Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
In diesem Artikel werden die integrierten Azure-Rollen in der Kategorie Hybrid + Multicloud (Azure Stack HCI) aufgeführt.
Azure Arc ScVmm-Administratorrolle
Arc ScVmm VM-Administrator verfügt über Berechtigungen zum Ausführen aller ScVmm-Aktionen.
| Aktionen | BESCHREIBUNG |
|---|---|
| Microsoft.ScVmm/* | |
| Microsoft.Insights/AlertRules/Write | Erstellt oder aktualisiert eine klassische Metrikwarnung. |
| Microsoft.Insights/AlertRules/Delete | Löscht eine klassische Metrikwarnung. |
| Microsoft.Insights/AlertRules/Read | Liest eine klassische Metrikwarnung. |
| Microsoft.Insights/AlertRules/Activated/Action | Klassische Metrikwarnung aktiviert |
| Microsoft.Insights/AlertRules/Resolved/Action | Klassische Metrikwarnung gelöst |
| Microsoft.Insights/AlertRules/Drosselung/Aktion | Klassische Metrikwarnungsregel gedrosselt |
| Microsoft.Insights/AlertRules/Incidents/Read | Liest eine klassische Metrikwarnung zu einem Vorfall. |
| Microsoft.Resources/deployments/read | Ruft Bereitstellungen ab oder listet sie auf. |
| Microsoft.Resources/deployments/write | Erstellt oder aktualisiert eine Bereitstellung. |
| Microsoft.Resources/deployments/delete | Löscht eine Bereitstellung. |
| Microsoft.Resources/deployments/cancel/action | Bricht eine Bereitstellung ab. |
| Microsoft.Resources/Bereitstellungen/Validieren/Aktion | Überprüft eine Bereitstellung. |
| Microsoft.Resources/deployments/whatIf/action | Sagt Änderungen an der Vorlagenbereitstellung voraus |
| Microsoft.Resources/deployments/exportTemplate/action | Exportieren der Vorlage für eine Bereitstellung |
| Microsoft.Resources/deployments/operations/read | Ruft Bereitstellungsvorgänge ab oder listet sie auf. |
| Microsoft.Resources/deployments/operationstatuses/read | Ruft den Status von Bereitstellungsvorgängen ab oder listet ihn auf. |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/read | Ruft Bereitstellungen ab oder listet sie auf. |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/write | Erstellt oder aktualisiert eine Bereitstellung. |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/operations/read | Ruft Bereitstellungsvorgänge ab oder listet sie auf. |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/operationstatuses/read | Ruft den Status von Bereitstellungsvorgängen ab oder listet ihn auf. |
| Microsoft.ResourceHealth/Verfügbarkeitsstatus/lesen | Ruft den Verfügbarkeitsstatus für alle Ressourcen im angegebenen Bereich ab. |
| Microsoft.Authorization/*/lesen | Lesen von Rollen und Rollenzuweisungen |
| Microsoft.Resources/subscriptions/read | Ruft die Abonnementliste ab. |
| Microsoft.Resources/subscriptions/resourceGroups/read | Ruft Ressourcengruppen ab oder listet sie auf. |
| Microsoft.Resources/subscriptions/operationresults/read | Dient zum Abrufen der Ergebnisse des Abonnementvorgangs. |
| Microsoft.ExtendedLocation/customLocations/Read | Ruft eine benutzerdefinierte Standortressource ab. |
| Microsoft.ExtendedLocation/customLocations/deploy/action | Berechtigungen zum Bereitstellen einer benutzerdefinierte Standortressource |
| Microsoft.HybridCompute/machines/read | Liest einen beliebigen Azure Arc-Computer. |
| Microsoft.HybridCompute/machines/write | Schreibt auf einem Azure Arc-Computer |
| Microsoft.HybridCompute/machines/delete | Löscht einen Azure Arc-Computer |
| Microsoft.HybridCompute/machines/UpgradeExtensions/action | Aktualisiert Erweiterungen auf Azure Arc-Computern. |
| Microsoft.HybridCompute/machines/assessPatches/action | Bewertet alle Azure Arc-Computer, um fehlende Softwarepatches zu ermitteln |
| Microsoft.HybridCompute/machines/installPatches/action | Installiert Patches auf allen Azure Arc-Computern |
| Microsoft.HybridCompute/machines/extensions/read | Liest alle Azure Arc-Erweiterungen |
| Microsoft.HybridCompute/machines/extensions/write | Installiert oder aktualisiert eine Azure Arc-Erweiterung |
| Microsoft.HybridCompute/machines/extensions/delete | Löscht eine Azure Arc-Erweiterung |
| Microsoft.HybridCompute/operations/read | Liest alle Vorgänge für Azure Arc für Server |
| Microsoft.HybridCompute/locations/operationresults/read | Liest den Status eines Vorgangs im Microsoft.HybridCompute-Ressourcenanbieter |
| Microsoft.HybridCompute/Standorte/Betriebsstatus/Lesen | Liest den Status eines Vorgangs im Microsoft.HybridCompute-Ressourcenanbieter |
| Microsoft.HybridCompute/machines/patchAssessmentResults/read | Liest alle patchAssessmentResults für Azure Arc |
| Microsoft.HybridCompute/machines/patchAssessmentResults/softwarePatches/read | Liest alle patchAssessmentResults/softwarePatches für Azure Arc |
| Microsoft.HybridCompute/machines/patchInstallationResults/read | Liest alle patchInstallationResults für Azure Arc |
| Microsoft.HybridCompute/machines/patchInstallationResults/softwarePatches/read | Liest alle patchInstallationResults/softwarePatches für Azure Arc |
| Microsoft.HybridCompute/locations/updateCenterOperationResults/read | Liest den Status eines Update Center-Vorgangs auf Computern |
| Microsoft.HybridCompute/machines/hybridIdentityMetadata/read | Lesen der Hybrididentitätsmetadaten von Azure Arc-Computern |
| Microsoft.HybridCompute/osType/agentVersions/read | Lesen aller verfügbaren Azure Connected Machine Agent-Versionen |
| Microsoft.HybridCompute/osTyp/agentenversionen/neueste/lesen | Lesen der neuesten Version des Azure Connected Machine Agent |
| Microsoft.HybridCompute/machines/runcommands/read | Liest alle Azure Arc-Runcommands |
| Microsoft.HybridCompute/machines/runcommands/write | Installiert oder aktualisiert einen Azure Arc-Runcommands |
| Microsoft.HybridCompute/machines/runcommands/delete | Löscht einen Azure Arc-Runcommands |
| Microsoft.HybridCompute/machines/licenseProfiles/read | Liest alle Azure Arc licenseProfiles |
| Microsoft.HybridCompute/machines/licenseProfiles/write | Installiert oder aktualisiert eine Azure Arc licenseProfiles |
| Microsoft.HybridCompute/machines/licenseProfiles/delete | Löscht ein Azure Arc licenseProfiles |
| Microsoft.HybridCompute/licenses/read | Liest alle Azure Arc-Lizenzen |
| Microsoft.HybridCompute/licenses/write | Installiert oder aktualisiert eine Azure Arc-Lizenz |
| Microsoft.HybridCompute/licenses/delete | Löscht eine Azure Arc-Lizenzen |
| NotActions | |
| keine | |
| DatenAktionen | |
| keine | |
| NotDataActions | |
| keine |
{
"assignableScopes": [
"/"
],
"description": "Arc ScVmm VM Administrator has permissions to perform all ScVmm actions.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/a92dfd61-77f9-4aec-a531-19858b406c87",
"name": "a92dfd61-77f9-4aec-a531-19858b406c87",
"permissions": [
{
"actions": [
"Microsoft.ScVmm/*",
"Microsoft.Insights/AlertRules/Write",
"Microsoft.Insights/AlertRules/Delete",
"Microsoft.Insights/AlertRules/Read",
"Microsoft.Insights/AlertRules/Activated/Action",
"Microsoft.Insights/AlertRules/Resolved/Action",
"Microsoft.Insights/AlertRules/Throttled/Action",
"Microsoft.Insights/AlertRules/Incidents/Read",
"Microsoft.Resources/deployments/read",
"Microsoft.Resources/deployments/write",
"Microsoft.Resources/deployments/delete",
"Microsoft.Resources/deployments/cancel/action",
"Microsoft.Resources/deployments/validate/action",
"Microsoft.Resources/deployments/whatIf/action",
"Microsoft.Resources/deployments/exportTemplate/action",
"Microsoft.Resources/deployments/operations/read",
"Microsoft.Resources/deployments/operationstatuses/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/write",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/operations/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/operationstatuses/read",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/subscriptions/operationresults/read",
"Microsoft.ExtendedLocation/customLocations/Read",
"Microsoft.ExtendedLocation/customLocations/deploy/action",
"Microsoft.HybridCompute/machines/read",
"Microsoft.HybridCompute/machines/write",
"Microsoft.HybridCompute/machines/delete",
"Microsoft.HybridCompute/machines/UpgradeExtensions/action",
"Microsoft.HybridCompute/machines/assessPatches/action",
"Microsoft.HybridCompute/machines/installPatches/action",
"Microsoft.HybridCompute/machines/extensions/read",
"Microsoft.HybridCompute/machines/extensions/write",
"Microsoft.HybridCompute/machines/extensions/delete",
"Microsoft.HybridCompute/operations/read",
"Microsoft.HybridCompute/locations/operationresults/read",
"Microsoft.HybridCompute/locations/operationstatus/read",
"Microsoft.HybridCompute/machines/patchAssessmentResults/read",
"Microsoft.HybridCompute/machines/patchAssessmentResults/softwarePatches/read",
"Microsoft.HybridCompute/machines/patchInstallationResults/read",
"Microsoft.HybridCompute/machines/patchInstallationResults/softwarePatches/read",
"Microsoft.HybridCompute/locations/updateCenterOperationResults/read",
"Microsoft.HybridCompute/machines/hybridIdentityMetadata/read",
"Microsoft.HybridCompute/osType/agentVersions/read",
"Microsoft.HybridCompute/osType/agentVersions/latest/read",
"Microsoft.HybridCompute/machines/runcommands/read",
"Microsoft.HybridCompute/machines/runcommands/write",
"Microsoft.HybridCompute/machines/runcommands/delete",
"Microsoft.HybridCompute/machines/licenseProfiles/read",
"Microsoft.HybridCompute/machines/licenseProfiles/write",
"Microsoft.HybridCompute/machines/licenseProfiles/delete",
"Microsoft.HybridCompute/licenses/read",
"Microsoft.HybridCompute/licenses/write",
"Microsoft.HybridCompute/licenses/delete"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure Arc ScVmm Administrator role",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Azure Arc ScVmm Private Cloud-Benutzer
Azure Arc ScVmm Private Cloud-Benutzer verfügt über Berechtigungen für die Verwendung der ScVmm-Ressourcen zum Bereitstellen von virtuellen Computern.
| Aktionen | BESCHREIBUNG |
|---|---|
| Microsoft.Insights/AlertRules/Write | Erstellt oder aktualisiert eine klassische Metrikwarnung. |
| Microsoft.Insights/AlertRules/Delete | Löscht eine klassische Metrikwarnung. |
| Microsoft.Insights/AlertRules/Read | Liest eine klassische Metrikwarnung. |
| Microsoft.Insights/AlertRules/Activated/Action | Klassische Metrikwarnung aktiviert |
| Microsoft.Insights/AlertRules/Resolved/Action | Klassische Metrikwarnung gelöst |
| Microsoft.Insights/AlertRules/Drosselung/Aktion | Klassische Metrikwarnungsregel gedrosselt |
| Microsoft.Insights/AlertRules/Incidents/Read | Liest eine klassische Metrikwarnung zu einem Vorfall. |
| Microsoft.Resources/deployments/read | Ruft Bereitstellungen ab oder listet sie auf. |
| Microsoft.Resources/deployments/write | Erstellt oder aktualisiert eine Bereitstellung. |
| Microsoft.Resources/deployments/delete | Löscht eine Bereitstellung. |
| Microsoft.Resources/deployments/cancel/action | Bricht eine Bereitstellung ab. |
| Microsoft.Resources/Bereitstellungen/Validieren/Aktion | Überprüft eine Bereitstellung. |
| Microsoft.Resources/deployments/whatIf/action | Sagt Änderungen an der Vorlagenbereitstellung voraus |
| Microsoft.Resources/deployments/exportTemplate/action | Exportieren der Vorlage für eine Bereitstellung |
| Microsoft.Resources/deployments/operations/read | Ruft Bereitstellungsvorgänge ab oder listet sie auf. |
| Microsoft.Resources/deployments/operationstatuses/read | Ruft den Status von Bereitstellungsvorgängen ab oder listet ihn auf. |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/read | Ruft Bereitstellungen ab oder listet sie auf. |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/write | Erstellt oder aktualisiert eine Bereitstellung. |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/operations/read | Ruft Bereitstellungsvorgänge ab oder listet sie auf. |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/operationstatuses/read | Ruft den Status von Bereitstellungsvorgängen ab oder listet ihn auf. |
| Microsoft.ResourceHealth/Verfügbarkeitsstatus/lesen | Ruft den Verfügbarkeitsstatus für alle Ressourcen im angegebenen Bereich ab. |
| Microsoft.Authorization/*/lesen | Lesen von Rollen und Rollenzuweisungen |
| Microsoft.Resources/subscriptions/read | Ruft die Abonnementliste ab. |
| Microsoft.Resources/subscriptions/resourceGroups/read | Ruft Ressourcengruppen ab oder listet sie auf. |
| Microsoft.Resources/subscriptions/operationresults/read | Dient zum Abrufen der Ergebnisse des Abonnementvorgangs. |
| microsoft.scvmm/virtualnetworks/join/action | Treten Sie einem virtuellen Netzwerk bei. |
| microsoft.scvmm/virtualnetworks/Read | Virtualnetworks lesen |
| microsoft.scvmm/virtualmachinetemplates/clone/action | Klont virtualmachinetemplates |
| microsoft.scvmm/virtualmachinetemplates/Read | Virtualmachinetemplates lesen |
| microsoft.scvmm/clouds/deploy/action | Bereitstellen im Ressourcenpool |
| microsoft.scvmm/clouds/Read | Liest Clouds |
| Microsoft.ExtendedLocation/customLocations/Read | Ruft eine benutzerdefinierte Standortressource ab. |
| Microsoft.ExtendedLocation/customLocations/deploy/action | Berechtigungen zum Bereitstellen einer benutzerdefinierte Standortressource |
| Microsoft.ExtendedLocation/customLocations/enabledresourcetypes/read | Ruft EnabledResourceTypes für eine benutzerdefinierte Location-Ressource ab |
| NotActions | |
| keine | |
| DatenAktionen | |
| keine | |
| NotDataActions | |
| keine |
{
"assignableScopes": [
"/"
],
"description": "Azure Arc ScVmm Private Cloud User has permissions to use the ScVmm resources to deploy VMs.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/c0781e91-8102-4553-8951-97c6d4243cda",
"name": "c0781e91-8102-4553-8951-97c6d4243cda",
"permissions": [
{
"actions": [
"Microsoft.Insights/AlertRules/Write",
"Microsoft.Insights/AlertRules/Delete",
"Microsoft.Insights/AlertRules/Read",
"Microsoft.Insights/AlertRules/Activated/Action",
"Microsoft.Insights/AlertRules/Resolved/Action",
"Microsoft.Insights/AlertRules/Throttled/Action",
"Microsoft.Insights/AlertRules/Incidents/Read",
"Microsoft.Resources/deployments/read",
"Microsoft.Resources/deployments/write",
"Microsoft.Resources/deployments/delete",
"Microsoft.Resources/deployments/cancel/action",
"Microsoft.Resources/deployments/validate/action",
"Microsoft.Resources/deployments/whatIf/action",
"Microsoft.Resources/deployments/exportTemplate/action",
"Microsoft.Resources/deployments/operations/read",
"Microsoft.Resources/deployments/operationstatuses/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/write",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/operations/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/operationstatuses/read",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/subscriptions/operationresults/read",
"microsoft.scvmm/virtualnetworks/join/action",
"microsoft.scvmm/virtualnetworks/Read",
"microsoft.scvmm/virtualmachinetemplates/clone/action",
"microsoft.scvmm/virtualmachinetemplates/Read",
"microsoft.scvmm/clouds/deploy/action",
"microsoft.scvmm/clouds/Read",
"Microsoft.ExtendedLocation/customLocations/Read",
"Microsoft.ExtendedLocation/customLocations/deploy/action",
"Microsoft.ExtendedLocation/customLocations/enabledresourcetypes/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure Arc ScVmm Private Cloud User",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Onboarding privater Azure Arc-ScVmm-Clouds
Azure Arc ScVmm Private Clouds Onboarding-Rolle verfügt über Berechtigungen zum Bereitstellen aller erforderlichen Ressourcen für das Onboarding und Offboarding von vmm-Serverinstanzen in Azure.
| Aktionen | BESCHREIBUNG |
|---|---|
| microsoft.scvmm/vmmservers/Read | Liest vmmservers |
| microsoft.scvmm/vmmservers/Write | Schreibt vmmservers |
| microsoft.scvmm/vmmservers/Löschen | Löscht vmmserver |
| Microsoft.Insights/AlertRules/Write | Erstellt oder aktualisiert eine klassische Metrikwarnung. |
| Microsoft.Insights/AlertRules/Delete | Löscht eine klassische Metrikwarnung. |
| Microsoft.Insights/AlertRules/Read | Liest eine klassische Metrikwarnung. |
| Microsoft.Insights/AlertRules/Activated/Action | Klassische Metrikwarnung aktiviert |
| Microsoft.Insights/AlertRules/Resolved/Action | Klassische Metrikwarnung gelöst |
| Microsoft.Insights/AlertRules/Drosselung/Aktion | Klassische Metrikwarnungsregel gedrosselt |
| Microsoft.Insights/AlertRules/Incidents/Read | Liest eine klassische Metrikwarnung zu einem Vorfall. |
| Microsoft.Resources/deployments/read | Ruft Bereitstellungen ab oder listet sie auf. |
| Microsoft.Resources/deployments/write | Erstellt oder aktualisiert eine Bereitstellung. |
| Microsoft.Resources/deployments/delete | Löscht eine Bereitstellung. |
| Microsoft.Resources/deployments/cancel/action | Bricht eine Bereitstellung ab. |
| Microsoft.Resources/Bereitstellungen/Validieren/Aktion | Überprüft eine Bereitstellung. |
| Microsoft.Resources/deployments/whatIf/action | Sagt Änderungen an der Vorlagenbereitstellung voraus |
| Microsoft.Resources/deployments/exportTemplate/action | Exportieren der Vorlage für eine Bereitstellung |
| Microsoft.Resources/deployments/operations/read | Ruft Bereitstellungsvorgänge ab oder listet sie auf. |
| Microsoft.Resources/deployments/operationstatuses/read | Ruft den Status von Bereitstellungsvorgängen ab oder listet ihn auf. |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/read | Ruft Bereitstellungen ab oder listet sie auf. |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/write | Erstellt oder aktualisiert eine Bereitstellung. |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/operations/read | Ruft Bereitstellungsvorgänge ab oder listet sie auf. |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/operationstatuses/read | Ruft den Status von Bereitstellungsvorgängen ab oder listet ihn auf. |
| Microsoft.ResourceHealth/Verfügbarkeitsstatus/lesen | Ruft den Verfügbarkeitsstatus für alle Ressourcen im angegebenen Bereich ab. |
| Microsoft.Authorization/*/lesen | Lesen von Rollen und Rollenzuweisungen |
| Microsoft.Resources/subscriptions/read | Ruft die Abonnementliste ab. |
| Microsoft.Resources/subscriptions/resourceGroups/read | Ruft Ressourcengruppen ab oder listet sie auf. |
| Microsoft.Resources/subscriptions/operationresults/read | Dient zum Abrufen der Ergebnisse des Abonnementvorgangs. |
| Microsoft.ExtendedLocation/customLocations/Read | Ruft eine benutzerdefinierte Standortressource ab. |
| Microsoft.ExtendedLocation/customLocations/deploy/action | Berechtigungen zum Bereitstellen einer benutzerdefinierte Standortressource |
| NotActions | |
| keine | |
| DatenAktionen | |
| keine | |
| NotDataActions | |
| keine |
{
"assignableScopes": [
"/"
],
"description": "Azure Arc ScVmm Private Clouds Onboarding role has permissions to provision all the required resources for onboard and deboard vmm server instances to Azure.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/6aac74c4-6311-40d2-bbdd-7d01e7c6e3a9",
"name": "6aac74c4-6311-40d2-bbdd-7d01e7c6e3a9",
"permissions": [
{
"actions": [
"microsoft.scvmm/vmmservers/Read",
"microsoft.scvmm/vmmservers/Write",
"microsoft.scvmm/vmmservers/Delete",
"Microsoft.Insights/AlertRules/Write",
"Microsoft.Insights/AlertRules/Delete",
"Microsoft.Insights/AlertRules/Read",
"Microsoft.Insights/AlertRules/Activated/Action",
"Microsoft.Insights/AlertRules/Resolved/Action",
"Microsoft.Insights/AlertRules/Throttled/Action",
"Microsoft.Insights/AlertRules/Incidents/Read",
"Microsoft.Resources/deployments/read",
"Microsoft.Resources/deployments/write",
"Microsoft.Resources/deployments/delete",
"Microsoft.Resources/deployments/cancel/action",
"Microsoft.Resources/deployments/validate/action",
"Microsoft.Resources/deployments/whatIf/action",
"Microsoft.Resources/deployments/exportTemplate/action",
"Microsoft.Resources/deployments/operations/read",
"Microsoft.Resources/deployments/operationstatuses/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/write",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/operations/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/operationstatuses/read",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/subscriptions/operationresults/read",
"Microsoft.ExtendedLocation/customLocations/Read",
"Microsoft.ExtendedLocation/customLocations/deploy/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure Arc ScVmm Private Clouds Onboarding",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Azure Arc ScVmm VM-Mitwirkender(in)
Arc ScVmm VM-Mitwirkender verfügt über Berechtigungen zum Ausführen aller VM-Aktionen.
| Aktionen | BESCHREIBUNG |
|---|---|
| microsoft.scvmm/virtualmachines/* | |
| microsoft.scvmm/virtualMachineInstances/* | |
| Microsoft.Insights/AlertRules/Write | Erstellt oder aktualisiert eine klassische Metrikwarnung. |
| Microsoft.Insights/AlertRules/Delete | Löscht eine klassische Metrikwarnung. |
| Microsoft.Insights/AlertRules/Read | Liest eine klassische Metrikwarnung. |
| Microsoft.Insights/AlertRules/Activated/Action | Klassische Metrikwarnung aktiviert |
| Microsoft.Insights/AlertRules/Resolved/Action | Klassische Metrikwarnung gelöst |
| Microsoft.Insights/AlertRules/Drosselung/Aktion | Klassische Metrikwarnungsregel gedrosselt |
| Microsoft.Insights/AlertRules/Incidents/Read | Liest eine klassische Metrikwarnung zu einem Vorfall. |
| Microsoft.Resources/deployments/read | Ruft Bereitstellungen ab oder listet sie auf. |
| Microsoft.Resources/deployments/write | Erstellt oder aktualisiert eine Bereitstellung. |
| Microsoft.Resources/deployments/delete | Löscht eine Bereitstellung. |
| Microsoft.Resources/deployments/cancel/action | Bricht eine Bereitstellung ab. |
| Microsoft.Resources/Bereitstellungen/Validieren/Aktion | Überprüft eine Bereitstellung. |
| Microsoft.Resources/deployments/whatIf/action | Sagt Änderungen an der Vorlagenbereitstellung voraus |
| Microsoft.Resources/deployments/exportTemplate/action | Exportieren der Vorlage für eine Bereitstellung |
| Microsoft.Resources/deployments/operations/read | Ruft Bereitstellungsvorgänge ab oder listet sie auf. |
| Microsoft.Resources/deployments/operationstatuses/read | Ruft den Status von Bereitstellungsvorgängen ab oder listet ihn auf. |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/read | Ruft Bereitstellungen ab oder listet sie auf. |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/write | Erstellt oder aktualisiert eine Bereitstellung. |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/operations/read | Ruft Bereitstellungsvorgänge ab oder listet sie auf. |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/operationstatuses/read | Ruft den Status von Bereitstellungsvorgängen ab oder listet ihn auf. |
| Microsoft.ResourceHealth/Verfügbarkeitsstatus/lesen | Ruft den Verfügbarkeitsstatus für alle Ressourcen im angegebenen Bereich ab. |
| Microsoft.Authorization/*/lesen | Lesen von Rollen und Rollenzuweisungen |
| Microsoft.Resources/subscriptions/read | Ruft die Abonnementliste ab. |
| Microsoft.Resources/subscriptions/resourceGroups/read | Ruft Ressourcengruppen ab oder listet sie auf. |
| Microsoft.Resources/subscriptions/operationresults/read | Dient zum Abrufen der Ergebnisse des Abonnementvorgangs. |
| Microsoft.ExtendedLocation/customLocations/Read | Ruft eine benutzerdefinierte Standortressource ab. |
| Microsoft.ExtendedLocation/customLocations/deploy/action | Berechtigungen zum Bereitstellen einer benutzerdefinierte Standortressource |
| Microsoft.HybridCompute/machines/read | Liest einen beliebigen Azure Arc-Computer. |
| Microsoft.HybridCompute/machines/write | Schreibt auf einem Azure Arc-Computer |
| Microsoft.HybridCompute/machines/delete | Löscht einen Azure Arc-Computer |
| Microsoft.HybridCompute/machines/UpgradeExtensions/action | Aktualisiert Erweiterungen auf Azure Arc-Computern. |
| Microsoft.HybridCompute/machines/assessPatches/action | Bewertet alle Azure Arc-Computer, um fehlende Softwarepatches zu ermitteln |
| Microsoft.HybridCompute/machines/installPatches/action | Installiert Patches auf allen Azure Arc-Computern |
| Microsoft.HybridCompute/machines/extensions/read | Liest alle Azure Arc-Erweiterungen |
| Microsoft.HybridCompute/machines/extensions/write | Installiert oder aktualisiert eine Azure Arc-Erweiterung |
| Microsoft.HybridCompute/machines/extensions/delete | Löscht eine Azure Arc-Erweiterung |
| Microsoft.HybridCompute/operations/read | Liest alle Vorgänge für Azure Arc für Server |
| Microsoft.HybridCompute/locations/operationresults/read | Liest den Status eines Vorgangs im Microsoft.HybridCompute-Ressourcenanbieter |
| Microsoft.HybridCompute/Standorte/Betriebsstatus/Lesen | Liest den Status eines Vorgangs im Microsoft.HybridCompute-Ressourcenanbieter |
| Microsoft.HybridCompute/machines/patchAssessmentResults/read | Liest alle patchAssessmentResults für Azure Arc |
| Microsoft.HybridCompute/machines/patchAssessmentResults/softwarePatches/read | Liest alle patchAssessmentResults/softwarePatches für Azure Arc |
| Microsoft.HybridCompute/machines/patchInstallationResults/read | Liest alle patchInstallationResults für Azure Arc |
| Microsoft.HybridCompute/machines/patchInstallationResults/softwarePatches/read | Liest alle patchInstallationResults/softwarePatches für Azure Arc |
| Microsoft.HybridCompute/locations/updateCenterOperationResults/read | Liest den Status eines Update Center-Vorgangs auf Computern |
| Microsoft.HybridCompute/machines/hybridIdentityMetadata/read | Lesen der Hybrididentitätsmetadaten von Azure Arc-Computern |
| Microsoft.HybridCompute/osType/agentVersions/read | Lesen aller verfügbaren Azure Connected Machine Agent-Versionen |
| Microsoft.HybridCompute/osTyp/agentenversionen/neueste/lesen | Lesen der neuesten Version des Azure Connected Machine Agent |
| Microsoft.HybridCompute/machines/runcommands/read | Liest alle Azure Arc-Runcommands |
| Microsoft.HybridCompute/machines/runcommands/write | Installiert oder aktualisiert einen Azure Arc-Runcommands |
| Microsoft.HybridCompute/machines/runcommands/delete | Löscht einen Azure Arc-Runcommands |
| Microsoft.HybridCompute/machines/licenseProfiles/read | Liest alle Azure Arc licenseProfiles |
| Microsoft.HybridCompute/machines/licenseProfiles/write | Installiert oder aktualisiert eine Azure Arc licenseProfiles |
| Microsoft.HybridCompute/machines/licenseProfiles/delete | Löscht ein Azure Arc licenseProfiles |
| Microsoft.HybridCompute/licenses/read | Liest alle Azure Arc-Lizenzen |
| Microsoft.HybridCompute/licenses/write | Installiert oder aktualisiert eine Azure Arc-Lizenz |
| Microsoft.HybridCompute/licenses/delete | Löscht eine Azure Arc-Lizenzen |
| NotActions | |
| keine | |
| DatenAktionen | |
| keine | |
| NotDataActions | |
| keine |
{
"assignableScopes": [
"/"
],
"description": "Arc ScVmm VM Contributor has permissions to perform all VM actions.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/e582369a-e17b-42a5-b10c-874c387c530b",
"name": "e582369a-e17b-42a5-b10c-874c387c530b",
"permissions": [
{
"actions": [
"microsoft.scvmm/virtualmachines/*",
"microsoft.scvmm/virtualMachineInstances/*",
"Microsoft.Insights/AlertRules/Write",
"Microsoft.Insights/AlertRules/Delete",
"Microsoft.Insights/AlertRules/Read",
"Microsoft.Insights/AlertRules/Activated/Action",
"Microsoft.Insights/AlertRules/Resolved/Action",
"Microsoft.Insights/AlertRules/Throttled/Action",
"Microsoft.Insights/AlertRules/Incidents/Read",
"Microsoft.Resources/deployments/read",
"Microsoft.Resources/deployments/write",
"Microsoft.Resources/deployments/delete",
"Microsoft.Resources/deployments/cancel/action",
"Microsoft.Resources/deployments/validate/action",
"Microsoft.Resources/deployments/whatIf/action",
"Microsoft.Resources/deployments/exportTemplate/action",
"Microsoft.Resources/deployments/operations/read",
"Microsoft.Resources/deployments/operationstatuses/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/write",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/operations/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/operationstatuses/read",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/subscriptions/operationresults/read",
"Microsoft.ExtendedLocation/customLocations/Read",
"Microsoft.ExtendedLocation/customLocations/deploy/action",
"Microsoft.HybridCompute/machines/read",
"Microsoft.HybridCompute/machines/write",
"Microsoft.HybridCompute/machines/delete",
"Microsoft.HybridCompute/machines/UpgradeExtensions/action",
"Microsoft.HybridCompute/machines/assessPatches/action",
"Microsoft.HybridCompute/machines/installPatches/action",
"Microsoft.HybridCompute/machines/extensions/read",
"Microsoft.HybridCompute/machines/extensions/write",
"Microsoft.HybridCompute/machines/extensions/delete",
"Microsoft.HybridCompute/operations/read",
"Microsoft.HybridCompute/locations/operationresults/read",
"Microsoft.HybridCompute/locations/operationstatus/read",
"Microsoft.HybridCompute/machines/patchAssessmentResults/read",
"Microsoft.HybridCompute/machines/patchAssessmentResults/softwarePatches/read",
"Microsoft.HybridCompute/machines/patchInstallationResults/read",
"Microsoft.HybridCompute/machines/patchInstallationResults/softwarePatches/read",
"Microsoft.HybridCompute/locations/updateCenterOperationResults/read",
"Microsoft.HybridCompute/machines/hybridIdentityMetadata/read",
"Microsoft.HybridCompute/osType/agentVersions/read",
"Microsoft.HybridCompute/osType/agentVersions/latest/read",
"Microsoft.HybridCompute/machines/runcommands/read",
"Microsoft.HybridCompute/machines/runcommands/write",
"Microsoft.HybridCompute/machines/runcommands/delete",
"Microsoft.HybridCompute/machines/licenseProfiles/read",
"Microsoft.HybridCompute/machines/licenseProfiles/write",
"Microsoft.HybridCompute/machines/licenseProfiles/delete",
"Microsoft.HybridCompute/licenses/read",
"Microsoft.HybridCompute/licenses/write",
"Microsoft.HybridCompute/licenses/delete"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure Arc ScVmm VM Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Azure Resource Bridge-Bereitstellungsrolle
Wichtig
Diese Bereitstellungsrolle gilt nur für Azure Stack HCI. Es gilt nicht für andere Arc Private Cloud und funktioniert nicht für andere private Clouds.
Die Azure Resource Bridge-Bereitstellungsrolle wird nur für Azure Stack HCI verwendet.
| Aktionen | BESCHREIBUNG |
|---|---|
| Microsoft.Authorization/roleassignments/read | Dient zum Abrufen von Informationen zu einer Rollenzuweisung. |
| Microsoft.AzureStackHCI/Registrieren/Aktion | Registriert das Abonnement für den Azure Local-Ressourcenanbieter und ermöglicht die Erstellung lokaler Azure-Ressourcen. |
| Microsoft.ResourceConnector/register/action | Registriert das Abonnement für Appliances-Ressourcenanbieter und ermöglicht die Erstellung von Appliance. |
| Microsoft.ResourceConnector/appliances/read | Ruft eine Appliance-Ressource ab |
| Microsoft.ResourceConnector/appliances/write | Erstellt oder aktualisiert Appliance-Ressource |
| Microsoft.ResourceConnector/appliances/delete | Löscht Appliance-Ressource |
| Microsoft.ResourceConnector/locations/operationresults/read | Abrufen des Ergebnisses des Appliance-Vorgangs |
| Microsoft.ResourceConnector/locations/operationsstatus/read | Abrufen des Ergebnisses des Appliance-Vorgangs |
| Microsoft.ResourceConnector/appliances/listClusterUserCredential/action | Abrufen einer Anwendungsclusterbenutzeranmeldeinformationen |
| Microsoft.ResourceConnector/appliances/listKeys/action | Abrufen eines Anwendungscluster-Kundenbenutzerschlüssels |
| Microsoft.ResourceConnector/appliances/upgradeGraphs/read | Ruft das Upgradediagramm des Appliance-Clusters ab. |
| Microsoft.ResourceConnector/telemetryconfig/read | Abrufen der Telemetriekonfiguration von Appliances, die von Appliances CLI verwendet wird |
| Microsoft.ResourceConnector/operations/read | Ruft eine Liste der verfügbaren Vorgänge für Appliances ab. |
| Microsoft.ExtendedLocation/register/action | Registriert das Abonnement für den Ressourcenanbieter für benutzerdefinierte Speicherorte und ermöglicht die Erstellung eines benutzerdefinierten Speicherorts. |
| Microsoft.ExtendedLocation/customLocations/deploy/action | Berechtigungen zum Bereitstellen einer benutzerdefinierte Standortressource |
| Microsoft.ExtendedLocation/customLocations/read | Ruft eine benutzerdefinierte Standortressource ab. |
| Microsoft.ExtendedLocation/customLocations/write | Erstellt oder aktualisiert benutzerdefinierte Standortressource |
| Microsoft.ExtendedLocation/customLocations/delete | Löscht benutzerdefinierte Speicherortressource |
| Microsoft.HybridConnectivity/register/action | Registrieren des Abonnements für Microsoft.HybridConnectivity |
| Microsoft.Kubernetes/register/action | Registriert ein Abonnement beim Ressourcenanbieter „Microsoft.Kubernetes“ |
| Microsoft.KubernetesConfiguration/register/action | Hiermit wird das Abonnement beim Ressourcenanbieter Microsoft.KubernetesConfiguration registriert. |
| Microsoft.KubernetesConfiguration/extensions/write | Hiermit wird eine Erweiterungsressource erstellt oder aktualisiert. |
| Microsoft.KubernetesConfiguration/extensions/read | Hiermit wird die Erweiterungsinstanzressource abgerufen. |
| Microsoft.KubernetesConfiguration/extensions/delete | Hiermit wird die Erweiterungsinstanzressource gelöscht. |
| Microsoft.KubernetesConfiguration/extensions/operations/read | Hiermit wird der Status für einen asynchronen Vorgang abgerufen. |
| Microsoft.KubernetesConfiguration/namespaces/read | Abrufen einer Namespaceressource |
| Microsoft.KubernetesConfiguration/operations/read | Hiermit werden die verfügbaren Vorgänge des Microsoft.KubernetesConfiguration-Ressourcenanbieters abgerufen. |
| Microsoft.GuestConfiguration/guestConfigurationAssignments/read | Abrufen der Zuweisung der Gastkonfiguration |
| Microsoft.HybridContainerService/register/action | Registrieren des Abonnements für Microsoft.HybridContainerService |
| Microsoft.HybridContainerService/kubernetesVersions/read | Listet die unterstützten Kubernetes-Versionen vom zugrunde liegenden benutzerdefinierten Speicherort auf. |
| Microsoft.HybridContainerService/kubernetesVersions/write | Platziert den Kubernetes-Versionsressourcentyp |
| Microsoft.HybridContainerService/skus/read | Listet die unterstützten VM-SKUs vom zugrunde liegenden benutzerdefinierten Speicherort auf. |
| Microsoft.HybridContainerService/skus/write | Fügt den RESSOURCENtyp "VM-SKUs" ein. |
| Microsoft.Resources/subscriptions/resourceGroups/read | Ruft Ressourcengruppen ab oder listet sie auf. |
| Microsoft.AzureStackHCI/StorageContainers/Write | Speichercontainerressource erstellt/aktualisiert |
| Microsoft.AzureStackHCI/StorageContainers/Read | Ruft/Lists-Speichercontainerressource ab |
| NotActions | |
| keine | |
| DatenAktionen | |
| keine | |
| NotDataActions | |
| keine |
{
"assignableScopes": [
"/"
],
"description": "Azure Resource Bridge Deployment Role",
"id": "/providers/Microsoft.Authorization/roleDefinitions/7b1f81f9-4196-4058-8aae-762e593270df",
"name": "7b1f81f9-4196-4058-8aae-762e593270df",
"permissions": [
{
"actions": [
"Microsoft.Authorization/roleassignments/read",
"Microsoft.AzureStackHCI/Register/Action",
"Microsoft.ResourceConnector/register/action",
"Microsoft.ResourceConnector/appliances/read",
"Microsoft.ResourceConnector/appliances/write",
"Microsoft.ResourceConnector/appliances/delete",
"Microsoft.ResourceConnector/locations/operationresults/read",
"Microsoft.ResourceConnector/locations/operationsstatus/read",
"Microsoft.ResourceConnector/appliances/listClusterUserCredential/action",
"Microsoft.ResourceConnector/appliances/listKeys/action",
"Microsoft.ResourceConnector/appliances/upgradeGraphs/read",
"Microsoft.ResourceConnector/telemetryconfig/read",
"Microsoft.ResourceConnector/operations/read",
"Microsoft.ExtendedLocation/register/action",
"Microsoft.ExtendedLocation/customLocations/deploy/action",
"Microsoft.ExtendedLocation/customLocations/read",
"Microsoft.ExtendedLocation/customLocations/write",
"Microsoft.ExtendedLocation/customLocations/delete",
"Microsoft.HybridConnectivity/register/action",
"Microsoft.Kubernetes/register/action",
"Microsoft.KubernetesConfiguration/register/action",
"Microsoft.KubernetesConfiguration/extensions/write",
"Microsoft.KubernetesConfiguration/extensions/read",
"Microsoft.KubernetesConfiguration/extensions/delete",
"Microsoft.KubernetesConfiguration/extensions/operations/read",
"Microsoft.KubernetesConfiguration/namespaces/read",
"Microsoft.KubernetesConfiguration/operations/read",
"Microsoft.GuestConfiguration/guestConfigurationAssignments/read",
"Microsoft.HybridContainerService/register/action",
"Microsoft.HybridContainerService/kubernetesVersions/read",
"Microsoft.HybridContainerService/kubernetesVersions/write",
"Microsoft.HybridContainerService/skus/read",
"Microsoft.HybridContainerService/skus/write",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.AzureStackHCI/StorageContainers/Write",
"Microsoft.AzureStackHCI/StorageContainers/Read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure Resource Bridge Deployment Role",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Azure Stack HCI-Administrator
Gewährt vollzugriff auf den Cluster und seine Ressourcen, einschließlich der Möglichkeit, Azure Local zu registrieren und andere als Azure Stack HCI VM Contributor und/oder Azure Stack HCI VM Reader zuzuweisen
| Aktionen | BESCHREIBUNG |
|---|---|
| Microsoft.AzureStackHCI/register/action | Registriert das Abonnement für den Azure Local-Ressourcenanbieter und ermöglicht die Erstellung lokaler Azure-Ressourcen. |
| Microsoft.AzureStackHCI/Aufheben der Registrierung/Aktion | Hebt die Registrierung des Abonnements für den Azure Local-Ressourcenanbieter auf. |
| Microsoft.AzureStackHCI/clusters/* | |
| Microsoft.AzureStackHCI/NetworkSecurityGroups/Read | Ruft/Listet eine Netzwerksicherheitsgruppenressource ab |
| Microsoft.AzureStackHCI/Netzwerksicherheitsgruppen/Sicherheitsregeln/Lesen | Ruft/Listen Sicherheitsregelressource ab |
| Microsoft.AzureStackHCI/NetworkSecurityGroups/Write | Erstellt/aktualisiert eine Netzwerksicherheitsgruppenressource |
| Microsoft.AzureStackHCI/Netzwerksicherheitsgruppen/Sicherheitsregeln/Write | Sicherheitsregelressource erstellt/aktualisiert |
| Microsoft.AzureStackHCI/NetworkSecurityGroups/Delete | Löscht eine Netzwerksicherheitsgruppenressource. |
| Microsoft.AzureStackHCI/NetworkSecurityGroups/SecurityRules/Delete | Löscht eine Sicherheitsregelressource. |
| Microsoft.AzureStackHCI/NetworkSecurityGroups/join/action | Verknüpft netzwerksicherheitsgruppenressource |
| Microsoft.HybridCompute/register/action | Registriert das Abonnement für den Microsoft.HybridCompute-Ressourcenanbieter |
| Microsoft.GuestConfiguration/register/action | Registriert das Abonnement für den Ressourcenanbieter „Microsoft.GuestConfiguration“ |
| Microsoft.GuestConfiguration/guestConfigurationAssignments/read | Abrufen der Zuweisung der Gastkonfiguration |
| Microsoft.Resources/subscriptions/resourceGroups/write | Erstellt oder aktualisiert eine Ressourcengruppe. |
| Microsoft.Resources/subscriptions/resourceGroups/delete | Löscht eine Ressourcengruppe und alle dazugehörigen Ressourcen. |
| Microsoft.HybridConnectivity/register/action | Registrieren des Abonnements für Microsoft.HybridConnectivity |
| Microsoft.Authorization/roleAssignments/write | Dient zum Erstellen einer Rollenzuweisung im angegebenen Bereich. |
| Microsoft.Authorization/roleAssignments/delete | Dient zum Löschen einer Rollenzuweisung im angegebenen Bereich. |
| Microsoft.Authorization/*/lesen | Lesen von Rollen und Rollenzuweisungen |
| Microsoft.Resources/deployments/* | Erstellen und Verwalten einer Bereitstellung |
| Microsoft.Resources/subscriptions/resourceGroups/read | Ruft Ressourcengruppen ab oder listet sie auf. |
| Microsoft.Resources/subscriptions/read | Ruft die Abonnementliste ab. |
| Microsoft.Management/managementGroups/read | Listet die Verwaltungsgruppen für den authentifizierten Benutzer auf. |
| Microsoft.Support/* | Erstellen und Aktualisieren eines Supporttickets |
| Microsoft.AzureStackHCI/* | |
| Microsoft.AzureStackHCI/EdgeMachines/* | |
| Microsoft.AzureStackHCI/DevicePools/* | |
| Microsoft.Insights/AlertRules/Write | Erstellt oder aktualisiert eine klassische Metrikwarnung. |
| Microsoft.Insights/AlertRules/Delete | Löscht eine klassische Metrikwarnung. |
| Microsoft.Insights/AlertRules/Read | Liest eine klassische Metrikwarnung. |
| Microsoft.Insights/AlertRules/Activated/Action | Klassische Metrikwarnung aktiviert |
| Microsoft.Insights/AlertRules/Resolved/Action | Klassische Metrikwarnung gelöst |
| Microsoft.Insights/AlertRules/Drosselung/Aktion | Klassische Metrikwarnungsregel gedrosselt |
| Microsoft.Insights/AlertRules/Incidents/Read | Liest eine klassische Metrikwarnung zu einem Vorfall. |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/read | Ruft Bereitstellungen ab oder listet sie auf. |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/write | Erstellt oder aktualisiert eine Bereitstellung. |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/operations/read | Ruft Bereitstellungsvorgänge ab oder listet sie auf. |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/operationstatuses/read | Ruft den Status von Bereitstellungsvorgängen ab oder listet ihn auf. |
| Microsoft.ResourceHealth/Verfügbarkeitsstatus/lesen | Ruft den Verfügbarkeitsstatus für alle Ressourcen im angegebenen Bereich ab. |
| Microsoft.Resources/subscriptions/read | Ruft die Abonnementliste ab. |
| Microsoft.Resources/subscriptions/operationresults/read | Dient zum Abrufen der Ergebnisse des Abonnementvorgangs. |
| Microsoft.HybridCompute/machines/read | Liest einen beliebigen Azure Arc-Computer. |
| Microsoft.HybridCompute/machines/write | Schreibt auf einem Azure Arc-Computer |
| Microsoft.HybridCompute/machines/delete | Löscht einen Azure Arc-Computer |
| Microsoft.HybridCompute/machines/UpgradeExtensions/action | Aktualisiert Erweiterungen auf Azure Arc-Computern. |
| Microsoft.HybridCompute/machines/assessPatches/action | Bewertet alle Azure Arc-Computer, um fehlende Softwarepatches zu ermitteln |
| Microsoft.HybridCompute/machines/installPatches/action | Installiert Patches auf allen Azure Arc-Computern |
| Microsoft.HybridCompute/machines/extensions/read | Liest alle Azure Arc-Erweiterungen |
| Microsoft.HybridCompute/machines/extensions/write | Installiert oder aktualisiert eine Azure Arc-Erweiterung |
| Microsoft.HybridCompute/machines/extensions/delete | Löscht eine Azure Arc-Erweiterung |
| Microsoft.HybridCompute/operations/read | Liest alle Vorgänge für Azure Arc für Server |
| Microsoft.HybridCompute/locations/operationresults/read | Liest den Status eines Vorgangs im Microsoft.HybridCompute-Ressourcenanbieter |
| Microsoft.HybridCompute/Standorte/Betriebsstatus/Lesen | Liest den Status eines Vorgangs im Microsoft.HybridCompute-Ressourcenanbieter |
| Microsoft.HybridCompute/machines/patchAssessmentResults/read | Liest alle patchAssessmentResults für Azure Arc |
| Microsoft.HybridCompute/machines/patchAssessmentResults/softwarePatches/read | Liest alle patchAssessmentResults/softwarePatches für Azure Arc |
| Microsoft.HybridCompute/machines/patchInstallationResults/read | Liest alle patchInstallationResults für Azure Arc |
| Microsoft.HybridCompute/machines/patchInstallationResults/softwarePatches/read | Liest alle patchInstallationResults/softwarePatches für Azure Arc |
| Microsoft.HybridCompute/locations/updateCenterOperationResults/read | Liest den Status eines Update Center-Vorgangs auf Computern |
| Microsoft.HybridCompute/machines/hybridIdentityMetadata/read | Lesen der Hybrididentitätsmetadaten von Azure Arc-Computern |
| Microsoft.HybridCompute/osType/agentVersions/read | Lesen aller verfügbaren Azure Connected Machine Agent-Versionen |
| Microsoft.HybridCompute/osTyp/agentenversionen/neueste/lesen | Lesen der neuesten Version des Azure Connected Machine Agent |
| Microsoft.HybridCompute/machines/runcommands/read | Liest alle Azure Arc-Runcommands |
| Microsoft.HybridCompute/machines/runcommands/write | Installiert oder aktualisiert einen Azure Arc-Runcommands |
| Microsoft.HybridCompute/machines/runcommands/delete | Löscht einen Azure Arc-Runcommands |
| Microsoft.HybridCompute/machines/licenseProfiles/read | Liest alle Azure Arc licenseProfiles |
| Microsoft.HybridCompute/machines/licenseProfiles/write | Installiert oder aktualisiert eine Azure Arc licenseProfiles |
| Microsoft.HybridCompute/machines/licenseProfiles/delete | Löscht ein Azure Arc licenseProfiles |
| Microsoft.HybridCompute/licenses/read | Liest alle Azure Arc-Lizenzen |
| Microsoft.HybridCompute/licenses/write | Installiert oder aktualisiert eine Azure Arc-Lizenz |
| Microsoft.HybridCompute/licenses/delete | Löscht eine Azure Arc-Lizenzen |
| Microsoft.ResourceConnector/register/action | Registriert das Abonnement für Appliances-Ressourcenanbieter und ermöglicht die Erstellung von Appliance. |
| Microsoft.ResourceConnector/appliances/read | Ruft eine Appliance-Ressource ab |
| Microsoft.ResourceConnector/appliances/write | Erstellt oder aktualisiert Appliance-Ressource |
| Microsoft.ResourceConnector/appliances/delete | Löscht Appliance-Ressource |
| Microsoft.ResourceConnector/locations/operationresults/read | Abrufen des Ergebnisses des Appliance-Vorgangs |
| Microsoft.ResourceConnector/locations/operationsstatus/read | Abrufen des Ergebnisses des Appliance-Vorgangs |
| Microsoft.ResourceConnector/appliances/listClusterUserCredential/action | Abrufen einer Anwendungsclusterbenutzeranmeldeinformationen |
| Microsoft.ResourceConnector/appliances/listKeys/action | Abrufen eines Anwendungscluster-Kundenbenutzerschlüssels |
| Microsoft.ResourceConnector/operations/read | Ruft eine Liste der verfügbaren Vorgänge für Appliances ab. |
| Microsoft.ExtendedLocation/register/action | Registriert das Abonnement für den Ressourcenanbieter für benutzerdefinierte Speicherorte und ermöglicht die Erstellung eines benutzerdefinierten Speicherorts. |
| Microsoft.ExtendedLocation/customLocations/read | Ruft eine benutzerdefinierte Standortressource ab. |
| Microsoft.ExtendedLocation/customLocations/deploy/action | Berechtigungen zum Bereitstellen einer benutzerdefinierte Standortressource |
| Microsoft.ExtendedLocation/customLocations/write | Erstellt oder aktualisiert benutzerdefinierte Standortressource |
| Microsoft.ExtendedLocation/customLocations/delete | Löscht benutzerdefinierte Speicherortressource |
| Microsoft.EdgeMarketplace/offers/read | Ein Angebot erhalten |
| Microsoft.EdgeMarketplace/publisher/read | Abrufen eines Herausgebers |
| Microsoft.Kubernetes/register/action | Registriert ein Abonnement beim Ressourcenanbieter „Microsoft.Kubernetes“ |
| Microsoft.KubernetesConfiguration/register/action | Hiermit wird das Abonnement beim Ressourcenanbieter Microsoft.KubernetesConfiguration registriert. |
| Microsoft.KubernetesConfiguration/extensions/write | Hiermit wird eine Erweiterungsressource erstellt oder aktualisiert. |
| Microsoft.KubernetesConfiguration/extensions/read | Hiermit wird die Erweiterungsinstanzressource abgerufen. |
| Microsoft.KubernetesConfiguration/extensions/delete | Hiermit wird die Erweiterungsinstanzressource gelöscht. |
| Microsoft.KubernetesConfiguration/extensions/operations/read | Hiermit wird der Status für einen asynchronen Vorgang abgerufen. |
| Microsoft.KubernetesConfiguration/namespaces/read | Abrufen einer Namespaceressource |
| Microsoft.KubernetesConfiguration/operations/read | Hiermit werden die verfügbaren Vorgänge des Microsoft.KubernetesConfiguration-Ressourcenanbieters abgerufen. |
| Microsoft.Resources/subscriptions/resourceGroups/read | Ruft Ressourcengruppen ab oder listet sie auf. |
| Microsoft.AzureStackHCI/StorageContainers/Write | Speichercontainerressource erstellt/aktualisiert |
| Microsoft.AzureStackHCI/StorageContainers/Read | Ruft/Lists-Speichercontainerressource ab |
| Microsoft.HybridContainerService/register/action | Registrieren des Abonnements für Microsoft.HybridContainerService |
| Microsoft.HybridCompute/settings/write | Schreibt eine Azure Arc-Einstellungen |
| Microsoft.HybridCompute/settings/read | Liest alle Azure Arc-Einstellungen |
| Microsoft.HybridCompute/gateways/read | Liest alle Azure Arc-Gateways |
| Microsoft.HybridCompute/gateways/write | Schreibt ein Azure Arc-Gateways |
| Microsoft.HybridCompute/gateways/delete | Löscht ein Azure Arc-Gateway |
| NotActions | |
| keine | |
| DatenAktionen | |
| keine | |
| NotDataActions | |
| keine | |
| Zustand | |
| ((! (ActionMatches{'Microsoft.Authorization/roleAssignments/write'})) OR (@Request[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{f5819b54-e033-4d82-ac66-4fec3cbf3f4c, cd570a14-e51a-42ad-bac8-bafd67325302, b64e21ea-ac4e-4cdf-9dc9-5b892992bee7, 4b3fe76c-f777-4d24-a2d7-b027b0f7b273, 874d1c73-6003-4e60-a13a-cb31ea190a85,865ae368-6a45-4bd1-8fbf-0d5151f56fc1,7b1f81f9-4196-4058-8aae-762e593270df,4633458b-17de-408a-b874-0445c86b69e6,c99c945f-8bd1-4fb1-a903-01460aae6068})) AND ((!( ActionMatches{'Microsoft.Authorization/roleAssignments/delete'}) OR (@Resource[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{f5819b54-e033-4d82-ac66-4fec3cbf3f4c, cd570a14-e51a-42ad-bac8-bafd67325302, b64e21ea-ac4e-4cdf-9dc9-5b892992bee7, 4b3fe76c-f777-4d24-a2d7-b027b0f7b273, 874d1c73-6003-4e60-a13a-cb31ea190a85,865ae368-6a45-4bd1-8fbf-0d5151f56fc1,7b1f81f9-4196-4058-8aae-762e593270df, 4633458b-17de-408a-b874-0445c86b69e6,c99c945f-8bd1-4fb1-a903-01460aae6068})) | Hinzufügen oder Entfernen von Rollenzuweisungen für die folgenden Rollen: Azure Connected Machine-Ressourcenadmin Ressourcenadministrator für Azure Connected Machine Onboarding von Azure Connected Machine Azure Stack HCI – Verbundene InfraVMs Azure Stack HCI VM Leser Azure Stack HCI-VM-Mitwirkender Azure Stack HCI Geräteverwaltung Rolle Azure Resource Bridge-Bereitstellungsrolle Key Vault-Geheimnisbenutzende |
{
"assignableScopes": [
"/"
],
"description": "Grants full access to the cluster and its resources, including the ability to register Azure Stack HCI and assign others as Azure Arc HCI VM Contributor and/or Azure Arc HCI VM Reader",
"id": "/providers/Microsoft.Authorization/roleDefinitions/bda0d508-adf1-4af0-9c28-88919fc3ae06",
"name": "bda0d508-adf1-4af0-9c28-88919fc3ae06",
"permissions": [
{
"actions": [
"Microsoft.AzureStackHCI/register/action",
"Microsoft.AzureStackHCI/Unregister/Action",
"Microsoft.AzureStackHCI/clusters/*",
"Microsoft.AzureStackHCI/NetworkSecurityGroups/Read",
"Microsoft.AzureStackHCI/NetworkSecurityGroups/SecurityRules/Read",
"Microsoft.AzureStackHCI/NetworkSecurityGroups/Write",
"Microsoft.AzureStackHCI/NetworkSecurityGroups/SecurityRules/Write",
"Microsoft.AzureStackHCI/NetworkSecurityGroups/Delete",
"Microsoft.AzureStackHCI/NetworkSecurityGroups/SecurityRules/Delete",
"Microsoft.AzureStackHCI/NetworkSecurityGroups/join/action",
"Microsoft.HybridCompute/register/action",
"Microsoft.GuestConfiguration/register/action",
"Microsoft.GuestConfiguration/guestConfigurationAssignments/read",
"Microsoft.Resources/subscriptions/resourceGroups/write",
"Microsoft.Resources/subscriptions/resourceGroups/delete",
"Microsoft.HybridConnectivity/register/action",
"Microsoft.Authorization/roleAssignments/write",
"Microsoft.Authorization/roleAssignments/delete",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Management/managementGroups/read",
"Microsoft.Support/*",
"Microsoft.AzureStackHCI/*",
"Microsoft.AzureStackHCI/EdgeMachines/*",
"Microsoft.AzureStackHCI/DevicePools/*",
"Microsoft.Insights/AlertRules/Write",
"Microsoft.Insights/AlertRules/Delete",
"Microsoft.Insights/AlertRules/Read",
"Microsoft.Insights/AlertRules/Activated/Action",
"Microsoft.Insights/AlertRules/Resolved/Action",
"Microsoft.Insights/AlertRules/Throttled/Action",
"Microsoft.Insights/AlertRules/Incidents/Read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/write",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/operations/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/operationstatuses/read",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Resources/subscriptions/operationresults/read",
"Microsoft.HybridCompute/machines/read",
"Microsoft.HybridCompute/machines/write",
"Microsoft.HybridCompute/machines/delete",
"Microsoft.HybridCompute/machines/UpgradeExtensions/action",
"Microsoft.HybridCompute/machines/assessPatches/action",
"Microsoft.HybridCompute/machines/installPatches/action",
"Microsoft.HybridCompute/machines/extensions/read",
"Microsoft.HybridCompute/machines/extensions/write",
"Microsoft.HybridCompute/machines/extensions/delete",
"Microsoft.HybridCompute/operations/read",
"Microsoft.HybridCompute/locations/operationresults/read",
"Microsoft.HybridCompute/locations/operationstatus/read",
"Microsoft.HybridCompute/machines/patchAssessmentResults/read",
"Microsoft.HybridCompute/machines/patchAssessmentResults/softwarePatches/read",
"Microsoft.HybridCompute/machines/patchInstallationResults/read",
"Microsoft.HybridCompute/machines/patchInstallationResults/softwarePatches/read",
"Microsoft.HybridCompute/locations/updateCenterOperationResults/read",
"Microsoft.HybridCompute/machines/hybridIdentityMetadata/read",
"Microsoft.HybridCompute/osType/agentVersions/read",
"Microsoft.HybridCompute/osType/agentVersions/latest/read",
"Microsoft.HybridCompute/machines/runcommands/read",
"Microsoft.HybridCompute/machines/runcommands/write",
"Microsoft.HybridCompute/machines/runcommands/delete",
"Microsoft.HybridCompute/machines/licenseProfiles/read",
"Microsoft.HybridCompute/machines/licenseProfiles/write",
"Microsoft.HybridCompute/machines/licenseProfiles/delete",
"Microsoft.HybridCompute/licenses/read",
"Microsoft.HybridCompute/licenses/write",
"Microsoft.HybridCompute/licenses/delete",
"Microsoft.ResourceConnector/register/action",
"Microsoft.ResourceConnector/appliances/read",
"Microsoft.ResourceConnector/appliances/write",
"Microsoft.ResourceConnector/appliances/delete",
"Microsoft.ResourceConnector/locations/operationresults/read",
"Microsoft.ResourceConnector/locations/operationsstatus/read",
"Microsoft.ResourceConnector/appliances/listClusterUserCredential/action",
"Microsoft.ResourceConnector/appliances/listKeys/action",
"Microsoft.ResourceConnector/operations/read",
"Microsoft.ExtendedLocation/register/action",
"Microsoft.ExtendedLocation/customLocations/read",
"Microsoft.ExtendedLocation/customLocations/deploy/action",
"Microsoft.ExtendedLocation/customLocations/write",
"Microsoft.ExtendedLocation/customLocations/delete",
"Microsoft.EdgeMarketplace/offers/read",
"Microsoft.EdgeMarketplace/publishers/read",
"Microsoft.Kubernetes/register/action",
"Microsoft.KubernetesConfiguration/register/action",
"Microsoft.KubernetesConfiguration/extensions/write",
"Microsoft.KubernetesConfiguration/extensions/read",
"Microsoft.KubernetesConfiguration/extensions/delete",
"Microsoft.KubernetesConfiguration/extensions/operations/read",
"Microsoft.KubernetesConfiguration/namespaces/read",
"Microsoft.KubernetesConfiguration/operations/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.AzureStackHCI/StorageContainers/Write",
"Microsoft.AzureStackHCI/StorageContainers/Read",
"Microsoft.HybridContainerService/register/action",
"Microsoft.HybridCompute/settings/write",
"Microsoft.HybridCompute/settings/read",
"Microsoft.HybridCompute/gateways/read",
"Microsoft.HybridCompute/gateways/write",
"Microsoft.HybridCompute/gateways/delete"
],
"notActions": [],
"dataActions": [],
"notDataActions": [],
"conditionVersion": "2.0",
"condition": "((!(ActionMatches{'Microsoft.Authorization/roleAssignments/write'})) OR (@Request[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{f5819b54-e033-4d82-ac66-4fec3cbf3f4c, cd570a14-e51a-42ad-bac8-bafd67325302, b64e21ea-ac4e-4cdf-9dc9-5b892992bee7, 4b3fe76c-f777-4d24-a2d7-b027b0f7b273, 874d1c73-6003-4e60-a13a-cb31ea190a85,865ae368-6a45-4bd1-8fbf-0d5151f56fc1,7b1f81f9-4196-4058-8aae-762e593270df,4633458b-17de-408a-b874-0445c86b69e6,c99c945f-8bd1-4fb1-a903-01460aae6068})) AND ((!(ActionMatches{'Microsoft.Authorization/roleAssignments/delete'})) OR (@Resource[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{f5819b54-e033-4d82-ac66-4fec3cbf3f4c, cd570a14-e51a-42ad-bac8-bafd67325302, b64e21ea-ac4e-4cdf-9dc9-5b892992bee7, 4b3fe76c-f777-4d24-a2d7-b027b0f7b273, 874d1c73-6003-4e60-a13a-cb31ea190a85,865ae368-6a45-4bd1-8fbf-0d5151f56fc1,7b1f81f9-4196-4058-8aae-762e593270df,4633458b-17de-408a-b874-0445c86b69e6,c99c945f-8bd1-4fb1-a903-01460aae6068}))"
}
],
"roleName": "Azure Stack HCI Administrator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Azure Stack HCI – Verbundene InfraVMs
Rolle der Arc-Integration für virtuelle Azure Stack HCI-Infrastrukturcomputer.
| Aktionen | BESCHREIBUNG |
|---|---|
| Microsoft.HybridCompute/*/read | |
| Microsoft.HybridCompute/machines/write | Schreibt auf einem Azure Arc-Computer |
| Microsoft.HybridCompute/machines/delete | Löscht einen Azure Arc-Computer |
| Microsoft.HybridCompute/machines/extensions/read | Liest alle Azure Arc-Erweiterungen |
| Microsoft.HybridCompute/machines/extensions/write | Installiert oder aktualisiert eine Azure Arc-Erweiterung |
| Microsoft.HybridCompute/machines/extensions/delete | Löscht eine Azure Arc-Erweiterung |
| Microsoft.HybridCompute/machines/UpgradeExtensions/action | Aktualisiert Erweiterungen auf Azure Arc-Computern. |
| NotActions | |
| keine | |
| DatenAktionen | |
| keine | |
| NotDataActions | |
| keine |
{
"assignableScopes": [
"/"
],
"description": "Role of Arc Integration for Azure Stack HCI Infrastructure Virtual Machines.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/c99c945f-8bd1-4fb1-a903-01460aae6068",
"name": "c99c945f-8bd1-4fb1-a903-01460aae6068",
"permissions": [
{
"actions": [
"Microsoft.HybridCompute/*/read",
"Microsoft.HybridCompute/machines/write",
"Microsoft.HybridCompute/machines/delete",
"Microsoft.HybridCompute/machines/extensions/read",
"Microsoft.HybridCompute/machines/extensions/write",
"Microsoft.HybridCompute/machines/extensions/delete",
"Microsoft.HybridCompute/machines/UpgradeExtensions/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure Stack HCI Connected InfraVMs",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Azure Stack HCI Geräteverwaltung Rolle
Microsoft.AzureStackHCI Geräteverwaltung Rolle
| Aktionen | BESCHREIBUNG |
|---|---|
| Microsoft.AzureStackHCI/Clusters/* | |
| Microsoft.AzureStackHCI/EdgeDevices/* | |
| Microsoft.AzureStackHCI/DevicePools/*/read | |
| Microsoft.AzureStackHCI/EdgeMachines/*/read | |
| Microsoft.Resources/subscriptions/resourceGroups/read | Ruft Ressourcengruppen ab oder listet sie auf. |
| Microsoft.HybridContainerService/register/action | Registrieren des Abonnements für Microsoft.HybridContainerService |
| Microsoft.HybridContainerService/kubernetesVersions/read | Listet die unterstützten Kubernetes-Versionen vom zugrunde liegenden benutzerdefinierten Speicherort auf. |
| Microsoft.HybridContainerService/kubernetesVersions/write | Platziert den Kubernetes-Versionsressourcentyp |
| Microsoft.HybridContainerService/skus/read | Listet die unterstützten VM-SKUs vom zugrunde liegenden benutzerdefinierten Speicherort auf. |
| Microsoft.HybridContainerService/skus/write | Fügt den RESSOURCENtyp "VM-SKUs" ein. |
| Microsoft.Authorization/roleassignments/read | Dient zum Abrufen von Informationen zu einer Rollenzuweisung. |
| Microsoft.Resources/subscriptions/resourceGroups/read | Ruft Ressourcengruppen ab oder listet sie auf. |
| Microsoft.AzureStackHCI/StorageContainers/Write | Speichercontainerressource erstellt/aktualisiert |
| Microsoft.AzureStackHCI/StorageContainers/Read | Ruft/Lists-Speichercontainerressource ab |
| Microsoft.AzureStackHCI/Registrieren/Aktion | Registriert das Abonnement für den Azure Local-Ressourcenanbieter und ermöglicht die Erstellung lokaler Azure-Ressourcen. |
| Microsoft.GuestConfiguration/guestConfigurationAssignments/read | Abrufen der Zuweisung der Gastkonfiguration |
| Microsoft.KubernetesConfiguration/extensions/write | Hiermit wird eine Erweiterungsressource erstellt oder aktualisiert. |
| Microsoft.KubernetesConfiguration/extensions/read | Hiermit wird die Erweiterungsinstanzressource abgerufen. |
| Microsoft.KubernetesConfiguration/extensions/delete | Hiermit wird die Erweiterungsinstanzressource gelöscht. |
| Microsoft.KubernetesConfiguration/extensions/operations/read | Hiermit wird der Status für einen asynchronen Vorgang abgerufen. |
| Microsoft.KubernetesConfiguration/namespaces/read | Abrufen einer Namespaceressource |
| Microsoft.KubernetesConfiguration/operations/read | Hiermit werden die verfügbaren Vorgänge des Microsoft.KubernetesConfiguration-Ressourcenanbieters abgerufen. |
| Microsoft.ResourceConnector/appliances/read | Ruft eine Appliance-Ressource ab |
| Microsoft.ResourceConnector/appliances/write | Erstellt oder aktualisiert Appliance-Ressource |
| Microsoft.ResourceConnector/appliances/delete | Löscht Appliance-Ressource |
| Microsoft.ResourceConnector/locations/operationresults/read | Abrufen des Ergebnisses des Appliance-Vorgangs |
| Microsoft.ResourceConnector/locations/operationsstatus/read | Abrufen des Ergebnisses des Appliance-Vorgangs |
| Microsoft.ResourceConnector/appliances/listClusterUserCredential/action | Abrufen einer Anwendungsclusterbenutzeranmeldeinformationen |
| Microsoft.ResourceConnector/appliances/listKeys/action | Abrufen eines Anwendungscluster-Kundenbenutzerschlüssels |
| Microsoft.ResourceConnector/appliances/upgradeGraphs/read | Ruft das Upgradediagramm des Appliance-Clusters ab. |
| Microsoft.ResourceConnector/telemetryconfig/read | Abrufen der Telemetriekonfiguration von Appliances, die von Appliances CLI verwendet wird |
| Microsoft.ResourceConnector/operations/read | Ruft eine Liste der verfügbaren Vorgänge für Appliances ab. |
| Microsoft.ExtendedLocation/customLocations/deploy/action | Berechtigungen zum Bereitstellen einer benutzerdefinierte Standortressource |
| Microsoft.ExtendedLocation/customLocations/read | Ruft eine benutzerdefinierte Standortressource ab. |
| Microsoft.ExtendedLocation/customLocations/write | Erstellt oder aktualisiert benutzerdefinierte Standortressource |
| Microsoft.ExtendedLocation/customLocations/delete | Löscht benutzerdefinierte Speicherortressource |
| NotActions | |
| keine | |
| DatenAktionen | |
| keine | |
| NotDataActions | |
| keine |
{
"assignableScopes": [
"/"
],
"description": "Microsoft.AzureStackHCI Device Management Role",
"id": "/providers/Microsoft.Authorization/roleDefinitions/865ae368-6a45-4bd1-8fbf-0d5151f56fc1",
"name": "865ae368-6a45-4bd1-8fbf-0d5151f56fc1",
"permissions": [
{
"actions": [
"Microsoft.AzureStackHCI/Clusters/*",
"Microsoft.AzureStackHCI/EdgeDevices/*",
"Microsoft.AzureStackHCI/DevicePools/*/read",
"Microsoft.AzureStackHCI/EdgeMachines/*/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.HybridContainerService/register/action",
"Microsoft.HybridContainerService/kubernetesVersions/read",
"Microsoft.HybridContainerService/kubernetesVersions/write",
"Microsoft.HybridContainerService/skus/read",
"Microsoft.HybridContainerService/skus/write",
"Microsoft.Authorization/roleassignments/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.AzureStackHCI/StorageContainers/Write",
"Microsoft.AzureStackHCI/StorageContainers/Read",
"Microsoft.AzureStackHCI/Register/Action",
"Microsoft.GuestConfiguration/guestConfigurationAssignments/read",
"Microsoft.KubernetesConfiguration/extensions/write",
"Microsoft.KubernetesConfiguration/extensions/read",
"Microsoft.KubernetesConfiguration/extensions/delete",
"Microsoft.KubernetesConfiguration/extensions/operations/read",
"Microsoft.KubernetesConfiguration/namespaces/read",
"Microsoft.KubernetesConfiguration/operations/read",
"Microsoft.ResourceConnector/appliances/read",
"Microsoft.ResourceConnector/appliances/write",
"Microsoft.ResourceConnector/appliances/delete",
"Microsoft.ResourceConnector/locations/operationresults/read",
"Microsoft.ResourceConnector/locations/operationsstatus/read",
"Microsoft.ResourceConnector/appliances/listClusterUserCredential/action",
"Microsoft.ResourceConnector/appliances/listKeys/action",
"Microsoft.ResourceConnector/appliances/upgradeGraphs/read",
"Microsoft.ResourceConnector/telemetryconfig/read",
"Microsoft.ResourceConnector/operations/read",
"Microsoft.ExtendedLocation/customLocations/deploy/action",
"Microsoft.ExtendedLocation/customLocations/read",
"Microsoft.ExtendedLocation/customLocations/write",
"Microsoft.ExtendedLocation/customLocations/delete"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure Stack HCI Device Management Role",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Azure Stack HCI-VM-Mitwirkender
Gewährt Berechtigungen zum Ausführen aller VM-Aktionen
| Aktionen | BESCHREIBUNG |
|---|---|
| Microsoft.AzureStackHCI/VirtualMachines/* | |
| Microsoft.AzureStackHCI/virtualMachineInstances/* | |
| Microsoft.AzureStackHCI/NetworkInterfaces/* | |
| Microsoft.AzureStackHCI/VirtualHardDisks/* | |
| Microsoft.AzureStackHCI/VirtualNetworks/Read | Ruft eine Ressource des virtuellen Netzwerks ab bzw. listet sie auf |
| Microsoft.AzureStackHCI/VirtualNetworks/join/action | Verknüpft die Ressource für virtuelle Netzwerke |
| Microsoft.AzureStackHCI/LogicalNetworks/Read | Ressourcen für logische Netzwerke abrufen/auflisten |
| Microsoft.AzureStackHCI/LogicalNetworks/join/action | Verknüpft logische Netzwerke-Ressource |
| Microsoft.AzureStackHCI/GalleryImages/Read | Ruft eine Katalogimageressource ab bzw. listet sie auf |
| Microsoft.AzureStackHCI/GalleryImages/deploy/action | Stellt katalogimages-Ressource bereit |
| Microsoft.AzureStackHCI/StorageContainers/Read | Ruft/Lists-Speichercontainerressource ab |
| Microsoft.AzureStackHCI/StorageContainers/deploy/action | Bereitstellung der Speichercontainerressource |
| Microsoft.AzureStackHCI/MarketplaceGalleryImages/Read | Ruft/Lists Market Place Gallery Images-Ressource |
| Microsoft.AzureStackHCI/MarketPlaceGalleryImages/deploy/action | Stellt die Ressource "Market Place Gallery Images" bereit. |
| Microsoft.AzureStackHCI/Clusters/Read | Ruft Cluster ab |
| Microsoft.AzureStackHCI/Clusters/ArcSettings/Read | Ruft Arc-Ressource des lokalen Azure-Clusters ab. |
| Microsoft.AzureStackHCI/NetworkSecurityGroups/Read | Ruft/Listet eine Netzwerksicherheitsgruppenressource ab |
| Microsoft.AzureStackHCI/Netzwerksicherheitsgruppen/Sicherheitsregeln/Lesen | Ruft/Listen Sicherheitsregelressource ab |
| Microsoft.Insights/AlertRules/Write | Erstellt oder aktualisiert eine klassische Metrikwarnung. |
| Microsoft.Insights/AlertRules/Delete | Löscht eine klassische Metrikwarnung. |
| Microsoft.Insights/AlertRules/Read | Liest eine klassische Metrikwarnung. |
| Microsoft.Insights/AlertRules/Activated/Action | Klassische Metrikwarnung aktiviert |
| Microsoft.Insights/AlertRules/Resolved/Action | Klassische Metrikwarnung gelöst |
| Microsoft.Insights/AlertRules/Drosselung/Aktion | Klassische Metrikwarnungsregel gedrosselt |
| Microsoft.Insights/AlertRules/Incidents/Read | Liest eine klassische Metrikwarnung zu einem Vorfall. |
| Microsoft.Resources/deployments/read | Ruft Bereitstellungen ab oder listet sie auf. |
| Microsoft.Resources/deployments/write | Erstellt oder aktualisiert eine Bereitstellung. |
| Microsoft.Resources/deployments/delete | Löscht eine Bereitstellung. |
| Microsoft.Resources/deployments/cancel/action | Bricht eine Bereitstellung ab. |
| Microsoft.Resources/Bereitstellungen/Validieren/Aktion | Überprüft eine Bereitstellung. |
| Microsoft.Resources/deployments/whatIf/action | Sagt Änderungen an der Vorlagenbereitstellung voraus |
| Microsoft.Resources/deployments/exportTemplate/action | Exportieren der Vorlage für eine Bereitstellung |
| Microsoft.Resources/deployments/operations/read | Ruft Bereitstellungsvorgänge ab oder listet sie auf. |
| Microsoft.Resources/deployments/operationstatuses/read | Ruft den Status von Bereitstellungsvorgängen ab oder listet ihn auf. |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/read | Ruft Bereitstellungen ab oder listet sie auf. |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/write | Erstellt oder aktualisiert eine Bereitstellung. |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/operations/read | Ruft Bereitstellungsvorgänge ab oder listet sie auf. |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/operationstatuses/read | Ruft den Status von Bereitstellungsvorgängen ab oder listet ihn auf. |
| Microsoft.ResourceHealth/Verfügbarkeitsstatus/lesen | Ruft den Verfügbarkeitsstatus für alle Ressourcen im angegebenen Bereich ab. |
| Microsoft.Authorization/*/lesen | Lesen von Rollen und Rollenzuweisungen |
| Microsoft.Resources/subscriptions/read | Ruft die Abonnementliste ab. |
| Microsoft.Resources/subscriptions/resourceGroups/read | Ruft Ressourcengruppen ab oder listet sie auf. |
| Microsoft.Resources/subscriptions/operationresults/read | Dient zum Abrufen der Ergebnisse des Abonnementvorgangs. |
| Microsoft.HybridCompute/machines/read | Liest einen beliebigen Azure Arc-Computer. |
| Microsoft.HybridCompute/machines/write | Schreibt auf einem Azure Arc-Computer |
| Microsoft.HybridCompute/machines/delete | Löscht einen Azure Arc-Computer |
| Microsoft.HybridCompute/machines/UpgradeExtensions/action | Aktualisiert Erweiterungen auf Azure Arc-Computern. |
| Microsoft.HybridCompute/machines/assessPatches/action | Bewertet alle Azure Arc-Computer, um fehlende Softwarepatches zu ermitteln |
| Microsoft.HybridCompute/machines/installPatches/action | Installiert Patches auf allen Azure Arc-Computern |
| Microsoft.HybridCompute/machines/extensions/read | Liest alle Azure Arc-Erweiterungen |
| Microsoft.HybridCompute/machines/extensions/write | Installiert oder aktualisiert eine Azure Arc-Erweiterung |
| Microsoft.HybridCompute/machines/extensions/delete | Löscht eine Azure Arc-Erweiterung |
| Microsoft.HybridCompute/operations/read | Liest alle Vorgänge für Azure Arc für Server |
| Microsoft.HybridCompute/locations/operationresults/read | Liest den Status eines Vorgangs im Microsoft.HybridCompute-Ressourcenanbieter |
| Microsoft.HybridCompute/Standorte/Betriebsstatus/Lesen | Liest den Status eines Vorgangs im Microsoft.HybridCompute-Ressourcenanbieter |
| Microsoft.HybridCompute/machines/patchAssessmentResults/read | Liest alle patchAssessmentResults für Azure Arc |
| Microsoft.HybridCompute/machines/patchAssessmentResults/softwarePatches/read | Liest alle patchAssessmentResults/softwarePatches für Azure Arc |
| Microsoft.HybridCompute/machines/patchInstallationResults/read | Liest alle patchInstallationResults für Azure Arc |
| Microsoft.HybridCompute/machines/patchInstallationResults/softwarePatches/read | Liest alle patchInstallationResults/softwarePatches für Azure Arc |
| Microsoft.HybridCompute/locations/updateCenterOperationResults/read | Liest den Status eines Update Center-Vorgangs auf Computern |
| Microsoft.HybridCompute/machines/hybridIdentityMetadata/read | Lesen der Hybrididentitätsmetadaten von Azure Arc-Computern |
| Microsoft.HybridCompute/osType/agentVersions/read | Lesen aller verfügbaren Azure Connected Machine Agent-Versionen |
| Microsoft.HybridCompute/osTyp/agentenversionen/neueste/lesen | Lesen der neuesten Version des Azure Connected Machine Agent |
| Microsoft.HybridCompute/machines/runcommands/read | Liest alle Azure Arc-Runcommands |
| Microsoft.HybridCompute/machines/runcommands/write | Installiert oder aktualisiert einen Azure Arc-Runcommands |
| Microsoft.HybridCompute/machines/runcommands/delete | Löscht einen Azure Arc-Runcommands |
| Microsoft.HybridCompute/machines/licenseProfiles/read | Liest alle Azure Arc licenseProfiles |
| Microsoft.HybridCompute/machines/licenseProfiles/write | Installiert oder aktualisiert eine Azure Arc licenseProfiles |
| Microsoft.HybridCompute/machines/licenseProfiles/delete | Löscht ein Azure Arc licenseProfiles |
| Microsoft.HybridCompute/licenses/read | Liest alle Azure Arc-Lizenzen |
| Microsoft.HybridCompute/licenses/write | Installiert oder aktualisiert eine Azure Arc-Lizenz |
| Microsoft.HybridCompute/licenses/delete | Löscht eine Azure Arc-Lizenzen |
| Microsoft.ExtendedLocation/customLocations/Read | Ruft eine benutzerdefinierte Standortressource ab. |
| Microsoft.ExtendedLocation/customLocations/deploy/action | Berechtigungen zum Bereitstellen einer benutzerdefinierte Standortressource |
| Microsoft.KubernetesConfiguration/extensions/read | Hiermit wird die Erweiterungsinstanzressource abgerufen. |
| NotActions | |
| keine | |
| DatenAktionen | |
| keine | |
| NotDataActions | |
| keine |
{
"assignableScopes": [
"/"
],
"description": "Grants permissions to perform all VM actions",
"id": "/providers/Microsoft.Authorization/roleDefinitions/874d1c73-6003-4e60-a13a-cb31ea190a85",
"name": "874d1c73-6003-4e60-a13a-cb31ea190a85",
"permissions": [
{
"actions": [
"Microsoft.AzureStackHCI/VirtualMachines/*",
"Microsoft.AzureStackHCI/virtualMachineInstances/*",
"Microsoft.AzureStackHCI/NetworkInterfaces/*",
"Microsoft.AzureStackHCI/VirtualHardDisks/*",
"Microsoft.AzureStackHCI/VirtualNetworks/Read",
"Microsoft.AzureStackHCI/VirtualNetworks/join/action",
"Microsoft.AzureStackHCI/LogicalNetworks/Read",
"Microsoft.AzureStackHCI/LogicalNetworks/join/action",
"Microsoft.AzureStackHCI/GalleryImages/Read",
"Microsoft.AzureStackHCI/GalleryImages/deploy/action",
"Microsoft.AzureStackHCI/StorageContainers/Read",
"Microsoft.AzureStackHCI/StorageContainers/deploy/action",
"Microsoft.AzureStackHCI/MarketplaceGalleryImages/Read",
"Microsoft.AzureStackHCI/MarketPlaceGalleryImages/deploy/action",
"Microsoft.AzureStackHCI/Clusters/Read",
"Microsoft.AzureStackHCI/Clusters/ArcSettings/Read",
"Microsoft.AzureStackHCI/NetworkSecurityGroups/Read",
"Microsoft.AzureStackHCI/NetworkSecurityGroups/SecurityRules/Read",
"Microsoft.Insights/AlertRules/Write",
"Microsoft.Insights/AlertRules/Delete",
"Microsoft.Insights/AlertRules/Read",
"Microsoft.Insights/AlertRules/Activated/Action",
"Microsoft.Insights/AlertRules/Resolved/Action",
"Microsoft.Insights/AlertRules/Throttled/Action",
"Microsoft.Insights/AlertRules/Incidents/Read",
"Microsoft.Resources/deployments/read",
"Microsoft.Resources/deployments/write",
"Microsoft.Resources/deployments/delete",
"Microsoft.Resources/deployments/cancel/action",
"Microsoft.Resources/deployments/validate/action",
"Microsoft.Resources/deployments/whatIf/action",
"Microsoft.Resources/deployments/exportTemplate/action",
"Microsoft.Resources/deployments/operations/read",
"Microsoft.Resources/deployments/operationstatuses/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/write",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/operations/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/operationstatuses/read",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/subscriptions/operationresults/read",
"Microsoft.HybridCompute/machines/read",
"Microsoft.HybridCompute/machines/write",
"Microsoft.HybridCompute/machines/delete",
"Microsoft.HybridCompute/machines/UpgradeExtensions/action",
"Microsoft.HybridCompute/machines/assessPatches/action",
"Microsoft.HybridCompute/machines/installPatches/action",
"Microsoft.HybridCompute/machines/extensions/read",
"Microsoft.HybridCompute/machines/extensions/write",
"Microsoft.HybridCompute/machines/extensions/delete",
"Microsoft.HybridCompute/operations/read",
"Microsoft.HybridCompute/locations/operationresults/read",
"Microsoft.HybridCompute/locations/operationstatus/read",
"Microsoft.HybridCompute/machines/patchAssessmentResults/read",
"Microsoft.HybridCompute/machines/patchAssessmentResults/softwarePatches/read",
"Microsoft.HybridCompute/machines/patchInstallationResults/read",
"Microsoft.HybridCompute/machines/patchInstallationResults/softwarePatches/read",
"Microsoft.HybridCompute/locations/updateCenterOperationResults/read",
"Microsoft.HybridCompute/machines/hybridIdentityMetadata/read",
"Microsoft.HybridCompute/osType/agentVersions/read",
"Microsoft.HybridCompute/osType/agentVersions/latest/read",
"Microsoft.HybridCompute/machines/runcommands/read",
"Microsoft.HybridCompute/machines/runcommands/write",
"Microsoft.HybridCompute/machines/runcommands/delete",
"Microsoft.HybridCompute/machines/licenseProfiles/read",
"Microsoft.HybridCompute/machines/licenseProfiles/write",
"Microsoft.HybridCompute/machines/licenseProfiles/delete",
"Microsoft.HybridCompute/licenses/read",
"Microsoft.HybridCompute/licenses/write",
"Microsoft.HybridCompute/licenses/delete",
"Microsoft.ExtendedLocation/customLocations/Read",
"Microsoft.ExtendedLocation/customLocations/deploy/action",
"Microsoft.KubernetesConfiguration/extensions/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure Stack HCI VM Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Azure Stack HCI VM Leser
Gewährt Berechtigungen zum Anzeigen von VMs
| Aktionen | BESCHREIBUNG |
|---|---|
| Microsoft.AzureStackHCI/VirtualMachines/Read | Ruft eine VM-Ressource ab bzw. listet sie auf |
| Microsoft.AzureStackHCI/virtualMachineInstances/Read | Ruft/Lists-Instanzressource für virtuelle Computer ab |
| Microsoft.AzureStackHCI/VirtualMachines/Extensions/Read | Ruft eine VM-Erweiterungsressource ab bzw. listet sie auf |
| Microsoft.AzureStackHCI/VirtualNetworks/Read | Ruft eine Ressource des virtuellen Netzwerks ab bzw. listet sie auf |
| Microsoft.AzureStackHCI/LogicalNetworks/Read | Ressourcen für logische Netzwerke abrufen/auflisten |
| Microsoft.AzureStackHCI/NetworkInterfaces/Read | Ruft eine Netzwerkschnittstellenressource ab bzw.listet sie auf |
| Microsoft.AzureStackHCI/VirtualHardDisks/Read | Ruft eine virtuelle Festplattenressource ab bzw.listet sie auf |
| Microsoft.AzureStackHCI/StorageContainers/Read | Ruft/Lists-Speichercontainerressource ab |
| Microsoft.AzureStackHCI/GalleryImages/Read | Ruft eine Katalogimageressource ab bzw. listet sie auf |
| Microsoft.AzureStackHCI/MarketplaceGalleryImages/Read | Ruft/Lists Market Place Gallery Images-Ressource |
| Microsoft.AzureStackHCI/NetworkSecurityGroups/Read | Ruft/Listet eine Netzwerksicherheitsgruppenressource ab |
| Microsoft.AzureStackHCI/Netzwerksicherheitsgruppen/Sicherheitsregeln/Lesen | Ruft/Listen Sicherheitsregelressource ab |
| Microsoft.HybridCompute/licenses/read | Liest alle Azure Arc-Lizenzen |
| Microsoft.HybridCompute/machines/extensions/read | Liest alle Azure Arc-Erweiterungen |
| Microsoft.HybridCompute/machines/licenseProfiles/read | Liest alle Azure Arc licenseProfiles |
| Microsoft.HybridCompute/machines/patchAssessmentResults/read | Liest alle patchAssessmentResults für Azure Arc |
| Microsoft.HybridCompute/machines/patchAssessmentResults/softwarePatches/read | Liest alle patchAssessmentResults/softwarePatches für Azure Arc |
| Microsoft.HybridCompute/machines/patchInstallationResults/read | Liest alle patchInstallationResults für Azure Arc |
| Microsoft.HybridCompute/machines/patchInstallationResults/softwarePatches/read | Liest alle patchInstallationResults/softwarePatches für Azure Arc |
| Microsoft.HybridCompute/machines/read | Liest einen beliebigen Azure Arc-Computer. |
| Microsoft.HybridCompute/privateLinkScopes/networkSecurityPerimeterConfigurations/read | Liest alle Azure Arc networkSecurityPerimeterConfigurations |
| Microsoft.HybridCompute/privateLinkScopes/privateEndpointConnections/read | Schreibt beliebige Azure Arc-privateEndpointConnections. |
| Microsoft.HybridCompute/privateLinkScopes/read | Ermöglicht das Lesen beliebiger Private Link-Bereiche von Azure Arc. |
| Microsoft.Insights/AlertRules/Write | Erstellt oder aktualisiert eine klassische Metrikwarnung. |
| Microsoft.Insights/AlertRules/Delete | Löscht eine klassische Metrikwarnung. |
| Microsoft.Insights/AlertRules/Read | Liest eine klassische Metrikwarnung. |
| Microsoft.Insights/AlertRules/Activated/Action | Klassische Metrikwarnung aktiviert |
| Microsoft.Insights/AlertRules/Resolved/Action | Klassische Metrikwarnung gelöst |
| Microsoft.Insights/AlertRules/Drosselung/Aktion | Klassische Metrikwarnungsregel gedrosselt |
| Microsoft.Insights/AlertRules/Incidents/Read | Liest eine klassische Metrikwarnung zu einem Vorfall. |
| Microsoft.Resources/deployments/read | Ruft Bereitstellungen ab oder listet sie auf. |
| Microsoft.Resources/deployments/exportTemplate/action | Exportieren der Vorlage für eine Bereitstellung |
| Microsoft.Resources/deployments/operations/read | Ruft Bereitstellungsvorgänge ab oder listet sie auf. |
| Microsoft.Resources/deployments/operationstatuses/read | Ruft den Status von Bereitstellungsvorgängen ab oder listet ihn auf. |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/read | Ruft Bereitstellungen ab oder listet sie auf. |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/operations/read | Ruft Bereitstellungsvorgänge ab oder listet sie auf. |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/operationstatuses/read | Ruft den Status von Bereitstellungsvorgängen ab oder listet ihn auf. |
| Microsoft.ResourceHealth/Verfügbarkeitsstatus/lesen | Ruft den Verfügbarkeitsstatus für alle Ressourcen im angegebenen Bereich ab. |
| Microsoft.Authorization/*/lesen | Lesen von Rollen und Rollenzuweisungen |
| Microsoft.Resources/subscriptions/read | Ruft die Abonnementliste ab. |
| Microsoft.Resources/subscriptions/resourceGroups/read | Ruft Ressourcengruppen ab oder listet sie auf. |
| Microsoft.Resources/subscriptions/operationresults/read | Dient zum Abrufen der Ergebnisse des Abonnementvorgangs. |
| NotActions | |
| keine | |
| DatenAktionen | |
| keine | |
| NotDataActions | |
| keine |
{
"assignableScopes": [
"/"
],
"description": "Grants permissions to view VMs",
"id": "/providers/Microsoft.Authorization/roleDefinitions/4b3fe76c-f777-4d24-a2d7-b027b0f7b273",
"name": "4b3fe76c-f777-4d24-a2d7-b027b0f7b273",
"permissions": [
{
"actions": [
"Microsoft.AzureStackHCI/VirtualMachines/Read",
"Microsoft.AzureStackHCI/virtualMachineInstances/Read",
"Microsoft.AzureStackHCI/VirtualMachines/Extensions/Read",
"Microsoft.AzureStackHCI/VirtualNetworks/Read",
"Microsoft.AzureStackHCI/LogicalNetworks/Read",
"Microsoft.AzureStackHCI/NetworkInterfaces/Read",
"Microsoft.AzureStackHCI/VirtualHardDisks/Read",
"Microsoft.AzureStackHCI/StorageContainers/Read",
"Microsoft.AzureStackHCI/GalleryImages/Read",
"Microsoft.AzureStackHCI/MarketplaceGalleryImages/Read",
"Microsoft.AzureStackHCI/NetworkSecurityGroups/Read",
"Microsoft.AzureStackHCI/NetworkSecurityGroups/SecurityRules/Read",
"Microsoft.HybridCompute/licenses/read",
"Microsoft.HybridCompute/machines/extensions/read",
"Microsoft.HybridCompute/machines/licenseProfiles/read",
"Microsoft.HybridCompute/machines/patchAssessmentResults/read",
"Microsoft.HybridCompute/machines/patchAssessmentResults/softwarePatches/read",
"Microsoft.HybridCompute/machines/patchInstallationResults/read",
"Microsoft.HybridCompute/machines/patchInstallationResults/softwarePatches/read",
"Microsoft.HybridCompute/machines/read",
"Microsoft.HybridCompute/privateLinkScopes/networkSecurityPerimeterConfigurations/read",
"Microsoft.HybridCompute/privateLinkScopes/privateEndpointConnections/read",
"Microsoft.HybridCompute/privateLinkScopes/read",
"Microsoft.Insights/AlertRules/Write",
"Microsoft.Insights/AlertRules/Delete",
"Microsoft.Insights/AlertRules/Read",
"Microsoft.Insights/AlertRules/Activated/Action",
"Microsoft.Insights/AlertRules/Resolved/Action",
"Microsoft.Insights/AlertRules/Throttled/Action",
"Microsoft.Insights/AlertRules/Incidents/Read",
"Microsoft.Resources/deployments/read",
"Microsoft.Resources/deployments/exportTemplate/action",
"Microsoft.Resources/deployments/operations/read",
"Microsoft.Resources/deployments/operationstatuses/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/operations/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/operationstatuses/read",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/subscriptions/operationresults/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure Stack HCI VM Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Besitzer der Azure Stack-Registrierung
Ermöglicht Ihnen die Verwaltung von Azure Stack-Registrierungen.
| Aktionen | BESCHREIBUNG |
|---|---|
| Microsoft.AzureStack/edgeSubscriptions/read | |
| Microsoft.AzureStack/registrations/products/*/action | |
| Microsoft.AzureStack/registrations/products/read | Ruft die Eigenschaften eines Azure Stack-Marketplace-Produkts ab. |
| Microsoft.AzureStack/registrations/read | Ruft die Eigenschaften einer Azure Stack-Registrierung ab. |
| NotActions | |
| keine | |
| DatenAktionen | |
| keine | |
| NotDataActions | |
| keine |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage Azure Stack registrations.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/6f12a6df-dd06-4f3e-bcb1-ce8be600526a",
"name": "6f12a6df-dd06-4f3e-bcb1-ce8be600526a",
"permissions": [
{
"actions": [
"Microsoft.AzureStack/edgeSubscriptions/read",
"Microsoft.AzureStack/registrations/products/*/action",
"Microsoft.AzureStack/registrations/products/read",
"Microsoft.AzureStack/registrations/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure Stack Registration Owner",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Hybridserverressourcenadministrator
Kann Hybridserver lesen, schreiben, löschen und erneut in den Hybridressourcenanbieter integrieren.
| Aktionen | BESCHREIBUNG |
|---|---|
| Microsoft.HybridCompute/machines/* | |
| Microsoft.HybridCompute/*/read | |
| NotActions | |
| keine | |
| DatenAktionen | |
| keine | |
| NotDataActions | |
| keine |
{
"assignableScopes": [
"/"
],
"description": "Can read, write, delete, and re-onboard Hybrid servers to the Hybrid Resource Provider.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/48b40c6e-82e0-4eb3-90d5-19e40f49b624",
"name": "48b40c6e-82e0-4eb3-90d5-19e40f49b624",
"permissions": [
{
"actions": [
"Microsoft.HybridCompute/machines/*",
"Microsoft.HybridCompute/*/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Hybrid Server Resource Administrator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}