Condividi tramite


Ruoli predefiniti di Azure per la gestione e la governance

Questo articolo elenca i ruoli predefiniti di Azure nella categoria Gestione e governance.

Collaboratore consigli Advisor (valutazioni e revisioni)

Visualizzare le raccomandazioni di valutazione, le raccomandazioni di revisione accettate e gestire il ciclo di vita delle raccomandazioni (contrassegnare le raccomandazioni come completate, posticipate o ignorate, in corso o non avviate).

Ulteriori informazioni

Azioni Descrizione
Microsoft.Advisor/recommendations/read Legge i suggerimenti
Microsoft.Advisor/recommendations/write Scrive raccomandazioni
Microsoft.Advisor/recommendations/available/action La nuova raccomandazione è disponibile in Microsoft Advisor
NotActions
none
DataActions
none
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "View assessment recommendations, accepted review recommendations, and manage the recommendations lifecycle (mark recommendations as completed, postponed or dismissed, in progress, or not started).",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/6b534d80-e337-47c4-864f-140f5c7f593d",
  "name": "6b534d80-e337-47c4-864f-140f5c7f593d",
  "permissions": [
    {
      "actions": [
        "Microsoft.Advisor/recommendations/read",
        "Microsoft.Advisor/recommendations/write",
        "Microsoft.Advisor/recommendations/available/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Advisor Recommendations Contributor (Assessments and Reviews)",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Collaboratore revisioni Advisor

Visualizzare le revisioni per un carico di lavoro e valutare le raccomandazioni collegate.

Ulteriori informazioni

Azioni Descrizione
Microsoft.Advisor/resiliencyReviews/read Leggere resilienzaReviews
Microsoft.Advisor/triageRecommendations/read Valutazione di letturaRecommendations
Microsoft.Advisor/triageRecommendations/approve/action Approvare le triageRecommendations
Microsoft.Advisor/triageRecommendations/reject/action Valutazione dei rifiutiRecommendations
Microsoft.Advisor/triageRecommendations/reset/action Reset triageRecommendations
Microsoft.Authorization/*/read Leggere i ruoli e le assegnazioni di ruoli
Microsoft.Insights/alertRules/* Creare e gestire un avviso classico per le metriche
Microsoft.Resources/deployments/* Creare e gestire una distribuzione
Microsoft.Resources/subscriptions/resourceGroups/read Ottiene o elenca i gruppi di risorse.
NotActions
none
DataActions
none
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "View reviews for a workload and triage recommendations linked to them.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/8aac15f0-d885-4138-8afa-bfb5872f7d13",
  "name": "8aac15f0-d885-4138-8afa-bfb5872f7d13",
  "permissions": [
    {
      "actions": [
        "Microsoft.Advisor/resiliencyReviews/read",
        "Microsoft.Advisor/triageRecommendations/read",
        "Microsoft.Advisor/triageRecommendations/approve/action",
        "Microsoft.Advisor/triageRecommendations/reject/action",
        "Microsoft.Advisor/triageRecommendations/reset/action",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Advisor Reviews Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Lettore revisioni Advisor

Visualizzare le revisioni per un carico di lavoro e le raccomandazioni collegate.

Ulteriori informazioni

Azioni Descrizione
Microsoft.Advisor/resiliencyReviews/read Leggere resilienzaReviews
Microsoft.Advisor/triageRecommendations/read Valutazione di letturaRecommendations
NotActions
none
DataActions
none
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "View reviews for a workload and recommendations linked to them.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/c64499e0-74c3-47ad-921c-13865957895c",
  "name": "c64499e0-74c3-47ad-921c-13865957895c",
  "permissions": [
    {
      "actions": [
        "Microsoft.Advisor/resiliencyReviews/read",
        "Microsoft.Advisor/triageRecommendations/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Advisor Reviews Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Collaboratore di automazione

Consente di gestire le risorse di Automazione di Azure e altre risorse con Automazione di Azure.

Ulteriori informazioni

Azioni Descrizione
Microsoft.Automation/automationAccounts/*
Microsoft.Authorization/*/read Leggere i ruoli e le assegnazioni di ruoli
Microsoft.Resources/deployments/* Creare e gestire una distribuzione
Microsoft.Resources/subscriptions/resourceGroups/read Ottiene o elenca i gruppi di risorse.
Microsoft.Support/* Creare e aggiornare un ticket di supporto
Microsoft.Insights/ActionGroups/*
Microsoft.Insights/ActivityLogAlerts/*
Microsoft.Insights/MetricAlerts/*
Microsoft.Insights/ScheduledQueryRules/*
Microsoft.Insights/diagnosticSettings/* Crea, aggiorna o legge l'impostazione di diagnostica per Analysis Server
Microsoft.OperationalInsights/workspaces/sharedKeys/action Recupera le chiavi condivise per l'area di lavoro. Queste chiavi servono per collegare gli agenti di Microsoft Operational Insights all’area di lavoro.
NotActions
none
DataActions
none
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "Manage azure automation resources and other resources using azure automation.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/f353d9bd-d4a6-484e-a77a-8050b599b867",
  "name": "f353d9bd-d4a6-484e-a77a-8050b599b867",
  "permissions": [
    {
      "actions": [
        "Microsoft.Automation/automationAccounts/*",
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.Insights/ActionGroups/*",
        "Microsoft.Insights/ActivityLogAlerts/*",
        "Microsoft.Insights/MetricAlerts/*",
        "Microsoft.Insights/ScheduledQueryRules/*",
        "Microsoft.Insights/diagnosticSettings/*",
        "Microsoft.OperationalInsights/workspaces/sharedKeys/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Automation Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Operatore processo di automazione

Consente di creare e gestire i processi tramite i runbook di Automazione.

Ulteriori informazioni

Azioni Descrizione
Microsoft.Authorization/*/read Leggere i ruoli e le assegnazioni di ruoli
Microsoft.Automation/automationAccounts/hybridRunbookWorkerGroups/read Legge un gruppo di lavoro ibrido per runbook
Microsoft.Automation/automationAccounts/jobs/read Ottiene un processo di automazione di Azure
Microsoft.Automation/automationAccounts/jobs/resume/action Riprende un processo di automazione di Azure
Microsoft.Automation/automationAccounts/jobs/stop/action Arresta un processo di automazione di Azure
Microsoft.Automation/automationAccounts/jobs/streams/read Ottiene un flusso del processo di automazione di Azure
Microsoft.Automation/automationAccounts/jobs/suspend/action Sospende un processo di automazione di Azure
Microsoft.Automation/automationAccounts/jobs/write Crea un processo di automazione di Azure
Microsoft.Automation/automationAccounts/jobs/output/read Ottiene l'output di un processo
Microsoft.Insights/alertRules/* Creare e gestire un avviso classico per le metriche
Microsoft.Resources/deployments/* Creare e gestire una distribuzione
Microsoft.Resources/subscriptions/resourceGroups/read Ottiene o elenca i gruppi di risorse.
Microsoft.Support/* Creare e aggiornare un ticket di supporto
NotActions
none
DataActions
none
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "Create and Manage Jobs using Automation Runbooks.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/4fe576fe-1146-4730-92eb-48519fa6bf9f",
  "name": "4fe576fe-1146-4730-92eb-48519fa6bf9f",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Automation/automationAccounts/hybridRunbookWorkerGroups/read",
        "Microsoft.Automation/automationAccounts/jobs/read",
        "Microsoft.Automation/automationAccounts/jobs/resume/action",
        "Microsoft.Automation/automationAccounts/jobs/stop/action",
        "Microsoft.Automation/automationAccounts/jobs/streams/read",
        "Microsoft.Automation/automationAccounts/jobs/suspend/action",
        "Microsoft.Automation/automationAccounts/jobs/write",
        "Microsoft.Automation/automationAccounts/jobs/output/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Automation Job Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Operatore di automazione

Gli operatori di automazione possono avviare, arrestare, sospendere e riprendere processi.

Ulteriori informazioni

Azioni Descrizione
Microsoft.Authorization/*/read Leggere i ruoli e le assegnazioni di ruoli
Microsoft.Automation/automationAccounts/hybridRunbookWorkerGroups/read Legge un gruppo di lavoro ibrido per runbook
Microsoft.Automation/automationAccounts/jobs/read Ottiene un processo di automazione di Azure
Microsoft.Automation/automationAccounts/jobs/resume/action Riprende un processo di automazione di Azure
Microsoft.Automation/automationAccounts/jobs/stop/action Arresta un processo di automazione di Azure
Microsoft.Automation/automationAccounts/jobs/streams/read Ottiene un flusso del processo di automazione di Azure
Microsoft.Automation/automationAccounts/jobs/suspend/action Sospende un processo di automazione di Azure
Microsoft.Automation/automationAccounts/jobs/write Crea un processo di automazione di Azure
Microsoft.Automation/automationAccounts/jobSchedules/read Ottiene una pianificazione del processo di automazione di Azure
Microsoft.Automation/automationAccounts/jobSchedules/write Crea una pianificazione del processo di automazione di Azure
Microsoft.Automation/automationAccounts/linkedWorkspace/read Ottiene l'area di lavoro collegata all'account di automazione
Microsoft.Automation/automationAccounts/read Ottiene un account di automazione di Azure
Microsoft.Automation/automationAccounts/runbook/read Ottiene un runbook di automazione di Azure
Microsoft.Automation/automationAccounts/schedules/read Ottiene un asset della pianificazione di automazione di Azure
Microsoft.Automation/automationAccounts/schedules/write Crea o aggiorna un asset della pianificazione di automazione di Azure
Microsoft.Insights/alertRules/* Creare e gestire un avviso classico per le metriche
Microsoft.ResourceHealth/availabilityStatuses/read Ottiene gli stati di disponibilità per tutte le risorse nell'ambito specificato
Microsoft.Resources/deployments/* Creare e gestire una distribuzione
Microsoft.Automation/automationAccounts/jobs/output/read Ottiene l'output di un processo
Microsoft.Resources/subscriptions/resourceGroups/read Ottiene o elenca i gruppi di risorse.
Microsoft.Support/* Creare e aggiornare un ticket di supporto
NotActions
none
DataActions
none
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "Automation Operators are able to start, stop, suspend, and resume jobs",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/d3881f73-407a-4167-8283-e981cbba0404",
  "name": "d3881f73-407a-4167-8283-e981cbba0404",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Automation/automationAccounts/hybridRunbookWorkerGroups/read",
        "Microsoft.Automation/automationAccounts/jobs/read",
        "Microsoft.Automation/automationAccounts/jobs/resume/action",
        "Microsoft.Automation/automationAccounts/jobs/stop/action",
        "Microsoft.Automation/automationAccounts/jobs/streams/read",
        "Microsoft.Automation/automationAccounts/jobs/suspend/action",
        "Microsoft.Automation/automationAccounts/jobs/write",
        "Microsoft.Automation/automationAccounts/jobSchedules/read",
        "Microsoft.Automation/automationAccounts/jobSchedules/write",
        "Microsoft.Automation/automationAccounts/linkedWorkspace/read",
        "Microsoft.Automation/automationAccounts/read",
        "Microsoft.Automation/automationAccounts/runbooks/read",
        "Microsoft.Automation/automationAccounts/schedules/read",
        "Microsoft.Automation/automationAccounts/schedules/write",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Automation/automationAccounts/jobs/output/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Automation Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Operatore runbook di automazione

Consente di leggere le proprietà del runbook per permettere di creare processi del runbook.

Ulteriori informazioni

Azioni Descrizione
Microsoft.Authorization/*/read Leggere i ruoli e le assegnazioni di ruoli
Microsoft.Automation/automationAccounts/runbook/read Ottiene un runbook di automazione di Azure
Microsoft.Insights/alertRules/* Creare e gestire un avviso classico per le metriche
Microsoft.Resources/deployments/* Creare e gestire una distribuzione
Microsoft.Resources/subscriptions/resourceGroups/read Ottiene o elenca i gruppi di risorse.
Microsoft.Support/* Creare e aggiornare un ticket di supporto
NotActions
none
DataActions
none
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "Read Runbook properties - to be able to create Jobs of the runbook.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/5fb5aef8-1081-4b8e-bb16-9d5d0385bab5",
  "name": "5fb5aef8-1081-4b8e-bb16-9d5d0385bab5",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Automation/automationAccounts/runbooks/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Automation Runbook Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Amministratore di Centro di Azure per soluzioni SAP

Questo ruolo fornisce l'accesso in lettura e scrittura a tutte le funzionalità del Centro di Azure per le soluzioni SAP.

Ulteriori informazioni

Azioni Descrizione
Microsoft.Advisor/configurations/read Ottiene le configurazioni
Microsoft.Advisor/recommendations/read Legge i suggerimenti
Microsoft.Workloads/sapvirtualInstances/*/read
Microsoft.Workloads/sapVirtualInstances/*/write
Microsoft.Workloads/sapVirtualInstances/*/delete
Microsoft.Workloads/Locations/*/action
Microsoft.Workloads/Locations/*/read
Microsoft.Workloads/sapVirtualInstances/*/start/action
Microsoft.Workloads/sapVirtualInstances/*/stop/action
Microsoft.Workloads/connectors/*/read
Microsoft.Workloads/connectors/*/write
Microsoft.Workloads/connectors/*/delete
Microsoft.Resources/subscriptions/resourceGroups/read Ottiene o elenca i gruppi di risorse.
Microsoft.Insights/alertRules/* Creare e gestire un avviso classico per le metriche
Microsoft.Insights/metrics/read Esegue la lettura delle metriche
Microsoft.Insights/metricDefinitions/read Consente di leggere le definizioni della metrica
Microsoft.Resources/deployments/* Creare e gestire una distribuzione
Microsoft.Authorization/*/read Leggere i ruoli e le assegnazioni di ruoli
Microsoft.Resources/subscriptions/read Ottiene l'elenco delle sottoscrizioni.
Microsoft.Resources/subscriptions/resourceGroups/write Crea o aggiorna un gruppo di risorse.
Microsoft.Resources/subscriptions/resourcegroups/deployments/*
Microsoft.ResourceHealth/availabilityStatuses/read Ottiene gli stati di disponibilità per tutte le risorse nell'ambito specificato
Microsoft.Network/virtualNetworks/read Ottiene la definizione della rete virtuale
Microsoft.Network/virtualNetworks/providers/Microsoft.Insights/metricDefinitions/read Ottiene la metrica disponibile per il PingMesh
Microsoft.Network/virtualNetworks/subnets/read Ottiene una definizione di subnet della rete virtuale
Microsoft.Network/virtualNetworks/subnets/write Crea una subnet della rete virtuale o ne aggiorna una esistente
Microsoft.Network/virtualNetworks/subnets/virtualMachines/read Ottiene i riferimenti a tutte le macchine virtuali nella subnet della rete virtuale
Microsoft.Network/networkInterfaces/read Ottiene una definizione dell’interfaccia di rete.
Microsoft.Network/networkInterfaces/ipconfigurations/read Ottiene la definizione della configurazione IP dell’interfaccia di rete.
Microsoft.Network/networkInterfaces/loadBalancers/read Ottiene tutti i servizi di bilanciamento del carico ai quali appartiene l’interfaccia di rete
Microsoft.Network/networkInterfaces/providers/Microsoft.Insights/metricDefinitions/read Ottiene la metrica disponibile per l'interfaccia di rete
Microsoft.Network/loadBalancers/read Ottiene una definizione del servizio di bilanciamento del carico
Microsoft.Network/loadBalancers/backendAddressPools/read Ottiene una definizione del pool di indirizzi di back-end del servizio di bilanciamento del carico
Microsoft.Network/loadBalancers/frontendIPConfigurations/read Ottiene una definizione della configurazione IP del front-end del servizio di bilanciamento del carico
Microsoft.Network/loadBalancers/loadBalancingRules/read Ottiene una definizione di regola di bilanciamento del carico per il servizio di bilanciamento del carico
Microsoft.Network/loadBalancers/inboundNatRules/read Ottiene una definizione di regola NAT in entrata del servizio di bilanciamento del carico
Microsoft.Network/loadBalancers/providers/Microsoft.Insights/logDefinitions/read Ottiene gli eventi per il servizio di bilanciamento del carico
Microsoft.Network/loadBalancers/networkInterfaces/read Ottiene i riferimenti a tutte le interfacce di rete sotto a un servizio di bilanciamento del carico
Microsoft.Network/loadBalancers/outboundRules/read Ottiene una definizione della regola in uscita del servizio di bilanciamento del carico
Microsoft.Network/loadBalancers/virtualMachines/read Ottiene i riferimenti a tutte le macchine virtuali sotto a un servizio di bilanciamento del carico
Microsoft.Network/loadBalancers/providers/Microsoft.Insights/metricDefinitions/read Ottiene la metrica disponibile per il servizio di bilanciamento del carico
Microsoft.Network/privateEndpoints/read Ottiene una risorsa dell'endpoint privato.
Microsoft.Network/networkSecurityGroups/join/action Aggiunge un gruppo di sicurezza di rete. Senza avvisi.
Microsoft.Network/routeTables/join/action Unisce una tabella di routing. Senza avvisi.
Microsoft.Storage/storageAccounts/read Restituisce l'elenco di account di archiviazione o ottiene le proprietà per l’account di archiviazione specificato.
Microsoft.Storage/storageAccounts/blobServices/read Restituisce statistiche o proprietà del servizio BLOB
Microsoft.Storage/storageAccounts/blobServices/containers/read Restituisce l'elenco dei contenitori
Microsoft.Storage/storageAccounts/fileServices/read Ottenere le proprietà del servizio file
Microsoft.Storage/storageAccounts/fileServices/shares/read Elencare le condivisioni file
Microsoft.Compute/virtualMachines/read Ottiene le proprietà di una macchina virtuale
Microsoft.Compute/availabilitySets/read Ottiene le proprietà di un set di disponibilità
Microsoft.Compute/sshPublicKeys/read Ottenere le proprietà di una chiave pubblica SSH
Microsoft.Compute/sshPublicKeys/write Crea una nuova chiave pubblica SSH o aggiorna una chiave pubblica SSH esistente
Microsoft.Compute/sshPublicKeys/*/generateKeyPair/action
Microsoft.Compute/virtualMachines/extensions/read Ottiene le proprietà di un'estensione macchina virtuale
Microsoft.Compute/virtualMachines/extensions/delete Elimina l'estensione macchina virtuale
Microsoft.Compute/disks/read Ottiene le proprietà di un disco
NotActions
none
DataActions
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read Restituisce un BLOB o un elenco di BLOB
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "This role provides read and write access to all capabilities of Azure Center for SAP solutions.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/7b0c7e81-271f-4c71-90bf-e30bdfdbc2f7",
  "name": "7b0c7e81-271f-4c71-90bf-e30bdfdbc2f7",
  "permissions": [
    {
      "actions": [
        "Microsoft.Advisor/configurations/read",
        "Microsoft.Advisor/recommendations/read",
        "Microsoft.Workloads/sapvirtualInstances/*/read",
        "Microsoft.Workloads/sapVirtualInstances/*/write",
        "Microsoft.Workloads/sapVirtualInstances/*/delete",
        "Microsoft.Workloads/Locations/*/action",
        "Microsoft.Workloads/Locations/*/read",
        "Microsoft.Workloads/sapVirtualInstances/*/start/action",
        "Microsoft.Workloads/sapVirtualInstances/*/stop/action",
        "Microsoft.Workloads/connectors/*/read",
        "Microsoft.Workloads/connectors/*/write",
        "Microsoft.Workloads/connectors/*/delete",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Insights/metrics/read",
        "Microsoft.Insights/metricDefinitions/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/subscriptions/read",
        "Microsoft.Resources/subscriptions/resourceGroups/write",
        "Microsoft.Resources/subscriptions/resourcegroups/deployments/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Network/virtualNetworks/read",
        "Microsoft.Network/virtualNetworks/providers/Microsoft.Insights/metricDefinitions/read",
        "Microsoft.Network/virtualNetworks/subnets/read",
        "Microsoft.Network/virtualNetworks/subnets/write",
        "Microsoft.Network/virtualNetworks/subnets/virtualMachines/read",
        "Microsoft.Network/networkInterfaces/read",
        "Microsoft.Network/networkInterfaces/ipconfigurations/read",
        "Microsoft.Network/networkInterfaces/loadBalancers/read",
        "Microsoft.Network/networkInterfaces/providers/Microsoft.Insights/metricDefinitions/read",
        "Microsoft.Network/loadBalancers/read",
        "Microsoft.Network/loadBalancers/backendAddressPools/read",
        "Microsoft.Network/loadBalancers/frontendIPConfigurations/read",
        "Microsoft.Network/loadBalancers/loadBalancingRules/read",
        "Microsoft.Network/loadBalancers/inboundNatRules/read",
        "Microsoft.Network/loadBalancers/providers/Microsoft.Insights/logDefinitions/read",
        "Microsoft.Network/loadBalancers/networkInterfaces/read",
        "Microsoft.Network/loadBalancers/outboundRules/read",
        "Microsoft.Network/loadBalancers/virtualMachines/read",
        "Microsoft.Network/loadBalancers/providers/Microsoft.Insights/metricDefinitions/read",
        "Microsoft.Network/privateEndpoints/read",
        "Microsoft.Network/networkSecurityGroups/join/action",
        "Microsoft.Network/routeTables/join/action",
        "Microsoft.Storage/storageAccounts/read",
        "Microsoft.Storage/storageAccounts/blobServices/read",
        "Microsoft.Storage/storageAccounts/blobServices/containers/read",
        "Microsoft.Storage/storageAccounts/fileServices/read",
        "Microsoft.Storage/storageAccounts/fileServices/shares/read",
        "Microsoft.Compute/virtualMachines/read",
        "Microsoft.Compute/availabilitySets/read",
        "Microsoft.Compute/sshPublicKeys/read",
        "Microsoft.Compute/sshPublicKeys/write",
        "Microsoft.Compute/sshPublicKeys/*/generateKeyPair/action",
        "Microsoft.Compute/virtualMachines/extensions/read",
        "Microsoft.Compute/virtualMachines/extensions/delete",
        "Microsoft.Compute/disks/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Center for SAP solutions administrator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Lettore di soluzioni SAP per Centro di Azure

Questo ruolo fornisce l'accesso in lettura a tutte le funzionalità del Centro di Azure per le soluzioni SAP.

Ulteriori informazioni

Azioni Descrizione
Microsoft.Advisor/configurations/read Ottiene le configurazioni
Microsoft.Advisor/recommendations/read Legge i suggerimenti
Microsoft.Workloads/sapvirtualInstances/*/read
Microsoft.Workloads/Locations/*/read
Microsoft.Workloads/Operations/read Operazioni di lettura
Microsoft.Workloads/Locations/OperationStatuses/read read OperationStatuses
Microsoft.Resources/subscriptions/resourceGroups/read Ottiene o elenca i gruppi di risorse.
Microsoft.Insights/alertRules/read Legge un avviso della metrica (versione classica)
Microsoft.Insights/metrics/read Esegue la lettura delle metriche
Microsoft.Insights/metricDefinitions/read Consente di leggere le definizioni della metrica
Microsoft.Resources/deployments/read Ottiene o elenca le distribuzioni.
Microsoft.Authorization/*/read Leggere i ruoli e le assegnazioni di ruoli
Microsoft.Resources/subscriptions/read Ottiene l'elenco delle sottoscrizioni.
Microsoft.Resources/subscriptions/resourcegroups/deployments/read Ottiene o elenca le distribuzioni.
Microsoft.ResourceHealth/availabilityStatuses/read Ottiene gli stati di disponibilità per tutte le risorse nell'ambito specificato
Microsoft.Network/virtualNetworks/read Ottiene la definizione della rete virtuale
Microsoft.Network/virtualNetworks/providers/Microsoft.Insights/metricDefinitions/read Ottiene la metrica disponibile per il PingMesh
Microsoft.Network/virtualNetworks/subnets/read Ottiene una definizione di subnet della rete virtuale
Microsoft.Network/virtualNetworks/subnets/virtualMachines/read Ottiene i riferimenti a tutte le macchine virtuali nella subnet della rete virtuale
Microsoft.Network/networkInterfaces/read Ottiene una definizione dell’interfaccia di rete.
Microsoft.Network/networkInterfaces/ipconfigurations/read Ottiene la definizione della configurazione IP dell’interfaccia di rete.
Microsoft.Network/networkInterfaces/loadBalancers/read Ottiene tutti i servizi di bilanciamento del carico ai quali appartiene l’interfaccia di rete
Microsoft.Network/networkInterfaces/providers/Microsoft.Insights/metricDefinitions/read Ottiene la metrica disponibile per l'interfaccia di rete
Microsoft.Network/loadBalancers/read Ottiene una definizione del servizio di bilanciamento del carico
Microsoft.Network/loadBalancers/backendAddressPools/read Ottiene una definizione del pool di indirizzi di back-end del servizio di bilanciamento del carico
Microsoft.Network/loadBalancers/frontendIPConfigurations/read Ottiene una definizione della configurazione IP del front-end del servizio di bilanciamento del carico
Microsoft.Network/loadBalancers/loadBalancingRules/read Ottiene una definizione di regola di bilanciamento del carico per il servizio di bilanciamento del carico
Microsoft.Network/loadBalancers/inboundNatRules/read Ottiene una definizione di regola NAT in entrata del servizio di bilanciamento del carico
Microsoft.Network/loadBalancers/providers/Microsoft.Insights/logDefinitions/read Ottiene gli eventi per il servizio di bilanciamento del carico
Microsoft.Network/loadBalancers/networkInterfaces/read Ottiene i riferimenti a tutte le interfacce di rete sotto a un servizio di bilanciamento del carico
Microsoft.Network/loadBalancers/outboundRules/read Ottiene una definizione della regola in uscita del servizio di bilanciamento del carico
Microsoft.Network/loadBalancers/virtualMachines/read Ottiene i riferimenti a tutte le macchine virtuali sotto a un servizio di bilanciamento del carico
Microsoft.Network/loadBalancers/providers/Microsoft.Insights/metricDefinitions/read Ottiene la metrica disponibile per il servizio di bilanciamento del carico
Microsoft.Network/privateEndpoints/read Ottiene una risorsa dell'endpoint privato.
Microsoft.Storage/storageAccounts/read Restituisce l'elenco di account di archiviazione o ottiene le proprietà per l’account di archiviazione specificato.
Microsoft.Storage/storageAccounts/blobServices/read Restituisce statistiche o proprietà del servizio BLOB
Microsoft.Storage/storageAccounts/blobServices/containers/read Restituisce l'elenco dei contenitori
Microsoft.Storage/storageAccounts/fileServices/read Ottenere le proprietà del servizio file
Microsoft.Storage/storageAccounts/fileServices/shares/read Elencare le condivisioni file
Microsoft.Compute/virtualMachines/read Ottiene le proprietà di una macchina virtuale
Microsoft.Compute/availabilitySets/read Ottiene le proprietà di un set di disponibilità
Microsoft.Compute/virtualMachines/extensions/read Ottiene le proprietà di un'estensione macchina virtuale
Microsoft.Compute/disks/read Ottiene le proprietà di un disco
NotActions
none
DataActions
none
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "This role provides read access to all capabilities of Azure Center for SAP solutions.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/05352d14-a920-4328-a0de-4cbe7430e26b",
  "name": "05352d14-a920-4328-a0de-4cbe7430e26b",
  "permissions": [
    {
      "actions": [
        "Microsoft.Advisor/configurations/read",
        "Microsoft.Advisor/recommendations/read",
        "Microsoft.Workloads/sapvirtualInstances/*/read",
        "Microsoft.Workloads/Locations/*/read",
        "Microsoft.Workloads/Operations/read",
        "Microsoft.Workloads/Locations/OperationStatuses/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Insights/alertRules/read",
        "Microsoft.Insights/metrics/read",
        "Microsoft.Insights/metricDefinitions/read",
        "Microsoft.Resources/deployments/read",
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/subscriptions/read",
        "Microsoft.Resources/subscriptions/resourcegroups/deployments/read",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Network/virtualNetworks/read",
        "Microsoft.Network/virtualNetworks/providers/Microsoft.Insights/metricDefinitions/read",
        "Microsoft.Network/virtualNetworks/subnets/read",
        "Microsoft.Network/virtualNetworks/subnets/virtualMachines/read",
        "Microsoft.Network/networkInterfaces/read",
        "Microsoft.Network/networkInterfaces/ipconfigurations/read",
        "Microsoft.Network/networkInterfaces/loadBalancers/read",
        "Microsoft.Network/networkInterfaces/providers/Microsoft.Insights/metricDefinitions/read",
        "Microsoft.Network/loadBalancers/read",
        "Microsoft.Network/loadBalancers/backendAddressPools/read",
        "Microsoft.Network/loadBalancers/frontendIPConfigurations/read",
        "Microsoft.Network/loadBalancers/loadBalancingRules/read",
        "Microsoft.Network/loadBalancers/inboundNatRules/read",
        "Microsoft.Network/loadBalancers/providers/Microsoft.Insights/logDefinitions/read",
        "Microsoft.Network/loadBalancers/networkInterfaces/read",
        "Microsoft.Network/loadBalancers/outboundRules/read",
        "Microsoft.Network/loadBalancers/virtualMachines/read",
        "Microsoft.Network/loadBalancers/providers/Microsoft.Insights/metricDefinitions/read",
        "Microsoft.Network/privateEndpoints/read",
        "Microsoft.Storage/storageAccounts/read",
        "Microsoft.Storage/storageAccounts/blobServices/read",
        "Microsoft.Storage/storageAccounts/blobServices/containers/read",
        "Microsoft.Storage/storageAccounts/fileServices/read",
        "Microsoft.Storage/storageAccounts/fileServices/shares/read",
        "Microsoft.Compute/virtualMachines/read",
        "Microsoft.Compute/availabilitySets/read",
        "Microsoft.Compute/virtualMachines/extensions/read",
        "Microsoft.Compute/disks/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Center for SAP solutions reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Ruolo di servizio di Centro di Azure per soluzioni SAP

Ruolo del servizio soluzioni SAP di Centro di Azure: questo ruolo deve essere usato per fornire le autorizzazioni per l'identità gestita assegnata dall'utente. Centro di Azure per soluzioni SAP userà questa identità per distribuire e gestire i sistemi SAP.

Ulteriori informazioni

Azioni Descrizione
Microsoft.Resources/subscriptions/resourceGroups/write Crea o aggiorna un gruppo di risorse.
Microsoft.Resources/subscriptions/resourceGroups/read Ottiene o elenca i gruppi di risorse.
Microsoft.Resources/deployments/* Creare e gestire una distribuzione
Microsoft.Resources/subscriptions/read Ottiene l'elenco delle sottoscrizioni.
Microsoft.Resources/subscriptions/resourcegroups/deployments/*
Microsoft.Network/loadBalancers/read Ottiene una definizione del servizio di bilanciamento del carico
Microsoft.Network/loadBalancers/write Crea un servizio di bilanciamento del carico o ne aggiorna uno esistente
Microsoft.Network/loadBalancers/backendAddressPools/read Ottiene una definizione del pool di indirizzi di back-end del servizio di bilanciamento del carico
Microsoft.Network/loadBalancers/backendAddressPools/write Crea un pool di indirizzi back-end del servizio di bilanciamento del carico o aggiorna un pool di indirizzi back-end del servizio di bilanciamento del carico esistente
Microsoft.Network/loadBalancers/frontendIPConfigurations/read Ottiene una definizione della configurazione IP del front-end del servizio di bilanciamento del carico
Microsoft.Network/loadBalancers/loadBalancingRules/read Ottiene una definizione di regola di bilanciamento del carico per il servizio di bilanciamento del carico
Microsoft.Network/loadBalancers/inboundNatRules/read Ottiene una definizione di regola NAT in entrata del servizio di bilanciamento del carico
Microsoft.Network/loadBalancers/providers/Microsoft.Insights/logDefinitions/read Ottiene gli eventi per il servizio di bilanciamento del carico
Microsoft.Network/loadBalancers/networkInterfaces/read Ottiene i riferimenti a tutte le interfacce di rete sotto a un servizio di bilanciamento del carico
Microsoft.Network/loadBalancers/outboundRules/read Ottiene una definizione della regola in uscita del servizio di bilanciamento del carico
Microsoft.Network/loadBalancers/virtualMachines/read Ottiene i riferimenti a tutte le macchine virtuali sotto a un servizio di bilanciamento del carico
Microsoft.Network/loadBalancers/providers/Microsoft.Insights/metricDefinitions/read Ottiene la metrica disponibile per il servizio di bilanciamento del carico
Microsoft.Network/networkInterfaces/read Ottiene una definizione dell’interfaccia di rete.
Microsoft.Network/networkInterfaces/write Crea un'interfaccia di rete o ne aggiorna una esistente.
Microsoft.Network/networkInterfaces/ipconfigurations/read Ottiene la definizione della configurazione IP dell’interfaccia di rete.
Microsoft.Network/networkInterfaces/loadBalancers/read Ottiene tutti i servizi di bilanciamento del carico ai quali appartiene l’interfaccia di rete
Microsoft.Network/virtualNetworks/read Ottiene la definizione della rete virtuale
Microsoft.Network/virtualNetworks/checkIpAddressAvailability/read Controllare se l'indirizzo IP è disponibile nella rete virtuale specificata
Microsoft.Network/virtualNetworks/subnets/read Ottiene una definizione di subnet della rete virtuale
Microsoft.Network/virtualNetworks/subnets/virtualMachines/read Ottiene i riferimenti a tutte le macchine virtuali nella subnet della rete virtuale
Microsoft.Network/virtualNetworks/virtualMachines/read Ottiene i riferimenti a tutte le macchine virtuali in una rete virtuale
Microsoft.Network/networkInterfaces/ipconfigurations/join/action Crea un join di una configurazione IP dell'interfaccia di rete. Senza avvisi.
Microsoft.Network/privateEndpoints/read Ottiene una risorsa dell'endpoint privato.
Microsoft.Network/privateEndpoints/write Crea un nuovo endpoint privato o aggiorna un endpoint privato esistente.
Microsoft.Network/networkInterfaces/join/action Aggiunge una macchina virtuale a un'interfaccia di rete. Senza avvisi.
Microsoft.Network/loadBalancers/backendAddressPools/join/action Aggiunge un pool di indirizzi di back-end del servizio di bilanciamento del carico. Senza avvisi.
Microsoft.Network/loadBalancers/frontendIPConfigurations/join/action Crea un join della configurazione IP del front-end del servizio di bilanciamento del carico. Senza avvisi.
Microsoft.Network/virtualNetworks/subnets/join/action Aggiunge una rete virtuale. Senza avvisi.
Microsoft.Network/virtualNetworks/subnets/joinLoadBalancer/action Aggiunge un servizio di bilanciamento del carico alle subnet di rete virtuale
Microsoft.Storage/storageAccounts/read Restituisce l'elenco di account di archiviazione o ottiene le proprietà per l’account di archiviazione specificato.
Microsoft.Storage/storageAccounts/write Crea un account di archiviazione con i parametri specificati o aggiorna le proprietà o i tag o aggiunge un dominio personalizzato per l’account di archiviazione specificato.
Microsoft.Storage/storageAccounts/PrivateEndpointConnectionsApproval/action Approvare le connessioni endpoint privato
Microsoft.Storage/storageAccounts/blobServices/read Restituisce statistiche o proprietà del servizio BLOB
Microsoft.Storage/storageAccounts/blobServices/containers/read Restituisce l'elenco dei contenitori
Microsoft.Storage/storageAccounts/fileServices/read Ottenere le proprietà del servizio file
Microsoft.Storage/storageAccounts/fileServices/write Inserire le proprietà del servizio file
Microsoft.Storage/storageAccounts/fileServices/shares/read Elencare le condivisioni file
Microsoft.Storage/storageAccounts/fileServices/shares/write Creare o aggiornare la condivisione file
Microsoft.Compute/virtualMachines/read Ottiene le proprietà di una macchina virtuale
Microsoft.Compute/virtualMachines/write Crea una nuova macchina virtuale o aggiorna una macchina virtuale esistente
Microsoft.Compute/virtualMachines/instanceView/read Ottiene lo stato di runtime dettagliato della macchina virtuale e delle relative risorse
Microsoft.Compute/availabilitySets/read Ottiene le proprietà di un set di disponibilità
Microsoft.Compute/availabilitySets/write Crea un nuovo set di disponibilità o ne aggiorna uno esistente
Microsoft.Compute/skus/read Ottiene l'elenco degli SKU Microsoft.Compute disponibili per la sottoscrizione
Microsoft.Compute/sshPublicKeys/read Ottenere le proprietà di una chiave pubblica SSH
Microsoft.Compute/virtualMachines/extensions/read Ottiene le proprietà di un'estensione macchina virtuale
Microsoft.Compute/virtualMachines/extensions/write Crea una nuova estensione macchina virtuale o ne aggiorna una esistente
Microsoft.Compute/virtualMachines/extensions/delete Elimina l'estensione macchina virtuale
Microsoft.Compute/disks/read Ottiene le proprietà di un disco
Microsoft.Compute/disks/write Crea un nuovo disco o ne aggiorna uno esistente
NotActions
none
DataActions
none
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "Azure Center for SAP solutions service role - This role is intended to be used for providing the permissions to user assigned managed identity. Azure Center for SAP solutions will use this identity to deploy and manage SAP systems.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/aabbc5dd-1af0-458b-a942-81af88f9c138",
  "name": "aabbc5dd-1af0-458b-a942-81af88f9c138",
  "permissions": [
    {
      "actions": [
        "Microsoft.Resources/subscriptions/resourceGroups/write",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/read",
        "Microsoft.Resources/subscriptions/resourcegroups/deployments/*",
        "Microsoft.Network/loadBalancers/read",
        "Microsoft.Network/loadBalancers/write",
        "Microsoft.Network/loadBalancers/backendAddressPools/read",
        "Microsoft.Network/loadBalancers/backendAddressPools/write",
        "Microsoft.Network/loadBalancers/frontendIPConfigurations/read",
        "Microsoft.Network/loadBalancers/loadBalancingRules/read",
        "Microsoft.Network/loadBalancers/inboundNatRules/read",
        "Microsoft.Network/loadBalancers/providers/Microsoft.Insights/logDefinitions/read",
        "Microsoft.Network/loadBalancers/networkInterfaces/read",
        "Microsoft.Network/loadBalancers/outboundRules/read",
        "Microsoft.Network/loadBalancers/virtualMachines/read",
        "Microsoft.Network/loadBalancers/providers/Microsoft.Insights/metricDefinitions/read",
        "Microsoft.Network/networkInterfaces/read",
        "Microsoft.Network/networkInterfaces/write",
        "Microsoft.Network/networkInterfaces/ipconfigurations/read",
        "Microsoft.Network/networkInterfaces/loadBalancers/read",
        "Microsoft.Network/virtualNetworks/read",
        "Microsoft.Network/virtualNetworks/checkIpAddressAvailability/read",
        "Microsoft.Network/virtualNetworks/subnets/read",
        "Microsoft.Network/virtualNetworks/subnets/virtualMachines/read",
        "Microsoft.Network/virtualNetworks/virtualMachines/read",
        "Microsoft.Network/networkInterfaces/ipconfigurations/join/action",
        "Microsoft.Network/privateEndpoints/read",
        "Microsoft.Network/privateEndpoints/write",
        "Microsoft.Network/networkInterfaces/join/action",
        "Microsoft.Network/loadBalancers/backendAddressPools/join/action",
        "Microsoft.Network/loadBalancers/frontendIPConfigurations/join/action",
        "Microsoft.Network/virtualNetworks/subnets/join/action",
        "Microsoft.Network/virtualNetworks/subnets/joinLoadBalancer/action",
        "Microsoft.Storage/storageAccounts/read",
        "Microsoft.Storage/storageAccounts/write",
        "Microsoft.Storage/storageAccounts/PrivateEndpointConnectionsApproval/action",
        "Microsoft.Storage/storageAccounts/blobServices/read",
        "Microsoft.Storage/storageAccounts/blobServices/containers/read",
        "Microsoft.Storage/storageAccounts/fileServices/read",
        "Microsoft.Storage/storageAccounts/fileServices/write",
        "Microsoft.Storage/storageAccounts/fileServices/shares/read",
        "Microsoft.Storage/storageAccounts/fileServices/shares/write",
        "Microsoft.Compute/virtualMachines/read",
        "Microsoft.Compute/virtualMachines/write",
        "Microsoft.Compute/virtualMachines/instanceView/read",
        "Microsoft.Compute/availabilitySets/read",
        "Microsoft.Compute/availabilitySets/write",
        "Microsoft.Compute/skus/read",
        "Microsoft.Compute/sshPublicKeys/read",
        "Microsoft.Compute/virtualMachines/extensions/read",
        "Microsoft.Compute/virtualMachines/extensions/write",
        "Microsoft.Compute/virtualMachines/extensions/delete",
        "Microsoft.Compute/disks/read",
        "Microsoft.Compute/disks/write"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Center for SAP solutions service role",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Onboarding di Azure Connected Machine

Può eseguire l'onboarding di Azure Connected Machine.

Ulteriori informazioni

Azioni Descrizione
Microsoft.HybridCompute/machines/read Legge qualsiasi computer Azure Arc
Microsoft.HybridCompute/machines/write Scrive sui computer Azure Arc
Microsoft.HybridCompute/privateLinkScopes/read Leggere qualsiasi azure Arc privateLinkScopes
Microsoft.GuestConfiguration/guestConfigurationAssignments/read Assegnazione di configurazione guest Get.
NotActions
none
DataActions
none
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can onboard Azure Connected Machines.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/b64e21ea-ac4e-4cdf-9dc9-5b892992bee7",
  "name": "b64e21ea-ac4e-4cdf-9dc9-5b892992bee7",
  "permissions": [
    {
      "actions": [
        "Microsoft.HybridCompute/machines/read",
        "Microsoft.HybridCompute/machines/write",
        "Microsoft.HybridCompute/privateLinkScopes/read",
        "Microsoft.GuestConfiguration/guestConfigurationAssignments/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Connected Machine Onboarding",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Amministratore delle risorse di Azure Connected Machine

Può leggere, scrivere, eliminare e ripetere l'onboarding di Azure Connected Machine.

Ulteriori informazioni

Azioni Descrizione
Microsoft.HybridCompute/machines/*
Microsoft.HybridCompute/machines/extensions/*
Microsoft.HybridCompute/machines/licenseProfiles/*
Microsoft.HybridCompute/machines/runCommands/*
Microsoft.HybridCompute/machines/UpgradeExtensions/action Aggiornare le estensioni nei computer Azure Arc
Microsoft.HybridCompute/privateLinkScopes/*
Microsoft.HybridCompute/licenses/*
Microsoft.HybridCompute/locations/*
Microsoft.HybridCompute/*/read
Microsoft.Resources/deployments/* Creare e gestire una distribuzione
NotActions
none
DataActions
none
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can read, write, delete and re-onboard Azure Connected Machines.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/cd570a14-e51a-42ad-bac8-bafd67325302",
  "name": "cd570a14-e51a-42ad-bac8-bafd67325302",
  "permissions": [
    {
      "actions": [
        "Microsoft.HybridCompute/machines/*",
        "Microsoft.HybridCompute/machines/extensions/*",
        "Microsoft.HybridCompute/machines/licenseProfiles/*",
        "Microsoft.HybridCompute/machines/runCommands/*",
        "Microsoft.HybridCompute/machines/UpgradeExtensions/action",
        "Microsoft.HybridCompute/privateLinkScopes/*",
        "Microsoft.HybridCompute/licenses/*",
        "Microsoft.HybridCompute/locations/*",
        "Microsoft.HybridCompute/*/read",
        "Microsoft.Resources/deployments/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Connected Machine Resource Administrator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Ruolo di gestione risorse di Azure Connected Machine

Ruolo personalizzato per punto di conservazione di AzureStackHCI per gestire computer di calcolo ibridi ed endpoint di connettività ibrida in un gruppo di risorse

Ulteriori informazioni

Azioni Descrizione
Microsoft.Authorization/*/read Leggere i ruoli e le assegnazioni di ruoli
Microsoft.GuestConfiguration/guestConfigurationAssignments/*/read
Microsoft.GuestConfiguration/guestConfigurationAssignments/read Assegnazione di configurazione guest Get.
Microsoft.GuestConfiguration/guestConfigurationAssignments/write Creare una nuova assegnazione di configurazione guest Get.
Microsoft.HybridCompute/machines/read Legge qualsiasi computer Azure Arc
Microsoft.HybridCompute/machines/extensions/read Legge tutte le estensioni di Azure Arc
Microsoft.HybridCompute/*/read
Microsoft.HybridCompute/machines/delete Elimina un computer Azure Arc
Microsoft.HybridCompute/machines/extensions/delete Elimina le estensioni di Azure Arc
Microsoft.HybridCompute/machines/extensions/write Installa o aggiorna le estensioni di Azure Arc
Microsoft.HybridCompute/machines/licenseProfiles/delete Elimina un oggetto licenseProfiles di Azure Arc
Microsoft.HybridCompute/machines/licenseProfiles/read Legge qualsiasi licenza di Azure ArcProfiles
Microsoft.HybridCompute/machines/licenseProfiles/write Installa o aggiorna una licenza di Azure ArcProfiles
Microsoft.HybridCompute/machines/UpgradeExtensions/action Aggiornare le estensioni nei computer Azure Arc
Microsoft.HybridCompute/machines/write Scrive sui computer Azure Arc
Microsoft.HybridConnectivity/endpoints/read Ottenere o elencare gli endpoint nella risorsa di destinazione.
Microsoft.HybridConnectivity/endpoints/serviceConfigurations/read Ottenere o elencare serviceConfigurations alla risorsa degli endpoint.
Microsoft.HybridConnectivity/endpoints/serviceConfigurations/write Creare o aggiornare serviceConfigurations alla risorsa degli endpoint.
Microsoft.HybridConnectivity/endpoints/write Creare o aggiornare l'endpoint alla risorsa di destinazione.
Microsoft.Resources/subscriptions/resourceGroups/read Ottiene o elenca i gruppi di risorse.
Microsoft.EdgeMarketplace/locations/operationStatuses/read read operationStatuses
Microsoft.EdgeMarketPlace/offers/getAccessToken/action ottenere il token di accesso.
Microsoft.EdgeMarketPlace/offers/generateAccessToken/action Azione della risorsa a esecuzione prolungata.
Microsoft.EdgeMarketplace/publishers/read Ottenere un server di pubblicazione
Microsoft.EdgeMarketplace/offers/read Ottenere un'offerta
Microsoft.ExtendedLocation/customLocations/read Ottiene una risorsa percorso personalizzata
Microsoft.Attestation/attestationProviders/write Aggiunge il servizio di attestazione.
Microsoft.Attestation/attestationProviders/read Ottiene lo stato del servizio di attestazione.
Microsoft.Attestation/attestationProviders/delete Rimuove il servizio di attestazione.
Microsoft.Attestation/attestationProviders/attestation/read Ottiene lo stato del servizio di attestazione.
Microsoft.Attestation/attestationProviders/attestation/write Aggiunge il servizio di attestazione.
Microsoft.Attestation/attestationProviders/attestation/delete Rimuove il servizio di attestazione.
NotActions
none
DataActions
none
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "Custom Role for AzureStackHCI RP to manage hybrid compute machines and hybrid connectivity endpoints in a resource group",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/f5819b54-e033-4d82-ac66-4fec3cbf3f4c",
  "name": "f5819b54-e033-4d82-ac66-4fec3cbf3f4c",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.GuestConfiguration/guestConfigurationAssignments/*/read",
        "Microsoft.GuestConfiguration/guestConfigurationAssignments/read",
        "Microsoft.GuestConfiguration/guestConfigurationAssignments/write",
        "Microsoft.HybridCompute/machines/read",
        "Microsoft.HybridCompute/machines/extensions/read",
        "Microsoft.HybridCompute/*/read",
        "Microsoft.HybridCompute/machines/delete",
        "Microsoft.HybridCompute/machines/extensions/delete",
        "Microsoft.HybridCompute/machines/extensions/write",
        "Microsoft.HybridCompute/machines/licenseProfiles/delete",
        "Microsoft.HybridCompute/machines/licenseProfiles/read",
        "Microsoft.HybridCompute/machines/licenseProfiles/write",
        "Microsoft.HybridCompute/machines/UpgradeExtensions/action",
        "Microsoft.HybridCompute/machines/write",
        "Microsoft.HybridConnectivity/endpoints/read",
        "Microsoft.HybridConnectivity/endpoints/serviceConfigurations/read",
        "Microsoft.HybridConnectivity/endpoints/serviceConfigurations/write",
        "Microsoft.HybridConnectivity/endpoints/write",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.EdgeMarketplace/locations/operationStatuses/read",
        "Microsoft.EdgeMarketPlace/offers/getAccessToken/action",
        "Microsoft.EdgeMarketPlace/offers/generateAccessToken/action",
        "Microsoft.EdgeMarketplace/publishers/read",
        "Microsoft.EdgeMarketplace/offers/read",
        "Microsoft.ExtendedLocation/customLocations/read",
        "Microsoft.Attestation/attestationProviders/write",
        "Microsoft.Attestation/attestationProviders/read",
        "Microsoft.Attestation/attestationProviders/delete",
        "Microsoft.Attestation/attestationProviders/attestation/read",
        "Microsoft.Attestation/attestationProviders/attestation/write",
        "Microsoft.Attestation/attestationProviders/attestation/delete"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Connected Machine Resource Manager",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Responsabile approvazione di Azure Customer Lockbox per la sottoscrizione

Può approvare le richieste di supporto Tecnico Microsoft per accedere a risorse specifiche contenute all'interno di una sottoscrizione o alla sottoscrizione stessa, quando Customer Lockbox per Microsoft Azure è abilitato nel tenant in cui risiede la sottoscrizione.

Ulteriori informazioni

Azioni Descrizione
Microsoft.Resources/subscriptions/read Ottiene l'elenco delle sottoscrizioni.
Microsoft.CustomerLockbox/requests/UpdateApproval/action Aggiornamento approvazione Microsoft.CustomerLockbox
Microsoft.CustomerLockbox/requests/read Leggi richiesta Lockbox
Microsoft.Authorization/*/read Leggere i ruoli e le assegnazioni di ruoli
Microsoft.Resources/subscriptions/resourceGroups/read Ottiene o elenca i gruppi di risorse.
Microsoft.Insights/eventtypes/values/read Legge gli eventi del log attività
NotActions
none
DataActions
none
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can approve Microsoft support requests to access specific resources contained within a subscription, or the subscription itself, when Customer Lockbox for Microsoft Azure is enabled on the tenant where the subscription resides.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/4dae6930-7baf-46f5-909e-0383bc931c46",
  "name": "4dae6930-7baf-46f5-909e-0383bc931c46",
  "permissions": [
    {
      "actions": [
        "Microsoft.Resources/subscriptions/read",
        "Microsoft.CustomerLockbox/requests/UpdateApproval/action",
        "Microsoft.CustomerLockbox/requests/read",
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Insights/eventtypes/values/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Customer Lockbox Approver for Subscription",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Lettore per la fatturazione

Consente l'accesso in lettura ai dati di fatturazione.

Ulteriori informazioni

Azioni Descrizione
Microsoft.Authorization/*/read Leggere i ruoli e le assegnazioni di ruoli
Microsoft.Billing/*/read Lettura delle informazioni di fatturazione
Microsoft.Commerce/*/read
Microsoft.Consumption/*/read
Microsoft.Management/managementGroups/read Elenca i gruppi di gestione per l'utente autenticato.
Microsoft.CostManagement/*/read
Microsoft.Support/* Creare e aggiornare un ticket di supporto
NotActions
none
DataActions
none
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows read access to billing data",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/fa23ad8b-c56e-40d8-ac0c-ce449e1d2c64",
  "name": "fa23ad8b-c56e-40d8-ac0c-ce449e1d2c64",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Billing/*/read",
        "Microsoft.Commerce/*/read",
        "Microsoft.Consumption/*/read",
        "Microsoft.Management/managementGroups/read",
        "Microsoft.CostManagement/*/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Billing Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Collaboratore di progetto

Può gestire le definizioni di progetto, ma non assegnarle.

Ulteriori informazioni

Azioni Descrizione
Microsoft.Authorization/*/read Leggere i ruoli e le assegnazioni di ruoli
Microsoft.Blueprint/blueprints/* Crea e gestisce definizioni di progetto o artefatti del progetto.
Microsoft.Resources/subscriptions/resourceGroups/read Ottiene o elenca i gruppi di risorse.
Microsoft.Resources/deployments/* Creare e gestire una distribuzione
Microsoft.Support/* Creare e aggiornare un ticket di supporto
NotActions
none
DataActions
none
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can manage blueprint definitions, but not assign them.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/41077137-e803-4205-871c-5a86e6a753b4",
  "name": "41077137-e803-4205-871c-5a86e6a753b4",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Blueprint/blueprints/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Blueprint Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Operatore di progetto

Può assegnare i progetti pubblicati esistenti, ma non creare nuovi progetti. Si noti che funziona solo se l'assegnazione viene eseguita con un'identità gestita assegnata dall'utente.

Ulteriori informazioni

Azioni Descrizione
Microsoft.Authorization/*/read Leggere i ruoli e le assegnazioni di ruoli
Microsoft.Blueprint/blueprintAssignments/* Crea e gestisce le assegnazioni del progetto.
Microsoft.Resources/subscriptions/resourceGroups/read Ottiene o elenca i gruppi di risorse.
Microsoft.Resources/deployments/* Creare e gestire una distribuzione
Microsoft.Support/* Creare e aggiornare un ticket di supporto
NotActions
none
DataActions
none
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can assign existing published blueprints, but cannot create new blueprints. NOTE: this only works if the assignment is done with a user-assigned managed identity.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/437d2ced-4a38-4302-8479-ed2bcb43d090",
  "name": "437d2ced-4a38-4302-8479-ed2bcb43d090",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Blueprint/blueprintAssignments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Blueprint Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Lettore per l'ottimizzazione del carbonio

Consentire l'accesso in lettura ai dati di Ottimizzazione carbonio di Azure

Ulteriori informazioni

Azioni Descrizione
Microsoft.Carbon/carbonEmissionReports/action API per i report sulle emissioni di carbonio
NotActions
none
DataActions
none
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allow read access to Azure Carbon Optimization data",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/fa0d39e6-28e5-40cf-8521-1eb320653a4c",
  "name": "fa0d39e6-28e5-40cf-8521-1eb320653a4c",
  "permissions": [
    {
      "actions": [
        "Microsoft.Carbon/carbonEmissionReports/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Carbon Optimization Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Collaboratore Gestione costi

Può visualizzare i costi e gestire la configurazione dei costi, ad esempio budget ed esportazioni

Ulteriori informazioni

Azioni Descrizione
Microsoft.Consumption/*
Microsoft.CostManagement/*
Microsoft.Billing/billingPeriods/read
Microsoft.Resources/subscriptions/read Ottiene l'elenco delle sottoscrizioni.
Microsoft.Resources/subscriptions/resourceGroups/read Ottiene o elenca i gruppi di risorse.
Microsoft.Support/* Creare e aggiornare un ticket di supporto
Microsoft.Advisor/configurations/read Ottiene le configurazioni
Microsoft.Advisor/recommendations/read Legge i suggerimenti
Microsoft.Management/managementGroups/read Elenca i gruppi di gestione per l'utente autenticato.
Microsoft.Billing/billingProperty/read Ottiene le proprietà di fatturazione per una sottoscrizione
NotActions
none
DataActions
none
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can view costs and manage cost configuration (e.g. budgets, exports)",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/434105ed-43f6-45c7-a02f-909b2ba83430",
  "name": "434105ed-43f6-45c7-a02f-909b2ba83430",
  "permissions": [
    {
      "actions": [
        "Microsoft.Consumption/*",
        "Microsoft.CostManagement/*",
        "Microsoft.Billing/billingPeriods/read",
        "Microsoft.Resources/subscriptions/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.Advisor/configurations/read",
        "Microsoft.Advisor/recommendations/read",
        "Microsoft.Management/managementGroups/read",
        "Microsoft.Billing/billingProperty/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Cost Management Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Lettore Gestione costi

Può visualizzare la configurazione e i dati dei costi, ad esempio budget ed esportazioni

Ulteriori informazioni

Azioni Descrizione
Microsoft.Consumption/*/read
Microsoft.CostManagement/*/read
Microsoft.Billing/billingPeriods/read
Microsoft.Resources/subscriptions/read Ottiene l'elenco delle sottoscrizioni.
Microsoft.Resources/subscriptions/resourceGroups/read Ottiene o elenca i gruppi di risorse.
Microsoft.Support/* Creare e aggiornare un ticket di supporto
Microsoft.Advisor/configurations/read Ottiene le configurazioni
Microsoft.Advisor/recommendations/read Legge i suggerimenti
Microsoft.Management/managementGroups/read Elenca i gruppi di gestione per l'utente autenticato.
Microsoft.Billing/billingProperty/read Ottiene le proprietà di fatturazione per una sottoscrizione
NotActions
none
DataActions
none
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can view cost data and configuration (e.g. budgets, exports)",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/72fafb9e-0641-4937-9268-a91bfd8191a3",
  "name": "72fafb9e-0641-4937-9268-a91bfd8191a3",
  "permissions": [
    {
      "actions": [
        "Microsoft.Consumption/*/read",
        "Microsoft.CostManagement/*/read",
        "Microsoft.Billing/billingPeriods/read",
        "Microsoft.Resources/subscriptions/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.Advisor/configurations/read",
        "Microsoft.Advisor/recommendations/read",
        "Microsoft.Management/managementGroups/read",
        "Microsoft.Billing/billingProperty/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Cost Management Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Amministratore impostazioni gerarchia

Consente agli utenti di modificare ed eliminare le impostazioni della gerarchia

Azioni Descrizione
Microsoft.Management/managementGroups/settings/write Crea o aggiorna le impostazioni gerarchia del gruppo di gestione.
Microsoft.Management/managementGroups/settings/delete Elimina le impostazioni gerarchia del gruppo di gestione.
NotActions
none
DataActions
none
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows users to edit and delete Hierarchy Settings",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/350f8d15-c687-4448-8ae1-157740a3936d",
  "name": "350f8d15-c687-4448-8ae1-157740a3936d",
  "permissions": [
    {
      "actions": [
        "Microsoft.Management/managementGroups/settings/write",
        "Microsoft.Management/managementGroups/settings/delete"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Hierarchy Settings Administrator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Ruolo collaboratore per applicazioni gestite

Consente la creazione di risorse di applicazioni gestite.

Azioni Descrizione
*/lettura Legge risorse di tutti i tipi, eccetto i segreti.
Microsoft.Solutions/applications/*
Microsoft.Solutions/register/action Registrare la sottoscrizione per Microsoft.Solutions
Microsoft.Resources/subscriptions/resourceGroups/*
Microsoft.Resources/deployments/* Creare e gestire una distribuzione
NotActions
none
DataActions
none
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for creating managed application resources.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/641177b8-a67a-45b9-a033-47bc880bb21e",
  "name": "641177b8-a67a-45b9-a033-47bc880bb21e",
  "permissions": [
    {
      "actions": [
        "*/read",
        "Microsoft.Solutions/applications/*",
        "Microsoft.Solutions/register/action",
        "Microsoft.Resources/subscriptions/resourceGroups/*",
        "Microsoft.Resources/deployments/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Managed Application Contributor Role",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Ruolo di Operatore applicazione gestita

Consente di leggere ed eseguire azioni sulle risorse dell'applicazione gestita

Azioni Descrizione
*/lettura Legge risorse di tutti i tipi, eccetto i segreti.
Microsoft.Solutions/applications/read Elenca tutte le applicazioni all'interno di una sottoscrizione.
Microsoft.Solutions/*/action
NotActions
none
DataActions
none
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you read and perform actions on Managed Application resources",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/c7393b34-138c-406f-901b-d8cf2b17e6ae",
  "name": "c7393b34-138c-406f-901b-d8cf2b17e6ae",
  "permissions": [
    {
      "actions": [
        "*/read",
        "Microsoft.Solutions/applications/read",
        "Microsoft.Solutions/*/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Managed Application Operator Role",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Lettore applicazioni gestite

Consente di leggere le risorse in un accesso di app gestita e JIT richiesta.

Azioni Descrizione
*/lettura Legge risorse di tutti i tipi, eccetto i segreti.
Microsoft.Resources/deployments/* Creare e gestire una distribuzione
Microsoft.Solutions/jitRequests/*
NotActions
none
DataActions
none
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you read resources in a managed app and request JIT access.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/b9331d33-8a36-4f8c-b097-4f54124fdb44",
  "name": "b9331d33-8a36-4f8c-b097-4f54124fdb44",
  "permissions": [
    {
      "actions": [
        "*/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Solutions/jitRequests/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Managed Applications Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Ruolo con autorizzazioni di eliminazione assegnazioni di registrazione dei servizi gestiti

Il Ruolo con autorizzazioni di eliminazione assegnazioni di registrazione dei servizi gestiti consente agli utenti del tenant di gestione di eliminare l'assegnazione della registrazione assegnata al proprio tenant.

Ulteriori informazioni

Azioni Descrizione
Microsoft.ManagedServices/registrationAssignments/read Recupera un elenco di assegnazioni della registrazione di servizi gestiti.
Microsoft.ManagedServices/registrationAssignments/delete Rimuove l'assegnazione della registrazione di servizi gestiti.
Microsoft.ManagedServices/operationStatuses/read Legge lo stato dell'operazione per la risorsa.
NotActions
none
DataActions
none
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "Managed Services Registration Assignment Delete Role allows the managing tenant users to delete the registration assignment assigned to their tenant.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/91c1777a-f3dc-4fae-b103-61d183457e46",
  "name": "91c1777a-f3dc-4fae-b103-61d183457e46",
  "permissions": [
    {
      "actions": [
        "Microsoft.ManagedServices/registrationAssignments/read",
        "Microsoft.ManagedServices/registrationAssignments/delete",
        "Microsoft.ManagedServices/operationStatuses/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Managed Services Registration assignment Delete Role",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Collaboratore gruppo di gestione

Ruolo Collaboratore gruppo di gestione

Ulteriori informazioni

Azioni Descrizione
Microsoft.Management/managementGroups/delete Elimina un gruppo di gestione.
Microsoft.Management/managementGroups/read Elenca i gruppi di gestione per l'utente autenticato.
Microsoft.Management/managementGroups/subscriptions/delete Annulla l'associazione della sottoscrizione dal gruppo di gestione.
Microsoft.Management/managementGroups/subscriptions/write Associa una sottoscrizione esistente al gruppo di gestione.
Microsoft.Management/managementGroups/write Crea o aggiorna un gruppo di gestione.
Microsoft.Management/managementGroups/subscriptions/read Elenca la sottoscrizione nel gruppo di gestione specificato.
Microsoft.Authorization/*/read Leggere i ruoli e le assegnazioni di ruoli
NotActions
none
DataActions
none
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "Management Group Contributor Role",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/5d58bcaf-24a5-4b20-bdb6-eed9f69fbe4c",
  "name": "5d58bcaf-24a5-4b20-bdb6-eed9f69fbe4c",
  "permissions": [
    {
      "actions": [
        "Microsoft.Management/managementGroups/delete",
        "Microsoft.Management/managementGroups/read",
        "Microsoft.Management/managementGroups/subscriptions/delete",
        "Microsoft.Management/managementGroups/subscriptions/write",
        "Microsoft.Management/managementGroups/write",
        "Microsoft.Management/managementGroups/subscriptions/read",
        "Microsoft.Authorization/*/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Management Group Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Lettore gruppo di gestione

Ruolo Lettore gruppo di gestione

Azioni Descrizione
Microsoft.Management/managementGroups/read Elenca i gruppi di gestione per l'utente autenticato.
Microsoft.Management/managementGroups/subscriptions/read Elenca la sottoscrizione nel gruppo di gestione specificato.
Microsoft.Authorization/*/read Leggere i ruoli e le assegnazioni di ruoli
NotActions
none
DataActions
none
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "Management Group Reader Role",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/ac63b705-f282-497d-ac71-919bf39d939d",
  "name": "ac63b705-f282-497d-ac71-919bf39d939d",
  "permissions": [
    {
      "actions": [
        "Microsoft.Management/managementGroups/read",
        "Microsoft.Management/managementGroups/subscriptions/read",
        "Microsoft.Authorization/*/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Management Group Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Collaboratore account New Relic APM

Consente di gestire gli account e le applicazioni di APR New Relic, ma non di accedervi.

Azioni Descrizione
Microsoft.Authorization/*/read Leggere i ruoli e le assegnazioni di ruoli
Microsoft.Insights/alertRules/* Creare e gestire un avviso classico per le metriche
Microsoft.ResourceHealth/availabilityStatuses/read Ottiene gli stati di disponibilità per tutte le risorse nell'ambito specificato
Microsoft.Resources/deployments/* Creare e gestire una distribuzione
Microsoft.Resources/subscriptions/resourceGroups/read Ottiene o elenca i gruppi di risorse.
Microsoft.Support/* Creare e aggiornare un ticket di supporto
NewRelic.APM/accounts/*
NotActions
none
DataActions
none
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage New Relic Application Performance Management accounts and applications, but not access to them.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/5d28c62d-5b37-4476-8438-e587778df237",
  "name": "5d28c62d-5b37-4476-8438-e587778df237",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "NewRelic.APM/accounts/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "New Relic APM Account Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Ruolo con autorizzazioni di scrittura per i dati di Policy Insights (anteprima)

Consente l'accesso in lettura ai criteri delle risorse e l'accesso in scrittura agli eventi dei criteri dei componenti delle risorse.

Ulteriori informazioni

Azioni Descrizione
Microsoft.Authorization/policyassignments/read Ottiene informazioni su un'assegnazione di criteri.
Microsoft.Authorization/policydefinitions/read Ottiene informazioni su una definizione di criteri.
Microsoft.Authorization/policyexemptions/read Ottenere informazioni su un'esenzione dei criteri.
Microsoft.Authorization/policysetdefinitions/read Ottiene informazioni su una definizione di set di criteri.
NotActions
none
DataActions
Microsoft.PolicyInsights/checkDataPolicyCompliance/action Controlla lo stato di conformità di un componente specifico in base ai criteri dei dati.
Microsoft.PolicyInsights/policyEvents/logDataEvents/action Registra gli eventi dei criteri per il componente della risorsa.
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows read access to resource policies and write access to resource component policy events.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/66bb4e9e-b016-4a94-8249-4c0511c2be84",
  "name": "66bb4e9e-b016-4a94-8249-4c0511c2be84",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/policyassignments/read",
        "Microsoft.Authorization/policydefinitions/read",
        "Microsoft.Authorization/policyexemptions/read",
        "Microsoft.Authorization/policysetdefinitions/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.PolicyInsights/checkDataPolicyCompliance/action",
        "Microsoft.PolicyInsights/policyEvents/logDataEvents/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Policy Insights Data Writer (Preview)",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Operatore della richiesta di quota

Consente di leggere e creare richieste di quota, recuperarne lo stato e creare ticket di supporto.

Ulteriori informazioni

Azioni Descrizione
Microsoft.Capacity/resourceProviders/locations/serviceLimits/read Ottenere il limite o la quota del servizio corrente della risorsa e della posizione specificati
Microsoft.Capacity/resourceProviders/locations/serviceLimits/write Creare un limite di servizio o una quota per la risorsa e la posizione specificati
Microsoft.Capacity/resourceProviders/locations/serviceLimitsRequests/read Ottenere qualsiasi richiesta di limite di servizio per la risorsa e la posizione specificate
Microsoft.Capacity/register/action Registra il provider di risorse Capacity e consente la creazione di risorse Capacity.
Microsoft.Quota/usages/read Ottenere gli utilizzi per i provider di risorse
Microsoft.Quota/quotas/read Ottenere il limite o la quota corrente del servizio della risorsa specificata
Microsoft.Quota/quotas/write Crea il limite di servizio o la richiesta di quota per la risorsa specificata
Microsoft.Quota/quotaRequests/read Ottenere qualsiasi richiesta di limite di servizio per la risorsa specificata
Microsoft.Quota/register/action Registrare la sottoscrizione con il provider di risorse Microsoft.Quota
Microsoft.Authorization/*/read Leggere i ruoli e le assegnazioni di ruoli
Microsoft.Insights/alertRules/* Creare e gestire un avviso classico per le metriche
Microsoft.Resources/deployments/* Creare e gestire una distribuzione
Microsoft.Resources/subscriptions/resourceGroups/read Ottiene o elenca i gruppi di risorse.
Microsoft.Support/* Creare e aggiornare un ticket di supporto
NotActions
none
DataActions
none
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "Read and create quota requests, get quota request status, and create support tickets.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/0e5f05e5-9ab9-446b-b98d-1e2157c94125",
  "name": "0e5f05e5-9ab9-446b-b98d-1e2157c94125",
  "permissions": [
    {
      "actions": [
        "Microsoft.Capacity/resourceProviders/locations/serviceLimits/read",
        "Microsoft.Capacity/resourceProviders/locations/serviceLimits/write",
        "Microsoft.Capacity/resourceProviders/locations/serviceLimitsRequests/read",
        "Microsoft.Capacity/register/action",
        "Microsoft.Quota/usages/read",
        "Microsoft.Quota/quotas/read",
        "Microsoft.Quota/quotas/write",
        "Microsoft.Quota/quotaRequests/read",
        "Microsoft.Quota/register/action",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Quota Request Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Addetto acquisti di prenotazioni

Consente di acquistare prenotazioni

Ulteriori informazioni

Azioni Descrizione
Microsoft.Authorization/roleAssignments/read Ottiene informazioni su un'assegnazione di ruolo.
Microsoft.Capacity/catalogs/read Legge il catalogo delle prenotazioni
Microsoft.Capacity/register/action Registra il provider di risorse Capacity e consente la creazione di risorse Capacity.
Microsoft.Compute/register/action Registra la sottoscrizione con il provider di risorse Microsoft.Compute
Microsoft.Consumption/register/action Esegue la registrazione nel provider di risorse Consumption
Microsoft.Consumption/reservationRecommendationDetails/read Elencare i dettagli delle raccomandazioni per la prenotazione
Microsoft.Consumption/reservationRecommendations/read Elenca le raccomandazioni singole o condivise relative alle istanze riservate per una sottoscrizione.
Microsoft.Resources/subscriptions/read Ottiene l'elenco delle sottoscrizioni.
Microsoft.Resources/subscriptions/resourceGroups/read Ottiene o elenca i gruppi di risorse.
Microsoft.SQL/registrazione/azione Registra la sottoscrizione per il provider di risorse del database Microsoft SQL e consente la creazione di database Microsoft SQL.
Microsoft.Support/supporttickets/write Consente di creare e aggiornare un ticket di supporto
NotActions
none
DataActions
none
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you purchase reservations",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/f7b75c60-3036-4b75-91c3-6b41c27c1689",
  "name": "f7b75c60-3036-4b75-91c3-6b41c27c1689",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/roleAssignments/read",
        "Microsoft.Capacity/catalogs/read",
        "Microsoft.Capacity/register/action",
        "Microsoft.Compute/register/action",
        "Microsoft.Consumption/register/action",
        "Microsoft.Consumption/reservationRecommendationDetails/read",
        "Microsoft.Consumption/reservationRecommendations/read",
        "Microsoft.Resources/subscriptions/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.SQL/register/action",
        "Microsoft.Support/supporttickets/write"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Reservation Purchaser",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Amministratore prenotazioni

Consente di leggere e gestire tutte le prenotazioni in un tenant

Ulteriori informazioni

Azioni Descrizione
Microsoft.Capacity/*/read
Microsoft.Capacity/*/action
Microsoft.Capacity/*/write
Microsoft.Authorization/roleAssignments/read Ottiene informazioni su un'assegnazione di ruolo.
Microsoft.Authorization/roleDefinitions/read Ottiene informazioni su una definizione di ruolo.
Microsoft.Authorization/roleAssignments/write Crea un'assegnazione di ruolo per l'ambito specificato.
Microsoft.Authorization/roleAssignments/delete È possibile eliminare un'assegnazione di ruolo nell'ambito specificato.
NotActions
none
DataActions
none
NotDataActions
none
{
  "assignableScopes": [
    "/providers/Microsoft.Capacity"
  ],
  "description": "Lets one read and manage all the reservations in a tenant",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/a8889054-8d42-49c9-bc1c-52486c10e7cd",
  "name": "a8889054-8d42-49c9-bc1c-52486c10e7cd",
  "permissions": [
    {
      "actions": [
        "Microsoft.Capacity/*/read",
        "Microsoft.Capacity/*/action",
        "Microsoft.Capacity/*/write",
        "Microsoft.Authorization/roleAssignments/read",
        "Microsoft.Authorization/roleDefinitions/read",
        "Microsoft.Authorization/roleAssignments/write",
        "Microsoft.Authorization/roleAssignments/delete"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Reservations Administrator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Ruolo con autorizzazioni di lettura per le prenotazioni

Consente di leggere tutte le prenotazioni in un tenant

Ulteriori informazioni

Azioni Descrizione
Microsoft.Capacity/*/read
Microsoft.Authorization/roleAssignments/read Ottiene informazioni su un'assegnazione di ruolo.
NotActions
none
DataActions
none
NotDataActions
none
{
  "assignableScopes": [
    "/providers/Microsoft.Capacity"
  ],
  "description": "Lets one read all the reservations in a tenant",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/582fc458-8989-419f-a480-75249bc5db7e",
  "name": "582fc458-8989-419f-a480-75249bc5db7e",
  "permissions": [
    {
      "actions": [
        "Microsoft.Capacity/*/read",
        "Microsoft.Authorization/roleAssignments/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Reservations Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Collaboratore per i criteri delle risorse

Utenti con diritti di creazione/modifica di criteri delle risorse, creazione di ticket di supporto e lettura di risorse/gerarchia.

Ulteriori informazioni

Azioni Descrizione
*/lettura Legge risorse di tutti i tipi, eccetto i segreti.
Microsoft.Authorization/policyassignments/* Creare e gestire assegnazioni di criteri
Microsoft.Authorization/policydefinitions/* Creare e gestire definizioni di criteri
Microsoft.Authorization/policyexemptions/* Creare e gestire le esenzioni dei criteri
Microsoft.Authorization/policysetdefinitions/* Creare e gestire set di criteri
Microsoft.PolicyInsights/*
Microsoft.Resources/deployments/* Creare e gestire una distribuzione
Microsoft.Support/* Creare e aggiornare un ticket di supporto
NotActions
none
DataActions
none
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "Users with rights to create/modify resource policy, create support ticket and read resources/hierarchy.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/36243c78-bf99-498c-9df9-86d9f8d28608",
  "name": "36243c78-bf99-498c-9df9-86d9f8d28608",
  "permissions": [
    {
      "actions": [
        "*/read",
        "Microsoft.Authorization/policyassignments/*",
        "Microsoft.Authorization/policydefinitions/*",
        "Microsoft.Authorization/policyexemptions/*",
        "Microsoft.Authorization/policysetdefinitions/*",
        "Microsoft.PolicyInsights/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Resource Policy Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Acquirente piano di risparmio

Consente di acquistare piani di risparmio

Ulteriori informazioni

Azioni Descrizione
Microsoft.Resources/subscriptions/read Ottiene l'elenco delle sottoscrizioni.
Microsoft.Resources/subscriptions/resourceGroups/read Ottiene o elenca i gruppi di risorse.
Microsoft.Capacity/register/action Registra il provider di risorse Capacity e consente la creazione di risorse Capacity.
Microsoft.Capacity/catalogs/read Legge il catalogo delle prenotazioni
Microsoft.Authorization/roleAssignments/read Ottiene informazioni su un'assegnazione di ruolo.
Microsoft.BillingBenefits/savingsPlanOrders/write Creare ordini di piano di risparmio
Microsoft.BIllingBenefits/register/action Registra il provider di risorse BillingBenefits e abilita la creazione di risorse BillingBenefits.
Microsoft.Support/supporttickets/write Consente di creare e aggiornare un ticket di supporto
Microsoft.Billing/billingProperty/read Ottiene le proprietà di fatturazione per una sottoscrizione
Microsoft.CostManagement/benefitRecommendations/read Elencare raccomandazioni singole o condivise per i vantaggi Microsoft.
NotActions
none
DataActions
none
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you purchase savings plans",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/3d24a3a0-c154-4f6f-a5ed-adc8e01ddb74",
  "name": "3d24a3a0-c154-4f6f-a5ed-adc8e01ddb74",
  "permissions": [
    {
      "actions": [
        "Microsoft.Resources/subscriptions/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Capacity/register/action",
        "Microsoft.Capacity/catalogs/read",
        "Microsoft.Authorization/roleAssignments/read",
        "Microsoft.BillingBenefits/savingsPlanOrders/write",
        "Microsoft.BIllingBenefits/register/action",
        "Microsoft.Support/supporttickets/write",
        "Microsoft.Billing/billingProperty/read",
        "Microsoft.CostManagement/benefitRecommendations/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Savings plan Purchaser",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Collaboratore per l'applicazione di patch pianificata

Fornisce l'accesso per gestire le configurazioni di manutenzione con ambito di manutenzione InGuestPatch e le assegnazioni di configurazione corrispondenti

Ulteriori informazioni

Azioni Descrizione
Microsoft.Maintenance/maintenanceConfigurations/read Leggere la configurazione della manutenzione.
Microsoft.Maintenance/maintenanceConfigurations/write Creare o aggiornare la configurazione della manutenzione.
Microsoft.Maintenance/maintenanceConfigurations/delete Eliminare la configurazione di manutenzione.
Microsoft.Maintenance/configurationAssignments/read Leggere l'assegnazione della configurazione di manutenzione.
Microsoft.Maintenance/configurationAssignments/write Creare o aggiornare l'assegnazione della configurazione di manutenzione.
Microsoft.Maintenance/configurationAssignments/delete Eliminare l'assegnazione della configurazione di manutenzione.
Microsoft.Maintenance/configurationAssignments/maintenanceScope/InGuestPatch/read Leggere l'assegnazione della configurazione di manutenzione per l'ambito di manutenzione InGuestPatch.
Microsoft.Maintenance/configurationAssignments/maintenanceScope/InGuestPatch/write Creare o aggiornare un'assegnazione di configurazione di manutenzione per l'ambito di manutenzione InGuestPatch.
Microsoft.Maintenance/configurationAssignments/maintenanceScope/InGuestPatch/delete Eliminare l'assegnazione della configurazione di manutenzione per l'ambito di manutenzione InGuestPatch.
Microsoft.Maintenance/maintenanceConfigurations/maintenanceScope/InGuestPatch/read Leggere la configurazione della manutenzione per l'ambito di manutenzione InGuestPatch.
Microsoft.Maintenance/maintenanceConfigurations/maintenanceScope/InGuestPatch/write Creare o aggiornare una configurazione di manutenzione per l'ambito di manutenzione InGuestPatch.
Microsoft.Maintenance/maintenanceConfigurations/maintenanceScope/InGuestPatch/delete Eliminare la configurazione di manutenzione per l'ambito di manutenzione InGuestPatch.
NotActions
none
DataActions
none
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "Provides access to manage maintenance configurations with maintenance scope InGuestPatch and corresponding configuration assignments",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/cd08ab90-6b14-449c-ad9a-8f8e549482c6",
  "name": "cd08ab90-6b14-449c-ad9a-8f8e549482c6",
  "permissions": [
    {
      "actions": [
        "Microsoft.Maintenance/maintenanceConfigurations/read",
        "Microsoft.Maintenance/maintenanceConfigurations/write",
        "Microsoft.Maintenance/maintenanceConfigurations/delete",
        "Microsoft.Maintenance/configurationAssignments/read",
        "Microsoft.Maintenance/configurationAssignments/write",
        "Microsoft.Maintenance/configurationAssignments/delete",
        "Microsoft.Maintenance/configurationAssignments/maintenanceScope/InGuestPatch/read",
        "Microsoft.Maintenance/configurationAssignments/maintenanceScope/InGuestPatch/write",
        "Microsoft.Maintenance/configurationAssignments/maintenanceScope/InGuestPatch/delete",
        "Microsoft.Maintenance/maintenanceConfigurations/maintenanceScope/InGuestPatch/read",
        "Microsoft.Maintenance/maintenanceConfigurations/maintenanceScope/InGuestPatch/write",
        "Microsoft.Maintenance/maintenanceConfigurations/maintenanceScope/InGuestPatch/delete"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Scheduled Patching Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Collaboratore al ripristino sito

Consente di gestire il servizio Site Recovery ad eccezione della creazione dell'insieme di credenziali e dell'assegnazione di ruolo.

Ulteriori informazioni

Azioni Descrizione
Microsoft.Authorization/*/read Leggere i ruoli e le assegnazioni di ruoli
Microsoft.Insights/alertRules/* Creare e gestire un avviso classico per le metriche
Microsoft.Network/virtualNetworks/read Ottiene la definizione della rete virtuale
Microsoft.RecoveryServices/locations/allocateStamp/read GetAllocatedStamp è un'operazione interna usata dal servizio
Microsoft.RecoveryServices/locations/allocateStamp/action AllocateStamp è un'operazione interna usata dal servizio
Microsoft.RecoveryServices/Vaults/certificates/write L'operazione Aggiorna certificato risorsa aggiorna il certificato delle credenziali della risorsa o dell'insieme di credenziali.
Microsoft.RecoveryServices/Vaults/extendedInformation/* Consente di creare e gestire informazioni estese relative all'insieme di credenziali
Microsoft.RecoveryServices/Vaults/read L'operazione Ottieni insieme di credenziali ottiene un oggetto che rappresenta la risorsa di Azure di tipo 'vault'
Microsoft.RecoveryServices/Vaults/refreshContainers/read
Microsoft.RecoveryServices/Vaults/registeredIdentities/* Consente di creare e gestire le identità registrate
Microsoft.RecoveryServices/vaults/replicationAlertSettings/* Consente di creare o aggiornare le impostazioni degli avvisi di replica
Microsoft.RecoveryServices/vaults/replicationEvents/read Legge gli eventi
Microsoft.RecoveryServices/vaults/replicationFabrics/* Consente di creare e gestire le infrastrutture di replica
Microsoft.RecoveryServices/vaults/replicationJobs/* Consente di creare e gestire i processi di replica
Microsoft.RecoveryServices/vaults/replicationPolicies/* Consente di creare e gestire i criteri di replica
Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/* Consente di creare e gestire i piani di ripristino
Microsoft.RecoveryServices/vaults/replicationVaultSettings/*
Microsoft.RecoveryServices/Vaults/storageConfig/* Consente di creare e gestire la configurazione di archiviazione dell'insieme di credenziali di Servizi di ripristino
Microsoft.RecoveryServices/Vaults/tokenInfo/read
Microsoft.RecoveryServices/Vaults/usages/read Restituisce i dettagli di utilizzo di un insieme di credenziali di Servizi di ripristino.
Microsoft.RecoveryServices/Vaults/vaultTokens/read L'operazione Token dell'insieme di credenziali può essere usata per ottenere il token dell'insieme di credenziali per le operazioni di back-end a livello di insieme di credenziali.
Microsoft.RecoveryServices/Vaults/monitoringAlerts/* Consente di leggere gli avvisi per l'insieme di credenziali dei servizi di ripristino
Microsoft.RecoveryServices/Vaults/monitoringConfigurations/notificationConfiguration/read
Microsoft.ResourceHealth/availabilityStatuses/read Ottiene gli stati di disponibilità per tutte le risorse nell'ambito specificato
Microsoft.Resources/deployments/* Creare e gestire una distribuzione
Microsoft.Resources/subscriptions/resourceGroups/read Ottiene o elenca i gruppi di risorse.
Microsoft.Storage/storageAccounts/read Restituisce l'elenco di account di archiviazione o ottiene le proprietà per l’account di archiviazione specificato.
Microsoft.RecoveryServices/vaults/replicationOperationStatus/read Legge qualsiasi stato dell'operazione di replica dell'insieme di credenziali
Microsoft.Support/* Creare e aggiornare un ticket di supporto
NotActions
none
DataActions
none
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage Site Recovery service except vault creation and role assignment",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/6670b86e-a3f7-4917-ac9b-5d6ab1be4567",
  "name": "6670b86e-a3f7-4917-ac9b-5d6ab1be4567",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Network/virtualNetworks/read",
        "Microsoft.RecoveryServices/locations/allocatedStamp/read",
        "Microsoft.RecoveryServices/locations/allocateStamp/action",
        "Microsoft.RecoveryServices/Vaults/certificates/write",
        "Microsoft.RecoveryServices/Vaults/extendedInformation/*",
        "Microsoft.RecoveryServices/Vaults/read",
        "Microsoft.RecoveryServices/Vaults/refreshContainers/read",
        "Microsoft.RecoveryServices/Vaults/registeredIdentities/*",
        "Microsoft.RecoveryServices/vaults/replicationAlertSettings/*",
        "Microsoft.RecoveryServices/vaults/replicationEvents/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/*",
        "Microsoft.RecoveryServices/vaults/replicationJobs/*",
        "Microsoft.RecoveryServices/vaults/replicationPolicies/*",
        "Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/*",
        "Microsoft.RecoveryServices/vaults/replicationVaultSettings/*",
        "Microsoft.RecoveryServices/Vaults/storageConfig/*",
        "Microsoft.RecoveryServices/Vaults/tokenInfo/read",
        "Microsoft.RecoveryServices/Vaults/usages/read",
        "Microsoft.RecoveryServices/Vaults/vaultTokens/read",
        "Microsoft.RecoveryServices/Vaults/monitoringAlerts/*",
        "Microsoft.RecoveryServices/Vaults/monitoringConfigurations/notificationConfiguration/read",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Storage/storageAccounts/read",
        "Microsoft.RecoveryServices/vaults/replicationOperationStatus/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Site Recovery Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Operatore del ripristino sito

Consente di eseguire il failover e il failback ma non di eseguire altre operazioni di gestione di Site Recovery.

Ulteriori informazioni

Azioni Descrizione
Microsoft.Authorization/*/read Leggere i ruoli e le assegnazioni di ruoli
Microsoft.Insights/alertRules/* Creare e gestire un avviso classico per le metriche
Microsoft.Network/virtualNetworks/read Ottiene la definizione della rete virtuale
Microsoft.RecoveryServices/locations/allocateStamp/read GetAllocatedStamp è un'operazione interna usata dal servizio
Microsoft.RecoveryServices/locations/allocateStamp/action AllocateStamp è un'operazione interna usata dal servizio
Microsoft.RecoveryServices/Vaults/extendedInformation/read L'operazione Ottieni informazioni estese ottiene le informazioni estese di un oggetto che rappresenta la risorsa di Azure di tipo ?vault?
Microsoft.RecoveryServices/Vaults/read L'operazione Ottieni insieme di credenziali ottiene un oggetto che rappresenta la risorsa di Azure di tipo 'vault'
Microsoft.RecoveryServices/Vaults/refreshContainers/read
Microsoft.RecoveryServices/Vaults/registeredIdentities/operationResults/read L'operazione Ottieni risultati dell'operazione può essere usata per ottenere lo stato e il risultato dell'operazione inviata in modo asincrono
Microsoft.RecoveryServices/Vaults/registeredIdentities/read L'operazione Ottieni contenitori può essere usata per ottenere i contenitori registrati per una risorsa.
Microsoft.RecoveryServices/vaults/replicationAlertSettings/read Legge le impostazioni degli avvisi
Microsoft.RecoveryServices/vaults/replicationEvents/read Legge gli eventi
Microsoft.RecoveryServices/vaults/replicationFabrics/checkConsistency/action Verifica la coerenza dell'infrastruttura
Microsoft.RecoveryServices/vaults/replicationFabrics/read Legge le infrastrutture
Microsoft.RecoveryServices/vaults/replicationFabrics/reassociateGateway/action Riassocia gateway
Microsoft.RecoveryServices/vaults/replicationFabrics/renewcertificate/action Rinnova il certificato per l'infrastruttura
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationNetworks/read Legge le reti
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationNetworks/replicationNetworkMappings/read Legge i mapping di rete
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/read Legge i contenitori di protezione
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectableItems/read Legge gli elementi da proteggere
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/applyRecoveryPoint/action Applica punto di ripristino
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/failoverCommit/action Commit del failover
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/plannedFailover/action Failover pianificato
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/read Legge gli elementi protetti
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/recoveryPoints/read Legge i punti di ripristino di replica
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/repairReplication/action Ripristina replica
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/reProtect/action Riprotegge l'elemento protetto
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/switchprotection/action Cambia il contenitore di protezione
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/testFailover/action Failover di test
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/testFailoverCleanup/action Pulizia del failover di test
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/unplannedFailover/action Failover
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/updateMobilityService/action Aggiorna servizio Mobility
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectionContainerMappings/read Legge i mapping dei contenitori di protezione
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationRecoveryServicesProviders/read Legge i provider dei servizi di ripristino
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationRecoveryServicesProviders/refreshProvider/action Aggiorna i provider
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationStorageClassifications/read Legge le classificazioni di archiviazione
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationStorageClassifications/replicationStorageClassificationMappings/read Legge i mapping delle classificazioni di archiviazione
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationvCenters/read Legge i vCenter
Microsoft.RecoveryServices/vaults/replicationJobs/* Consente di creare e gestire i processi di replica
Microsoft.RecoveryServices/vaults/replicationPolicies/read Legge i criteri
Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/failoverCommit/action Piano di ripristino del commit del failover
Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/plannedFailover/action Piano di ripristino del failover pianificato
Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/read Legge i piani di ripristino
Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/reProtect/action Piano di ripristino di riprotezione
Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/testFailover/action Piano di ripristino del failover di test
Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/testFailoverCleanup/action Piano di ripristino della pulizia del failover di test
Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/unplannedFailover/action Piano di ripristino del failover
Microsoft.RecoveryServices/vaults/replicationVaultSettings/read Legge i sistemi operativi supportati
Microsoft.RecoveryServices/Vaults/monitoringAlerts/* Consente di leggere gli avvisi per l'insieme di credenziali dei servizi di ripristino
Microsoft.RecoveryServices/Vaults/monitoringConfigurations/notificationConfiguration/read
Microsoft.RecoveryServices/Vaults/storageConfig/read
Microsoft.RecoveryServices/Vaults/tokenInfo/read
Microsoft.RecoveryServices/Vaults/usages/read Restituisce i dettagli di utilizzo di un insieme di credenziali di Servizi di ripristino.
Microsoft.RecoveryServices/Vaults/vaultTokens/read L'operazione Token dell'insieme di credenziali può essere usata per ottenere il token dell'insieme di credenziali per le operazioni di back-end a livello di insieme di credenziali.
Microsoft.ResourceHealth/availabilityStatuses/read Ottiene gli stati di disponibilità per tutte le risorse nell'ambito specificato
Microsoft.Resources/deployments/* Creare e gestire una distribuzione
Microsoft.Resources/subscriptions/resourceGroups/read Ottiene o elenca i gruppi di risorse.
Microsoft.Storage/storageAccounts/read Restituisce l'elenco di account di archiviazione o ottiene le proprietà per l’account di archiviazione specificato.
Microsoft.Support/* Creare e aggiornare un ticket di supporto
NotActions
none
DataActions
none
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you failover and failback but not perform other Site Recovery management operations",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/494ae006-db33-4328-bf46-533a6560a3ca",
  "name": "494ae006-db33-4328-bf46-533a6560a3ca",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Network/virtualNetworks/read",
        "Microsoft.RecoveryServices/locations/allocatedStamp/read",
        "Microsoft.RecoveryServices/locations/allocateStamp/action",
        "Microsoft.RecoveryServices/Vaults/extendedInformation/read",
        "Microsoft.RecoveryServices/Vaults/read",
        "Microsoft.RecoveryServices/Vaults/refreshContainers/read",
        "Microsoft.RecoveryServices/Vaults/registeredIdentities/operationResults/read",
        "Microsoft.RecoveryServices/Vaults/registeredIdentities/read",
        "Microsoft.RecoveryServices/vaults/replicationAlertSettings/read",
        "Microsoft.RecoveryServices/vaults/replicationEvents/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/checkConsistency/action",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/reassociateGateway/action",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/renewcertificate/action",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationNetworks/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationNetworks/replicationNetworkMappings/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectableItems/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/applyRecoveryPoint/action",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/failoverCommit/action",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/plannedFailover/action",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/recoveryPoints/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/repairReplication/action",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/reProtect/action",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/switchprotection/action",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/testFailover/action",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/testFailoverCleanup/action",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/unplannedFailover/action",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/updateMobilityService/action",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectionContainerMappings/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationRecoveryServicesProviders/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationRecoveryServicesProviders/refreshProvider/action",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationStorageClassifications/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationStorageClassifications/replicationStorageClassificationMappings/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationvCenters/read",
        "Microsoft.RecoveryServices/vaults/replicationJobs/*",
        "Microsoft.RecoveryServices/vaults/replicationPolicies/read",
        "Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/failoverCommit/action",
        "Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/plannedFailover/action",
        "Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/read",
        "Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/reProtect/action",
        "Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/testFailover/action",
        "Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/testFailoverCleanup/action",
        "Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/unplannedFailover/action",
        "Microsoft.RecoveryServices/vaults/replicationVaultSettings/read",
        "Microsoft.RecoveryServices/Vaults/monitoringAlerts/*",
        "Microsoft.RecoveryServices/Vaults/monitoringConfigurations/notificationConfiguration/read",
        "Microsoft.RecoveryServices/Vaults/storageConfig/read",
        "Microsoft.RecoveryServices/Vaults/tokenInfo/read",
        "Microsoft.RecoveryServices/Vaults/usages/read",
        "Microsoft.RecoveryServices/Vaults/vaultTokens/read",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Storage/storageAccounts/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Site Recovery Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Reader di ripristino sito

Consente di visualizzare lo stato di Site Recovery ma non di eseguire altre operazioni di gestione.

Ulteriori informazioni

Azioni Descrizione
Microsoft.Authorization/*/read Leggere i ruoli e le assegnazioni di ruoli
Microsoft.RecoveryServices/locations/allocateStamp/read GetAllocatedStamp è un'operazione interna usata dal servizio
Microsoft.RecoveryServices/Vaults/extendedInformation/read L'operazione Ottieni informazioni estese ottiene le informazioni estese di un oggetto che rappresenta la risorsa di Azure di tipo ?vault?
Microsoft.RecoveryServices/Vaults/monitoringAlerts/read Ottiene gli avvisi per l'insieme di credenziali dei servizi di ripristino.
Microsoft.RecoveryServices/Vaults/monitoringConfigurations/notificationConfiguration/read
Microsoft.RecoveryServices/Vaults/read L'operazione Ottieni insieme di credenziali ottiene un oggetto che rappresenta la risorsa di Azure di tipo 'vault'
Microsoft.RecoveryServices/Vaults/refreshContainers/read
Microsoft.RecoveryServices/Vaults/registeredIdentities/operationResults/read L'operazione Ottieni risultati dell'operazione può essere usata per ottenere lo stato e il risultato dell'operazione inviata in modo asincrono
Microsoft.RecoveryServices/Vaults/registeredIdentities/read L'operazione Ottieni contenitori può essere usata per ottenere i contenitori registrati per una risorsa.
Microsoft.RecoveryServices/vaults/replicationAlertSettings/read Legge le impostazioni degli avvisi
Microsoft.RecoveryServices/vaults/replicationEvents/read Legge gli eventi
Microsoft.RecoveryServices/vaults/replicationFabrics/read Legge le infrastrutture
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationNetworks/read Legge le reti
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationNetworks/replicationNetworkMappings/read Legge i mapping di rete
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/read Legge i contenitori di protezione
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectableItems/read Legge gli elementi da proteggere
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/read Legge gli elementi protetti
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/recoveryPoints/read Legge i punti di ripristino di replica
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectionContainerMappings/read Legge i mapping dei contenitori di protezione
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationRecoveryServicesProviders/read Legge i provider dei servizi di ripristino
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationStorageClassifications/read Legge le classificazioni di archiviazione
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationStorageClassifications/replicationStorageClassificationMappings/read Legge i mapping delle classificazioni di archiviazione
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationvCenters/read Legge i vCenter
Microsoft.RecoveryServices/vaults/replicationJobs/read Legge i processi
Microsoft.RecoveryServices/vaults/replicationPolicies/read Legge i criteri
Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/read Legge i piani di ripristino
Microsoft.RecoveryServices/vaults/replicationVaultSettings/read Legge i sistemi operativi supportati
Microsoft.RecoveryServices/Vaults/storageConfig/read
Microsoft.RecoveryServices/Vaults/tokenInfo/read
Microsoft.RecoveryServices/Vaults/usages/read Restituisce i dettagli di utilizzo di un insieme di credenziali di Servizi di ripristino.
Microsoft.RecoveryServices/Vaults/vaultTokens/read L'operazione Token dell'insieme di credenziali può essere usata per ottenere il token dell'insieme di credenziali per le operazioni di back-end a livello di insieme di credenziali.
Microsoft.Support/* Creare e aggiornare un ticket di supporto
NotActions
none
DataActions
none
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you view Site Recovery status but not perform other management operations",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/dbaa88c4-0c30-4179-9fb3-46319faa6149",
  "name": "dbaa88c4-0c30-4179-9fb3-46319faa6149",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.RecoveryServices/locations/allocatedStamp/read",
        "Microsoft.RecoveryServices/Vaults/extendedInformation/read",
        "Microsoft.RecoveryServices/Vaults/monitoringAlerts/read",
        "Microsoft.RecoveryServices/Vaults/monitoringConfigurations/notificationConfiguration/read",
        "Microsoft.RecoveryServices/Vaults/read",
        "Microsoft.RecoveryServices/Vaults/refreshContainers/read",
        "Microsoft.RecoveryServices/Vaults/registeredIdentities/operationResults/read",
        "Microsoft.RecoveryServices/Vaults/registeredIdentities/read",
        "Microsoft.RecoveryServices/vaults/replicationAlertSettings/read",
        "Microsoft.RecoveryServices/vaults/replicationEvents/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationNetworks/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationNetworks/replicationNetworkMappings/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectableItems/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/recoveryPoints/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectionContainerMappings/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationRecoveryServicesProviders/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationStorageClassifications/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationStorageClassifications/replicationStorageClassificationMappings/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationvCenters/read",
        "Microsoft.RecoveryServices/vaults/replicationJobs/read",
        "Microsoft.RecoveryServices/vaults/replicationPolicies/read",
        "Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/read",
        "Microsoft.RecoveryServices/vaults/replicationVaultSettings/read",
        "Microsoft.RecoveryServices/Vaults/storageConfig/read",
        "Microsoft.RecoveryServices/Vaults/tokenInfo/read",
        "Microsoft.RecoveryServices/Vaults/usages/read",
        "Microsoft.RecoveryServices/Vaults/vaultTokens/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Site Recovery Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Collaboratore alla richiesta di supporto

Consente di creare e gestire le richieste di supporto.

Ulteriori informazioni

Azioni Descrizione
Microsoft.Authorization/*/read Leggere i ruoli e le assegnazioni di ruoli
Microsoft.Resources/subscriptions/resourceGroups/read Ottiene o elenca i gruppi di risorse.
Microsoft.Support/* Creare e aggiornare un ticket di supporto
NotActions
none
DataActions
none
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you create and manage Support requests",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/cfd33db0-3dd1-45e3-aa9d-cdbdf3b6f24e",
  "name": "cfd33db0-3dd1-45e3-aa9d-cdbdf3b6f24e",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Support Request Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Collaboratore per tag

Consente di gestire i tag sulle entità senza concedere l'accesso alle entità stesse.

Ulteriori informazioni

Azioni Descrizione
Microsoft.Authorization/*/read Leggere i ruoli e le assegnazioni di ruoli
Microsoft.Resources/subscriptions/resourceGroups/read Ottiene o elenca i gruppi di risorse.
Microsoft.Resources/subscriptions/resourceGroups/resources/read Ottiene le risorse del gruppo di risorse.
Microsoft.Resources/subscriptions/resources/read Ottiene le risorse di una sottoscrizione.
Microsoft.Resources/deployments/* Creare e gestire una distribuzione
Microsoft.Insights/alertRules/* Creare e gestire un avviso classico per le metriche
Microsoft.Support/* Creare e aggiornare un ticket di supporto
Microsoft.Resources/tags/*
NotActions
none
DataActions
none
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage tags on entities, without providing access to the entities themselves.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/4a9ae827-6dc8-4573-8ac7-8239d42aa03f",
  "name": "4a9ae827-6dc8-4573-8ac7-8239d42aa03f",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/subscriptions/resourceGroups/resources/read",
        "Microsoft.Resources/subscriptions/resources/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Support/*",
        "Microsoft.Resources/tags/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Tag Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Collaboratore per le specifiche di modello

Consente l'accesso completo alle operazioni delle specifiche di modello nell'ambito assegnato.

Azioni Descrizione
Microsoft.Resources/templateSpecs/* Creare e gestire specifiche di modello e versioni specifiche di modello
Microsoft.Authorization/*/read Leggere i ruoli e le assegnazioni di ruoli
Microsoft.Resources/deployments/* Creare e gestire una distribuzione
Microsoft.Resources/subscriptions/resourceGroups/read Ottiene o elenca i gruppi di risorse.
NotActions
none
DataActions
none
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows full access to Template Spec operations at the assigned scope.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/1c9b6475-caf0-4164-b5a1-2142a7116f4b",
  "name": "1c9b6475-caf0-4164-b5a1-2142a7116f4b",
  "permissions": [
    {
      "actions": [
        "Microsoft.Resources/templateSpecs/*",
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Template Spec Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Lettore delle specifiche di modello

Consente l'accesso in lettura alle specifiche di modello nell'ambito assegnato.

Azioni Descrizione
Microsoft.Resources/templateSpecs/*/read Ottenere o elencare le specifiche di modello e le versioni delle specifiche del modello
NotActions
none
DataActions
none
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows read access to Template Specs at the assigned scope.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/392ae280-861d-42bd-9ea5-08ee6d83b80e",
  "name": "392ae280-861d-42bd-9ea5-08ee6d83b80e",
  "permissions": [
    {
      "actions": [
        "Microsoft.Resources/templateSpecs/*/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Template Spec Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Passaggi successivi