Azure beépített szerepkörök identitáshoz
Ez a cikk az Azure beépített szerepköröket sorolja fel az Identitás kategóriában.
Tartományi szolgáltatások közreműködője
Kezelheti az Azure AD Domain Servicest és a kapcsolódó hálózati konfigurációkat
| Műveletek | Leírás |
|---|---|
| Microsoft.Authorization/*/read | Szerepkörök és szerepkör-hozzárendelések olvasása |
| Microsoft.Resources/deployments/read | Lekéri vagy listázza az üzemelő példányokat. |
| Microsoft.Resources/deployments/write | Üzembe helyezést hoz létre vagy frissít. |
| Microsoft.Resources/deployments/delete | Törli az üzembe helyezést. |
| Microsoft.Resources/deployments/cancel/action | Megszakítja az üzembe helyezést. |
| Microsoft.Resources/deployments/validate/action | Az üzembe helyezés ellenőrzése. |
| Microsoft.Resources/deployments/whatIf/action | Előrejelzi a sablon üzembe helyezésének változásait. |
| Microsoft.Resources/deployments/exportTemplate/action | Sablon exportálása üzembe helyezéshez |
| Microsoft.Resources/deployments/operations/read | Lekéri vagy listázza az üzembehelyezési műveleteket. |
| Microsoft.Resources/deployments/operationstatuses/read | Lekéri vagy listázza az üzembehelyezési művelet állapotát. |
| Microsoft.Resources/subscriptions/resourceGroups/read | Lekéri vagy listázza az erőforráscsoportokat. |
| Microsoft. Elemzések/AlertRules/Write | Klasszikus metrikariasztás létrehozása vagy frissítése |
| Microsoft. Elemzések/AlertRules/Delete | Klasszikus metrikariasztás törlése |
| Microsoft. Elemzések/AlertRules/Read | Klasszikus metrikariasztás olvasása |
| Microsoft. Elemzések/AlertRules/Activated/Action | Klasszikus metrikariasztás aktiválva |
| Microsoft. Elemzések/AlertRules/Resolved/Action | Klasszikus metrikariasztás feloldva |
| Microsoft. Elemzések/AlertRules/Szabályozott/Művelet | Klasszikus metrikariasztási szabály szabályozott |
| Microsoft. Elemzések/AlertRules/Incidensek/Olvasás | Klasszikus metrikariasztási incidens olvasása |
| Microsoft. Elemzések/Naplók/Olvasás | Adatok olvasása az összes naplóból |
| Microsoft. Elemzések/Metrikák/Olvasás | Metrikák olvasása |
| Microsoft.Insights/DiagnosticSettings/* | Létrehozza, frissíti vagy beolvassa az Analysis Server diagnosztikai beállítását |
| Microsoft. Elemzések/Diagnostic Gépház Categories/Read | Diagnosztikai beállítások kategóriáinak olvasása |
| Microsoft.AAD/register/action | Tartományi szolgáltatás regisztrálása |
| Microsoft.AAD/regisztráció törlése/művelet | Tartományi szolgáltatás regisztrációja törlése |
| Microsoft.AAD/domainServices/* | |
| Microsoft.Network/register/action | Regisztrálja az előfizetést |
| Microsoft.Network/regisztráció törlése/művelet | Az előfizetés regisztrációjának törlése |
| Microsoft.Network/virtualNetworks/read | A virtuális hálózat definíciójának lekérése |
| Microsoft.Network/virtualNetworks/write | Virtuális hálózat létrehozása vagy meglévő virtuális hálózat frissítése |
| Microsoft.Network/virtualNetworks/delete | Virtuális hálózat törlése |
| Microsoft.Network/virtualNetworks/peer/action | Virtuális hálózat társviszonya egy másik virtuális hálózattal |
| Microsoft.Network/virtualNetworks/join/action | Csatlakozik egy virtuális hálózathoz. Nem riasztás. |
| Microsoft.Network/virtualNetworks/alhálózatok/olvasás | Lekéri a virtuális hálózati alhálózat definícióját |
| Microsoft.Network/virtualNetworks/alhálózatok/írás | Virtuális hálózati alhálózat létrehozása vagy meglévő virtuális hálózati alhálózat frissítése |
| Microsoft.Network/virtualNetworks/alhálózatok/törlés | Virtuális hálózati alhálózat törlése |
| Microsoft.Network/virtualNetworks/alhálózatok/csatlakozás/művelet | Csatlakozik egy virtuális hálózathoz. Nem riasztás. |
| Microsoft.Network/virtualNetworks/virtualNetworkPeerings/read | Virtuális hálózatok társviszony-létesítési definíciójának lekérdezése |
| Microsoft.Network/virtualNetworks/virtualNetworkPeerings/write | Virtuális hálózati társviszony létrehozása vagy meglévő virtuális hálózati társviszony frissítése |
| Microsoft.Network/virtualNetworks/virtualNetworkPeerings/delete | Virtuális hálózati társviszony törlése |
| Microsoft.Network/virtualNetworks/providers/Microsoft.Elemzések/diagnostic Gépház/read | A virtuális hálózat diagnosztikai beállításainak lekérése |
| Microsoft.Network/virtualNetworks/providers/Microsoft.Elemzések/metricDefinitions/read | Elérhető metrikákat kap a PingMesh-hez |
| Microsoft.Network/azureFirewalls/read | Az Azure Firewall lekérése |
| Microsoft.Network/ddosProtectionPlans/read | DDoS Protection-csomag lekéri |
| Microsoft.Network/ddosProtectionPlans/join/action | Csatlakozik egy DDoS Protection-csomaghoz. Nem riasztás. |
| Microsoft.Network/loadBalancers/read | Lekéri a terheléselosztó definícióját |
| Microsoft.Network/loadBalancers/delete | Terheléselosztó törlése |
| Microsoft.Network/loadBalancers/*/read | |
| Microsoft.Network/loadBalancers/backendAddressPools/join/action | Egy terheléselosztó háttércímkészletéhez csatlakozik. Nem riasztás. |
| Microsoft.Network/loadBalancers/inboundNatRules/join/action | Egy terheléselosztó bejövő NAT-szabályát illeszti össze. Nem riasztás. |
| Microsoft.Network/natGateways/join/action | NAT-átjáró csatlakoztatása |
| Microsoft.Network/networkInterfaces/read | Lekéri a hálózati adapter definícióját. |
| Microsoft.Network/networkInterfaces/write | Létrehoz egy hálózati adaptert, vagy frissít egy meglévő hálózati adaptert. |
| Microsoft.Network/networkInterfaces/delete | Hálózati adapter törlése |
| Microsoft.Network/networkInterfaces/join/action | Csatlakozik egy virtuális géphez egy hálózati adapterhez. Nem riasztás. |
| Microsoft.Network/networkSecurityGroups/defaultSecurityRules/read | Alapértelmezett biztonsági szabálydefiníció lekérése |
| Microsoft.Network/networkSecurityGroups/read | Lekéri a hálózati biztonsági csoport definícióját |
| Microsoft.Network/networkSecurityGroups/write | Hálózati biztonsági csoport létrehozása vagy meglévő hálózati biztonsági csoport frissítése |
| Microsoft.Network/networkSecurityGroups/delete | Hálózati biztonsági csoport törlése |
| Microsoft.Network/networkSecurityGroups/join/action | Csatlakozik egy hálózati biztonsági csoporthoz. Nem riasztás. |
| Microsoft.Network/networkSecurityGroups/securityRules/read | Biztonsági szabály definíciójának lekérdezése |
| Microsoft.Network/networkSecurityGroups/securityRules/write | Biztonsági szabály létrehozása vagy meglévő biztonsági szabály frissítése |
| Microsoft.Network/networkSecurityGroups/securityRules/delete | Biztonsági szabály törlése |
| Microsoft.Network/routeTables/read | Útvonaltábla definíciójának lekérdezője |
| Microsoft.Network/routeTables/write | Útvonaltábla létrehozása vagy meglévő útvonaltábla Frissítések |
| Microsoft.Network/routeTables/delete | Útvonaltábla definíciójának törlése |
| Microsoft.Network/routeTables/join/action | Egy útvonaltáblához csatlakozik. Nem riasztás. |
| Microsoft.Network/routeTables/routes/read | Útvonaldefiníció lekérdezve |
| Microsoft.Network/routeTables/routes/write | Útvonal létrehozása vagy meglévő útvonal Frissítések |
| Microsoft.Network/routeTables/routes/delete | Útvonaldefiníció törlése |
| NotActions | |
| none | |
| DataActions | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Can manage Azure AD Domain Services and related network configurations",
"id": "/providers/Microsoft.Authorization/roleDefinitions/eeaeda52-9324-47f6-8069-5d5bade478b2",
"name": "eeaeda52-9324-47f6-8069-5d5bade478b2",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Resources/deployments/read",
"Microsoft.Resources/deployments/write",
"Microsoft.Resources/deployments/delete",
"Microsoft.Resources/deployments/cancel/action",
"Microsoft.Resources/deployments/validate/action",
"Microsoft.Resources/deployments/whatIf/action",
"Microsoft.Resources/deployments/exportTemplate/action",
"Microsoft.Resources/deployments/operations/read",
"Microsoft.Resources/deployments/operationstatuses/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Insights/AlertRules/Write",
"Microsoft.Insights/AlertRules/Delete",
"Microsoft.Insights/AlertRules/Read",
"Microsoft.Insights/AlertRules/Activated/Action",
"Microsoft.Insights/AlertRules/Resolved/Action",
"Microsoft.Insights/AlertRules/Throttled/Action",
"Microsoft.Insights/AlertRules/Incidents/Read",
"Microsoft.Insights/Logs/Read",
"Microsoft.Insights/Metrics/Read",
"Microsoft.Insights/DiagnosticSettings/*",
"Microsoft.Insights/DiagnosticSettingsCategories/Read",
"Microsoft.AAD/register/action",
"Microsoft.AAD/unregister/action",
"Microsoft.AAD/domainServices/*",
"Microsoft.Network/register/action",
"Microsoft.Network/unregister/action",
"Microsoft.Network/virtualNetworks/read",
"Microsoft.Network/virtualNetworks/write",
"Microsoft.Network/virtualNetworks/delete",
"Microsoft.Network/virtualNetworks/peer/action",
"Microsoft.Network/virtualNetworks/join/action",
"Microsoft.Network/virtualNetworks/subnets/read",
"Microsoft.Network/virtualNetworks/subnets/write",
"Microsoft.Network/virtualNetworks/subnets/delete",
"Microsoft.Network/virtualNetworks/subnets/join/action",
"Microsoft.Network/virtualNetworks/virtualNetworkPeerings/read",
"Microsoft.Network/virtualNetworks/virtualNetworkPeerings/write",
"Microsoft.Network/virtualNetworks/virtualNetworkPeerings/delete",
"Microsoft.Network/virtualNetworks/providers/Microsoft.Insights/diagnosticSettings/read",
"Microsoft.Network/virtualNetworks/providers/Microsoft.Insights/metricDefinitions/read",
"Microsoft.Network/azureFirewalls/read",
"Microsoft.Network/ddosProtectionPlans/read",
"Microsoft.Network/ddosProtectionPlans/join/action",
"Microsoft.Network/loadBalancers/read",
"Microsoft.Network/loadBalancers/delete",
"Microsoft.Network/loadBalancers/*/read",
"Microsoft.Network/loadBalancers/backendAddressPools/join/action",
"Microsoft.Network/loadBalancers/inboundNatRules/join/action",
"Microsoft.Network/natGateways/join/action",
"Microsoft.Network/networkInterfaces/read",
"Microsoft.Network/networkInterfaces/write",
"Microsoft.Network/networkInterfaces/delete",
"Microsoft.Network/networkInterfaces/join/action",
"Microsoft.Network/networkSecurityGroups/defaultSecurityRules/read",
"Microsoft.Network/networkSecurityGroups/read",
"Microsoft.Network/networkSecurityGroups/write",
"Microsoft.Network/networkSecurityGroups/delete",
"Microsoft.Network/networkSecurityGroups/join/action",
"Microsoft.Network/networkSecurityGroups/securityRules/read",
"Microsoft.Network/networkSecurityGroups/securityRules/write",
"Microsoft.Network/networkSecurityGroups/securityRules/delete",
"Microsoft.Network/routeTables/read",
"Microsoft.Network/routeTables/write",
"Microsoft.Network/routeTables/delete",
"Microsoft.Network/routeTables/join/action",
"Microsoft.Network/routeTables/routes/read",
"Microsoft.Network/routeTables/routes/write",
"Microsoft.Network/routeTables/routes/delete"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Domain Services Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Tartományi szolgáltatások olvasója
Megtekintheti az Azure AD Domain Servicest és a kapcsolódó hálózati konfigurációkat
| Műveletek | Leírás |
|---|---|
| Microsoft.Authorization/*/read | Szerepkörök és szerepkör-hozzárendelések olvasása |
| Microsoft.Resources/deployments/read | Lekéri vagy listázza az üzemelő példányokat. |
| Microsoft.Resources/deployments/operations/read | Lekéri vagy listázza az üzembehelyezési műveleteket. |
| Microsoft.Resources/deployments/operationstatuses/read | Lekéri vagy listázza az üzembehelyezési művelet állapotát. |
| Microsoft.Resources/subscriptions/resourceGroups/read | Lekéri vagy listázza az erőforráscsoportokat. |
| Microsoft. Elemzések/AlertRules/Read | Klasszikus metrikariasztás olvasása |
| Microsoft. Elemzések/AlertRules/Incidensek/Olvasás | Klasszikus metrikariasztási incidens olvasása |
| Microsoft. Elemzések/Naplók/Olvasás | Adatok olvasása az összes naplóból |
| Microsoft. Elemzések/Metrikák/olvasás | Metrikák olvasása |
| Microsoft. Elemzések/Diagnosztikai Gépház/olvasás | Erőforrás-diagnosztikai beállítás olvasása |
| Microsoft. Elemzések/Diagnostic Gépház Categories/Read | Diagnosztikai beállítások kategóriáinak olvasása |
| Microsoft.AAD/domainServices/*/read | |
| Microsoft.Network/virtualNetworks/read | A virtuális hálózat definíciójának lekérése |
| Microsoft.Network/virtualNetworks/alhálózatok/olvasás | Lekéri a virtuális hálózati alhálózat definícióját |
| Microsoft.Network/virtualNetworks/virtualNetworkPeerings/read | Virtuális hálózatok társviszony-létesítési definíciójának lekérdezése |
| Microsoft.Network/virtualNetworks/providers/Microsoft.Elemzések/diagnostic Gépház/read | A virtuális hálózat diagnosztikai beállításainak lekérése |
| Microsoft.Network/virtualNetworks/providers/Microsoft.Elemzések/metricDefinitions/read | Elérhető metrikákat kap a PingMesh-hez |
| Microsoft.Network/azureFirewalls/read | Az Azure Firewall lekérése |
| Microsoft.Network/ddosProtectionPlans/read | DDoS Protection-csomag lekéri |
| Microsoft.Network/loadBalancers/read | Lekéri a terheléselosztó definícióját |
| Microsoft.Network/loadBalancers/*/read | |
| Microsoft.Network/natGateways/read | Nat Gateway-definíció lekéri |
| Microsoft.Network/networkInterfaces/read | Lekéri a hálózati adapter definícióját. |
| Microsoft.Network/networkSecurityGroups/defaultSecurityRules/read | Alapértelmezett biztonsági szabálydefiníció lekérése |
| Microsoft.Network/networkSecurityGroups/read | Lekéri a hálózati biztonsági csoport definícióját |
| Microsoft.Network/networkSecurityGroups/securityRules/read | Biztonsági szabály definíciójának lekérdezése |
| Microsoft.Network/routeTables/read | Útvonaltábla definíciójának lekérdezője |
| Microsoft.Network/routeTables/routes/read | Útvonaldefiníció lekérdezve |
| NotActions | |
| none | |
| DataActions | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Can view Azure AD Domain Services and related network configurations",
"id": "/providers/Microsoft.Authorization/roleDefinitions/361898ef-9ed1-48c2-849c-a832951106bb",
"name": "361898ef-9ed1-48c2-849c-a832951106bb",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Resources/deployments/read",
"Microsoft.Resources/deployments/operations/read",
"Microsoft.Resources/deployments/operationstatuses/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Insights/AlertRules/Read",
"Microsoft.Insights/AlertRules/Incidents/Read",
"Microsoft.Insights/Logs/Read",
"Microsoft.Insights/Metrics/read",
"Microsoft.Insights/DiagnosticSettings/read",
"Microsoft.Insights/DiagnosticSettingsCategories/Read",
"Microsoft.AAD/domainServices/*/read",
"Microsoft.Network/virtualNetworks/read",
"Microsoft.Network/virtualNetworks/subnets/read",
"Microsoft.Network/virtualNetworks/virtualNetworkPeerings/read",
"Microsoft.Network/virtualNetworks/providers/Microsoft.Insights/diagnosticSettings/read",
"Microsoft.Network/virtualNetworks/providers/Microsoft.Insights/metricDefinitions/read",
"Microsoft.Network/azureFirewalls/read",
"Microsoft.Network/ddosProtectionPlans/read",
"Microsoft.Network/loadBalancers/read",
"Microsoft.Network/loadBalancers/*/read",
"Microsoft.Network/natGateways/read",
"Microsoft.Network/networkInterfaces/read",
"Microsoft.Network/networkSecurityGroups/defaultSecurityRules/read",
"Microsoft.Network/networkSecurityGroups/read",
"Microsoft.Network/networkSecurityGroups/securityRules/read",
"Microsoft.Network/routeTables/read",
"Microsoft.Network/routeTables/routes/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Domain Services Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Felügyelt identitás közreműködője
Felhasználó által hozzárendelt identitás létrehozása, olvasása, frissítése és törlése
| Műveletek | Leírás |
|---|---|
| Microsoft.ManagedIdentity/userAssignedIdentities/read | Meglévő felhasználó által hozzárendelt identitás lekérése |
| Microsoft.ManagedIdentity/userAssignedIdentities/write | Új felhasználó által hozzárendelt identitás létrehozása vagy egy meglévő felhasználó által hozzárendelt identitáshoz társított címkék frissítése |
| Microsoft.ManagedIdentity/userAssignedIdentities/delete | Meglévő felhasználó által hozzárendelt identitás törlése |
| Microsoft.ManagedIdentity/userAssignedIdentities/federatedIdentityCredentials/read | Összevont identitás hitelesítő adatainak lekérése vagy listázása |
| Microsoft.ManagedIdentity/userAssignedIdentities/federatedIdentityCredentials/write | Összevont identitás hitelesítő adatainak hozzáadása vagy frissítése |
| Microsoft.ManagedIdentity/userAssignedIdentities/federatedIdentityCredentials/delete | Összevont identitás hitelesítő adatainak törlése |
| Microsoft.ManagedIdentity/userAssignedIdentities/revokeTokens/action | Visszavonta a felhasználó által hozzárendelt identitás összes meglévő jogkivonatát |
| Microsoft.Authorization/*/read | Szerepkörök és szerepkör-hozzárendelések olvasása |
| Microsoft. Elemzések/alertRules/* | Klasszikus metrikariasztás létrehozása és kezelése |
| Microsoft.Resources/subscriptions/resourceGroups/read | Lekéri vagy listázza az erőforráscsoportokat. |
| Microsoft.Resources/deployments/* | Üzembe helyezés létrehozása és kezelése |
| Microsoft.Support/* | Támogatási jegy létrehozása és frissítése |
| NotActions | |
| none | |
| DataActions | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Create, Read, Update, and Delete User Assigned Identity",
"id": "/providers/Microsoft.Authorization/roleDefinitions/e40ec5ca-96e0-45a2-b4ff-59039f2c2b59",
"name": "e40ec5ca-96e0-45a2-b4ff-59039f2c2b59",
"permissions": [
{
"actions": [
"Microsoft.ManagedIdentity/userAssignedIdentities/read",
"Microsoft.ManagedIdentity/userAssignedIdentities/write",
"Microsoft.ManagedIdentity/userAssignedIdentities/delete",
"Microsoft.ManagedIdentity/userAssignedIdentities/federatedIdentityCredentials/read",
"Microsoft.ManagedIdentity/userAssignedIdentities/federatedIdentityCredentials/write",
"Microsoft.ManagedIdentity/userAssignedIdentities/federatedIdentityCredentials/delete",
"Microsoft.ManagedIdentity/userAssignedIdentities/revokeTokens/action",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Managed Identity Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Felügyelt identitások üzemeltetője
Felhasználó által hozzárendelt identitás olvasása és hozzárendelése
| Műveletek | Leírás |
|---|---|
| Microsoft.ManagedIdentity/userAssignedIdentities/*/read | |
| Microsoft.ManagedIdentity/userAssignedIdentities/*/assign/action | |
| Microsoft.Authorization/*/read | Szerepkörök és szerepkör-hozzárendelések olvasása |
| Microsoft. Elemzések/alertRules/* | Klasszikus metrikariasztás létrehozása és kezelése |
| Microsoft.Resources/subscriptions/resourceGroups/read | Lekéri vagy listázza az erőforráscsoportokat. |
| Microsoft.Resources/deployments/* | Üzembe helyezés létrehozása és kezelése |
| Microsoft.Support/* | Támogatási jegy létrehozása és frissítése |
| NotActions | |
| none | |
| DataActions | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Read and Assign User Assigned Identity",
"id": "/providers/Microsoft.Authorization/roleDefinitions/f1a07417-d97a-45cb-824c-7a7467783830",
"name": "f1a07417-d97a-45cb-824c-7a7467783830",
"permissions": [
{
"actions": [
"Microsoft.ManagedIdentity/userAssignedIdentities/*/read",
"Microsoft.ManagedIdentity/userAssignedIdentities/*/assign/action",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Managed Identity Operator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}