Rôles intégrés Azure pour hybride + multicloud
Cet article répertorie les rôles intégrés Azure dans la catégorie Hybride + multicloud.
Rôle de déploiement de ponts de ressources Azure
Rôle de déploiement de ponts de ressources Azure
| Actions | Description |
|---|---|
| Microsoft.Authorization/roleassignments/read | Obtenez des informations sur une affectation de rôle. |
| Microsoft.AzureStackHCI/Register/Action | Inscrit l’abonnement pour le fournisseur de ressources Azure Stack HCI et active la création de ressources Azure Stack HCI. |
| Microsoft.ResourceConnector/register/action | Inscrit l’abonnement pour le fournisseur de ressources Appliances et active la création de l’appliance. |
| Microsoft.ResourceConnector/appliances/read | Obtient une ressource Appliance |
| Microsoft.ResourceConnector/appliances/write | Crée ou met à jour la ressource Appliance |
| Microsoft.ResourceConnector/appliances/delete | Supprime la ressource Appliance |
| Microsoft.ResourceConnector/locations/operationresults/read | Obtenir le résultat de l’opération Appliance |
| Microsoft.ResourceConnector/locations/operationsstatus/read | Obtenir le résultat de l’opération Appliance |
| Microsoft.ResourceConnector/appliances/listClusterUserCredential/action | Obtenir les informations d’identification utilisateur d’un cluster d’appliances |
| Microsoft.ResourceConnector/appliances/listKeys/action | Obtenir des clés utilisateur client du cluster d’appliances |
| Microsoft.ResourceConnector/appliances/upgradeGraphs/read | Obtient le graphique de mise à niveau du cluster Appliance |
| Microsoft.ResourceConnector/telemetryconfig/read | Obtenir la configuration de télémétrie des appliances utilisée par l’interface CLI Appliances |
| Microsoft.ResourceConnector/operations/read | Obtient la liste des opérations disponibles pour les appliances |
| Microsoft.ExtendedLocation/register/action | Inscrit l’abonnement pour le fournisseur de ressources Emplacement personnalisé et active la création d’un emplacement personnalisé. |
| Microsoft.ExtendedLocation/customLocations/deploy/action | Déploie des autorisations sur une ressource de localisation personnalisée |
| Microsoft.ExtendedLocation/customLocations/read | Obtient une ressource d’emplacement personnalisé |
| Microsoft.ExtendedLocation/customLocations/write | Crée ou met à jour une ressource d’emplacement personnalisé |
| Microsoft.ExtendedLocation/customLocations/delete | Supprime la ressource Emplacement personnalisé |
| Microsoft.HybridConnectivity/register/action | Inscrire l’abonnement pour Microsoft.HybridConnectivity |
| Microsoft.Kubernetes/register/action | Inscrit un abonnement auprès du fournisseur de ressources Microsoft.Kubernetes |
| Microsoft.KubernetesConfiguration/register/action | Inscrit l’abonnement au fournisseur de ressources Microsoft.KubernetesConfiguration. |
| Microsoft.KubernetesConfiguration/extensions/write | Crée ou met à jour une ressource d’extension. |
| Microsoft.KubernetesConfiguration/extensions/read | Obtient la ressource d’instance d’extension. |
| Microsoft.KubernetesConfiguration/extensions/delete | Supprime la ressource d’instance d’extension. |
| Microsoft.KubernetesConfiguration/extensions/operations/read | Obtient l’état de l’opération asynchrone. |
| Microsoft.KubernetesConfiguration/namespaces/read | Obtient une ressource d’espace de noms |
| Microsoft.KubernetesConfiguration/operations/read | Obtient les opérations disponibles du fournisseur de ressources Microsoft.KubernetesConfiguration. |
| Microsoft.GuestConfiguration/guestConfigurationAssignments/read | Obtient l’attribution de la configuration des invités. |
| Microsoft.HybridContainerService/register/action | Inscrire l’abonnement pour Microsoft.HybridContainerService |
| Microsoft.HybridContainerService/kubernetesVersions/read | Répertorie les versions kubernetes prises en charge à partir de l’emplacement personnalisé sous-jacent |
| Microsoft.HybridContainerService/kubernetesVersions/write | Place le type de ressource de version kubernetes |
| Microsoft.HybridContainerService/skus/read | Répertorie les références SKU de machine virtuelle prises en charge à partir de l’emplacement personnalisé sous-jacent |
| Microsoft.HybridContainerService/skus/write | Place le type de ressource SKU de machine virtuelle |
| Microsoft.Resources/subscriptions/resourceGroups/read | Obtient ou répertorie les groupes de ressources. |
| Microsoft.AzureStackHCI/StorageContainers/Write | Créer/mettre à jour une ressource de conteneurs de stockage |
| Microsoft.AzureStackHCI/StorageContainers/Read | Obtient/Répertorie la ressource des conteneurs de stockage |
| NotActions | |
| aucune | |
| DataActions | |
| aucune | |
| NotDataActions | |
| aucune |
{
"assignableScopes": [
"/"
],
"description": "Azure Resource Bridge Deployment Role",
"id": "/providers/Microsoft.Authorization/roleDefinitions/7b1f81f9-4196-4058-8aae-762e593270df",
"name": "7b1f81f9-4196-4058-8aae-762e593270df",
"permissions": [
{
"actions": [
"Microsoft.Authorization/roleassignments/read",
"Microsoft.AzureStackHCI/Register/Action",
"Microsoft.ResourceConnector/register/action",
"Microsoft.ResourceConnector/appliances/read",
"Microsoft.ResourceConnector/appliances/write",
"Microsoft.ResourceConnector/appliances/delete",
"Microsoft.ResourceConnector/locations/operationresults/read",
"Microsoft.ResourceConnector/locations/operationsstatus/read",
"Microsoft.ResourceConnector/appliances/listClusterUserCredential/action",
"Microsoft.ResourceConnector/appliances/listKeys/action",
"Microsoft.ResourceConnector/appliances/upgradeGraphs/read",
"Microsoft.ResourceConnector/telemetryconfig/read",
"Microsoft.ResourceConnector/operations/read",
"Microsoft.ExtendedLocation/register/action",
"Microsoft.ExtendedLocation/customLocations/deploy/action",
"Microsoft.ExtendedLocation/customLocations/read",
"Microsoft.ExtendedLocation/customLocations/write",
"Microsoft.ExtendedLocation/customLocations/delete",
"Microsoft.HybridConnectivity/register/action",
"Microsoft.Kubernetes/register/action",
"Microsoft.KubernetesConfiguration/register/action",
"Microsoft.KubernetesConfiguration/extensions/write",
"Microsoft.KubernetesConfiguration/extensions/read",
"Microsoft.KubernetesConfiguration/extensions/delete",
"Microsoft.KubernetesConfiguration/extensions/operations/read",
"Microsoft.KubernetesConfiguration/namespaces/read",
"Microsoft.KubernetesConfiguration/operations/read",
"Microsoft.GuestConfiguration/guestConfigurationAssignments/read",
"Microsoft.HybridContainerService/register/action",
"Microsoft.HybridContainerService/kubernetesVersions/read",
"Microsoft.HybridContainerService/kubernetesVersions/write",
"Microsoft.HybridContainerService/skus/read",
"Microsoft.HybridContainerService/skus/write",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.AzureStackHCI/StorageContainers/Write",
"Microsoft.AzureStackHCI/StorageContainers/Read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure Resource Bridge Deployment Role",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Administrateur Azure Stack HCI
Octroie un accès complet au cluster et à ses ressources, notamment la possibilité d’inscrire Azure Stack HCI et d’affecter d’autres utilisateurs en tant que contributeur de machine virtuelle Azure Arc HCI et/ou lecteur de machine virtuelle Azure Arc HCI
| Actions | Description |
|---|---|
| Microsoft.AzureStackHCI/register/action | Inscrit l’abonnement pour le fournisseur de ressources Azure Stack HCI et active la création de ressources Azure Stack HCI. |
| Microsoft.AzureStackHCI/Unregister/Action | Annule l’inscription de l’abonnement pour le fournisseur de ressources Azure Stack HCI. |
| Microsoft.AzureStackHCI/clusters/* | |
| Microsoft.AzureStackHCI/NetworkSecurityGroups/Read | Obtient/Répertorie une ressource de groupe de sécurité réseau |
| Microsoft.AzureStackHCI/NetworkSecurityGroups/SecurityRules/Read | Obtient/Répertorie la ressource de règle de sécurité |
| Microsoft.AzureStackHCI/NetworkSecurityGroups/Write | Crée/met à jour une ressource de groupe de sécurité réseau |
| Microsoft.AzureStackHCI/NetworkSecurityGroups/SecurityRules/Write | Créer/mettre à jour la ressource de règle de sécurité |
| Microsoft.AzureStackHCI/NetworkSecurityGroups/Delete | Supprime une ressource de groupe de sécurité réseau |
| Microsoft.AzureStackHCI/NetworkSecurityGroups/SecurityRules/Delete | Supprime une ressource de règle de sécurité |
| Microsoft.AzureStackHCI/NetworkSecurityGroups/join/action | Joint la ressource de groupe de sécurité réseau |
| Microsoft.HybridCompute/register/action | Inscrit l’abonnement pour le fournisseur de ressources Microsoft.HybridCompute |
| Microsoft.GuestConfiguration/register/action | Inscrit l’abonnement pour le fournisseur de ressources Microsoft.GuestConfiguration. |
| Microsoft.GuestConfiguration/guestConfigurationAssignments/read | Obtient l’attribution de la configuration des invités. |
| Microsoft.Resources/subscriptions/resourceGroups/write | Crée ou met à jour un groupe de ressources. |
| Microsoft.Resources/subscriptions/resourceGroups/delete | Supprime un groupe de ressources, ainsi que toutes ses ressources. |
| Microsoft.HybridConnectivity/register/action | Inscrire l’abonnement pour Microsoft.HybridConnectivity |
| Microsoft.Authorization/roleAssignments/write | Créez une affectation de rôle au niveau de la portée spécifiée. |
| Microsoft.Authorization/roleAssignments/delete | Supprimez une affectation de rôle au niveau de la portée spécifiée. |
| Microsoft.Authorization/*/read | Lire les rôles et les affectations de rôles |
| Microsoft.Resources/deployments/* | Créer et gérer un déploiement |
| Microsoft.Resources/subscriptions/resourceGroups/read | Obtient ou répertorie les groupes de ressources. |
| Microsoft.Resources/subscriptions/read | Obtient la liste des abonnements. |
| Microsoft.Management/managementGroups/read | Répertorie les groupes d’administration de l’utilisateur authentifié. |
| Microsoft.Support/* | Créer et mettre à jour un ticket de support |
| Microsoft.AzureStackHCI/* | |
| Microsoft.Insights/AlertRules/Write | Créer ou mettre à jour une alerte de métrique classique |
| Microsoft.Insights/AlertRules/Delete | Supprimer une alerte de métrique classique |
| Microsoft.Insights/AlertRules/Read | Lire une alerte de métrique classique |
| Microsoft.Insights/AlertRules/Activated/Action | Activer les alertes de métrique classique |
| Microsoft.Insights/AlertRules/Resolved/Action | Résoudre une alerte de métrique classique |
| Microsoft.Insights/AlertRules/Throttled/Action | Limiter une règle d'alerte de métrique classique |
| Microsoft.Insights/AlertRules/Incidents/Read | Lire un incident d'alerte de métrique classique |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/read | Obtient ou répertorie les déploiements. |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/write | Crée ou met à jour un déploiement. |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/operations/read | Obtient ou répertorie les opérations de déploiement. |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/operationstatuses/read | Obtient ou répertorie les états de l’opération de déploiement. |
| Microsoft.ResourceHealth/availabilityStatuses/read | Obtient les états de disponibilité de toutes les ressources dans l’étendue spécifiée. |
| Microsoft.Resources/subscriptions/read | Obtient la liste des abonnements. |
| Microsoft.Resources/subscriptions/operationresults/read | Obtenir les résultats de l’opération de l’abonnement. |
| Microsoft.HybridCompute/machines/read | Lit des machines Azure Arc |
| Microsoft.HybridCompute/machines/write | Écrit toutes les machines Azure Arc |
| Microsoft.HybridCompute/machines/delete | Supprime toutes les machines Azure Arc |
| Microsoft.HybridCompute/machines/UpgradeExtensions/action | Met à niveau les extensions sur les machines Azure Arc |
| Microsoft.HybridCompute/machines/assessPatches/action | Évalue les machines Azure Arc pour récupérer des correctifs logiciels manquants |
| Microsoft.HybridCompute/machines/installPatches/action | Installe des correctifs sur des machines Azure Arc |
| Microsoft.HybridCompute/machines/extensions/read | Lit toutes les extensions Azure Arc |
| Microsoft.HybridCompute/machines/extensions/write | Installe ou met à jour toutes les extensions Azure Arc |
| Microsoft.HybridCompute/machines/extensions/delete | Supprime toutes les extensions Azure Arc |
| Microsoft.HybridCompute/operations/read | Lire toutes les opérations pour Azure Arc pour les serveurs |
| Microsoft.HybridCompute/locations/operationresults/read | Lit l’état d’une opération sur le fournisseur de ressources Microsoft.HybridCompute |
| Microsoft.HybridCompute/locations/operationstatus/read | Lit l’état d’une opération sur le fournisseur de ressources Microsoft.HybridCompute |
| Microsoft.HybridCompute/machines/patchAssessmentResults/read | Lit les patchAssessmentResults Azure Arc |
| Microsoft.HybridCompute/machines/patchAssessmentResults/softwarePatches/read | Lit les patchAssessmentResults/softwarePatches Azure Arc |
| Microsoft.HybridCompute/machines/patchInstallationResults/read | Lit les patchInstallationResults Azure Arc |
| Microsoft.HybridCompute/machines/patchInstallationResults/softwarePatches/read | Lit les patchInstallationResults/softwarePatches Azure Arc |
| Microsoft.HybridCompute/locations/updateCenterOperationResults/read | Lit l’état d’une opération du centre de mise à jour sur des machines |
| Microsoft.HybridCompute/machines/hybridIdentityMetadata/read | Lire les métadonnées d’identité hybride des machines Azure Arc |
| Microsoft.HybridCompute/osType/agentVersions/read | Lire toutes les versions d’Azure Connected Machine Agent disponibles |
| Microsoft.HybridCompute/osType/agentVersions/latest/read | Lire la dernière version d’Azure Connected Machine Agent |
| Microsoft.HybridCompute/machines/runcommands/read | Lit toutes les commandes d’exécution Azure Arc |
| Microsoft.HybridCompute/machines/runcommands/write | Installe ou met à jour une commande d’exécution Azure Arc |
| Microsoft.HybridCompute/machines/runcommands/delete | Supprime des runcommandes Azure Arc |
| Microsoft.HybridCompute/machines/licenseProfiles/read | Lit n’importe quelle licence Azure ArcProfiles |
| Microsoft.HybridCompute/machines/licenseProfiles/write | Installe ou met à jour une licence Azure ArcProfiles |
| Microsoft.HybridCompute/machines/licenseProfiles/delete | Supprime une licence Azure ArcProfiles |
| Microsoft.HybridCompute/licenses/read | Lit toutes les licences Azure Arc |
| Microsoft.HybridCompute/licenses/write | Installe ou met à jour une licence Azure Arc |
| Microsoft.HybridCompute/licenses/delete | Supprime des licences Azure Arc |
| Microsoft.ResourceConnector/register/action | Inscrit l’abonnement pour le fournisseur de ressources Appliances et active la création de l’appliance. |
| Microsoft.ResourceConnector/appliances/read | Obtient une ressource Appliance |
| Microsoft.ResourceConnector/appliances/write | Crée ou met à jour la ressource Appliance |
| Microsoft.ResourceConnector/appliances/delete | Supprime la ressource Appliance |
| Microsoft.ResourceConnector/locations/operationresults/read | Obtenir le résultat de l’opération Appliance |
| Microsoft.ResourceConnector/locations/operationsstatus/read | Obtenir le résultat de l’opération Appliance |
| Microsoft.ResourceConnector/appliances/listClusterUserCredential/action | Obtenir les informations d’identification utilisateur d’un cluster d’appliances |
| Microsoft.ResourceConnector/appliances/listKeys/action | Obtenir des clés utilisateur client du cluster d’appliances |
| Microsoft.ResourceConnector/operations/read | Obtient la liste des opérations disponibles pour les appliances |
| Microsoft.ExtendedLocation/register/action | Inscrit l’abonnement pour le fournisseur de ressources Emplacement personnalisé et active la création d’un emplacement personnalisé. |
| Microsoft.ExtendedLocation/customLocations/read | Obtient une ressource d’emplacement personnalisé |
| Microsoft.ExtendedLocation/customLocations/deploy/action | Déploie des autorisations sur une ressource de localisation personnalisée |
| Microsoft.ExtendedLocation/customLocations/write | Crée ou met à jour une ressource d’emplacement personnalisé |
| Microsoft.ExtendedLocation/customLocations/delete | Supprime la ressource Emplacement personnalisé |
| Microsoft.EdgeMarketplace/offers/read | Obtenir une offre |
| Microsoft.EdgeMarketplace/publishers/read | Obtenir un serveur de publication |
| Microsoft.Kubernetes/register/action | Inscrit un abonnement auprès du fournisseur de ressources Microsoft.Kubernetes |
| Microsoft.KubernetesConfiguration/register/action | Inscrit l’abonnement au fournisseur de ressources Microsoft.KubernetesConfiguration. |
| Microsoft.KubernetesConfiguration/extensions/write | Crée ou met à jour une ressource d’extension. |
| Microsoft.KubernetesConfiguration/extensions/read | Obtient la ressource d’instance d’extension. |
| Microsoft.KubernetesConfiguration/extensions/delete | Supprime la ressource d’instance d’extension. |
| Microsoft.KubernetesConfiguration/extensions/operations/read | Obtient l’état de l’opération asynchrone. |
| Microsoft.KubernetesConfiguration/namespaces/read | Obtient une ressource d’espace de noms |
| Microsoft.KubernetesConfiguration/operations/read | Obtient les opérations disponibles du fournisseur de ressources Microsoft.KubernetesConfiguration. |
| Microsoft.Resources/subscriptions/resourceGroups/read | Obtient ou répertorie les groupes de ressources. |
| Microsoft.AzureStackHCI/StorageContainers/Write | Créer/mettre à jour une ressource de conteneurs de stockage |
| Microsoft.AzureStackHCI/StorageContainers/Read | Obtient/Répertorie la ressource des conteneurs de stockage |
| Microsoft.HybridContainerService/register/action | Inscrire l’abonnement pour Microsoft.HybridContainerService |
| NotActions | |
| aucune | |
| DataActions | |
| aucune | |
| NotDataActions | |
| aucune | |
| Condition | |
| ((! (ActionMatches{'Microsoft.Authorization/roleAssignments/write'})) OR (@Request[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{f5819b54-e033-4d82-ac66-4fec3cbf3f4c, cd570a14-e51a-42ad-bac8-bafd67325302, b64e21ea-ac4e-4cdf-9dc9-5b892992bee7, 4b3fe76c-f777-4d24-a2d7-b027b0f7b273, 874d1c73-6003-4e60-a13a-cb31ea190a85,865ae368-6a45-4bd1-8fbf-0d5151f56fc1,7b1f81f9-4196-4058-8aae-762e593270df,4633458b-17de-408a-b874-0445c86b69e6})) AND ((!( ActionMatches{'Microsoft.Authorization/roleAssignments/delete'})) OR (@Resource[Microsoft.Authorization/roleAssignments :RoleDefinitionId] ForAnyOfAnyValues :GuidEquals{f5819b54-e033-4d82-ac66-4fec3cbf3f4c, cd570a14-e51a-42ad-bac8-bafd67325302, b64e21ea-ac4e-4cdf-9dc9-5b892992bee7, 4b3fe76c-f777-4d24-a2d7-b027b0f7b273, 874d1c73-6003-4e60-a13a-cb31ea190a85,865ae368-6a45-4bd1-8fbf-0d5151f56fc1,7b1f81f9-4196-4058-8aae-762e593270df, 4633458b-17de-408a-b874-0445c86b69e6})) | Ajoutez ou supprimez des attributions de rôles pour les rôles suivants : Gestionnaire des ressources Azure Connected Machine Administrateur des ressources de la machine connectée à Azure Intégration de machine connectée à Azure Lecteur de machine virtuelle Azure Stack HCI Contributeur de machine virtuelle Azure Stack HCI Rôle Gestion des appareils Azure Stack HCI Rôle de déploiement de ponts de ressources Azure Utilisateur des secrets Key Vault |
{
"assignableScopes": [
"/"
],
"description": "Grants full access to the cluster and its resources, including the ability to register Azure Stack HCI and assign others as Azure Arc HCI VM Contributor and/or Azure Arc HCI VM Reader",
"id": "/providers/Microsoft.Authorization/roleDefinitions/bda0d508-adf1-4af0-9c28-88919fc3ae06",
"name": "bda0d508-adf1-4af0-9c28-88919fc3ae06",
"permissions": [
{
"actions": [
"Microsoft.AzureStackHCI/register/action",
"Microsoft.AzureStackHCI/Unregister/Action",
"Microsoft.AzureStackHCI/clusters/*",
"Microsoft.AzureStackHCI/NetworkSecurityGroups/Read",
"Microsoft.AzureStackHCI/NetworkSecurityGroups/SecurityRules/Read",
"Microsoft.AzureStackHCI/NetworkSecurityGroups/Write",
"Microsoft.AzureStackHCI/NetworkSecurityGroups/SecurityRules/Write",
"Microsoft.AzureStackHCI/NetworkSecurityGroups/Delete",
"Microsoft.AzureStackHCI/NetworkSecurityGroups/SecurityRules/Delete",
"Microsoft.AzureStackHCI/NetworkSecurityGroups/join/action",
"Microsoft.HybridCompute/register/action",
"Microsoft.GuestConfiguration/register/action",
"Microsoft.GuestConfiguration/guestConfigurationAssignments/read",
"Microsoft.Resources/subscriptions/resourceGroups/write",
"Microsoft.Resources/subscriptions/resourceGroups/delete",
"Microsoft.HybridConnectivity/register/action",
"Microsoft.Authorization/roleAssignments/write",
"Microsoft.Authorization/roleAssignments/delete",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Management/managementGroups/read",
"Microsoft.Support/*",
"Microsoft.AzureStackHCI/*",
"Microsoft.Insights/AlertRules/Write",
"Microsoft.Insights/AlertRules/Delete",
"Microsoft.Insights/AlertRules/Read",
"Microsoft.Insights/AlertRules/Activated/Action",
"Microsoft.Insights/AlertRules/Resolved/Action",
"Microsoft.Insights/AlertRules/Throttled/Action",
"Microsoft.Insights/AlertRules/Incidents/Read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/write",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/operations/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/operationstatuses/read",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Resources/subscriptions/operationresults/read",
"Microsoft.HybridCompute/machines/read",
"Microsoft.HybridCompute/machines/write",
"Microsoft.HybridCompute/machines/delete",
"Microsoft.HybridCompute/machines/UpgradeExtensions/action",
"Microsoft.HybridCompute/machines/assessPatches/action",
"Microsoft.HybridCompute/machines/installPatches/action",
"Microsoft.HybridCompute/machines/extensions/read",
"Microsoft.HybridCompute/machines/extensions/write",
"Microsoft.HybridCompute/machines/extensions/delete",
"Microsoft.HybridCompute/operations/read",
"Microsoft.HybridCompute/locations/operationresults/read",
"Microsoft.HybridCompute/locations/operationstatus/read",
"Microsoft.HybridCompute/machines/patchAssessmentResults/read",
"Microsoft.HybridCompute/machines/patchAssessmentResults/softwarePatches/read",
"Microsoft.HybridCompute/machines/patchInstallationResults/read",
"Microsoft.HybridCompute/machines/patchInstallationResults/softwarePatches/read",
"Microsoft.HybridCompute/locations/updateCenterOperationResults/read",
"Microsoft.HybridCompute/machines/hybridIdentityMetadata/read",
"Microsoft.HybridCompute/osType/agentVersions/read",
"Microsoft.HybridCompute/osType/agentVersions/latest/read",
"Microsoft.HybridCompute/machines/runcommands/read",
"Microsoft.HybridCompute/machines/runcommands/write",
"Microsoft.HybridCompute/machines/runcommands/delete",
"Microsoft.HybridCompute/machines/licenseProfiles/read",
"Microsoft.HybridCompute/machines/licenseProfiles/write",
"Microsoft.HybridCompute/machines/licenseProfiles/delete",
"Microsoft.HybridCompute/licenses/read",
"Microsoft.HybridCompute/licenses/write",
"Microsoft.HybridCompute/licenses/delete",
"Microsoft.ResourceConnector/register/action",
"Microsoft.ResourceConnector/appliances/read",
"Microsoft.ResourceConnector/appliances/write",
"Microsoft.ResourceConnector/appliances/delete",
"Microsoft.ResourceConnector/locations/operationresults/read",
"Microsoft.ResourceConnector/locations/operationsstatus/read",
"Microsoft.ResourceConnector/appliances/listClusterUserCredential/action",
"Microsoft.ResourceConnector/appliances/listKeys/action",
"Microsoft.ResourceConnector/operations/read",
"Microsoft.ExtendedLocation/register/action",
"Microsoft.ExtendedLocation/customLocations/read",
"Microsoft.ExtendedLocation/customLocations/deploy/action",
"Microsoft.ExtendedLocation/customLocations/write",
"Microsoft.ExtendedLocation/customLocations/delete",
"Microsoft.EdgeMarketplace/offers/read",
"Microsoft.EdgeMarketplace/publishers/read",
"Microsoft.Kubernetes/register/action",
"Microsoft.KubernetesConfiguration/register/action",
"Microsoft.KubernetesConfiguration/extensions/write",
"Microsoft.KubernetesConfiguration/extensions/read",
"Microsoft.KubernetesConfiguration/extensions/delete",
"Microsoft.KubernetesConfiguration/extensions/operations/read",
"Microsoft.KubernetesConfiguration/namespaces/read",
"Microsoft.KubernetesConfiguration/operations/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.AzureStackHCI/StorageContainers/Write",
"Microsoft.AzureStackHCI/StorageContainers/Read",
"Microsoft.HybridContainerService/register/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": [],
"conditionVersion": "2.0",
"condition": "((!(ActionMatches{'Microsoft.Authorization/roleAssignments/write'})) OR (@Request[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{f5819b54-e033-4d82-ac66-4fec3cbf3f4c, cd570a14-e51a-42ad-bac8-bafd67325302, b64e21ea-ac4e-4cdf-9dc9-5b892992bee7, 4b3fe76c-f777-4d24-a2d7-b027b0f7b273, 874d1c73-6003-4e60-a13a-cb31ea190a85,865ae368-6a45-4bd1-8fbf-0d5151f56fc1,7b1f81f9-4196-4058-8aae-762e593270df,4633458b-17de-408a-b874-0445c86b69e6})) AND ((!(ActionMatches{'Microsoft.Authorization/roleAssignments/delete'})) OR (@Resource[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{f5819b54-e033-4d82-ac66-4fec3cbf3f4c, cd570a14-e51a-42ad-bac8-bafd67325302, b64e21ea-ac4e-4cdf-9dc9-5b892992bee7, 4b3fe76c-f777-4d24-a2d7-b027b0f7b273, 874d1c73-6003-4e60-a13a-cb31ea190a85,865ae368-6a45-4bd1-8fbf-0d5151f56fc1,7b1f81f9-4196-4058-8aae-762e593270df,4633458b-17de-408a-b874-0445c86b69e6}))"
}
],
"roleName": "Azure Stack HCI Administrator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Rôle Gestion des appareils Azure Stack HCI
Rôle Gestion des appareils Microsoft.AzureStackHCI
| Actions | Description |
|---|---|
| Microsoft.AzureStackHCI/Clusters/* | |
| Microsoft.AzureStackHCI/EdgeDevices/* | |
| Microsoft.Resources/subscriptions/resourceGroups/read | Obtient ou répertorie les groupes de ressources. |
| NotActions | |
| aucune | |
| DataActions | |
| aucune | |
| NotDataActions | |
| aucune |
{
"assignableScopes": [
"/"
],
"description": "Microsoft.AzureStackHCI Device Management Role",
"id": "/providers/Microsoft.Authorization/roleDefinitions/865ae368-6a45-4bd1-8fbf-0d5151f56fc1",
"name": "865ae368-6a45-4bd1-8fbf-0d5151f56fc1",
"permissions": [
{
"actions": [
"Microsoft.AzureStackHCI/Clusters/*",
"Microsoft.AzureStackHCI/EdgeDevices/*",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure Stack HCI Device Management Role",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Contributeur de machine virtuelle Azure Stack HCI
Octroie des autorisations pour effectuer toutes les actions de machine virtuelle
| Actions | Description |
|---|---|
| Microsoft.AzureStackHCI/VirtualMachines/* | |
| Microsoft.AzureStackHCI/virtualMachineInstances/* | |
| Microsoft.AzureStackHCI/NetworkInterfaces/* | |
| Microsoft.AzureStackHCI/VirtualHardDisks/* | |
| Microsoft.AzureStackHCI/VirtualNetworks/Read | Obtient/répertorie une ressource de réseaux virtuels |
| Microsoft.AzureStackHCI/VirtualNetworks/join/action | Joint la ressource de réseaux virtuels |
| Microsoft.AzureStackHCI/LogicalNetworks/Read | Obtient/Répertorie la ressource de réseaux logiques |
| Microsoft.AzureStackHCI/LogicalNetworks/join/action | Joint la ressource de réseaux logiques |
| Microsoft.AzureStackHCI/GalleryImages/Read | Obtient/Répertorie la ressource d’images de la galerie |
| Microsoft.AzureStackHCI/GalleryImages/deploy/action | Déploie la ressource d’images de la galerie |
| Microsoft.AzureStackHCI/StorageContainers/Read | Obtient/Répertorie la ressource des conteneurs de stockage |
| Microsoft.AzureStackHCI/StorageContainers/deploy/action | Déploie la ressource conteneurs de stockage |
| Microsoft.AzureStackHCI/MarketplaceGalleryImages/Read | Obtient/Répertorie la ressource d’images de galerie de la place de marché |
| Microsoft.AzureStackHCI/MarketPlaceGalleryImages/deploy/action | Déploie la ressource d’images de galerie de la place de marché |
| Microsoft.AzureStackHCI/Clusters/Read | Obtient les clusters |
| Microsoft.AzureStackHCI/Clusters/ArcSettings/Read | Obtient la ressource arc du cluster HCI |
| Microsoft.AzureStackHCI/NetworkSecurityGroups/Read | Obtient/Répertorie une ressource de groupe de sécurité réseau |
| Microsoft.AzureStackHCI/NetworkSecurityGroups/SecurityRules/Read | Obtient/Répertorie la ressource de règle de sécurité |
| Microsoft.Insights/AlertRules/Write | Créer ou mettre à jour une alerte de métrique classique |
| Microsoft.Insights/AlertRules/Delete | Supprimer une alerte de métrique classique |
| Microsoft.Insights/AlertRules/Read | Lire une alerte de métrique classique |
| Microsoft.Insights/AlertRules/Activated/Action | Activer les alertes de métrique classique |
| Microsoft.Insights/AlertRules/Resolved/Action | Résoudre une alerte de métrique classique |
| Microsoft.Insights/AlertRules/Throttled/Action | Limiter une règle d'alerte de métrique classique |
| Microsoft.Insights/AlertRules/Incidents/Read | Lire un incident d'alerte de métrique classique |
| Microsoft.Resources/deployments/read | Obtient ou répertorie les déploiements. |
| Microsoft.Resources/deployments/write | Crée ou met à jour un déploiement. |
| Microsoft.Resources/deployments/delete | Supprime un déploiement. |
| Microsoft.Resources/deployments/cancel/action | Annule un déploiement. |
| Microsoft.Resources/deployments/validate/action | Valide un déploiement. |
| Microsoft.Resources/deployments/whatIf/action | Prédit les changements des modèles de déploiement. |
| Microsoft.Resources/deployments/exportTemplate/action | Exporte un modèle pour un déploiement |
| Microsoft.Resources/deployments/operations/read | Obtient ou répertorie les opérations de déploiement. |
| Microsoft.Resources/deployments/operationstatuses/read | Obtient ou répertorie les états de l’opération de déploiement. |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/read | Obtient ou répertorie les déploiements. |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/write | Crée ou met à jour un déploiement. |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/operations/read | Obtient ou répertorie les opérations de déploiement. |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/operationstatuses/read | Obtient ou répertorie les états de l’opération de déploiement. |
| Microsoft.ResourceHealth/availabilityStatuses/read | Obtient les états de disponibilité de toutes les ressources dans l’étendue spécifiée. |
| Microsoft.Authorization/*/read | Lire les rôles et les affectations de rôles |
| Microsoft.Resources/subscriptions/read | Obtient la liste des abonnements. |
| Microsoft.Resources/subscriptions/resourceGroups/read | Obtient ou répertorie les groupes de ressources. |
| Microsoft.Resources/subscriptions/operationresults/read | Obtenir les résultats de l’opération de l’abonnement. |
| Microsoft.HybridCompute/machines/read | Lit des machines Azure Arc |
| Microsoft.HybridCompute/machines/write | Écrit toutes les machines Azure Arc |
| Microsoft.HybridCompute/machines/delete | Supprime toutes les machines Azure Arc |
| Microsoft.HybridCompute/machines/UpgradeExtensions/action | Met à niveau les extensions sur les machines Azure Arc |
| Microsoft.HybridCompute/machines/assessPatches/action | Évalue les machines Azure Arc pour récupérer des correctifs logiciels manquants |
| Microsoft.HybridCompute/machines/installPatches/action | Installe des correctifs sur des machines Azure Arc |
| Microsoft.HybridCompute/machines/extensions/read | Lit toutes les extensions Azure Arc |
| Microsoft.HybridCompute/machines/extensions/write | Installe ou met à jour toutes les extensions Azure Arc |
| Microsoft.HybridCompute/machines/extensions/delete | Supprime toutes les extensions Azure Arc |
| Microsoft.HybridCompute/operations/read | Lire toutes les opérations pour Azure Arc pour les serveurs |
| Microsoft.HybridCompute/locations/operationresults/read | Lit l’état d’une opération sur le fournisseur de ressources Microsoft.HybridCompute |
| Microsoft.HybridCompute/locations/operationstatus/read | Lit l’état d’une opération sur le fournisseur de ressources Microsoft.HybridCompute |
| Microsoft.HybridCompute/machines/patchAssessmentResults/read | Lit les patchAssessmentResults Azure Arc |
| Microsoft.HybridCompute/machines/patchAssessmentResults/softwarePatches/read | Lit les patchAssessmentResults/softwarePatches Azure Arc |
| Microsoft.HybridCompute/machines/patchInstallationResults/read | Lit les patchInstallationResults Azure Arc |
| Microsoft.HybridCompute/machines/patchInstallationResults/softwarePatches/read | Lit les patchInstallationResults/softwarePatches Azure Arc |
| Microsoft.HybridCompute/locations/updateCenterOperationResults/read | Lit l’état d’une opération du centre de mise à jour sur des machines |
| Microsoft.HybridCompute/machines/hybridIdentityMetadata/read | Lire les métadonnées d’identité hybride des machines Azure Arc |
| Microsoft.HybridCompute/osType/agentVersions/read | Lire toutes les versions d’Azure Connected Machine Agent disponibles |
| Microsoft.HybridCompute/osType/agentVersions/latest/read | Lire la dernière version d’Azure Connected Machine Agent |
| Microsoft.HybridCompute/machines/runcommands/read | Lit toutes les commandes d’exécution Azure Arc |
| Microsoft.HybridCompute/machines/runcommands/write | Installe ou met à jour une commande d’exécution Azure Arc |
| Microsoft.HybridCompute/machines/runcommands/delete | Supprime des runcommandes Azure Arc |
| Microsoft.HybridCompute/machines/licenseProfiles/read | Lit n’importe quelle licence Azure ArcProfiles |
| Microsoft.HybridCompute/machines/licenseProfiles/write | Installe ou met à jour une licence Azure ArcProfiles |
| Microsoft.HybridCompute/machines/licenseProfiles/delete | Supprime une licence Azure ArcProfiles |
| Microsoft.HybridCompute/licenses/read | Lit toutes les licences Azure Arc |
| Microsoft.HybridCompute/licenses/write | Installe ou met à jour une licence Azure Arc |
| Microsoft.HybridCompute/licenses/delete | Supprime des licences Azure Arc |
| Microsoft.ExtendedLocation/customLocations/Read | Obtient une ressource d’emplacement personnalisé |
| Microsoft.ExtendedLocation/customLocations/deploy/action | Déploie des autorisations sur une ressource de localisation personnalisée |
| Microsoft.KubernetesConfiguration/extensions/read | Obtient la ressource d’instance d’extension. |
| NotActions | |
| aucune | |
| DataActions | |
| aucune | |
| NotDataActions | |
| aucune |
{
"assignableScopes": [
"/"
],
"description": "Grants permissions to perform all VM actions",
"id": "/providers/Microsoft.Authorization/roleDefinitions/874d1c73-6003-4e60-a13a-cb31ea190a85",
"name": "874d1c73-6003-4e60-a13a-cb31ea190a85",
"permissions": [
{
"actions": [
"Microsoft.AzureStackHCI/VirtualMachines/*",
"Microsoft.AzureStackHCI/virtualMachineInstances/*",
"Microsoft.AzureStackHCI/NetworkInterfaces/*",
"Microsoft.AzureStackHCI/VirtualHardDisks/*",
"Microsoft.AzureStackHCI/VirtualNetworks/Read",
"Microsoft.AzureStackHCI/VirtualNetworks/join/action",
"Microsoft.AzureStackHCI/LogicalNetworks/Read",
"Microsoft.AzureStackHCI/LogicalNetworks/join/action",
"Microsoft.AzureStackHCI/GalleryImages/Read",
"Microsoft.AzureStackHCI/GalleryImages/deploy/action",
"Microsoft.AzureStackHCI/StorageContainers/Read",
"Microsoft.AzureStackHCI/StorageContainers/deploy/action",
"Microsoft.AzureStackHCI/MarketplaceGalleryImages/Read",
"Microsoft.AzureStackHCI/MarketPlaceGalleryImages/deploy/action",
"Microsoft.AzureStackHCI/Clusters/Read",
"Microsoft.AzureStackHCI/Clusters/ArcSettings/Read",
"Microsoft.AzureStackHCI/NetworkSecurityGroups/Read",
"Microsoft.AzureStackHCI/NetworkSecurityGroups/SecurityRules/Read",
"Microsoft.Insights/AlertRules/Write",
"Microsoft.Insights/AlertRules/Delete",
"Microsoft.Insights/AlertRules/Read",
"Microsoft.Insights/AlertRules/Activated/Action",
"Microsoft.Insights/AlertRules/Resolved/Action",
"Microsoft.Insights/AlertRules/Throttled/Action",
"Microsoft.Insights/AlertRules/Incidents/Read",
"Microsoft.Resources/deployments/read",
"Microsoft.Resources/deployments/write",
"Microsoft.Resources/deployments/delete",
"Microsoft.Resources/deployments/cancel/action",
"Microsoft.Resources/deployments/validate/action",
"Microsoft.Resources/deployments/whatIf/action",
"Microsoft.Resources/deployments/exportTemplate/action",
"Microsoft.Resources/deployments/operations/read",
"Microsoft.Resources/deployments/operationstatuses/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/write",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/operations/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/operationstatuses/read",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/subscriptions/operationresults/read",
"Microsoft.HybridCompute/machines/read",
"Microsoft.HybridCompute/machines/write",
"Microsoft.HybridCompute/machines/delete",
"Microsoft.HybridCompute/machines/UpgradeExtensions/action",
"Microsoft.HybridCompute/machines/assessPatches/action",
"Microsoft.HybridCompute/machines/installPatches/action",
"Microsoft.HybridCompute/machines/extensions/read",
"Microsoft.HybridCompute/machines/extensions/write",
"Microsoft.HybridCompute/machines/extensions/delete",
"Microsoft.HybridCompute/operations/read",
"Microsoft.HybridCompute/locations/operationresults/read",
"Microsoft.HybridCompute/locations/operationstatus/read",
"Microsoft.HybridCompute/machines/patchAssessmentResults/read",
"Microsoft.HybridCompute/machines/patchAssessmentResults/softwarePatches/read",
"Microsoft.HybridCompute/machines/patchInstallationResults/read",
"Microsoft.HybridCompute/machines/patchInstallationResults/softwarePatches/read",
"Microsoft.HybridCompute/locations/updateCenterOperationResults/read",
"Microsoft.HybridCompute/machines/hybridIdentityMetadata/read",
"Microsoft.HybridCompute/osType/agentVersions/read",
"Microsoft.HybridCompute/osType/agentVersions/latest/read",
"Microsoft.HybridCompute/machines/runcommands/read",
"Microsoft.HybridCompute/machines/runcommands/write",
"Microsoft.HybridCompute/machines/runcommands/delete",
"Microsoft.HybridCompute/machines/licenseProfiles/read",
"Microsoft.HybridCompute/machines/licenseProfiles/write",
"Microsoft.HybridCompute/machines/licenseProfiles/delete",
"Microsoft.HybridCompute/licenses/read",
"Microsoft.HybridCompute/licenses/write",
"Microsoft.HybridCompute/licenses/delete",
"Microsoft.ExtendedLocation/customLocations/Read",
"Microsoft.ExtendedLocation/customLocations/deploy/action",
"Microsoft.KubernetesConfiguration/extensions/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure Stack HCI VM Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Lecteur de machine virtuelle Azure Stack HCI
Octroie des autorisations pour afficher les machines virtuelles
| Actions | Description |
|---|---|
| Microsoft.AzureStackHCI/VirtualMachines/Read | Obtient/répertorie une ressource de machine virtuelle |
| Microsoft.AzureStackHCI/virtualMachineInstances/Read | Obtient/Répertorie la ressource d’instance de machine virtuelle |
| Microsoft.AzureStackHCI/VirtualMachines/Extensions/Read | Obtient/Répertorie une ressource d’extensions de machine virtuelle |
| Microsoft.AzureStackHCI/VirtualNetworks/Read | Obtient/répertorie une ressource de réseaux virtuels |
| Microsoft.AzureStackHCI/LogicalNetworks/Read | Obtient/Répertorie la ressource de réseaux logiques |
| Microsoft.AzureStackHCI/NetworkInterfaces/Read | Obtient/répertorie une ressource d’interfaces réseau |
| Microsoft.AzureStackHCI/VirtualHardDisks/Read | Obtient/répertorie une ressource de disque dur virtuel |
| Microsoft.AzureStackHCI/StorageContainers/Read | Obtient/Répertorie la ressource des conteneurs de stockage |
| Microsoft.AzureStackHCI/GalleryImages/Read | Obtient/Répertorie la ressource d’images de la galerie |
| Microsoft.AzureStackHCI/MarketplaceGalleryImages/Read | Obtient/Répertorie la ressource d’images de galerie de la place de marché |
| Microsoft.AzureStackHCI/NetworkSecurityGroups/Read | Obtient/Répertorie une ressource de groupe de sécurité réseau |
| Microsoft.AzureStackHCI/NetworkSecurityGroups/SecurityRules/Read | Obtient/Répertorie la ressource de règle de sécurité |
| Microsoft.HybridCompute/licenses/read | Lit toutes les licences Azure Arc |
| Microsoft.HybridCompute/machines/extensions/read | Lit toutes les extensions Azure Arc |
| Microsoft.HybridCompute/machines/licenseProfiles/read | Lit n’importe quelle licence Azure ArcProfiles |
| Microsoft.HybridCompute/machines/patchAssessmentResults/read | Lit les patchAssessmentResults Azure Arc |
| Microsoft.HybridCompute/machines/patchAssessmentResults/softwarePatches/read | Lit les patchAssessmentResults/softwarePatches Azure Arc |
| Microsoft.HybridCompute/machines/patchInstallationResults/read | Lit les patchInstallationResults Azure Arc |
| Microsoft.HybridCompute/machines/patchInstallationResults/softwarePatches/read | Lit les patchInstallationResults/softwarePatches Azure Arc |
| Microsoft.HybridCompute/machines/read | Lit des machines Azure Arc |
| Microsoft.HybridCompute/privateLinkScopes/networkSecurityPerimeterConfigurations/read | Lit n’importe quel networkSecurityPerimeterConfigurations Azure Arc |
| Microsoft.HybridCompute/privateLinkScopes/privateEndpointConnections/read | Lit toutes les privateEndpointConnections Azure Arc |
| Microsoft.HybridCompute/privateLinkScopes/read | Lit tous les privateLinkScopes Azure Arc |
| Microsoft.Insights/AlertRules/Write | Créer ou mettre à jour une alerte de métrique classique |
| Microsoft.Insights/AlertRules/Delete | Supprimer une alerte de métrique classique |
| Microsoft.Insights/AlertRules/Read | Lire une alerte de métrique classique |
| Microsoft.Insights/AlertRules/Activated/Action | Activer les alertes de métrique classique |
| Microsoft.Insights/AlertRules/Resolved/Action | Résoudre une alerte de métrique classique |
| Microsoft.Insights/AlertRules/Throttled/Action | Limiter une règle d'alerte de métrique classique |
| Microsoft.Insights/AlertRules/Incidents/Read | Lire un incident d'alerte de métrique classique |
| Microsoft.Resources/deployments/read | Obtient ou répertorie les déploiements. |
| Microsoft.Resources/deployments/exportTemplate/action | Exporte un modèle pour un déploiement |
| Microsoft.Resources/deployments/operations/read | Obtient ou répertorie les opérations de déploiement. |
| Microsoft.Resources/deployments/operationstatuses/read | Obtient ou répertorie les états de l’opération de déploiement. |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/read | Obtient ou répertorie les déploiements. |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/operations/read | Obtient ou répertorie les opérations de déploiement. |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/operationstatuses/read | Obtient ou répertorie les états de l’opération de déploiement. |
| Microsoft.ResourceHealth/availabilityStatuses/read | Obtient les états de disponibilité de toutes les ressources dans l’étendue spécifiée. |
| Microsoft.Authorization/*/read | Lire les rôles et les affectations de rôles |
| Microsoft.Resources/subscriptions/read | Obtient la liste des abonnements. |
| Microsoft.Resources/subscriptions/resourceGroups/read | Obtient ou répertorie les groupes de ressources. |
| Microsoft.Resources/subscriptions/operationresults/read | Obtenir les résultats de l’opération de l’abonnement. |
| NotActions | |
| aucune | |
| DataActions | |
| aucune | |
| NotDataActions | |
| aucune |
{
"assignableScopes": [
"/"
],
"description": "Grants permissions to view VMs",
"id": "/providers/Microsoft.Authorization/roleDefinitions/4b3fe76c-f777-4d24-a2d7-b027b0f7b273",
"name": "4b3fe76c-f777-4d24-a2d7-b027b0f7b273",
"permissions": [
{
"actions": [
"Microsoft.AzureStackHCI/VirtualMachines/Read",
"Microsoft.AzureStackHCI/virtualMachineInstances/Read",
"Microsoft.AzureStackHCI/VirtualMachines/Extensions/Read",
"Microsoft.AzureStackHCI/VirtualNetworks/Read",
"Microsoft.AzureStackHCI/LogicalNetworks/Read",
"Microsoft.AzureStackHCI/NetworkInterfaces/Read",
"Microsoft.AzureStackHCI/VirtualHardDisks/Read",
"Microsoft.AzureStackHCI/StorageContainers/Read",
"Microsoft.AzureStackHCI/GalleryImages/Read",
"Microsoft.AzureStackHCI/MarketplaceGalleryImages/Read",
"Microsoft.AzureStackHCI/NetworkSecurityGroups/Read",
"Microsoft.AzureStackHCI/NetworkSecurityGroups/SecurityRules/Read",
"Microsoft.HybridCompute/licenses/read",
"Microsoft.HybridCompute/machines/extensions/read",
"Microsoft.HybridCompute/machines/licenseProfiles/read",
"Microsoft.HybridCompute/machines/patchAssessmentResults/read",
"Microsoft.HybridCompute/machines/patchAssessmentResults/softwarePatches/read",
"Microsoft.HybridCompute/machines/patchInstallationResults/read",
"Microsoft.HybridCompute/machines/patchInstallationResults/softwarePatches/read",
"Microsoft.HybridCompute/machines/read",
"Microsoft.HybridCompute/privateLinkScopes/networkSecurityPerimeterConfigurations/read",
"Microsoft.HybridCompute/privateLinkScopes/privateEndpointConnections/read",
"Microsoft.HybridCompute/privateLinkScopes/read",
"Microsoft.Insights/AlertRules/Write",
"Microsoft.Insights/AlertRules/Delete",
"Microsoft.Insights/AlertRules/Read",
"Microsoft.Insights/AlertRules/Activated/Action",
"Microsoft.Insights/AlertRules/Resolved/Action",
"Microsoft.Insights/AlertRules/Throttled/Action",
"Microsoft.Insights/AlertRules/Incidents/Read",
"Microsoft.Resources/deployments/read",
"Microsoft.Resources/deployments/exportTemplate/action",
"Microsoft.Resources/deployments/operations/read",
"Microsoft.Resources/deployments/operationstatuses/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/operations/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/operationstatuses/read",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/subscriptions/operationresults/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure Stack HCI VM Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Propriétaire de l’inscription Azure Stack
Permet de gérer les inscriptions Azure Stack.
| Actions | Description |
|---|---|
| Microsoft.AzureStack/edgeSubscriptions/read | |
| Microsoft.AzureStack/registrations/products/*/action | |
| Microsoft.AzureStack/registrations/products/read | Obtient les propriétés d’un produit de la place de marché Azure Stack. |
| Microsoft.AzureStack/registrations/read | Obtient les propriétés d’une inscription Azure Stack. |
| NotActions | |
| aucune | |
| DataActions | |
| aucune | |
| NotDataActions | |
| aucune |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage Azure Stack registrations.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/6f12a6df-dd06-4f3e-bcb1-ce8be600526a",
"name": "6f12a6df-dd06-4f3e-bcb1-ce8be600526a",
"permissions": [
{
"actions": [
"Microsoft.AzureStack/edgeSubscriptions/read",
"Microsoft.AzureStack/registrations/products/*/action",
"Microsoft.AzureStack/registrations/products/read",
"Microsoft.AzureStack/registrations/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure Stack Registration Owner",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Administrateur de ressources de serveur hybride
Peut lire, écrire, supprimer et réinscrire des serveurs hybrides au fournisseur de ressources hybride.
| Actions | Description |
|---|---|
| Microsoft.HybridCompute/machines/* | |
| Microsoft.HybridCompute/*/read | |
| NotActions | |
| aucune | |
| DataActions | |
| aucune | |
| NotDataActions | |
| aucune |
{
"assignableScopes": [
"/"
],
"description": "Can read, write, delete, and re-onboard Hybrid servers to the Hybrid Resource Provider.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/48b40c6e-82e0-4eb3-90d5-19e40f49b624",
"name": "48b40c6e-82e0-4eb3-90d5-19e40f49b624",
"permissions": [
{
"actions": [
"Microsoft.HybridCompute/machines/*",
"Microsoft.HybridCompute/*/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Hybrid Server Resource Administrator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}