ハイブリッド + マルチクラウド用の Azure 組み込みロール

2025-06-09

この記事では、ハイブリッド + マルチクラウドカテゴリ (Azure Stack HCI) の Azure 組み込みロールの一覧を示します。

Azure Arc ScVmm 管理者ロール

Arc ScVmm VM 管理者には、すべての ScVmm アクションを実行するアクセス許可があります。

アクション	説明
Microsoft.ScVmm/*
Microsoft.Insights/アラートルール/書き込み	クラシックメトリックアラートを作成または更新します
Microsoft.Insights/AlertRules/Delete	クラシックメトリックアラートを削除します
Microsoft.Insights/AlertRules/Read	クラシックメトリックアラートを読み取ります
Microsoft.Insights/AlertRules/Activated/Action	クラシックメトリックアラートがアクティブ化されました
Microsoft.Insights/AlertRules/Resolved/Action	クラシックメトリックアラートが解決されました
Microsoft.Insights/AlertRules/Throttled/Action	クラシックメトリックアラートルールが調整されました
Microsoft.Insights/AlertRules/Incidents/Read	クラシックメトリックアラートのインシデントを読み取ります
Microsoft.Resources/deployments/read (英語)	デプロイを取得または一覧表示します。
Microsoft.Resources/deployments/write	デプロイを作成または更新します。
Microsoft.Resources/deployments/delete	デプロイを削除します。
Microsoft.Resources/deployments/cancel/action	デプロイを取り消します。
Microsoft.Resources/deployments/validate/action	デプロイを検証します。
Microsoft.Resources/deployments/whatIf/action	テンプレートのデプロイの変更を予測します。
Microsoft.Resources/deployments/exportTemplate/action	デプロイのテンプレートをエクスポートします
Microsoft.Resources/deployments/operations/read (英語)	デプロイ操作を取得または一覧表示します。
Microsoft.Resources/deployments/operationstatuses/read	デプロイ操作の状態を取得または一覧表示します。
Microsoft.Resources/subscriptions/resourcegroups/deployments/read	デプロイを取得または一覧表示します。
Microsoft.Resources/subscriptions/resourcegroups/deployments/write	デプロイを作成または更新します。
Microsoft.Resources/subscriptions/resourcegroups/deployments/operations/read	デプロイ操作を取得または一覧表示します。
Microsoft.Resources/subscriptions/resourcegroups/deployments/operationstatuses/read	デプロイ操作の状態を取得または一覧表示します。
Microsoft.ResourceHealth/利用状況ステータス/read	指定されたスコープのすべてのリソースの利用状況を取得します。
Microsoft.Authorization/*/read です。	ロールとロール割り当ての読み取り
Microsoft.Resources/subscriptions/read (英語)	サブスクリプションの一覧を取得します。
Microsoft.Resources/subscriptions/resourceGroups/read (英語)	リソースグループを取得または一覧表示します。
Microsoft.Resources/subscriptions/operationresults/read	サブスクリプション操作の結果を取得します。
Microsoft.ExtendedLocation/customLocations/Read	カスタムの場所リソースを取得します。
Microsoft.ExtendedLocation/customLocations/deploy/action	カスタムの場所リソースへのアクセス許可をデプロイします
Microsoft.HybridCompute/machines/read	Azure Arc マシンを読み取ります
Microsoft.HybridCompute/machines/write	Azure Arc マシンを書き込みます
Microsoft.HybridCompute/machines/delete	Azure Arc マシンが削除されます
Microsoft.HybridCompute/machines/UpgradeExtensions/action	Azure Arc マシンの拡張機能をアップグレードします
Microsoft.HybridCompute/machines/assessPatches/action	Azure Arc マシンを評価して、不足しているソフトウェアパッチを取得します
Microsoft.HybridCompute/machines/installPatches/action	Azure Arc マシンにパッチをインストールします
Microsoft.HybridCompute/machines/extensions/read	Azure Arc 拡張機能が読み取られます
Microsoft.HybridCompute/machines/extensions/write	Azure Arc 拡張機能をインストールまたは更新されます
Microsoft.HybridCompute/machines/extensions/delete	Azure Arc 拡張機能が削除されます
Microsoft.HybridCompute/operations/read	Azure Arc for servers に対するすべての操作が読み取られます
Microsoft.HybridCompute/locations/operationresults/read	Microsoft.HybridCompute リソースプロバイダーでの操作の状態が読み取られます
Microsoft.HybridCompute/locations/operationstatus/read	Microsoft.HybridCompute リソースプロバイダーでの操作の状態が読み取られます
Microsoft.HybridCompute/machines/patchAssessmentResults/read	Azure Arc patchAssessmentResults を読み取ります
Microsoft.HybridCompute/machines/patchAssessmentResults/softwarePatches/read	Azure Arc patchAssessmentResults/softwarePatches を読み取ります
Microsoft.HybridCompute/machines/patchInstallationResults/read	Azure Arc patchInstallationResults を読み取ります
Microsoft.HybridCompute/machines/patchInstallationResults/softwarePatches/read	Azure Arc patchInstallationResults/softwarePatches を読み取ります
Microsoft.HybridCompute/locations/updateCenterOperationResults/read	マシン上の更新センター操作の状態を読み取ります
Microsoft.HybridCompute/machines/hybridIdentityMetadata/read	Azure Arc マシンのハイブリッド ID メタデータを読み取ります
Microsoft.HybridCompute/osType/agentVersions/read	使用可能なすべての Azure Connected Machine Agent バージョンを読み取ります
Microsoft.HybridCompute/osType/agentVersions/latest/read	最新の Azure Connected Machine Agent バージョンを読み取る
Microsoft.HybridCompute/machines/runcommands/read	Azure Arc runcommands を読み取ります
Microsoft.HybridCompute/machines/runcommands/write	Azure Arc runcommands をインストールまたは更新します
Microsoft.HybridCompute/machines/runcommands/delete	Azure Arc runcommands を削除します
Microsoft.HybridCompute/machines/licenseProfiles/read	Azure Arc licenseProfiles を読み取ります
Microsoft.HybridCompute/machines/licenseProfiles/write	Azure Arc licenseProfiles をインストールまたは更新します
Microsoft.HybridCompute/machines/licenseProfiles/delete	Azure Arc licenseProfiles を削除します
Microsoft.HybridCompute/licenses/read	Azure Arc ライセンスを読み取ります
Microsoft.HybridCompute/licenses/write	Azure Arc ライセンスのインストールまたは更新
Microsoft.HybridCompute/licenses/delete	Azure Arc ライセンスを削除します
NotActionsの
なし
データアクション
なし
NotDataアクション
なし

{
  "assignableScopes": [
    "/"
  ],
  "description": "Arc ScVmm VM Administrator has permissions to perform all ScVmm actions.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/a92dfd61-77f9-4aec-a531-19858b406c87",
  "name": "a92dfd61-77f9-4aec-a531-19858b406c87",
  "permissions": [
    {
      "actions": [
        "Microsoft.ScVmm/*",
        "Microsoft.Insights/AlertRules/Write",
        "Microsoft.Insights/AlertRules/Delete",
        "Microsoft.Insights/AlertRules/Read",
        "Microsoft.Insights/AlertRules/Activated/Action",
        "Microsoft.Insights/AlertRules/Resolved/Action",
        "Microsoft.Insights/AlertRules/Throttled/Action",
        "Microsoft.Insights/AlertRules/Incidents/Read",
        "Microsoft.Resources/deployments/read",
        "Microsoft.Resources/deployments/write",
        "Microsoft.Resources/deployments/delete",
        "Microsoft.Resources/deployments/cancel/action",
        "Microsoft.Resources/deployments/validate/action",
        "Microsoft.Resources/deployments/whatIf/action",
        "Microsoft.Resources/deployments/exportTemplate/action",
        "Microsoft.Resources/deployments/operations/read",
        "Microsoft.Resources/deployments/operationstatuses/read",
        "Microsoft.Resources/subscriptions/resourcegroups/deployments/read",
        "Microsoft.Resources/subscriptions/resourcegroups/deployments/write",
        "Microsoft.Resources/subscriptions/resourcegroups/deployments/operations/read",
        "Microsoft.Resources/subscriptions/resourcegroups/deployments/operationstatuses/read",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/subscriptions/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/subscriptions/operationresults/read",
        "Microsoft.ExtendedLocation/customLocations/Read",
        "Microsoft.ExtendedLocation/customLocations/deploy/action",
        "Microsoft.HybridCompute/machines/read",
        "Microsoft.HybridCompute/machines/write",
        "Microsoft.HybridCompute/machines/delete",
        "Microsoft.HybridCompute/machines/UpgradeExtensions/action",
        "Microsoft.HybridCompute/machines/assessPatches/action",
        "Microsoft.HybridCompute/machines/installPatches/action",
        "Microsoft.HybridCompute/machines/extensions/read",
        "Microsoft.HybridCompute/machines/extensions/write",
        "Microsoft.HybridCompute/machines/extensions/delete",
        "Microsoft.HybridCompute/operations/read",
        "Microsoft.HybridCompute/locations/operationresults/read",
        "Microsoft.HybridCompute/locations/operationstatus/read",
        "Microsoft.HybridCompute/machines/patchAssessmentResults/read",
        "Microsoft.HybridCompute/machines/patchAssessmentResults/softwarePatches/read",
        "Microsoft.HybridCompute/machines/patchInstallationResults/read",
        "Microsoft.HybridCompute/machines/patchInstallationResults/softwarePatches/read",
        "Microsoft.HybridCompute/locations/updateCenterOperationResults/read",
        "Microsoft.HybridCompute/machines/hybridIdentityMetadata/read",
        "Microsoft.HybridCompute/osType/agentVersions/read",
        "Microsoft.HybridCompute/osType/agentVersions/latest/read",
        "Microsoft.HybridCompute/machines/runcommands/read",
        "Microsoft.HybridCompute/machines/runcommands/write",
        "Microsoft.HybridCompute/machines/runcommands/delete",
        "Microsoft.HybridCompute/machines/licenseProfiles/read",
        "Microsoft.HybridCompute/machines/licenseProfiles/write",
        "Microsoft.HybridCompute/machines/licenseProfiles/delete",
        "Microsoft.HybridCompute/licenses/read",
        "Microsoft.HybridCompute/licenses/write",
        "Microsoft.HybridCompute/licenses/delete"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Arc ScVmm Administrator role",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Arc ScVmm プライベートクラウドユーザー

Azure Arc ScVmm プライベートクラウドユーザーには、ScVmm リソースを使用して VM をデプロイするためのアクセス許可があります。

詳細情報

アクション	説明
Microsoft.Insights/アラートルール/書き込み	クラシックメトリックアラートを作成または更新します
Microsoft.Insights/AlertRules/Delete	クラシックメトリックアラートを削除します
Microsoft.Insights/AlertRules/Read	クラシックメトリックアラートを読み取ります
Microsoft.Insights/AlertRules/Activated/Action	クラシックメトリックアラートがアクティブ化されました
Microsoft.Insights/AlertRules/Resolved/Action	クラシックメトリックアラートが解決されました
Microsoft.Insights/AlertRules/Throttled/Action	クラシックメトリックアラートルールが調整されました
Microsoft.Insights/AlertRules/Incidents/Read	クラシックメトリックアラートのインシデントを読み取ります
Microsoft.Resources/deployments/read (英語)	デプロイを取得または一覧表示します。
Microsoft.Resources/deployments/write	デプロイを作成または更新します。
Microsoft.Resources/deployments/delete	デプロイを削除します。
Microsoft.Resources/deployments/cancel/action	デプロイを取り消します。
Microsoft.Resources/deployments/validate/action	デプロイを検証します。
Microsoft.Resources/deployments/whatIf/action	テンプレートのデプロイの変更を予測します。
Microsoft.Resources/deployments/exportTemplate/action	デプロイのテンプレートをエクスポートします
Microsoft.Resources/deployments/operations/read (英語)	デプロイ操作を取得または一覧表示します。
Microsoft.Resources/deployments/operationstatuses/read	デプロイ操作の状態を取得または一覧表示します。
Microsoft.Resources/subscriptions/resourcegroups/deployments/read	デプロイを取得または一覧表示します。
Microsoft.Resources/subscriptions/resourcegroups/deployments/write	デプロイを作成または更新します。
Microsoft.Resources/subscriptions/resourcegroups/deployments/operations/read	デプロイ操作を取得または一覧表示します。
Microsoft.Resources/subscriptions/resourcegroups/deployments/operationstatuses/read	デプロイ操作の状態を取得または一覧表示します。
Microsoft.ResourceHealth/利用状況ステータス/read	指定されたスコープのすべてのリソースの利用状況を取得します。
Microsoft.Authorization/*/read です。	ロールとロール割り当ての読み取り
Microsoft.Resources/subscriptions/read (英語)	サブスクリプションの一覧を取得します。
Microsoft.Resources/subscriptions/resourceGroups/read (英語)	リソースグループを取得または一覧表示します。
Microsoft.Resources/subscriptions/operationresults/read	サブスクリプション操作の結果を取得します。
microsoft.scvmm/virtualnetworks/join/action	仮想ネットワークに参加します。
microsoft.scvmm/virtualnetworks/Read	virtualnetworks の読み取り
microsoft.scvmm/virtualmachinetemplates/clone/action	仮想マシンテンプレートを複製します
microsoft.scvmm/virtualmachinetemplates/Read	virtualmachinetemplates の読み取り
microsoft.scvmm/clouds/deploy/action	リソースプールにデプロイします。
microsoft.scvmm/clouds/Read	雲を読む
Microsoft.ExtendedLocation/customLocations/Read	カスタムの場所リソースを取得します。
Microsoft.ExtendedLocation/customLocations/deploy/action	カスタムの場所リソースへのアクセス許可をデプロイします
Microsoft.ExtendedLocation/customLocations/enabledresourcetypes/read	カスタムの場所リソースの EnabledResourceTypes を取得します。
NotActionsの
なし
データアクション
なし
NotDataアクション
なし

{
  "assignableScopes": [
    "/"
  ],
  "description": "Azure Arc ScVmm Private Cloud User has permissions to use the ScVmm resources to deploy VMs.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/c0781e91-8102-4553-8951-97c6d4243cda",
  "name": "c0781e91-8102-4553-8951-97c6d4243cda",
  "permissions": [
    {
      "actions": [
        "Microsoft.Insights/AlertRules/Write",
        "Microsoft.Insights/AlertRules/Delete",
        "Microsoft.Insights/AlertRules/Read",
        "Microsoft.Insights/AlertRules/Activated/Action",
        "Microsoft.Insights/AlertRules/Resolved/Action",
        "Microsoft.Insights/AlertRules/Throttled/Action",
        "Microsoft.Insights/AlertRules/Incidents/Read",
        "Microsoft.Resources/deployments/read",
        "Microsoft.Resources/deployments/write",
        "Microsoft.Resources/deployments/delete",
        "Microsoft.Resources/deployments/cancel/action",
        "Microsoft.Resources/deployments/validate/action",
        "Microsoft.Resources/deployments/whatIf/action",
        "Microsoft.Resources/deployments/exportTemplate/action",
        "Microsoft.Resources/deployments/operations/read",
        "Microsoft.Resources/deployments/operationstatuses/read",
        "Microsoft.Resources/subscriptions/resourcegroups/deployments/read",
        "Microsoft.Resources/subscriptions/resourcegroups/deployments/write",
        "Microsoft.Resources/subscriptions/resourcegroups/deployments/operations/read",
        "Microsoft.Resources/subscriptions/resourcegroups/deployments/operationstatuses/read",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/subscriptions/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/subscriptions/operationresults/read",
        "microsoft.scvmm/virtualnetworks/join/action",
        "microsoft.scvmm/virtualnetworks/Read",
        "microsoft.scvmm/virtualmachinetemplates/clone/action",
        "microsoft.scvmm/virtualmachinetemplates/Read",
        "microsoft.scvmm/clouds/deploy/action",
        "microsoft.scvmm/clouds/Read",
        "Microsoft.ExtendedLocation/customLocations/Read",
        "Microsoft.ExtendedLocation/customLocations/deploy/action",
        "Microsoft.ExtendedLocation/customLocations/enabledresourcetypes/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Arc ScVmm Private Cloud User",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Arc ScVmm プライベートクラウドの導入

Azure Arc ScVmm プライベートクラウドオンボーディングロールには、VMM サーバーインスタンスのオンボードとオンボード解除に必要なすべてのリソースを Azure にプロビジョニングするためのアクセス許可があります。

詳細情報

アクション	説明
microsoft.scvmm/vmmservers/Read	vmmservers が読み取られます
microsoft.scvmm/vmmservers/Write	vmmservers が書き込まれます
microsoft.scvmm/vmmservers/削除	vmmservers を削除します
Microsoft.Insights/アラートルール/書き込み	クラシックメトリックアラートを作成または更新します
Microsoft.Insights/AlertRules/Delete	クラシックメトリックアラートを削除します
Microsoft.Insights/AlertRules/Read	クラシックメトリックアラートを読み取ります
Microsoft.Insights/AlertRules/Activated/Action	クラシックメトリックアラートがアクティブ化されました
Microsoft.Insights/AlertRules/Resolved/Action	クラシックメトリックアラートが解決されました
Microsoft.Insights/AlertRules/Throttled/Action	クラシックメトリックアラートルールが調整されました
Microsoft.Insights/AlertRules/Incidents/Read	クラシックメトリックアラートのインシデントを読み取ります
Microsoft.Resources/deployments/read (英語)	デプロイを取得または一覧表示します。
Microsoft.Resources/deployments/write	デプロイを作成または更新します。
Microsoft.Resources/deployments/delete	デプロイを削除します。
Microsoft.Resources/deployments/cancel/action	デプロイを取り消します。
Microsoft.Resources/deployments/validate/action	デプロイを検証します。
Microsoft.Resources/deployments/whatIf/action	テンプレートのデプロイの変更を予測します。
Microsoft.Resources/deployments/exportTemplate/action	デプロイのテンプレートをエクスポートします
Microsoft.Resources/deployments/operations/read (英語)	デプロイ操作を取得または一覧表示します。
Microsoft.Resources/deployments/operationstatuses/read	デプロイ操作の状態を取得または一覧表示します。
Microsoft.Resources/subscriptions/resourcegroups/deployments/read	デプロイを取得または一覧表示します。
Microsoft.Resources/subscriptions/resourcegroups/deployments/write	デプロイを作成または更新します。
Microsoft.Resources/subscriptions/resourcegroups/deployments/operations/read	デプロイ操作を取得または一覧表示します。
Microsoft.Resources/subscriptions/resourcegroups/deployments/operationstatuses/read	デプロイ操作の状態を取得または一覧表示します。
Microsoft.ResourceHealth/利用状況ステータス/read	指定されたスコープのすべてのリソースの利用状況を取得します。
Microsoft.Authorization/*/read です。	ロールとロール割り当ての読み取り
Microsoft.Resources/subscriptions/read (英語)	サブスクリプションの一覧を取得します。
Microsoft.Resources/subscriptions/resourceGroups/read (英語)	リソースグループを取得または一覧表示します。
Microsoft.Resources/subscriptions/operationresults/read	サブスクリプション操作の結果を取得します。
Microsoft.ExtendedLocation/customLocations/Read	カスタムの場所リソースを取得します。
Microsoft.ExtendedLocation/customLocations/deploy/action	カスタムの場所リソースへのアクセス許可をデプロイします
NotActionsの
なし
データアクション
なし
NotDataアクション
なし

{
  "assignableScopes": [
    "/"
  ],
  "description": "Azure Arc ScVmm Private Clouds Onboarding role has permissions to provision all the required resources for onboard and deboard vmm server instances to Azure.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/6aac74c4-6311-40d2-bbdd-7d01e7c6e3a9",
  "name": "6aac74c4-6311-40d2-bbdd-7d01e7c6e3a9",
  "permissions": [
    {
      "actions": [
        "microsoft.scvmm/vmmservers/Read",
        "microsoft.scvmm/vmmservers/Write",
        "microsoft.scvmm/vmmservers/Delete",
        "Microsoft.Insights/AlertRules/Write",
        "Microsoft.Insights/AlertRules/Delete",
        "Microsoft.Insights/AlertRules/Read",
        "Microsoft.Insights/AlertRules/Activated/Action",
        "Microsoft.Insights/AlertRules/Resolved/Action",
        "Microsoft.Insights/AlertRules/Throttled/Action",
        "Microsoft.Insights/AlertRules/Incidents/Read",
        "Microsoft.Resources/deployments/read",
        "Microsoft.Resources/deployments/write",
        "Microsoft.Resources/deployments/delete",
        "Microsoft.Resources/deployments/cancel/action",
        "Microsoft.Resources/deployments/validate/action",
        "Microsoft.Resources/deployments/whatIf/action",
        "Microsoft.Resources/deployments/exportTemplate/action",
        "Microsoft.Resources/deployments/operations/read",
        "Microsoft.Resources/deployments/operationstatuses/read",
        "Microsoft.Resources/subscriptions/resourcegroups/deployments/read",
        "Microsoft.Resources/subscriptions/resourcegroups/deployments/write",
        "Microsoft.Resources/subscriptions/resourcegroups/deployments/operations/read",
        "Microsoft.Resources/subscriptions/resourcegroups/deployments/operationstatuses/read",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/subscriptions/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/subscriptions/operationresults/read",
        "Microsoft.ExtendedLocation/customLocations/Read",
        "Microsoft.ExtendedLocation/customLocations/deploy/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Arc ScVmm Private Clouds Onboarding",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Arc ScVmm VM 共同作成者

Arc ScVmm VM 共同作成者には、すべての VM アクションを実行するアクセス許可があります。

詳細情報

アクション	説明
microsoft.scvmm/virtualmachines/*
microsoft.scvmm/virtualMachineInstances/*
Microsoft.Insights/アラートルール/書き込み	クラシックメトリックアラートを作成または更新します
Microsoft.Insights/AlertRules/Delete	クラシックメトリックアラートを削除します
Microsoft.Insights/AlertRules/Read	クラシックメトリックアラートを読み取ります
Microsoft.Insights/AlertRules/Activated/Action	クラシックメトリックアラートがアクティブ化されました
Microsoft.Insights/AlertRules/Resolved/Action	クラシックメトリックアラートが解決されました
Microsoft.Insights/AlertRules/Throttled/Action	クラシックメトリックアラートルールが調整されました
Microsoft.Insights/AlertRules/Incidents/Read	クラシックメトリックアラートのインシデントを読み取ります
Microsoft.Resources/deployments/read (英語)	デプロイを取得または一覧表示します。
Microsoft.Resources/deployments/write	デプロイを作成または更新します。
Microsoft.Resources/deployments/delete	デプロイを削除します。
Microsoft.Resources/deployments/cancel/action	デプロイを取り消します。
Microsoft.Resources/deployments/validate/action	デプロイを検証します。
Microsoft.Resources/deployments/whatIf/action	テンプレートのデプロイの変更を予測します。
Microsoft.Resources/deployments/exportTemplate/action	デプロイのテンプレートをエクスポートします
Microsoft.Resources/deployments/operations/read (英語)	デプロイ操作を取得または一覧表示します。
Microsoft.Resources/deployments/operationstatuses/read	デプロイ操作の状態を取得または一覧表示します。
Microsoft.Resources/subscriptions/resourcegroups/deployments/read	デプロイを取得または一覧表示します。
Microsoft.Resources/subscriptions/resourcegroups/deployments/write	デプロイを作成または更新します。
Microsoft.Resources/subscriptions/resourcegroups/deployments/operations/read	デプロイ操作を取得または一覧表示します。
Microsoft.Resources/subscriptions/resourcegroups/deployments/operationstatuses/read	デプロイ操作の状態を取得または一覧表示します。
Microsoft.ResourceHealth/利用状況ステータス/read	指定されたスコープのすべてのリソースの利用状況を取得します。
Microsoft.Authorization/*/read です。	ロールとロール割り当ての読み取り
Microsoft.Resources/subscriptions/read (英語)	サブスクリプションの一覧を取得します。
Microsoft.Resources/subscriptions/resourceGroups/read (英語)	リソースグループを取得または一覧表示します。
Microsoft.Resources/subscriptions/operationresults/read	サブスクリプション操作の結果を取得します。
Microsoft.ExtendedLocation/customLocations/Read	カスタムの場所リソースを取得します。
Microsoft.ExtendedLocation/customLocations/deploy/action	カスタムの場所リソースへのアクセス許可をデプロイします
Microsoft.HybridCompute/machines/read	Azure Arc マシンを読み取ります
Microsoft.HybridCompute/machines/write	Azure Arc マシンを書き込みます
Microsoft.HybridCompute/machines/delete	Azure Arc マシンが削除されます
Microsoft.HybridCompute/machines/UpgradeExtensions/action	Azure Arc マシンの拡張機能をアップグレードします
Microsoft.HybridCompute/machines/assessPatches/action	Azure Arc マシンを評価して、不足しているソフトウェアパッチを取得します
Microsoft.HybridCompute/machines/installPatches/action	Azure Arc マシンにパッチをインストールします
Microsoft.HybridCompute/machines/extensions/read	Azure Arc 拡張機能が読み取られます
Microsoft.HybridCompute/machines/extensions/write	Azure Arc 拡張機能をインストールまたは更新されます
Microsoft.HybridCompute/machines/extensions/delete	Azure Arc 拡張機能が削除されます
Microsoft.HybridCompute/operations/read	Azure Arc for servers に対するすべての操作が読み取られます
Microsoft.HybridCompute/locations/operationresults/read	Microsoft.HybridCompute リソースプロバイダーでの操作の状態が読み取られます
Microsoft.HybridCompute/locations/operationstatus/read	Microsoft.HybridCompute リソースプロバイダーでの操作の状態が読み取られます
Microsoft.HybridCompute/machines/patchAssessmentResults/read	Azure Arc patchAssessmentResults を読み取ります
Microsoft.HybridCompute/machines/patchAssessmentResults/softwarePatches/read	Azure Arc patchAssessmentResults/softwarePatches を読み取ります
Microsoft.HybridCompute/machines/patchInstallationResults/read	Azure Arc patchInstallationResults を読み取ります
Microsoft.HybridCompute/machines/patchInstallationResults/softwarePatches/read	Azure Arc patchInstallationResults/softwarePatches を読み取ります
Microsoft.HybridCompute/locations/updateCenterOperationResults/read	マシン上の更新センター操作の状態を読み取ります
Microsoft.HybridCompute/machines/hybridIdentityMetadata/read	Azure Arc マシンのハイブリッド ID メタデータを読み取ります
Microsoft.HybridCompute/osType/agentVersions/read	使用可能なすべての Azure Connected Machine Agent バージョンを読み取ります
Microsoft.HybridCompute/osType/agentVersions/latest/read	最新の Azure Connected Machine Agent バージョンを読み取る
Microsoft.HybridCompute/machines/runcommands/read	Azure Arc runcommands を読み取ります
Microsoft.HybridCompute/machines/runcommands/write	Azure Arc runcommands をインストールまたは更新します
Microsoft.HybridCompute/machines/runcommands/delete	Azure Arc runcommands を削除します
Microsoft.HybridCompute/machines/licenseProfiles/read	Azure Arc licenseProfiles を読み取ります
Microsoft.HybridCompute/machines/licenseProfiles/write	Azure Arc licenseProfiles をインストールまたは更新します
Microsoft.HybridCompute/machines/licenseProfiles/delete	Azure Arc licenseProfiles を削除します
Microsoft.HybridCompute/licenses/read	Azure Arc ライセンスを読み取ります
Microsoft.HybridCompute/licenses/write	Azure Arc ライセンスのインストールまたは更新
Microsoft.HybridCompute/licenses/delete	Azure Arc ライセンスを削除します
NotActionsの
なし
データアクション
なし
NotDataアクション
なし

{
  "assignableScopes": [
    "/"
  ],
  "description": "Arc ScVmm VM Contributor has permissions to perform all VM actions.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/e582369a-e17b-42a5-b10c-874c387c530b",
  "name": "e582369a-e17b-42a5-b10c-874c387c530b",
  "permissions": [
    {
      "actions": [
        "microsoft.scvmm/virtualmachines/*",
        "microsoft.scvmm/virtualMachineInstances/*",
        "Microsoft.Insights/AlertRules/Write",
        "Microsoft.Insights/AlertRules/Delete",
        "Microsoft.Insights/AlertRules/Read",
        "Microsoft.Insights/AlertRules/Activated/Action",
        "Microsoft.Insights/AlertRules/Resolved/Action",
        "Microsoft.Insights/AlertRules/Throttled/Action",
        "Microsoft.Insights/AlertRules/Incidents/Read",
        "Microsoft.Resources/deployments/read",
        "Microsoft.Resources/deployments/write",
        "Microsoft.Resources/deployments/delete",
        "Microsoft.Resources/deployments/cancel/action",
        "Microsoft.Resources/deployments/validate/action",
        "Microsoft.Resources/deployments/whatIf/action",
        "Microsoft.Resources/deployments/exportTemplate/action",
        "Microsoft.Resources/deployments/operations/read",
        "Microsoft.Resources/deployments/operationstatuses/read",
        "Microsoft.Resources/subscriptions/resourcegroups/deployments/read",
        "Microsoft.Resources/subscriptions/resourcegroups/deployments/write",
        "Microsoft.Resources/subscriptions/resourcegroups/deployments/operations/read",
        "Microsoft.Resources/subscriptions/resourcegroups/deployments/operationstatuses/read",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/subscriptions/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/subscriptions/operationresults/read",
        "Microsoft.ExtendedLocation/customLocations/Read",
        "Microsoft.ExtendedLocation/customLocations/deploy/action",
        "Microsoft.HybridCompute/machines/read",
        "Microsoft.HybridCompute/machines/write",
        "Microsoft.HybridCompute/machines/delete",
        "Microsoft.HybridCompute/machines/UpgradeExtensions/action",
        "Microsoft.HybridCompute/machines/assessPatches/action",
        "Microsoft.HybridCompute/machines/installPatches/action",
        "Microsoft.HybridCompute/machines/extensions/read",
        "Microsoft.HybridCompute/machines/extensions/write",
        "Microsoft.HybridCompute/machines/extensions/delete",
        "Microsoft.HybridCompute/operations/read",
        "Microsoft.HybridCompute/locations/operationresults/read",
        "Microsoft.HybridCompute/locations/operationstatus/read",
        "Microsoft.HybridCompute/machines/patchAssessmentResults/read",
        "Microsoft.HybridCompute/machines/patchAssessmentResults/softwarePatches/read",
        "Microsoft.HybridCompute/machines/patchInstallationResults/read",
        "Microsoft.HybridCompute/machines/patchInstallationResults/softwarePatches/read",
        "Microsoft.HybridCompute/locations/updateCenterOperationResults/read",
        "Microsoft.HybridCompute/machines/hybridIdentityMetadata/read",
        "Microsoft.HybridCompute/osType/agentVersions/read",
        "Microsoft.HybridCompute/osType/agentVersions/latest/read",
        "Microsoft.HybridCompute/machines/runcommands/read",
        "Microsoft.HybridCompute/machines/runcommands/write",
        "Microsoft.HybridCompute/machines/runcommands/delete",
        "Microsoft.HybridCompute/machines/licenseProfiles/read",
        "Microsoft.HybridCompute/machines/licenseProfiles/write",
        "Microsoft.HybridCompute/machines/licenseProfiles/delete",
        "Microsoft.HybridCompute/licenses/read",
        "Microsoft.HybridCompute/licenses/write",
        "Microsoft.HybridCompute/licenses/delete"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Arc ScVmm VM Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure リソースブリッジデプロイロール

重要

このデプロイロールは、Azure Stack HCI にのみ適用されます。他の Arc プライベートクラウドには適用されず、他のプライベートクラウドでは機能しません。

Azure Resource Bridge のデプロイロールは、Azure Stack HCI にのみ使用されます。

アクション	説明
Microsoft.Authorization/roleassignments/read	ロールの割り当てに関する情報を取得します。
Microsoft.AzureStackHCI/Register/Action	Azure ローカルリソースプロバイダーのサブスクリプションを登録し、Azure ローカルリソースの作成を有効にします。
Microsoft.ResourceConnector/register/action	アプライアンスリソースプロバイダーのサブスクリプションを登録し、アプライアンスの作成を有効にします。
Microsoft.ResourceConnector/アプライアンス/読み取り	アプライアンスリソースを取得します。
Microsoft.ResourceConnector/appliances/write	アプライアンスリソースを作成または更新します
Microsoft.ResourceConnector/デバイス/削除	アプライアンスリソースを削除します
Microsoft.ResourceConnector/locations/operationresults/read	アプライアンス操作の結果を取得する
Microsoft.ResourceConnector/locations/operationsstatus/read	アプライアンス操作の結果を取得する
Microsoft.ResourceConnector/appliances/listClusterUserCredential/action	アプライアンスクラスターのユーザー資格情報を取得する
Microsoft.ResourceConnector/appliances/listKeys/action	アプライアンスクラスターの顧客ユーザーキーを取得する
Microsoft.ResourceConnector/appliances/upgradeGraphs/read	アプライアンスクラスターのアップグレードグラフを取得します
Microsoft.ResourceConnector/telemetryconfig/read	アプライアンス CLI で利用されるアプライアンステレメトリ構成を取得する
Microsoft.ResourceConnector/operations/read	アプライアンスで使用可能な操作の一覧を取得します
Microsoft.ExtendedLocation/register/action	カスタムの場所のリソースプロバイダーのサブスクリプションを登録し、カスタムの場所の作成を有効にします。
Microsoft.ExtendedLocation/customLocations/deploy/action	カスタムの場所リソースへのアクセス許可をデプロイします
Microsoft.ExtendedLocation/customLocations/read	カスタムの場所リソースを取得します。
Microsoft.ExtendedLocation/カスタム位置/書き込み	カスタムの場所リソースを作成または更新します
Microsoft.ExtendedLocation/customLocations/delete	カスタムの場所リソースを削除します
Microsoft.HybridConnectivity/register/action	Microsoft.HybridConnectivity のサブスクリプションを登録します
Microsoft.Kubernetes/register/action	Microsoft.Kubernetes リソースプロバイダーにサブスクリプションを登録します
Microsoft.KubernetesConfiguration/register/action	Microsoft.KubernetesConfiguration リソースプロバイダーにサブスクリプションを登録します。
Microsoft.KubernetesConfiguration/extensions/write	拡張機能リソースを作成または更新します。
Microsoft.KubernetesConfiguration/extensions/read	拡張機能インスタンスリソースを取得します。
Microsoft.KubernetesConfiguration/extensions/削除	拡張機能インスタンスリソースを削除します。
Microsoft.KubernetesConfiguration/extensions/operations/read	非同期操作の状態を取得します。
Microsoft.KubernetesConfiguration/namespaces/read	名前空間リソースを取得します
Microsoft.KubernetesConfiguration/操作/読み取り	Microsoft.KubernetesConfiguration リソースプロバイダーの使用可能な操作を取得します。
Microsoft.GuestConfiguration/guestConfigurationAssignments/read	ゲスト構成の割り当てを取得します。
Microsoft.HybridContainerService/register/action	Microsoft.HybridContainerService のサブスクリプションを登録する
Microsoft.HybridContainerService/kubernetesVersions/read	基になるカスタムの場所からサポートされている kubernetes バージョンを一覧表示します
Microsoft.HybridContainerService/kubernetesVersions/write	kubernetes バージョンのリソースの種類を設定します
Microsoft.HybridContainerService/skus/read	基になるカスタムの場所からサポートされている VM SKU を一覧表示します
Microsoft.HybridContainerService/skus/write	VM SKU リソースの種類を設定します
Microsoft.Resources/subscriptions/resourceGroups/read (英語)	リソースグループを取得または一覧表示します。
Microsoft.AzureStackHCI/StorageContainers/Write	ストレージコンテナーリソースの作成/更新
Microsoft.AzureStackHCI/StorageContainers/Read	ストレージコンテナーリソースの取得/一覧
NotActionsの
なし
データアクション
なし
NotDataアクション
なし

{
  "assignableScopes": [
    "/"
  ],
  "description": "Azure Resource Bridge Deployment Role",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/7b1f81f9-4196-4058-8aae-762e593270df",
  "name": "7b1f81f9-4196-4058-8aae-762e593270df",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/roleassignments/read",
        "Microsoft.AzureStackHCI/Register/Action",
        "Microsoft.ResourceConnector/register/action",
        "Microsoft.ResourceConnector/appliances/read",
        "Microsoft.ResourceConnector/appliances/write",
        "Microsoft.ResourceConnector/appliances/delete",
        "Microsoft.ResourceConnector/locations/operationresults/read",
        "Microsoft.ResourceConnector/locations/operationsstatus/read",
        "Microsoft.ResourceConnector/appliances/listClusterUserCredential/action",
        "Microsoft.ResourceConnector/appliances/listKeys/action",
        "Microsoft.ResourceConnector/appliances/upgradeGraphs/read",
        "Microsoft.ResourceConnector/telemetryconfig/read",
        "Microsoft.ResourceConnector/operations/read",
        "Microsoft.ExtendedLocation/register/action",
        "Microsoft.ExtendedLocation/customLocations/deploy/action",
        "Microsoft.ExtendedLocation/customLocations/read",
        "Microsoft.ExtendedLocation/customLocations/write",
        "Microsoft.ExtendedLocation/customLocations/delete",
        "Microsoft.HybridConnectivity/register/action",
        "Microsoft.Kubernetes/register/action",
        "Microsoft.KubernetesConfiguration/register/action",
        "Microsoft.KubernetesConfiguration/extensions/write",
        "Microsoft.KubernetesConfiguration/extensions/read",
        "Microsoft.KubernetesConfiguration/extensions/delete",
        "Microsoft.KubernetesConfiguration/extensions/operations/read",
        "Microsoft.KubernetesConfiguration/namespaces/read",
        "Microsoft.KubernetesConfiguration/operations/read",
        "Microsoft.GuestConfiguration/guestConfigurationAssignments/read",
        "Microsoft.HybridContainerService/register/action",
        "Microsoft.HybridContainerService/kubernetesVersions/read",
        "Microsoft.HybridContainerService/kubernetesVersions/write",
        "Microsoft.HybridContainerService/skus/read",
        "Microsoft.HybridContainerService/skus/write",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.AzureStackHCI/StorageContainers/Write",
        "Microsoft.AzureStackHCI/StorageContainers/Read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Resource Bridge Deployment Role",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Stack HCI 管理者

Azure Local を登録し、他のユーザーを Azure Stack HCI VM 共同作成者または Azure Stack HCI VM 閲覧者として割り当てる機能など、クラスターとそのリソースへのフルアクセスを許可します

詳細情報

アクション	説明
Microsoft.AzureStackHCI/register/action	Azure ローカルリソースプロバイダーのサブスクリプションを登録し、Azure ローカルリソースの作成を有効にします。
Microsoft.AzureStackHCI/登録解除/アクション	Azure ローカルリソースプロバイダーのサブスクリプションの登録を解除します。
Microsoft.AzureStackHCI/clusters/*
Microsoft.AzureStackHCI/NetworkSecurityGroups/Read	ネットワークセキュリティグループリソースを取得/一覧表示します。
Microsoft.AzureStackHCI/NetworkSecurityGroups/SecurityRules/Read	セキュリティ規則リソースを取得/一覧表示します。
Microsoft.AzureStackHCI/NetworkSecurityGroups/Write	ネットワークセキュリティグループリソースを作成/更新します
Microsoft.AzureStackHCI/NetworkSecurityGroups/SecurityRules/Write	セキュリティ規則リソースを作成/更新します
Microsoft.AzureStackHCI/NetworkSecurityGroups/Delete	ネットワークセキュリティグループリソースを削除します
Microsoft.AzureStackHCI/NetworkSecurityGroups/SecurityRules/Delete	セキュリティ規則リソースを削除します。
Microsoft.AzureStackHCI/NetworkSecurityGroups/join/action	ネットワークセキュリティグループリソースを結合します
Microsoft.HybridCompute/register/action	Microsoft.HybridCompute リソースプロバイダーに対するサブスクリプションが登録されます
Microsoft.GuestConfiguration/register/action	Microsoft.GuestConfiguration リソースプロバイダーのサブスクリプションを登録します。
Microsoft.GuestConfiguration/guestConfigurationAssignments/read	ゲスト構成の割り当てを取得します。
Microsoft.Resources/subscriptions/resourceGroups/write	リソースグループを作成または更新します。
Microsoft.Resources/subscriptions/resourceGroups/delete	リソースグループとそのすべてのリソースを削除します。
Microsoft.HybridConnectivity/register/action	Microsoft.HybridConnectivity のサブスクリプションを登録します
Microsoft.Authorization/roleAssignments/write	指定されたスコープのロールの割り当てを作成します。
Microsoft.Authorization/roleAssignments/delete	指定したスコープにおけるロールの割り当てを削除します。
Microsoft.Authorization/*/read です。	ロールとロール割り当ての読み取り
Microsoft.Resources/deployments/*	デプロイの作成と管理
Microsoft.Resources/subscriptions/resourceGroups/read (英語)	リソースグループを取得または一覧表示します。
Microsoft.Resources/subscriptions/read (英語)	サブスクリプションの一覧を取得します。
Microsoft.Management/managementGroups/read	認証済みユーザーの管理グループを一覧表示します。
マイクロソフトサポート/*	サポートチケットの作成と更新
Microsoft.AzureStackHCI/*
Microsoft.AzureStackHCI/EdgeMachines/*
Microsoft.AzureStackHCI/DevicePools/*
Microsoft.Insights/アラートルール/書き込み	クラシックメトリックアラートを作成または更新します
Microsoft.Insights/AlertRules/Delete	クラシックメトリックアラートを削除します
Microsoft.Insights/AlertRules/Read	クラシックメトリックアラートを読み取ります
Microsoft.Insights/AlertRules/Activated/Action	クラシックメトリックアラートがアクティブ化されました
Microsoft.Insights/AlertRules/Resolved/Action	クラシックメトリックアラートが解決されました
Microsoft.Insights/AlertRules/Throttled/Action	クラシックメトリックアラートルールが調整されました
Microsoft.Insights/AlertRules/Incidents/Read	クラシックメトリックアラートのインシデントを読み取ります
Microsoft.Resources/subscriptions/resourcegroups/deployments/read	デプロイを取得または一覧表示します。
Microsoft.Resources/subscriptions/resourcegroups/deployments/write	デプロイを作成または更新します。
Microsoft.Resources/subscriptions/resourcegroups/deployments/operations/read	デプロイ操作を取得または一覧表示します。
Microsoft.Resources/subscriptions/resourcegroups/deployments/operationstatuses/read	デプロイ操作の状態を取得または一覧表示します。
Microsoft.ResourceHealth/利用状況ステータス/read	指定されたスコープのすべてのリソースの利用状況を取得します。
Microsoft.Resources/subscriptions/read (英語)	サブスクリプションの一覧を取得します。
Microsoft.Resources/subscriptions/operationresults/read	サブスクリプション操作の結果を取得します。
Microsoft.HybridCompute/machines/read	Azure Arc マシンを読み取ります
Microsoft.HybridCompute/machines/write	Azure Arc マシンを書き込みます
Microsoft.HybridCompute/machines/delete	Azure Arc マシンが削除されます
Microsoft.HybridCompute/machines/UpgradeExtensions/action	Azure Arc マシンの拡張機能をアップグレードします
Microsoft.HybridCompute/machines/assessPatches/action	Azure Arc マシンを評価して、不足しているソフトウェアパッチを取得します
Microsoft.HybridCompute/machines/installPatches/action	Azure Arc マシンにパッチをインストールします
Microsoft.HybridCompute/machines/extensions/read	Azure Arc 拡張機能が読み取られます
Microsoft.HybridCompute/machines/extensions/write	Azure Arc 拡張機能をインストールまたは更新されます
Microsoft.HybridCompute/machines/extensions/delete	Azure Arc 拡張機能が削除されます
Microsoft.HybridCompute/operations/read	Azure Arc for servers に対するすべての操作が読み取られます
Microsoft.HybridCompute/locations/operationresults/read	Microsoft.HybridCompute リソースプロバイダーでの操作の状態が読み取られます
Microsoft.HybridCompute/locations/operationstatus/read	Microsoft.HybridCompute リソースプロバイダーでの操作の状態が読み取られます
Microsoft.HybridCompute/machines/patchAssessmentResults/read	Azure Arc patchAssessmentResults を読み取ります
Microsoft.HybridCompute/machines/patchAssessmentResults/softwarePatches/read	Azure Arc patchAssessmentResults/softwarePatches を読み取ります
Microsoft.HybridCompute/machines/patchInstallationResults/read	Azure Arc patchInstallationResults を読み取ります
Microsoft.HybridCompute/machines/patchInstallationResults/softwarePatches/read	Azure Arc patchInstallationResults/softwarePatches を読み取ります
Microsoft.HybridCompute/locations/updateCenterOperationResults/read	マシン上の更新センター操作の状態を読み取ります
Microsoft.HybridCompute/machines/hybridIdentityMetadata/read	Azure Arc マシンのハイブリッド ID メタデータを読み取ります
Microsoft.HybridCompute/osType/agentVersions/read	使用可能なすべての Azure Connected Machine Agent バージョンを読み取ります
Microsoft.HybridCompute/osType/agentVersions/latest/read	最新の Azure Connected Machine Agent バージョンを読み取る
Microsoft.HybridCompute/machines/runcommands/read	Azure Arc runcommands を読み取ります
Microsoft.HybridCompute/machines/runcommands/write	Azure Arc runcommands をインストールまたは更新します
Microsoft.HybridCompute/machines/runcommands/delete	Azure Arc runcommands を削除します
Microsoft.HybridCompute/machines/licenseProfiles/read	Azure Arc licenseProfiles を読み取ります
Microsoft.HybridCompute/machines/licenseProfiles/write	Azure Arc licenseProfiles をインストールまたは更新します
Microsoft.HybridCompute/machines/licenseProfiles/delete	Azure Arc licenseProfiles を削除します
Microsoft.HybridCompute/licenses/read	Azure Arc ライセンスを読み取ります
Microsoft.HybridCompute/licenses/write	Azure Arc ライセンスのインストールまたは更新
Microsoft.HybridCompute/licenses/delete	Azure Arc ライセンスを削除します
Microsoft.ResourceConnector/register/action	アプライアンスリソースプロバイダーのサブスクリプションを登録し、アプライアンスの作成を有効にします。
Microsoft.ResourceConnector/アプライアンス/読み取り	アプライアンスリソースを取得します。
Microsoft.ResourceConnector/appliances/write	アプライアンスリソースを作成または更新します
Microsoft.ResourceConnector/デバイス/削除	アプライアンスリソースを削除します
Microsoft.ResourceConnector/locations/operationresults/read	アプライアンス操作の結果を取得する
Microsoft.ResourceConnector/locations/operationsstatus/read	アプライアンス操作の結果を取得する
Microsoft.ResourceConnector/appliances/listClusterUserCredential/action	アプライアンスクラスターのユーザー資格情報を取得する
Microsoft.ResourceConnector/appliances/listKeys/action	アプライアンスクラスターの顧客ユーザーキーを取得する
Microsoft.ResourceConnector/operations/read	アプライアンスで使用可能な操作の一覧を取得します
Microsoft.ExtendedLocation/register/action	カスタムの場所のリソースプロバイダーのサブスクリプションを登録し、カスタムの場所の作成を有効にします。
Microsoft.ExtendedLocation/customLocations/read	カスタムの場所リソースを取得します。
Microsoft.ExtendedLocation/customLocations/deploy/action	カスタムの場所リソースへのアクセス許可をデプロイします
Microsoft.ExtendedLocation/カスタム位置/書き込み	カスタムの場所リソースを作成または更新します
Microsoft.ExtendedLocation/customLocations/delete	カスタムの場所リソースを削除します
Microsoft.EdgeMarketplace/offers/read	オファーを取得する
Microsoft.EdgeMarketplace/publishers/read	パブリッシャーを取得する
Microsoft.Kubernetes/register/action	Microsoft.Kubernetes リソースプロバイダーにサブスクリプションを登録します
Microsoft.KubernetesConfiguration/register/action	Microsoft.KubernetesConfiguration リソースプロバイダーにサブスクリプションを登録します。
Microsoft.KubernetesConfiguration/extensions/write	拡張機能リソースを作成または更新します。
Microsoft.KubernetesConfiguration/extensions/read	拡張機能インスタンスリソースを取得します。
Microsoft.KubernetesConfiguration/extensions/削除	拡張機能インスタンスリソースを削除します。
Microsoft.KubernetesConfiguration/extensions/operations/read	非同期操作の状態を取得します。
Microsoft.KubernetesConfiguration/namespaces/read	名前空間リソースを取得します
Microsoft.KubernetesConfiguration/操作/読み取り	Microsoft.KubernetesConfiguration リソースプロバイダーの使用可能な操作を取得します。
Microsoft.Resources/subscriptions/resourceGroups/read (英語)	リソースグループを取得または一覧表示します。
Microsoft.AzureStackHCI/StorageContainers/Write	ストレージコンテナーリソースの作成/更新
Microsoft.AzureStackHCI/StorageContainers/Read	ストレージコンテナーリソースの取得/一覧
Microsoft.HybridContainerService/register/action	Microsoft.HybridContainerService のサブスクリプションを登録する
Microsoft.HybridCompute/settings/write	Azure Arc 設定を書き込む
Microsoft.HybridCompute/settings/read	Azure Arc 設定を読み取ります
Microsoft.HybridCompute/gateways/read	Azure Arc ゲートウェイを読み取ります
Microsoft.HybridCompute/gateways/write	Azure Arc ゲートウェイを書き込む
Microsoft.HybridCompute/gateways/delete	Azure Arc ゲートウェイを削除します
NotActionsの
なし
データアクション
なし
NotDataアクション
なし
状態
((!(ActionMatches{'Microsoft.Authorization/roleAssignments/write'}))OR (@Request[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{f5819b54-e033-4d82-ac66-4fec3cbf3f4c, cd570a14-e51a-42ad-bac8-bafd67325302, b64e21ea-ac4e-4cdf-9dc9-5b892992bee7, 4b3fe76c-f777-4d24-a2d7-b027b0f7b273, 874d1c73-6003-4e60-a13a-cb31ea190a85,865ae368-6a45-4bd1-8fbf-0d5151f56fc1,7b1f81f9-4196-4058-8aae-762e593270df,4633458b-17de-408a-b874-0445c86b69e6,c99c945f-8bd1-4fb1-a903-01460aae6068})) AND ((!(ActionMatches{'Microsoft.Authorization/roleAssignments/delete'})) OR (@Resource[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{f5819b54-e033-4d82-ac66-4fec3cbf3f4c, cd570a14-e51a-42ad-bac8-bafd67325302, b64e21ea-ac4e-4cdf-9dc9-5b892992bee7, 4b3fe76c-f777-4d24-a2d7-b027b0f7b273, 874d1c73-6003-4e60-a13a-cb31ea190a85,8 65ae368-6a45-4bd1-8fbf-0d5151f56fc1,7b1f81f9-4196-4058-8aae-762e593270df,4633458b-17de-408a-b874-0445c86b69e6,c99c945f-8bd1-4fb1-a903-01460aae6068}))	以下のロールでロールの割り当てを追加または削除します: Azure Connected Machine リソースマネージャー Azure Connected Machine のリソース管理者 Azure Connected Machine のオンボード Azure Stack HCI 接続インフラストラクチャ Azure Stack HCI VM リーダー Azure Stack HCI VM 共同作成者 Azure Stack HCI デバイス管理ロール Azure リソースブリッジデプロイロールキー・ボルト・シークレット・ユーザー

{
  "assignableScopes": [
    "/"
  ],
  "description": "Grants full access to the cluster and its resources, including the ability to register Azure Stack HCI and assign others as Azure Arc HCI VM Contributor and/or Azure Arc HCI VM Reader",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/bda0d508-adf1-4af0-9c28-88919fc3ae06",
  "name": "bda0d508-adf1-4af0-9c28-88919fc3ae06",
  "permissions": [
    {
      "actions": [
        "Microsoft.AzureStackHCI/register/action",
        "Microsoft.AzureStackHCI/Unregister/Action",
        "Microsoft.AzureStackHCI/clusters/*",
        "Microsoft.AzureStackHCI/NetworkSecurityGroups/Read",
        "Microsoft.AzureStackHCI/NetworkSecurityGroups/SecurityRules/Read",
        "Microsoft.AzureStackHCI/NetworkSecurityGroups/Write",
        "Microsoft.AzureStackHCI/NetworkSecurityGroups/SecurityRules/Write",
        "Microsoft.AzureStackHCI/NetworkSecurityGroups/Delete",
        "Microsoft.AzureStackHCI/NetworkSecurityGroups/SecurityRules/Delete",
        "Microsoft.AzureStackHCI/NetworkSecurityGroups/join/action",
        "Microsoft.HybridCompute/register/action",
        "Microsoft.GuestConfiguration/register/action",
        "Microsoft.GuestConfiguration/guestConfigurationAssignments/read",
        "Microsoft.Resources/subscriptions/resourceGroups/write",
        "Microsoft.Resources/subscriptions/resourceGroups/delete",
        "Microsoft.HybridConnectivity/register/action",
        "Microsoft.Authorization/roleAssignments/write",
        "Microsoft.Authorization/roleAssignments/delete",
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/subscriptions/read",
        "Microsoft.Management/managementGroups/read",
        "Microsoft.Support/*",
        "Microsoft.AzureStackHCI/*",
        "Microsoft.AzureStackHCI/EdgeMachines/*",
        "Microsoft.AzureStackHCI/DevicePools/*",
        "Microsoft.Insights/AlertRules/Write",
        "Microsoft.Insights/AlertRules/Delete",
        "Microsoft.Insights/AlertRules/Read",
        "Microsoft.Insights/AlertRules/Activated/Action",
        "Microsoft.Insights/AlertRules/Resolved/Action",
        "Microsoft.Insights/AlertRules/Throttled/Action",
        "Microsoft.Insights/AlertRules/Incidents/Read",
        "Microsoft.Resources/subscriptions/resourcegroups/deployments/read",
        "Microsoft.Resources/subscriptions/resourcegroups/deployments/write",
        "Microsoft.Resources/subscriptions/resourcegroups/deployments/operations/read",
        "Microsoft.Resources/subscriptions/resourcegroups/deployments/operationstatuses/read",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/subscriptions/read",
        "Microsoft.Resources/subscriptions/operationresults/read",
        "Microsoft.HybridCompute/machines/read",
        "Microsoft.HybridCompute/machines/write",
        "Microsoft.HybridCompute/machines/delete",
        "Microsoft.HybridCompute/machines/UpgradeExtensions/action",
        "Microsoft.HybridCompute/machines/assessPatches/action",
        "Microsoft.HybridCompute/machines/installPatches/action",
        "Microsoft.HybridCompute/machines/extensions/read",
        "Microsoft.HybridCompute/machines/extensions/write",
        "Microsoft.HybridCompute/machines/extensions/delete",
        "Microsoft.HybridCompute/operations/read",
        "Microsoft.HybridCompute/locations/operationresults/read",
        "Microsoft.HybridCompute/locations/operationstatus/read",
        "Microsoft.HybridCompute/machines/patchAssessmentResults/read",
        "Microsoft.HybridCompute/machines/patchAssessmentResults/softwarePatches/read",
        "Microsoft.HybridCompute/machines/patchInstallationResults/read",
        "Microsoft.HybridCompute/machines/patchInstallationResults/softwarePatches/read",
        "Microsoft.HybridCompute/locations/updateCenterOperationResults/read",
        "Microsoft.HybridCompute/machines/hybridIdentityMetadata/read",
        "Microsoft.HybridCompute/osType/agentVersions/read",
        "Microsoft.HybridCompute/osType/agentVersions/latest/read",
        "Microsoft.HybridCompute/machines/runcommands/read",
        "Microsoft.HybridCompute/machines/runcommands/write",
        "Microsoft.HybridCompute/machines/runcommands/delete",
        "Microsoft.HybridCompute/machines/licenseProfiles/read",
        "Microsoft.HybridCompute/machines/licenseProfiles/write",
        "Microsoft.HybridCompute/machines/licenseProfiles/delete",
        "Microsoft.HybridCompute/licenses/read",
        "Microsoft.HybridCompute/licenses/write",
        "Microsoft.HybridCompute/licenses/delete",
        "Microsoft.ResourceConnector/register/action",
        "Microsoft.ResourceConnector/appliances/read",
        "Microsoft.ResourceConnector/appliances/write",
        "Microsoft.ResourceConnector/appliances/delete",
        "Microsoft.ResourceConnector/locations/operationresults/read",
        "Microsoft.ResourceConnector/locations/operationsstatus/read",
        "Microsoft.ResourceConnector/appliances/listClusterUserCredential/action",
        "Microsoft.ResourceConnector/appliances/listKeys/action",
        "Microsoft.ResourceConnector/operations/read",
        "Microsoft.ExtendedLocation/register/action",
        "Microsoft.ExtendedLocation/customLocations/read",
        "Microsoft.ExtendedLocation/customLocations/deploy/action",
        "Microsoft.ExtendedLocation/customLocations/write",
        "Microsoft.ExtendedLocation/customLocations/delete",
        "Microsoft.EdgeMarketplace/offers/read",
        "Microsoft.EdgeMarketplace/publishers/read",
        "Microsoft.Kubernetes/register/action",
        "Microsoft.KubernetesConfiguration/register/action",
        "Microsoft.KubernetesConfiguration/extensions/write",
        "Microsoft.KubernetesConfiguration/extensions/read",
        "Microsoft.KubernetesConfiguration/extensions/delete",
        "Microsoft.KubernetesConfiguration/extensions/operations/read",
        "Microsoft.KubernetesConfiguration/namespaces/read",
        "Microsoft.KubernetesConfiguration/operations/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.AzureStackHCI/StorageContainers/Write",
        "Microsoft.AzureStackHCI/StorageContainers/Read",
        "Microsoft.HybridContainerService/register/action",
        "Microsoft.HybridCompute/settings/write",
        "Microsoft.HybridCompute/settings/read",
        "Microsoft.HybridCompute/gateways/read",
        "Microsoft.HybridCompute/gateways/write",
        "Microsoft.HybridCompute/gateways/delete"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": [],
      "conditionVersion": "2.0",
      "condition": "((!(ActionMatches{'Microsoft.Authorization/roleAssignments/write'})) OR (@Request[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{f5819b54-e033-4d82-ac66-4fec3cbf3f4c, cd570a14-e51a-42ad-bac8-bafd67325302, b64e21ea-ac4e-4cdf-9dc9-5b892992bee7, 4b3fe76c-f777-4d24-a2d7-b027b0f7b273, 874d1c73-6003-4e60-a13a-cb31ea190a85,865ae368-6a45-4bd1-8fbf-0d5151f56fc1,7b1f81f9-4196-4058-8aae-762e593270df,4633458b-17de-408a-b874-0445c86b69e6,c99c945f-8bd1-4fb1-a903-01460aae6068})) AND ((!(ActionMatches{'Microsoft.Authorization/roleAssignments/delete'})) OR (@Resource[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{f5819b54-e033-4d82-ac66-4fec3cbf3f4c, cd570a14-e51a-42ad-bac8-bafd67325302, b64e21ea-ac4e-4cdf-9dc9-5b892992bee7, 4b3fe76c-f777-4d24-a2d7-b027b0f7b273, 874d1c73-6003-4e60-a13a-cb31ea190a85,865ae368-6a45-4bd1-8fbf-0d5151f56fc1,7b1f81f9-4196-4058-8aae-762e593270df,4633458b-17de-408a-b874-0445c86b69e6,c99c945f-8bd1-4fb1-a903-01460aae6068}))"
    }
  ],
  "roleName": "Azure Stack HCI Administrator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Stack HCI 接続インフラストラクチャ

Azure Stack HCI インフラストラクチャ仮想マシンの Arc 統合の役割。

アクション	説明
Microsoft.HybridCompute/*/read
Microsoft.HybridCompute/machines/write	Azure Arc マシンを書き込みます
Microsoft.HybridCompute/machines/delete	Azure Arc マシンが削除されます
Microsoft.HybridCompute/machines/extensions/read	Azure Arc 拡張機能が読み取られます
Microsoft.HybridCompute/machines/extensions/write	Azure Arc 拡張機能をインストールまたは更新されます
Microsoft.HybridCompute/machines/extensions/delete	Azure Arc 拡張機能が削除されます
Microsoft.HybridCompute/machines/UpgradeExtensions/action	Azure Arc マシンの拡張機能をアップグレードします
NotActionsの
なし
データアクション
なし
NotDataアクション
なし

{
  "assignableScopes": [
    "/"
  ],
  "description": "Role of Arc Integration for Azure Stack HCI Infrastructure Virtual Machines.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/c99c945f-8bd1-4fb1-a903-01460aae6068",
  "name": "c99c945f-8bd1-4fb1-a903-01460aae6068",
  "permissions": [
    {
      "actions": [
        "Microsoft.HybridCompute/*/read",
        "Microsoft.HybridCompute/machines/write",
        "Microsoft.HybridCompute/machines/delete",
        "Microsoft.HybridCompute/machines/extensions/read",
        "Microsoft.HybridCompute/machines/extensions/write",
        "Microsoft.HybridCompute/machines/extensions/delete",
        "Microsoft.HybridCompute/machines/UpgradeExtensions/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Stack HCI Connected InfraVMs",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Stack HCI デバイス管理ロール

Microsoft.AzureStackHCI デバイス管理ロール

詳細情報

アクション	説明
Microsoft.AzureStackHCI/Clusters/*
Microsoft.AzureStackHCI/EdgeDevices/*
Microsoft.AzureStackHCI/DevicePools/*/read
Microsoft.AzureStackHCI/EdgeMachines/*/read
Microsoft.Resources/subscriptions/resourceGroups/read (英語)	リソースグループを取得または一覧表示します。
Microsoft.HybridContainerService/register/action	Microsoft.HybridContainerService のサブスクリプションを登録する
Microsoft.HybridContainerService/kubernetesVersions/read	基になるカスタムの場所からサポートされている kubernetes バージョンを一覧表示します
Microsoft.HybridContainerService/kubernetesVersions/write	kubernetes バージョンのリソースの種類を設定します
Microsoft.HybridContainerService/skus/read	基になるカスタムの場所からサポートされている VM SKU を一覧表示します
Microsoft.HybridContainerService/skus/write	VM SKU リソースの種類を設定します
Microsoft.Authorization/roleassignments/read	ロールの割り当てに関する情報を取得します。
Microsoft.Resources/subscriptions/resourceGroups/read (英語)	リソースグループを取得または一覧表示します。
Microsoft.AzureStackHCI/StorageContainers/Write	ストレージコンテナーリソースの作成/更新
Microsoft.AzureStackHCI/StorageContainers/Read	ストレージコンテナーリソースの取得/一覧
Microsoft.AzureStackHCI/Register/Action	Azure ローカルリソースプロバイダーのサブスクリプションを登録し、Azure ローカルリソースの作成を有効にします。
Microsoft.GuestConfiguration/guestConfigurationAssignments/read	ゲスト構成の割り当てを取得します。
Microsoft.KubernetesConfiguration/extensions/write	拡張機能リソースを作成または更新します。
Microsoft.KubernetesConfiguration/extensions/read	拡張機能インスタンスリソースを取得します。
Microsoft.KubernetesConfiguration/extensions/削除	拡張機能インスタンスリソースを削除します。
Microsoft.KubernetesConfiguration/extensions/operations/read	非同期操作の状態を取得します。
Microsoft.KubernetesConfiguration/namespaces/read	名前空間リソースを取得します
Microsoft.KubernetesConfiguration/操作/読み取り	Microsoft.KubernetesConfiguration リソースプロバイダーの使用可能な操作を取得します。
Microsoft.ResourceConnector/アプライアンス/読み取り	アプライアンスリソースを取得します。
Microsoft.ResourceConnector/appliances/write	アプライアンスリソースを作成または更新します
Microsoft.ResourceConnector/デバイス/削除	アプライアンスリソースを削除します
Microsoft.ResourceConnector/locations/operationresults/read	アプライアンス操作の結果を取得する
Microsoft.ResourceConnector/locations/operationsstatus/read	アプライアンス操作の結果を取得する
Microsoft.ResourceConnector/appliances/listClusterUserCredential/action	アプライアンスクラスターのユーザー資格情報を取得する
Microsoft.ResourceConnector/appliances/listKeys/action	アプライアンスクラスターの顧客ユーザーキーを取得する
Microsoft.ResourceConnector/appliances/upgradeGraphs/read	アプライアンスクラスターのアップグレードグラフを取得します
Microsoft.ResourceConnector/telemetryconfig/read	アプライアンス CLI で利用されるアプライアンステレメトリ構成を取得する
Microsoft.ResourceConnector/operations/read	アプライアンスで使用可能な操作の一覧を取得します
Microsoft.ExtendedLocation/customLocations/deploy/action	カスタムの場所リソースへのアクセス許可をデプロイします
Microsoft.ExtendedLocation/customLocations/read	カスタムの場所リソースを取得します。
Microsoft.ExtendedLocation/カスタム位置/書き込み	カスタムの場所リソースを作成または更新します
Microsoft.ExtendedLocation/customLocations/delete	カスタムの場所リソースを削除します
NotActionsの
なし
データアクション
なし
NotDataアクション
なし

{
  "assignableScopes": [
    "/"
  ],
  "description": "Microsoft.AzureStackHCI Device Management Role",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/865ae368-6a45-4bd1-8fbf-0d5151f56fc1",
  "name": "865ae368-6a45-4bd1-8fbf-0d5151f56fc1",
  "permissions": [
    {
      "actions": [
        "Microsoft.AzureStackHCI/Clusters/*",
        "Microsoft.AzureStackHCI/EdgeDevices/*",
        "Microsoft.AzureStackHCI/DevicePools/*/read",
        "Microsoft.AzureStackHCI/EdgeMachines/*/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.HybridContainerService/register/action",
        "Microsoft.HybridContainerService/kubernetesVersions/read",
        "Microsoft.HybridContainerService/kubernetesVersions/write",
        "Microsoft.HybridContainerService/skus/read",
        "Microsoft.HybridContainerService/skus/write",
        "Microsoft.Authorization/roleassignments/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.AzureStackHCI/StorageContainers/Write",
        "Microsoft.AzureStackHCI/StorageContainers/Read",
        "Microsoft.AzureStackHCI/Register/Action",
        "Microsoft.GuestConfiguration/guestConfigurationAssignments/read",
        "Microsoft.KubernetesConfiguration/extensions/write",
        "Microsoft.KubernetesConfiguration/extensions/read",
        "Microsoft.KubernetesConfiguration/extensions/delete",
        "Microsoft.KubernetesConfiguration/extensions/operations/read",
        "Microsoft.KubernetesConfiguration/namespaces/read",
        "Microsoft.KubernetesConfiguration/operations/read",
        "Microsoft.ResourceConnector/appliances/read",
        "Microsoft.ResourceConnector/appliances/write",
        "Microsoft.ResourceConnector/appliances/delete",
        "Microsoft.ResourceConnector/locations/operationresults/read",
        "Microsoft.ResourceConnector/locations/operationsstatus/read",
        "Microsoft.ResourceConnector/appliances/listClusterUserCredential/action",
        "Microsoft.ResourceConnector/appliances/listKeys/action",
        "Microsoft.ResourceConnector/appliances/upgradeGraphs/read",
        "Microsoft.ResourceConnector/telemetryconfig/read",
        "Microsoft.ResourceConnector/operations/read",
        "Microsoft.ExtendedLocation/customLocations/deploy/action",
        "Microsoft.ExtendedLocation/customLocations/read",
        "Microsoft.ExtendedLocation/customLocations/write",
        "Microsoft.ExtendedLocation/customLocations/delete"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Stack HCI Device Management Role",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Stack HCI VM 共同作成者

すべての VM アクションを実行するアクセス許可を付与します

詳細情報

アクション	説明
Microsoft.AzureStackHCI/VirtualMachines/*
Microsoft.AzureStackHCI/virtualMachineInstances/*
Microsoft.AzureStackHCI/NetworkInterfaces/*
Microsoft.AzureStackHCI/VirtualHardDisks/*
Microsoft.AzureStackHCI/VirtualNetworks/Read	仮想ネットワークリソースを取得または一覧表示します
Microsoft.AzureStackHCI/VirtualNetworks/join/action	仮想ネットワークリソースを結合します
Microsoft.AzureStackHCI/LogicalNetworks/Read	論理ネットワークリソースを取得/一覧表示します
Microsoft.AzureStackHCI/LogicalNetworks/join/action	論理ネットワークリソースを結合します
Microsoft.AzureStackHCI/GalleryImages/Read	ギャラリーイメージリソースを取得または一覧表示します
Microsoft.AzureStackHCI/GalleryImages/deploy/action	ギャラリーイメージリソースをデプロイします
Microsoft.AzureStackHCI/StorageContainers/Read	ストレージコンテナーリソースの取得/一覧
Microsoft.AzureStackHCI/StorageContainers/deploy/action	ストレージコンテナーリソースをデプロイします
Microsoft.AzureStackHCI/MarketplaceGalleryImages/Read	マーケットプレイスのギャラリー画像リソースの取得/一覧
Microsoft.AzureStackHCI/マーケットプレイスギャラリー画像/デプロイ/アクション	マーケットプレースギャラリーイメージリソースをデプロイします
Microsoft.AzureStackHCI/Clusters/Read	クラスターを取得します
Microsoft.AzureStackHCI/Clusters/ArcSettings/Read	Azure ローカルクラスターの Arc リソースを取得します
Microsoft.AzureStackHCI/NetworkSecurityGroups/Read	ネットワークセキュリティグループリソースを取得/一覧表示します。
Microsoft.AzureStackHCI/NetworkSecurityGroups/SecurityRules/Read	セキュリティ規則リソースを取得/一覧表示します。
Microsoft.Insights/アラートルール/書き込み	クラシックメトリックアラートを作成または更新します
Microsoft.Insights/AlertRules/Delete	クラシックメトリックアラートを削除します
Microsoft.Insights/AlertRules/Read	クラシックメトリックアラートを読み取ります
Microsoft.Insights/AlertRules/Activated/Action	クラシックメトリックアラートがアクティブ化されました
Microsoft.Insights/AlertRules/Resolved/Action	クラシックメトリックアラートが解決されました
Microsoft.Insights/AlertRules/Throttled/Action	クラシックメトリックアラートルールが調整されました
Microsoft.Insights/AlertRules/Incidents/Read	クラシックメトリックアラートのインシデントを読み取ります
Microsoft.Resources/deployments/read (英語)	デプロイを取得または一覧表示します。
Microsoft.Resources/deployments/write	デプロイを作成または更新します。
Microsoft.Resources/deployments/delete	デプロイを削除します。
Microsoft.Resources/deployments/cancel/action	デプロイを取り消します。
Microsoft.Resources/deployments/validate/action	デプロイを検証します。
Microsoft.Resources/deployments/whatIf/action	テンプレートのデプロイの変更を予測します。
Microsoft.Resources/deployments/exportTemplate/action	デプロイのテンプレートをエクスポートします
Microsoft.Resources/deployments/operations/read (英語)	デプロイ操作を取得または一覧表示します。
Microsoft.Resources/deployments/operationstatuses/read	デプロイ操作の状態を取得または一覧表示します。
Microsoft.Resources/subscriptions/resourcegroups/deployments/read	デプロイを取得または一覧表示します。
Microsoft.Resources/subscriptions/resourcegroups/deployments/write	デプロイを作成または更新します。
Microsoft.Resources/subscriptions/resourcegroups/deployments/operations/read	デプロイ操作を取得または一覧表示します。
Microsoft.Resources/subscriptions/resourcegroups/deployments/operationstatuses/read	デプロイ操作の状態を取得または一覧表示します。
Microsoft.ResourceHealth/利用状況ステータス/read	指定されたスコープのすべてのリソースの利用状況を取得します。
Microsoft.Authorization/*/read です。	ロールとロール割り当ての読み取り
Microsoft.Resources/subscriptions/read (英語)	サブスクリプションの一覧を取得します。
Microsoft.Resources/subscriptions/resourceGroups/read (英語)	リソースグループを取得または一覧表示します。
Microsoft.Resources/subscriptions/operationresults/read	サブスクリプション操作の結果を取得します。
Microsoft.HybridCompute/machines/read	Azure Arc マシンを読み取ります
Microsoft.HybridCompute/machines/write	Azure Arc マシンを書き込みます
Microsoft.HybridCompute/machines/delete	Azure Arc マシンが削除されます
Microsoft.HybridCompute/machines/UpgradeExtensions/action	Azure Arc マシンの拡張機能をアップグレードします
Microsoft.HybridCompute/machines/assessPatches/action	Azure Arc マシンを評価して、不足しているソフトウェアパッチを取得します
Microsoft.HybridCompute/machines/installPatches/action	Azure Arc マシンにパッチをインストールします
Microsoft.HybridCompute/machines/extensions/read	Azure Arc 拡張機能が読み取られます
Microsoft.HybridCompute/machines/extensions/write	Azure Arc 拡張機能をインストールまたは更新されます
Microsoft.HybridCompute/machines/extensions/delete	Azure Arc 拡張機能が削除されます
Microsoft.HybridCompute/operations/read	Azure Arc for servers に対するすべての操作が読み取られます
Microsoft.HybridCompute/locations/operationresults/read	Microsoft.HybridCompute リソースプロバイダーでの操作の状態が読み取られます
Microsoft.HybridCompute/locations/operationstatus/read	Microsoft.HybridCompute リソースプロバイダーでの操作の状態が読み取られます
Microsoft.HybridCompute/machines/patchAssessmentResults/read	Azure Arc patchAssessmentResults を読み取ります
Microsoft.HybridCompute/machines/patchAssessmentResults/softwarePatches/read	Azure Arc patchAssessmentResults/softwarePatches を読み取ります
Microsoft.HybridCompute/machines/patchInstallationResults/read	Azure Arc patchInstallationResults を読み取ります
Microsoft.HybridCompute/machines/patchInstallationResults/softwarePatches/read	Azure Arc patchInstallationResults/softwarePatches を読み取ります
Microsoft.HybridCompute/locations/updateCenterOperationResults/read	マシン上の更新センター操作の状態を読み取ります
Microsoft.HybridCompute/machines/hybridIdentityMetadata/read	Azure Arc マシンのハイブリッド ID メタデータを読み取ります
Microsoft.HybridCompute/osType/agentVersions/read	使用可能なすべての Azure Connected Machine Agent バージョンを読み取ります
Microsoft.HybridCompute/osType/agentVersions/latest/read	最新の Azure Connected Machine Agent バージョンを読み取る
Microsoft.HybridCompute/machines/runcommands/read	Azure Arc runcommands を読み取ります
Microsoft.HybridCompute/machines/runcommands/write	Azure Arc runcommands をインストールまたは更新します
Microsoft.HybridCompute/machines/runcommands/delete	Azure Arc runcommands を削除します
Microsoft.HybridCompute/machines/licenseProfiles/read	Azure Arc licenseProfiles を読み取ります
Microsoft.HybridCompute/machines/licenseProfiles/write	Azure Arc licenseProfiles をインストールまたは更新します
Microsoft.HybridCompute/machines/licenseProfiles/delete	Azure Arc licenseProfiles を削除します
Microsoft.HybridCompute/licenses/read	Azure Arc ライセンスを読み取ります
Microsoft.HybridCompute/licenses/write	Azure Arc ライセンスのインストールまたは更新
Microsoft.HybridCompute/licenses/delete	Azure Arc ライセンスを削除します
Microsoft.ExtendedLocation/customLocations/Read	カスタムの場所リソースを取得します。
Microsoft.ExtendedLocation/customLocations/deploy/action	カスタムの場所リソースへのアクセス許可をデプロイします
Microsoft.KubernetesConfiguration/extensions/read	拡張機能インスタンスリソースを取得します。
NotActionsの
なし
データアクション
なし
NotDataアクション
なし

{
  "assignableScopes": [
    "/"
  ],
  "description": "Grants permissions to perform all VM actions",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/874d1c73-6003-4e60-a13a-cb31ea190a85",
  "name": "874d1c73-6003-4e60-a13a-cb31ea190a85",
  "permissions": [
    {
      "actions": [
        "Microsoft.AzureStackHCI/VirtualMachines/*",
        "Microsoft.AzureStackHCI/virtualMachineInstances/*",
        "Microsoft.AzureStackHCI/NetworkInterfaces/*",
        "Microsoft.AzureStackHCI/VirtualHardDisks/*",
        "Microsoft.AzureStackHCI/VirtualNetworks/Read",
        "Microsoft.AzureStackHCI/VirtualNetworks/join/action",
        "Microsoft.AzureStackHCI/LogicalNetworks/Read",
        "Microsoft.AzureStackHCI/LogicalNetworks/join/action",
        "Microsoft.AzureStackHCI/GalleryImages/Read",
        "Microsoft.AzureStackHCI/GalleryImages/deploy/action",
        "Microsoft.AzureStackHCI/StorageContainers/Read",
        "Microsoft.AzureStackHCI/StorageContainers/deploy/action",
        "Microsoft.AzureStackHCI/MarketplaceGalleryImages/Read",
        "Microsoft.AzureStackHCI/MarketPlaceGalleryImages/deploy/action",
        "Microsoft.AzureStackHCI/Clusters/Read",
        "Microsoft.AzureStackHCI/Clusters/ArcSettings/Read",
        "Microsoft.AzureStackHCI/NetworkSecurityGroups/Read",
        "Microsoft.AzureStackHCI/NetworkSecurityGroups/SecurityRules/Read",
        "Microsoft.Insights/AlertRules/Write",
        "Microsoft.Insights/AlertRules/Delete",
        "Microsoft.Insights/AlertRules/Read",
        "Microsoft.Insights/AlertRules/Activated/Action",
        "Microsoft.Insights/AlertRules/Resolved/Action",
        "Microsoft.Insights/AlertRules/Throttled/Action",
        "Microsoft.Insights/AlertRules/Incidents/Read",
        "Microsoft.Resources/deployments/read",
        "Microsoft.Resources/deployments/write",
        "Microsoft.Resources/deployments/delete",
        "Microsoft.Resources/deployments/cancel/action",
        "Microsoft.Resources/deployments/validate/action",
        "Microsoft.Resources/deployments/whatIf/action",
        "Microsoft.Resources/deployments/exportTemplate/action",
        "Microsoft.Resources/deployments/operations/read",
        "Microsoft.Resources/deployments/operationstatuses/read",
        "Microsoft.Resources/subscriptions/resourcegroups/deployments/read",
        "Microsoft.Resources/subscriptions/resourcegroups/deployments/write",
        "Microsoft.Resources/subscriptions/resourcegroups/deployments/operations/read",
        "Microsoft.Resources/subscriptions/resourcegroups/deployments/operationstatuses/read",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/subscriptions/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/subscriptions/operationresults/read",
        "Microsoft.HybridCompute/machines/read",
        "Microsoft.HybridCompute/machines/write",
        "Microsoft.HybridCompute/machines/delete",
        "Microsoft.HybridCompute/machines/UpgradeExtensions/action",
        "Microsoft.HybridCompute/machines/assessPatches/action",
        "Microsoft.HybridCompute/machines/installPatches/action",
        "Microsoft.HybridCompute/machines/extensions/read",
        "Microsoft.HybridCompute/machines/extensions/write",
        "Microsoft.HybridCompute/machines/extensions/delete",
        "Microsoft.HybridCompute/operations/read",
        "Microsoft.HybridCompute/locations/operationresults/read",
        "Microsoft.HybridCompute/locations/operationstatus/read",
        "Microsoft.HybridCompute/machines/patchAssessmentResults/read",
        "Microsoft.HybridCompute/machines/patchAssessmentResults/softwarePatches/read",
        "Microsoft.HybridCompute/machines/patchInstallationResults/read",
        "Microsoft.HybridCompute/machines/patchInstallationResults/softwarePatches/read",
        "Microsoft.HybridCompute/locations/updateCenterOperationResults/read",
        "Microsoft.HybridCompute/machines/hybridIdentityMetadata/read",
        "Microsoft.HybridCompute/osType/agentVersions/read",
        "Microsoft.HybridCompute/osType/agentVersions/latest/read",
        "Microsoft.HybridCompute/machines/runcommands/read",
        "Microsoft.HybridCompute/machines/runcommands/write",
        "Microsoft.HybridCompute/machines/runcommands/delete",
        "Microsoft.HybridCompute/machines/licenseProfiles/read",
        "Microsoft.HybridCompute/machines/licenseProfiles/write",
        "Microsoft.HybridCompute/machines/licenseProfiles/delete",
        "Microsoft.HybridCompute/licenses/read",
        "Microsoft.HybridCompute/licenses/write",
        "Microsoft.HybridCompute/licenses/delete",
        "Microsoft.ExtendedLocation/customLocations/Read",
        "Microsoft.ExtendedLocation/customLocations/deploy/action",
        "Microsoft.KubernetesConfiguration/extensions/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Stack HCI VM Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Stack HCI VM リーダー

VM を表示するためのアクセス許可を付与します

詳細情報

アクション	説明
Microsoft.AzureStackHCI/VirtualMachines/Read	仮想マシンのリソースを取得または一覧表示します
Microsoft.AzureStackHCI/virtualMachineInstances/Read	仮想マシンインスタンスリソースの取得/一覧
Microsoft.AzureStackHCI/VirtualMachines/Extensions/Read	仮想マシン拡張機能のリソースを取得または一覧表示します
Microsoft.AzureStackHCI/VirtualNetworks/Read	仮想ネットワークリソースを取得または一覧表示します
Microsoft.AzureStackHCI/LogicalNetworks/Read	論理ネットワークリソースを取得/一覧表示します
Microsoft.AzureStackHCI/NetworkInterfaces/Read	ネットワークインターフェイスリソースを取得または一覧表示します
Microsoft.AzureStackHCI/VirtualHardDisks/Read	仮想ハードディスクリソースを取得または一覧表示します
Microsoft.AzureStackHCI/StorageContainers/Read	ストレージコンテナーリソースの取得/一覧
Microsoft.AzureStackHCI/GalleryImages/Read	ギャラリーイメージリソースを取得または一覧表示します
Microsoft.AzureStackHCI/MarketplaceGalleryImages/Read	マーケットプレイスのギャラリー画像リソースの取得/一覧
Microsoft.AzureStackHCI/NetworkSecurityGroups/Read	ネットワークセキュリティグループリソースを取得/一覧表示します。
Microsoft.AzureStackHCI/NetworkSecurityGroups/SecurityRules/Read	セキュリティ規則リソースを取得/一覧表示します。
Microsoft.HybridCompute/licenses/read	Azure Arc ライセンスを読み取ります
Microsoft.HybridCompute/machines/extensions/read	Azure Arc 拡張機能が読み取られます
Microsoft.HybridCompute/machines/licenseProfiles/read	Azure Arc licenseProfiles を読み取ります
Microsoft.HybridCompute/machines/patchAssessmentResults/read	Azure Arc patchAssessmentResults を読み取ります
Microsoft.HybridCompute/machines/patchAssessmentResults/softwarePatches/read	Azure Arc patchAssessmentResults/softwarePatches を読み取ります
Microsoft.HybridCompute/machines/patchInstallationResults/read	Azure Arc patchInstallationResults を読み取ります
Microsoft.HybridCompute/machines/patchInstallationResults/softwarePatches/read	Azure Arc patchInstallationResults/softwarePatches を読み取ります
Microsoft.HybridCompute/machines/read	Azure Arc マシンを読み取ります
Microsoft.HybridCompute/privateLinkScopes/networkSecurityPerimeterConfigurations/read	Azure Arc networkSecurityPerimeterConfigurations を読み取ります
Microsoft.HybridCompute/privateLinkScopes/privateEndpointConnections/read	Azure Arc privateEndpointConnections を読み取ります
Microsoft.HybridCompute/privateLinkScopes/read	Azure Arc privateLinkScopes を読み取ります
Microsoft.Insights/アラートルール/書き込み	クラシックメトリックアラートを作成または更新します
Microsoft.Insights/AlertRules/Delete	クラシックメトリックアラートを削除します
Microsoft.Insights/AlertRules/Read	クラシックメトリックアラートを読み取ります
Microsoft.Insights/AlertRules/Activated/Action	クラシックメトリックアラートがアクティブ化されました
Microsoft.Insights/AlertRules/Resolved/Action	クラシックメトリックアラートが解決されました
Microsoft.Insights/AlertRules/Throttled/Action	クラシックメトリックアラートルールが調整されました
Microsoft.Insights/AlertRules/Incidents/Read	クラシックメトリックアラートのインシデントを読み取ります
Microsoft.Resources/deployments/read (英語)	デプロイを取得または一覧表示します。
Microsoft.Resources/deployments/exportTemplate/action	デプロイのテンプレートをエクスポートします
Microsoft.Resources/deployments/operations/read (英語)	デプロイ操作を取得または一覧表示します。
Microsoft.Resources/deployments/operationstatuses/read	デプロイ操作の状態を取得または一覧表示します。
Microsoft.Resources/subscriptions/resourcegroups/deployments/read	デプロイを取得または一覧表示します。
Microsoft.Resources/subscriptions/resourcegroups/deployments/operations/read	デプロイ操作を取得または一覧表示します。
Microsoft.Resources/subscriptions/resourcegroups/deployments/operationstatuses/read	デプロイ操作の状態を取得または一覧表示します。
Microsoft.ResourceHealth/利用状況ステータス/read	指定されたスコープのすべてのリソースの利用状況を取得します。
Microsoft.Authorization/*/read です。	ロールとロール割り当ての読み取り
Microsoft.Resources/subscriptions/read (英語)	サブスクリプションの一覧を取得します。
Microsoft.Resources/subscriptions/resourceGroups/read (英語)	リソースグループを取得または一覧表示します。
Microsoft.Resources/subscriptions/operationresults/read	サブスクリプション操作の結果を取得します。
NotActionsの
なし
データアクション
なし
NotDataアクション
なし

{
  "assignableScopes": [
    "/"
  ],
  "description": "Grants permissions to view VMs",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/4b3fe76c-f777-4d24-a2d7-b027b0f7b273",
  "name": "4b3fe76c-f777-4d24-a2d7-b027b0f7b273",
  "permissions": [
    {
      "actions": [
        "Microsoft.AzureStackHCI/VirtualMachines/Read",
        "Microsoft.AzureStackHCI/virtualMachineInstances/Read",
        "Microsoft.AzureStackHCI/VirtualMachines/Extensions/Read",
        "Microsoft.AzureStackHCI/VirtualNetworks/Read",
        "Microsoft.AzureStackHCI/LogicalNetworks/Read",
        "Microsoft.AzureStackHCI/NetworkInterfaces/Read",
        "Microsoft.AzureStackHCI/VirtualHardDisks/Read",
        "Microsoft.AzureStackHCI/StorageContainers/Read",
        "Microsoft.AzureStackHCI/GalleryImages/Read",
        "Microsoft.AzureStackHCI/MarketplaceGalleryImages/Read",
        "Microsoft.AzureStackHCI/NetworkSecurityGroups/Read",
        "Microsoft.AzureStackHCI/NetworkSecurityGroups/SecurityRules/Read",
        "Microsoft.HybridCompute/licenses/read",
        "Microsoft.HybridCompute/machines/extensions/read",
        "Microsoft.HybridCompute/machines/licenseProfiles/read",
        "Microsoft.HybridCompute/machines/patchAssessmentResults/read",
        "Microsoft.HybridCompute/machines/patchAssessmentResults/softwarePatches/read",
        "Microsoft.HybridCompute/machines/patchInstallationResults/read",
        "Microsoft.HybridCompute/machines/patchInstallationResults/softwarePatches/read",
        "Microsoft.HybridCompute/machines/read",
        "Microsoft.HybridCompute/privateLinkScopes/networkSecurityPerimeterConfigurations/read",
        "Microsoft.HybridCompute/privateLinkScopes/privateEndpointConnections/read",
        "Microsoft.HybridCompute/privateLinkScopes/read",
        "Microsoft.Insights/AlertRules/Write",
        "Microsoft.Insights/AlertRules/Delete",
        "Microsoft.Insights/AlertRules/Read",
        "Microsoft.Insights/AlertRules/Activated/Action",
        "Microsoft.Insights/AlertRules/Resolved/Action",
        "Microsoft.Insights/AlertRules/Throttled/Action",
        "Microsoft.Insights/AlertRules/Incidents/Read",
        "Microsoft.Resources/deployments/read",
        "Microsoft.Resources/deployments/exportTemplate/action",
        "Microsoft.Resources/deployments/operations/read",
        "Microsoft.Resources/deployments/operationstatuses/read",
        "Microsoft.Resources/subscriptions/resourcegroups/deployments/read",
        "Microsoft.Resources/subscriptions/resourcegroups/deployments/operations/read",
        "Microsoft.Resources/subscriptions/resourcegroups/deployments/operationstatuses/read",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/subscriptions/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/subscriptions/operationresults/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Stack HCI VM Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Stack 登録所有者

Azure Stack の登録を管理できます。

アクション	説明
Microsoft.AzureStack/edgeSubscriptions/read
Microsoft.AzureStack/registrations/products/*/action
Microsoft.AzureStack/registrations/products/read	Azure Stack Marketplace の製品のプロパティを取得します
Microsoft.AzureStack/registrations/read	Azure Stack の登録のプロパティを取得します
NotActionsの
なし
データアクション
なし
NotDataアクション
なし

{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage Azure Stack registrations.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/6f12a6df-dd06-4f3e-bcb1-ce8be600526a",
  "name": "6f12a6df-dd06-4f3e-bcb1-ce8be600526a",
  "permissions": [
    {
      "actions": [
        "Microsoft.AzureStack/edgeSubscriptions/read",
        "Microsoft.AzureStack/registrations/products/*/action",
        "Microsoft.AzureStack/registrations/products/read",
        "Microsoft.AzureStack/registrations/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Stack Registration Owner",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

ハイブリッドサーバーリソース管理者

ハイブリッドリソースプロバイダーへのハイブリッドサーバーの読み取り、書き込み、削除、再オンボードを行うことができます。

詳細情報

アクション	説明
Microsoft.HybridCompute/machines/*
Microsoft.HybridCompute/*/read
NotActionsの
なし
データアクション
なし
NotDataアクション
なし

{
  "assignableScopes": [
    "/"
  ],
  "description": "Can read, write, delete, and re-onboard Hybrid servers to the Hybrid Resource Provider.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/48b40c6e-82e0-4eb3-90d5-19e40f49b624",
  "name": "48b40c6e-82e0-4eb3-90d5-19e40f49b624",
  "permissions": [
    {
      "actions": [
        "Microsoft.HybridCompute/machines/*",
        "Microsoft.HybridCompute/*/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Hybrid Server Resource Administrator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

次のステップ

Azure portal を使用して Azure ロールを割り当てる

次の方法で共有

ハイブリッド + マルチクラウド用の Azure 組み込みロール

Azure Arc ScVmm 管理者ロール

Azure Arc ScVmm プライベート クラウド ユーザー

Azure Arc ScVmm プライベート クラウドの導入

Azure Arc ScVmm VM 共同作成者

Azure リソース ブリッジ デプロイ ロール

Azure Stack HCI 管理者

Azure Stack HCI 接続インフラストラクチャ

Azure Stack HCI デバイス管理 ロール

Azure Stack HCI VM 共同作成者

Azure Stack HCI VM リーダー

Azure Stack 登録所有者

ハイブリッド サーバー リソース管理者

次のステップ

フィードバック

その他のリソース

Azure Arc ScVmm プライベートクラウドユーザー

Azure Arc ScVmm プライベートクラウドの導入

Azure リソースブリッジデプロイロール

Azure Stack HCI デバイス管理ロール

ハイブリッドサーバーリソース管理者