Azure beépített szerepkörök a Compute-hez
Ez a cikk a Számítási kategóriában szereplő Azure beépített szerepköröket sorolja fel.
Klasszikus virtuálisgép-közreműködő
Lehetővé teszi a klasszikus virtuális gépek kezelését, de azokhoz való hozzáférést nem, és nem azt a virtuális hálózatot vagy tárfiókot, amelyhez csatlakoznak.
| Műveletek | Leírás |
|---|---|
| Microsoft.Authorization/*/read | Szerepkörök és szerepkör-hozzárendelések olvasása |
| Microsoft.ClassicCompute/domainNames/* | Klasszikus számítási tartománynevek létrehozása és kezelése |
| Microsoft.ClassicCompute/virtualMachines/* | Virtuális gépek létrehozása és kezelése |
| Microsoft.ClassicNetwork/networkSecurityGroups/join/action | |
| Microsoft.ClassicNetwork/reservedIps/link/action | Fenntartott IP-cím csatolása |
| Microsoft.ClassicNetwork/reservedIps/read | Lekéri a fenntartott IP-címeket |
| Microsoft.ClassicNetwork/virtualNetworks/join/action | Csatlakozik a virtuális hálózathoz. |
| Microsoft.ClassicNetwork/virtualNetworks/read | Szerezze be a virtuális hálózatot. |
| Microsoft.ClassicStorage/storageAccounts/disks/read | A tárfiók lemezét adja vissza. |
| Microsoft.ClassicStorage/storageAccounts/images/read | A tárfiók rendszerképét adja vissza. (Elavult. A "Microsoft.ClassicStorage/storageAccounts/vmImages" használata) |
| Microsoft.ClassicStorage/storageAccounts/listKeys/action | Felsorolja a tárfiókok hozzáférési kulcsait. |
| Microsoft.ClassicStorage/storageAccounts/read | Adja vissza a tárfiókot az adott fiókkal. |
| Microsoft. Elemzések/alertRules/* | Klasszikus metrikariasztás létrehozása és kezelése |
| Microsoft.ResourceHealth/availabilityStatuses/read | Lekéri a megadott hatókörben lévő összes erőforrás rendelkezésre állási állapotát |
| Microsoft.Resources/deployments/* | Üzembe helyezés létrehozása és kezelése |
| Microsoft.Resources/subscriptions/resourceGroups/read | Lekéri vagy listázza az erőforráscsoportokat. |
| Microsoft.Support/* | Támogatási jegy létrehozása és frissítése |
| NotActions | |
| none | |
| DataActions | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage classic virtual machines, but not access to them, and not the virtual network or storage account they're connected to.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/d73bb868-a0df-4d4d-bd69-98a00b01fccb",
"name": "d73bb868-a0df-4d4d-bd69-98a00b01fccb",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.ClassicCompute/domainNames/*",
"Microsoft.ClassicCompute/virtualMachines/*",
"Microsoft.ClassicNetwork/networkSecurityGroups/join/action",
"Microsoft.ClassicNetwork/reservedIps/link/action",
"Microsoft.ClassicNetwork/reservedIps/read",
"Microsoft.ClassicNetwork/virtualNetworks/join/action",
"Microsoft.ClassicNetwork/virtualNetworks/read",
"Microsoft.ClassicStorage/storageAccounts/disks/read",
"Microsoft.ClassicStorage/storageAccounts/images/read",
"Microsoft.ClassicStorage/storageAccounts/listKeys/action",
"Microsoft.ClassicStorage/storageAccounts/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Classic Virtual Machine Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Felügyelt lemezek adatkezelője
Engedélyeket biztosít arra, hogy adatokat töltsön fel üres felügyelt lemezekre, olvassa vagy exportálja a felügyelt lemezek adatait (a futó virtuális gépekhez nem csatolva) és pillanatképeket SAS URI-k és Azure AD-hitelesítés használatával.
| Műveletek | Leírás |
|---|---|
| none | |
| NotActions | |
| none | |
| DataActions | |
| Microsoft.Compute/disks/download/action | Olvasási adatműveletek végrehajtása a Disk SAS Uri-n |
| Microsoft.Compute/disks/upload/action | Írási adatműveletek végrehajtása a Disk SAS Uri-n |
| Microsoft.Compute/snapshots/download/action | Olvasási adatműveletek végrehajtása a Snapshot SAS Uri-n |
| Microsoft.Compute/snapshots/upload/action | Adatírási műveletek végrehajtása a Snapshot SAS Uri-n |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Provides permissions to upload data to empty managed disks, read, or export data of managed disks (not attached to running VMs) and snapshots using SAS URIs and Azure AD authentication.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/959f8984-c045-4866-89c7-12bf9737be2e",
"name": "959f8984-c045-4866-89c7-12bf9737be2e",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.Compute/disks/download/action",
"Microsoft.Compute/disks/upload/action",
"Microsoft.Compute/snapshots/download/action",
"Microsoft.Compute/snapshots/upload/action"
],
"notDataActions": []
}
],
"roleName": "Data Operator for Managed Disks",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Asztali virtualizálási alkalmazáscsoport közreműködője
Az asztali virtualizálási alkalmazáscsoport közreműködője.
| Műveletek | Leírás |
|---|---|
| Microsoft.DesktopVirtualization/applicationgroups/* | |
| Microsoft.DesktopVirtualization/hostpools/read | Gazdagépkészletek olvasása |
| Microsoft.DesktopVirtualization/hostpools/sessionhosts/read | Hostpools/sessionhosts olvasása |
| Microsoft.Resources/subscriptions/resourceGroups/read | Lekéri vagy listázza az erőforráscsoportokat. |
| Microsoft.Resources/deployments/* | Üzembe helyezés létrehozása és kezelése |
| Microsoft.Authorization/*/read | Szerepkörök és szerepkör-hozzárendelések olvasása |
| Microsoft. Elemzések/alertRules/* | Klasszikus metrikariasztás létrehozása és kezelése |
| Microsoft.Support/* | Támogatási jegy létrehozása és frissítése |
| NotActions | |
| none | |
| DataActions | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Contributor of the Desktop Virtualization Application Group.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/86240b0e-9422-4c43-887b-b61143f32ba8",
"name": "86240b0e-9422-4c43-887b-b61143f32ba8",
"permissions": [
{
"actions": [
"Microsoft.DesktopVirtualization/applicationgroups/*",
"Microsoft.DesktopVirtualization/hostpools/read",
"Microsoft.DesktopVirtualization/hostpools/sessionhosts/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Desktop Virtualization Application Group Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Asztali virtualizálási alkalmazáscsoport olvasója
Az asztali virtualizálási alkalmazáscsoport olvasója.
| Műveletek | Leírás |
|---|---|
| Microsoft.DesktopVirtualization/applicationgroups/*/read | |
| Microsoft.DesktopVirtualization/applicationgroups/read | Alkalmazáscsoportok olvasása |
| Microsoft.DesktopVirtualization/hostpools/read | Gazdagépkészletek olvasása |
| Microsoft.DesktopVirtualization/hostpools/sessionhosts/read | Hostpools/sessionhosts olvasása |
| Microsoft.Resources/subscriptions/resourceGroups/read | Lekéri vagy listázza az erőforráscsoportokat. |
| Microsoft.Resources/deployments/read | Lekéri vagy listázza az üzemelő példányokat. |
| Microsoft.Authorization/*/read | Szerepkörök és szerepkör-hozzárendelések olvasása |
| Microsoft. Elemzések/alertRules/read | Klasszikus metrikariasztás olvasása |
| Microsoft.Support/* | Támogatási jegy létrehozása és frissítése |
| NotActions | |
| none | |
| DataActions | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Reader of the Desktop Virtualization Application Group.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/aebf23d0-b568-4e86-b8f9-fe83a2c6ab55",
"name": "aebf23d0-b568-4e86-b8f9-fe83a2c6ab55",
"permissions": [
{
"actions": [
"Microsoft.DesktopVirtualization/applicationgroups/*/read",
"Microsoft.DesktopVirtualization/applicationgroups/read",
"Microsoft.DesktopVirtualization/hostpools/read",
"Microsoft.DesktopVirtualization/hostpools/sessionhosts/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/deployments/read",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Desktop Virtualization Application Group Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Asztali virtualizálási közreműködő
Az asztali virtualizálás közreműködője.
| Műveletek | Leírás |
|---|---|
| Microsoft.DesktopVirtualization/* | |
| Microsoft.Resources/subscriptions/resourceGroups/read | Lekéri vagy listázza az erőforráscsoportokat. |
| Microsoft.Resources/deployments/* | Üzembe helyezés létrehozása és kezelése |
| Microsoft.Authorization/*/read | Szerepkörök és szerepkör-hozzárendelések olvasása |
| Microsoft. Elemzések/alertRules/* | Klasszikus metrikariasztás létrehozása és kezelése |
| Microsoft.Support/* | Támogatási jegy létrehozása és frissítése |
| NotActions | |
| none | |
| DataActions | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Contributor of Desktop Virtualization.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/082f0a83-3be5-4ba1-904c-961cca79b387",
"name": "082f0a83-3be5-4ba1-904c-961cca79b387",
"permissions": [
{
"actions": [
"Microsoft.DesktopVirtualization/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Desktop Virtualization Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Asztali virtualizálási gazdagépkészlet közreműködője
Az asztali virtualizálási gazdagépkészlet közreműködője.
| Műveletek | Leírás |
|---|---|
| Microsoft.DesktopVirtualization/hostpools/* | |
| Microsoft.Resources/subscriptions/resourceGroups/read | Lekéri vagy listázza az erőforráscsoportokat. |
| Microsoft.Resources/deployments/* | Üzembe helyezés létrehozása és kezelése |
| Microsoft.Authorization/*/read | Szerepkörök és szerepkör-hozzárendelések olvasása |
| Microsoft. Elemzések/alertRules/* | Klasszikus metrikariasztás létrehozása és kezelése |
| Microsoft.Support/* | Támogatási jegy létrehozása és frissítése |
| NotActions | |
| none | |
| DataActions | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Contributor of the Desktop Virtualization Host Pool.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/e307426c-f9b6-4e81-87de-d99efb3c32bc",
"name": "e307426c-f9b6-4e81-87de-d99efb3c32bc",
"permissions": [
{
"actions": [
"Microsoft.DesktopVirtualization/hostpools/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Desktop Virtualization Host Pool Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Asztali virtualizálási gazdagépkészlet olvasója
Az asztali virtualizálási gazdagépkészlet olvasója.
| Műveletek | Leírás |
|---|---|
| Microsoft.DesktopVirtualization/hostpools/*/read | |
| Microsoft.DesktopVirtualization/hostpools/read | Gazdagépkészletek olvasása |
| Microsoft.Resources/subscriptions/resourceGroups/read | Lekéri vagy listázza az erőforráscsoportokat. |
| Microsoft.Resources/deployments/read | Lekéri vagy listázza az üzemelő példányokat. |
| Microsoft.Authorization/*/read | Szerepkörök és szerepkör-hozzárendelések olvasása |
| Microsoft. Elemzések/alertRules/read | Klasszikus metrikariasztás olvasása |
| Microsoft.Support/* | Támogatási jegy létrehozása és frissítése |
| NotActions | |
| none | |
| DataActions | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Reader of the Desktop Virtualization Host Pool.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/ceadfde2-b300-400a-ab7b-6143895aa822",
"name": "ceadfde2-b300-400a-ab7b-6143895aa822",
"permissions": [
{
"actions": [
"Microsoft.DesktopVirtualization/hostpools/*/read",
"Microsoft.DesktopVirtualization/hostpools/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/deployments/read",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Desktop Virtualization Host Pool Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Asztali virtualizálási olvasó
Az asztali virtualizálás olvasója.
| Műveletek | Leírás |
|---|---|
| Microsoft.DesktopVirtualization/*/read | |
| Microsoft.Resources/subscriptions/resourceGroups/read | Lekéri vagy listázza az erőforráscsoportokat. |
| Microsoft.Resources/deployments/read | Lekéri vagy listázza az üzemelő példányokat. |
| Microsoft.Authorization/*/read | Szerepkörök és szerepkör-hozzárendelések olvasása |
| Microsoft. Elemzések/alertRules/read | Klasszikus metrikariasztás olvasása |
| Microsoft.Support/* | Támogatási jegy létrehozása és frissítése |
| NotActions | |
| none | |
| DataActions | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Reader of Desktop Virtualization.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/49a72310-ab8d-41df-bbb0-79b649203868",
"name": "49a72310-ab8d-41df-bbb0-79b649203868",
"permissions": [
{
"actions": [
"Microsoft.DesktopVirtualization/*/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/deployments/read",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Desktop Virtualization Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Asztali virtualizálási munkamenet gazdagépének operátora
Az asztali virtualizálási munkamenetgazda operátora.
| Műveletek | Leírás |
|---|---|
| Microsoft.DesktopVirtualization/hostpools/read | Gazdagépkészletek olvasása |
| Microsoft.DesktopVirtualization/hostpools/sessionhosts/* | |
| Microsoft.Resources/subscriptions/resourceGroups/read | Lekéri vagy listázza az erőforráscsoportokat. |
| Microsoft.Resources/deployments/* | Üzembe helyezés létrehozása és kezelése |
| Microsoft.Authorization/*/read | Szerepkörök és szerepkör-hozzárendelések olvasása |
| Microsoft. Elemzések/alertRules/* | Klasszikus metrikariasztás létrehozása és kezelése |
| Microsoft.Support/* | Támogatási jegy létrehozása és frissítése |
| NotActions | |
| none | |
| DataActions | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Operator of the Desktop Virtualization Session Host.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/2ad6aaab-ead9-4eaa-8ac5-da422f562408",
"name": "2ad6aaab-ead9-4eaa-8ac5-da422f562408",
"permissions": [
{
"actions": [
"Microsoft.DesktopVirtualization/hostpools/read",
"Microsoft.DesktopVirtualization/hostpools/sessionhosts/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Desktop Virtualization Session Host Operator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Asztali virtualizálási felhasználó
Lehetővé teszi, hogy a felhasználó egy alkalmazáscsoportban használja az alkalmazásokat.
| Műveletek | Leírás |
|---|---|
| none | |
| NotActions | |
| none | |
| DataActions | |
| Microsoft.DesktopVirtualization/applicationGroups/useApplications/action | Az ApplicationGroup használata |
| Microsoft.DesktopVirtualization/appAttachPackages/useApplications/action | Felhasználói engedélyek engedélyezése alkalmazás-csatolási csomagokon egy alkalmazáscsoportban |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Allows user to use the applications in an application group.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/1d18fff3-a72a-46b5-b4a9-0b38a3cd7e63",
"name": "1d18fff3-a72a-46b5-b4a9-0b38a3cd7e63",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.DesktopVirtualization/applicationGroups/useApplications/action",
"Microsoft.DesktopVirtualization/appAttachPackages/useApplications/action"
],
"notDataActions": []
}
],
"roleName": "Desktop Virtualization User",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Asztali virtualizálás felhasználói munkamenet-operátor
Az asztali virtualizálás felhasználói munkamenetének operátora.
| Műveletek | Leírás |
|---|---|
| Microsoft.DesktopVirtualization/hostpools/read | Gazdagépkészletek olvasása |
| Microsoft.DesktopVirtualization/hostpools/sessionhosts/read | Hostpools/sessionhosts olvasása |
| Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/* | |
| Microsoft.Resources/subscriptions/resourceGroups/read | Lekéri vagy listázza az erőforráscsoportokat. |
| Microsoft.Resources/deployments/* | Üzembe helyezés létrehozása és kezelése |
| Microsoft.Authorization/*/read | Szerepkörök és szerepkör-hozzárendelések olvasása |
| Microsoft. Elemzések/alertRules/* | Klasszikus metrikariasztás létrehozása és kezelése |
| Microsoft.Support/* | Támogatási jegy létrehozása és frissítése |
| NotActions | |
| none | |
| DataActions | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Operator of the Desktop Virtualization Uesr Session.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/ea4bfff8-7fb4-485a-aadd-d4129a0ffaa6",
"name": "ea4bfff8-7fb4-485a-aadd-d4129a0ffaa6",
"permissions": [
{
"actions": [
"Microsoft.DesktopVirtualization/hostpools/read",
"Microsoft.DesktopVirtualization/hostpools/sessionhosts/read",
"Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Desktop Virtualization User Session Operator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Asztali virtualizálási munkaterület közreműködője
Az asztali virtualizálási munkaterület közreműködője.
| Műveletek | Leírás |
|---|---|
| Microsoft.DesktopVirtualization/workspaces/* | |
| Microsoft.DesktopVirtualization/applicationgroups/read | Alkalmazáscsoportok olvasása |
| Microsoft.Resources/subscriptions/resourceGroups/read | Lekéri vagy listázza az erőforráscsoportokat. |
| Microsoft.Resources/deployments/* | Üzembe helyezés létrehozása és kezelése |
| Microsoft.Authorization/*/read | Szerepkörök és szerepkör-hozzárendelések olvasása |
| Microsoft. Elemzések/alertRules/* | Klasszikus metrikariasztás létrehozása és kezelése |
| Microsoft.Support/* | Támogatási jegy létrehozása és frissítése |
| NotActions | |
| none | |
| DataActions | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Contributor of the Desktop Virtualization Workspace.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/21efdde3-836f-432b-bf3d-3e8e734d4b2b",
"name": "21efdde3-836f-432b-bf3d-3e8e734d4b2b",
"permissions": [
{
"actions": [
"Microsoft.DesktopVirtualization/workspaces/*",
"Microsoft.DesktopVirtualization/applicationgroups/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Desktop Virtualization Workspace Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Asztali virtualizálási munkaterület olvasója
Az asztali virtualizálási munkaterület olvasója.
| Műveletek | Leírás |
|---|---|
| Microsoft.DesktopVirtualization/workspaces/read | Munkaterületek olvasása |
| Microsoft.DesktopVirtualization/applicationgroups/read | Alkalmazáscsoportok olvasása |
| Microsoft.Resources/subscriptions/resourceGroups/read | Lekéri vagy listázza az erőforráscsoportokat. |
| Microsoft.Resources/deployments/read | Lekéri vagy listázza az üzemelő példányokat. |
| Microsoft.Authorization/*/read | Szerepkörök és szerepkör-hozzárendelések olvasása |
| Microsoft. Elemzések/alertRules/read | Klasszikus metrikariasztás olvasása |
| Microsoft.Support/* | Támogatási jegy létrehozása és frissítése |
| NotActions | |
| none | |
| DataActions | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Reader of the Desktop Virtualization Workspace.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/0fa44ee9-7a7d-466b-9bb2-2bf446b1204d",
"name": "0fa44ee9-7a7d-466b-9bb2-2bf446b1204d",
"permissions": [
{
"actions": [
"Microsoft.DesktopVirtualization/workspaces/read",
"Microsoft.DesktopVirtualization/applicationgroups/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/deployments/read",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Desktop Virtualization Workspace Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Lemez biztonsági mentésének olvasója
Engedélyezi a biztonsági mentési tárolót a lemez biztonsági mentéséhez.
| Műveletek | Leírás |
|---|---|
| Microsoft.Authorization/*/read | Szerepkörök és szerepkör-hozzárendelések olvasása |
| Microsoft.Compute/disks/read | Lemez tulajdonságainak lekérése |
| Microsoft.Compute/disks/beginGetAccess/action | A lemez SAS URI-jának lekérése blobhozzáféréshez |
| NotActions | |
| none | |
| DataActions | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Provides permission to backup vault to perform disk backup.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/3e5e47e6-65f7-47ef-90b5-e5dd4d455f24",
"name": "3e5e47e6-65f7-47ef-90b5-e5dd4d455f24",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Compute/disks/read",
"Microsoft.Compute/disks/beginGetAccess/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Disk Backup Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Lemezkészlet-operátor
Adjon engedélyt a StoragePool erőforrás-szolgáltatónak a lemezkészlethez hozzáadott lemezek kezelésére.
| Műveletek | Leírás |
|---|---|
| Microsoft.Compute/disks/write | Új lemez létrehozása vagy meglévő frissítése |
| Microsoft.Compute/disks/read | Lemez tulajdonságainak lekérése |
| Microsoft.Authorization/*/read | Szerepkörök és szerepkör-hozzárendelések olvasása |
| Microsoft. Elemzések/alertRules/* | Klasszikus metrikariasztás létrehozása és kezelése |
| Microsoft.Resources/deployments/* | Üzembe helyezés létrehozása és kezelése |
| Microsoft.Resources/subscriptions/resourceGroups/read | Lekéri vagy listázza az erőforráscsoportokat. |
| NotActions | |
| none | |
| DataActions | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Used by the StoragePool Resource Provider to manage Disks added to a Disk Pool.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/60fc6e62-5479-42d4-8bf4-67625fcc2840",
"name": "60fc6e62-5479-42d4-8bf4-67625fcc2840",
"permissions": [
{
"actions": [
"Microsoft.Compute/disks/write",
"Microsoft.Compute/disks/read",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Disk Pool Operator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Lemez-visszaállítási operátor
Engedélyezi a biztonsági mentési tárolót a lemez visszaállításához.
| Műveletek | Leírás |
|---|---|
| Microsoft.Authorization/*/read | Szerepkörök és szerepkör-hozzárendelések olvasása |
| Microsoft.Resources/subscriptions/resourceGroups/read | Lekéri vagy listázza az erőforráscsoportokat. |
| Microsoft.Compute/disks/write | Új lemez létrehozása vagy meglévő frissítése |
| Microsoft.Compute/disks/read | Lemez tulajdonságainak lekérése |
| NotActions | |
| none | |
| DataActions | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Provides permission to backup vault to perform disk restore.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/b50d9833-a0cb-478e-945f-707fcc997c13",
"name": "b50d9833-a0cb-478e-945f-707fcc997c13",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Compute/disks/write",
"Microsoft.Compute/disks/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Disk Restore Operator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Lemez pillanatkép-közreműködője
Engedélyezi a biztonsági mentési tárolót a lemez pillanatképeinek kezeléséhez.
| Műveletek | Leírás |
|---|---|
| Microsoft.Authorization/*/read | Szerepkörök és szerepkör-hozzárendelések olvasása |
| Microsoft.Resources/subscriptions/resourceGroups/read | Lekéri vagy listázza az erőforráscsoportokat. |
| Microsoft.Compute/snapshots/delete | Pillanatkép törlése |
| Microsoft.Compute/pillanatképek/írás | Új pillanatkép létrehozása vagy meglévő frissítése |
| Microsoft.Compute/pillanatképek/olvasás | Pillanatkép tulajdonságainak lekérése |
| Microsoft.Compute/snapshots/beginGetAccess/action | A Blob-hozzáférés pillanatképének SAS URI-jának lekérése |
| Microsoft.Compute/snapshots/endGetAccess/action | A pillanatkép SAS URI-jának visszavonása |
| Microsoft.Compute/disks/beginGetAccess/action | A lemez SAS URI-jának lekérése blobhozzáféréshez |
| Microsoft.Storage/storageAccounts/listkeys/action | A megadott tárfiók hozzáférési kulcsait adja vissza. |
| Microsoft.Storage/storageAccounts/write | Létrehoz egy tárfiókot a megadott paraméterekkel, vagy frissíti a tulajdonságokat vagy címkéket, vagy egyéni tartományt ad hozzá a megadott tárfiókhoz. |
| Microsoft.Storage/storageAccounts/read | Visszaadja a tárfiókok listáját, vagy lekéri a megadott tárfiók tulajdonságait. |
| Microsoft.Storage/storageAccounts/delete | Töröl egy meglévő tárfiókot. |
| NotActions | |
| none | |
| DataActions | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Provides permission to backup vault to manage disk snapshots.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/7efff54f-a5b4-42b5-a1c5-5411624893ce",
"name": "7efff54f-a5b4-42b5-a1c5-5411624893ce",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Compute/snapshots/delete",
"Microsoft.Compute/snapshots/write",
"Microsoft.Compute/snapshots/read",
"Microsoft.Compute/snapshots/beginGetAccess/action",
"Microsoft.Compute/snapshots/endGetAccess/action",
"Microsoft.Compute/disks/beginGetAccess/action",
"Microsoft.Storage/storageAccounts/listkeys/action",
"Microsoft.Storage/storageAccounts/write",
"Microsoft.Storage/storageAccounts/read",
"Microsoft.Storage/storageAccounts/delete"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Disk Snapshot Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Virtuális gép Rendszergazda istrator bejelentkezése
Virtuális gépek megtekintése a portálon, bejelentkezés rendszergazdaként
| Műveletek | Leírás |
|---|---|
| Microsoft.Network/publicIPAddresses/read | Nyilvános IP-címdefiníciót kap. |
| Microsoft.Network/virtualNetworks/read | A virtuális hálózat definíciójának lekérése |
| Microsoft.Network/loadBalancers/read | Lekéri a terheléselosztó definícióját |
| Microsoft.Network/networkInterfaces/read | Lekéri a hálózati adapter definícióját. |
| Microsoft.Compute/virtualMachines/*/read | |
| Microsoft.HybridCompute/machines/*/read | |
| Microsoft.Hybrid Csatlakozás ivity/endpoints/listCredentials/action | Lekéri a végpont hozzáférési hitelesítő adatait az erőforráshoz. |
| NotActions | |
| none | |
| DataActions | |
| Microsoft.Compute/virtualMachines/login/action | Jelentkezzen be egy virtuális gépre normál felhasználóként |
| Microsoft.Compute/virtualMachines/loginAs Rendszergazda/action | Jelentkezzen be egy virtuális gépre Windows-rendszergazdai vagy Linux-gyökérfelhasználói jogosultságokkal |
| Microsoft.HybridCompute/machines/login/action | Jelentkezzen be egy Azure Arc-gépre normál felhasználóként |
| Microsoft.HybridCompute/machines/loginAs Rendszergazda/action | Jelentkezzen be egy Azure Arc-gépre Windows-rendszergazdai vagy Linux-gyökérfelhasználói jogosultsággal |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "View Virtual Machines in the portal and login as administrator",
"id": "/providers/Microsoft.Authorization/roleDefinitions/1c0163c0-47e6-4577-8991-ea5c82e286e4",
"name": "1c0163c0-47e6-4577-8991-ea5c82e286e4",
"permissions": [
{
"actions": [
"Microsoft.Network/publicIPAddresses/read",
"Microsoft.Network/virtualNetworks/read",
"Microsoft.Network/loadBalancers/read",
"Microsoft.Network/networkInterfaces/read",
"Microsoft.Compute/virtualMachines/*/read",
"Microsoft.HybridCompute/machines/*/read",
"Microsoft.HybridConnectivity/endpoints/listCredentials/action"
],
"notActions": [],
"dataActions": [
"Microsoft.Compute/virtualMachines/login/action",
"Microsoft.Compute/virtualMachines/loginAsAdmin/action",
"Microsoft.HybridCompute/machines/login/action",
"Microsoft.HybridCompute/machines/loginAsAdmin/action"
],
"notDataActions": []
}
],
"roleName": "Virtual Machine Administrator Login",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Virtuális gépek közreműködője
Virtuális gépek létrehozása és kezelése, lemezek kezelése, szoftverek telepítése és futtatása, a virtuális gép gyökérfelhasználójának jelszava virtuálisgép-bővítmények használatával történő alaphelyzetbe állítása, valamint helyi felhasználói fiókok kezelése virtuálisgép-bővítmények használatával. Ez a szerepkör nem biztosít felügyeleti hozzáférést ahhoz a virtuális hálózathoz vagy tárfiókhoz, amelyhez a virtuális gépek csatlakoznak. Ez a szerepkör nem teszi lehetővé szerepkörök hozzárendelését az Azure RBAC-ben.
| Műveletek | Leírás |
|---|---|
| Microsoft.Authorization/*/read | Szerepkörök és szerepkör-hozzárendelések olvasása |
| Microsoft.Compute/availabilitySets/* | Számítási rendelkezésre állási csoportok létrehozása és kezelése |
| Microsoft.Compute/locations/* | Számítási helyek létrehozása és kezelése |
| Microsoft.Compute/virtualMachines/* | Végezze el az összes virtuálisgép-műveletet, beleértve a virtuális gépek létrehozását, frissítését, törlését, indítását, újraindítását és kikapcsolását. Szkriptek végrehajtása virtuális gépeken. |
| Microsoft.Compute/virtualMachineScaleSets/* | Virtuális gépek létrehozása és kezelése |
| Microsoft.Compute/cloudServices/* | |
| Microsoft.Compute/disks/write | Új lemez létrehozása vagy meglévő frissítése |
| Microsoft.Compute/disks/read | Lemez tulajdonságainak lekérése |
| Microsoft.Compute/disks/delete | A lemez törlése |
| Microsoft.DevTestLab/schedules/* | |
| Microsoft. Elemzések/alertRules/* | Klasszikus metrikariasztás létrehozása és kezelése |
| Microsoft.Network/applicationGateways/backendAddressPools/join/action | Az Application Gateway háttércímkészletéhez csatlakozik. Nem riasztás. |
| Microsoft.Network/loadBalancers/backendAddressPools/join/action | Egy terheléselosztó háttércímkészletéhez csatlakozik. Nem riasztás. |
| Microsoft.Network/loadBalancers/inboundNatPools/join/action | Terheléselosztó bejövő NAT-készlethez csatlakozik. Nem riasztás. |
| Microsoft.Network/loadBalancers/inboundNatRules/join/action | Egy terheléselosztó bejövő NAT-szabályát illeszti össze. Nem riasztás. |
| Microsoft.Network/loadBalancers/probes/join/action | Lehetővé teszi a terheléselosztó mintavételeinek használatát. Ezzel az engedéllyel például a virtuálisgép-méretezési csoport HealthProbe tulajdonsága hivatkozhat a mintavételre. Nem riasztás. |
| Microsoft.Network/loadBalancers/read | Lekéri a terheléselosztó definícióját |
| Microsoft.Network/locations/* | Hálózati helyek létrehozása és kezelése |
| Microsoft.Network/networkInterfaces/* | Hálózati adapterek létrehozása és kezelése |
| Microsoft.Network/networkSecurityGroups/join/action | Csatlakozik egy hálózati biztonsági csoporthoz. Nem riasztás. |
| Microsoft.Network/networkSecurityGroups/read | Lekéri a hálózati biztonsági csoport definícióját |
| Microsoft.Network/publicIPAddresses/join/action | Nyilvános IP-címhez csatlakozik. Nem riasztás. |
| Microsoft.Network/publicIPAddresses/read | Nyilvános IP-címdefiníciót kap. |
| Microsoft.Network/virtualNetworks/read | A virtuális hálózat definíciójának lekérése |
| Microsoft.Network/virtualNetworks/alhálózatok/csatlakozás/művelet | Csatlakozik egy virtuális hálózathoz. Nem riasztás. |
| Microsoft.RecoveryServices/locations/* | |
| Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/write | Biztonsági mentési védelmi szándék létrehozása |
| Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/*/read | |
| Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/read | A védett elem objektumadatait adja vissza |
| Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/write | Védett biztonsági másolat létrehozása |
| Microsoft.RecoveryServices/Vaults/backupPolicies/read | Az összes védelmi szabályzatot visszaadja |
| Microsoft.RecoveryServices/Vaults/backupPolicies/write | Védelmi szabályzat létrehozása |
| Microsoft.RecoveryServices/Vaults/read | A Tároló lekérése művelet lekéri a "vault" típusú Azure-erőforrást képviselő objektumot |
| Microsoft.RecoveryServices/Vaults/usages/read | Egy Recovery Services-tároló használati adatait adja vissza. |
| Microsoft.RecoveryServices/Vaults/write | Tároló létrehozása művelet létrehoz egy "vault" típusú Azure-erőforrást |
| Microsoft.ResourceHealth/availabilityStatuses/read | Lekéri a megadott hatókörben lévő összes erőforrás rendelkezésre állási állapotát |
| Microsoft.Resources/deployments/* | Üzembe helyezés létrehozása és kezelése |
| Microsoft.Resources/subscriptions/resourceGroups/read | Lekéri vagy listázza az erőforráscsoportokat. |
| Microsoft.SerialConsole/serialPorts/connect/action | Csatlakozás soros portra |
| Microsoft.SqlVirtualMachine/* | |
| Microsoft.Storage/storageAccounts/listKeys/action | A megadott tárfiók hozzáférési kulcsait adja vissza. |
| Microsoft.Storage/storageAccounts/read | Visszaadja a tárfiókok listáját, vagy lekéri a megadott tárfiók tulajdonságait. |
| Microsoft.Support/* | Támogatási jegy létrehozása és frissítése |
| NotActions | |
| none | |
| DataActions | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage virtual machines, but not access to them, and not the virtual network or storage account they're connected to.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/9980e02c-c2be-4d73-94e8-173b1dc7cf3c",
"name": "9980e02c-c2be-4d73-94e8-173b1dc7cf3c",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Compute/availabilitySets/*",
"Microsoft.Compute/locations/*",
"Microsoft.Compute/virtualMachines/*",
"Microsoft.Compute/virtualMachineScaleSets/*",
"Microsoft.Compute/cloudServices/*",
"Microsoft.Compute/disks/write",
"Microsoft.Compute/disks/read",
"Microsoft.Compute/disks/delete",
"Microsoft.DevTestLab/schedules/*",
"Microsoft.Insights/alertRules/*",
"Microsoft.Network/applicationGateways/backendAddressPools/join/action",
"Microsoft.Network/loadBalancers/backendAddressPools/join/action",
"Microsoft.Network/loadBalancers/inboundNatPools/join/action",
"Microsoft.Network/loadBalancers/inboundNatRules/join/action",
"Microsoft.Network/loadBalancers/probes/join/action",
"Microsoft.Network/loadBalancers/read",
"Microsoft.Network/locations/*",
"Microsoft.Network/networkInterfaces/*",
"Microsoft.Network/networkSecurityGroups/join/action",
"Microsoft.Network/networkSecurityGroups/read",
"Microsoft.Network/publicIPAddresses/join/action",
"Microsoft.Network/publicIPAddresses/read",
"Microsoft.Network/virtualNetworks/read",
"Microsoft.Network/virtualNetworks/subnets/join/action",
"Microsoft.RecoveryServices/locations/*",
"Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/write",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/*/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/write",
"Microsoft.RecoveryServices/Vaults/backupPolicies/read",
"Microsoft.RecoveryServices/Vaults/backupPolicies/write",
"Microsoft.RecoveryServices/Vaults/read",
"Microsoft.RecoveryServices/Vaults/usages/read",
"Microsoft.RecoveryServices/Vaults/write",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.SerialConsole/serialPorts/connect/action",
"Microsoft.SqlVirtualMachine/*",
"Microsoft.Storage/storageAccounts/listKeys/action",
"Microsoft.Storage/storageAccounts/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Virtual Machine Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Virtual Machine Data Access Rendszergazda istrator (előzetes verzió)
A virtuális gépekhez való hozzáférés kezelése a virtuális gép Rendszergazda istrator bejelentkezési és virtuálisgép-felhasználói bejelentkezési szerepkörök szerepköreinek hozzáadásával vagy eltávolításával. Tartalmaz egy ABAC-feltételt a szerepkör-hozzárendelések korlátozásához.
| Műveletek | Leírás |
|---|---|
| Microsoft.Authorization/roleAssignments/write | Szerepkör-hozzárendelés létrehozása a megadott hatókörben. |
| Microsoft.Authorization/roleAssignments/delete | Szerepkör-hozzárendelés törlése a megadott hatókörben. |
| Microsoft.Authorization/*/read | Szerepkörök és szerepkör-hozzárendelések olvasása |
| Microsoft.Resources/subscriptions/resourceGroups/read | Lekéri vagy listázza az erőforráscsoportokat. |
| Microsoft.Resources/subscriptions/read | Lekéri az előfizetések listáját. |
| Microsoft.Management/managementGroups/read | A hitelesített felhasználó felügyeleti csoportjainak listázása. |
| Microsoft.Network/publicIPAddresses/read | Nyilvános IP-címdefiníciót kap. |
| Microsoft.Network/virtualNetworks/read | A virtuális hálózat definíciójának lekérése |
| Microsoft.Network/loadBalancers/read | Lekéri a terheléselosztó definícióját |
| Microsoft.Network/networkInterfaces/read | Lekéri a hálózati adapter definícióját. |
| Microsoft.Compute/virtualMachines/*/read | |
| Microsoft.HybridCompute/machines/*/read | |
| Microsoft.Resources/deployments/* | Üzembe helyezés létrehozása és kezelése |
| Microsoft.Support/* | Támogatási jegy létrehozása és frissítése |
| NotActions | |
| none | |
| DataActions | |
| none | |
| NotDataActions | |
| none | |
| Feltétel | |
| ((! (ActionMatches{'Microsoft.Authorization/roleAssignments/write'})) VAGY (@Request[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{1c0163c0-47e6-4577-8991-ea5c82e286e4, fb879df8-f326-4884-b1cf-06f3ad86be52})) ÉS ((!( ActionMatches{'Microsoft.Authorization/roleAssignments/delete'})) OR (@Resource[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{1c0163c0-47e6-4577-8991-ea5c82e286e4, fb879df8-f326-4884-b1cf-06f3ad86be52})) | Szerepkör-hozzárendelések hozzáadása vagy eltávolítása a következő szerepkörökhöz: Virtuális gép Rendszergazda istrator bejelentkezése Virtuális gép felhasználói bejelentkezése |
{
"assignableScopes": [
"/"
],
"description": "Manage access to Virtual Machines by adding or removing role assignments for the Virtual Machine Administrator Login and Virtual Machine User Login roles. Includes an ABAC condition to constrain role assignments.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/66f75aeb-eabe-4b70-9f1e-c350c4c9ad04",
"name": "66f75aeb-eabe-4b70-9f1e-c350c4c9ad04",
"permissions": [
{
"actions": [
"Microsoft.Authorization/roleAssignments/write",
"Microsoft.Authorization/roleAssignments/delete",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Management/managementGroups/read",
"Microsoft.Network/publicIPAddresses/read",
"Microsoft.Network/virtualNetworks/read",
"Microsoft.Network/loadBalancers/read",
"Microsoft.Network/networkInterfaces/read",
"Microsoft.Compute/virtualMachines/*/read",
"Microsoft.HybridCompute/machines/*/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": [],
"conditionVersion": "2.0",
"condition": "((!(ActionMatches{'Microsoft.Authorization/roleAssignments/write'})) OR (@Request[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{1c0163c0-47e6-4577-8991-ea5c82e286e4, fb879df8-f326-4884-b1cf-06f3ad86be52})) AND ((!(ActionMatches{'Microsoft.Authorization/roleAssignments/delete'})) OR (@Resource[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{1c0163c0-47e6-4577-8991-ea5c82e286e4, fb879df8-f326-4884-b1cf-06f3ad86be52}))"
}
],
"roleName": "Virtual Machine Data Access Administrator (preview)",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Virtuális gép helyi felhasználói bejelentkezése
Virtuális gépek megtekintése a portálon, és bejelentkezés az arc-kiszolgálón konfigurált helyi felhasználóként
| Műveletek | Leírás |
|---|---|
| Microsoft.HybridCompute/machines/*/read | |
| Microsoft.Hybrid Csatlakozás ivity/endpoints/listCredentials/action | Lekéri a végpont hozzáférési hitelesítő adatait az erőforráshoz. |
| NotActions | |
| none | |
| DataActions | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "View Virtual Machines in the portal and login as a local user configured on the arc server",
"id": "/providers/Microsoft.Authorization/roleDefinitions/602da2ba-a5c2-41da-b01d-5360126ab525",
"name": "602da2ba-a5c2-41da-b01d-5360126ab525",
"permissions": [
{
"actions": [
"Microsoft.HybridCompute/machines/*/read",
"Microsoft.HybridConnectivity/endpoints/listCredentials/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Virtual Machine Local User Login",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Virtuális gép felhasználói bejelentkezése
Tekintse meg a virtuális gépeket a portálon, és jelentkezzen be rendszeres felhasználóként.
| Műveletek | Leírás |
|---|---|
| Microsoft.Network/publicIPAddresses/read | Nyilvános IP-címdefiníciót kap. |
| Microsoft.Network/virtualNetworks/read | A virtuális hálózat definíciójának lekérése |
| Microsoft.Network/loadBalancers/read | Lekéri a terheléselosztó definícióját |
| Microsoft.Network/networkInterfaces/read | Lekéri a hálózati adapter definícióját. |
| Microsoft.Compute/virtualMachines/*/read | |
| Microsoft.HybridCompute/machines/*/read | |
| Microsoft.Hybrid Csatlakozás ivity/endpoints/listCredentials/action | Lekéri a végpont hozzáférési hitelesítő adatait az erőforráshoz. |
| NotActions | |
| none | |
| DataActions | |
| Microsoft.Compute/virtualMachines/login/action | Jelentkezzen be egy virtuális gépre normál felhasználóként |
| Microsoft.HybridCompute/machines/login/action | Jelentkezzen be egy Azure Arc-gépre normál felhasználóként |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "View Virtual Machines in the portal and login as a regular user.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/fb879df8-f326-4884-b1cf-06f3ad86be52",
"name": "fb879df8-f326-4884-b1cf-06f3ad86be52",
"permissions": [
{
"actions": [
"Microsoft.Network/publicIPAddresses/read",
"Microsoft.Network/virtualNetworks/read",
"Microsoft.Network/loadBalancers/read",
"Microsoft.Network/networkInterfaces/read",
"Microsoft.Compute/virtualMachines/*/read",
"Microsoft.HybridCompute/machines/*/read",
"Microsoft.HybridConnectivity/endpoints/listCredentials/action"
],
"notActions": [],
"dataActions": [
"Microsoft.Compute/virtualMachines/login/action",
"Microsoft.HybridCompute/machines/login/action"
],
"notDataActions": []
}
],
"roleName": "Virtual Machine User Login",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Windows Rendszergazda Center Rendszergazda istrator Login
A Windows Rendszergazda Centeren keresztül rendszergazdaként kezelheti az erőforrás operációs rendszerét.
| Műveletek | Leírás |
|---|---|
| Microsoft.HybridCompute/machines/*/read | |
| Microsoft.HybridCompute/machines/extensions/* | |
| Microsoft.HybridCompute/machines/upgradeExtensions/action | Bővítmények frissítése Azure Arc-gépeken |
| Microsoft.HybridCompute/operations/read | Az Azure Arc for Servers összes műveletének olvasása |
| Microsoft.Network/networkInterfaces/read | Lekéri a hálózati adapter definícióját. |
| Microsoft.Network/loadBalancers/read | Lekéri a terheléselosztó definícióját |
| Microsoft.Network/publicIPAddresses/read | Nyilvános IP-címdefiníciót kap. |
| Microsoft.Network/virtualNetworks/read | A virtuális hálózat definíciójának lekérése |
| Microsoft.Network/networkSecurityGroups/read | Lekéri a hálózati biztonsági csoport definícióját |
| Microsoft.Network/networkSecurityGroups/defaultSecurityRules/read | Alapértelmezett biztonsági szabálydefiníció lekérése |
| Microsoft.Network/networkWatchers/securityGroupView/action | Tekintse meg a virtuális gépen alkalmazott konfigurált és hatékony hálózati biztonsági csoportszabályokat. |
| Microsoft.Network/networkSecurityGroups/securityRules/read | Biztonsági szabály definíciójának lekérdezése |
| Microsoft.Network/networkSecurityGroups/securityRules/write | Biztonsági szabály létrehozása vagy meglévő biztonsági szabály frissítése |
| Microsoft.Hybrid Csatlakozás ivity/endpoints/write | Frissítse a végpontot a célerőforrásra. |
| Microsoft.Hybrid Csatlakozás ivity/endpoints/read | Lekéri a végpontot az erőforráshoz. |
| Microsoft.Hybrid Csatlakozás ivity/endpoints/serviceConfigurations/write | Frissítse a szolgáltatás részleteit a célerőforrás szolgáltatáskonfigurációiban. |
| Microsoft.Hybrid Csatlakozás ivity/endpoints/serviceConfigurations/read | Lekéri a szolgáltatás részleteit az erőforráshoz. |
| Microsoft.Hybrid Csatlakozás ivity/endpoints/listManagedProxyDetails/action | Lekéri a felügyelt proxy részleteit |
| Microsoft.Compute/virtualMachines/read | Virtuális gép tulajdonságainak lekérése |
| Microsoft.Compute/virtualMachines/patchAssessmentResults/latest/read | Lekéri a legújabb javításértékelési művelet összegzését |
| Microsoft.Compute/virtualMachines/patchAssessmentResults/latest/softwarePatches/read | Lekéri az utolsó javításértékelési művelet során kiértékelt javítások listáját |
| Microsoft.Compute/virtualMachines/patchInstallationResults/read | Lekéri a legújabb javítástelepítési művelet összegzését |
| Microsoft.Compute/virtualMachines/patchInstallationResults/softwarePatches/read | A legutóbbi javítástelepítési művelet során telepíteni próbált javítások listájának lekérése |
| Microsoft.Compute/virtualMachines/extensions/read | Virtuálisgép-bővítmény tulajdonságainak lekérése |
| Microsoft.Compute/virtualMachines/instanceView/read | A virtuális gép és erőforrásai részletes futtatókörnyezeti állapotának lekérdezése |
| Microsoft.Compute/virtualMachines/runCommands/read | Virtuálisgép-futtatási parancs tulajdonságainak lekérése |
| Microsoft.Compute/virtualMachines/vmSizes/read | A virtuális gép elérhető méreteinek listázása |
| Microsoft.Compute/locations/publishers/artifacttypes/types/read | VMExtension-típus tulajdonságainak lekérése |
| Microsoft.Compute/locations/publishers/artifacttypes/types/versions/read | VMExtension-verzió tulajdonságainak lekérése |
| Microsoft.Compute/diskAccesses/read | A DiskAccess-erőforrás tulajdonságainak lekérése |
| Microsoft.Compute/gallerys/images/read | A katalógus képének tulajdonságainak lekérdezése |
| Microsoft.Compute/images/read | A kép tulajdonságainak lekérése |
| Microsoft.AzureStackHCI/Fürtök/Olvasás | Fürtök lekérdezve |
| Microsoft.AzureStackHCI/Clusters/Arc Gépház/Read | A HCI-fürt íverőforrásának lekérdezése |
| Microsoft.AzureStackHCI/Clusters/Arc Gépház/Extensions/Read | A HCI-fürt bővítményerőforrásának lekérdezése |
| Microsoft.AzureStackHCI/Clusters/Arc Gépház/Extensions/Write | HCI-fürt bővítményerőforrásának létrehozása vagy frissítése |
| Microsoft.AzureStackHCI/Clusters/Arc Gépház/Extensions/Delete | HCI-fürt bővítményerőforrásainak törlése |
| Microsoft.AzureStackHCI/Operations/Read | Lekéri a műveleteket |
| Microsoft. Csatlakozás edVMwarevSphere/VirtualMachines/Read | Virtualmachines olvasása |
| Microsoft. Csatlakozás edVMwarevSphere/VirtualMachines/Extensions/Write | Bővítmény erőforrásának írása |
| Microsoft. Csatlakozás edVMwarevSphere/VirtualMachines/Extensions/Read | Bővítményerőforrás lekérdezése |
| NotActions | |
| none | |
| DataActions | |
| Microsoft.HybridCompute/machines/WACLoginAs Rendszergazda/action | Lehetővé teszi az erőforrás operációs rendszerének felügyeletét a Windows Rendszergazda Centeren keresztül rendszergazdaként. |
| Microsoft.Compute/virtualMachines/WACloginAs Rendszergazda/action | Lehetővé teszi az erőforrás operációs rendszerének felügyeletét a Windows Rendszergazda Centeren keresztül rendszergazdaként |
| Microsoft.AzureStackHCI/Clusters/WACloginAs Rendszergazda/Action | HCI-erőforrás operációs rendszerének kezelése rendszergazdaként a Windows Rendszergazda Centeren keresztül |
| Microsoft. Csatlakozás edVMwarevSphere/virtualmachines/WACloginAs Rendszergazda/action | Lehetővé teszi az erőforrás operációs rendszerének felügyeletét a Windows Rendszergazda Centeren keresztül rendszergazdaként. |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Let's you manage the OS of your resource via Windows Admin Center as an administrator.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/a6333a3e-0164-44c3-b281-7a577aff287f",
"name": "a6333a3e-0164-44c3-b281-7a577aff287f",
"permissions": [
{
"actions": [
"Microsoft.HybridCompute/machines/*/read",
"Microsoft.HybridCompute/machines/extensions/*",
"Microsoft.HybridCompute/machines/upgradeExtensions/action",
"Microsoft.HybridCompute/operations/read",
"Microsoft.Network/networkInterfaces/read",
"Microsoft.Network/loadBalancers/read",
"Microsoft.Network/publicIPAddresses/read",
"Microsoft.Network/virtualNetworks/read",
"Microsoft.Network/networkSecurityGroups/read",
"Microsoft.Network/networkSecurityGroups/defaultSecurityRules/read",
"Microsoft.Network/networkWatchers/securityGroupView/action",
"Microsoft.Network/networkSecurityGroups/securityRules/read",
"Microsoft.Network/networkSecurityGroups/securityRules/write",
"Microsoft.HybridConnectivity/endpoints/write",
"Microsoft.HybridConnectivity/endpoints/read",
"Microsoft.HybridConnectivity/endpoints/serviceConfigurations/write",
"Microsoft.HybridConnectivity/endpoints/serviceConfigurations/read",
"Microsoft.HybridConnectivity/endpoints/listManagedProxyDetails/action",
"Microsoft.Compute/virtualMachines/read",
"Microsoft.Compute/virtualMachines/patchAssessmentResults/latest/read",
"Microsoft.Compute/virtualMachines/patchAssessmentResults/latest/softwarePatches/read",
"Microsoft.Compute/virtualMachines/patchInstallationResults/read",
"Microsoft.Compute/virtualMachines/patchInstallationResults/softwarePatches/read",
"Microsoft.Compute/virtualMachines/extensions/read",
"Microsoft.Compute/virtualMachines/instanceView/read",
"Microsoft.Compute/virtualMachines/runCommands/read",
"Microsoft.Compute/virtualMachines/vmSizes/read",
"Microsoft.Compute/locations/publishers/artifacttypes/types/read",
"Microsoft.Compute/locations/publishers/artifacttypes/types/versions/read",
"Microsoft.Compute/diskAccesses/read",
"Microsoft.Compute/galleries/images/read",
"Microsoft.Compute/images/read",
"Microsoft.AzureStackHCI/Clusters/Read",
"Microsoft.AzureStackHCI/Clusters/ArcSettings/Read",
"Microsoft.AzureStackHCI/Clusters/ArcSettings/Extensions/Read",
"Microsoft.AzureStackHCI/Clusters/ArcSettings/Extensions/Write",
"Microsoft.AzureStackHCI/Clusters/ArcSettings/Extensions/Delete",
"Microsoft.AzureStackHCI/Operations/Read",
"Microsoft.ConnectedVMwarevSphere/VirtualMachines/Read",
"Microsoft.ConnectedVMwarevSphere/VirtualMachines/Extensions/Write",
"Microsoft.ConnectedVMwarevSphere/VirtualMachines/Extensions/Read"
],
"notActions": [],
"dataActions": [
"Microsoft.HybridCompute/machines/WACLoginAsAdmin/action",
"Microsoft.Compute/virtualMachines/WACloginAsAdmin/action",
"Microsoft.AzureStackHCI/Clusters/WACloginAsAdmin/Action",
"Microsoft.ConnectedVMwarevSphere/virtualmachines/WACloginAsAdmin/action"
],
"notDataActions": []
}
],
"roleName": "Windows Admin Center Administrator Login",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}