Rôles intégrés Azure pour DevOps
Cet article répertorie les rôles intégrés Azure dans la catégorie DevOps.
Lecteur d’Environnements de déploiement
Fournit un accès en lecture aux ressources d’environnement.
| Actions | Description |
|---|---|
| Microsoft.DevCenter/projects/read | Obtient un projet spécifique. |
| Microsoft.DevCenter/projects/*/read | |
| Microsoft.Authorization/*/read | Lire les rôles et les affectations de rôles |
| Microsoft.Resources/subscriptions/resourceGroups/read | Obtient ou répertorie les groupes de ressources. |
| NotActions | |
| Microsoft.DevCenter/projects/pools/read | Obtient un pool d’ordinateurs |
| Microsoft.DevCenter/projects/pools/schedules/read | Obtient une ressource de planification. |
| DataActions | |
| Microsoft.DevCenter/projects/users/environments/adminRead/action | Permet à un administrateur de projet de lire tous les environnements d’un projet. |
| Microsoft.DevCenter/projects/users/environments/adminActionRead/action | Permet à un administrateur de lire les actions d’environnement. |
| Microsoft.DevCenter/projects/users/environments/adminOutputsRead/action | Permet à un administrateur de lire les valeurs de sortie à partir du déploiement de l’environnement. |
| NotDataActions | |
| aucune |
{
"assignableScopes": [
"/"
],
"description": "Provides read access to environment resources.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/eb960402-bf75-4cc3-8d68-35b34f960f72",
"name": "eb960402-bf75-4cc3-8d68-35b34f960f72",
"permissions": [
{
"actions": [
"Microsoft.DevCenter/projects/read",
"Microsoft.DevCenter/projects/*/read",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [
"Microsoft.DevCenter/projects/pools/read",
"Microsoft.DevCenter/projects/pools/schedules/read"
],
"dataActions": [
"Microsoft.DevCenter/projects/users/environments/adminRead/action",
"Microsoft.DevCenter/projects/users/environments/adminActionRead/action",
"Microsoft.DevCenter/projects/users/environments/adminOutputsRead/action"
],
"notDataActions": []
}
],
"roleName": "Deployment Environments Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Utilisateur Environnements de déploiement
Fournit l’accès à la gestion des ressources d’environnement.
| Actions | Description |
|---|---|
| Microsoft.DevCenter/projects/read | Obtient un projet spécifique. |
| Microsoft.DevCenter/projects/*/read | |
| Microsoft.Resources/subscriptions/resourceGroups/read | Obtient ou répertorie les groupes de ressources. |
| Microsoft.Authorization/*/read | Lire les rôles et les affectations de rôles |
| NotActions | |
| Microsoft.DevCenter/projects/pools/read | Obtient un pool d’ordinateurs |
| Microsoft.DevCenter/projects/pools/schedules/read | Obtient une ressource de planification. |
| DataActions | |
| Microsoft.DevCenter/projects/users/environments/userRead/action | Permet à un utilisateur de lire les environnements auxquels il a accès dans un projet. |
| Microsoft.DevCenter/projects/users/environments/userWrite/action | Permet à un utilisateur d’écrire les environnements auxquels il a accès dans un projet. |
| Microsoft.DevCenter/projects/users/environments/userDelete/action | Permet à un utilisateur de supprimer les environnements auxquels il a accès dans un projet. |
| Microsoft.DevCenter/projects/users/environments/userActionManage/action | Permet à un utilisateur d’ignorer, de retarder, etc. des actions d’environnement. |
| Microsoft.DevCenter/projects/users/environments/userOutputsRead/action | Permet à un utilisateur de lire les valeurs de sortie à partir du déploiement de l’environnement. |
| NotDataActions | |
| aucune |
{
"assignableScopes": [
"/"
],
"description": "Provides access to manage environment resources.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/18e40d4e-8d2e-438d-97e1-9528336e149c",
"name": "18e40d4e-8d2e-438d-97e1-9528336e149c",
"permissions": [
{
"actions": [
"Microsoft.DevCenter/projects/read",
"Microsoft.DevCenter/projects/*/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Authorization/*/read"
],
"notActions": [
"Microsoft.DevCenter/projects/pools/read",
"Microsoft.DevCenter/projects/pools/schedules/read"
],
"dataActions": [
"Microsoft.DevCenter/projects/users/environments/userRead/action",
"Microsoft.DevCenter/projects/users/environments/userWrite/action",
"Microsoft.DevCenter/projects/users/environments/userDelete/action",
"Microsoft.DevCenter/projects/users/environments/userActionManage/action",
"Microsoft.DevCenter/projects/users/environments/userOutputsRead/action"
],
"notDataActions": []
}
],
"roleName": "Deployment Environments User",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Utilisateur Dev Box DevCenter
Fournit l’accès à la création et à la gestion des zones de développement.
| Actions | Description |
|---|---|
| Microsoft.DevCenter/projects/read | Obtient un projet spécifique. |
| Microsoft.DevCenter/projects/*/read | |
| Microsoft.Authorization/*/read | Lire les rôles et les affectations de rôles |
| Microsoft.Resources/subscriptions/resourceGroups/read | Obtient ou répertorie les groupes de ressources. |
| NotActions | |
| aucune | |
| DataActions | |
| Microsoft.DevCenter/projects/users/devboxes/userStop/action | Permet à un utilisateur d’arrêter ses propres ressources Dev Box. |
| Microsoft.DevCenter/projects/users/devboxes/userStart/action | Permet à un utilisateur de démarrer ses propres ressources Dev Box. |
| Microsoft.DevCenter/projects/users/devboxes/userGetRemoteConnection/action | Permet à un utilisateur d’obtenir les informations de connexion RDP pour ses propres ressources Dev Box. |
| Microsoft.DevCenter/projects/users/devboxes/userRead/action | Permet à un utilisateur de lire ses propres ressources Dev Box. |
| Microsoft.DevCenter/projects/users/devboxes/userWrite/action | Permet à un utilisateur de créer et de mettre à jour ses propres ressources Dev Box. |
| Microsoft.DevCenter/projects/users/devboxes/userDelete/action | Permet à un utilisateur de supprimer ses propres ressources Dev Box. |
| Microsoft.DevCenter/projects/users/devboxes/userUpcomingActionRead/action | Permet à un utilisateur de lire les actions à venir. |
| Microsoft.DevCenter/projects/users/devboxes/userUpcomingActionManage/action | Permet à un utilisateur d’ignorer ou de retarder les actions à venir. |
| Microsoft.DevCenter/projects/users/devboxes/userActionRead/action | Permet à un utilisateur de lire les actions de zone de développement. |
| Microsoft.DevCenter/projects/users/devboxes/userActionManage/action | Permet à un utilisateur d’ignorer ou de retarder les actions de zone de développement. |
| Microsoft.DevCenter/projects/users/devboxes/userCustomize/action | Permet à un utilisateur de personnaliser ses propres ressources Dev Box. |
| NotDataActions | |
| aucune |
{
"assignableScopes": [
"/"
],
"description": "Provides access to create and manage dev boxes.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/45d50f46-0b78-4001-a660-4198cbe8cd05",
"name": "45d50f46-0b78-4001-a660-4198cbe8cd05",
"permissions": [
{
"actions": [
"Microsoft.DevCenter/projects/read",
"Microsoft.DevCenter/projects/*/read",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [
"Microsoft.DevCenter/projects/users/devboxes/userStop/action",
"Microsoft.DevCenter/projects/users/devboxes/userStart/action",
"Microsoft.DevCenter/projects/users/devboxes/userGetRemoteConnection/action",
"Microsoft.DevCenter/projects/users/devboxes/userRead/action",
"Microsoft.DevCenter/projects/users/devboxes/userWrite/action",
"Microsoft.DevCenter/projects/users/devboxes/userDelete/action",
"Microsoft.DevCenter/projects/users/devboxes/userUpcomingActionRead/action",
"Microsoft.DevCenter/projects/users/devboxes/userUpcomingActionManage/action",
"Microsoft.DevCenter/projects/users/devboxes/userActionRead/action",
"Microsoft.DevCenter/projects/users/devboxes/userActionManage/action",
"Microsoft.DevCenter/projects/users/devboxes/userCustomize/action"
],
"notDataActions": []
}
],
"roleName": "DevCenter Dev Box User",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Administrateur de projet DevCenter
Fournit l’accès à la gestion des ressources de projet.
| Actions | Description |
|---|---|
| Microsoft.DevCenter/projects/* | |
| Microsoft.Authorization/*/read | Lire les rôles et les affectations de rôles |
| Microsoft.Resources/deployments/* | Créer et gérer un déploiement |
| Microsoft.Resources/subscriptions/resourceGroups/read | Obtient ou répertorie les groupes de ressources. |
| NotActions | |
| Microsoft.DevCenter/projects/write | Met partiellement à jour un projet. |
| Microsoft.DevCenter/projects/delete | Supprime une ressource de projet. |
| DataActions | |
| Microsoft.DevCenter/projects/users/devboxes/adminStart/action | Permet à un utilisateur de démarrer n’importe quelle ressource Dev Box. |
| Microsoft.DevCenter/projects/users/devboxes/adminStop/action | Permet à un utilisateur d’arrêter n’importe quelle ressource Dev Box. |
| Microsoft.DevCenter/projects/users/devboxes/adminRead/action | Permet à un utilisateur d’accéder en lecture à n’importe quelle ressource Dev Box. |
| Microsoft.DevCenter/projects/users/devboxes/adminWrite/action | Permet à un utilisateur d’accéder en écriture à n’importe quelle ressource Dev Box. |
| Microsoft.DevCenter/projects/users/devboxes/adminDelete/action | Permet à un utilisateur de supprimer n’importe quelle ressource Dev Box. |
| Microsoft.DevCenter/projects/users/devboxes/userStop/action | Permet à un utilisateur d’arrêter ses propres ressources Dev Box. |
| Microsoft.DevCenter/projects/users/devboxes/userStart/action | Permet à un utilisateur de démarrer ses propres ressources Dev Box. |
| Microsoft.DevCenter/projects/users/devboxes/userGetRemoteConnection/action | Permet à un utilisateur d’obtenir les informations de connexion RDP pour ses propres ressources Dev Box. |
| Microsoft.DevCenter/projects/users/devboxes/userRead/action | Permet à un utilisateur de lire ses propres ressources Dev Box. |
| Microsoft.DevCenter/projects/users/devboxes/userWrite/action | Permet à un utilisateur de créer et de mettre à jour ses propres ressources Dev Box. |
| Microsoft.DevCenter/projects/users/devboxes/userDelete/action | Permet à un utilisateur de supprimer ses propres ressources Dev Box. |
| Microsoft.DevCenter/projects/users/devboxes/userActionRead/action | Permet à un utilisateur de lire les actions de zone de développement. |
| Microsoft.DevCenter/projects/users/devboxes/userActionManage/action | Permet à un utilisateur d’ignorer ou de retarder les actions de zone de développement. |
| Microsoft.DevCenter/projects/users/devboxes/userCustomize/action | Permet à un utilisateur de personnaliser ses propres ressources Dev Box. |
| Microsoft.DevCenter/projects/users/environments/adminRead/action | Permet à un administrateur de projet de lire tous les environnements d’un projet. |
| Microsoft.DevCenter/projects/users/environments/userWrite/action | Permet à un utilisateur d’écrire les environnements auxquels il a accès dans un projet. |
| Microsoft.DevCenter/projects/users/environments/adminWrite/action | Permet à un administrateur de projet d’écrire tous les environnements d’un projet. |
| Microsoft.DevCenter/projects/users/environments/userDelete/action | Permet à un utilisateur de supprimer les environnements auxquels il a accès dans un projet. |
| Microsoft.DevCenter/projects/users/environments/adminDelete/action | Permet à un administrateur de projet de supprimer tous les environnements d’un projet. |
| Microsoft.DevCenter/projects/users/environments/adminAction/action | Permet à un administrateur de projet d’effectuer une action sur tous les environnements d’un projet. |
| Microsoft.DevCenter/projects/users/environments/adminActionRead/action | Permet à un administrateur de lire les actions d’environnement. |
| Microsoft.DevCenter/projects/users/environments/adminActionManage/action | Permet à un administrateur d’ignorer, de retarder, etc. les actions d’environnement. |
| Microsoft.DevCenter/projects/users/environments/adminOutputsRead/action | Permet à un administrateur de lire les valeurs de sortie à partir du déploiement de l’environnement. |
| NotDataActions | |
| aucune |
{
"assignableScopes": [
"/"
],
"description": "Provides access to manage project resources.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/331c37c6-af14-46d9-b9f4-e1909e1b95a0",
"name": "331c37c6-af14-46d9-b9f4-e1909e1b95a0",
"permissions": [
{
"actions": [
"Microsoft.DevCenter/projects/*",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [
"Microsoft.DevCenter/projects/write",
"Microsoft.DevCenter/projects/delete"
],
"dataActions": [
"Microsoft.DevCenter/projects/users/devboxes/adminStart/action",
"Microsoft.DevCenter/projects/users/devboxes/adminStop/action",
"Microsoft.DevCenter/projects/users/devboxes/adminRead/action",
"Microsoft.DevCenter/projects/users/devboxes/adminWrite/action",
"Microsoft.DevCenter/projects/users/devboxes/adminDelete/action",
"Microsoft.DevCenter/projects/users/devboxes/userStop/action",
"Microsoft.DevCenter/projects/users/devboxes/userStart/action",
"Microsoft.DevCenter/projects/users/devboxes/userGetRemoteConnection/action",
"Microsoft.DevCenter/projects/users/devboxes/userRead/action",
"Microsoft.DevCenter/projects/users/devboxes/userWrite/action",
"Microsoft.DevCenter/projects/users/devboxes/userDelete/action",
"Microsoft.DevCenter/projects/users/devboxes/userActionRead/action",
"Microsoft.DevCenter/projects/users/devboxes/userActionManage/action",
"Microsoft.DevCenter/projects/users/devboxes/userCustomize/action",
"Microsoft.DevCenter/projects/users/environments/adminRead/action",
"Microsoft.DevCenter/projects/users/environments/userWrite/action",
"Microsoft.DevCenter/projects/users/environments/adminWrite/action",
"Microsoft.DevCenter/projects/users/environments/userDelete/action",
"Microsoft.DevCenter/projects/users/environments/adminDelete/action",
"Microsoft.DevCenter/projects/users/environments/adminAction/action",
"Microsoft.DevCenter/projects/users/environments/adminActionRead/action",
"Microsoft.DevCenter/projects/users/environments/adminActionManage/action",
"Microsoft.DevCenter/projects/users/environments/adminOutputsRead/action"
],
"notDataActions": []
}
],
"roleName": "DevCenter Project Admin",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Utilisateur de DevTest Labs
Permet de connecter, de démarrer, de redémarrer et d’arrêter vos machines virtuelles dans votre Azure DevTest Labs.
| Actions | Description |
|---|---|
| Microsoft.Authorization/*/read | Lire les rôles et les affectations de rôles |
| Microsoft.Compute/availabilitySets/read | Obtenir les propriétés d’un groupe à haute disponibilité |
| Microsoft.Compute/virtualMachines/*/read | Lire les propriétés d’une machine virtuelle (tailles de machine virtuelle, état de l’exécution, extensions de machine virtuelle, etc.) |
| Microsoft.Compute/virtualMachines/deallocate/action | Mettre hors tension la machine virtuelle et libérer les ressources de calcul |
| Microsoft.Compute/virtualMachines/read | Obtenir les propriétés d’une machine virtuelle |
| Microsoft.Compute/virtualMachines/restart/action | Redémarrer la machine virtuelle |
| Microsoft.Compute/virtualMachines/start/action | Démarrer la machine virtuelle |
| Microsoft.DevTestLab/*/read | Lire les propriétés d’un laboratoire |
| Microsoft.DevTestLab/labs/claimAnyVm/action | Revendiquer une machine virtuelle exigible aléatoire dans le laboratoire. |
| Microsoft.DevTestLab/labs/createEnvironment/action | Créer des machines virtuelles dans un laboratoire. |
| Microsoft.DevTestLab/labs/ensureCurrentUserProfile/action | Vérifiez que l’utilisateur actuel dispose d’un profil valide dans le labo. |
| Microsoft.DevTestLab/labs/formulas/delete | Supprimer des formules. |
| Microsoft.DevTestLab/labs/formulas/read | Lire des formules. |
| Microsoft.DevTestLab/labs/formulas/write | Ajouter ou modifier des formules. |
| Microsoft.DevTestLab/labs/policySets/evaluatePolicies/action | Évaluer la stratégie de laboratoire. |
| Microsoft.DevTestLab/labs/virtualMachines/claim/action | Prendre possession d’une machine virtuelle existante. |
| Microsoft.DevTestLab/labs/virtualmachines/listApplicableSchedules/action | Répertorie les planifications de démarrage/arrêt applicables, le cas échéant. |
| Microsoft.DevTestLab/labs/virtualMachines/getRdpFileContents/action | Obtenir une chaîne qui représente le contenu du fichier RDP pour la machine virtuelle |
| Microsoft.Network/loadBalancers/backendAddressPools/join/action | Joint un pool d’adresses principales d’équilibrage de charge. Impossible à alerter. |
| Microsoft.Network/loadBalancers/inboundNatRules/join/action | Joint une règle nat de trafic entrant d’équilibrage de charge. Impossible à alerter. |
| Microsoft.Network/networkInterfaces/*/read | Lire les propriétés d’une interface réseau (par exemple, tous les équilibreurs de charge dont l’interface réseau fait partie) |
| Microsoft.Network/networkInterfaces/join/action | Joint une machine virtuelle à une interface réseau. Impossible à alerter. |
| Microsoft.Network/networkInterfaces/read | Obtient une définition d’interface réseau. |
| Microsoft.Network/networkInterfaces/write | Crée une interface réseau ou met à jour une interface réseau existante. |
| Microsoft.Network/publicIPAddresses/*/read | Lire les propriétés d’une adresse IP publique |
| Microsoft.Network/publicIPAddresses/join/action | Joint une adresse IP publique. Impossible à alerter. |
| Microsoft.Network/publicIPAddresses/read | Obtient une définition de l’adresse IP publique. |
| Microsoft.Network/virtualNetworks/subnets/join/action | Joint un réseau virtuel. Impossible à alerter. |
| Microsoft.Resources/deployments/operations/read | Obtient ou répertorie les opérations de déploiement. |
| Microsoft.Resources/deployments/read | Obtient ou répertorie les déploiements. |
| Microsoft.Resources/subscriptions/resourceGroups/read | Obtient ou répertorie les groupes de ressources. |
| Microsoft.Storage/storageAccounts/listKeys/action | Retourne les clés d’accès au compte de stockage spécifié. |
| NotActions | |
| Microsoft.Compute/virtualMachines/vmSizes/read | Répertorier les tailles disponibles pour la mise à jour de la machine virtuelle |
| DataActions | |
| aucune | |
| NotDataActions | |
| aucune |
{
"assignableScopes": [
"/"
],
"description": "Lets you connect, start, restart, and shutdown your virtual machines in your Azure DevTest Labs.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/76283e04-6283-4c54-8f91-bcf1374a3c64",
"name": "76283e04-6283-4c54-8f91-bcf1374a3c64",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Compute/availabilitySets/read",
"Microsoft.Compute/virtualMachines/*/read",
"Microsoft.Compute/virtualMachines/deallocate/action",
"Microsoft.Compute/virtualMachines/read",
"Microsoft.Compute/virtualMachines/restart/action",
"Microsoft.Compute/virtualMachines/start/action",
"Microsoft.DevTestLab/*/read",
"Microsoft.DevTestLab/labs/claimAnyVm/action",
"Microsoft.DevTestLab/labs/createEnvironment/action",
"Microsoft.DevTestLab/labs/ensureCurrentUserProfile/action",
"Microsoft.DevTestLab/labs/formulas/delete",
"Microsoft.DevTestLab/labs/formulas/read",
"Microsoft.DevTestLab/labs/formulas/write",
"Microsoft.DevTestLab/labs/policySets/evaluatePolicies/action",
"Microsoft.DevTestLab/labs/virtualMachines/claim/action",
"Microsoft.DevTestLab/labs/virtualmachines/listApplicableSchedules/action",
"Microsoft.DevTestLab/labs/virtualMachines/getRdpFileContents/action",
"Microsoft.Network/loadBalancers/backendAddressPools/join/action",
"Microsoft.Network/loadBalancers/inboundNatRules/join/action",
"Microsoft.Network/networkInterfaces/*/read",
"Microsoft.Network/networkInterfaces/join/action",
"Microsoft.Network/networkInterfaces/read",
"Microsoft.Network/networkInterfaces/write",
"Microsoft.Network/publicIPAddresses/*/read",
"Microsoft.Network/publicIPAddresses/join/action",
"Microsoft.Network/publicIPAddresses/read",
"Microsoft.Network/virtualNetworks/subnets/join/action",
"Microsoft.Resources/deployments/operations/read",
"Microsoft.Resources/deployments/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Storage/storageAccounts/listKeys/action"
],
"notActions": [
"Microsoft.Compute/virtualMachines/vmSizes/read"
],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "DevTest Labs User",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Assistant Lab
Vous permet de voir un lab existant, d’effectuer des actions sur les machines virtuelles lab et d’envoyer des invitations au lab.
| Actions | Description |
|---|---|
| Microsoft.Authorization/*/read | Lire les rôles et les affectations de rôles |
| Microsoft.Insights/alertRules/* | Créer et gérer une alerte de métrique classique |
| Microsoft.LabServices/labPlans/images/read | Obtient les propriétés d’une image. |
| Microsoft.LabServices/labPlans/read | Obtient les propriétés d’un plan de laboratoire. |
| Microsoft.LabServices/labs/read | Obtient les propriétés d’un laboratoire. |
| Microsoft.LabServices/labs/schedules/read | Obtient les propriétés d’une planification. |
| Microsoft.LabServices/labs/users/read | Obtient les propriétés d’un utilisateur. |
| Microsoft.LabServices/labs/users/invite/action | Envoie à un utilisateur une invitation par e-mail à rejoindre le laboratoire. |
| Microsoft.LabServices/labs/virtualMachines/read | Obtient les propriétés d’une machine virtuelle. |
| Microsoft.LabServices/labs/virtualMachines/start/action | Démarrer une machine virtuelle. |
| Microsoft.LabServices/labs/virtualMachines/stop/action | Arrêter et désallouer une machine virtuelle. |
| Microsoft.LabServices/labs/virtualMachines/reimage/action | Réinitialise une machine virtuelle à la dernière image publiée. |
| Microsoft.LabServices/labs/virtualMachines/redeploy/action | Redéploie une machine virtuelle sur un nœud de calcul différent. |
| Microsoft.LabServices/locations/usages/read | Obtenir l’utilisation dans un emplacement |
| Microsoft.LabServices/skus/read | Obtient les propriétés d’une SKU de Lab Services. |
| Microsoft.Resources/deployments/* | Créer et gérer un déploiement |
| Microsoft.Resources/subscriptions/resourceGroups/read | Obtient ou répertorie les groupes de ressources. |
| NotActions | |
| aucune | |
| DataActions | |
| aucune | |
| NotDataActions | |
| aucune |
{
"assignableScopes": [
"/"
],
"description": "The lab assistant role",
"id": "/providers/Microsoft.Authorization/roleDefinitions/ce40b423-cede-4313-a93f-9b28290b72e1",
"name": "ce40b423-cede-4313-a93f-9b28290b72e1",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.LabServices/labPlans/images/read",
"Microsoft.LabServices/labPlans/read",
"Microsoft.LabServices/labs/read",
"Microsoft.LabServices/labs/schedules/read",
"Microsoft.LabServices/labs/users/read",
"Microsoft.LabServices/labs/users/invite/action",
"Microsoft.LabServices/labs/virtualMachines/read",
"Microsoft.LabServices/labs/virtualMachines/start/action",
"Microsoft.LabServices/labs/virtualMachines/stop/action",
"Microsoft.LabServices/labs/virtualMachines/reimage/action",
"Microsoft.LabServices/labs/virtualMachines/redeploy/action",
"Microsoft.LabServices/locations/usages/read",
"Microsoft.LabServices/skus/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Lab Assistant",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Contributeur Lab
Appliqué au niveau du lab, vous permet de gérer le lab. Appliqué à un groupe de ressources, vous permet de créer et de gérer des labs.
| Actions | Description |
|---|---|
| Microsoft.Authorization/*/read | Lire les rôles et les affectations de rôles |
| Microsoft.Insights/alertRules/* | Créer et gérer une alerte de métrique classique |
| Microsoft.LabServices/labPlans/images/read | Obtient les propriétés d’une image. |
| Microsoft.LabServices/labPlans/read | Obtient les propriétés d’un plan de laboratoire. |
| Microsoft.LabServices/labPlans/saveImage/action | Crée une image à partir d’une machine virtuelle dans la galerie associée au plan de laboratoire. |
| Microsoft.LabServices/labs/read | Obtient les propriétés d’un laboratoire. |
| Microsoft.LabServices/labs/write | Crée ou met à jour un laboratoire. |
| Microsoft.LabServices/labs/delete | Supprime le laboratoire et la totalité de ses utilisateurs, planifications et machines virtuelles. |
| Microsoft.LabServices/labs/publish/action | Publie un laboratoire en propageant l’image du modèle de machine virtuelle à toutes les machines virtuelles du laboratoire. |
| Microsoft.LabServices/labs/syncGroup/action | Met à jour la liste des utilisateurs à partir du groupe Active Directory attribué au laboratoire. |
| Microsoft.LabServices/labs/schedules/read | Obtient les propriétés d’une planification. |
| Microsoft.LabServices/labs/schedules/write | Crée ou met à jour une planification. |
| Microsoft.LabServices/labs/schedules/delete | supprimer la planification. |
| Microsoft.LabServices/labs/users/read | Obtient les propriétés d’un utilisateur. |
| Microsoft.LabServices/labs/users/write | Crée ou met à jour un utilisateur. |
| Microsoft.LabServices/labs/users/delete | Supprime l’utilisateur. |
| Microsoft.LabServices/labs/users/invite/action | Envoie à un utilisateur une invitation par e-mail à rejoindre le laboratoire. |
| Microsoft.LabServices/labs/virtualMachines/read | Obtient les propriétés d’une machine virtuelle. |
| Microsoft.LabServices/labs/virtualMachines/start/action | Démarrer une machine virtuelle. |
| Microsoft.LabServices/labs/virtualMachines/stop/action | Arrêter et désallouer une machine virtuelle. |
| Microsoft.LabServices/labs/virtualMachines/reimage/action | Réinitialise une machine virtuelle à la dernière image publiée. |
| Microsoft.LabServices/labs/virtualMachines/redeploy/action | Redéploie une machine virtuelle sur un nœud de calcul différent. |
| Microsoft.LabServices/labs/virtualMachines/resetPassword/action | Réinitialise le mot de passe de l’utilisateur local sur une machine virtuelle. |
| Microsoft.LabServices/locations/usages/read | Obtenir l’utilisation dans un emplacement |
| Microsoft.LabServices/skus/read | Obtient les propriétés d’une SKU de Lab Services. |
| Microsoft.Resources/deployments/* | Créer et gérer un déploiement |
| Microsoft.Resources/subscriptions/resourceGroups/read | Obtient ou répertorie les groupes de ressources. |
| NotActions | |
| aucune | |
| DataActions | |
| Microsoft.LabServices/labPlans/createLab/action | Crée un nouveau laboratoire à partir d’un plan de laboratoire. |
| NotDataActions | |
| aucune |
{
"assignableScopes": [
"/"
],
"description": "The lab contributor role",
"id": "/providers/Microsoft.Authorization/roleDefinitions/5daaa2af-1fe8-407c-9122-bba179798270",
"name": "5daaa2af-1fe8-407c-9122-bba179798270",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.LabServices/labPlans/images/read",
"Microsoft.LabServices/labPlans/read",
"Microsoft.LabServices/labPlans/saveImage/action",
"Microsoft.LabServices/labs/read",
"Microsoft.LabServices/labs/write",
"Microsoft.LabServices/labs/delete",
"Microsoft.LabServices/labs/publish/action",
"Microsoft.LabServices/labs/syncGroup/action",
"Microsoft.LabServices/labs/schedules/read",
"Microsoft.LabServices/labs/schedules/write",
"Microsoft.LabServices/labs/schedules/delete",
"Microsoft.LabServices/labs/users/read",
"Microsoft.LabServices/labs/users/write",
"Microsoft.LabServices/labs/users/delete",
"Microsoft.LabServices/labs/users/invite/action",
"Microsoft.LabServices/labs/virtualMachines/read",
"Microsoft.LabServices/labs/virtualMachines/start/action",
"Microsoft.LabServices/labs/virtualMachines/stop/action",
"Microsoft.LabServices/labs/virtualMachines/reimage/action",
"Microsoft.LabServices/labs/virtualMachines/redeploy/action",
"Microsoft.LabServices/labs/virtualMachines/resetPassword/action",
"Microsoft.LabServices/locations/usages/read",
"Microsoft.LabServices/skus/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [
"Microsoft.LabServices/labPlans/createLab/action"
],
"notDataActions": []
}
],
"roleName": "Lab Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Créateur Lab
Créez des labs sous vos comptes Azure Lab.
| Actions | Description |
|---|---|
| Microsoft.Authorization/*/read | Lire les rôles et les affectations de rôles |
| Microsoft.LabServices/labAccounts/*/read | |
| Microsoft.LabServices/labAccounts/createLab/action | Crée un lab dans un compte lab. |
| Microsoft.LabServices/labAccounts/getPricingAndAvailability/action | Permet d'obtenir le prix et la disponibilité de combinaisons de tailles, de zones géographiques et de systèmes d'exploitation pour le compte Lab. |
| Microsoft.LabServices/labAccounts/getRestrictionsAndUsage/action | Permet d'obtenir les informations principales sur les restrictions et l'utilisation de cet abonnement |
| Microsoft.Insights/alertRules/* | Créer et gérer une alerte de métrique classique |
| Microsoft.LabServices/labPlans/images/read | Obtient les propriétés d’une image. |
| Microsoft.LabServices/labPlans/read | Obtient les propriétés d’un plan de laboratoire. |
| Microsoft.LabServices/labPlans/saveImage/action | Crée une image à partir d’une machine virtuelle dans la galerie associée au plan de laboratoire. |
| Microsoft.LabServices/labs/read | Obtient les propriétés d’un laboratoire. |
| Microsoft.LabServices/labs/schedules/read | Obtient les propriétés d’une planification. |
| Microsoft.LabServices/labs/users/read | Obtient les propriétés d’un utilisateur. |
| Microsoft.LabServices/labs/virtualMachines/read | Obtient les propriétés d’une machine virtuelle. |
| Microsoft.LabServices/locations/usages/read | Obtenir l’utilisation dans un emplacement |
| Microsoft.LabServices/skus/read | Obtient les propriétés d’une SKU de Lab Services. |
| Microsoft.Resources/deployments/* | Créer et gérer un déploiement |
| Microsoft.Resources/subscriptions/resourceGroups/read | Obtient ou répertorie les groupes de ressources. |
| Microsoft.Support/* | Créer et mettre à jour un ticket de support |
| NotActions | |
| aucune | |
| DataActions | |
| Microsoft.LabServices/labPlans/createLab/action | Crée un nouveau laboratoire à partir d’un plan de laboratoire. |
| NotDataActions | |
| aucune |
{
"assignableScopes": [
"/"
],
"description": "Lets you create new labs under your Azure Lab Accounts.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/b97fb8bc-a8b2-4522-a38b-dd33c7e65ead",
"name": "b97fb8bc-a8b2-4522-a38b-dd33c7e65ead",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.LabServices/labAccounts/*/read",
"Microsoft.LabServices/labAccounts/createLab/action",
"Microsoft.LabServices/labAccounts/getPricingAndAvailability/action",
"Microsoft.LabServices/labAccounts/getRestrictionsAndUsage/action",
"Microsoft.Insights/alertRules/*",
"Microsoft.LabServices/labPlans/images/read",
"Microsoft.LabServices/labPlans/read",
"Microsoft.LabServices/labPlans/saveImage/action",
"Microsoft.LabServices/labs/read",
"Microsoft.LabServices/labs/schedules/read",
"Microsoft.LabServices/labs/users/read",
"Microsoft.LabServices/labs/virtualMachines/read",
"Microsoft.LabServices/locations/usages/read",
"Microsoft.LabServices/skus/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [
"Microsoft.LabServices/labPlans/createLab/action"
],
"notDataActions": []
}
],
"roleName": "Lab Creator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Opérateur lab
Vous offre une capacité limitée pour gérer les labs existants.
| Actions | Description |
|---|---|
| Microsoft.Authorization/*/read | Lire les rôles et les affectations de rôles |
| Microsoft.Insights/alertRules/* | Créer et gérer une alerte de métrique classique |
| Microsoft.LabServices/labPlans/images/read | Obtient les propriétés d’une image. |
| Microsoft.LabServices/labPlans/read | Obtient les propriétés d’un plan de laboratoire. |
| Microsoft.LabServices/labPlans/saveImage/action | Crée une image à partir d’une machine virtuelle dans la galerie associée au plan de laboratoire. |
| Microsoft.LabServices/labs/publish/action | Publie un laboratoire en propageant l’image du modèle de machine virtuelle à toutes les machines virtuelles du laboratoire. |
| Microsoft.LabServices/labs/read | Obtient les propriétés d’un laboratoire. |
| Microsoft.LabServices/labs/schedules/read | Obtient les propriétés d’une planification. |
| Microsoft.LabServices/labs/schedules/write | Crée ou met à jour une planification. |
| Microsoft.LabServices/labs/schedules/delete | supprimer la planification. |
| Microsoft.LabServices/labs/users/read | Obtient les propriétés d’un utilisateur. |
| Microsoft.LabServices/labs/users/write | Crée ou met à jour un utilisateur. |
| Microsoft.LabServices/labs/users/delete | Supprime l’utilisateur. |
| Microsoft.LabServices/labs/users/invite/action | Envoie à un utilisateur une invitation par e-mail à rejoindre le laboratoire. |
| Microsoft.LabServices/labs/virtualMachines/read | Obtient les propriétés d’une machine virtuelle. |
| Microsoft.LabServices/labs/virtualMachines/start/action | Démarrer une machine virtuelle. |
| Microsoft.LabServices/labs/virtualMachines/stop/action | Arrêter et désallouer une machine virtuelle. |
| Microsoft.LabServices/labs/virtualMachines/reimage/action | Réinitialise une machine virtuelle à la dernière image publiée. |
| Microsoft.LabServices/labs/virtualMachines/redeploy/action | Redéploie une machine virtuelle sur un nœud de calcul différent. |
| Microsoft.LabServices/labs/virtualMachines/resetPassword/action | Réinitialise le mot de passe de l’utilisateur local sur une machine virtuelle. |
| Microsoft.LabServices/locations/usages/read | Obtenir l’utilisation dans un emplacement |
| Microsoft.LabServices/skus/read | Obtient les propriétés d’une SKU de Lab Services. |
| Microsoft.Resources/deployments/* | Créer et gérer un déploiement |
| Microsoft.Resources/subscriptions/resourceGroups/read | Obtient ou répertorie les groupes de ressources. |
| NotActions | |
| aucune | |
| DataActions | |
| aucune | |
| NotDataActions | |
| aucune |
{
"assignableScopes": [
"/"
],
"description": "The lab operator role",
"id": "/providers/Microsoft.Authorization/roleDefinitions/a36e6959-b6be-4b12-8e9f-ef4b474d304d",
"name": "a36e6959-b6be-4b12-8e9f-ef4b474d304d",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.LabServices/labPlans/images/read",
"Microsoft.LabServices/labPlans/read",
"Microsoft.LabServices/labPlans/saveImage/action",
"Microsoft.LabServices/labs/publish/action",
"Microsoft.LabServices/labs/read",
"Microsoft.LabServices/labs/schedules/read",
"Microsoft.LabServices/labs/schedules/write",
"Microsoft.LabServices/labs/schedules/delete",
"Microsoft.LabServices/labs/users/read",
"Microsoft.LabServices/labs/users/write",
"Microsoft.LabServices/labs/users/delete",
"Microsoft.LabServices/labs/users/invite/action",
"Microsoft.LabServices/labs/virtualMachines/read",
"Microsoft.LabServices/labs/virtualMachines/start/action",
"Microsoft.LabServices/labs/virtualMachines/stop/action",
"Microsoft.LabServices/labs/virtualMachines/reimage/action",
"Microsoft.LabServices/labs/virtualMachines/redeploy/action",
"Microsoft.LabServices/labs/virtualMachines/resetPassword/action",
"Microsoft.LabServices/locations/usages/read",
"Microsoft.LabServices/skus/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Lab Operator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Contributeur de Services Lab
Vous permet de contrôler entièrement tous les scénarios de services lab dans le groupe de ressources.
| Actions | Description |
|---|---|
| Microsoft.LabServices/* | Créer et gérer les composants de services lab |
| Microsoft.Insights/alertRules/* | Créer et gérer une alerte de métrique classique |
| Microsoft.Authorization/*/read | Lire les rôles et les affectations de rôles |
| Microsoft.Resources/deployments/* | Créer et gérer un déploiement |
| Microsoft.Resources/subscriptions/resourceGroups/read | Obtient ou répertorie les groupes de ressources. |
| NotActions | |
| aucune | |
| DataActions | |
| Microsoft.LabServices/labPlans/createLab/action | Crée un nouveau laboratoire à partir d’un plan de laboratoire. |
| NotDataActions | |
| aucune |
{
"assignableScopes": [
"/"
],
"description": "The lab services contributor role",
"id": "/providers/Microsoft.Authorization/roleDefinitions/f69b8690-cc87-41d6-b77a-a4bc3c0a966f",
"name": "f69b8690-cc87-41d6-b77a-a4bc3c0a966f",
"permissions": [
{
"actions": [
"Microsoft.LabServices/*",
"Microsoft.Insights/alertRules/*",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [
"Microsoft.LabServices/labPlans/createLab/action"
],
"notDataActions": []
}
],
"roleName": "Lab Services Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Lecteur de Services Lab
Vous permet de consulter, mais pas de changer, tous les plans lab et toutes les ressources lab.
| Actions | Description |
|---|---|
| Microsoft.LabServices/*/read | Lire les propriétés de services lab |
| Microsoft.Authorization/*/read | Lire les rôles et les affectations de rôles |
| Microsoft.Resources/deployments/* | Créer et gérer un déploiement |
| Microsoft.Resources/subscriptions/resourceGroups/read | Obtient ou répertorie les groupes de ressources. |
| NotActions | |
| aucune | |
| DataActions | |
| aucune | |
| NotDataActions | |
| aucune |
{
"assignableScopes": [
"/"
],
"description": "The lab services reader role",
"id": "/providers/Microsoft.Authorization/roleDefinitions/2a5c394f-5eb7-4d4f-9c8e-e8eae39faebc",
"name": "2a5c394f-5eb7-4d4f-9c8e-e8eae39faebc",
"permissions": [
{
"actions": [
"Microsoft.LabServices/*/read",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Lab Services Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Contributeur de test de charge
Voir, créer, mettre à jour, supprimer et exécuter des tests de charge. Voir et lister les ressources de test de charge, mais pas faire de changements.
| Actions | Description |
|---|---|
| Microsoft.LoadTestService/*/read | Lire les ressources de test de charge |
| Microsoft.Authorization/*/read | Lire les rôles et les affectations de rôles |
| Microsoft.Resources/deployments/* | Créer et gérer un déploiement |
| Microsoft.Resources/subscriptions/resourceGroups/read | Obtient ou répertorie les groupes de ressources. |
| Microsoft.Insights/alertRules/* | Créer et gérer une alerte de métrique classique |
| NotActions | |
| aucune | |
| DataActions | |
| Microsoft.LoadTestService/loadtests/* | Créer et gérer des tests de charge |
| Microsoft.LoadTestService/testProfiles/* | |
| Microsoft.LoadTestService/testProfileRuns/* | |
| NotDataActions | |
| aucune |
{
"assignableScopes": [
"/"
],
"description": "View, create, update, delete and execute load tests. View and list load test resources but can not make any changes.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/749a398d-560b-491b-bb21-08924219302e",
"name": "749a398d-560b-491b-bb21-08924219302e",
"permissions": [
{
"actions": [
"Microsoft.LoadTestService/*/read",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Insights/alertRules/*"
],
"notActions": [],
"dataActions": [
"Microsoft.LoadTestService/loadtests/*",
"Microsoft.LoadTestService/testProfiles/*",
"Microsoft.LoadTestService/testProfileRuns/*"
],
"notDataActions": []
}
],
"roleName": "Load Test Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Propriétaire de test de charge
Exécuter toutes les opérations sur les ressources de test de charge et les tests de charge
| Actions | Description |
|---|---|
| Microsoft.LoadTestService/* | Créer et gérer des ressources de test de charge |
| Microsoft.Authorization/*/read | Lire les rôles et les affectations de rôles |
| Microsoft.Resources/deployments/* | Créer et gérer un déploiement |
| Microsoft.Resources/subscriptions/resourceGroups/read | Obtient ou répertorie les groupes de ressources. |
| Microsoft.Insights/alertRules/* | Créer et gérer une alerte de métrique classique |
| NotActions | |
| aucune | |
| DataActions | |
| Microsoft.LoadTestService/* | Créer et gérer des ressources de test de charge |
| NotDataActions | |
| aucune |
{
"assignableScopes": [
"/"
],
"description": "Execute all operations on load test resources and load tests",
"id": "/providers/Microsoft.Authorization/roleDefinitions/45bb0b16-2f0c-4e78-afaa-a07599b003f6",
"name": "45bb0b16-2f0c-4e78-afaa-a07599b003f6",
"permissions": [
{
"actions": [
"Microsoft.LoadTestService/*",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Insights/alertRules/*"
],
"notActions": [],
"dataActions": [
"Microsoft.LoadTestService/*"
],
"notDataActions": []
}
],
"roleName": "Load Test Owner",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Lecteur de test de charge
Afficher et répertorier l’ensemble des tests de charge et des ressources de test de charge, mais impossible d’apporter des modifications
| Actions | Description |
|---|---|
| Microsoft.LoadTestService/*/read | Lire les ressources de test de charge |
| Microsoft.Authorization/*/read | Lire les rôles et les affectations de rôles |
| Microsoft.Resources/deployments/* | Créer et gérer un déploiement |
| Microsoft.Resources/subscriptions/resourceGroups/read | Obtient ou répertorie les groupes de ressources. |
| Microsoft.Insights/alertRules/* | Créer et gérer une alerte de métrique classique |
| NotActions | |
| aucune | |
| DataActions | |
| Microsoft.LoadTestService/loadtests/readTest/action | Lire les tests de charge |
| Microsoft.LoadTestService/testProfiles/read | Lire les profils de test |
| Microsoft.LoadTestService/testProfileRuns/read | Lire les exécutions de profil de test |
| NotDataActions | |
| aucune |
{
"assignableScopes": [
"/"
],
"description": "View and list all load tests and load test resources but can not make any changes",
"id": "/providers/Microsoft.Authorization/roleDefinitions/3ae3fb29-0000-4ccd-bf80-542e7b26e081",
"name": "3ae3fb29-0000-4ccd-bf80-542e7b26e081",
"permissions": [
{
"actions": [
"Microsoft.LoadTestService/*/read",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Insights/alertRules/*"
],
"notActions": [],
"dataActions": [
"Microsoft.LoadTestService/loadtests/readTest/action",
"Microsoft.LoadTestService/testProfiles/read",
"Microsoft.LoadTestService/testProfileRuns/read"
],
"notDataActions": []
}
],
"roleName": "Load Test Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}