools/read",
        "Microsoft.DesktopVirtualization/hostpools/sessionhosts/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Desktop Virtualization Session Host Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Desktopvirtualisierungsbenutzer

Ermöglicht dem Benutzer die Verwendung der Anwendungen in einer Anwendungsgruppe.

Weitere Informationen

Aktionen	BESCHREIBUNG
keine
NotActions
keine
DataActions
Microsoft.DesktopVirtualization/applicationGroups/useApplications/action	Verwendet „ApplicationGroup“
Microsoft.DesktopVirtualization/appAttachPackages/useApplications/action	Benutzerberechtigungen für App Attach-Pakete in einer Anwendungsgruppe zulassen
NotDataActions
keine

{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows user to use the applications in an application group.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/1d18fff3-a72a-46b5-b4a9-0b38a3cd7e63",
  "name": "1d18fff3-a72a-46b5-b4a9-0b38a3cd7e63",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.DesktopVirtualization/applicationGroups/useApplications/action",
        "Microsoft.DesktopVirtualization/appAttachPackages/useApplications/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Desktop Virtualization User",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Benutzersitzungsoperator für die Desktopvirtualisierung

Operator der Benutzersitzung für die Desktopvirtualisierung.

Weitere Informationen

Aktionen	BESCHREIBUNG
Microsoft.DesktopVirtualization/hostpools/read	Lesen von Hostpools
Microsoft.DesktopVirtualization/hostpools/sessionhosts/read	Lesen von Hostpools/Sessionhosts
Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/*
Microsoft.Resources/subscriptions/resourceGroups/read	Ruft Ressourcengruppen ab oder listet sie auf.
Microsoft.Resources/deployments/*	Erstellen und Verwalten einer Bereitstellung
Microsoft.Authorization/*/read	Lesen von Rollen und Rollenzuweisungen
Microsoft.Insights/alertRules/*	Erstellen und Verwalten einer klassischen Metrikwarnung
Microsoft.Support/*	Erstellen und Aktualisieren eines Supporttickets
NotActions
keine
DataActions
keine
NotDataActions
none

{
  "assignableScopes": [
    "/"
  ],
  "description": "Operator of the Desktop Virtualization Uesr Session.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/ea4bfff8-7fb4-485a-aadd-d4129a0ffaa6",
  "name": "ea4bfff8-7fb4-485a-aadd-d4129a0ffaa6",
  "permissions": [
    {
      "actions": [
        "Microsoft.DesktopVirtualization/hostpools/read",
        "Microsoft.DesktopVirtualization/hostpools/sessionhosts/read",
        "Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Desktop Virtualization User Session Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Mitwirkender für Desktop Virtualization-VMs

Diese Rolle befindet sich in der Vorschauphase und kann sich daher ändern. Geben Sie die Berechtigung für den Azure Virtual Desktop-Ressourcenanbieter zum Erstellen, Löschen, Aktualisieren, Starten und Beenden virtueller Computer an.

Weitere Informationen

Aktionen	BESCHREIBUNG
Microsoft.DesktopVirtualization/hostpools/read	Lesen von Hostpools
Microsoft.DesktopVirtualization/hostpools/write	Schreibt in Hostpools
Microsoft.DesktopVirtualization/hostpools/retrieveRegistrationToken/action	Auflisten von Registrierungstoken für Den Hostpool
Microsoft.DesktopVirtualization/hostpools/sessionhosts/read	Lesen von Hostpools/Sessionhosts
Microsoft.DesktopVirtualization/hostpools/sessionhosts/write	Schreibt in hostpools/sessionhosts
Microsoft.DesktopVirtualization/hostpools/sessionhosts/delete	Löscht hostpools/sessionhosts
Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/read	Liest hostpools/sessionhosts/usersessions
Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/disconnect/action	Trennt die Benutzersitzung vom Sitzungshost
Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/sendMessage/action	Sendet Nachrichten an die Benutzersitzung
Microsoft.DesktopVirtualization/hostpools/sessionHostConfigurations/read	Hostpools/Sitzungshostkonfigurationen lesen
Microsoft.DesktopVirtualization/hostpools/doNotUseInternalAPI/action	Interner Betrieb, der nicht von Kunden aufgerufen werden soll. Dies wird in einer zukünftigen Version entfernt. Verwenden Sie sie nicht.
Microsoft.DesktopVirtualization/hostpools/sessionhosts/retryprovisioning/action	Aktion zum Erneuten Bereitstellen.
Microsoft.Compute/availabilitySets/read	Dient zum Abrufen der Eigenschaften einer Verfügbarkeitsgruppe.
Microsoft.Compute/availabilitySets/write	Erstellt eine neue Verfügbarkeitsgruppe oder aktualisiert eine bereits vorhandene.
Microsoft.Compute/availabilitySets/vmSizes/read	Dient zum Auflisten der Größen, die zum Erstellen oder Aktualisieren eines virtuellen Computers in der Verfügbarkeitsgruppe zur Verfügung stehen.
Microsoft.Compute/disks/read	Dient zum Abrufen der Eigenschaften eines Datenträgers.
Microsoft.Compute/disks/write	Erstellt einen neuen Datenträger oder aktualisiert einen bereits vorhandenen.
Microsoft.Compute/disks/delete	Löscht den Datenträger.
Microsoft.Compute/gallerys/read	Hiermit werden die Eigenschaften des Katalogs abgerufen.
Microsoft.Compute/galleries/images/read	Hiermit werden die Eigenschaften des Katalogimages abgerufen.
Microsoft.Compute/gallerys/images/versions/read	Hiermit werden die Eigenschaften der Katalogimageversion abgerufen.
Microsoft.Compute/images/read	Dient zum Abrufen der Eigenschaften des Images.
Microsoft.Compute/locations/usages/read	Ruft Dienstlimits und aktuelle Nutzungsmengen für die Computeressourcen des Abonnements an einem Standort ab.
Microsoft.Compute/locations/vmSizes/read	Listet die verfügbaren VM-Größen für einen Standort auf.
Microsoft.Compute/operations/read	Listet verfügbare Vorgänge für den Microsoft.Compute-Ressourcenanbieter auf.
Microsoft.Compute/skus/read	Ruft die Liste der verfügbaren Microsoft.Compute-SKUs für Ihr Abonnement ab.
Microsoft.Compute/virtualMachines/read	Dient zum Abrufen der Eigenschaften eines virtuellen Computers.
Microsoft.Compute/virtualMachines/write	Erstellt eine neue virtuelle Maschine oder aktualisiert eine vorhandene virtuelle Maschine
Microsoft.Compute/virtualMachines/delete	Löscht den virtuellen Computer.
Microsoft.Compute/virtualMachines/start/action	Startet den virtuellen Computer.
Microsoft.Compute/virtualMachines/powerOff/action	Schaltet den virtuellen Computer aus. Der virtuelle Computer wird weiterhin in Rechnung gestellt.
Microsoft.Compute/virtualMachines/restart/action	Startet den virtuellen Computer neu.
Microsoft.Compute/virtualMachines/deallocate/action	Schaltet den virtuellen Computer aus und gibt die Computeressourcen frei.
Microsoft.Compute/virtualMachines/runCommand/action	Hiermit wird ein vordefiniertes Skript für den virtuellen Computer ausgeführt.
Microsoft.Compute/virtualMachines/extensions/read	Dient zum Abrufen der Eigenschaften einer VM-Erweiterung.
Microsoft.Compute/virtualMachines/extensions/write	Erstellt eine neue VM-Erweiterung oder aktualisiert eine bereits vorhandene.
Microsoft.Compute/virtualMachines/extensions/delete	Löscht die VM-Erweiterung.
Microsoft.Compute/virtualMachines/runCommands/read	Abrufen der Eigenschaften eines VM-Ausführungsbefehls
Microsoft.Compute/virtualMachines/runCommands/write	Erstellt einen neue VM-Ausführungsbefehl oder aktualisiert einen vorhandenen.
Microsoft.Compute/virtualMachines/vmSizes/read	Listet die verfügbaren Größen auf, auf die der virtuelle Computer aktualisiert werden kann.
Microsoft.Network/networkSecurityGroups/read	Ruft eine Netzwerksicherheitsgruppen-Definition ab.
Microsoft.Network/networkInterfaces/write	Erstellt eine Netzwerkschnittstelle oder aktualisiert eine vorhandene Netzwerkschnittstelle.
Microsoft.Network/networkInterfaces/read	Ruft eine Netzwerkschnittstellendefinition ab.
Microsoft.Network/networkInterfaces/join/action	Verknüpft einen virtuellen Computer mit einer Netzwerkschnittstelle. Nicht warnbar.
Microsoft.Network/networkInterfaces/delete	Löscht eine Netzwerkschnittstelle.
Microsoft.Network/virtualNetworks/subnets/read	Ruft eine Subnetzdefinition für virtuelle Netzwerke ab.
Microsoft.Network/virtualNetworks/subnets/join/action	Verknüpft ein virtuelles Netzwerk. Nicht warnbar.
Microsoft.Network/virtualNetworks/usages/read	Ruft die IP-Adressenbelegungen für jedes Subnetz des virtuellen Netzwerks ab.
Microsoft.Network/virtualNetworks/read	Dient zum Abrufen der Definition des virtuellen Netzwerks.
Microsoft.Network/networkSecurityGroups/read	Ruft eine Netzwerksicherheitsgruppen-Definition ab.
Microsoft.Marketplace/offerTypes/publisher/offers/plans/agreements/read	Gibt eine Vereinbarung zurück.
Microsoft.KeyVault/vaults/deploy/action	Ermöglicht den Zugriff auf Geheimnisse in einem Schlüsseltresor beim Bereitstellen von Azure-Ressourcen.
Microsoft.Storage/storageAccounts/read	Gibt die Liste mit Speicherkonten zurück oder ruft die Eigenschaften für das angegebene Speicherkonto ab.
Microsoft.Authorization/*/read	Lesen von Rollen und Rollenzuweisungen
Microsoft.Insights/alertRules/*	Erstellen und Verwalten einer klassischen Metrikwarnung
Microsoft.Resources/deployments/*	Erstellen und Verwalten einer Bereitstellung
Microsoft.Resources/subscriptions/resourceGroups/read	Ruft Ressourcengruppen ab oder listet sie auf.
Microsoft.DesktopVirtualization/scalingPlans/read	Lesen von Skalierungsplans
Microsoft.DesktopVirtualization/scalingPlans/write	Schreiben von Skalierungsplans
NotActions
keine
DataActions
keine
NotDataActions
keine

{
  "assignableScopes": [
    "/"
  ],
  "description": "This role is in preview and subject to change. Provide permission to the Azure Virtual Desktop Resource Provider to create, delete, update, start, and stop virtual machines.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/a959dbd1-f747-45e3-8ba6-dd80f235f97c",
  "name": "a959dbd1-f747-45e3-8ba6-dd80f235f97c",
  "permissions": [
    {
      "actions": [
        "Microsoft.DesktopVirtualization/hostpools/read",
        "Microsoft.DesktopVirtualization/hostpools/write",
        "Microsoft.DesktopVirtualization/hostpools/retrieveRegistrationToken/action",
        "Microsoft.DesktopVirtualization/hostpools/sessionhosts/read",
        "Microsoft.DesktopVirtualization/hostpools/sessionhosts/write",
        "Microsoft.DesktopVirtualization/hostpools/sessionhosts/delete",
        "Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/read",
        "Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/disconnect/action",
        "Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/sendMessage/action",
        "Microsoft.DesktopVirtualization/hostpools/sessionHostConfigurations/read",
        "Microsoft.DesktopVirtualization/hostpools/doNotUseInternalAPI/action",
        "Microsoft.DesktopVirtualization/hostpools/sessionhosts/retryprovisioning/action",
        "Microsoft.Compute/availabilitySets/read",
        "Microsoft.Compute/availabilitySets/write",
        "Microsoft.Compute/availabilitySets/vmSizes/read",
        "Microsoft.Compute/disks/read",
        "Microsoft.Compute/disks/write",
        "Microsoft.Compute/disks/delete",
        "Microsoft.Compute/galleries/read",
        "Microsoft.Compute/galleries/images/read",
        "Microsoft.Compute/galleries/images/versions/read",
        "Microsoft.Compute/images/read",
        "Microsoft.Compute/locations/usages/read",
        "Microsoft.Compute/locations/vmSizes/read",
        "Microsoft.Compute/operations/read",
        "Microsoft.Compute/skus/read",
        "Microsoft.Compute/virtualMachines/read",
        "Microsoft.Compute/virtualMachines/write",
        "Microsoft.Compute/virtualMachines/delete",
        "Microsoft.Compute/virtualMachines/start/action",
        "Microsoft.Compute/virtualMachines/powerOff/action",
        "Microsoft.Compute/virtualMachines/restart/action",
        "Microsoft.Compute/virtualMachines/deallocate/action",
        "Microsoft.Compute/virtualMachines/runCommand/action",
        "Microsoft.Compute/virtualMachines/extensions/read",
        "Microsoft.Compute/virtualMachines/extensions/write",
        "Microsoft.Compute/virtualMachines/extensions/delete",
        "Microsoft.Compute/virtualMachines/runCommands/read",
        "Microsoft.Compute/virtualMachines/runCommands/write",
        "Microsoft.Compute/virtualMachines/vmSizes/read",
        "Microsoft.Network/networkSecurityGroups/read",
        "Microsoft.Network/networkInterfaces/write",
        "Microsoft.Network/networkInterfaces/read",
        "Microsoft.Network/networkInterfaces/join/action",
        "Microsoft.Network/networkInterfaces/delete",
        "Microsoft.Network/virtualNetworks/subnets/read",
        "Microsoft.Network/virtualNetworks/subnets/join/action",
        "Microsoft.Network/virtualNetworks/usages/read",
        "Microsoft.Network/virtualNetworks/read",
        "Microsoft.Network/networkSecurityGroups/read",
        "Microsoft.Marketplace/offerTypes/publishers/offers/plans/agreements/read",
        "Microsoft.KeyVault/vaults/deploy/action",
        "Microsoft.Storage/storageAccounts/read",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.DesktopVirtualization/scalingPlans/read",
        "Microsoft.DesktopVirtualization/scalingPlans/write"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Desktop Virtualization Virtual Machine Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Arbeitsbereichsmitwirkender für die Desktopvirtualisierung

Mitwirkender des Arbeitsbereichs für die Desktopvirtualisierung.

Weitere Informationen

Aktionen	BESCHREIBUNG
Microsoft.DesktopVirtualization/workspaces/*
Microsoft.DesktopVirtualization/applicationgroups/read	Lesen von Anwendungsgruppen
Microsoft.Resources/subscriptions/resourceGroups/read	Ruft Ressourcengruppen ab oder listet sie auf.
Microsoft.Resources/deployments/*	Erstellen und Verwalten einer Bereitstellung
Microsoft.Authorization/*/read	Lesen von Rollen und Rollenzuweisungen
Microsoft.Insights/alertRules/*	Erstellen und Verwalten einer klassischen Metrikwarnung
Microsoft.Support/*	Erstellen und Aktualisieren eines Supporttickets
NotActions
keine
DataActions
keine
NotDataActions
keine

{
  "assignableScopes": [
    "/"
  ],
  "description": "Contributor of the Desktop Virtualization Workspace.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/21efdde3-836f-432b-bf3d-3e8e734d4b2b",
  "name": "21efdde3-836f-432b-bf3d-3e8e734d4b2b",
  "permissions": [
    {
      "actions": [
        "Microsoft.DesktopVirtualization/workspaces/*",
        "Microsoft.DesktopVirtualization/applicationgroups/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Desktop Virtualization Workspace Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Arbeitsbereichsleser für die Desktopvirtualisierung

Leser des Arbeitsbereichs für die Desktopvirtualisierung.

Weitere Informationen

Aktionen	BESCHREIBUNG
Microsoft.DesktopVirtualization/workspaces/read	Lesen von Arbeitsbereichen
Microsoft.DesktopVirtualization/applicationgroups/read	Lesen von Anwendungsgruppen
Microsoft.Resources/subscriptions/resourceGroups/read	Ruft Ressourcengruppen ab oder listet sie auf.
Microsoft.Resources/deployments/read	Ruft Bereitstellungen ab oder listet sie auf.
Microsoft.Authorization/*/read	Lesen von Rollen und Rollenzuweisungen
Microsoft.Insights/alertRules/read	Liest eine klassische Metrikwarnung.
Microsoft.Support/*	Erstellen und Aktualisieren eines Supporttickets
NotActions
keine
DataActions
keine
NotDataActions
keine

{
  "assignableScopes": [
    "/"
  ],
  "description": "Reader of the Desktop Virtualization Workspace.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/0fa44ee9-7a7d-466b-9bb2-2bf446b1204d",
  "name": "0fa44ee9-7a7d-466b-9bb2-2bf446b1204d",
  "permissions": [
    {
      "actions": [
        "Microsoft.DesktopVirtualization/workspaces/read",
        "Microsoft.DesktopVirtualization/applicationgroups/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/deployments/read",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Desktop Virtualization Workspace Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Leser für die Datenträgersicherung

Berechtigung für den Sicherungstresor zum Ausführen einer Datenträgersicherung.

Weitere Informationen

Aktionen	Beschreibung
Microsoft.Authorization/*/read	Lesen von Rollen und Rollenzuweisungen
Microsoft.Compute/disks/read	Dient zum Abrufen der Eigenschaften eines Datenträgers.
Microsoft.Compute/disks/beginGetAccess/action	Dient zum Abrufen des SAS-URIs des Datenträgers für den Blobzugriff.
NotActions
keine
DataActions
keine
NotDataActions
keine

{
  "assignableScopes": [
    "/"
  ],
  "description": "Provides permission to backup vault to perform disk backup.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/3e5e47e6-65f7-47ef-90b5-e5dd4d455f24",
  "name": "3e5e47e6-65f7-47ef-90b5-e5dd4d455f24",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Compute/disks/read",
        "Microsoft.Compute/disks/beginGetAccess/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Disk Backup Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Datenträgerpooloperator

Gewährt dem StoragePool-Ressourcenanbieter die Berechtigung zum Verwalten von Datenträgern, die einem Datenträgerpool hinzugefügt wurden

Aktionen	BESCHREIBUNG
Microsoft.Compute/disks/write	Erstellt einen neuen Datenträger oder aktualisiert einen bereits vorhandenen.
Microsoft.Compute/disks/read	Dient zum Abrufen der Eigenschaften eines Datenträgers.
Microsoft.Authorization/*/read	Lesen von Rollen und Rollenzuweisungen
Microsoft.Insights/alertRules/*	Erstellen und Verwalten einer klassischen Metrikwarnung
Microsoft.Resources/deployments/*	Erstellen und Verwalten einer Bereitstellung
Microsoft.Resources/subscriptions/resourceGroups/read	Ruft Ressourcengruppen ab oder listet sie auf.
NotActions
keine
DataActions
keine
NotDataActions
keine

{
  "assignableScopes": [
    "/"
  ],
  "description": "Used by the StoragePool Resource Provider to manage Disks added to a Disk Pool.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/60fc6e62-5479-42d4-8bf4-67625fcc2840",
  "name": "60fc6e62-5479-42d4-8bf4-67625fcc2840",
  "permissions": [
    {
      "actions": [
        "Microsoft.Compute/disks/write",
        "Microsoft.Compute/disks/read",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Disk Pool Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Operator für die Datenträgerwiederherstellung

Berechtigung für den Sicherungstresor zum Ausführen einer Datenträgerwiederherstellung.

Weitere Informationen

Aktionen	Beschreibung
Microsoft.Authorization/*/read	Lesen von Rollen und Rollenzuweisungen
Microsoft.Resources/subscriptions/resourceGroups/read	Ruft Ressourcengruppen ab oder listet sie auf.
Microsoft.Compute/disks/write	Erstellt einen neuen Datenträger oder aktualisiert einen bereits vorhandenen.
Microsoft.Compute/disks/read	Dient zum Abrufen der Eigenschaften eines Datenträgers.
NotActions
keine
DataActions
keine
NotDataActions
keine

{
  "assignableScopes": [
    "/"
  ],
  "description": "Provides permission to backup vault to perform disk restore.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/b50d9833-a0cb-478e-945f-707fcc997c13",
  "name": "b50d9833-a0cb-478e-945f-707fcc997c13",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Compute/disks/write",
        "Microsoft.Compute/disks/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Disk Restore Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Mitwirkender für Datenträgermomentaufnahmen

Berechtigung für den Sicherungstresor zum Verwalten von Datenträgermomentaufnahmen.

Weitere Informationen

Aktionen	Beschreibung
Microsoft.Authorization/*/read	Lesen von Rollen und Rollenzuweisungen
Microsoft.Resources/subscriptions/resourceGroups/read	Ruft Ressourcengruppen ab oder listet sie auf.
Microsoft.Compute/snapshots/delete	Dient zum Löschen einer Momentaufnahme.
Microsoft.Compute/snapshots/write	Dient zum Erstellen einer neuen Momentaufnahme oder zum Aktualisieren einer bereits vorhandenen.
Microsoft.Compute/snapshots/read	Dient zum Abrufen der Eigenschaften einer Momentaufnahme.
Microsoft.Compute/snapshots/beginGetAccess/action	Dient zum Abrufen des SAS-URI der Momentaufnahme für den Blobzugriff.
Microsoft.Compute/snapshots/endGetAccess/action	Dient zum Sperren des SAS-URI der Momentaufnahme.
Microsoft.Compute/disks/beginGetAccess/action	Dient zum Abrufen des SAS-URIs des Datenträgers für den Blobzugriff.
Microsoft.Storage/storageAccounts/listkeys/action	Gibt die Zugriffsschlüssel für das angegebene Speicherkonto zurück.
Microsoft.Storage/storageAccounts/write	Erstellt ein Speicherkonto mit den angegebenen Parametern oder aktualisiert die Eigenschaften oder Tags oder fügt eine benutzerdefinierte Domäne zum angegebenen Speicherkonto hinzu.
Microsoft.Storage/storageAccounts/read	Gibt die Liste mit Speicherkonten zurück oder ruft die Eigenschaften für das angegebene Speicherkonto ab.
Microsoft.Storage/storageAccounts/delete	Löscht ein vorhandenes Speicherkonto.
NotActions
keine
DataActions
keine
NotDataActions
keine

{
  "assignableScopes": [
    "/"
  ],
  "description": "Provides permission to backup vault to manage disk snapshots.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/7efff54f-a5b4-42b5-a1c5-5411624893ce",
  "name": "7efff54f-a5b4-42b5-a1c5-5411624893ce",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Compute/snapshots/delete",
        "Microsoft.Compute/snapshots/write",
        "Microsoft.Compute/snapshots/read",
        "Microsoft.Compute/snapshots/beginGetAccess/action",
        "Microsoft.Compute/snapshots/endGetAccess/action",
        "Microsoft.Compute/disks/beginGetAccess/action",
        "Microsoft.Storage/storageAccounts/listkeys/action",
        "Microsoft.Storage/storageAccounts/write",
        "Microsoft.Storage/storageAccounts/read",
        "Microsoft.Storage/storageAccounts/delete"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Disk Snapshot Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

VM-Administratoranmeldung

Anzeigen von virtuellen Computern im Portal und Anmelden als Administrator

Weitere Informationen

Aktionen	BESCHREIBUNG
Microsoft.Network/publicIPAddresses/read	Ruft eine Definition für eine öffentliche IP-Adresse ab.
Microsoft.Network/virtualNetworks/read	Dient zum Abrufen der Definition des virtuellen Netzwerks.
Microsoft.Network/loadBalancers/read	Ruft eine Lastenausgleichsdefinition ab.
Microsoft.Network/networkInterfaces/read	Ruft eine Netzwerkschnittstellendefinition ab.
Microsoft.Compute/virtualMachines/*/read
Microsoft.HybridCompute/machines/*/read
Microsoft.HybridConnectivity/endpoints/listCredentials/action	Listen Sie die Anmeldeinformationen für den Endpunktzugriff auf die Ressource auf.
NotActions
keine
DataActions
Microsoft.Compute/virtualMachines/login/action	Hiermit melden Sie sich bei einem virtuellen Computer als normaler Benutzer an.
Microsoft.Compute/virtualMachines/loginAsAdmin/action	Hiermit melden Sie sich bei einem virtuellen Computer mit Windows-Administrator- oder Linux-Root-Benutzerrechten an.
Microsoft.HybridCompute/machines/login/action	Melden Sie sich als normaler Benutzer bei einem Azure Arc-Computer an.
Microsoft.HybridCompute/machines/loginAsAdmin/action	Melden Sie sich bei einem Azure Arc-Computer mit Windows-Administrator- oder Linux-Stammbenutzerrechten an.
NotDataActions
keine

{
  "assignableScopes": [
    "/"
  ],
  "description": "View Virtual Machines in the portal and login as administrator",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/1c0163c0-47e6-4577-8991-ea5c82e286e4",
  "name": "1c0163c0-47e6-4577-8991-ea5c82e286e4",
  "permissions": [
    {
      "actions": [
        "Microsoft.Network/publicIPAddresses/read",
        "Microsoft.Network/virtualNetworks/read",
        "Microsoft.Network/loadBalancers/read",
        "Microsoft.Network/networkInterfaces/read",
        "Microsoft.Compute/virtualMachines/*/read",
        "Microsoft.HybridCompute/machines/*/read",
        "Microsoft.HybridConnectivity/endpoints/listCredentials/action"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Compute/virtualMachines/login/action",
        "Microsoft.Compute/virtualMachines/loginAsAdmin/action",
        "Microsoft.HybridCompute/machines/login/action",
        "Microsoft.HybridCompute/machines/loginAsAdmin/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Virtual Machine Administrator Login",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Mitwirkender von virtuellen Computern

Erstellen und Verwalten von virtuellen Computern, Verwalten von Datenträgern, Installieren und Ausführen von Software und Zurücksetzen des Kennworts des Stammbenutzers des virtuellen Computers sowie Verwalten lokaler Benutzerkonten mithilfe von VM-Erweiterungen. Diese Rolle gewährt Ihnen keinen Verwaltungszugriff auf das virtuelle Netzwerk oder das Speicherkonto, mit dem die VMs verbunden sind. Diese Rolle ermöglicht es Ihnen nicht, Rollen in Azure RBAC zuzuweisen.

Weitere Informationen

Aktionen	Beschreibung
Microsoft.Authorization/*/read	Lesen von Rollen und Rollenzuweisungen
Microsoft.Compute/availabilitySets/*	Erstellen und Verwalten von Compute-Verfügbarkeitsgruppen
Microsoft.Compute/locations/*	Erstellen und Verwalten von Compute-Speicherorten
Microsoft.Compute/virtualMachines/*	Ausführen beliebiger Aktionen für virtuelle Computer, einschließlich Erstellen, Aktualisieren, Löschen, Starten, Neustarten und Ausschalten virtueller Computer. Ausführen von Skripts auf VMs
Microsoft.Compute/virtualMachineScaleSets/*	Erstellen und Verwalten von Skalierungsgruppen für virtuelle Computer
Microsoft.Compute/cloudServices/*
Microsoft.Compute/disks/write	Erstellt einen neuen Datenträger oder aktualisiert einen bereits vorhandenen.
Microsoft.Compute/disks/read	Dient zum Abrufen der Eigenschaften eines Datenträgers.
Microsoft.Compute/disks/delete	Löscht den Datenträger.
Microsoft.DevTestLab/schedules/*
Microsoft.Insights/alertRules/*	Erstellen und Verwalten einer klassischen Metrikwarnung
Microsoft.Network/applicationGateways/backendAddressPools/join/action	Verknüpft einen Back-End-Adresspool für ein Application Gateway. Nicht warnbar.
Microsoft.Network/loadBalancers/backendAddressPools/join/action	Verknüpft einen Back-End-Adresspool für den Lastenausgleich. Nicht warnbar.
Microsoft.Network/loadBalancers/inboundNatPools/join/action	Verknüpft einen NAT-Pool für eingehenden Datenverkehr für den Lastenausgleich. Nicht warnbar.
Microsoft.Network/loadBalancers/inboundNatRules/join/action	Verknüpft eine NAT-Regel für eingehenden Datenverkehr für den Lastenausgleich. Nicht warnbar.
Microsoft.Network/loadBalancers/probes/join/action	Ermöglicht die Verwendung von Prüfpunkten eines Lastenausgleichs. Beispielsweise kann mit dieser Berechtigung die healthProbe-Eigenschaft einer VM-Skalierungsgruppe auf den Prüfpunkt verweisen. Nicht warnbar.
Microsoft.Network/loadBalancers/read	Ruft eine Lastenausgleichsdefinition ab.
Microsoft.Network/locations/*	Erstellen und Verwalten von Netzwerkspeicherorten
Microsoft.Network/networkInterfaces/*	Erstellen und Verwalten von Netzwerkschnittstellen
Microsoft.Network/networkSecurityGroups/join/action	Verknüpft eine Netzwerksicherheitsgruppe. Nicht warnbar.
Microsoft.Network/networkSecurityGroups/read	Ruft eine Netzwerksicherheitsgruppen-Definition ab.
Microsoft.Network/publicIPAddresses/join/action	Verknüpft eine öffentliche IP-Adresse. Nicht warnbar.
Microsoft.Network/publicIPAddresses/read	Ruft eine Definition für eine öffentliche IP-Adresse ab.
Microsoft.Network/virtualNetworks/read	Dient zum Abrufen der Definition des virtuellen Netzwerks.
Microsoft.Network/virtualNetworks/subnets/join/action	Verknüpft ein virtuelles Netzwerk. Nicht warnbar.
Microsoft.RecoveryServices/locations/*
Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/write	Erstellt einen beabsichtigten Sicherungsschutz.
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/*/read
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/read	Gibt Objektdetails des geschützten Elements zurück.
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/write	Dient zum Erstellen eines geschützten Elements für die Sicherung.
Microsoft.RecoveryServices/Vaults/backupPolicies/read	Gibt alle Schutzrichtlinien zurück.
Microsoft.RecoveryServices/Vaults/backupPolicies/write	Erstellt Schutzrichtlinien.
Microsoft.RecoveryServices/Vaults/read	Der Vorgang „Tresor abrufen“ ruft ein Objekt ab, das die Azure-Ressource vom Typ „Tresor“ darstellt.
Microsoft.RecoveryServices/Vaults/usages/read	Gibt Nutzungsdetails für einen Recovery Services-Tresor zurück.
Microsoft.RecoveryServices/Vaults/write	Der Vorgang „Tresor erstellen“ erstellt eine Azure-Ressource vom Typ „Tresor“.
Microsoft.ResourceHealth/availabilityStatuses/read	Ruft den Verfügbarkeitsstatus für alle Ressourcen im angegebenen Bereich ab.
Microsoft.Resources/deployments/*	Erstellen und Verwalten einer Bereitstellung
Microsoft.Resources/subscriptions/resourceGroups/read	Ruft Ressourcengruppen ab oder listet sie auf.
Microsoft.SerialConsole/serialPorts/connect/action	Verbinden mit einem seriellen Anschluss
Microsoft.SqlVirtualMachine/*
Microsoft.Storage/storageAccounts/listKeys/action	Gibt die Zugriffsschlüssel für das angegebene Speicherkonto zurück.
Microsoft.Storage/storageAccounts/read	Gibt die Liste mit Speicherkonten zurück oder ruft die Eigenschaften für das angegebene Speicherkonto ab.
Microsoft.Support/*	Erstellen und Aktualisieren eines Supporttickets
NotActions
keine
DataActions
keine
NotDataActions
none

{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage virtual machines, but not access to them, and not the virtual network or storage account they're connected to.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/9980e02c-c2be-4d73-94e8-173b1dc7cf3c",
  "name": "9980e02c-c2be-4d73-94e8-173b1dc7cf3c",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Compute/availabilitySets/*",
        "Microsoft.Compute/locations/*",
        "Microsoft.Compute/virtualMachines/*",
        "Microsoft.Compute/virtualMachineScaleSets/*",
        "Microsoft.Compute/cloudServices/*",
        "Microsoft.Compute/disks/write",
        "Microsoft.Compute/disks/read",
        "Microsoft.Compute/disks/delete",
        "Microsoft.DevTestLab/schedules/*",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Network/applicationGateways/backendAddressPools/join/action",
        "Microsoft.Network/loadBalancers/backendAddressPools/join/action",
        "Microsoft.Network/loadBalancers/inboundNatPools/join/action",
        "Microsoft.Network/loadBalancers/inboundNatRules/join/action",
        "Microsoft.Network/loadBalancers/probes/join/action",
        "Microsoft.Network/loadBalancers/read",
        "Microsoft.Network/locations/*",
        "Microsoft.Network/networkInterfaces/*",
        "Microsoft.Network/networkSecurityGroups/join/action",
        "Microsoft.Network/networkSecurityGroups/read",
        "Microsoft.Network/publicIPAddresses/join/action",
        "Microsoft.Network/publicIPAddresses/read",
        "Microsoft.Network/virtualNetworks/read",
        "Microsoft.Network/virtualNetworks/subnets/join/action",
        "Microsoft.RecoveryServices/locations/*",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/write",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/*/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/write",
        "Microsoft.RecoveryServices/Vaults/backupPolicies/read",
        "Microsoft.RecoveryServices/Vaults/backupPolicies/write",
        "Microsoft.RecoveryServices/Vaults/read",
        "Microsoft.RecoveryServices/Vaults/usages/read",
        "Microsoft.RecoveryServices/Vaults/write",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.SerialConsole/serialPorts/connect/action",
        "Microsoft.SqlVirtualMachine/*",
        "Microsoft.Storage/storageAccounts/listKeys/action",
        "Microsoft.Storage/storageAccounts/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Virtual Machine Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Datenzugriffsadmin für VMs (Preview)

Ermöglicht die Verwaltung des Zugriffs auf VMs durch Hinzufügen oder Entfernen von Rollenzuweisungen für die Rollen Adminanmeldung für VMs und Benutzeranmeldung für VMs. Enthält eine ABAC-Bedingung, um Rollenzuweisungen einzuschränken.

Aktionen	Beschreibung
Microsoft.Authorization/roleAssignments/write	Dient zum Erstellen einer Rollenzuweisung im angegebenen Bereich.
Microsoft.Authorization/roleAssignments/delete	Dient zum Löschen einer Rollenzuweisung im angegebenen Bereich.
Microsoft.Authorization/*/read	Lesen von Rollen und Rollenzuweisungen
Microsoft.Resources/subscriptions/resourceGroups/read	Ruft Ressourcengruppen ab oder listet sie auf.
Microsoft.Resources/subscriptions/read	Ruft die Abonnementliste ab.
Microsoft.Management/managementGroups/read	Listet die Verwaltungsgruppen für den authentifizierten Benutzer auf.
Microsoft.Network/publicIPAddresses/read	Ruft eine Definition für eine öffentliche IP-Adresse ab.
Microsoft.Network/virtualNetworks/read	Dient zum Abrufen der Definition des virtuellen Netzwerks.
Microsoft.Network/loadBalancers/read	Ruft eine Lastenausgleichsdefinition ab.
Microsoft.Network/networkInterfaces/read	Ruft eine Netzwerkschnittstellendefinition ab.
Microsoft.Compute/virtualMachines/*/read
Microsoft.HybridCompute/machines/*/read
Microsoft.Resources/deployments/*	Erstellen und Verwalten einer Bereitstellung
Microsoft.Support/*	Erstellen und Aktualisieren eines Supporttickets
NotActions
keine
DataActions
keine
NotDataActions
none
Condition
((! (ActionMatches{'Microsoft.Authorization/roleAssignments/write'})) OR (@Request[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{1c0163c0-47e6-4577-8991-ea5c82e286e4, fb879df8-f326-4884-b1cf-06f3ad86be52}) AND (!( ActionMatches{'Microsoft.Authorization/roleAssignments/delete'}) OR (@Resource[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{1c0163c0-47e6-4577-8991-ea5c82e286e4, fb879df8-f326-4884-b1cf-06f3ad86be52}))	Hinzufügen oder Entfernen von Rollenzuweisungen für die folgenden Rollen: VM-Administratoranmeldung VM-Benutzeranmeldung

{
  "assignableScopes": [
    "/"
  ],
  "description": "Manage access to Virtual Machines by adding or removing role assignments for the Virtual Machine Administrator Login and Virtual Machine User Login roles. Includes an ABAC condition to constrain role assignments.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/66f75aeb-eabe-4b70-9f1e-c350c4c9ad04",
  "name": "66f75aeb-eabe-4b70-9f1e-c350c4c9ad04",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/roleAssignments/write",
        "Microsoft.Authorization/roleAssignments/delete",
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/subscriptions/read",
        "Microsoft.Management/managementGroups/read",
        "Microsoft.Network/publicIPAddresses/read",
        "Microsoft.Network/virtualNetworks/read",
        "Microsoft.Network/loadBalancers/read",
        "Microsoft.Network/networkInterfaces/read",
        "Microsoft.Compute/virtualMachines/*/read",
        "Microsoft.HybridCompute/machines/*/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": [],
      "conditionVersion": "2.0",
      "condition": "((!(ActionMatches{'Microsoft.Authorization/roleAssignments/write'})) OR (@Request[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{1c0163c0-47e6-4577-8991-ea5c82e286e4, fb879df8-f326-4884-b1cf-06f3ad86be52})) AND ((!(ActionMatches{'Microsoft.Authorization/roleAssignments/delete'})) OR (@Resource[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{1c0163c0-47e6-4577-8991-ea5c82e286e4, fb879df8-f326-4884-b1cf-06f3ad86be52}))"
    }
  ],
  "roleName": "Virtual Machine Data Access Administrator (preview)",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Anmeldung des lokalen Benutzers des virtuellen Computers

Anzeigen von VMs im Portal und Anmeldung als auf dem Arc-Server konfigurierte lokale Benutzerin bzw. konfigurierter lokaler Benutzer.

Weitere Informationen

Aktionen	Beschreibung
Microsoft.HybridCompute/machines/*/read
Microsoft.HybridConnectivity/endpoints/listCredentials/action	Listen Sie die Anmeldeinformationen für den Endpunktzugriff auf die Ressource auf.
NotActions
keine
DataActions
keine
NotDataActions
keine

{
  "assignableScopes": [
    "/"
  ],
  "description": "View Virtual Machines in the portal and login as a local user configured on the arc server",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/602da2ba-a5c2-41da-b01d-5360126ab525",
  "name": "602da2ba-a5c2-41da-b01d-5360126ab525",
  "permissions": [
    {
      "actions": [
        "Microsoft.HybridCompute/machines/*/read",
        "Microsoft.HybridConnectivity/endpoints/listCredentials/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Virtual Machine Local User Login",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

VM-Benutzeranmeldung

Anzeigen von virtuellen Computern im Portal und Anmelden als regulärer Benutzer.

Weitere Informationen

Aktionen	BESCHREIBUNG
Microsoft.Network/publicIPAddresses/read	Ruft eine Definition für eine öffentliche IP-Adresse ab.
Microsoft.Network/virtualNetworks/read	Dient zum Abrufen der Definition des virtuellen Netzwerks.
Microsoft.Network/loadBalancers/read	Ruft eine Lastenausgleichsdefinition ab.
Microsoft.Network/networkInterfaces/read	Ruft eine Netzwerkschnittstellendefinition ab.
Microsoft.Compute/virtualMachines/*/read
Microsoft.HybridCompute/machines/*/read
Microsoft.HybridConnectivity/endpoints/listCredentials/action	Listen Sie die Anmeldeinformationen für den Endpunktzugriff auf die Ressource auf.
NotActions
keine
DataActions
Microsoft.Compute/virtualMachines/login/action	Hiermit melden Sie sich bei einem virtuellen Computer als normaler Benutzer an.
Microsoft.HybridCompute/machines/login/action	Melden Sie sich als normaler Benutzer bei einem Azure Arc-Computer an.
NotDataActions
none

{
  "assignableScopes": [
    "/"
  ],
  "description": "View Virtual Machines in the portal and login as a regular user.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/fb879df8-f326-4884-b1cf-06f3ad86be52",
  "name": "fb879df8-f326-4884-b1cf-06f3ad86be52",
  "permissions": [
    {
      "actions": [
        "Microsoft.Network/publicIPAddresses/read",
        "Microsoft.Network/virtualNetworks/read",
        "Microsoft.Network/loadBalancers/read",
        "Microsoft.Network/networkInterfaces/read",
        "Microsoft.Compute/virtualMachines/*/read",
        "Microsoft.HybridCompute/machines/*/read",
        "Microsoft.HybridConnectivity/endpoints/listCredentials/action"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Compute/virtualMachines/login/action",
        "Microsoft.HybridCompute/machines/login/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Virtual Machine User Login",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Mitwirkender der Windows 365-Netzwerkschnittstelle

Diese Rolle wird von Windows 365 verwendet, um erforderliche Netzwerkressourcen bereitzustellen und von Microsoft gehostete VMs mit Netzwerkschnittstellen zu verbinden.

Weitere Informationen

Aktionen	BESCHREIBUNG
Microsoft.Resources/subscriptions/resourcegroups/read	Ruft Ressourcengruppen ab oder listet sie auf.
Microsoft.Resources/deployments/read	Ruft Bereitstellungen ab oder listet sie auf.
Microsoft.Resources/deployments/write	Erstellt oder aktualisiert eine Bereitstellung.
Microsoft.Resources/deployments/delete	Löscht eine Bereitstellung.
Microsoft.Resources/deployments/operations/read	Ruft Bereitstellungsvorgänge ab oder listet sie auf.
Microsoft.Resources/deployments/operationstatuses/read	Ruft den Status von Bereitstellungsvorgängen ab oder listet ihn auf.
Microsoft.Network/locations/operations/read	Ruft die Vorgangsressource ab, die den Status eines asynchronen Vorgangs darstellt.
Microsoft.Network/locations/operationResults/read	Ruft das Ergebnis eines asynchronen POST- oder DELETE-Vorgangs ab.
Microsoft.Network/locations/usages/read	Ruft die Ressourcenverwendungsmetriken ab.
Microsoft.Network/networkInterfaces/write	Erstellt eine Netzwerkschnittstelle oder aktualisiert eine vorhandene Netzwerkschnittstelle.
Microsoft.Network/networkInterfaces/read	Ruft eine Netzwerkschnittstellendefinition ab.
Microsoft.Network/networkInterfaces/delete	Löscht eine Netzwerkschnittstelle.
Microsoft.Network/networkInterfaces/join/action	Verknüpft einen virtuellen Computer mit einer Netzwerkschnittstelle. Nicht warnbar.
Microsoft.Network/networkInterfaces/effectiveNetworkSecurityGroups/action	Dient zum Abrufen der Netzwerksicherheitsgruppen, die für die Netzwerkschnittstelle des virtuellen Computers konfiguriert sind.
Microsoft.Network/networkInterfaces/effectiveRouteTable/action	Dient zum Abrufen der Routingtabelle, die für die Netzwerkschnittstelle des virtuellen Computers konfiguriert ist.
NotActions
keine
DataActions
keine
NotDataActions
none

{
  "assignableScopes": [
    "/"
  ],
  "description": "This role is used by Windows 365 to provision required network resources and join Microsoft-hosted VMs to network interfaces.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/1f135831-5bbe-4924-9016-264044c00788",
  "name": "1f135831-5bbe-4924-9016-264044c00788",
  "permissions": [
    {
      "actions": [
        "Microsoft.Resources/subscriptions/resourcegroups/read",
        "Microsoft.Resources/deployments/read",
        "Microsoft.Resources/deployments/write",
        "Microsoft.Resources/deployments/delete",
        "Microsoft.Resources/deployments/operations/read",
        "Microsoft.Resources/deployments/operationstatuses/read",
        "Microsoft.Network/locations/operations/read",
        "Microsoft.Network/locations/operationResults/read",
        "Microsoft.Network/locations/usages/read",
        "Microsoft.Network/networkInterfaces/write",
        "Microsoft.Network/networkInterfaces/read",
        "Microsoft.Network/networkInterfaces/delete",
        "Microsoft.Network/networkInterfaces/join/action",
        "Microsoft.Network/networkInterfaces/effectiveNetworkSecurityGroups/action",
        "Microsoft.Network/networkInterfaces/effectiveRouteTable/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Windows 365 Network Interface Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Windows 365-Netzwerkbenutzer

Diese Rolle wird von Windows 365 verwendet, um virtuelle Netzwerke zu lesen und den festgelegten virtuellen Netzwerken beizutreten.

Weitere Informationen

Aktionen	Beschreibung
Microsoft.Network/virtualNetworks/read	Dient zum Abrufen der Definition des virtuellen Netzwerks.
Microsoft.Network/virtualNetworks/subnets/read	Ruft eine Subnetzdefinition für virtuelle Netzwerke ab.
Microsoft.Network/virtualNetworks/usages/read	Ruft die IP-Adressenbelegungen für jedes Subnetz des virtuellen Netzwerks ab.
Microsoft.Network/virtualNetworks/subnets/join/action	Verknüpft ein virtuelles Netzwerk. Nicht warnbar.
NotActions
keine
DataActions
keine
NotDataActions
none

{
  "assignableScopes": [
    "/"
  ],
  "description": "This role is used by Windows 365 to read virtual networks and join the designated virtual networks.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/7eabc9a4-85f7-4f71-b8ab-75daaccc1033",
  "name": "7eabc9a4-85f7-4f71-b8ab-75daaccc1033",
  "permissions": [
    {
      "actions": [
        "Microsoft.Network/virtualNetworks/read",
        "Microsoft.Network/virtualNetworks/subnets/read",
        "Microsoft.Network/virtualNetworks/usages/read",
        "Microsoft.Network/virtualNetworks/subnets/join/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Windows 365 Network User",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Windows Admin Center-Administratoranmeldung

Hiermit können Sie das Betriebssystem Ihrer Ressource über Windows Admin Center als Administrator verwalten.

Weitere Informationen

Aktionen	Beschreibung
Microsoft.HybridCompute/machines/*/read
Microsoft.HybridCompute/machines/extensions/*
Microsoft.HybridCompute/machines/upgradeExtensions/action	Aktualisiert Erweiterungen auf Azure Arc-Computern.
Microsoft.HybridCompute/operations/read	Liest alle Vorgänge für Azure Arc für Server
Microsoft.Network/networkInterfaces/read	Ruft eine Netzwerkschnittstellendefinition ab.
Microsoft.Network/loadBalancers/read	Ruft eine Lastenausgleichsdefinition ab.
Microsoft.Network/publicIPAddresses/read	Ruft eine Definition für eine öffentliche IP-Adresse ab.
Microsoft.Network/virtualNetworks/read	Dient zum Abrufen der Definition des virtuellen Netzwerks.
Microsoft.Network/networkSecurityGroups/read	Ruft eine Netzwerksicherheitsgruppen-Definition ab.
Microsoft.Network/networkSecurityGroups/defaultSecurityRules/read	Ruft eine Standardsicherheitsregel-Definition ab.
Microsoft.Network/networkWatchers/securityGroupView/action	Dient zum Anzeigen der konfigurierten und effektiven Netzwerksicherheitsgruppen-Regeln, die auf einen virtuellen Computer angewendet wurden.
Microsoft.Network/networkSecurityGroups/securityRules/read	Ruft eine Sicherheitsregeldefinition ab.
Microsoft.Network/networkSecurityGroups/securityRules/write	Erstellt eine Sicherheitsregel oder aktualisiert eine vorhandene Sicherheitsregel.
Microsoft.HybridConnectivity/endpoints/write	Erstellen oder Aktualisieren des Endpunkts für die Zielressource
Microsoft.HybridConnectivity/endpoints/read	Abrufen oder Auflisten von Endpunkten für die Zielressource
Microsoft.HybridConnectivity/endpoints/serviceConfigurations/write	Erstellen oder aktualisieren Sie die serviceConfigurations auf die Endpunktressource.
Microsoft.HybridConnectivity/endpoints/serviceConfigurations/read	Dient zum Abrufen oder Auflisten von serviceConfigurations für die Endpunktressource.
Microsoft.HybridConnectivity/endpoints/listManagedProxyDetails/action	Hier werde die Details des verwalteten Proxyx für die Ressourcs aufgelistet.
Microsoft.Compute/virtualMachines/read	Dient zum Abrufen der Eigenschaften eines virtuellen Computers.
Microsoft.Compute/virtualMachines/patchAssessmentResults/latest/read	Ruft die Zusammenfassung des letzten Patchbewertungsvorgangs ab.
Microsoft.Compute/virtualMachines/patchAssessmentResults/latest/softwarePatches/read	Ruft die Liste der Patches ab, die während des letzten Patchbewertungsvorgangs bewertet wurden.
Microsoft.Compute/virtualMachines/patchInstallationResults/read	Ruft die Zusammenfassung des letzten Patchinstallationsvorgangs ab.
Microsoft.Compute/virtualMachines/patchInstallationResults/softwarePatches/read	Ruft die Liste der Patches ab, deren Installation während des letzten Patchinstallationsvorgangs versucht wurde.
Microsoft.Compute/virtualMachines/extensions/read	Dient zum Abrufen der Eigenschaften einer VM-Erweiterung.
Microsoft.Compute/virtualMachines/instanceView/read	Ruft den detaillierten Laufzeitstatus des virtuellen Computers und seiner Ressourcen ab.
Microsoft.Compute/virtualMachines/runCommands/read	Abrufen der Eigenschaften eines VM-Ausführungsbefehls
Microsoft.Compute/virtualMachines/vmSizes/read	Listet die verfügbaren Größen auf, auf die der virtuelle Computer aktualisiert werden kann.
Microsoft.Compute/locations/publishers/artifacttypes/types/read	Dient zum Abrufen der Eigenschaften eines VMExtension-Typs.
Microsoft.Compute/locations/publishers/artifacttypes/types/versions/read	Dient zum Abrufen der Eigenschaften einer VMExtension-Version.
Microsoft.Compute/diskAccesses/read	Ruft Eigenschaften der DiskAccess-Ressource ab.
Microsoft.Compute/galleries/images/read	Hiermit werden die Eigenschaften des Katalogimages abgerufen.
Microsoft.Compute/images/read	Dient zum Abrufen der Eigenschaften des Images.
Microsoft.AzureStackHCI/Clusters/Read	Ruft Cluster ab
Microsoft.AzureStackHCI/Clusters/ArcSettings/Read	Ruft die Arc-Ressource des HCI-Clusters ab.
Microsoft.AzureStackHCI/Clusters/ArcSettings/Extensions/Read	Ruft eine Erweiterungsressource des HCI-Clusters ab
Microsoft.AzureStackHCI/Clusters/ArcSettings/Extensions/Write	Erstellt oder aktualisiert eine Erweiterungsressource des HCI-Clusters
Microsoft.AzureStackHCI/Clusters/ArcSettings/Extensions/Delete	Löscht Erweiterungsressourcen des HCI-Clusters
Microsoft.AzureStackHCI/Operations/Read	Ruft Vorgänge ab
Microsoft.ConnectedVMwarevSphere/VirtualMachines/Read	Lesen von virtualmachines
Microsoft.ConnectedVMwarevSphere/VirtualMachines/Extensions/Write	Schreiben der Erweiterungsressource
Microsoft.ConnectedVMwarevSphere/VirtualMachines/Extensions/Read	Abrufen der Erweiterungsressource
NotActions
keine
DataActions
Microsoft.HybridCompute/machines/WACLoginAsAdmin/action	Hiermit können Sie das Betriebssystem Ihrer Ressource über Windows Admin Center als Administrator verwalten.
Microsoft.Compute/virtualMachines/WACloginAsAdmin/action	Hiermit können Sie das Betriebssystem Ihrer Ressource über Windows Admin Center als Administrator verwalten.
Microsoft.AzureStackHCI/Clusters/WACloginAsAdmin/Action	Verwaltet das Betriebssystem der HCI-Ressource über Windows Admin Center als Administrator
Microsoft.ConnectedVMwarevSphere/virtualmachines/WACloginAsAdmin/action	Hiermit können Sie das Betriebssystem Ihrer Ressource über Windows Admin Center als Administrator verwalten.
NotDataActions
keine

{
  "assignableScopes": [
    "/"
  ],
  "description": "Let's you manage the OS of your resource via Windows Admin Center as an administrator.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/a6333a3e-0164-44c3-b281-7a577aff287f",
  "name": "a6333a3e-0164-44c3-b281-7a577aff287f",
  "permissions": [
    {
      "actions": [
        "Microsoft.HybridCompute/machines/*/read",
        "Microsoft.HybridCompute/machines/extensions/*",
        "Microsoft.HybridCompute/machines/upgradeExtensions/action",
        "Microsoft.HybridCompute/operations/read",
        "Microsoft.Network/networkInterfaces/read",
        "Microsoft.Network/loadBalancers/read",
        "Microsoft.Network/publicIPAddresses/read",
        "Microsoft.Network/virtualNetworks/read",
        "Microsoft.Network/networkSecurityGroups/read",
        "Microsoft.Network/networkSecurityGroups/defaultSecurityRules/read",
        "Microsoft.Network/networkWatchers/securityGroupView/action",
        "Microsoft.Network/networkSecurityGroups/securityRules/read",
        "Microsoft.Network/networkSecurityGroups/securityRules/write",
        "Microsoft.HybridConnectivity/endpoints/write",
        "Microsoft.HybridConnectivity/endpoints/read",
        "Microsoft.HybridConnectivity/endpoints/serviceConfigurations/write",
        "Microsoft.HybridConnectivity/endpoints/serviceConfigurations/read",
        "Microsoft.HybridConnectivity/endpoints/listManagedProxyDetails/action",
        "Microsoft.Compute/virtualMachines/read",
        "Microsoft.Compute/virtualMachines/patchAssessmentResults/latest/read",
        "Microsoft.Compute/virtualMachines/patchAssessmentResults/latest/softwarePatches/read",
        "Microsoft.Compute/virtualMachines/patchInstallationResults/read",
        "Microsoft.Compute/virtualMachines/patchInstallationResults/softwarePatches/read",
        "Microsoft.Compute/virtualMachines/extensions/read",
        "Microsoft.Compute/virtualMachines/instanceView/read",
        "Microsoft.Compute/virtualMachines/runCommands/read",
        "Microsoft.Compute/virtualMachines/vmSizes/read",
        "Microsoft.Compute/locations/publishers/artifacttypes/types/read",
        "Microsoft.Compute/locations/publishers/artifacttypes/types/versions/read",
        "Microsoft.Compute/diskAccesses/read",
        "Microsoft.Compute/galleries/images/read",
        "Microsoft.Compute/images/read",
        "Microsoft.AzureStackHCI/Clusters/Read",
        "Microsoft.AzureStackHCI/Clusters/ArcSettings/Read",
        "Microsoft.AzureStackHCI/Clusters/ArcSettings/Extensions/Read",
        "Microsoft.AzureStackHCI/Clusters/ArcSettings/Extensions/Write",
        "Microsoft.AzureStackHCI/Clusters/ArcSettings/Extensions/Delete",
        "Microsoft.AzureStackHCI/Operations/Read",
        "Microsoft.ConnectedVMwarevSphere/VirtualMachines/Read",
        "Microsoft.ConnectedVMwarevSphere/VirtualMachines/Extensions/Write",
        "Microsoft.ConnectedVMwarevSphere/VirtualMachines/Extensions/Read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.HybridCompute/machines/WACLoginAsAdmin/action",
        "Microsoft.Compute/virtualMachines/WACloginAsAdmin/action",
        "Microsoft.AzureStackHCI/Clusters/WACloginAsAdmin/Action",
        "Microsoft.ConnectedVMwarevSphere/virtualmachines/WACloginAsAdmin/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Windows Admin Center Administrator Login",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Nächste Schritte

• Zuweisen von Azure-Rollen über das Azure-Portal