DevOps 用の Azure 組み込みロール
この記事では、DevOps カテゴリの Azure 組み込みロールの一覧を示します。
Deployment Environments 閲覧者
環境リソースへの読み取りアクセスを提供します。
| アクション | 説明 |
|---|---|
| Microsoft.DevCenter/projects/read | 特定のプロジェクトを取得します。 |
| Microsoft.DevCenter/projects/*/read | |
| Microsoft.Authorization/*/read | ロールとロール割り当ての読み取り |
| Microsoft.Resources/subscriptions/resourceGroups/read | リソース グループを取得または一覧表示します。 |
| NotActions | |
| Microsoft.DevCenter/projects/pools/read | マシン プールを取得します。 |
| Microsoft.DevCenter/projects/pools/schedules/read | スケジュール リソースを取得します。 |
| DataActions | |
| Microsoft.DevCenter/projects/users/environments/adminRead/action | プロジェクト管理者がプロジェクト内のすべての環境を読み取ることができます。 |
| Microsoft.DevCenter/projects/users/environments/adminActionRead/action | 管理者が環境アクションを読み取ることができます。 |
| Microsoft.DevCenter/projects/users/environments/adminOutputsRead/action | 管理者が環境のデプロイから出力値を読み取ることができます。 |
| NotDataActions | |
| なし |
{
"assignableScopes": [
"/"
],
"description": "Provides read access to environment resources.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/eb960402-bf75-4cc3-8d68-35b34f960f72",
"name": "eb960402-bf75-4cc3-8d68-35b34f960f72",
"permissions": [
{
"actions": [
"Microsoft.DevCenter/projects/read",
"Microsoft.DevCenter/projects/*/read",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [
"Microsoft.DevCenter/projects/pools/read",
"Microsoft.DevCenter/projects/pools/schedules/read"
],
"dataActions": [
"Microsoft.DevCenter/projects/users/environments/adminRead/action",
"Microsoft.DevCenter/projects/users/environments/adminActionRead/action",
"Microsoft.DevCenter/projects/users/environments/adminOutputsRead/action"
],
"notDataActions": []
}
],
"roleName": "Deployment Environments Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Deployment Environments ユーザー
環境リソースを管理するためのアクセスを提供します。
| アクション | 説明 |
|---|---|
| Microsoft.DevCenter/projects/read | 特定のプロジェクトを取得します。 |
| Microsoft.DevCenter/projects/*/read | |
| Microsoft.Resources/subscriptions/resourceGroups/read | リソース グループを取得または一覧表示します。 |
| Microsoft.Authorization/*/read | ロールとロール割り当ての読み取り |
| NotActions | |
| Microsoft.DevCenter/projects/pools/read | マシン プールを取得します。 |
| Microsoft.DevCenter/projects/pools/schedules/read | スケジュール リソースを取得します。 |
| DataActions | |
| Microsoft.DevCenter/projects/users/environments/userRead/action | ユーザーがプロジェクトでアクセスできる環境を読み取ることができます。 |
| Microsoft.DevCenter/projects/users/environments/userWrite/action | ユーザーがプロジェクトでアクセスできる環境を記述できるようにします。 |
| Microsoft.DevCenter/projects/users/environments/userDelete/action | ユーザーがプロジェクトでアクセスできる環境を削除できるようにします。 |
| Microsoft.DevCenter/projects/users/environments/userActionManage/action | ユーザーが環境アクションをスキップ、遅延などを行うことができます。 |
| Microsoft.DevCenter/projects/users/environments/userOutputsRead/action | ユーザーが環境のデプロイから出力値を読み取ることができます。 |
| NotDataActions | |
| なし |
{
"assignableScopes": [
"/"
],
"description": "Provides access to manage environment resources.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/18e40d4e-8d2e-438d-97e1-9528336e149c",
"name": "18e40d4e-8d2e-438d-97e1-9528336e149c",
"permissions": [
{
"actions": [
"Microsoft.DevCenter/projects/read",
"Microsoft.DevCenter/projects/*/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Authorization/*/read"
],
"notActions": [
"Microsoft.DevCenter/projects/pools/read",
"Microsoft.DevCenter/projects/pools/schedules/read"
],
"dataActions": [
"Microsoft.DevCenter/projects/users/environments/userRead/action",
"Microsoft.DevCenter/projects/users/environments/userWrite/action",
"Microsoft.DevCenter/projects/users/environments/userDelete/action",
"Microsoft.DevCenter/projects/users/environments/userActionManage/action",
"Microsoft.DevCenter/projects/users/environments/userOutputsRead/action"
],
"notDataActions": []
}
],
"roleName": "Deployment Environments User",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
DevCenter Dev Box ユーザー
開発ボックスを作成および管理するためのアクセスを提供します。
| アクション | 説明 |
|---|---|
| Microsoft.DevCenter/projects/read | 特定のプロジェクトを取得します。 |
| Microsoft.DevCenter/projects/*/read | |
| Microsoft.Authorization/*/read | ロールとロール割り当ての読み取り |
| Microsoft.Resources/subscriptions/resourceGroups/read | リソース グループを取得または一覧表示します。 |
| NotActions | |
| なし | |
| DataActions | |
| Microsoft.DevCenter/projects/users/devboxes/userStop/action | ユーザーが独自の Dev Box リソースを停止できるようにします。 |
| Microsoft.DevCenter/projects/users/devboxes/userStart/action | ユーザーが独自の Dev Box リソースを開始できるようにします。 |
| Microsoft.DevCenter/projects/users/devboxes/userGetRemoteConnection/action | ユーザーが独自の Dev Box リソースの RDP 接続情報を取得できるようにします。 |
| Microsoft.DevCenter/projects/users/devboxes/userRead/action | ユーザーが独自の Dev Box リソースを読み取ることができます。 |
| Microsoft.DevCenter/projects/users/devboxes/userWrite/action | ユーザーが独自の Dev Box リソースを作成および更新できるようにします。 |
| Microsoft.DevCenter/projects/users/devboxes/userDelete/action | ユーザーが独自の Dev Box リソースを削除できるようにします。 |
| Microsoft.DevCenter/projects/users/devboxes/userUpcomingActionRead/action | ユーザーが今後のアクションを読み取ることができます。 |
| Microsoft.DevCenter/projects/users/devboxes/userUpcomingActionManage/action | ユーザーが今後のアクションをスキップまたは遅延できるようにします。 |
| Microsoft.DevCenter/projects/users/devboxes/userActionRead/action | ユーザーが開発ボックスアクションを読み取ることができます。 |
| Microsoft.DevCenter/projects/users/devboxes/userActionManage/action | ユーザーが開発ボックスアクションをスキップまたは遅延できるようにします。 |
| Microsoft.DevCenter/projects/users/devboxes/userCustomize/action | ユーザーが独自の Dev Box リソースをカスタマイズできるようにします。 |
| NotDataActions | |
| なし |
{
"assignableScopes": [
"/"
],
"description": "Provides access to create and manage dev boxes.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/45d50f46-0b78-4001-a660-4198cbe8cd05",
"name": "45d50f46-0b78-4001-a660-4198cbe8cd05",
"permissions": [
{
"actions": [
"Microsoft.DevCenter/projects/read",
"Microsoft.DevCenter/projects/*/read",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [
"Microsoft.DevCenter/projects/users/devboxes/userStop/action",
"Microsoft.DevCenter/projects/users/devboxes/userStart/action",
"Microsoft.DevCenter/projects/users/devboxes/userGetRemoteConnection/action",
"Microsoft.DevCenter/projects/users/devboxes/userRead/action",
"Microsoft.DevCenter/projects/users/devboxes/userWrite/action",
"Microsoft.DevCenter/projects/users/devboxes/userDelete/action",
"Microsoft.DevCenter/projects/users/devboxes/userUpcomingActionRead/action",
"Microsoft.DevCenter/projects/users/devboxes/userUpcomingActionManage/action",
"Microsoft.DevCenter/projects/users/devboxes/userActionRead/action",
"Microsoft.DevCenter/projects/users/devboxes/userActionManage/action",
"Microsoft.DevCenter/projects/users/devboxes/userCustomize/action"
],
"notDataActions": []
}
],
"roleName": "DevCenter Dev Box User",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
DevCenter プロジェクト管理者
プロジェクト リソースを管理するためのアクセスを提供します。
| アクション | 説明 |
|---|---|
| Microsoft.DevCenter/projects/* | |
| Microsoft.Authorization/*/read | ロールとロール割り当ての読み取り |
| Microsoft.Resources/deployments/* | デプロイの作成と管理 |
| Microsoft.Resources/subscriptions/resourceGroups/read | リソース グループを取得または一覧表示します。 |
| NotActions | |
| Microsoft.DevCenter/projects/write | プロジェクトを部分的に更新します。 |
| Microsoft.DevCenter/projects/delete | プロジェクト リソースを削除します。 |
| DataActions | |
| Microsoft.DevCenter/projects/users/devboxes/adminStart/action | ユーザーが任意の Dev Box リソースを開始できるようにします。 |
| Microsoft.DevCenter/projects/users/devboxes/adminStop/action | ユーザーが Dev Box リソースを停止できるようにします。 |
| Microsoft.DevCenter/projects/users/devboxes/adminRead/action | ユーザーが任意の Dev Box リソースへの読み取りアクセスを許可します。 |
| Microsoft.DevCenter/projects/users/devboxes/adminWrite/action | ユーザーが任意の Dev Box リソースへの書き込みアクセスを許可します。 |
| Microsoft.DevCenter/projects/users/devboxes/adminDelete/action | ユーザーが Dev Box リソースを削除できるようにします。 |
| Microsoft.DevCenter/projects/users/devboxes/userStop/action | ユーザーが独自の Dev Box リソースを停止できるようにします。 |
| Microsoft.DevCenter/projects/users/devboxes/userStart/action | ユーザーが独自の Dev Box リソースを開始できるようにします。 |
| Microsoft.DevCenter/projects/users/devboxes/userGetRemoteConnection/action | ユーザーが独自の Dev Box リソースの RDP 接続情報を取得できるようにします。 |
| Microsoft.DevCenter/projects/users/devboxes/userRead/action | ユーザーが独自の Dev Box リソースを読み取ることができます。 |
| Microsoft.DevCenter/projects/users/devboxes/userWrite/action | ユーザーが独自の Dev Box リソースを作成および更新できるようにします。 |
| Microsoft.DevCenter/projects/users/devboxes/userDelete/action | ユーザーが独自の Dev Box リソースを削除できるようにします。 |
| Microsoft.DevCenter/projects/users/devboxes/userActionRead/action | ユーザーが開発ボックスアクションを読み取ることができます。 |
| Microsoft.DevCenter/projects/users/devboxes/userActionManage/action | ユーザーが開発ボックスアクションをスキップまたは遅延できるようにします。 |
| Microsoft.DevCenter/projects/users/devboxes/userCustomize/action | ユーザーが独自の Dev Box リソースをカスタマイズできるようにします。 |
| Microsoft.DevCenter/projects/users/environments/adminRead/action | プロジェクト管理者がプロジェクト内のすべての環境を読み取ることができます。 |
| Microsoft.DevCenter/projects/users/environments/userWrite/action | ユーザーがプロジェクトでアクセスできる環境を記述できるようにします。 |
| Microsoft.DevCenter/projects/users/environments/adminWrite/action | プロジェクト管理者がプロジェクト内のすべての環境を記述できるようにします。 |
| Microsoft.DevCenter/projects/users/environments/userDelete/action | ユーザーがプロジェクトでアクセスできる環境を削除できるようにします。 |
| Microsoft.DevCenter/projects/users/environments/adminDelete/action | プロジェクト管理者がプロジェクト内のすべての環境を削除できるようにします。 |
| Microsoft.DevCenter/projects/users/environments/adminAction/action | プロジェクト管理者がプロジェクト内のすべての環境に対してアクションを実行できるようにします。 |
| Microsoft.DevCenter/projects/users/environments/adminActionRead/action | 管理者が環境アクションを読み取ることができます。 |
| Microsoft.DevCenter/projects/users/environments/adminActionManage/action | 管理者が環境アクションをスキップ、遅延などを行うことができます。 |
| Microsoft.DevCenter/projects/users/environments/adminOutputsRead/action | 管理者が環境のデプロイから出力値を読み取ることができます。 |
| NotDataActions | |
| なし |
{
"assignableScopes": [
"/"
],
"description": "Provides access to manage project resources.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/331c37c6-af14-46d9-b9f4-e1909e1b95a0",
"name": "331c37c6-af14-46d9-b9f4-e1909e1b95a0",
"permissions": [
{
"actions": [
"Microsoft.DevCenter/projects/*",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [
"Microsoft.DevCenter/projects/write",
"Microsoft.DevCenter/projects/delete"
],
"dataActions": [
"Microsoft.DevCenter/projects/users/devboxes/adminStart/action",
"Microsoft.DevCenter/projects/users/devboxes/adminStop/action",
"Microsoft.DevCenter/projects/users/devboxes/adminRead/action",
"Microsoft.DevCenter/projects/users/devboxes/adminWrite/action",
"Microsoft.DevCenter/projects/users/devboxes/adminDelete/action",
"Microsoft.DevCenter/projects/users/devboxes/userStop/action",
"Microsoft.DevCenter/projects/users/devboxes/userStart/action",
"Microsoft.DevCenter/projects/users/devboxes/userGetRemoteConnection/action",
"Microsoft.DevCenter/projects/users/devboxes/userRead/action",
"Microsoft.DevCenter/projects/users/devboxes/userWrite/action",
"Microsoft.DevCenter/projects/users/devboxes/userDelete/action",
"Microsoft.DevCenter/projects/users/devboxes/userActionRead/action",
"Microsoft.DevCenter/projects/users/devboxes/userActionManage/action",
"Microsoft.DevCenter/projects/users/devboxes/userCustomize/action",
"Microsoft.DevCenter/projects/users/environments/adminRead/action",
"Microsoft.DevCenter/projects/users/environments/userWrite/action",
"Microsoft.DevCenter/projects/users/environments/adminWrite/action",
"Microsoft.DevCenter/projects/users/environments/userDelete/action",
"Microsoft.DevCenter/projects/users/environments/adminDelete/action",
"Microsoft.DevCenter/projects/users/environments/adminAction/action",
"Microsoft.DevCenter/projects/users/environments/adminActionRead/action",
"Microsoft.DevCenter/projects/users/environments/adminActionManage/action",
"Microsoft.DevCenter/projects/users/environments/adminOutputsRead/action"
],
"notDataActions": []
}
],
"roleName": "DevCenter Project Admin",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
DevTest Labs User
Azure DevTest Labs で仮想マシンの接続、起動、再起動、シャットダウンができます。
| アクション | 説明 |
|---|---|
| Microsoft.Authorization/*/read | ロールとロール割り当ての読み取り |
| Microsoft.Compute/availabilitySets/read | 可用性セットのプロパティを取得します。 |
| Microsoft.Compute/virtualMachines/*/read | 仮想マシンのプロパティ (VM サイズ、実行時の状態、VM 拡張機能など) の読み取り |
| Microsoft.Compute/virtualMachines/deallocate/action | 仮想マシンを電源オフにし、コンピューティング リソースを解放します。 |
| Microsoft.Compute/virtualMachines/read | 仮想マシンのプロパティを取得する |
| Microsoft.Compute/virtualMachines/restart/action | 仮想マシンを再起動します。 |
| Microsoft.Compute/virtualMachines/start/action | 仮想マシンを起動します。 |
| Microsoft.DevTestLab/*/read | ラボのプロパティの読み取り |
| Microsoft.DevTestLab/labs/claimAnyVm/action | ラボ内のランダムに要求可能な仮想マシンを要求します。 |
| Microsoft.DevTestLab/labs/createEnvironment/action | ラボで仮想マシンを作成します。 |
| Microsoft.DevTestLab/labs/ensureCurrentUserProfile/action | 現在のユーザーがラボで有効なプロファイルを保有していることを確認します。 |
| Microsoft.DevTestLab/labs/formulas/delete | 数式を削除します。 |
| Microsoft.DevTestLab/labs/formulas/read | 数式を読み取ります。 |
| Microsoft.DevTestLab/labs/formulas/write | 数式を追加または変更します。 |
| Microsoft.DevTestLab/labs/policySets/evaluatePolicies/action | ラボ ポリシーを評価します。 |
| Microsoft.DevTestLab/labs/virtualMachines/claim/action | 既存の仮想マシンの所有権を取得します。 |
| Microsoft.DevTestLab/labs/virtualmachines/listApplicableSchedules/action | 存在する場合は、該当する開始/停止のスケジュールを一覧表示します。 |
| Microsoft.DevTestLab/labs/virtualMachines/getRdpFileContents/action | 仮想マシンの RDP ファイルの内容を表す文字列を取得します。 |
| Microsoft.Network/loadBalancers/backendAddressPools/join/action | ロード バランサーのバックエンド アドレス プールを接続します。 警告不可能です。 |
| Microsoft.Network/loadBalancers/inboundNatRules/join/action | ロード バランサーのインバウンド NAT 規則を接続します。 警告不可能です。 |
| Microsoft.Network/networkInterfaces/*/read | ネットワーク インターフェイスのプロパティ (例: そのネットワーク インターフェイスが含まれているすべてのロード バランサー) の読み取り |
| Microsoft.Network/networkInterfaces/join/action | 仮想マシンをネットワーク インターフェイスに接続します。 警告不可能です。 |
| Microsoft.Network/networkInterfaces/read | ネットワーク インターフェイスの定義を取得します。 |
| Microsoft.Network/networkInterfaces/write | ネットワーク インターフェイスを作成するか、既存のネットワーク インターフェイスを更新します。 |
| Microsoft.Network/publicIPAddresses/*/read | パブリック IP アドレスのプロパティの読み取り |
| Microsoft.Network/publicIPAddresses/join/action | パブリック IP アドレスに参加します。 警告不可能です。 |
| Microsoft.Network/publicIPAddresses/read | パブリック IP アドレス定義を取得します。 |
| Microsoft.Network/virtualNetworks/subnets/join/action | 仮想ネットワークに参加します。 警告不可能です。 |
| Microsoft.Resources/deployments/operations/read | デプロイ操作を取得または一覧表示します。 |
| Microsoft.Resources/deployments/read | デプロイを取得または一覧表示します。 |
| Microsoft.Resources/subscriptions/resourceGroups/read | リソース グループを取得または一覧表示します。 |
| Microsoft.Storage/storageAccounts/listKeys/action | 指定されたストレージ アカウントのアクセス キーを返します。 |
| NotActions | |
| Microsoft.Compute/virtualMachines/vmSizes/read | 仮想マシンを更新する際に使用できるサイズを一覧表示します。 |
| DataActions | |
| なし | |
| NotDataActions | |
| なし |
{
"assignableScopes": [
"/"
],
"description": "Lets you connect, start, restart, and shutdown your virtual machines in your Azure DevTest Labs.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/76283e04-6283-4c54-8f91-bcf1374a3c64",
"name": "76283e04-6283-4c54-8f91-bcf1374a3c64",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Compute/availabilitySets/read",
"Microsoft.Compute/virtualMachines/*/read",
"Microsoft.Compute/virtualMachines/deallocate/action",
"Microsoft.Compute/virtualMachines/read",
"Microsoft.Compute/virtualMachines/restart/action",
"Microsoft.Compute/virtualMachines/start/action",
"Microsoft.DevTestLab/*/read",
"Microsoft.DevTestLab/labs/claimAnyVm/action",
"Microsoft.DevTestLab/labs/createEnvironment/action",
"Microsoft.DevTestLab/labs/ensureCurrentUserProfile/action",
"Microsoft.DevTestLab/labs/formulas/delete",
"Microsoft.DevTestLab/labs/formulas/read",
"Microsoft.DevTestLab/labs/formulas/write",
"Microsoft.DevTestLab/labs/policySets/evaluatePolicies/action",
"Microsoft.DevTestLab/labs/virtualMachines/claim/action",
"Microsoft.DevTestLab/labs/virtualmachines/listApplicableSchedules/action",
"Microsoft.DevTestLab/labs/virtualMachines/getRdpFileContents/action",
"Microsoft.Network/loadBalancers/backendAddressPools/join/action",
"Microsoft.Network/loadBalancers/inboundNatRules/join/action",
"Microsoft.Network/networkInterfaces/*/read",
"Microsoft.Network/networkInterfaces/join/action",
"Microsoft.Network/networkInterfaces/read",
"Microsoft.Network/networkInterfaces/write",
"Microsoft.Network/publicIPAddresses/*/read",
"Microsoft.Network/publicIPAddresses/join/action",
"Microsoft.Network/publicIPAddresses/read",
"Microsoft.Network/virtualNetworks/subnets/join/action",
"Microsoft.Resources/deployments/operations/read",
"Microsoft.Resources/deployments/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Storage/storageAccounts/listKeys/action"
],
"notActions": [
"Microsoft.Compute/virtualMachines/vmSizes/read"
],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "DevTest Labs User",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
ラボ アシスタント
既存のラボを表示し、ラボ VM でアクションを実行し、ラボへの招待を送信できます。
| アクション | 説明 |
|---|---|
| Microsoft.Authorization/*/read | ロールとロール割り当ての読み取り |
| Microsoft.Insights/alertRules/* | クラシック メトリック アラートの作成と管理 |
| Microsoft.LabServices/labPlans/images/read | イメージのプロパティを取得します。 |
| Microsoft.LabServices/labPlans/read | ラボ プランのプロパティを取得します。 |
| Microsoft.LabServices/labs/read | ラボのプロパティを取得します。 |
| Microsoft.LabServices/labs/schedules/read | スケジュールのプロパティを取得します。 |
| Microsoft.LabServices/labs/users/read | ユーザーのプロパティを取得します。 |
| Microsoft.LabServices/labs/users/invite/action | ラボへの参加を促す招待メールをユーザーに送信します。 |
| Microsoft.LabServices/labs/virtualMachines/read | 仮想マシンのプロパティを取得します。 |
| Microsoft.LabServices/labs/virtualMachines/start/action | 仮想マシンを起動します。 |
| Microsoft.LabServices/labs/virtualMachines/stop/action | 仮想マシンの停止および割り当て解除を行います。 |
| Microsoft.LabServices/labs/virtualMachines/reimage/action | 最後に発行されたイメージに仮想マシンを再イメージ化します。 |
| Microsoft.LabServices/labs/virtualMachines/redeploy/action | 仮想マシンを別の計算ノードに再デプロイします。 |
| Microsoft.LabServices/locations/usages/read | 1 つの場所での使用状況を取得します |
| Microsoft.LabServices/skus/read | Lab Services SKU のプロパティを取得します。 |
| Microsoft.Resources/deployments/* | デプロイの作成と管理 |
| Microsoft.Resources/subscriptions/resourceGroups/read | リソース グループを取得または一覧表示します。 |
| NotActions | |
| なし | |
| DataActions | |
| なし | |
| NotDataActions | |
| なし |
{
"assignableScopes": [
"/"
],
"description": "The lab assistant role",
"id": "/providers/Microsoft.Authorization/roleDefinitions/ce40b423-cede-4313-a93f-9b28290b72e1",
"name": "ce40b423-cede-4313-a93f-9b28290b72e1",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.LabServices/labPlans/images/read",
"Microsoft.LabServices/labPlans/read",
"Microsoft.LabServices/labs/read",
"Microsoft.LabServices/labs/schedules/read",
"Microsoft.LabServices/labs/users/read",
"Microsoft.LabServices/labs/users/invite/action",
"Microsoft.LabServices/labs/virtualMachines/read",
"Microsoft.LabServices/labs/virtualMachines/start/action",
"Microsoft.LabServices/labs/virtualMachines/stop/action",
"Microsoft.LabServices/labs/virtualMachines/reimage/action",
"Microsoft.LabServices/labs/virtualMachines/redeploy/action",
"Microsoft.LabServices/locations/usages/read",
"Microsoft.LabServices/skus/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Lab Assistant",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
ラボ共同作成者
ラボ レベルで適用すると、ラボを管理できます。 リソース グループで適用すると、ラボを作成および管理できます。
| アクション | 説明 |
|---|---|
| Microsoft.Authorization/*/read | ロールとロール割り当ての読み取り |
| Microsoft.Insights/alertRules/* | クラシック メトリック アラートの作成と管理 |
| Microsoft.LabServices/labPlans/images/read | イメージのプロパティを取得します。 |
| Microsoft.LabServices/labPlans/read | ラボ プランのプロパティを取得します。 |
| Microsoft.LabServices/labPlans/saveImage/action | ラボ プランにアタッチされているギャラリー内の仮想マシンからイメージを作成します。 |
| Microsoft.LabServices/labs/read | ラボのプロパティを取得します。 |
| Microsoft.LabServices/labs/write | ラボを新規に作成するか、既存のものを更新します。 |
| Microsoft.LabServices/labs/delete | ラボとそのすべてのユーザー、スケジュール、仮想マシンを削除します。 |
| Microsoft.LabServices/labs/publish/action | テンプレート仮想マシンのイメージをラボ内のすべての仮想マシンに伝搬して、ラボを発行します。 |
| Microsoft.LabServices/labs/syncGroup/action | ラボに割り当てられている Active Directory グループのユーザーの一覧を更新します。 |
| Microsoft.LabServices/labs/schedules/read | スケジュールのプロパティを取得します。 |
| Microsoft.LabServices/labs/schedules/write | スケジュールを新規に作成するか、既存のものを更新します。 |
| Microsoft.LabServices/labs/schedules/delete | スケジュールを削除する。 |
| Microsoft.LabServices/labs/users/read | ユーザーのプロパティを取得します。 |
| Microsoft.LabServices/labs/users/write | ユーザーを新規に作成するか、既存のものを更新します。 |
| Microsoft.LabServices/labs/users/delete | ユーザーを削除します。 |
| Microsoft.LabServices/labs/users/invite/action | ラボへの参加を促す招待メールをユーザーに送信します。 |
| Microsoft.LabServices/labs/virtualMachines/read | 仮想マシンのプロパティを取得します。 |
| Microsoft.LabServices/labs/virtualMachines/start/action | 仮想マシンを起動します。 |
| Microsoft.LabServices/labs/virtualMachines/stop/action | 仮想マシンの停止および割り当て解除を行います。 |
| Microsoft.LabServices/labs/virtualMachines/reimage/action | 最後に発行されたイメージに仮想マシンを再イメージ化します。 |
| Microsoft.LabServices/labs/virtualMachines/redeploy/action | 仮想マシンを別の計算ノードに再デプロイします。 |
| Microsoft.LabServices/labs/virtualMachines/resetPassword/action | 仮想マシンでローカル ユーザーのパスワードをリセットします。 |
| Microsoft.LabServices/locations/usages/read | 1 つの場所での使用状況を取得します |
| Microsoft.LabServices/skus/read | Lab Services SKU のプロパティを取得します。 |
| Microsoft.Resources/deployments/* | デプロイの作成と管理 |
| Microsoft.Resources/subscriptions/resourceGroups/read | リソース グループを取得または一覧表示します。 |
| NotActions | |
| なし | |
| DataActions | |
| Microsoft.LabServices/labPlans/createLab/action | ラボ プランから新しいラボを作成します。 |
| NotDataActions | |
| なし |
{
"assignableScopes": [
"/"
],
"description": "The lab contributor role",
"id": "/providers/Microsoft.Authorization/roleDefinitions/5daaa2af-1fe8-407c-9122-bba179798270",
"name": "5daaa2af-1fe8-407c-9122-bba179798270",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.LabServices/labPlans/images/read",
"Microsoft.LabServices/labPlans/read",
"Microsoft.LabServices/labPlans/saveImage/action",
"Microsoft.LabServices/labs/read",
"Microsoft.LabServices/labs/write",
"Microsoft.LabServices/labs/delete",
"Microsoft.LabServices/labs/publish/action",
"Microsoft.LabServices/labs/syncGroup/action",
"Microsoft.LabServices/labs/schedules/read",
"Microsoft.LabServices/labs/schedules/write",
"Microsoft.LabServices/labs/schedules/delete",
"Microsoft.LabServices/labs/users/read",
"Microsoft.LabServices/labs/users/write",
"Microsoft.LabServices/labs/users/delete",
"Microsoft.LabServices/labs/users/invite/action",
"Microsoft.LabServices/labs/virtualMachines/read",
"Microsoft.LabServices/labs/virtualMachines/start/action",
"Microsoft.LabServices/labs/virtualMachines/stop/action",
"Microsoft.LabServices/labs/virtualMachines/reimage/action",
"Microsoft.LabServices/labs/virtualMachines/redeploy/action",
"Microsoft.LabServices/labs/virtualMachines/resetPassword/action",
"Microsoft.LabServices/locations/usages/read",
"Microsoft.LabServices/skus/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [
"Microsoft.LabServices/labPlans/createLab/action"
],
"notDataActions": []
}
],
"roleName": "Lab Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Lab Creator
Azure ラボ アカウントに新しいラボを作成できます。
| アクション | 説明 |
|---|---|
| Microsoft.Authorization/*/read | ロールとロール割り当ての読み取り |
| Microsoft.LabServices/labAccounts/*/read | |
| Microsoft.LabServices/labAccounts/createLab/action | ラボ アカウントにラボを作成します。 |
| Microsoft.LabServices/labAccounts/getPricingAndAvailability/action | ラボ アカウントのサイズ、地域、およびオペレーティング システムの組み合わせの価格と可用性を取得します。 |
| Microsoft.LabServices/labAccounts/getRestrictionsAndUsage/action | このサブスクリプションのコアに関する制限と使用状況を取得します |
| Microsoft.Insights/alertRules/* | クラシック メトリック アラートの作成と管理 |
| Microsoft.LabServices/labPlans/images/read | イメージのプロパティを取得します。 |
| Microsoft.LabServices/labPlans/read | ラボ プランのプロパティを取得します。 |
| Microsoft.LabServices/labPlans/saveImage/action | ラボ プランにアタッチされているギャラリー内の仮想マシンからイメージを作成します。 |
| Microsoft.LabServices/labs/read | ラボのプロパティを取得します。 |
| Microsoft.LabServices/labs/schedules/read | スケジュールのプロパティを取得します。 |
| Microsoft.LabServices/labs/users/read | ユーザーのプロパティを取得します。 |
| Microsoft.LabServices/labs/virtualMachines/read | 仮想マシンのプロパティを取得します。 |
| Microsoft.LabServices/locations/usages/read | 1 つの場所での使用状況を取得します |
| Microsoft.LabServices/skus/read | Lab Services SKU のプロパティを取得します。 |
| Microsoft.Resources/deployments/* | デプロイの作成と管理 |
| Microsoft.Resources/subscriptions/resourceGroups/read | リソース グループを取得または一覧表示します。 |
| Microsoft.Support/* | サポート チケットの作成と更新 |
| NotActions | |
| なし | |
| DataActions | |
| Microsoft.LabServices/labPlans/createLab/action | ラボ プランから新しいラボを作成します。 |
| NotDataActions | |
| なし |
{
"assignableScopes": [
"/"
],
"description": "Lets you create new labs under your Azure Lab Accounts.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/b97fb8bc-a8b2-4522-a38b-dd33c7e65ead",
"name": "b97fb8bc-a8b2-4522-a38b-dd33c7e65ead",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.LabServices/labAccounts/*/read",
"Microsoft.LabServices/labAccounts/createLab/action",
"Microsoft.LabServices/labAccounts/getPricingAndAvailability/action",
"Microsoft.LabServices/labAccounts/getRestrictionsAndUsage/action",
"Microsoft.Insights/alertRules/*",
"Microsoft.LabServices/labPlans/images/read",
"Microsoft.LabServices/labPlans/read",
"Microsoft.LabServices/labPlans/saveImage/action",
"Microsoft.LabServices/labs/read",
"Microsoft.LabServices/labs/schedules/read",
"Microsoft.LabServices/labs/users/read",
"Microsoft.LabServices/labs/virtualMachines/read",
"Microsoft.LabServices/locations/usages/read",
"Microsoft.LabServices/skus/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [
"Microsoft.LabServices/labPlans/createLab/action"
],
"notDataActions": []
}
],
"roleName": "Lab Creator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
ラボ オペレーター
既存のラボを管理する限られた機能を提供します。
| アクション | 説明 |
|---|---|
| Microsoft.Authorization/*/read | ロールとロール割り当ての読み取り |
| Microsoft.Insights/alertRules/* | クラシック メトリック アラートの作成と管理 |
| Microsoft.LabServices/labPlans/images/read | イメージのプロパティを取得します。 |
| Microsoft.LabServices/labPlans/read | ラボ プランのプロパティを取得します。 |
| Microsoft.LabServices/labPlans/saveImage/action | ラボ プランにアタッチされているギャラリー内の仮想マシンからイメージを作成します。 |
| Microsoft.LabServices/labs/publish/action | テンプレート仮想マシンのイメージをラボ内のすべての仮想マシンに伝搬して、ラボを発行します。 |
| Microsoft.LabServices/labs/read | ラボのプロパティを取得します。 |
| Microsoft.LabServices/labs/schedules/read | スケジュールのプロパティを取得します。 |
| Microsoft.LabServices/labs/schedules/write | スケジュールを新規に作成するか、既存のものを更新します。 |
| Microsoft.LabServices/labs/schedules/delete | スケジュールを削除する。 |
| Microsoft.LabServices/labs/users/read | ユーザーのプロパティを取得します。 |
| Microsoft.LabServices/labs/users/write | ユーザーを新規に作成するか、既存のものを更新します。 |
| Microsoft.LabServices/labs/users/delete | ユーザーを削除します。 |
| Microsoft.LabServices/labs/users/invite/action | ラボへの参加を促す招待メールをユーザーに送信します。 |
| Microsoft.LabServices/labs/virtualMachines/read | 仮想マシンのプロパティを取得します。 |
| Microsoft.LabServices/labs/virtualMachines/start/action | 仮想マシンを起動します。 |
| Microsoft.LabServices/labs/virtualMachines/stop/action | 仮想マシンの停止および割り当て解除を行います。 |
| Microsoft.LabServices/labs/virtualMachines/reimage/action | 最後に発行されたイメージに仮想マシンを再イメージ化します。 |
| Microsoft.LabServices/labs/virtualMachines/redeploy/action | 仮想マシンを別の計算ノードに再デプロイします。 |
| Microsoft.LabServices/labs/virtualMachines/resetPassword/action | 仮想マシンでローカル ユーザーのパスワードをリセットします。 |
| Microsoft.LabServices/locations/usages/read | 1 つの場所での使用状況を取得します |
| Microsoft.LabServices/skus/read | Lab Services SKU のプロパティを取得します。 |
| Microsoft.Resources/deployments/* | デプロイの作成と管理 |
| Microsoft.Resources/subscriptions/resourceGroups/read | リソース グループを取得または一覧表示します。 |
| NotActions | |
| なし | |
| DataActions | |
| なし | |
| NotDataActions | |
| なし |
{
"assignableScopes": [
"/"
],
"description": "The lab operator role",
"id": "/providers/Microsoft.Authorization/roleDefinitions/a36e6959-b6be-4b12-8e9f-ef4b474d304d",
"name": "a36e6959-b6be-4b12-8e9f-ef4b474d304d",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.LabServices/labPlans/images/read",
"Microsoft.LabServices/labPlans/read",
"Microsoft.LabServices/labPlans/saveImage/action",
"Microsoft.LabServices/labs/publish/action",
"Microsoft.LabServices/labs/read",
"Microsoft.LabServices/labs/schedules/read",
"Microsoft.LabServices/labs/schedules/write",
"Microsoft.LabServices/labs/schedules/delete",
"Microsoft.LabServices/labs/users/read",
"Microsoft.LabServices/labs/users/write",
"Microsoft.LabServices/labs/users/delete",
"Microsoft.LabServices/labs/users/invite/action",
"Microsoft.LabServices/labs/virtualMachines/read",
"Microsoft.LabServices/labs/virtualMachines/start/action",
"Microsoft.LabServices/labs/virtualMachines/stop/action",
"Microsoft.LabServices/labs/virtualMachines/reimage/action",
"Microsoft.LabServices/labs/virtualMachines/redeploy/action",
"Microsoft.LabServices/labs/virtualMachines/resetPassword/action",
"Microsoft.LabServices/locations/usages/read",
"Microsoft.LabServices/skus/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Lab Operator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
ラボ サービス共同作成者
リソース グループでの、Lab Services のすべてのシナリオを完全に制御できます。
| アクション | 説明 |
|---|---|
| Microsoft.LabServices/* | ラボ サービスのコンポーネントの作成および管理 |
| Microsoft.Insights/alertRules/* | クラシック メトリック アラートの作成と管理 |
| Microsoft.Authorization/*/read | ロールとロール割り当ての読み取り |
| Microsoft.Resources/deployments/* | デプロイの作成と管理 |
| Microsoft.Resources/subscriptions/resourceGroups/read | リソース グループを取得または一覧表示します。 |
| NotActions | |
| なし | |
| DataActions | |
| Microsoft.LabServices/labPlans/createLab/action | ラボ プランから新しいラボを作成します。 |
| NotDataActions | |
| なし |
{
"assignableScopes": [
"/"
],
"description": "The lab services contributor role",
"id": "/providers/Microsoft.Authorization/roleDefinitions/f69b8690-cc87-41d6-b77a-a4bc3c0a966f",
"name": "f69b8690-cc87-41d6-b77a-a4bc3c0a966f",
"permissions": [
{
"actions": [
"Microsoft.LabServices/*",
"Microsoft.Insights/alertRules/*",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [
"Microsoft.LabServices/labPlans/createLab/action"
],
"notDataActions": []
}
],
"roleName": "Lab Services Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
ラボ サービス閲覧者
すべてのラボ プランとラボ リソースを表示できますが、変更することはできません。
| アクション | 説明 |
|---|---|
| Microsoft.LabServices/*/read | ラボ サービスのプロパティを読み取る |
| Microsoft.Authorization/*/read | ロールとロール割り当ての読み取り |
| Microsoft.Resources/deployments/* | デプロイの作成と管理 |
| Microsoft.Resources/subscriptions/resourceGroups/read | リソース グループを取得または一覧表示します。 |
| NotActions | |
| なし | |
| DataActions | |
| なし | |
| NotDataActions | |
| なし |
{
"assignableScopes": [
"/"
],
"description": "The lab services reader role",
"id": "/providers/Microsoft.Authorization/roleDefinitions/2a5c394f-5eb7-4d4f-9c8e-e8eae39faebc",
"name": "2a5c394f-5eb7-4d4f-9c8e-e8eae39faebc",
"permissions": [
{
"actions": [
"Microsoft.LabServices/*/read",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Lab Services Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
ロード テスト共同作成者
ロード テストの表示、作成、更新、削除、実行を行います。 ロード テスト リソースを表示および一覧表示できますが、変更することはできません。
| アクション | 説明 |
|---|---|
| Microsoft.LoadTestService/*/read | ロード テスト リソースを読み取る |
| Microsoft.Authorization/*/read | ロールとロール割り当ての読み取り |
| Microsoft.Resources/deployments/* | デプロイの作成と管理 |
| Microsoft.Resources/subscriptions/resourceGroups/read | リソース グループを取得または一覧表示します。 |
| Microsoft.Insights/alertRules/* | クラシック メトリック アラートの作成と管理 |
| NotActions | |
| なし | |
| DataActions | |
| Microsoft.LoadTestService/loadtests/* | ロード テストを作成して管理する |
| Microsoft.LoadTestService/testProfiles/* | |
| Microsoft.LoadTestService/testProfileRuns/* | |
| NotDataActions | |
| なし |
{
"assignableScopes": [
"/"
],
"description": "View, create, update, delete and execute load tests. View and list load test resources but can not make any changes.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/749a398d-560b-491b-bb21-08924219302e",
"name": "749a398d-560b-491b-bb21-08924219302e",
"permissions": [
{
"actions": [
"Microsoft.LoadTestService/*/read",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Insights/alertRules/*"
],
"notActions": [],
"dataActions": [
"Microsoft.LoadTestService/loadtests/*",
"Microsoft.LoadTestService/testProfiles/*",
"Microsoft.LoadTestService/testProfileRuns/*"
],
"notDataActions": []
}
],
"roleName": "Load Test Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
ロード テスト所有者
ロード テスト リソースとロード テストのすべての操作を実行します
| アクション | 説明 |
|---|---|
| Microsoft.LoadTestService/* | ロード テスト リソースを作成して管理する |
| Microsoft.Authorization/*/read | ロールとロール割り当ての読み取り |
| Microsoft.Resources/deployments/* | デプロイの作成と管理 |
| Microsoft.Resources/subscriptions/resourceGroups/read | リソース グループを取得または一覧表示します。 |
| Microsoft.Insights/alertRules/* | クラシック メトリック アラートの作成と管理 |
| NotActions | |
| なし | |
| DataActions | |
| Microsoft.LoadTestService/* | ロード テスト リソースを作成して管理する |
| NotDataActions | |
| なし |
{
"assignableScopes": [
"/"
],
"description": "Execute all operations on load test resources and load tests",
"id": "/providers/Microsoft.Authorization/roleDefinitions/45bb0b16-2f0c-4e78-afaa-a07599b003f6",
"name": "45bb0b16-2f0c-4e78-afaa-a07599b003f6",
"permissions": [
{
"actions": [
"Microsoft.LoadTestService/*",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Insights/alertRules/*"
],
"notActions": [],
"dataActions": [
"Microsoft.LoadTestService/*"
],
"notDataActions": []
}
],
"roleName": "Load Test Owner",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
ロード テスト閲覧者
すべてのロード テストとロード テスト リソースを表示および一覧表示できますが、変更することはできません
| アクション | 説明 |
|---|---|
| Microsoft.LoadTestService/*/read | ロード テスト リソースを読み取る |
| Microsoft.Authorization/*/read | ロールとロール割り当ての読み取り |
| Microsoft.Resources/deployments/* | デプロイの作成と管理 |
| Microsoft.Resources/subscriptions/resourceGroups/read | リソース グループを取得または一覧表示します。 |
| Microsoft.Insights/alertRules/* | クラシック メトリック アラートの作成と管理 |
| NotActions | |
| なし | |
| DataActions | |
| Microsoft.LoadTestService/loadtests/readTest/action | ロード テストを読み取る |
| Microsoft.LoadTestService/testProfiles/read | テスト プロファイルの読み取り |
| Microsoft.LoadTestService/testProfileRuns/read | テスト プロファイルの実行の読み取り |
| NotDataActions | |
| なし |
{
"assignableScopes": [
"/"
],
"description": "View and list all load tests and load test resources but can not make any changes",
"id": "/providers/Microsoft.Authorization/roleDefinitions/3ae3fb29-0000-4ccd-bf80-542e7b26e081",
"name": "3ae3fb29-0000-4ccd-bf80-542e7b26e081",
"permissions": [
{
"actions": [
"Microsoft.LoadTestService/*/read",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Insights/alertRules/*"
],
"notActions": [],
"dataActions": [
"Microsoft.LoadTestService/loadtests/readTest/action",
"Microsoft.LoadTestService/testProfiles/read",
"Microsoft.LoadTestService/testProfileRuns/read"
],
"notDataActions": []
}
],
"roleName": "Load Test Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}