Integrierte Azure-Rollen für Monitor

In diesem Artikel werden die integrierten Azure-Rollen in der Kategorie "Monitor" aufgeführt.

Mitwirkender der Application Insights-Komponente

Kann Application Insights-Komponenten verwalten

Weitere Informationen

Aktionen	Beschreibung
Microsoft.Authorization/*/read	Lesen von Rollen und Rollenzuweisungen
Microsoft.Insights/alertRules/*	Erstellen und Verwalten von klassischen Netzwerkregeln
Microsoft.Insights/generateLiveToken/read	Abrufen von Token für Livemetriken
Microsoft.Insights/metricAlerts/*	Erstellen und Verwalten von neuen Netzwerkregeln
Microsoft.Insights/components/*	Erstellen und Verwalten von Insights-Komponenten
Microsoft.Insights/scheduledqueryrules/*
Microsoft.Insights/topology/read	Lesen der Topologie
Microsoft.Insights/transactions/read	Lesen von Transaktionen
Microsoft.Insights/webtests/*	Erstellen und Verwalten von Insights-Webtests
Microsoft.ResourceHealth/availabilityStatuses/read	Ruft den Verfügbarkeitsstatus für alle Ressourcen im angegebenen Bereich ab.
Microsoft.Resources/deployments/*	Erstellen und Verwalten einer Bereitstellung
Microsoft.Resources/subscriptions/resourceGroups/read	Ruft Ressourcengruppen ab oder listet sie auf.
Microsoft.Support/*	Erstellen und Aktualisieren eines Supporttickets
NotActions
keine
DataActions
keine
NotDataActions
keine

{
  "assignableScopes": [
    "/"
  ],
  "description": "Can manage Application Insights components",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/ae349356-3a1b-4a5e-921d-050484c6347e",
  "name": "ae349356-3a1b-4a5e-921d-050484c6347e",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Insights/generateLiveToken/read",
        "Microsoft.Insights/metricAlerts/*",
        "Microsoft.Insights/components/*",
        "Microsoft.Insights/scheduledqueryrules/*",
        "Microsoft.Insights/topology/read",
        "Microsoft.Insights/transactions/read",
        "Microsoft.Insights/webtests/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Application Insights Component Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Application Insights-Momentaufnahmedebugger

Gibt dem Benutzer die Berechtigung zum Anzeigen und Herunterladen von Debugmomentaufnahmen, die mit dem Application Insights-Momentaufnahmedebugger erfasst wurden. Beachten Sie, dass diese Berechtigungen in der Rolle Besitzer oder Mitwirkender nicht enthalten sind. Die Application Insights-Rolle „Momentaufnahmedebugger“ muss Benutzern direkt zugewiesen werden. Die Rolle wird nicht erkannt, wenn sie einer benutzerdefinierten Rolle hinzugefügt wird.

Weitere Informationen

Aktionen	Beschreibung
Microsoft.Authorization/*/read	Lesen von Rollen und Rollenzuweisungen
Microsoft.Insights/alertRules/*	Erstellen und Verwalten einer klassischen Metrikwarnung
Microsoft.Insights/components/*/read
Microsoft.Resources/deployments/*	Erstellen und Verwalten einer Bereitstellung
Microsoft.Resources/subscriptions/resourceGroups/read	Ruft Ressourcengruppen ab oder listet sie auf.
Microsoft.Support/*	Erstellen und Aktualisieren eines Supporttickets
NotActions
keine
DataActions
keine
NotDataActions
none

{
  "assignableScopes": [
    "/"
  ],
  "description": "Gives user permission to use Application Insights Snapshot Debugger features",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/08954f03-6346-4c2e-81c0-ec3a5cfae23b",
  "name": "08954f03-6346-4c2e-81c0-ec3a5cfae23b",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Insights/components/*/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Application Insights Snapshot Debugger",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Grafana-Administrator

Führen Sie alle Grafana-Vorgänge aus, einschließlich der Möglichkeit, Datenquellen zu verwalten, Dashboards zu erstellen und Rollenzuweisungen innerhalb von Grafana zu verwalten.

Weitere Informationen

Aktionen	BESCHREIBUNG
keine
NotActions
keine
DataActions
Microsoft.Dashboard/grafana/ActAsGrafanaAdmin/action	Als Grafana-Administratorrolle fungieren
NotDataActions
none

{
  "assignableScopes": [
    "/"
  ],
  "description": "Built-in Grafana admin role",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/22926164-76b3-42b3-bc55-97df8dab3e41",
  "name": "22926164-76b3-42b3-bc55-97df8dab3e41",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.Dashboard/grafana/ActAsGrafanaAdmin/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Grafana Admin",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Grafana-Editor

Anzeigen und Bearbeiten einer Grafana-Instanz, einschließlich ihrer Dashboards und Warnungen.

Weitere Informationen

Aktionen	BESCHREIBUNG
keine
NotActions
keine
DataActions
Microsoft.Dashboard/grafana/ActAsGrafanaEditor/action	Als Grafana-Editorrolle fungieren
NotDataActions
none

{
  "assignableScopes": [
    "/"
  ],
  "description": "Built-in Grafana Editor role",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/a79a5197-3a5c-4973-a920-486035ffd60f",
  "name": "a79a5197-3a5c-4973-a920-486035ffd60f",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.Dashboard/grafana/ActAsGrafanaEditor/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Grafana Editor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Grafana-Viewer

Zeigen Sie eine Grafana-Instanz an, einschließlich ihrer Dashboards und Warnungen.

Weitere Informationen

Aktionen	BESCHREIBUNG
keine
NotActions
keine
DataActions
Microsoft.Dashboard/grafana/ActAsGrafanaViewer/action	Als Grafana Viewer-Rolle fungieren
NotDataActions
keine

{
  "assignableScopes": [
    "/"
  ],
  "description": "Built-in Grafana Viewer role",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/60921a7e-fef1-4a43-9b16-a26c52ad4769",
  "name": "60921a7e-fef1-4a43-9b16-a26c52ad4769",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.Dashboard/grafana/ActAsGrafanaViewer/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Grafana Viewer",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Überwachungsmitwirkender

Kann sämtliche Überwachungsdaten lesen und Überwachungseinstellungen bearbeiten. Siehe auch Erste Schritte mit Rollen, Berechtigungen und Sicherheit in Azure Monitor.

Weitere Informationen

Aktionen	Beschreibung
*/Lesen	Lesen von Ressourcen aller Typen mit Ausnahme geheimer Schlüssel
Microsoft.AlertsManagement/alerts/*
Microsoft.AlertsManagement/alertsSummary/*
Microsoft.Insights/actiongroups/*
Microsoft.Insights/activityLogAlerts/*
Microsoft.Insights/AlertRules/*	Erstellen und Verwalten einer klassischen Metrikwarnung
Microsoft.Insights/components/*	Erstellen und Verwalten von Insights-Komponenten
Microsoft.Insights/createNotifications/*
Microsoft.Insights/dataCollectionEndpoints/*
Microsoft.Insights/dataCollectionRules/*
Microsoft.Insights/dataCollectionRuleAssociations/*
Microsoft.Insights/DiagnosticSettings/*	Erstellt, aktualisiert oder liest die Diagnoseeinstellung für den Analysis-Server.
Microsoft.Insights/eventtypes/*	Auflisten von Aktivitätsprotokollereignissen (Verwaltungsereignissen) in einem Abonnement. Diese Berechtigung gilt sowohl für den programmgesteuerten als auch für den Portalzugriff auf das Aktivitätsprotokoll.
Microsoft.Insights/LogDefinitions/*	Diese Berechtigung ist für Benutzer notwendig, die über das Portal auf Aktivitätsprotokolle zugreifen müssen. Auflisten der Protokollkategorien im Aktivitätsprotokoll.
Microsoft.Insights/metricalerts/*
Microsoft.Insights/MetricDefinitions/*	Lesen von Metrikdefinitionen (Liste der verfügbaren Metriktypen für eine Ressource).
Microsoft.Insights/Metrics/*	Lesen von Metriken für eine Ressource.
Microsoft.Insights/notificationStatus/*
Microsoft.Insights/Register/Action	Dient zum Registrieren des Microsoft Insights-Anbieters.
Microsoft.Insights/scheduledqueryrules/*
Microsoft.Insights/webtests/*	Erstellen und Verwalten von Insights-Webtests
Microsoft.Insights/workbooks/*
Microsoft.Insights/workbooktemplates/*
Microsoft.Insights/privateLinkScopes/*
Microsoft.Insights/privateLinkScopeOperationStatuses/*
Microsoft.OperationalInsights/workspaces/write	Erstellt einen neuen Arbeitsbereich oder stellt eine Verknüpfung mit einem vorhandenen Arbeitsbereich her, indem die Kunden-ID für den vorhandenen Arbeitsbereich bereitgestellt wird.
Microsoft.OperationalInsights/workspaces/intelligencepacks/*	Lesen/Schreiben/Löschen von Log Analytics-Lösungspaketen.
Microsoft.OperationalInsights/workspaces/savedSearches/*	Lesen/Schreiben/Löschen von gespeicherten Log Analytics-Suchvorgängen.
Microsoft.OperationalInsights/workspaces/search/action	Führt eine Suchabfrage aus.
Microsoft.OperationalInsights/workspaces/sharedKeys/action	Ruft die gemeinsam verwendeten Schlüssel für den Arbeitsbereich ab. Diese Schlüssel werden verwendet, um Microsoft Operational Insights-Agents mit dem Arbeitsbereich zu verbinden.
Microsoft.OperationalInsights/workspaces/storageinsightconfigs/*	Lesen/Schreiben/Löschen von Log Analytics-Speicherdetailinformationen.
Microsoft.Support/*	Erstellen und Aktualisieren eines Supporttickets
Microsoft.AlertsManagement/smartDetectorAlertRules/*
Microsoft.AlertsManagement/actionRules/*
Microsoft.AlertsManagement/smartGroups/*
Microsoft.AlertsManagement/migrateFromSmartDetection/*
Microsoft.AlertsManagement/Untersuchungen/*
Microsoft.Monitor/Untersuchungen/*
NotActions
keine
DataActions
keine
NotDataActions
keine

{
  "assignableScopes": [
    "/"
  ],
  "description": "Can read all monitoring data and update monitoring settings.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/749f88d5-cbae-40b8-bcfc-e573ddc772fa",
  "name": "749f88d5-cbae-40b8-bcfc-e573ddc772fa",
  "permissions": [
    {
      "actions": [
        "*/read",
        "Microsoft.AlertsManagement/alerts/*",
        "Microsoft.AlertsManagement/alertsSummary/*",
        "Microsoft.Insights/actiongroups/*",
        "Microsoft.Insights/activityLogAlerts/*",
        "Microsoft.Insights/AlertRules/*",
        "Microsoft.Insights/components/*",
        "Microsoft.Insights/createNotifications/*",
        "Microsoft.Insights/dataCollectionEndpoints/*",
        "Microsoft.Insights/dataCollectionRules/*",
        "Microsoft.Insights/dataCollectionRuleAssociations/*",
        "Microsoft.Insights/DiagnosticSettings/*",
        "Microsoft.Insights/eventtypes/*",
        "Microsoft.Insights/LogDefinitions/*",
        "Microsoft.Insights/metricalerts/*",
        "Microsoft.Insights/MetricDefinitions/*",
        "Microsoft.Insights/Metrics/*",
        "Microsoft.Insights/notificationStatus/*",
        "Microsoft.Insights/Register/Action",
        "Microsoft.Insights/scheduledqueryrules/*",
        "Microsoft.Insights/webtests/*",
        "Microsoft.Insights/workbooks/*",
        "Microsoft.Insights/workbooktemplates/*",
        "Microsoft.Insights/privateLinkScopes/*",
        "Microsoft.Insights/privateLinkScopeOperationStatuses/*",
        "Microsoft.OperationalInsights/workspaces/write",
        "Microsoft.OperationalInsights/workspaces/intelligencepacks/*",
        "Microsoft.OperationalInsights/workspaces/savedSearches/*",
        "Microsoft.OperationalInsights/workspaces/search/action",
        "Microsoft.OperationalInsights/workspaces/sharedKeys/action",
        "Microsoft.OperationalInsights/workspaces/storageinsightconfigs/*",
        "Microsoft.Support/*",
        "Microsoft.AlertsManagement/smartDetectorAlertRules/*",
        "Microsoft.AlertsManagement/actionRules/*",
        "Microsoft.AlertsManagement/smartGroups/*",
        "Microsoft.AlertsManagement/migrateFromSmartDetection/*",
        "Microsoft.AlertsManagement/investigations/*",
        "Microsoft.Monitor/investigations/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Monitoring Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Herausgeber von Überwachungsmetriken

Ermöglicht die Veröffentlichung von Metriken für Azure-Ressourcen.

Weitere Informationen

Aktionen	BESCHREIBUNG
Microsoft.Insights/Register/Action	Dient zum Registrieren des Microsoft Insights-Anbieters.
Microsoft.Support/*	Erstellen und Aktualisieren eines Supporttickets
Microsoft.Resources/subscriptions/resourceGroups/read	Ruft Ressourcengruppen ab oder listet sie auf.
NotActions
keine
DataActions
Microsoft.Insights/Metrics/Write	Hiermit werden Metriken geschrieben.
Microsoft.Insights/Telemetry/Write	Schreibt Telemetriedaten.
NotDataActions
keine

{
  "assignableScopes": [
    "/"
  ],
  "description": "Enables publishing metrics against Azure resources",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/3913510d-42f4-4e42-8a64-420c390055eb",
  "name": "3913510d-42f4-4e42-8a64-420c390055eb",
  "permissions": [
    {
      "actions": [
        "Microsoft.Insights/Register/Action",
        "Microsoft.Support/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Insights/Metrics/Write",
        "Microsoft.Insights/Telemetry/Write"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Monitoring Metrics Publisher",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Überwachungsleser

Kann alle Überwachungsdaten (Metriken, Protokolle usw.) lesen. Siehe auch Erste Schritte mit Rollen, Berechtigungen und Sicherheit in Azure Monitor.

Weitere Informationen

Aktionen	Beschreibung
*/Lesen	Lesen von Ressourcen aller Typen mit Ausnahme geheimer Schlüssel
Microsoft.OperationalInsights/workspaces/search/action	Führt eine Suchabfrage aus.
Microsoft.Support/*	Erstellen und Aktualisieren eines Supporttickets
NotActions
keine
DataActions
keine
NotDataActions
keine

{
  "assignableScopes": [
    "/"
  ],
  "description": "Can read all monitoring data.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/43d0d8ad-25c7-4714-9337-8ba259a9fe05",
  "name": "43d0d8ad-25c7-4714-9337-8ba259a9fe05",
  "permissions": [
    {
      "actions": [
        "*/read",
        "Microsoft.OperationalInsights/workspaces/search/action",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Monitoring Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Arbeitsmappenmitwirkender

Kann freigegebene Arbeitsmappen speichern.

Weitere Informationen

Aktionen	BESCHREIBUNG
Microsoft.Insights/workbooks/write	Erstellen oder Aktualisieren einer Arbeitsmappe
Microsoft.Insights/workbooks/delete	Löschen einer Arbeitsmappe
Microsoft.Insights/workbooks/read	Lesen einer Arbeitsmappe
Microsoft.Insights/workbooks/revisions/read	Ruft die Arbeitsmappenrevisionen ab.
Microsoft.Insights/workbooktemplates/write	Erstellen oder Aktualisieren einer Arbeitsmappenvorlage
Microsoft.Insights/workbooktemplates/delete	Löschen einer Arbeitsmappenvorlage
Microsoft.Insights/workbooktemplates/read	Lesen einer Arbeitsmappenvorlage
NotActions
keine
DataActions
keine
NotDataActions
keine

{
  "assignableScopes": [
    "/"
  ],
  "description": "Can save shared workbooks.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/e8ddcd69-c73f-4f9f-9844-4100522f16ad",
  "name": "e8ddcd69-c73f-4f9f-9844-4100522f16ad",
  "permissions": [
    {
      "actions": [
        "Microsoft.Insights/workbooks/write",
        "Microsoft.Insights/workbooks/delete",
        "Microsoft.Insights/workbooks/read",
        "Microsoft.Insights/workbooks/revisions/read",
        "Microsoft.Insights/workbooktemplates/write",
        "Microsoft.Insights/workbooktemplates/delete",
        "Microsoft.Insights/workbooktemplates/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Workbook Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Arbeitsmappenleser

Kann Arbeitsmappen lesen.

Weitere Informationen

Aktionen	BESCHREIBUNG
microsoft.insights/workbooks/read	Lesen einer Arbeitsmappe
microsoft.insights/workbooks/revisions/read	Ruft die Arbeitsmappenrevisionen ab.
microsoft.insights/workbooktemplates/read	Lesen einer Arbeitsmappenvorlage
NotActions
keine
DataActions
keine
NotDataActions
keine

{
  "assignableScopes": [
    "/"
  ],
  "description": "Can read workbooks.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/b279062a-9be3-42a0-92ae-8b3cf002ec4d",
  "name": "b279062a-9be3-42a0-92ae-8b3cf002ec4d",
  "permissions": [
    {
      "actions": [
        "microsoft.insights/workbooks/read",
        "microsoft.insights/workbooks/revisions/read",
        "microsoft.insights/workbooktemplates/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Workbook Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Nächste Schritte

• Zuweisen von Azure-Rollen über das Azure-Portal