コンピューティング用の Azure 組み込みロール
この記事では、コンピューティング カテゴリの Azure 組み込みロールの一覧を示します。
Classic Virtual Machine Contributor
従来の仮想マシンを管理できますが、アクセスすることはできません。また、接続先の仮想ネットワークやストレージ アカウントにもアクセスできません。
アクション | 説明 |
---|---|
Microsoft.Authorization/*/read | ロールとロール割り当ての読み取り |
Microsoft.ClassicCompute/domainNames/* | 従来のコンピューティング ドメイン名の作成と管理 |
Microsoft.ClassicCompute/virtualMachines/* | 仮想マシンの作成と管理 |
Microsoft.ClassicNetwork/networkSecurityGroups/join/action | |
Microsoft.ClassicNetwork/reservedIps/link/action | 予約済み IP をリンクします。 |
Microsoft.ClassicNetwork/reservedIps/read | 予約済み IP を取得します。 |
Microsoft.ClassicNetwork/virtualNetworks/join/action | 仮想ネットワークに参加します。 |
Microsoft.ClassicNetwork/virtualNetworks/read | 仮想ネットワークを取得します。 |
Microsoft.ClassicStorage/storageAccounts/disks/read | ストレージ アカウント ディスクを返します。 |
Microsoft.ClassicStorage/storageAccounts/images/read | ストレージ アカウント イメージを返します。 (非推奨。'Microsoft.ClassicStorage/storageAccounts/vmImages' を使用してください。) |
Microsoft.ClassicStorage/storageAccounts/listKeys/action | ストレージ アカウントのアクセス キーを一覧表示します。 |
Microsoft.ClassicStorage/storageAccounts/read | 特定のアカウントのストレージ アカウントを返します。 |
Microsoft.Insights/alertRules/* | クラシック メトリック アラートの作成と管理 |
Microsoft.ResourceHealth/availabilityStatuses/read | 指定されたスコープのすべてのリソースの利用状況を取得します。 |
Microsoft.Resources/deployments/* | デプロイの作成と管理 |
Microsoft.Resources/subscriptions/resourceGroups/read | リソース グループを取得または一覧表示します。 |
Microsoft.Support/* | サポート チケットの作成と更新 |
NotActions | |
なし | |
DataActions | |
なし | |
NotDataActions | |
なし |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage classic virtual machines, but not access to them, and not the virtual network or storage account they're connected to.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/d73bb868-a0df-4d4d-bd69-98a00b01fccb",
"name": "d73bb868-a0df-4d4d-bd69-98a00b01fccb",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.ClassicCompute/domainNames/*",
"Microsoft.ClassicCompute/virtualMachines/*",
"Microsoft.ClassicNetwork/networkSecurityGroups/join/action",
"Microsoft.ClassicNetwork/reservedIps/link/action",
"Microsoft.ClassicNetwork/reservedIps/read",
"Microsoft.ClassicNetwork/virtualNetworks/join/action",
"Microsoft.ClassicNetwork/virtualNetworks/read",
"Microsoft.ClassicStorage/storageAccounts/disks/read",
"Microsoft.ClassicStorage/storageAccounts/images/read",
"Microsoft.ClassicStorage/storageAccounts/listKeys/action",
"Microsoft.ClassicStorage/storageAccounts/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Classic Virtual Machine Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Compute Gallery Artifacts Publisher
これは、ギャラリー成果物を発行するためのロールです。
アクション | 説明 |
---|---|
Microsoft.Compute/galleries/* | |
Microsoft.Compute/locations/capsOperations/read | 非同期のキャップ操作の状態を取得します。 |
Microsoft.Compute/locations/communityGalleries/* | |
Microsoft.Compute/locations/sharedGalleries/* | |
Microsoft.Compute/images/* | |
Microsoft.Compute/virtualMachines/write | 新しい仮想マシンを作成するか、既存の仮想マシンを更新します。 |
Microsoft.Compute/disks/write | 新しいディスクを作成するか、既存のディスクを更新します。 |
Microsoft.Authorization/*/read | ロールとロール割り当ての読み取り |
Microsoft.Insights/alertRules/* | クラシック メトリック アラートの作成と管理 |
Microsoft.Resources/deployments/* | デプロイの作成と管理 |
Microsoft.Resources/subscriptions/resourceGroups/read | リソース グループを取得または一覧表示します。 |
NotActions | |
Microsoft.Compute/galleries/share/action | ギャラリーを別のスコープに共有します |
DataActions | |
なし | |
NotDataActions | |
なし |
{
"assignableScopes": [
"/"
],
"description": "This is the role for publishing gallery artifacts.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/85a2d0d9-2eba-4c9c-b355-11c2cc0788ab",
"name": "85a2d0d9-2eba-4c9c-b355-11c2cc0788ab",
"permissions": [
{
"actions": [
"Microsoft.Compute/galleries/*",
"Microsoft.Compute/locations/capsOperations/read",
"Microsoft.Compute/locations/communityGalleries/*",
"Microsoft.Compute/locations/sharedGalleries/*",
"Microsoft.Compute/images/*",
"Microsoft.Compute/virtualMachines/write",
"Microsoft.Compute/disks/write",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [
"Microsoft.Compute/galleries/share/action"
],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Compute Gallery Artifacts Publisher",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
コンピューティング ギャラリー共有管理者
このロールを使用すると、ユーザーはギャラリーを別のサブスクリプション/テナントと共有したり、一般ユーザーと共有したりできます。
アクション | 説明 |
---|---|
Microsoft.Compute/galleries/share/action | ギャラリーを別のスコープに共有します |
NotActions | |
なし | |
DataActions | |
なし | |
NotDataActions | |
なし |
{
"assignableScopes": [
"/"
],
"description": "This role allows user to share gallery to another subscription/tenant or share it to the public.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/1ef6a3be-d0ac-425d-8c01-acb62866290b",
"name": "1ef6a3be-d0ac-425d-8c01-acb62866290b",
"permissions": [
{
"actions": [
"Microsoft.Compute/galleries/share/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Compute Gallery Sharing Admin",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
マネージド ディスクのデータ演算子
SAS URI と Azure AD 認証を使用して、空のマネージド ディスクにデータをアップロードしたり、マネージド ディスク (実行中の VM に接続されていない) やスナップショットのデータの読み取りまたはエクスポートを行ったりするためのアクセス許可を提供します。
アクション | 説明 |
---|---|
なし | |
NotActions | |
なし | |
DataActions | |
Microsoft.Compute/disks/download/action | ディスク SAS URI に対して読み取りデータ操作を実行します |
Microsoft.Compute/disks/upload/action | ディスク SAS URI に対して書き込みデータ操作を実行します |
Microsoft.Compute/snapshots/download/action | スナップショット SAS URI に対して読み取りデータ操作を実行します |
Microsoft.Compute/snapshots/upload/action | スナップショット SAS URI に対して書き込みデータ操作を実行します |
NotDataActions | |
なし |
{
"assignableScopes": [
"/"
],
"description": "Provides permissions to upload data to empty managed disks, read, or export data of managed disks (not attached to running VMs) and snapshots using SAS URIs and Azure AD authentication.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/959f8984-c045-4866-89c7-12bf9737be2e",
"name": "959f8984-c045-4866-89c7-12bf9737be2e",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.Compute/disks/download/action",
"Microsoft.Compute/disks/upload/action",
"Microsoft.Compute/snapshots/download/action",
"Microsoft.Compute/snapshots/upload/action"
],
"notDataActions": []
}
],
"roleName": "Data Operator for Managed Disks",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Desktop Virtualization Application Group Contributor
デスクトップ仮想化アプリケーション グループの共同作成者。
アクション | 説明 |
---|---|
Microsoft.DesktopVirtualization/applicationgroups/* | |
Microsoft.DesktopVirtualization/hostpools/read | Hostpools を読み取ります |
Microsoft.DesktopVirtualization/hostpools/sessionhosts/read | hostpools/sessionhosts を読み取ります |
Microsoft.Resources/subscriptions/resourceGroups/read | リソース グループを取得または一覧表示します。 |
Microsoft.Resources/deployments/* | デプロイの作成と管理 |
Microsoft.Authorization/*/read | ロールとロール割り当ての読み取り |
Microsoft.Insights/alertRules/* | クラシック メトリック アラートの作成と管理 |
Microsoft.Support/* | サポート チケットの作成と更新 |
NotActions | |
なし | |
DataActions | |
なし | |
NotDataActions | |
なし |
{
"assignableScopes": [
"/"
],
"description": "Contributor of the Desktop Virtualization Application Group.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/86240b0e-9422-4c43-887b-b61143f32ba8",
"name": "86240b0e-9422-4c43-887b-b61143f32ba8",
"permissions": [
{
"actions": [
"Microsoft.DesktopVirtualization/applicationgroups/*",
"Microsoft.DesktopVirtualization/hostpools/read",
"Microsoft.DesktopVirtualization/hostpools/sessionhosts/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Desktop Virtualization Application Group Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Desktop Virtualization Application Group Reader
デスクトップ仮想化アプリケーション グループの閲覧者。
アクション | 説明 |
---|---|
Microsoft.DesktopVirtualization/applicationgroups/*/read | |
Microsoft.DesktopVirtualization/applicationgroups/read | applicationgroups を読み取ります |
Microsoft.DesktopVirtualization/hostpools/read | Hostpools を読み取ります |
Microsoft.DesktopVirtualization/hostpools/sessionhosts/read | hostpools/sessionhosts を読み取ります |
Microsoft.Resources/subscriptions/resourceGroups/read | リソース グループを取得または一覧表示します。 |
Microsoft.Resources/deployments/read | デプロイを取得または一覧表示します。 |
Microsoft.Authorization/*/read | ロールとロール割り当ての読み取り |
Microsoft.Insights/alertRules/read | クラシック メトリック アラートを読み取ります |
Microsoft.Support/* | サポート チケットの作成と更新 |
NotActions | |
なし | |
DataActions | |
なし | |
NotDataActions | |
なし |
{
"assignableScopes": [
"/"
],
"description": "Reader of the Desktop Virtualization Application Group.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/aebf23d0-b568-4e86-b8f9-fe83a2c6ab55",
"name": "aebf23d0-b568-4e86-b8f9-fe83a2c6ab55",
"permissions": [
{
"actions": [
"Microsoft.DesktopVirtualization/applicationgroups/*/read",
"Microsoft.DesktopVirtualization/applicationgroups/read",
"Microsoft.DesktopVirtualization/hostpools/read",
"Microsoft.DesktopVirtualization/hostpools/sessionhosts/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/deployments/read",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Desktop Virtualization Application Group Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
デスクトップ仮想化共同作成者
デスクトップ仮想化の共同作成者。
アクション | 説明 |
---|---|
Microsoft.DesktopVirtualization/* | |
Microsoft.Resources/subscriptions/resourceGroups/read | リソース グループを取得または一覧表示します。 |
Microsoft.Resources/deployments/* | デプロイの作成と管理 |
Microsoft.Authorization/*/read | ロールとロール割り当ての読み取り |
Microsoft.Insights/alertRules/* | クラシック メトリック アラートの作成と管理 |
Microsoft.Support/* | サポート チケットの作成と更新 |
NotActions | |
なし | |
DataActions | |
なし | |
NotDataActions | |
なし |
{
"assignableScopes": [
"/"
],
"description": "Contributor of Desktop Virtualization.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/082f0a83-3be5-4ba1-904c-961cca79b387",
"name": "082f0a83-3be5-4ba1-904c-961cca79b387",
"permissions": [
{
"actions": [
"Microsoft.DesktopVirtualization/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Desktop Virtualization Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Desktop Virtualization Host Pool Contributor
デスクトップ仮想化ホスト プールの共同作成者。
アクション | 説明 |
---|---|
Microsoft.DesktopVirtualization/hostpools/* | |
Microsoft.Resources/subscriptions/resourceGroups/read | リソース グループを取得または一覧表示します。 |
Microsoft.Resources/deployments/* | デプロイの作成と管理 |
Microsoft.Authorization/*/read | ロールとロール割り当ての読み取り |
Microsoft.Insights/alertRules/* | クラシック メトリック アラートの作成と管理 |
Microsoft.Support/* | サポート チケットの作成と更新 |
NotActions | |
なし | |
DataActions | |
なし | |
NotDataActions | |
なし |
{
"assignableScopes": [
"/"
],
"description": "Contributor of the Desktop Virtualization Host Pool.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/e307426c-f9b6-4e81-87de-d99efb3c32bc",
"name": "e307426c-f9b6-4e81-87de-d99efb3c32bc",
"permissions": [
{
"actions": [
"Microsoft.DesktopVirtualization/hostpools/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Desktop Virtualization Host Pool Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Desktop Virtualization Host Pool Reader
デスクトップ仮想化ホスト プールの閲覧者。
アクション | 説明 |
---|---|
Microsoft.DesktopVirtualization/hostpools/*/read | |
Microsoft.DesktopVirtualization/hostpools/read | Hostpools を読み取ります |
Microsoft.Resources/subscriptions/resourceGroups/read | リソース グループを取得または一覧表示します。 |
Microsoft.Resources/deployments/read | デプロイを取得または一覧表示します。 |
Microsoft.Authorization/*/read | ロールとロール割り当ての読み取り |
Microsoft.Insights/alertRules/read | クラシック メトリック アラートを読み取ります |
Microsoft.Support/* | サポート チケットの作成と更新 |
NotActions | |
なし | |
DataActions | |
なし | |
NotDataActions | |
なし |
{
"assignableScopes": [
"/"
],
"description": "Reader of the Desktop Virtualization Host Pool.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/ceadfde2-b300-400a-ab7b-6143895aa822",
"name": "ceadfde2-b300-400a-ab7b-6143895aa822",
"permissions": [
{
"actions": [
"Microsoft.DesktopVirtualization/hostpools/*/read",
"Microsoft.DesktopVirtualization/hostpools/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/deployments/read",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Desktop Virtualization Host Pool Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
デスクトップ仮想化閲覧者
デスクトップ仮想化の閲覧者。
アクション | 説明 |
---|---|
Microsoft.DesktopVirtualization/*/read | |
Microsoft.Resources/subscriptions/resourceGroups/read | リソース グループを取得または一覧表示します。 |
Microsoft.Resources/deployments/read | デプロイを取得または一覧表示します。 |
Microsoft.Authorization/*/read | ロールとロール割り当ての読み取り |
Microsoft.Insights/alertRules/read | クラシック メトリック アラートを読み取ります |
Microsoft.Support/* | サポート チケットの作成と更新 |
NotActions | |
なし | |
DataActions | |
なし | |
NotDataActions | |
なし |
{
"assignableScopes": [
"/"
],
"description": "Reader of Desktop Virtualization.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/49a72310-ab8d-41df-bbb0-79b649203868",
"name": "49a72310-ab8d-41df-bbb0-79b649203868",
"permissions": [
{
"actions": [
"Microsoft.DesktopVirtualization/*/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/deployments/read",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Desktop Virtualization Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Desktop Virtualization Session Host Operator
デスクトップ仮想化セッション ホストのオペレーター。
アクション | 説明 |
---|---|
Microsoft.DesktopVirtualization/hostpools/read | Hostpools を読み取ります |
Microsoft.DesktopVirtualization/hostpools/sessionhosts/* | |
Microsoft.Resources/subscriptions/resourceGroups/read | リソース グループを取得または一覧表示します。 |
Microsoft.Resources/deployments/* | デプロイの作成と管理 |
Microsoft.Authorization/*/read | ロールとロール割り当ての読み取り |
Microsoft.Insights/alertRules/* | クラシック メトリック アラートの作成と管理 |
Microsoft.Support/* | サポート チケットの作成と更新 |
NotActions | |
なし | |
DataActions | |
なし | |
NotDataActions | |
なし |
{
"assignableScopes": [
"/"
],
"description": "Operator of the Desktop Virtualization Session Host.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/2ad6aaab-ead9-4eaa-8ac5-da422f562408",
"name": "2ad6aaab-ead9-4eaa-8ac5-da422f562408",
"permissions": [
{
"actions": [
"Microsoft.DesktopVirtualization/hostpools/read",
"Microsoft.DesktopVirtualization/hostpools/sessionhosts/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Desktop Virtualization Session Host Operator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
デスクトップ仮想化ユーザー
ユーザーにアプリケーション グループ内のアプリケーションを使用することを許可します。
アクション | 説明 |
---|---|
なし | |
NotActions | |
なし | |
DataActions | |
Microsoft.DesktopVirtualization/applicationGroups/useApplications/action | ApplicationGroup を使用します。 |
Microsoft.DesktopVirtualization/appAttachPackages/useApplications/action | アプリケーション グループ内のアプリアタッチ パッケージに対するユーザーのアクセス許可に権限を与えます |
NotDataActions | |
なし |
{
"assignableScopes": [
"/"
],
"description": "Allows user to use the applications in an application group.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/1d18fff3-a72a-46b5-b4a9-0b38a3cd7e63",
"name": "1d18fff3-a72a-46b5-b4a9-0b38a3cd7e63",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.DesktopVirtualization/applicationGroups/useApplications/action",
"Microsoft.DesktopVirtualization/appAttachPackages/useApplications/action"
],
"notDataActions": []
}
],
"roleName": "Desktop Virtualization User",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Desktop Virtualization User Session Operator
デスクトップ仮想化のユーザー セッションのオペレーター。
アクション | 説明 |
---|---|
Microsoft.DesktopVirtualization/hostpools/read | Hostpools を読み取ります |
Microsoft.DesktopVirtualization/hostpools/sessionhosts/read | hostpools/sessionhosts を読み取ります |
Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/* | |
Microsoft.Resources/subscriptions/resourceGroups/read | リソース グループを取得または一覧表示します。 |
Microsoft.Resources/deployments/* | デプロイの作成と管理 |
Microsoft.Authorization/*/read | ロールとロール割り当ての読み取り |
Microsoft.Insights/alertRules/* | クラシック メトリック アラートの作成と管理 |
Microsoft.Support/* | サポート チケットの作成と更新 |
NotActions | |
なし | |
DataActions | |
なし | |
NotDataActions | |
なし |
{
"assignableScopes": [
"/"
],
"description": "Operator of the Desktop Virtualization Uesr Session.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/ea4bfff8-7fb4-485a-aadd-d4129a0ffaa6",
"name": "ea4bfff8-7fb4-485a-aadd-d4129a0ffaa6",
"permissions": [
{
"actions": [
"Microsoft.DesktopVirtualization/hostpools/read",
"Microsoft.DesktopVirtualization/hostpools/sessionhosts/read",
"Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Desktop Virtualization User Session Operator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Desktop Virtualization Workspace Contributor
デスクトップ仮想化ワークスペースの共同作成者。
アクション | 説明 |
---|---|
Microsoft.DesktopVirtualization/workspaces/* | |
Microsoft.DesktopVirtualization/applicationgroups/read | applicationgroups を読み取ります |
Microsoft.Resources/subscriptions/resourceGroups/read | リソース グループを取得または一覧表示します。 |
Microsoft.Resources/deployments/* | デプロイの作成と管理 |
Microsoft.Authorization/*/read | ロールとロール割り当ての読み取り |
Microsoft.Insights/alertRules/* | クラシック メトリック アラートの作成と管理 |
Microsoft.Support/* | サポート チケットの作成と更新 |
NotActions | |
なし | |
DataActions | |
なし | |
NotDataActions | |
なし |
{
"assignableScopes": [
"/"
],
"description": "Contributor of the Desktop Virtualization Workspace.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/21efdde3-836f-432b-bf3d-3e8e734d4b2b",
"name": "21efdde3-836f-432b-bf3d-3e8e734d4b2b",
"permissions": [
{
"actions": [
"Microsoft.DesktopVirtualization/workspaces/*",
"Microsoft.DesktopVirtualization/applicationgroups/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Desktop Virtualization Workspace Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Desktop Virtualization Workspace Reader
デスクトップ仮想化ワークスペースの閲覧者。
アクション | 説明 |
---|---|
Microsoft.DesktopVirtualization/workspaces/read | ワークスペースを読み取ります |
Microsoft.DesktopVirtualization/applicationgroups/read | applicationgroups を読み取ります |
Microsoft.Resources/subscriptions/resourceGroups/read | リソース グループを取得または一覧表示します。 |
Microsoft.Resources/deployments/read | デプロイを取得または一覧表示します。 |
Microsoft.Authorization/*/read | ロールとロール割り当ての読み取り |
Microsoft.Insights/alertRules/read | クラシック メトリック アラートを読み取ります |
Microsoft.Support/* | サポート チケットの作成と更新 |
NotActions | |
なし | |
DataActions | |
なし | |
NotDataActions | |
なし |
{
"assignableScopes": [
"/"
],
"description": "Reader of the Desktop Virtualization Workspace.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/0fa44ee9-7a7d-466b-9bb2-2bf446b1204d",
"name": "0fa44ee9-7a7d-466b-9bb2-2bf446b1204d",
"permissions": [
{
"actions": [
"Microsoft.DesktopVirtualization/workspaces/read",
"Microsoft.DesktopVirtualization/applicationgroups/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/deployments/read",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Desktop Virtualization Workspace Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Disk Backup Reader
ディスク バックアップを実行するためにコンテナーをバックアップするアクセス許可を提供します。
アクション | 説明 |
---|---|
Microsoft.Authorization/*/read | ロールとロール割り当ての読み取り |
Microsoft.Compute/disks/read | ディスクのプロパティを取得します。 |
Microsoft.Compute/disks/beginGetAccess/action | BLOB へのアクセス用にディスクの SAS URI を取得します。 |
NotActions | |
なし | |
DataActions | |
なし | |
NotDataActions | |
なし |
{
"assignableScopes": [
"/"
],
"description": "Provides permission to backup vault to perform disk backup.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/3e5e47e6-65f7-47ef-90b5-e5dd4d455f24",
"name": "3e5e47e6-65f7-47ef-90b5-e5dd4d455f24",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Compute/disks/read",
"Microsoft.Compute/disks/beginGetAccess/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Disk Backup Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
ディスク プール オペレーター
ディスク プールに追加されたディスクを管理するためのアクセス許可を、StoragePool リソース プロバイダーに付与します。
アクション | 説明 |
---|---|
Microsoft.Compute/disks/write | 新しいディスクを作成するか、既存のディスクを更新します。 |
Microsoft.Compute/disks/read | ディスクのプロパティを取得します。 |
Microsoft.Authorization/*/read | ロールとロール割り当ての読み取り |
Microsoft.Insights/alertRules/* | クラシック メトリック アラートの作成と管理 |
Microsoft.Resources/deployments/* | デプロイの作成と管理 |
Microsoft.Resources/subscriptions/resourceGroups/read | リソース グループを取得または一覧表示します。 |
NotActions | |
なし | |
DataActions | |
なし | |
NotDataActions | |
なし |
{
"assignableScopes": [
"/"
],
"description": "Used by the StoragePool Resource Provider to manage Disks added to a Disk Pool.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/60fc6e62-5479-42d4-8bf4-67625fcc2840",
"name": "60fc6e62-5479-42d4-8bf4-67625fcc2840",
"permissions": [
{
"actions": [
"Microsoft.Compute/disks/write",
"Microsoft.Compute/disks/read",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Disk Pool Operator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Disk Restore Operator
ディスクの復元を実行するためにコンテナーをバックアップするアクセス許可を提供します。
アクション | 説明 |
---|---|
Microsoft.Authorization/*/read | ロールとロール割り当ての読み取り |
Microsoft.Resources/subscriptions/resourceGroups/read | リソース グループを取得または一覧表示します。 |
Microsoft.Compute/disks/write | 新しいディスクを作成するか、既存のディスクを更新します。 |
Microsoft.Compute/disks/read | ディスクのプロパティを取得します。 |
NotActions | |
なし | |
DataActions | |
なし | |
NotDataActions | |
なし |
{
"assignableScopes": [
"/"
],
"description": "Provides permission to backup vault to perform disk restore.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/b50d9833-a0cb-478e-945f-707fcc997c13",
"name": "b50d9833-a0cb-478e-945f-707fcc997c13",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Compute/disks/write",
"Microsoft.Compute/disks/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Disk Restore Operator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Disk Snapshot Contributor
ディスプのスナップショットを管理するためにコンテナーをバックアップするアクセス許可を提供します。
アクション | 説明 |
---|---|
Microsoft.Authorization/*/read | ロールとロール割り当ての読み取り |
Microsoft.Resources/subscriptions/resourceGroups/read | リソース グループを取得または一覧表示します。 |
Microsoft.Compute/snapshots/delete | スナップショットを削除します。 |
Microsoft.Compute/snapshots/write | 新しいスナップショットを作成するか、既存のスナップショットを更新します。 |
Microsoft.Compute/snapshots/read | スナップショットのプロパティを取得します。 |
Microsoft.Compute/snapshots/beginGetAccess/action | BLOB アクセス用のスナップショットの SAS URI を取得します。 |
Microsoft.Compute/snapshots/endGetAccess/action | スナップショットの SAS URI を取り消します。 |
Microsoft.Compute/disks/beginGetAccess/action | BLOB へのアクセス用にディスクの SAS URI を取得します。 |
Microsoft.Storage/storageAccounts/listkeys/action | 指定されたストレージ アカウントのアクセス キーを返します。 |
Microsoft.Storage/storageAccounts/write | 指定されたパラメーターを使用してストレージ アカウントを作成するか、プロパティまたはタグを更新します。または、指定されたストレージ アカウントのカスタム ドメインを追加します。 |
Microsoft.Storage/storageAccounts/read | ストレージ アカウントの一覧を返すか、指定されたストレージ アカウントのプロパティを取得します。 |
Microsoft.Storage/storageAccounts/delete | 既存のストレージ アカウントを削除します。 |
NotActions | |
なし | |
DataActions | |
なし | |
NotDataActions | |
なし |
{
"assignableScopes": [
"/"
],
"description": "Provides permission to backup vault to manage disk snapshots.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/7efff54f-a5b4-42b5-a1c5-5411624893ce",
"name": "7efff54f-a5b4-42b5-a1c5-5411624893ce",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Compute/snapshots/delete",
"Microsoft.Compute/snapshots/write",
"Microsoft.Compute/snapshots/read",
"Microsoft.Compute/snapshots/beginGetAccess/action",
"Microsoft.Compute/snapshots/endGetAccess/action",
"Microsoft.Compute/disks/beginGetAccess/action",
"Microsoft.Storage/storageAccounts/listkeys/action",
"Microsoft.Storage/storageAccounts/write",
"Microsoft.Storage/storageAccounts/read",
"Microsoft.Storage/storageAccounts/delete"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Disk Snapshot Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Virtual Machine Administrator Login
ポータルで仮想マシンを表示し、管理者としてログインします
アクション | 説明 |
---|---|
Microsoft.Network/publicIPAddresses/read | パブリック IP アドレス定義を取得します。 |
Microsoft.Network/virtualNetworks/read | 仮想ネットワークの定義を取得します。 |
Microsoft.Network/loadBalancers/read | ロード バランサー定義を取得します。 |
Microsoft.Network/networkInterfaces/read | ネットワーク インターフェイスの定義を取得します。 |
Microsoft.Compute/virtualMachines/*/read | |
Microsoft.HybridCompute/machines/*/read | |
Microsoft.HybridConnectivity/endpoints/listCredentials/action | リソースへのエンドポイント アクセス資格情報を取得します。 |
NotActions | |
なし | |
DataActions | |
Microsoft.Compute/virtualMachines/login/action | 仮想マシンに通常のユーザーとしてログインします。 |
Microsoft.Compute/virtualMachines/loginAsAdmin/action | Windows 管理者または Linux のルート ユーザーの権限で仮想マシンにログインします。 |
Microsoft.HybridCompute/machines/login/action | 通常のユーザーとして Azure Arc マシンにログインする |
Microsoft.HybridCompute/machines/loginAsAdmin/action | Windows 管理者または Linux ルート ユーザー特権を使用して Azure Arc マシンにログインする |
NotDataActions | |
なし |
{
"assignableScopes": [
"/"
],
"description": "View Virtual Machines in the portal and login as administrator",
"id": "/providers/Microsoft.Authorization/roleDefinitions/1c0163c0-47e6-4577-8991-ea5c82e286e4",
"name": "1c0163c0-47e6-4577-8991-ea5c82e286e4",
"permissions": [
{
"actions": [
"Microsoft.Network/publicIPAddresses/read",
"Microsoft.Network/virtualNetworks/read",
"Microsoft.Network/loadBalancers/read",
"Microsoft.Network/networkInterfaces/read",
"Microsoft.Compute/virtualMachines/*/read",
"Microsoft.HybridCompute/machines/*/read",
"Microsoft.HybridConnectivity/endpoints/listCredentials/action"
],
"notActions": [],
"dataActions": [
"Microsoft.Compute/virtualMachines/login/action",
"Microsoft.Compute/virtualMachines/loginAsAdmin/action",
"Microsoft.HybridCompute/machines/login/action",
"Microsoft.HybridCompute/machines/loginAsAdmin/action"
],
"notDataActions": []
}
],
"roleName": "Virtual Machine Administrator Login",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Virtual Machine Contributor
仮想マシンの作成と管理、ディスクの管理、ソフトウェアのインストールと実行、VM 拡張機能を使用した仮想マシンのルート ユーザーのパスワードのリセット、VM 拡張機能を使用したローカル ユーザー アカウントの管理を行います。 このロールには、仮想マシンが接続されている仮想ネットワークまたはストレージ アカウントへの管理アクセス権は付与されません。 このロールでは、Azure RBAC でロールの割り当てを行うことはできません。
アクション | 説明 |
---|---|
Microsoft.Authorization/*/read | ロールとロール割り当ての読み取り |
Microsoft.Compute/availabilitySets/* | コンピューティング可用性セットの作成と管理 |
Microsoft.Compute/locations/* | コンピューティングの場所の作成と管理 |
Microsoft.Compute/virtualMachines/* | 仮想マシンの作成、更新、削除、起動、再起動、電源オフを含む、すべての仮想マシン操作を実行します。 仮想マシンでスクリプトを実行します。 |
Microsoft.Compute/virtualMachineScaleSets/* | 仮想マシン スケールセットの作成と管理 |
Microsoft.Compute/cloudServices/* | |
Microsoft.Compute/disks/write | 新しいディスクを作成するか、既存のディスクを更新します。 |
Microsoft.Compute/disks/read | ディスクのプロパティを取得します。 |
Microsoft.Compute/disks/delete | ディスクを削除します。 |
Microsoft.DevTestLab/schedules/* | |
Microsoft.Insights/alertRules/* | クラシック メトリック アラートの作成と管理 |
Microsoft.Network/applicationGateways/backendAddressPools/join/action | アプリケーション ゲートウェイのバックエンド アドレス プールを接続します。 警告不可能です。 |
Microsoft.Network/loadBalancers/backendAddressPools/join/action | ロード バランサーのバックエンド アドレス プールを接続します。 警告不可能です。 |
Microsoft.Network/loadBalancers/inboundNatPools/join/action | ロード バランサーの受信 NAT プールを接続します。 警告不可能です。 |
Microsoft.Network/loadBalancers/inboundNatRules/join/action | ロード バランサーのインバウンド NAT 規則を接続します。 警告不可能です。 |
Microsoft.Network/loadBalancers/probes/join/action | ロード バランサーのプローブの使用を許可します。 たとえば、このアクセス許可では、VM スケール セットの healthProbe プロパティでプローブを参照できます。 警告不可能です。 |
Microsoft.Network/loadBalancers/read | ロード バランサー定義を取得します。 |
Microsoft.Network/locations/* | ネットワークの場所の作成と管理 |
Microsoft.Network/networkInterfaces/* | ネットワーク インターフェイスの作成と管理 |
Microsoft.Network/networkSecurityGroups/join/action | ネットワーク セキュリティ グループに参加します。 警告不可能です。 |
Microsoft.Network/networkSecurityGroups/read | ネットワーク セキュリティ グループの定義を取得します。 |
Microsoft.Network/publicIPAddresses/join/action | パブリック IP アドレスに参加します。 警告不可能です。 |
Microsoft.Network/publicIPAddresses/read | パブリック IP アドレス定義を取得します。 |
Microsoft.Network/virtualNetworks/read | 仮想ネットワークの定義を取得します。 |
Microsoft.Network/virtualNetworks/subnets/join/action | 仮想ネットワークに参加します。 警告不可能です。 |
Microsoft.RecoveryServices/locations/* | |
Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/write | バックアップの保護インテントを作成します |
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/*/read | |
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/read | 保護された項目のオブジェクトの詳細を返します。 |
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/write | バックアップ保護項目を作成します。 |
Microsoft.RecoveryServices/Vaults/backupPolicies/read | すべての保護ポリシーを返します。 |
Microsoft.RecoveryServices/Vaults/backupPolicies/write | 保護ポリシーを作成します。 |
Microsoft.RecoveryServices/Vaults/read | "コンテナーの取得" 操作では、"コンテナー" 型の Azure リソースを表すオブジェクトを取得します。 |
Microsoft.RecoveryServices/Vaults/usages/read | Recovery Services コンテナーの使用状況の詳細を返します。 |
Microsoft.RecoveryServices/Vaults/write | "コンテナーの作成" 操作では、"コンテナー" 型の Azure リソースを作成します。 |
Microsoft.ResourceHealth/availabilityStatuses/read | 指定されたスコープのすべてのリソースの利用状況を取得します。 |
Microsoft.Resources/deployments/* | デプロイの作成と管理 |
Microsoft.Resources/subscriptions/resourceGroups/read | リソース グループを取得または一覧表示します。 |
Microsoft.SerialConsole/serialPorts/connect/action | シリアル ポートに接続する |
Microsoft.SqlVirtualMachine/* | |
Microsoft.Storage/storageAccounts/listKeys/action | 指定されたストレージ アカウントのアクセス キーを返します。 |
Microsoft.Storage/storageAccounts/read | ストレージ アカウントの一覧を返すか、指定されたストレージ アカウントのプロパティを取得します。 |
Microsoft.Support/* | サポート チケットの作成と更新 |
NotActions | |
なし | |
DataActions | |
なし | |
NotDataActions | |
なし |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage virtual machines, but not access to them, and not the virtual network or storage account they're connected to.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/9980e02c-c2be-4d73-94e8-173b1dc7cf3c",
"name": "9980e02c-c2be-4d73-94e8-173b1dc7cf3c",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Compute/availabilitySets/*",
"Microsoft.Compute/locations/*",
"Microsoft.Compute/virtualMachines/*",
"Microsoft.Compute/virtualMachineScaleSets/*",
"Microsoft.Compute/cloudServices/*",
"Microsoft.Compute/disks/write",
"Microsoft.Compute/disks/read",
"Microsoft.Compute/disks/delete",
"Microsoft.DevTestLab/schedules/*",
"Microsoft.Insights/alertRules/*",
"Microsoft.Network/applicationGateways/backendAddressPools/join/action",
"Microsoft.Network/loadBalancers/backendAddressPools/join/action",
"Microsoft.Network/loadBalancers/inboundNatPools/join/action",
"Microsoft.Network/loadBalancers/inboundNatRules/join/action",
"Microsoft.Network/loadBalancers/probes/join/action",
"Microsoft.Network/loadBalancers/read",
"Microsoft.Network/locations/*",
"Microsoft.Network/networkInterfaces/*",
"Microsoft.Network/networkSecurityGroups/join/action",
"Microsoft.Network/networkSecurityGroups/read",
"Microsoft.Network/publicIPAddresses/join/action",
"Microsoft.Network/publicIPAddresses/read",
"Microsoft.Network/virtualNetworks/read",
"Microsoft.Network/virtualNetworks/subnets/join/action",
"Microsoft.RecoveryServices/locations/*",
"Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/write",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/*/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/write",
"Microsoft.RecoveryServices/Vaults/backupPolicies/read",
"Microsoft.RecoveryServices/Vaults/backupPolicies/write",
"Microsoft.RecoveryServices/Vaults/read",
"Microsoft.RecoveryServices/Vaults/usages/read",
"Microsoft.RecoveryServices/Vaults/write",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.SerialConsole/serialPorts/connect/action",
"Microsoft.SqlVirtualMachine/*",
"Microsoft.Storage/storageAccounts/listKeys/action",
"Microsoft.Storage/storageAccounts/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Virtual Machine Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
仮想マシン データ アクセス管理者 (プレビュー)
仮想マシン管理者ログイン ロールと仮想マシン ユーザー ログイン ロールのロールの割り当てを追加または削除して、Virtual Machines へのアクセスを管理します。 ロールの割り当てを制限する ABAC 条件が含まれています。
アクション | 説明 |
---|---|
Microsoft.Authorization/roleAssignments/write | 指定されたスコープのロールの割り当てを作成します。 |
Microsoft.Authorization/roleAssignments/delete | 指定したスコープにおけるロールの割り当てを削除します。 |
Microsoft.Authorization/*/read | ロールとロール割り当ての読み取り |
Microsoft.Resources/subscriptions/resourceGroups/read | リソース グループを取得または一覧表示します。 |
Microsoft.Resources/subscriptions/read | サブスクリプションの一覧を取得します。 |
Microsoft.Management/managementGroups/read | 認証済みユーザーの管理グループを一覧表示します。 |
Microsoft.Network/publicIPAddresses/read | パブリック IP アドレス定義を取得します。 |
Microsoft.Network/virtualNetworks/read | 仮想ネットワークの定義を取得します。 |
Microsoft.Network/loadBalancers/read | ロード バランサー定義を取得します。 |
Microsoft.Network/networkInterfaces/read | ネットワーク インターフェイスの定義を取得します。 |
Microsoft.Compute/virtualMachines/*/read | |
Microsoft.HybridCompute/machines/*/read | |
Microsoft.Resources/deployments/* | デプロイの作成と管理 |
Microsoft.Support/* | サポート チケットの作成と更新 |
NotActions | |
なし | |
DataActions | |
なし | |
NotDataActions | |
なし | |
Condition | |
((!(ActionMatches{'Microsoft.Authorization/roleAssignments/write'})) OR (@Request[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{1c0163c0-47e6-4577-8991-ea5c82e286e4, fb879df8-f326-4884-b1cf-06f3ad86be52})) AND ((!(ActionMatches{'Microsoft.Authorization/roleAssignments/delete'})) OR (@Resource[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{1c0163c0-47e6-4577-8991-ea5c82e286e4, fb879df8-f326-4884-b1cf-06f3ad86be52})) | 以下のロールでロールの割り当てを追加または削除します: Virtual Machine Administrator Login Virtual Machine User Login |
{
"assignableScopes": [
"/"
],
"description": "Manage access to Virtual Machines by adding or removing role assignments for the Virtual Machine Administrator Login and Virtual Machine User Login roles. Includes an ABAC condition to constrain role assignments.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/66f75aeb-eabe-4b70-9f1e-c350c4c9ad04",
"name": "66f75aeb-eabe-4b70-9f1e-c350c4c9ad04",
"permissions": [
{
"actions": [
"Microsoft.Authorization/roleAssignments/write",
"Microsoft.Authorization/roleAssignments/delete",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Management/managementGroups/read",
"Microsoft.Network/publicIPAddresses/read",
"Microsoft.Network/virtualNetworks/read",
"Microsoft.Network/loadBalancers/read",
"Microsoft.Network/networkInterfaces/read",
"Microsoft.Compute/virtualMachines/*/read",
"Microsoft.HybridCompute/machines/*/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": [],
"conditionVersion": "2.0",
"condition": "((!(ActionMatches{'Microsoft.Authorization/roleAssignments/write'})) OR (@Request[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{1c0163c0-47e6-4577-8991-ea5c82e286e4, fb879df8-f326-4884-b1cf-06f3ad86be52})) AND ((!(ActionMatches{'Microsoft.Authorization/roleAssignments/delete'})) OR (@Resource[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{1c0163c0-47e6-4577-8991-ea5c82e286e4, fb879df8-f326-4884-b1cf-06f3ad86be52}))"
}
],
"roleName": "Virtual Machine Data Access Administrator (preview)",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
仮想マシン ローカル ユーザー ログイン
ポータルで Virtual Machines を表示し、Arc サーバーで構成されたローカル ユーザーとしてログインします
アクション | 説明 |
---|---|
Microsoft.HybridCompute/machines/*/read | |
Microsoft.HybridConnectivity/endpoints/listCredentials/action | リソースへのエンドポイント アクセス資格情報を取得します。 |
NotActions | |
なし | |
DataActions | |
なし | |
NotDataActions | |
なし |
{
"assignableScopes": [
"/"
],
"description": "View Virtual Machines in the portal and login as a local user configured on the arc server",
"id": "/providers/Microsoft.Authorization/roleDefinitions/602da2ba-a5c2-41da-b01d-5360126ab525",
"name": "602da2ba-a5c2-41da-b01d-5360126ab525",
"permissions": [
{
"actions": [
"Microsoft.HybridCompute/machines/*/read",
"Microsoft.HybridConnectivity/endpoints/listCredentials/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Virtual Machine Local User Login",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Virtual Machine User Login
ポータルで仮想マシンを表示し、通常のユーザーとしてログインします。
アクション | 説明 |
---|---|
Microsoft.Network/publicIPAddresses/read | パブリック IP アドレス定義を取得します。 |
Microsoft.Network/virtualNetworks/read | 仮想ネットワークの定義を取得します。 |
Microsoft.Network/loadBalancers/read | ロード バランサー定義を取得します。 |
Microsoft.Network/networkInterfaces/read | ネットワーク インターフェイスの定義を取得します。 |
Microsoft.Compute/virtualMachines/*/read | |
Microsoft.HybridCompute/machines/*/read | |
Microsoft.HybridConnectivity/endpoints/listCredentials/action | リソースへのエンドポイント アクセス資格情報を取得します。 |
NotActions | |
なし | |
DataActions | |
Microsoft.Compute/virtualMachines/login/action | 仮想マシンに通常のユーザーとしてログインします。 |
Microsoft.HybridCompute/machines/login/action | 通常のユーザーとして Azure Arc マシンにログインする |
NotDataActions | |
なし |
{
"assignableScopes": [
"/"
],
"description": "View Virtual Machines in the portal and login as a regular user.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/fb879df8-f326-4884-b1cf-06f3ad86be52",
"name": "fb879df8-f326-4884-b1cf-06f3ad86be52",
"permissions": [
{
"actions": [
"Microsoft.Network/publicIPAddresses/read",
"Microsoft.Network/virtualNetworks/read",
"Microsoft.Network/loadBalancers/read",
"Microsoft.Network/networkInterfaces/read",
"Microsoft.Compute/virtualMachines/*/read",
"Microsoft.HybridCompute/machines/*/read",
"Microsoft.HybridConnectivity/endpoints/listCredentials/action"
],
"notActions": [],
"dataActions": [
"Microsoft.Compute/virtualMachines/login/action",
"Microsoft.HybridCompute/machines/login/action"
],
"notDataActions": []
}
],
"roleName": "Virtual Machine User Login",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Windows Admin Center 管理者ログイン
Windows Admin Center を介して、管理者としてリソースの OS を管理できます。
アクション | 説明 |
---|---|
Microsoft.HybridCompute/machines/*/read | |
Microsoft.HybridCompute/machines/extensions/* | |
Microsoft.HybridCompute/machines/upgradeExtensions/action | Azure Arc マシンの拡張機能をアップグレードします |
Microsoft.HybridCompute/operations/read | Azure Arc for servers に対するすべての操作が読み取られます |
Microsoft.Network/networkInterfaces/read | ネットワーク インターフェイスの定義を取得します。 |
Microsoft.Network/loadBalancers/read | ロード バランサー定義を取得します。 |
Microsoft.Network/publicIPAddresses/read | パブリック IP アドレス定義を取得します。 |
Microsoft.Network/virtualNetworks/read | 仮想ネットワークの定義を取得します。 |
Microsoft.Network/networkSecurityGroups/read | ネットワーク セキュリティ グループの定義を取得します。 |
Microsoft.Network/networkSecurityGroups/defaultSecurityRules/read | 既定のセキュリティ規則の定義を取得します。 |
Microsoft.Network/networkWatchers/securityGroupView/action | VM に適用されている構成済みの有効なネットワーク セキュリティ グループ規則を表示します。 |
Microsoft.Network/networkSecurityGroups/securityRules/read | セキュリティ規則の定義を取得します。 |
Microsoft.Network/networkSecurityGroups/securityRules/write | セキュリティ規則を作成するか、既存のセキュリティ規則を更新します。 |
Microsoft.HybridConnectivity/endpoints/write | エンドポイントをターゲット リソースに更新します。 |
Microsoft.HybridConnectivity/endpoints/read | リソースへのエンドポイントを取得します。 |
Microsoft.HybridConnectivity/endpoints/serviceConfigurations/write | ターゲット リソースのサービス構成でサービスの詳細を更新します。 |
Microsoft.HybridConnectivity/endpoints/serviceConfigurations/read | リソースに対するサービスに関する詳細を取得します。 |
Microsoft.HybridConnectivity/endpoints/listManagedProxyDetails/action | マネージド プロキシの詳細をフェッチします |
Microsoft.Compute/virtualMachines/read | 仮想マシンのプロパティを取得する |
Microsoft.Compute/virtualMachines/patchAssessmentResults/latest/read | 最新のパッチの評価操作に関する概要を取得します |
Microsoft.Compute/virtualMachines/patchAssessmentResults/latest/softwarePatches/read | 最後のパッチの評価操作中に評価されたパッチの一覧を取得します |
Microsoft.Compute/virtualMachines/patchInstallationResults/read | 最新のパッチのインストール操作の概要を取得します |
Microsoft.Compute/virtualMachines/patchInstallationResults/softwarePatches/read | 最後のパッチのインストール操作中にインストールが試行されたパッチの一覧を取得します |
Microsoft.Compute/virtualMachines/extensions/read | 仮想マシン拡張機能のプロパティを取得します。 |
Microsoft.Compute/virtualMachines/instanceView/read | 仮想マシンとそのリソースの詳細なランタイムの状態を取得します。 |
Microsoft.Compute/virtualMachines/runCommands/read | 仮想マシンの実行コマンドのプロパティを取得します |
Microsoft.Compute/virtualMachines/vmSizes/read | 仮想マシンを更新する際に使用できるサイズを一覧表示します。 |
Microsoft.Compute/locations/publishers/artifacttypes/types/read | VMExtension 型のプロパティを取得します。 |
Microsoft.Compute/locations/publishers/artifacttypes/types/versions/read | VMExtension バージョンのプロパティを取得します。 |
Microsoft.Compute/diskAccesses/read | DiskAccess リソースのプロパティを取得します |
Microsoft.Compute/galleries/images/read | ギャラリー イメージのプロパティを取得します |
Microsoft.Compute/images/read | イメージのプロパティを取得します。 |
Microsoft.AzureStackHCI/Clusters/Read | クラスターを取得します |
Microsoft.AzureStackHCI/Clusters/ArcSettings/Read | HCI クラスターの arc リソースを取得します |
Microsoft.AzureStackHCI/Clusters/ArcSettings/Extensions/Read | HCI クラスターの拡張リソースを取得します |
Microsoft.AzureStackHCI/Clusters/ArcSettings/Extensions/Write | HCI クラスターの拡張リソースを作成または更新します |
Microsoft.AzureStackHCI/Clusters/ArcSettings/Extensions/Delete | HCI クラスターの拡張リソースを削除します |
Microsoft.AzureStackHCI/Operations/Read | 操作を取得します |
Microsoft.ConnectedVMwarevSphere/VirtualMachines/Read | virtualmachines の読み取り |
Microsoft.ConnectedVMwarevSphere/VirtualMachines/Extensions/Write | 拡張リソースの書き込み |
Microsoft.ConnectedVMwarevSphere/VirtualMachines/Extensions/Read | 拡張リソースの入手 |
NotActions | |
なし | |
DataActions | |
Microsoft.HybridCompute/machines/WACLoginAsAdmin/action | Windows Admin Center を介して、管理者としてリソースの OS を管理できます。 |
Microsoft.Compute/virtualMachines/WACloginAsAdmin/action | Windows Admin Center を介して、管理者としてリソースの OS を管理できます |
Microsoft.AzureStackHCI/Clusters/WACloginAsAdmin/Action | Windows Admin Center を介して、管理者として HCI リソースの OS を管理します |
Microsoft.ConnectedVMwarevSphere/virtualmachines/WACloginAsAdmin/action | Windows Admin Center を介して、管理者としてリソースの OS を管理できます。 |
NotDataActions | |
なし |
{
"assignableScopes": [
"/"
],
"description": "Let's you manage the OS of your resource via Windows Admin Center as an administrator.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/a6333a3e-0164-44c3-b281-7a577aff287f",
"name": "a6333a3e-0164-44c3-b281-7a577aff287f",
"permissions": [
{
"actions": [
"Microsoft.HybridCompute/machines/*/read",
"Microsoft.HybridCompute/machines/extensions/*",
"Microsoft.HybridCompute/machines/upgradeExtensions/action",
"Microsoft.HybridCompute/operations/read",
"Microsoft.Network/networkInterfaces/read",
"Microsoft.Network/loadBalancers/read",
"Microsoft.Network/publicIPAddresses/read",
"Microsoft.Network/virtualNetworks/read",
"Microsoft.Network/networkSecurityGroups/read",
"Microsoft.Network/networkSecurityGroups/defaultSecurityRules/read",
"Microsoft.Network/networkWatchers/securityGroupView/action",
"Microsoft.Network/networkSecurityGroups/securityRules/read",
"Microsoft.Network/networkSecurityGroups/securityRules/write",
"Microsoft.HybridConnectivity/endpoints/write",
"Microsoft.HybridConnectivity/endpoints/read",
"Microsoft.HybridConnectivity/endpoints/serviceConfigurations/write",
"Microsoft.HybridConnectivity/endpoints/serviceConfigurations/read",
"Microsoft.HybridConnectivity/endpoints/listManagedProxyDetails/action",
"Microsoft.Compute/virtualMachines/read",
"Microsoft.Compute/virtualMachines/patchAssessmentResults/latest/read",
"Microsoft.Compute/virtualMachines/patchAssessmentResults/latest/softwarePatches/read",
"Microsoft.Compute/virtualMachines/patchInstallationResults/read",
"Microsoft.Compute/virtualMachines/patchInstallationResults/softwarePatches/read",
"Microsoft.Compute/virtualMachines/extensions/read",
"Microsoft.Compute/virtualMachines/instanceView/read",
"Microsoft.Compute/virtualMachines/runCommands/read",
"Microsoft.Compute/virtualMachines/vmSizes/read",
"Microsoft.Compute/locations/publishers/artifacttypes/types/read",
"Microsoft.Compute/locations/publishers/artifacttypes/types/versions/read",
"Microsoft.Compute/diskAccesses/read",
"Microsoft.Compute/galleries/images/read",
"Microsoft.Compute/images/read",
"Microsoft.AzureStackHCI/Clusters/Read",
"Microsoft.AzureStackHCI/Clusters/ArcSettings/Read",
"Microsoft.AzureStackHCI/Clusters/ArcSettings/Extensions/Read",
"Microsoft.AzureStackHCI/Clusters/ArcSettings/Extensions/Write",
"Microsoft.AzureStackHCI/Clusters/ArcSettings/Extensions/Delete",
"Microsoft.AzureStackHCI/Operations/Read",
"Microsoft.ConnectedVMwarevSphere/VirtualMachines/Read",
"Microsoft.ConnectedVMwarevSphere/VirtualMachines/Extensions/Write",
"Microsoft.ConnectedVMwarevSphere/VirtualMachines/Extensions/Read"
],
"notActions": [],
"dataActions": [
"Microsoft.HybridCompute/machines/WACLoginAsAdmin/action",
"Microsoft.Compute/virtualMachines/WACloginAsAdmin/action",
"Microsoft.AzureStackHCI/Clusters/WACloginAsAdmin/Action",
"Microsoft.ConnectedVMwarevSphere/virtualmachines/WACloginAsAdmin/action"
],
"notDataActions": []
}
],
"roleName": "Windows Admin Center Administrator Login",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
次のステップ
フィードバック
https://aka.ms/ContentUserFeedback」を参照してください。
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「フィードバックの送信と表示