この記事では、ハイブリッド + マルチクラウド カテゴリ (Azure Stack HCI) の Azure 組み込みロールの一覧を示します。
Azure Arc ScVmm 管理者ロール
Arc ScVmm VM 管理者には、すべての ScVmm アクションを実行するアクセス許可があります。
アクション | 説明 |
---|---|
Microsoft.ScVmm/* | |
Microsoft.Insights/アラートルール/書き込み | クラシック メトリック アラートを作成または更新します |
Microsoft.Insights/AlertRules/Delete | クラシック メトリック アラートを削除します |
Microsoft.Insights/AlertRules/Read | クラシック メトリック アラートを読み取ります |
Microsoft.Insights/AlertRules/Activated/Action | クラシック メトリック アラートがアクティブ化されました |
Microsoft.Insights/AlertRules/Resolved/Action | クラシック メトリック アラートが解決されました |
Microsoft.Insights/AlertRules/Throttled/Action | クラシック メトリック アラート ルールが調整されました |
Microsoft.Insights/AlertRules/Incidents/Read | クラシック メトリック アラートのインシデントを読み取ります |
Microsoft.Resources/deployments/read (英語) | デプロイを取得または一覧表示します。 |
Microsoft.Resources/deployments/write | デプロイを作成または更新します。 |
Microsoft.Resources/deployments/delete | デプロイを削除します。 |
Microsoft.Resources/deployments/cancel/action | デプロイを取り消します。 |
Microsoft.Resources/deployments/validate/action | デプロイを検証します。 |
Microsoft.Resources/deployments/whatIf/action | テンプレートのデプロイの変更を予測します。 |
Microsoft.Resources/deployments/exportTemplate/action | デプロイのテンプレートをエクスポートします |
Microsoft.Resources/deployments/operations/read (英語) | デプロイ操作を取得または一覧表示します。 |
Microsoft.Resources/deployments/operationstatuses/read | デプロイ操作の状態を取得または一覧表示します。 |
Microsoft.Resources/subscriptions/resourcegroups/deployments/read | デプロイを取得または一覧表示します。 |
Microsoft.Resources/subscriptions/resourcegroups/deployments/write | デプロイを作成または更新します。 |
Microsoft.Resources/subscriptions/resourcegroups/deployments/operations/read | デプロイ操作を取得または一覧表示します。 |
Microsoft.Resources/subscriptions/resourcegroups/deployments/operationstatuses/read | デプロイ操作の状態を取得または一覧表示します。 |
Microsoft.ResourceHealth/利用状況ステータス/read | 指定されたスコープのすべてのリソースの利用状況を取得します。 |
Microsoft.Authorization/*/read です。 | ロールとロール割り当ての読み取り |
Microsoft.Resources/subscriptions/read (英語) | サブスクリプションの一覧を取得します。 |
Microsoft.Resources/subscriptions/resourceGroups/read (英語) | リソース グループを取得または一覧表示します。 |
Microsoft.Resources/subscriptions/operationresults/read | サブスクリプション操作の結果を取得します。 |
Microsoft.ExtendedLocation/customLocations/Read | カスタムの場所リソースを取得します。 |
Microsoft.ExtendedLocation/customLocations/deploy/action | カスタムの場所リソースへのアクセス許可をデプロイします |
Microsoft.HybridCompute/machines/read | Azure Arc マシンを読み取ります |
Microsoft.HybridCompute/machines/write | Azure Arc マシンを書き込みます |
Microsoft.HybridCompute/machines/delete | Azure Arc マシンが削除されます |
Microsoft.HybridCompute/machines/UpgradeExtensions/action | Azure Arc マシンの拡張機能をアップグレードします |
Microsoft.HybridCompute/machines/assessPatches/action | Azure Arc マシンを評価して、不足しているソフトウェア パッチを取得します |
Microsoft.HybridCompute/machines/installPatches/action | Azure Arc マシンにパッチをインストールします |
Microsoft.HybridCompute/machines/extensions/read | Azure Arc 拡張機能が読み取られます |
Microsoft.HybridCompute/machines/extensions/write | Azure Arc 拡張機能をインストールまたは更新されます |
Microsoft.HybridCompute/machines/extensions/delete | Azure Arc 拡張機能が削除されます |
Microsoft.HybridCompute/operations/read | Azure Arc for servers に対するすべての操作が読み取られます |
Microsoft.HybridCompute/locations/operationresults/read | Microsoft.HybridCompute リソース プロバイダーでの操作の状態が読み取られます |
Microsoft.HybridCompute/locations/operationstatus/read | Microsoft.HybridCompute リソース プロバイダーでの操作の状態が読み取られます |
Microsoft.HybridCompute/machines/patchAssessmentResults/read | Azure Arc patchAssessmentResults を読み取ります |
Microsoft.HybridCompute/machines/patchAssessmentResults/softwarePatches/read | Azure Arc patchAssessmentResults/softwarePatches を読み取ります |
Microsoft.HybridCompute/machines/patchInstallationResults/read | Azure Arc patchInstallationResults を読み取ります |
Microsoft.HybridCompute/machines/patchInstallationResults/softwarePatches/read | Azure Arc patchInstallationResults/softwarePatches を読み取ります |
Microsoft.HybridCompute/locations/updateCenterOperationResults/read | マシン上の更新センター操作の状態を読み取ります |
Microsoft.HybridCompute/machines/hybridIdentityMetadata/read | Azure Arc マシンのハイブリッド ID メタデータを読み取ります |
Microsoft.HybridCompute/osType/agentVersions/read | 使用可能なすべての Azure Connected Machine Agent バージョンを読み取ります |
Microsoft.HybridCompute/osType/agentVersions/latest/read | 最新の Azure Connected Machine Agent バージョンを読み取る |
Microsoft.HybridCompute/machines/runcommands/read | Azure Arc runcommands を読み取ります |
Microsoft.HybridCompute/machines/runcommands/write | Azure Arc runcommands をインストールまたは更新します |
Microsoft.HybridCompute/machines/runcommands/delete | Azure Arc runcommands を削除します |
Microsoft.HybridCompute/machines/licenseProfiles/read | Azure Arc licenseProfiles を読み取ります |
Microsoft.HybridCompute/machines/licenseProfiles/write | Azure Arc licenseProfiles をインストールまたは更新します |
Microsoft.HybridCompute/machines/licenseProfiles/delete | Azure Arc licenseProfiles を削除します |
Microsoft.HybridCompute/licenses/read | Azure Arc ライセンスを読み取ります |
Microsoft.HybridCompute/licenses/write | Azure Arc ライセンスのインストールまたは更新 |
Microsoft.HybridCompute/licenses/delete | Azure Arc ライセンスを削除します |
NotActionsの | |
なし | |
データアクション | |
なし | |
NotDataアクション | |
なし |
{
"assignableScopes": [
"/"
],
"description": "Arc ScVmm VM Administrator has permissions to perform all ScVmm actions.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/a92dfd61-77f9-4aec-a531-19858b406c87",
"name": "a92dfd61-77f9-4aec-a531-19858b406c87",
"permissions": [
{
"actions": [
"Microsoft.ScVmm/*",
"Microsoft.Insights/AlertRules/Write",
"Microsoft.Insights/AlertRules/Delete",
"Microsoft.Insights/AlertRules/Read",
"Microsoft.Insights/AlertRules/Activated/Action",
"Microsoft.Insights/AlertRules/Resolved/Action",
"Microsoft.Insights/AlertRules/Throttled/Action",
"Microsoft.Insights/AlertRules/Incidents/Read",
"Microsoft.Resources/deployments/read",
"Microsoft.Resources/deployments/write",
"Microsoft.Resources/deployments/delete",
"Microsoft.Resources/deployments/cancel/action",
"Microsoft.Resources/deployments/validate/action",
"Microsoft.Resources/deployments/whatIf/action",
"Microsoft.Resources/deployments/exportTemplate/action",
"Microsoft.Resources/deployments/operations/read",
"Microsoft.Resources/deployments/operationstatuses/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/write",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/operations/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/operationstatuses/read",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/subscriptions/operationresults/read",
"Microsoft.ExtendedLocation/customLocations/Read",
"Microsoft.ExtendedLocation/customLocations/deploy/action",
"Microsoft.HybridCompute/machines/read",
"Microsoft.HybridCompute/machines/write",
"Microsoft.HybridCompute/machines/delete",
"Microsoft.HybridCompute/machines/UpgradeExtensions/action",
"Microsoft.HybridCompute/machines/assessPatches/action",
"Microsoft.HybridCompute/machines/installPatches/action",
"Microsoft.HybridCompute/machines/extensions/read",
"Microsoft.HybridCompute/machines/extensions/write",
"Microsoft.HybridCompute/machines/extensions/delete",
"Microsoft.HybridCompute/operations/read",
"Microsoft.HybridCompute/locations/operationresults/read",
"Microsoft.HybridCompute/locations/operationstatus/read",
"Microsoft.HybridCompute/machines/patchAssessmentResults/read",
"Microsoft.HybridCompute/machines/patchAssessmentResults/softwarePatches/read",
"Microsoft.HybridCompute/machines/patchInstallationResults/read",
"Microsoft.HybridCompute/machines/patchInstallationResults/softwarePatches/read",
"Microsoft.HybridCompute/locations/updateCenterOperationResults/read",
"Microsoft.HybridCompute/machines/hybridIdentityMetadata/read",
"Microsoft.HybridCompute/osType/agentVersions/read",
"Microsoft.HybridCompute/osType/agentVersions/latest/read",
"Microsoft.HybridCompute/machines/runcommands/read",
"Microsoft.HybridCompute/machines/runcommands/write",
"Microsoft.HybridCompute/machines/runcommands/delete",
"Microsoft.HybridCompute/machines/licenseProfiles/read",
"Microsoft.HybridCompute/machines/licenseProfiles/write",
"Microsoft.HybridCompute/machines/licenseProfiles/delete",
"Microsoft.HybridCompute/licenses/read",
"Microsoft.HybridCompute/licenses/write",
"Microsoft.HybridCompute/licenses/delete"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure Arc ScVmm Administrator role",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Azure Arc ScVmm プライベート クラウド ユーザー
Azure Arc ScVmm プライベート クラウド ユーザーには、ScVmm リソースを使用して VM をデプロイするためのアクセス許可があります。
アクション | 説明 |
---|---|
Microsoft.Insights/アラートルール/書き込み | クラシック メトリック アラートを作成または更新します |
Microsoft.Insights/AlertRules/Delete | クラシック メトリック アラートを削除します |
Microsoft.Insights/AlertRules/Read | クラシック メトリック アラートを読み取ります |
Microsoft.Insights/AlertRules/Activated/Action | クラシック メトリック アラートがアクティブ化されました |
Microsoft.Insights/AlertRules/Resolved/Action | クラシック メトリック アラートが解決されました |
Microsoft.Insights/AlertRules/Throttled/Action | クラシック メトリック アラート ルールが調整されました |
Microsoft.Insights/AlertRules/Incidents/Read | クラシック メトリック アラートのインシデントを読み取ります |
Microsoft.Resources/deployments/read (英語) | デプロイを取得または一覧表示します。 |
Microsoft.Resources/deployments/write | デプロイを作成または更新します。 |
Microsoft.Resources/deployments/delete | デプロイを削除します。 |
Microsoft.Resources/deployments/cancel/action | デプロイを取り消します。 |
Microsoft.Resources/deployments/validate/action | デプロイを検証します。 |
Microsoft.Resources/deployments/whatIf/action | テンプレートのデプロイの変更を予測します。 |
Microsoft.Resources/deployments/exportTemplate/action | デプロイのテンプレートをエクスポートします |
Microsoft.Resources/deployments/operations/read (英語) | デプロイ操作を取得または一覧表示します。 |
Microsoft.Resources/deployments/operationstatuses/read | デプロイ操作の状態を取得または一覧表示します。 |
Microsoft.Resources/subscriptions/resourcegroups/deployments/read | デプロイを取得または一覧表示します。 |
Microsoft.Resources/subscriptions/resourcegroups/deployments/write | デプロイを作成または更新します。 |
Microsoft.Resources/subscriptions/resourcegroups/deployments/operations/read | デプロイ操作を取得または一覧表示します。 |
Microsoft.Resources/subscriptions/resourcegroups/deployments/operationstatuses/read | デプロイ操作の状態を取得または一覧表示します。 |
Microsoft.ResourceHealth/利用状況ステータス/read | 指定されたスコープのすべてのリソースの利用状況を取得します。 |
Microsoft.Authorization/*/read です。 | ロールとロール割り当ての読み取り |
Microsoft.Resources/subscriptions/read (英語) | サブスクリプションの一覧を取得します。 |
Microsoft.Resources/subscriptions/resourceGroups/read (英語) | リソース グループを取得または一覧表示します。 |
Microsoft.Resources/subscriptions/operationresults/read | サブスクリプション操作の結果を取得します。 |
microsoft.scvmm/virtualnetworks/join/action | 仮想ネットワークに参加します。 |
microsoft.scvmm/virtualnetworks/Read | virtualnetworks の読み取り |
microsoft.scvmm/virtualmachinetemplates/clone/action | 仮想マシンテンプレートを複製します |
microsoft.scvmm/virtualmachinetemplates/Read | virtualmachinetemplates の読み取り |
microsoft.scvmm/clouds/deploy/action | リソース プールにデプロイします。 |
microsoft.scvmm/clouds/Read | 雲を読む |
Microsoft.ExtendedLocation/customLocations/Read | カスタムの場所リソースを取得します。 |
Microsoft.ExtendedLocation/customLocations/deploy/action | カスタムの場所リソースへのアクセス許可をデプロイします |
Microsoft.ExtendedLocation/customLocations/enabledresourcetypes/read | カスタムの場所リソースの EnabledResourceTypes を取得します。 |
NotActionsの | |
なし | |
データアクション | |
なし | |
NotDataアクション | |
なし |
{
"assignableScopes": [
"/"
],
"description": "Azure Arc ScVmm Private Cloud User has permissions to use the ScVmm resources to deploy VMs.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/c0781e91-8102-4553-8951-97c6d4243cda",
"name": "c0781e91-8102-4553-8951-97c6d4243cda",
"permissions": [
{
"actions": [
"Microsoft.Insights/AlertRules/Write",
"Microsoft.Insights/AlertRules/Delete",
"Microsoft.Insights/AlertRules/Read",
"Microsoft.Insights/AlertRules/Activated/Action",
"Microsoft.Insights/AlertRules/Resolved/Action",
"Microsoft.Insights/AlertRules/Throttled/Action",
"Microsoft.Insights/AlertRules/Incidents/Read",
"Microsoft.Resources/deployments/read",
"Microsoft.Resources/deployments/write",
"Microsoft.Resources/deployments/delete",
"Microsoft.Resources/deployments/cancel/action",
"Microsoft.Resources/deployments/validate/action",
"Microsoft.Resources/deployments/whatIf/action",
"Microsoft.Resources/deployments/exportTemplate/action",
"Microsoft.Resources/deployments/operations/read",
"Microsoft.Resources/deployments/operationstatuses/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/write",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/operations/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/operationstatuses/read",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/subscriptions/operationresults/read",
"microsoft.scvmm/virtualnetworks/join/action",
"microsoft.scvmm/virtualnetworks/Read",
"microsoft.scvmm/virtualmachinetemplates/clone/action",
"microsoft.scvmm/virtualmachinetemplates/Read",
"microsoft.scvmm/clouds/deploy/action",
"microsoft.scvmm/clouds/Read",
"Microsoft.ExtendedLocation/customLocations/Read",
"Microsoft.ExtendedLocation/customLocations/deploy/action",
"Microsoft.ExtendedLocation/customLocations/enabledresourcetypes/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure Arc ScVmm Private Cloud User",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Azure Arc ScVmm プライベート クラウドの導入
Azure Arc ScVmm プライベート クラウドオンボーディング ロールには、VMM サーバー インスタンスのオンボードとオンボード解除に必要なすべてのリソースを Azure にプロビジョニングするためのアクセス許可があります。
アクション | 説明 |
---|---|
microsoft.scvmm/vmmservers/Read | vmmservers が読み取られます |
microsoft.scvmm/vmmservers/Write | vmmservers が書き込まれます |
microsoft.scvmm/vmmservers/削除 | vmmservers を削除します |
Microsoft.Insights/アラートルール/書き込み | クラシック メトリック アラートを作成または更新します |
Microsoft.Insights/AlertRules/Delete | クラシック メトリック アラートを削除します |
Microsoft.Insights/AlertRules/Read | クラシック メトリック アラートを読み取ります |
Microsoft.Insights/AlertRules/Activated/Action | クラシック メトリック アラートがアクティブ化されました |
Microsoft.Insights/AlertRules/Resolved/Action | クラシック メトリック アラートが解決されました |
Microsoft.Insights/AlertRules/Throttled/Action | クラシック メトリック アラート ルールが調整されました |
Microsoft.Insights/AlertRules/Incidents/Read | クラシック メトリック アラートのインシデントを読み取ります |
Microsoft.Resources/deployments/read (英語) | デプロイを取得または一覧表示します。 |
Microsoft.Resources/deployments/write | デプロイを作成または更新します。 |
Microsoft.Resources/deployments/delete | デプロイを削除します。 |
Microsoft.Resources/deployments/cancel/action | デプロイを取り消します。 |
Microsoft.Resources/deployments/validate/action | デプロイを検証します。 |
Microsoft.Resources/deployments/whatIf/action | テンプレートのデプロイの変更を予測します。 |
Microsoft.Resources/deployments/exportTemplate/action | デプロイのテンプレートをエクスポートします |
Microsoft.Resources/deployments/operations/read (英語) | デプロイ操作を取得または一覧表示します。 |
Microsoft.Resources/deployments/operationstatuses/read | デプロイ操作の状態を取得または一覧表示します。 |
Microsoft.Resources/subscriptions/resourcegroups/deployments/read | デプロイを取得または一覧表示します。 |
Microsoft.Resources/subscriptions/resourcegroups/deployments/write | デプロイを作成または更新します。 |
Microsoft.Resources/subscriptions/resourcegroups/deployments/operations/read | デプロイ操作を取得または一覧表示します。 |
Microsoft.Resources/subscriptions/resourcegroups/deployments/operationstatuses/read | デプロイ操作の状態を取得または一覧表示します。 |
Microsoft.ResourceHealth/利用状況ステータス/read | 指定されたスコープのすべてのリソースの利用状況を取得します。 |
Microsoft.Authorization/*/read です。 | ロールとロール割り当ての読み取り |
Microsoft.Resources/subscriptions/read (英語) | サブスクリプションの一覧を取得します。 |
Microsoft.Resources/subscriptions/resourceGroups/read (英語) | リソース グループを取得または一覧表示します。 |
Microsoft.Resources/subscriptions/operationresults/read | サブスクリプション操作の結果を取得します。 |
Microsoft.ExtendedLocation/customLocations/Read | カスタムの場所リソースを取得します。 |
Microsoft.ExtendedLocation/customLocations/deploy/action | カスタムの場所リソースへのアクセス許可をデプロイします |
NotActionsの | |
なし | |
データアクション | |
なし | |
NotDataアクション | |
なし |
{
"assignableScopes": [
"/"
],
"description": "Azure Arc ScVmm Private Clouds Onboarding role has permissions to provision all the required resources for onboard and deboard vmm server instances to Azure.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/6aac74c4-6311-40d2-bbdd-7d01e7c6e3a9",
"name": "6aac74c4-6311-40d2-bbdd-7d01e7c6e3a9",
"permissions": [
{
"actions": [
"microsoft.scvmm/vmmservers/Read",
"microsoft.scvmm/vmmservers/Write",
"microsoft.scvmm/vmmservers/Delete",
"Microsoft.Insights/AlertRules/Write",
"Microsoft.Insights/AlertRules/Delete",
"Microsoft.Insights/AlertRules/Read",
"Microsoft.Insights/AlertRules/Activated/Action",
"Microsoft.Insights/AlertRules/Resolved/Action",
"Microsoft.Insights/AlertRules/Throttled/Action",
"Microsoft.Insights/AlertRules/Incidents/Read",
"Microsoft.Resources/deployments/read",
"Microsoft.Resources/deployments/write",
"Microsoft.Resources/deployments/delete",
"Microsoft.Resources/deployments/cancel/action",
"Microsoft.Resources/deployments/validate/action",
"Microsoft.Resources/deployments/whatIf/action",
"Microsoft.Resources/deployments/exportTemplate/action",
"Microsoft.Resources/deployments/operations/read",
"Microsoft.Resources/deployments/operationstatuses/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/write",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/operations/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/operationstatuses/read",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/subscriptions/operationresults/read",
"Microsoft.ExtendedLocation/customLocations/Read",
"Microsoft.ExtendedLocation/customLocations/deploy/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure Arc ScVmm Private Clouds Onboarding",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Azure Arc ScVmm VM 共同作成者
Arc ScVmm VM 共同作成者には、すべての VM アクションを実行するアクセス許可があります。
アクション | 説明 |
---|---|
microsoft.scvmm/virtualmachines/* | |
microsoft.scvmm/virtualMachineInstances/* | |
Microsoft.Insights/アラートルール/書き込み | クラシック メトリック アラートを作成または更新します |
Microsoft.Insights/AlertRules/Delete | クラシック メトリック アラートを削除します |
Microsoft.Insights/AlertRules/Read | クラシック メトリック アラートを読み取ります |
Microsoft.Insights/AlertRules/Activated/Action | クラシック メトリック アラートがアクティブ化されました |
Microsoft.Insights/AlertRules/Resolved/Action | クラシック メトリック アラートが解決されました |
Microsoft.Insights/AlertRules/Throttled/Action | クラシック メトリック アラート ルールが調整されました |
Microsoft.Insights/AlertRules/Incidents/Read | クラシック メトリック アラートのインシデントを読み取ります |
Microsoft.Resources/deployments/read (英語) | デプロイを取得または一覧表示します。 |
Microsoft.Resources/deployments/write | デプロイを作成または更新します。 |
Microsoft.Resources/deployments/delete | デプロイを削除します。 |
Microsoft.Resources/deployments/cancel/action | デプロイを取り消します。 |
Microsoft.Resources/deployments/validate/action | デプロイを検証します。 |
Microsoft.Resources/deployments/whatIf/action | テンプレートのデプロイの変更を予測します。 |
Microsoft.Resources/deployments/exportTemplate/action | デプロイのテンプレートをエクスポートします |
Microsoft.Resources/deployments/operations/read (英語) | デプロイ操作を取得または一覧表示します。 |
Microsoft.Resources/deployments/operationstatuses/read | デプロイ操作の状態を取得または一覧表示します。 |
Microsoft.Resources/subscriptions/resourcegroups/deployments/read | デプロイを取得または一覧表示します。 |
Microsoft.Resources/subscriptions/resourcegroups/deployments/write | デプロイを作成または更新します。 |
Microsoft.Resources/subscriptions/resourcegroups/deployments/operations/read | デプロイ操作を取得または一覧表示します。 |
Microsoft.Resources/subscriptions/resourcegroups/deployments/operationstatuses/read | デプロイ操作の状態を取得または一覧表示します。 |
Microsoft.ResourceHealth/利用状況ステータス/read | 指定されたスコープのすべてのリソースの利用状況を取得します。 |
Microsoft.Authorization/*/read です。 | ロールとロール割り当ての読み取り |
Microsoft.Resources/subscriptions/read (英語) | サブスクリプションの一覧を取得します。 |
Microsoft.Resources/subscriptions/resourceGroups/read (英語) | リソース グループを取得または一覧表示します。 |
Microsoft.Resources/subscriptions/operationresults/read | サブスクリプション操作の結果を取得します。 |
Microsoft.ExtendedLocation/customLocations/Read | カスタムの場所リソースを取得します。 |
Microsoft.ExtendedLocation/customLocations/deploy/action | カスタムの場所リソースへのアクセス許可をデプロイします |
Microsoft.HybridCompute/machines/read | Azure Arc マシンを読み取ります |
Microsoft.HybridCompute/machines/write | Azure Arc マシンを書き込みます |
Microsoft.HybridCompute/machines/delete | Azure Arc マシンが削除されます |
Microsoft.HybridCompute/machines/UpgradeExtensions/action | Azure Arc マシンの拡張機能をアップグレードします |
Microsoft.HybridCompute/machines/assessPatches/action | Azure Arc マシンを評価して、不足しているソフトウェア パッチを取得します |
Microsoft.HybridCompute/machines/installPatches/action | Azure Arc マシンにパッチをインストールします |
Microsoft.HybridCompute/machines/extensions/read | Azure Arc 拡張機能が読み取られます |
Microsoft.HybridCompute/machines/extensions/write | Azure Arc 拡張機能をインストールまたは更新されます |
Microsoft.HybridCompute/machines/extensions/delete | Azure Arc 拡張機能が削除されます |
Microsoft.HybridCompute/operations/read | Azure Arc for servers に対するすべての操作が読み取られます |
Microsoft.HybridCompute/locations/operationresults/read | Microsoft.HybridCompute リソース プロバイダーでの操作の状態が読み取られます |
Microsoft.HybridCompute/locations/operationstatus/read | Microsoft.HybridCompute リソース プロバイダーでの操作の状態が読み取られます |
Microsoft.HybridCompute/machines/patchAssessmentResults/read | Azure Arc patchAssessmentResults を読み取ります |
Microsoft.HybridCompute/machines/patchAssessmentResults/softwarePatches/read | Azure Arc patchAssessmentResults/softwarePatches を読み取ります |
Microsoft.HybridCompute/machines/patchInstallationResults/read | Azure Arc patchInstallationResults を読み取ります |
Microsoft.HybridCompute/machines/patchInstallationResults/softwarePatches/read | Azure Arc patchInstallationResults/softwarePatches を読み取ります |
Microsoft.HybridCompute/locations/updateCenterOperationResults/read | マシン上の更新センター操作の状態を読み取ります |
Microsoft.HybridCompute/machines/hybridIdentityMetadata/read | Azure Arc マシンのハイブリッド ID メタデータを読み取ります |
Microsoft.HybridCompute/osType/agentVersions/read | 使用可能なすべての Azure Connected Machine Agent バージョンを読み取ります |
Microsoft.HybridCompute/osType/agentVersions/latest/read | 最新の Azure Connected Machine Agent バージョンを読み取る |
Microsoft.HybridCompute/machines/runcommands/read | Azure Arc runcommands を読み取ります |
Microsoft.HybridCompute/machines/runcommands/write | Azure Arc runcommands をインストールまたは更新します |
Microsoft.HybridCompute/machines/runcommands/delete | Azure Arc runcommands を削除します |
Microsoft.HybridCompute/machines/licenseProfiles/read | Azure Arc licenseProfiles を読み取ります |
Microsoft.HybridCompute/machines/licenseProfiles/write | Azure Arc licenseProfiles をインストールまたは更新します |
Microsoft.HybridCompute/machines/licenseProfiles/delete | Azure Arc licenseProfiles を削除します |
Microsoft.HybridCompute/licenses/read | Azure Arc ライセンスを読み取ります |
Microsoft.HybridCompute/licenses/write | Azure Arc ライセンスのインストールまたは更新 |
Microsoft.HybridCompute/licenses/delete | Azure Arc ライセンスを削除します |
NotActionsの | |
なし | |
データアクション | |
なし | |
NotDataアクション | |
なし |
{
"assignableScopes": [
"/"
],
"description": "Arc ScVmm VM Contributor has permissions to perform all VM actions.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/e582369a-e17b-42a5-b10c-874c387c530b",
"name": "e582369a-e17b-42a5-b10c-874c387c530b",
"permissions": [
{
"actions": [
"microsoft.scvmm/virtualmachines/*",
"microsoft.scvmm/virtualMachineInstances/*",
"Microsoft.Insights/AlertRules/Write",
"Microsoft.Insights/AlertRules/Delete",
"Microsoft.Insights/AlertRules/Read",
"Microsoft.Insights/AlertRules/Activated/Action",
"Microsoft.Insights/AlertRules/Resolved/Action",
"Microsoft.Insights/AlertRules/Throttled/Action",
"Microsoft.Insights/AlertRules/Incidents/Read",
"Microsoft.Resources/deployments/read",
"Microsoft.Resources/deployments/write",
"Microsoft.Resources/deployments/delete",
"Microsoft.Resources/deployments/cancel/action",
"Microsoft.Resources/deployments/validate/action",
"Microsoft.Resources/deployments/whatIf/action",
"Microsoft.Resources/deployments/exportTemplate/action",
"Microsoft.Resources/deployments/operations/read",
"Microsoft.Resources/deployments/operationstatuses/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/write",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/operations/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/operationstatuses/read",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/subscriptions/operationresults/read",
"Microsoft.ExtendedLocation/customLocations/Read",
"Microsoft.ExtendedLocation/customLocations/deploy/action",
"Microsoft.HybridCompute/machines/read",
"Microsoft.HybridCompute/machines/write",
"Microsoft.HybridCompute/machines/delete",
"Microsoft.HybridCompute/machines/UpgradeExtensions/action",
"Microsoft.HybridCompute/machines/assessPatches/action",
"Microsoft.HybridCompute/machines/installPatches/action",
"Microsoft.HybridCompute/machines/extensions/read",
"Microsoft.HybridCompute/machines/extensions/write",
"Microsoft.HybridCompute/machines/extensions/delete",
"Microsoft.HybridCompute/operations/read",
"Microsoft.HybridCompute/locations/operationresults/read",
"Microsoft.HybridCompute/locations/operationstatus/read",
"Microsoft.HybridCompute/machines/patchAssessmentResults/read",
"Microsoft.HybridCompute/machines/patchAssessmentResults/softwarePatches/read",
"Microsoft.HybridCompute/machines/patchInstallationResults/read",
"Microsoft.HybridCompute/machines/patchInstallationResults/softwarePatches/read",
"Microsoft.HybridCompute/locations/updateCenterOperationResults/read",
"Microsoft.HybridCompute/machines/hybridIdentityMetadata/read",
"Microsoft.HybridCompute/osType/agentVersions/read",
"Microsoft.HybridCompute/osType/agentVersions/latest/read",
"Microsoft.HybridCompute/machines/runcommands/read",
"Microsoft.HybridCompute/machines/runcommands/write",
"Microsoft.HybridCompute/machines/runcommands/delete",
"Microsoft.HybridCompute/machines/licenseProfiles/read",
"Microsoft.HybridCompute/machines/licenseProfiles/write",
"Microsoft.HybridCompute/machines/licenseProfiles/delete",
"Microsoft.HybridCompute/licenses/read",
"Microsoft.HybridCompute/licenses/write",
"Microsoft.HybridCompute/licenses/delete"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure Arc ScVmm VM Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Azure リソース ブリッジ デプロイ ロール
重要
このデプロイ ロールは、Azure Stack HCI にのみ適用されます。 他の Arc プライベート クラウドには適用されず、他のプライベート クラウドでは機能しません。
Azure Resource Bridge のデプロイ ロールは、Azure Stack HCI にのみ使用されます。
アクション | 説明 |
---|---|
Microsoft.Authorization/roleassignments/read | ロールの割り当てに関する情報を取得します。 |
Microsoft.AzureStackHCI/Register/Action | Azure ローカル リソース プロバイダーのサブスクリプションを登録し、Azure ローカル リソースの作成を有効にします。 |
Microsoft.ResourceConnector/register/action | アプライアンス リソース プロバイダーのサブスクリプションを登録し、アプライアンスの作成を有効にします。 |
Microsoft.ResourceConnector/アプライアンス/読み取り | アプライアンス リソースを取得します。 |
Microsoft.ResourceConnector/appliances/write | アプライアンス リソースを作成または更新します |
Microsoft.ResourceConnector/デバイス/削除 | アプライアンス リソースを削除します |
Microsoft.ResourceConnector/locations/operationresults/read | アプライアンス操作の結果を取得する |
Microsoft.ResourceConnector/locations/operationsstatus/read | アプライアンス操作の結果を取得する |
Microsoft.ResourceConnector/appliances/listClusterUserCredential/action | アプライアンス クラスターのユーザー資格情報を取得する |
Microsoft.ResourceConnector/appliances/listKeys/action | アプライアンス クラスターの顧客ユーザー キーを取得する |
Microsoft.ResourceConnector/appliances/upgradeGraphs/read | アプライアンス クラスターのアップグレード グラフを取得します |
Microsoft.ResourceConnector/telemetryconfig/read | アプライアンス CLI で利用されるアプライアンス テレメトリ構成を取得する |
Microsoft.ResourceConnector/operations/read | アプライアンスで使用可能な操作の一覧を取得します |
Microsoft.ExtendedLocation/register/action | カスタムの場所のリソース プロバイダーのサブスクリプションを登録し、カスタムの場所の作成を有効にします。 |
Microsoft.ExtendedLocation/customLocations/deploy/action | カスタムの場所リソースへのアクセス許可をデプロイします |
Microsoft.ExtendedLocation/customLocations/read | カスタムの場所リソースを取得します。 |
Microsoft.ExtendedLocation/カスタム位置/書き込み | カスタムの場所リソースを作成または更新します |
Microsoft.ExtendedLocation/customLocations/delete | カスタムの場所リソースを削除します |
Microsoft.HybridConnectivity/register/action | Microsoft.HybridConnectivity のサブスクリプションを登録します |
Microsoft.Kubernetes/register/action | Microsoft.Kubernetes リソース プロバイダーにサブスクリプションを登録します |
Microsoft.KubernetesConfiguration/register/action | Microsoft.KubernetesConfiguration リソース プロバイダーにサブスクリプションを登録します。 |
Microsoft.KubernetesConfiguration/extensions/write | 拡張機能リソースを作成または更新します。 |
Microsoft.KubernetesConfiguration/extensions/read | 拡張機能インスタンス リソースを取得します。 |
Microsoft.KubernetesConfiguration/extensions/削除 | 拡張機能インスタンス リソースを削除します。 |
Microsoft.KubernetesConfiguration/extensions/operations/read | 非同期操作の状態を取得します。 |
Microsoft.KubernetesConfiguration/namespaces/read | 名前空間リソースを取得します |
Microsoft.KubernetesConfiguration/操作/読み取り | Microsoft.KubernetesConfiguration リソース プロバイダーの使用可能な操作を取得します。 |
Microsoft.GuestConfiguration/guestConfigurationAssignments/read | ゲスト構成の割り当てを取得します。 |
Microsoft.HybridContainerService/register/action | Microsoft.HybridContainerService のサブスクリプションを登録する |
Microsoft.HybridContainerService/kubernetesVersions/read | 基になるカスタムの場所からサポートされている kubernetes バージョンを一覧表示します |
Microsoft.HybridContainerService/kubernetesVersions/write | kubernetes バージョンのリソースの種類を設定します |
Microsoft.HybridContainerService/skus/read | 基になるカスタムの場所からサポートされている VM SKU を一覧表示します |
Microsoft.HybridContainerService/skus/write | VM SKU リソースの種類を設定します |
Microsoft.Resources/subscriptions/resourceGroups/read (英語) | リソース グループを取得または一覧表示します。 |
Microsoft.AzureStackHCI/StorageContainers/Write | ストレージ コンテナー リソースの作成/更新 |
Microsoft.AzureStackHCI/StorageContainers/Read | ストレージ コンテナー リソースの取得/一覧 |
NotActionsの | |
なし | |
データアクション | |
なし | |
NotDataアクション | |
なし |
{
"assignableScopes": [
"/"
],
"description": "Azure Resource Bridge Deployment Role",
"id": "/providers/Microsoft.Authorization/roleDefinitions/7b1f81f9-4196-4058-8aae-762e593270df",
"name": "7b1f81f9-4196-4058-8aae-762e593270df",
"permissions": [
{
"actions": [
"Microsoft.Authorization/roleassignments/read",
"Microsoft.AzureStackHCI/Register/Action",
"Microsoft.ResourceConnector/register/action",
"Microsoft.ResourceConnector/appliances/read",
"Microsoft.ResourceConnector/appliances/write",
"Microsoft.ResourceConnector/appliances/delete",
"Microsoft.ResourceConnector/locations/operationresults/read",
"Microsoft.ResourceConnector/locations/operationsstatus/read",
"Microsoft.ResourceConnector/appliances/listClusterUserCredential/action",
"Microsoft.ResourceConnector/appliances/listKeys/action",
"Microsoft.ResourceConnector/appliances/upgradeGraphs/read",
"Microsoft.ResourceConnector/telemetryconfig/read",
"Microsoft.ResourceConnector/operations/read",
"Microsoft.ExtendedLocation/register/action",
"Microsoft.ExtendedLocation/customLocations/deploy/action",
"Microsoft.ExtendedLocation/customLocations/read",
"Microsoft.ExtendedLocation/customLocations/write",
"Microsoft.ExtendedLocation/customLocations/delete",
"Microsoft.HybridConnectivity/register/action",
"Microsoft.Kubernetes/register/action",
"Microsoft.KubernetesConfiguration/register/action",
"Microsoft.KubernetesConfiguration/extensions/write",
"Microsoft.KubernetesConfiguration/extensions/read",
"Microsoft.KubernetesConfiguration/extensions/delete",
"Microsoft.KubernetesConfiguration/extensions/operations/read",
"Microsoft.KubernetesConfiguration/namespaces/read",
"Microsoft.KubernetesConfiguration/operations/read",
"Microsoft.GuestConfiguration/guestConfigurationAssignments/read",
"Microsoft.HybridContainerService/register/action",
"Microsoft.HybridContainerService/kubernetesVersions/read",
"Microsoft.HybridContainerService/kubernetesVersions/write",
"Microsoft.HybridContainerService/skus/read",
"Microsoft.HybridContainerService/skus/write",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.AzureStackHCI/StorageContainers/Write",
"Microsoft.AzureStackHCI/StorageContainers/Read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure Resource Bridge Deployment Role",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Azure Stack HCI 管理者
Azure Local を登録し、他のユーザーを Azure Stack HCI VM 共同作成者または Azure Stack HCI VM 閲覧者として割り当てる機能など、クラスターとそのリソースへのフル アクセスを許可します
アクション | 説明 |
---|---|
Microsoft.AzureStackHCI/register/action | Azure ローカル リソース プロバイダーのサブスクリプションを登録し、Azure ローカル リソースの作成を有効にします。 |
Microsoft.AzureStackHCI/登録解除/アクション | Azure ローカル リソース プロバイダーのサブスクリプションの登録を解除します。 |
Microsoft.AzureStackHCI/clusters/* | |
Microsoft.AzureStackHCI/NetworkSecurityGroups/Read | ネットワーク セキュリティ グループ リソースを取得/一覧表示します。 |
Microsoft.AzureStackHCI/NetworkSecurityGroups/SecurityRules/Read | セキュリティ 規則リソースを取得/一覧表示します。 |
Microsoft.AzureStackHCI/NetworkSecurityGroups/Write | ネットワーク セキュリティ グループ リソースを作成/更新します |
Microsoft.AzureStackHCI/NetworkSecurityGroups/SecurityRules/Write | セキュリティ 規則リソースを作成/更新します |
Microsoft.AzureStackHCI/NetworkSecurityGroups/Delete | ネットワーク セキュリティ グループ リソースを削除します |
Microsoft.AzureStackHCI/NetworkSecurityGroups/SecurityRules/Delete | セキュリティ規則リソースを削除します。 |
Microsoft.AzureStackHCI/NetworkSecurityGroups/join/action | ネットワーク セキュリティ グループ リソースを結合します |
Microsoft.HybridCompute/register/action | Microsoft.HybridCompute リソース プロバイダーに対するサブスクリプションが登録されます |
Microsoft.GuestConfiguration/register/action | Microsoft.GuestConfiguration リソース プロバイダーのサブスクリプションを登録します。 |
Microsoft.GuestConfiguration/guestConfigurationAssignments/read | ゲスト構成の割り当てを取得します。 |
Microsoft.Resources/subscriptions/resourceGroups/write | リソース グループを作成または更新します。 |
Microsoft.Resources/subscriptions/resourceGroups/delete | リソース グループとそのすべてのリソースを削除します。 |
Microsoft.HybridConnectivity/register/action | Microsoft.HybridConnectivity のサブスクリプションを登録します |
Microsoft.Authorization/roleAssignments/write | 指定されたスコープのロールの割り当てを作成します。 |
Microsoft.Authorization/roleAssignments/delete | 指定したスコープにおけるロールの割り当てを削除します。 |
Microsoft.Authorization/*/read です。 | ロールとロール割り当ての読み取り |
Microsoft.Resources/deployments/* | デプロイの作成と管理 |
Microsoft.Resources/subscriptions/resourceGroups/read (英語) | リソース グループを取得または一覧表示します。 |
Microsoft.Resources/subscriptions/read (英語) | サブスクリプションの一覧を取得します。 |
Microsoft.Management/managementGroups/read | 認証済みユーザーの管理グループを一覧表示します。 |
マイクロソフトサポート/* | サポート チケットの作成と更新 |
Microsoft.AzureStackHCI/* | |
Microsoft.AzureStackHCI/EdgeMachines/* | |
Microsoft.AzureStackHCI/DevicePools/* | |
Microsoft.Insights/アラートルール/書き込み | クラシック メトリック アラートを作成または更新します |
Microsoft.Insights/AlertRules/Delete | クラシック メトリック アラートを削除します |
Microsoft.Insights/AlertRules/Read | クラシック メトリック アラートを読み取ります |
Microsoft.Insights/AlertRules/Activated/Action | クラシック メトリック アラートがアクティブ化されました |
Microsoft.Insights/AlertRules/Resolved/Action | クラシック メトリック アラートが解決されました |
Microsoft.Insights/AlertRules/Throttled/Action | クラシック メトリック アラート ルールが調整されました |
Microsoft.Insights/AlertRules/Incidents/Read | クラシック メトリック アラートのインシデントを読み取ります |
Microsoft.Resources/subscriptions/resourcegroups/deployments/read | デプロイを取得または一覧表示します。 |
Microsoft.Resources/subscriptions/resourcegroups/deployments/write | デプロイを作成または更新します。 |
Microsoft.Resources/subscriptions/resourcegroups/deployments/operations/read | デプロイ操作を取得または一覧表示します。 |
Microsoft.Resources/subscriptions/resourcegroups/deployments/operationstatuses/read | デプロイ操作の状態を取得または一覧表示します。 |
Microsoft.ResourceHealth/利用状況ステータス/read | 指定されたスコープのすべてのリソースの利用状況を取得します。 |
Microsoft.Resources/subscriptions/read (英語) | サブスクリプションの一覧を取得します。 |
Microsoft.Resources/subscriptions/operationresults/read | サブスクリプション操作の結果を取得します。 |
Microsoft.HybridCompute/machines/read | Azure Arc マシンを読み取ります |
Microsoft.HybridCompute/machines/write | Azure Arc マシンを書き込みます |
Microsoft.HybridCompute/machines/delete | Azure Arc マシンが削除されます |
Microsoft.HybridCompute/machines/UpgradeExtensions/action | Azure Arc マシンの拡張機能をアップグレードします |
Microsoft.HybridCompute/machines/assessPatches/action | Azure Arc マシンを評価して、不足しているソフトウェア パッチを取得します |
Microsoft.HybridCompute/machines/installPatches/action | Azure Arc マシンにパッチをインストールします |
Microsoft.HybridCompute/machines/extensions/read | Azure Arc 拡張機能が読み取られます |
Microsoft.HybridCompute/machines/extensions/write | Azure Arc 拡張機能をインストールまたは更新されます |
Microsoft.HybridCompute/machines/extensions/delete | Azure Arc 拡張機能が削除されます |
Microsoft.HybridCompute/operations/read | Azure Arc for servers に対するすべての操作が読み取られます |
Microsoft.HybridCompute/locations/operationresults/read | Microsoft.HybridCompute リソース プロバイダーでの操作の状態が読み取られます |
Microsoft.HybridCompute/locations/operationstatus/read | Microsoft.HybridCompute リソース プロバイダーでの操作の状態が読み取られます |
Microsoft.HybridCompute/machines/patchAssessmentResults/read | Azure Arc patchAssessmentResults を読み取ります |
Microsoft.HybridCompute/machines/patchAssessmentResults/softwarePatches/read | Azure Arc patchAssessmentResults/softwarePatches を読み取ります |
Microsoft.HybridCompute/machines/patchInstallationResults/read | Azure Arc patchInstallationResults を読み取ります |
Microsoft.HybridCompute/machines/patchInstallationResults/softwarePatches/read | Azure Arc patchInstallationResults/softwarePatches を読み取ります |
Microsoft.HybridCompute/locations/updateCenterOperationResults/read | マシン上の更新センター操作の状態を読み取ります |
Microsoft.HybridCompute/machines/hybridIdentityMetadata/read | Azure Arc マシンのハイブリッド ID メタデータを読み取ります |
Microsoft.HybridCompute/osType/agentVersions/read | 使用可能なすべての Azure Connected Machine Agent バージョンを読み取ります |
Microsoft.HybridCompute/osType/agentVersions/latest/read | 最新の Azure Connected Machine Agent バージョンを読み取る |
Microsoft.HybridCompute/machines/runcommands/read | Azure Arc runcommands を読み取ります |
Microsoft.HybridCompute/machines/runcommands/write | Azure Arc runcommands をインストールまたは更新します |
Microsoft.HybridCompute/machines/runcommands/delete | Azure Arc runcommands を削除します |
Microsoft.HybridCompute/machines/licenseProfiles/read | Azure Arc licenseProfiles を読み取ります |
Microsoft.HybridCompute/machines/licenseProfiles/write | Azure Arc licenseProfiles をインストールまたは更新します |
Microsoft.HybridCompute/machines/licenseProfiles/delete | Azure Arc licenseProfiles を削除します |
Microsoft.HybridCompute/licenses/read | Azure Arc ライセンスを読み取ります |
Microsoft.HybridCompute/licenses/write | Azure Arc ライセンスのインストールまたは更新 |
Microsoft.HybridCompute/licenses/delete | Azure Arc ライセンスを削除します |
Microsoft.ResourceConnector/register/action | アプライアンス リソース プロバイダーのサブスクリプションを登録し、アプライアンスの作成を有効にします。 |
Microsoft.ResourceConnector/アプライアンス/読み取り | アプライアンス リソースを取得します。 |
Microsoft.ResourceConnector/appliances/write | アプライアンス リソースを作成または更新します |
Microsoft.ResourceConnector/デバイス/削除 | アプライアンス リソースを削除します |
Microsoft.ResourceConnector/locations/operationresults/read | アプライアンス操作の結果を取得する |
Microsoft.ResourceConnector/locations/operationsstatus/read | アプライアンス操作の結果を取得する |
Microsoft.ResourceConnector/appliances/listClusterUserCredential/action | アプライアンス クラスターのユーザー資格情報を取得する |
Microsoft.ResourceConnector/appliances/listKeys/action | アプライアンス クラスターの顧客ユーザー キーを取得する |
Microsoft.ResourceConnector/operations/read | アプライアンスで使用可能な操作の一覧を取得します |
Microsoft.ExtendedLocation/register/action | カスタムの場所のリソース プロバイダーのサブスクリプションを登録し、カスタムの場所の作成を有効にします。 |
Microsoft.ExtendedLocation/customLocations/read | カスタムの場所リソースを取得します。 |
Microsoft.ExtendedLocation/customLocations/deploy/action | カスタムの場所リソースへのアクセス許可をデプロイします |
Microsoft.ExtendedLocation/カスタム位置/書き込み | カスタムの場所リソースを作成または更新します |
Microsoft.ExtendedLocation/customLocations/delete | カスタムの場所リソースを削除します |
Microsoft.EdgeMarketplace/offers/read | オファーを取得する |
Microsoft.EdgeMarketplace/publishers/read | パブリッシャーを取得する |
Microsoft.Kubernetes/register/action | Microsoft.Kubernetes リソース プロバイダーにサブスクリプションを登録します |
Microsoft.KubernetesConfiguration/register/action | Microsoft.KubernetesConfiguration リソース プロバイダーにサブスクリプションを登録します。 |
Microsoft.KubernetesConfiguration/extensions/write | 拡張機能リソースを作成または更新します。 |
Microsoft.KubernetesConfiguration/extensions/read | 拡張機能インスタンス リソースを取得します。 |
Microsoft.KubernetesConfiguration/extensions/削除 | 拡張機能インスタンス リソースを削除します。 |
Microsoft.KubernetesConfiguration/extensions/operations/read | 非同期操作の状態を取得します。 |
Microsoft.KubernetesConfiguration/namespaces/read | 名前空間リソースを取得します |
Microsoft.KubernetesConfiguration/操作/読み取り | Microsoft.KubernetesConfiguration リソース プロバイダーの使用可能な操作を取得します。 |
Microsoft.Resources/subscriptions/resourceGroups/read (英語) | リソース グループを取得または一覧表示します。 |
Microsoft.AzureStackHCI/StorageContainers/Write | ストレージ コンテナー リソースの作成/更新 |
Microsoft.AzureStackHCI/StorageContainers/Read | ストレージ コンテナー リソースの取得/一覧 |
Microsoft.HybridContainerService/register/action | Microsoft.HybridContainerService のサブスクリプションを登録する |
Microsoft.HybridCompute/settings/write | Azure Arc 設定を書き込む |
Microsoft.HybridCompute/settings/read | Azure Arc 設定を読み取ります |
Microsoft.HybridCompute/gateways/read | Azure Arc ゲートウェイを読み取ります |
Microsoft.HybridCompute/gateways/write | Azure Arc ゲートウェイを書き込む |
Microsoft.HybridCompute/gateways/delete | Azure Arc ゲートウェイを削除します |
NotActionsの | |
なし | |
データアクション | |
なし | |
NotDataアクション | |
なし | |
状態 | |
((!(ActionMatches{'Microsoft.Authorization/roleAssignments/write'}))OR (@Request[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{f5819b54-e033-4d82-ac66-4fec3cbf3f4c, cd570a14-e51a-42ad-bac8-bafd67325302, b64e21ea-ac4e-4cdf-9dc9-5b892992bee7, 4b3fe76c-f777-4d24-a2d7-b027b0f7b273, 874d1c73-6003-4e60-a13a-cb31ea190a85,865ae368-6a45-4bd1-8fbf-0d5151f56fc1,7b1f81f9-4196-4058-8aae-762e593270df,4633458b-17de-408a-b874-0445c86b69e6,c99c945f-8bd1-4fb1-a903-01460aae6068})) AND ((!(ActionMatches{'Microsoft.Authorization/roleAssignments/delete'})) OR (@Resource[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{f5819b54-e033-4d82-ac66-4fec3cbf3f4c, cd570a14-e51a-42ad-bac8-bafd67325302, b64e21ea-ac4e-4cdf-9dc9-5b892992bee7, 4b3fe76c-f777-4d24-a2d7-b027b0f7b273, 874d1c73-6003-4e60-a13a-cb31ea190a85,8 65ae368-6a45-4bd1-8fbf-0d5151f56fc1,7b1f81f9-4196-4058-8aae-762e593270df,4633458b-17de-408a-b874-0445c86b69e6,c99c945f-8bd1-4fb1-a903-01460aae6068})) | 以下のロールでロールの割り当てを追加または削除します: Azure Connected Machine リソース マネージャー Azure Connected Machine のリソース管理者 Azure Connected Machine のオンボード Azure Stack HCI 接続インフラストラクチャ Azure Stack HCI VM リーダー Azure Stack HCI VM 共同作成者 Azure Stack HCI デバイス管理 ロール Azure リソース ブリッジ デプロイ ロール キー・ボルト・シークレット・ユーザー |
{
"assignableScopes": [
"/"
],
"description": "Grants full access to the cluster and its resources, including the ability to register Azure Stack HCI and assign others as Azure Arc HCI VM Contributor and/or Azure Arc HCI VM Reader",
"id": "/providers/Microsoft.Authorization/roleDefinitions/bda0d508-adf1-4af0-9c28-88919fc3ae06",
"name": "bda0d508-adf1-4af0-9c28-88919fc3ae06",
"permissions": [
{
"actions": [
"Microsoft.AzureStackHCI/register/action",
"Microsoft.AzureStackHCI/Unregister/Action",
"Microsoft.AzureStackHCI/clusters/*",
"Microsoft.AzureStackHCI/NetworkSecurityGroups/Read",
"Microsoft.AzureStackHCI/NetworkSecurityGroups/SecurityRules/Read",
"Microsoft.AzureStackHCI/NetworkSecurityGroups/Write",
"Microsoft.AzureStackHCI/NetworkSecurityGroups/SecurityRules/Write",
"Microsoft.AzureStackHCI/NetworkSecurityGroups/Delete",
"Microsoft.AzureStackHCI/NetworkSecurityGroups/SecurityRules/Delete",
"Microsoft.AzureStackHCI/NetworkSecurityGroups/join/action",
"Microsoft.HybridCompute/register/action",
"Microsoft.GuestConfiguration/register/action",
"Microsoft.GuestConfiguration/guestConfigurationAssignments/read",
"Microsoft.Resources/subscriptions/resourceGroups/write",
"Microsoft.Resources/subscriptions/resourceGroups/delete",
"Microsoft.HybridConnectivity/register/action",
"Microsoft.Authorization/roleAssignments/write",
"Microsoft.Authorization/roleAssignments/delete",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Management/managementGroups/read",
"Microsoft.Support/*",
"Microsoft.AzureStackHCI/*",
"Microsoft.AzureStackHCI/EdgeMachines/*",
"Microsoft.AzureStackHCI/DevicePools/*",
"Microsoft.Insights/AlertRules/Write",
"Microsoft.Insights/AlertRules/Delete",
"Microsoft.Insights/AlertRules/Read",
"Microsoft.Insights/AlertRules/Activated/Action",
"Microsoft.Insights/AlertRules/Resolved/Action",
"Microsoft.Insights/AlertRules/Throttled/Action",
"Microsoft.Insights/AlertRules/Incidents/Read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/write",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/operations/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/operationstatuses/read",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Resources/subscriptions/operationresults/read",
"Microsoft.HybridCompute/machines/read",
"Microsoft.HybridCompute/machines/write",
"Microsoft.HybridCompute/machines/delete",
"Microsoft.HybridCompute/machines/UpgradeExtensions/action",
"Microsoft.HybridCompute/machines/assessPatches/action",
"Microsoft.HybridCompute/machines/installPatches/action",
"Microsoft.HybridCompute/machines/extensions/read",
"Microsoft.HybridCompute/machines/extensions/write",
"Microsoft.HybridCompute/machines/extensions/delete",
"Microsoft.HybridCompute/operations/read",
"Microsoft.HybridCompute/locations/operationresults/read",
"Microsoft.HybridCompute/locations/operationstatus/read",
"Microsoft.HybridCompute/machines/patchAssessmentResults/read",
"Microsoft.HybridCompute/machines/patchAssessmentResults/softwarePatches/read",
"Microsoft.HybridCompute/machines/patchInstallationResults/read",
"Microsoft.HybridCompute/machines/patchInstallationResults/softwarePatches/read",
"Microsoft.HybridCompute/locations/updateCenterOperationResults/read",
"Microsoft.HybridCompute/machines/hybridIdentityMetadata/read",
"Microsoft.HybridCompute/osType/agentVersions/read",
"Microsoft.HybridCompute/osType/agentVersions/latest/read",
"Microsoft.HybridCompute/machines/runcommands/read",
"Microsoft.HybridCompute/machines/runcommands/write",
"Microsoft.HybridCompute/machines/runcommands/delete",
"Microsoft.HybridCompute/machines/licenseProfiles/read",
"Microsoft.HybridCompute/machines/licenseProfiles/write",
"Microsoft.HybridCompute/machines/licenseProfiles/delete",
"Microsoft.HybridCompute/licenses/read",
"Microsoft.HybridCompute/licenses/write",
"Microsoft.HybridCompute/licenses/delete",
"Microsoft.ResourceConnector/register/action",
"Microsoft.ResourceConnector/appliances/read",
"Microsoft.ResourceConnector/appliances/write",
"Microsoft.ResourceConnector/appliances/delete",
"Microsoft.ResourceConnector/locations/operationresults/read",
"Microsoft.ResourceConnector/locations/operationsstatus/read",
"Microsoft.ResourceConnector/appliances/listClusterUserCredential/action",
"Microsoft.ResourceConnector/appliances/listKeys/action",
"Microsoft.ResourceConnector/operations/read",
"Microsoft.ExtendedLocation/register/action",
"Microsoft.ExtendedLocation/customLocations/read",
"Microsoft.ExtendedLocation/customLocations/deploy/action",
"Microsoft.ExtendedLocation/customLocations/write",
"Microsoft.ExtendedLocation/customLocations/delete",
"Microsoft.EdgeMarketplace/offers/read",
"Microsoft.EdgeMarketplace/publishers/read",
"Microsoft.Kubernetes/register/action",
"Microsoft.KubernetesConfiguration/register/action",
"Microsoft.KubernetesConfiguration/extensions/write",
"Microsoft.KubernetesConfiguration/extensions/read",
"Microsoft.KubernetesConfiguration/extensions/delete",
"Microsoft.KubernetesConfiguration/extensions/operations/read",
"Microsoft.KubernetesConfiguration/namespaces/read",
"Microsoft.KubernetesConfiguration/operations/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.AzureStackHCI/StorageContainers/Write",
"Microsoft.AzureStackHCI/StorageContainers/Read",
"Microsoft.HybridContainerService/register/action",
"Microsoft.HybridCompute/settings/write",
"Microsoft.HybridCompute/settings/read",
"Microsoft.HybridCompute/gateways/read",
"Microsoft.HybridCompute/gateways/write",
"Microsoft.HybridCompute/gateways/delete"
],
"notActions": [],
"dataActions": [],
"notDataActions": [],
"conditionVersion": "2.0",
"condition": "((!(ActionMatches{'Microsoft.Authorization/roleAssignments/write'})) OR (@Request[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{f5819b54-e033-4d82-ac66-4fec3cbf3f4c, cd570a14-e51a-42ad-bac8-bafd67325302, b64e21ea-ac4e-4cdf-9dc9-5b892992bee7, 4b3fe76c-f777-4d24-a2d7-b027b0f7b273, 874d1c73-6003-4e60-a13a-cb31ea190a85,865ae368-6a45-4bd1-8fbf-0d5151f56fc1,7b1f81f9-4196-4058-8aae-762e593270df,4633458b-17de-408a-b874-0445c86b69e6,c99c945f-8bd1-4fb1-a903-01460aae6068})) AND ((!(ActionMatches{'Microsoft.Authorization/roleAssignments/delete'})) OR (@Resource[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{f5819b54-e033-4d82-ac66-4fec3cbf3f4c, cd570a14-e51a-42ad-bac8-bafd67325302, b64e21ea-ac4e-4cdf-9dc9-5b892992bee7, 4b3fe76c-f777-4d24-a2d7-b027b0f7b273, 874d1c73-6003-4e60-a13a-cb31ea190a85,865ae368-6a45-4bd1-8fbf-0d5151f56fc1,7b1f81f9-4196-4058-8aae-762e593270df,4633458b-17de-408a-b874-0445c86b69e6,c99c945f-8bd1-4fb1-a903-01460aae6068}))"
}
],
"roleName": "Azure Stack HCI Administrator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Azure Stack HCI 接続インフラストラクチャ
Azure Stack HCI インフラストラクチャ仮想マシンの Arc 統合の役割。
アクション | 説明 |
---|---|
Microsoft.HybridCompute/*/read | |
Microsoft.HybridCompute/machines/write | Azure Arc マシンを書き込みます |
Microsoft.HybridCompute/machines/delete | Azure Arc マシンが削除されます |
Microsoft.HybridCompute/machines/extensions/read | Azure Arc 拡張機能が読み取られます |
Microsoft.HybridCompute/machines/extensions/write | Azure Arc 拡張機能をインストールまたは更新されます |
Microsoft.HybridCompute/machines/extensions/delete | Azure Arc 拡張機能が削除されます |
Microsoft.HybridCompute/machines/UpgradeExtensions/action | Azure Arc マシンの拡張機能をアップグレードします |
NotActionsの | |
なし | |
データアクション | |
なし | |
NotDataアクション | |
なし |
{
"assignableScopes": [
"/"
],
"description": "Role of Arc Integration for Azure Stack HCI Infrastructure Virtual Machines.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/c99c945f-8bd1-4fb1-a903-01460aae6068",
"name": "c99c945f-8bd1-4fb1-a903-01460aae6068",
"permissions": [
{
"actions": [
"Microsoft.HybridCompute/*/read",
"Microsoft.HybridCompute/machines/write",
"Microsoft.HybridCompute/machines/delete",
"Microsoft.HybridCompute/machines/extensions/read",
"Microsoft.HybridCompute/machines/extensions/write",
"Microsoft.HybridCompute/machines/extensions/delete",
"Microsoft.HybridCompute/machines/UpgradeExtensions/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure Stack HCI Connected InfraVMs",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Azure Stack HCI デバイス管理 ロール
Microsoft.AzureStackHCI デバイス管理 ロール
アクション | 説明 |
---|---|
Microsoft.AzureStackHCI/Clusters/* | |
Microsoft.AzureStackHCI/EdgeDevices/* | |
Microsoft.AzureStackHCI/DevicePools/*/read | |
Microsoft.AzureStackHCI/EdgeMachines/*/read | |
Microsoft.Resources/subscriptions/resourceGroups/read (英語) | リソース グループを取得または一覧表示します。 |
Microsoft.HybridContainerService/register/action | Microsoft.HybridContainerService のサブスクリプションを登録する |
Microsoft.HybridContainerService/kubernetesVersions/read | 基になるカスタムの場所からサポートされている kubernetes バージョンを一覧表示します |
Microsoft.HybridContainerService/kubernetesVersions/write | kubernetes バージョンのリソースの種類を設定します |
Microsoft.HybridContainerService/skus/read | 基になるカスタムの場所からサポートされている VM SKU を一覧表示します |
Microsoft.HybridContainerService/skus/write | VM SKU リソースの種類を設定します |
Microsoft.Authorization/roleassignments/read | ロールの割り当てに関する情報を取得します。 |
Microsoft.Resources/subscriptions/resourceGroups/read (英語) | リソース グループを取得または一覧表示します。 |
Microsoft.AzureStackHCI/StorageContainers/Write | ストレージ コンテナー リソースの作成/更新 |
Microsoft.AzureStackHCI/StorageContainers/Read | ストレージ コンテナー リソースの取得/一覧 |
Microsoft.AzureStackHCI/Register/Action | Azure ローカル リソース プロバイダーのサブスクリプションを登録し、Azure ローカル リソースの作成を有効にします。 |
Microsoft.GuestConfiguration/guestConfigurationAssignments/read | ゲスト構成の割り当てを取得します。 |
Microsoft.KubernetesConfiguration/extensions/write | 拡張機能リソースを作成または更新します。 |
Microsoft.KubernetesConfiguration/extensions/read | 拡張機能インスタンス リソースを取得します。 |
Microsoft.KubernetesConfiguration/extensions/削除 | 拡張機能インスタンス リソースを削除します。 |
Microsoft.KubernetesConfiguration/extensions/operations/read | 非同期操作の状態を取得します。 |
Microsoft.KubernetesConfiguration/namespaces/read | 名前空間リソースを取得します |
Microsoft.KubernetesConfiguration/操作/読み取り | Microsoft.KubernetesConfiguration リソース プロバイダーの使用可能な操作を取得します。 |
Microsoft.ResourceConnector/アプライアンス/読み取り | アプライアンス リソースを取得します。 |
Microsoft.ResourceConnector/appliances/write | アプライアンス リソースを作成または更新します |
Microsoft.ResourceConnector/デバイス/削除 | アプライアンス リソースを削除します |
Microsoft.ResourceConnector/locations/operationresults/read | アプライアンス操作の結果を取得する |
Microsoft.ResourceConnector/locations/operationsstatus/read | アプライアンス操作の結果を取得する |
Microsoft.ResourceConnector/appliances/listClusterUserCredential/action | アプライアンス クラスターのユーザー資格情報を取得する |
Microsoft.ResourceConnector/appliances/listKeys/action | アプライアンス クラスターの顧客ユーザー キーを取得する |
Microsoft.ResourceConnector/appliances/upgradeGraphs/read | アプライアンス クラスターのアップグレード グラフを取得します |
Microsoft.ResourceConnector/telemetryconfig/read | アプライアンス CLI で利用されるアプライアンス テレメトリ構成を取得する |
Microsoft.ResourceConnector/operations/read | アプライアンスで使用可能な操作の一覧を取得します |
Microsoft.ExtendedLocation/customLocations/deploy/action | カスタムの場所リソースへのアクセス許可をデプロイします |
Microsoft.ExtendedLocation/customLocations/read | カスタムの場所リソースを取得します。 |
Microsoft.ExtendedLocation/カスタム位置/書き込み | カスタムの場所リソースを作成または更新します |
Microsoft.ExtendedLocation/customLocations/delete | カスタムの場所リソースを削除します |
NotActionsの | |
なし | |
データアクション | |
なし | |
NotDataアクション | |
なし |
{
"assignableScopes": [
"/"
],
"description": "Microsoft.AzureStackHCI Device Management Role",
"id": "/providers/Microsoft.Authorization/roleDefinitions/865ae368-6a45-4bd1-8fbf-0d5151f56fc1",
"name": "865ae368-6a45-4bd1-8fbf-0d5151f56fc1",
"permissions": [
{
"actions": [
"Microsoft.AzureStackHCI/Clusters/*",
"Microsoft.AzureStackHCI/EdgeDevices/*",
"Microsoft.AzureStackHCI/DevicePools/*/read",
"Microsoft.AzureStackHCI/EdgeMachines/*/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.HybridContainerService/register/action",
"Microsoft.HybridContainerService/kubernetesVersions/read",
"Microsoft.HybridContainerService/kubernetesVersions/write",
"Microsoft.HybridContainerService/skus/read",
"Microsoft.HybridContainerService/skus/write",
"Microsoft.Authorization/roleassignments/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.AzureStackHCI/StorageContainers/Write",
"Microsoft.AzureStackHCI/StorageContainers/Read",
"Microsoft.AzureStackHCI/Register/Action",
"Microsoft.GuestConfiguration/guestConfigurationAssignments/read",
"Microsoft.KubernetesConfiguration/extensions/write",
"Microsoft.KubernetesConfiguration/extensions/read",
"Microsoft.KubernetesConfiguration/extensions/delete",
"Microsoft.KubernetesConfiguration/extensions/operations/read",
"Microsoft.KubernetesConfiguration/namespaces/read",
"Microsoft.KubernetesConfiguration/operations/read",
"Microsoft.ResourceConnector/appliances/read",
"Microsoft.ResourceConnector/appliances/write",
"Microsoft.ResourceConnector/appliances/delete",
"Microsoft.ResourceConnector/locations/operationresults/read",
"Microsoft.ResourceConnector/locations/operationsstatus/read",
"Microsoft.ResourceConnector/appliances/listClusterUserCredential/action",
"Microsoft.ResourceConnector/appliances/listKeys/action",
"Microsoft.ResourceConnector/appliances/upgradeGraphs/read",
"Microsoft.ResourceConnector/telemetryconfig/read",
"Microsoft.ResourceConnector/operations/read",
"Microsoft.ExtendedLocation/customLocations/deploy/action",
"Microsoft.ExtendedLocation/customLocations/read",
"Microsoft.ExtendedLocation/customLocations/write",
"Microsoft.ExtendedLocation/customLocations/delete"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure Stack HCI Device Management Role",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Azure Stack HCI VM 共同作成者
すべての VM アクションを実行するアクセス許可を付与します
アクション | 説明 |
---|---|
Microsoft.AzureStackHCI/VirtualMachines/* | |
Microsoft.AzureStackHCI/virtualMachineInstances/* | |
Microsoft.AzureStackHCI/NetworkInterfaces/* | |
Microsoft.AzureStackHCI/VirtualHardDisks/* | |
Microsoft.AzureStackHCI/VirtualNetworks/Read | 仮想ネットワーク リソースを取得または一覧表示します |
Microsoft.AzureStackHCI/VirtualNetworks/join/action | 仮想ネットワーク リソースを結合します |
Microsoft.AzureStackHCI/LogicalNetworks/Read | 論理ネットワーク リソースを取得/一覧表示します |
Microsoft.AzureStackHCI/LogicalNetworks/join/action | 論理ネットワーク リソースを結合します |
Microsoft.AzureStackHCI/GalleryImages/Read | ギャラリー イメージ リソースを取得または一覧表示します |
Microsoft.AzureStackHCI/GalleryImages/deploy/action | ギャラリー イメージ リソースをデプロイします |
Microsoft.AzureStackHCI/StorageContainers/Read | ストレージ コンテナー リソースの取得/一覧 |
Microsoft.AzureStackHCI/StorageContainers/deploy/action | ストレージ コンテナー リソースをデプロイします |
Microsoft.AzureStackHCI/MarketplaceGalleryImages/Read | マーケットプレイスの ギャラリー 画像 リソースの取得/一覧 |
Microsoft.AzureStackHCI/マーケットプレイスギャラリー画像/デプロイ/アクション | マーケット プレース ギャラリー イメージ リソースをデプロイします |
Microsoft.AzureStackHCI/Clusters/Read | クラスターを取得します |
Microsoft.AzureStackHCI/Clusters/ArcSettings/Read | Azure ローカル クラスターの Arc リソースを取得します |
Microsoft.AzureStackHCI/NetworkSecurityGroups/Read | ネットワーク セキュリティ グループ リソースを取得/一覧表示します。 |
Microsoft.AzureStackHCI/NetworkSecurityGroups/SecurityRules/Read | セキュリティ 規則リソースを取得/一覧表示します。 |
Microsoft.Insights/アラートルール/書き込み | クラシック メトリック アラートを作成または更新します |
Microsoft.Insights/AlertRules/Delete | クラシック メトリック アラートを削除します |
Microsoft.Insights/AlertRules/Read | クラシック メトリック アラートを読み取ります |
Microsoft.Insights/AlertRules/Activated/Action | クラシック メトリック アラートがアクティブ化されました |
Microsoft.Insights/AlertRules/Resolved/Action | クラシック メトリック アラートが解決されました |
Microsoft.Insights/AlertRules/Throttled/Action | クラシック メトリック アラート ルールが調整されました |
Microsoft.Insights/AlertRules/Incidents/Read | クラシック メトリック アラートのインシデントを読み取ります |
Microsoft.Resources/deployments/read (英語) | デプロイを取得または一覧表示します。 |
Microsoft.Resources/deployments/write | デプロイを作成または更新します。 |
Microsoft.Resources/deployments/delete | デプロイを削除します。 |
Microsoft.Resources/deployments/cancel/action | デプロイを取り消します。 |
Microsoft.Resources/deployments/validate/action | デプロイを検証します。 |
Microsoft.Resources/deployments/whatIf/action | テンプレートのデプロイの変更を予測します。 |
Microsoft.Resources/deployments/exportTemplate/action | デプロイのテンプレートをエクスポートします |
Microsoft.Resources/deployments/operations/read (英語) | デプロイ操作を取得または一覧表示します。 |
Microsoft.Resources/deployments/operationstatuses/read | デプロイ操作の状態を取得または一覧表示します。 |
Microsoft.Resources/subscriptions/resourcegroups/deployments/read | デプロイを取得または一覧表示します。 |
Microsoft.Resources/subscriptions/resourcegroups/deployments/write | デプロイを作成または更新します。 |
Microsoft.Resources/subscriptions/resourcegroups/deployments/operations/read | デプロイ操作を取得または一覧表示します。 |
Microsoft.Resources/subscriptions/resourcegroups/deployments/operationstatuses/read | デプロイ操作の状態を取得または一覧表示します。 |
Microsoft.ResourceHealth/利用状況ステータス/read | 指定されたスコープのすべてのリソースの利用状況を取得します。 |
Microsoft.Authorization/*/read です。 | ロールとロール割り当ての読み取り |
Microsoft.Resources/subscriptions/read (英語) | サブスクリプションの一覧を取得します。 |
Microsoft.Resources/subscriptions/resourceGroups/read (英語) | リソース グループを取得または一覧表示します。 |
Microsoft.Resources/subscriptions/operationresults/read | サブスクリプション操作の結果を取得します。 |
Microsoft.HybridCompute/machines/read | Azure Arc マシンを読み取ります |
Microsoft.HybridCompute/machines/write | Azure Arc マシンを書き込みます |
Microsoft.HybridCompute/machines/delete | Azure Arc マシンが削除されます |
Microsoft.HybridCompute/machines/UpgradeExtensions/action | Azure Arc マシンの拡張機能をアップグレードします |
Microsoft.HybridCompute/machines/assessPatches/action | Azure Arc マシンを評価して、不足しているソフトウェア パッチを取得します |
Microsoft.HybridCompute/machines/installPatches/action | Azure Arc マシンにパッチをインストールします |
Microsoft.HybridCompute/machines/extensions/read | Azure Arc 拡張機能が読み取られます |
Microsoft.HybridCompute/machines/extensions/write | Azure Arc 拡張機能をインストールまたは更新されます |
Microsoft.HybridCompute/machines/extensions/delete | Azure Arc 拡張機能が削除されます |
Microsoft.HybridCompute/operations/read | Azure Arc for servers に対するすべての操作が読み取られます |
Microsoft.HybridCompute/locations/operationresults/read | Microsoft.HybridCompute リソース プロバイダーでの操作の状態が読み取られます |
Microsoft.HybridCompute/locations/operationstatus/read | Microsoft.HybridCompute リソース プロバイダーでの操作の状態が読み取られます |
Microsoft.HybridCompute/machines/patchAssessmentResults/read | Azure Arc patchAssessmentResults を読み取ります |
Microsoft.HybridCompute/machines/patchAssessmentResults/softwarePatches/read | Azure Arc patchAssessmentResults/softwarePatches を読み取ります |
Microsoft.HybridCompute/machines/patchInstallationResults/read | Azure Arc patchInstallationResults を読み取ります |
Microsoft.HybridCompute/machines/patchInstallationResults/softwarePatches/read | Azure Arc patchInstallationResults/softwarePatches を読み取ります |
Microsoft.HybridCompute/locations/updateCenterOperationResults/read | マシン上の更新センター操作の状態を読み取ります |
Microsoft.HybridCompute/machines/hybridIdentityMetadata/read | Azure Arc マシンのハイブリッド ID メタデータを読み取ります |
Microsoft.HybridCompute/osType/agentVersions/read | 使用可能なすべての Azure Connected Machine Agent バージョンを読み取ります |
Microsoft.HybridCompute/osType/agentVersions/latest/read | 最新の Azure Connected Machine Agent バージョンを読み取る |
Microsoft.HybridCompute/machines/runcommands/read | Azure Arc runcommands を読み取ります |
Microsoft.HybridCompute/machines/runcommands/write | Azure Arc runcommands をインストールまたは更新します |
Microsoft.HybridCompute/machines/runcommands/delete | Azure Arc runcommands を削除します |
Microsoft.HybridCompute/machines/licenseProfiles/read | Azure Arc licenseProfiles を読み取ります |
Microsoft.HybridCompute/machines/licenseProfiles/write | Azure Arc licenseProfiles をインストールまたは更新します |
Microsoft.HybridCompute/machines/licenseProfiles/delete | Azure Arc licenseProfiles を削除します |
Microsoft.HybridCompute/licenses/read | Azure Arc ライセンスを読み取ります |
Microsoft.HybridCompute/licenses/write | Azure Arc ライセンスのインストールまたは更新 |
Microsoft.HybridCompute/licenses/delete | Azure Arc ライセンスを削除します |
Microsoft.ExtendedLocation/customLocations/Read | カスタムの場所リソースを取得します。 |
Microsoft.ExtendedLocation/customLocations/deploy/action | カスタムの場所リソースへのアクセス許可をデプロイします |
Microsoft.KubernetesConfiguration/extensions/read | 拡張機能インスタンス リソースを取得します。 |
NotActionsの | |
なし | |
データアクション | |
なし | |
NotDataアクション | |
なし |
{
"assignableScopes": [
"/"
],
"description": "Grants permissions to perform all VM actions",
"id": "/providers/Microsoft.Authorization/roleDefinitions/874d1c73-6003-4e60-a13a-cb31ea190a85",
"name": "874d1c73-6003-4e60-a13a-cb31ea190a85",
"permissions": [
{
"actions": [
"Microsoft.AzureStackHCI/VirtualMachines/*",
"Microsoft.AzureStackHCI/virtualMachineInstances/*",
"Microsoft.AzureStackHCI/NetworkInterfaces/*",
"Microsoft.AzureStackHCI/VirtualHardDisks/*",
"Microsoft.AzureStackHCI/VirtualNetworks/Read",
"Microsoft.AzureStackHCI/VirtualNetworks/join/action",
"Microsoft.AzureStackHCI/LogicalNetworks/Read",
"Microsoft.AzureStackHCI/LogicalNetworks/join/action",
"Microsoft.AzureStackHCI/GalleryImages/Read",
"Microsoft.AzureStackHCI/GalleryImages/deploy/action",
"Microsoft.AzureStackHCI/StorageContainers/Read",
"Microsoft.AzureStackHCI/StorageContainers/deploy/action",
"Microsoft.AzureStackHCI/MarketplaceGalleryImages/Read",
"Microsoft.AzureStackHCI/MarketPlaceGalleryImages/deploy/action",
"Microsoft.AzureStackHCI/Clusters/Read",
"Microsoft.AzureStackHCI/Clusters/ArcSettings/Read",
"Microsoft.AzureStackHCI/NetworkSecurityGroups/Read",
"Microsoft.AzureStackHCI/NetworkSecurityGroups/SecurityRules/Read",
"Microsoft.Insights/AlertRules/Write",
"Microsoft.Insights/AlertRules/Delete",
"Microsoft.Insights/AlertRules/Read",
"Microsoft.Insights/AlertRules/Activated/Action",
"Microsoft.Insights/AlertRules/Resolved/Action",
"Microsoft.Insights/AlertRules/Throttled/Action",
"Microsoft.Insights/AlertRules/Incidents/Read",
"Microsoft.Resources/deployments/read",
"Microsoft.Resources/deployments/write",
"Microsoft.Resources/deployments/delete",
"Microsoft.Resources/deployments/cancel/action",
"Microsoft.Resources/deployments/validate/action",
"Microsoft.Resources/deployments/whatIf/action",
"Microsoft.Resources/deployments/exportTemplate/action",
"Microsoft.Resources/deployments/operations/read",
"Microsoft.Resources/deployments/operationstatuses/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/write",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/operations/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/operationstatuses/read",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/subscriptions/operationresults/read",
"Microsoft.HybridCompute/machines/read",
"Microsoft.HybridCompute/machines/write",
"Microsoft.HybridCompute/machines/delete",
"Microsoft.HybridCompute/machines/UpgradeExtensions/action",
"Microsoft.HybridCompute/machines/assessPatches/action",
"Microsoft.HybridCompute/machines/installPatches/action",
"Microsoft.HybridCompute/machines/extensions/read",
"Microsoft.HybridCompute/machines/extensions/write",
"Microsoft.HybridCompute/machines/extensions/delete",
"Microsoft.HybridCompute/operations/read",
"Microsoft.HybridCompute/locations/operationresults/read",
"Microsoft.HybridCompute/locations/operationstatus/read",
"Microsoft.HybridCompute/machines/patchAssessmentResults/read",
"Microsoft.HybridCompute/machines/patchAssessmentResults/softwarePatches/read",
"Microsoft.HybridCompute/machines/patchInstallationResults/read",
"Microsoft.HybridCompute/machines/patchInstallationResults/softwarePatches/read",
"Microsoft.HybridCompute/locations/updateCenterOperationResults/read",
"Microsoft.HybridCompute/machines/hybridIdentityMetadata/read",
"Microsoft.HybridCompute/osType/agentVersions/read",
"Microsoft.HybridCompute/osType/agentVersions/latest/read",
"Microsoft.HybridCompute/machines/runcommands/read",
"Microsoft.HybridCompute/machines/runcommands/write",
"Microsoft.HybridCompute/machines/runcommands/delete",
"Microsoft.HybridCompute/machines/licenseProfiles/read",
"Microsoft.HybridCompute/machines/licenseProfiles/write",
"Microsoft.HybridCompute/machines/licenseProfiles/delete",
"Microsoft.HybridCompute/licenses/read",
"Microsoft.HybridCompute/licenses/write",
"Microsoft.HybridCompute/licenses/delete",
"Microsoft.ExtendedLocation/customLocations/Read",
"Microsoft.ExtendedLocation/customLocations/deploy/action",
"Microsoft.KubernetesConfiguration/extensions/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure Stack HCI VM Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Azure Stack HCI VM リーダー
VM を表示するためのアクセス許可を付与します
アクション | 説明 |
---|---|
Microsoft.AzureStackHCI/VirtualMachines/Read | 仮想マシンのリソースを取得または一覧表示します |
Microsoft.AzureStackHCI/virtualMachineInstances/Read | 仮想マシン インスタンス リソースの取得/一覧 |
Microsoft.AzureStackHCI/VirtualMachines/Extensions/Read | 仮想マシン拡張機能のリソースを取得または一覧表示します |
Microsoft.AzureStackHCI/VirtualNetworks/Read | 仮想ネットワーク リソースを取得または一覧表示します |
Microsoft.AzureStackHCI/LogicalNetworks/Read | 論理ネットワーク リソースを取得/一覧表示します |
Microsoft.AzureStackHCI/NetworkInterfaces/Read | ネットワーク インターフェイス リソースを取得または一覧表示します |
Microsoft.AzureStackHCI/VirtualHardDisks/Read | 仮想ハード ディスク リソースを取得または一覧表示します |
Microsoft.AzureStackHCI/StorageContainers/Read | ストレージ コンテナー リソースの取得/一覧 |
Microsoft.AzureStackHCI/GalleryImages/Read | ギャラリー イメージ リソースを取得または一覧表示します |
Microsoft.AzureStackHCI/MarketplaceGalleryImages/Read | マーケットプレイスの ギャラリー 画像 リソースの取得/一覧 |
Microsoft.AzureStackHCI/NetworkSecurityGroups/Read | ネットワーク セキュリティ グループ リソースを取得/一覧表示します。 |
Microsoft.AzureStackHCI/NetworkSecurityGroups/SecurityRules/Read | セキュリティ 規則リソースを取得/一覧表示します。 |
Microsoft.HybridCompute/licenses/read | Azure Arc ライセンスを読み取ります |
Microsoft.HybridCompute/machines/extensions/read | Azure Arc 拡張機能が読み取られます |
Microsoft.HybridCompute/machines/licenseProfiles/read | Azure Arc licenseProfiles を読み取ります |
Microsoft.HybridCompute/machines/patchAssessmentResults/read | Azure Arc patchAssessmentResults を読み取ります |
Microsoft.HybridCompute/machines/patchAssessmentResults/softwarePatches/read | Azure Arc patchAssessmentResults/softwarePatches を読み取ります |
Microsoft.HybridCompute/machines/patchInstallationResults/read | Azure Arc patchInstallationResults を読み取ります |
Microsoft.HybridCompute/machines/patchInstallationResults/softwarePatches/read | Azure Arc patchInstallationResults/softwarePatches を読み取ります |
Microsoft.HybridCompute/machines/read | Azure Arc マシンを読み取ります |
Microsoft.HybridCompute/privateLinkScopes/networkSecurityPerimeterConfigurations/read | Azure Arc networkSecurityPerimeterConfigurations を読み取ります |
Microsoft.HybridCompute/privateLinkScopes/privateEndpointConnections/read | Azure Arc privateEndpointConnections を読み取ります |
Microsoft.HybridCompute/privateLinkScopes/read | Azure Arc privateLinkScopes を読み取ります |
Microsoft.Insights/アラートルール/書き込み | クラシック メトリック アラートを作成または更新します |
Microsoft.Insights/AlertRules/Delete | クラシック メトリック アラートを削除します |
Microsoft.Insights/AlertRules/Read | クラシック メトリック アラートを読み取ります |
Microsoft.Insights/AlertRules/Activated/Action | クラシック メトリック アラートがアクティブ化されました |
Microsoft.Insights/AlertRules/Resolved/Action | クラシック メトリック アラートが解決されました |
Microsoft.Insights/AlertRules/Throttled/Action | クラシック メトリック アラート ルールが調整されました |
Microsoft.Insights/AlertRules/Incidents/Read | クラシック メトリック アラートのインシデントを読み取ります |
Microsoft.Resources/deployments/read (英語) | デプロイを取得または一覧表示します。 |
Microsoft.Resources/deployments/exportTemplate/action | デプロイのテンプレートをエクスポートします |
Microsoft.Resources/deployments/operations/read (英語) | デプロイ操作を取得または一覧表示します。 |
Microsoft.Resources/deployments/operationstatuses/read | デプロイ操作の状態を取得または一覧表示します。 |
Microsoft.Resources/subscriptions/resourcegroups/deployments/read | デプロイを取得または一覧表示します。 |
Microsoft.Resources/subscriptions/resourcegroups/deployments/operations/read | デプロイ操作を取得または一覧表示します。 |
Microsoft.Resources/subscriptions/resourcegroups/deployments/operationstatuses/read | デプロイ操作の状態を取得または一覧表示します。 |
Microsoft.ResourceHealth/利用状況ステータス/read | 指定されたスコープのすべてのリソースの利用状況を取得します。 |
Microsoft.Authorization/*/read です。 | ロールとロール割り当ての読み取り |
Microsoft.Resources/subscriptions/read (英語) | サブスクリプションの一覧を取得します。 |
Microsoft.Resources/subscriptions/resourceGroups/read (英語) | リソース グループを取得または一覧表示します。 |
Microsoft.Resources/subscriptions/operationresults/read | サブスクリプション操作の結果を取得します。 |
NotActionsの | |
なし | |
データアクション | |
なし | |
NotDataアクション | |
なし |
{
"assignableScopes": [
"/"
],
"description": "Grants permissions to view VMs",
"id": "/providers/Microsoft.Authorization/roleDefinitions/4b3fe76c-f777-4d24-a2d7-b027b0f7b273",
"name": "4b3fe76c-f777-4d24-a2d7-b027b0f7b273",
"permissions": [
{
"actions": [
"Microsoft.AzureStackHCI/VirtualMachines/Read",
"Microsoft.AzureStackHCI/virtualMachineInstances/Read",
"Microsoft.AzureStackHCI/VirtualMachines/Extensions/Read",
"Microsoft.AzureStackHCI/VirtualNetworks/Read",
"Microsoft.AzureStackHCI/LogicalNetworks/Read",
"Microsoft.AzureStackHCI/NetworkInterfaces/Read",
"Microsoft.AzureStackHCI/VirtualHardDisks/Read",
"Microsoft.AzureStackHCI/StorageContainers/Read",
"Microsoft.AzureStackHCI/GalleryImages/Read",
"Microsoft.AzureStackHCI/MarketplaceGalleryImages/Read",
"Microsoft.AzureStackHCI/NetworkSecurityGroups/Read",
"Microsoft.AzureStackHCI/NetworkSecurityGroups/SecurityRules/Read",
"Microsoft.HybridCompute/licenses/read",
"Microsoft.HybridCompute/machines/extensions/read",
"Microsoft.HybridCompute/machines/licenseProfiles/read",
"Microsoft.HybridCompute/machines/patchAssessmentResults/read",
"Microsoft.HybridCompute/machines/patchAssessmentResults/softwarePatches/read",
"Microsoft.HybridCompute/machines/patchInstallationResults/read",
"Microsoft.HybridCompute/machines/patchInstallationResults/softwarePatches/read",
"Microsoft.HybridCompute/machines/read",
"Microsoft.HybridCompute/privateLinkScopes/networkSecurityPerimeterConfigurations/read",
"Microsoft.HybridCompute/privateLinkScopes/privateEndpointConnections/read",
"Microsoft.HybridCompute/privateLinkScopes/read",
"Microsoft.Insights/AlertRules/Write",
"Microsoft.Insights/AlertRules/Delete",
"Microsoft.Insights/AlertRules/Read",
"Microsoft.Insights/AlertRules/Activated/Action",
"Microsoft.Insights/AlertRules/Resolved/Action",
"Microsoft.Insights/AlertRules/Throttled/Action",
"Microsoft.Insights/AlertRules/Incidents/Read",
"Microsoft.Resources/deployments/read",
"Microsoft.Resources/deployments/exportTemplate/action",
"Microsoft.Resources/deployments/operations/read",
"Microsoft.Resources/deployments/operationstatuses/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/operations/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/operationstatuses/read",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/subscriptions/operationresults/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure Stack HCI VM Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Azure Stack 登録所有者
Azure Stack の登録を管理できます。
アクション | 説明 |
---|---|
Microsoft.AzureStack/edgeSubscriptions/read | |
Microsoft.AzureStack/registrations/products/*/action | |
Microsoft.AzureStack/registrations/products/read | Azure Stack Marketplace の製品のプロパティを取得します |
Microsoft.AzureStack/registrations/read | Azure Stack の登録のプロパティを取得します |
NotActionsの | |
なし | |
データアクション | |
なし | |
NotDataアクション | |
なし |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage Azure Stack registrations.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/6f12a6df-dd06-4f3e-bcb1-ce8be600526a",
"name": "6f12a6df-dd06-4f3e-bcb1-ce8be600526a",
"permissions": [
{
"actions": [
"Microsoft.AzureStack/edgeSubscriptions/read",
"Microsoft.AzureStack/registrations/products/*/action",
"Microsoft.AzureStack/registrations/products/read",
"Microsoft.AzureStack/registrations/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure Stack Registration Owner",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
ハイブリッド サーバー リソース管理者
ハイブリッド リソース プロバイダーへのハイブリッド サーバーの読み取り、書き込み、削除、再オンボードを行うことができます。
アクション | 説明 |
---|---|
Microsoft.HybridCompute/machines/* | |
Microsoft.HybridCompute/*/read | |
NotActionsの | |
なし | |
データアクション | |
なし | |
NotDataアクション | |
なし |
{
"assignableScopes": [
"/"
],
"description": "Can read, write, delete, and re-onboard Hybrid servers to the Hybrid Resource Provider.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/48b40c6e-82e0-4eb3-90d5-19e40f49b624",
"name": "48b40c6e-82e0-4eb3-90d5-19e40f49b624",
"permissions": [
{
"actions": [
"Microsoft.HybridCompute/machines/*",
"Microsoft.HybridCompute/*/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Hybrid Server Resource Administrator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}