次の方法で共有


管理とガバナンスのための Azure 組み込みロール

この記事では、管理とガバナンス カテゴリの Azure 組み込みロールの一覧を示します。

Advisor の推奨事項の共同作成者 (評価とレビュー)

評価の推奨事項を表示し、承認されたレビューの推奨事項を表示し、推奨事項のライフサイクルを管理します (推奨事項を完了、延期、無視、進行中、未開始としてマークします)。

詳細情報

アクション 説明
Microsoft.Advisor/recommendations/read 推奨事項を読み取ります。
Microsoft.Advisor/recommendations/write 推奨事項を書き込む
Microsoft.Advisor/recommendations/available/action 新しい推奨事項は Microsoft Advisor で使用できます。
NotActionsの
なし
データアクション
なし
NotDataアクション
なし
{
  "assignableScopes": [
    "/"
  ],
  "description": "View assessment recommendations, accepted review recommendations, and manage the recommendations lifecycle (mark recommendations as completed, postponed or dismissed, in progress, or not started).",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/6b534d80-e337-47c4-864f-140f5c7f593d",
  "name": "6b534d80-e337-47c4-864f-140f5c7f593d",
  "permissions": [
    {
      "actions": [
        "Microsoft.Advisor/recommendations/read",
        "Microsoft.Advisor/recommendations/write",
        "Microsoft.Advisor/recommendations/available/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Advisor Recommendations Contributor (Assessments and Reviews)",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Advisor のレビュー共同作成者

ワークロードのレビューを表示し、それらにリンクされている推奨事項をトリアージします。

詳細情報

アクション 説明
Microsoft.Advisor/レジリエンシーレビュー/読み込み 読み取り回復性Reviews
Microsoft.Advisor/triageRecommendations/read triageRecommendations の読み取り
Microsoft.Advisor/triageRecommendations/approve/action triageRecommendations を承認する
Microsoft.Advisor/トリアージ推奨/拒否/アクション TriageRecommendation を拒否する
Microsoft.Advisor/triageRecommendations/reset/action triageRecommendation をリセットする
Microsoft.Advisor/triageResources/read triageResourcesのデータを読み取る
Microsoft.Authorization/*/read です。 ロールとロール割り当ての読み取り
Microsoft.Insights/alertRules/* クラシック メトリック アラートの作成と管理
Microsoft.Resources/deployments/* デプロイの作成と管理
Microsoft.Resources/subscriptions/resourceGroups/read (英語) リソース グループを取得または一覧表示します。
NotActionsの
なし
データアクション
なし
NotDataアクション
なし
{
  "assignableScopes": [
    "/"
  ],
  "description": "View reviews for a workload and triage recommendations linked to them.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/8aac15f0-d885-4138-8afa-bfb5872f7d13",
  "name": "8aac15f0-d885-4138-8afa-bfb5872f7d13",
  "permissions": [
    {
      "actions": [
        "Microsoft.Advisor/resiliencyReviews/read",
        "Microsoft.Advisor/triageRecommendations/read",
        "Microsoft.Advisor/triageRecommendations/approve/action",
        "Microsoft.Advisor/triageRecommendations/reject/action",
        "Microsoft.Advisor/triageRecommendations/reset/action",
        "Microsoft.Advisor/triageResources/read",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Advisor Reviews Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Advisor のレビュー閲覧者

ワークロードのレビューとそれにリンクされた推奨事項を表示します。

詳細情報

アクション 説明
Microsoft.Advisor/レジリエンシーレビュー/読み込み 読み取り回復性Reviews
Microsoft.Advisor/triageRecommendations/read triageRecommendations の読み取り
Microsoft.Advisor/triageResources/read triageResourcesのデータを読み取る
NotActionsの
なし
データアクション
なし
NotDataアクション
なし
{
  "assignableScopes": [
    "/"
  ],
  "description": "View reviews for a workload and recommendations linked to them.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/c64499e0-74c3-47ad-921c-13865957895c",
  "name": "c64499e0-74c3-47ad-921c-13865957895c",
  "permissions": [
    {
      "actions": [
        "Microsoft.Advisor/resiliencyReviews/read",
        "Microsoft.Advisor/triageRecommendations/read",
        "Microsoft.Advisor/triageResources/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Advisor Reviews Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Automation 共同作成者

Azure Automation を使用して、Azure Automation リソースとその他のリソースを管理します。

詳細情報

アクション 説明
Microsoft.Automation/automationAccounts/*
Microsoft.Authorization/*/read です。 ロールとロール割り当ての読み取り
Microsoft.Resources/deployments/* デプロイの作成と管理
Microsoft.Resources/subscriptions/resourceGroups/read (英語) リソース グループを取得または一覧表示します。
マイクロソフトサポート/* サポート チケットの作成と更新
Microsoft.Insights/ActionGroups/*
Microsoft.Insights/ActivityLogAlerts/*
Microsoft.Insights/MetricAlerts/*
Microsoft.Insights/ScheduledQueryRules/*
Microsoft.Insights/diagnosticSettings/* 分析サーバーの診断の設定の作成、更新、または読み取りを行います
Microsoft.OperationalInsights/workspaces/sharedKeys/action ワークスペースの共有キーを取得します。 これらのキーを使用して、Microsoft Operational Insights エージェントをワークスペースに接続します。
NotActionsの
なし
データアクション
なし
NotDataアクション
なし
{
  "assignableScopes": [
    "/"
  ],
  "description": "Manage azure automation resources and other resources using azure automation.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/f353d9bd-d4a6-484e-a77a-8050b599b867",
  "name": "f353d9bd-d4a6-484e-a77a-8050b599b867",
  "permissions": [
    {
      "actions": [
        "Microsoft.Automation/automationAccounts/*",
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.Insights/ActionGroups/*",
        "Microsoft.Insights/ActivityLogAlerts/*",
        "Microsoft.Insights/MetricAlerts/*",
        "Microsoft.Insights/ScheduledQueryRules/*",
        "Microsoft.Insights/diagnosticSettings/*",
        "Microsoft.OperationalInsights/workspaces/sharedKeys/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Automation Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Automation ジョブ オペレーター

Automation Runbook を使用してジョブを作成および管理します。

詳細情報

アクション 説明
Microsoft.Authorization/*/read です。 ロールとロール割り当ての読み取り
Microsoft.Automation/automationAccounts/hybridRunbookWorkerGroups/read Hybrid Runbook Worker グループを読み取ります
Microsoft.Automation/automationAccounts/jobs/read Azure Automation ジョブを取得します。
Microsoft.Automation/automationAccounts/jobs/resume/action Azure Automation ジョブを再開します。
Microsoft.Automation/automationAccounts/jobs/stop/action Azure Automation ジョブを停止します。
Microsoft.Automation/automationAccounts/jobs/streams/read Azure Automation ジョブ ストリームを取得します。
Microsoft.Automation/automationAccounts/jobs/suspend/action Azure Automation ジョブを中断します。
Microsoft.Automation/automationAccounts/jobs/write Azure Automation ジョブを作成します。
Microsoft.Automation/automationAccounts/jobs/output/read ジョブの出力を取得します。
Microsoft.Insights/alertRules/* クラシック メトリック アラートの作成と管理
Microsoft.Resources/deployments/* デプロイの作成と管理
Microsoft.Resources/subscriptions/resourceGroups/read (英語) リソース グループを取得または一覧表示します。
マイクロソフトサポート/* サポート チケットの作成と更新
NotActionsの
なし
データアクション
なし
NotDataアクション
なし
{
  "assignableScopes": [
    "/"
  ],
  "description": "Create and Manage Jobs using Automation Runbooks.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/4fe576fe-1146-4730-92eb-48519fa6bf9f",
  "name": "4fe576fe-1146-4730-92eb-48519fa6bf9f",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Automation/automationAccounts/hybridRunbookWorkerGroups/read",
        "Microsoft.Automation/automationAccounts/jobs/read",
        "Microsoft.Automation/automationAccounts/jobs/resume/action",
        "Microsoft.Automation/automationAccounts/jobs/stop/action",
        "Microsoft.Automation/automationAccounts/jobs/streams/read",
        "Microsoft.Automation/automationAccounts/jobs/suspend/action",
        "Microsoft.Automation/automationAccounts/jobs/write",
        "Microsoft.Automation/automationAccounts/jobs/output/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Automation Job Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

自動化オペレーター

Automation オペレーターはジョブを開始、停止、中断、再開することができます

詳細情報

アクション 説明
Microsoft.Authorization/*/read です。 ロールとロール割り当ての読み取り
Microsoft.Automation/automationAccounts/hybridRunbookWorkerGroups/read Hybrid Runbook Worker グループを読み取ります
Microsoft.Automation/automationAccounts/jobs/read Azure Automation ジョブを取得します。
Microsoft.Automation/automationAccounts/jobs/resume/action Azure Automation ジョブを再開します。
Microsoft.Automation/automationAccounts/jobs/stop/action Azure Automation ジョブを停止します。
Microsoft.Automation/automationAccounts/jobs/streams/read Azure Automation ジョブ ストリームを取得します。
Microsoft.Automation/automationAccounts/jobs/suspend/action Azure Automation ジョブを中断します。
Microsoft.Automation/automationAccounts/jobs/write Azure Automation ジョブを作成します。
Microsoft.Automation/automationAccounts/jobSchedules/read Azure Automation ジョブ スケジュールを取得します。
Microsoft.Automation/automationAccounts/jobSchedules/write Azure Automation ジョブ スケジュールを作成します。
Microsoft.Automation/automationAccounts/linkedWorkspace/read Automation アカウントにリンクされているワークスペースを取得します
Microsoft.Automation/オートメーションアカウント/読み取り Azure Automation アカウントを取得します。
Microsoft.Automation/automationAccounts/Runbooks/read Azure Automation Runbook を取得します。
Microsoft.Automation/automationAccounts/schedules/read Azure Automation スケジュール資産を取得します。
Microsoft.Automation/automationAccounts/schedules/write Azure Automation スケジュール資産を作成または更新します。
Microsoft.Insights/alertRules/* クラシック メトリック アラートの作成と管理
Microsoft.ResourceHealth/利用状況ステータス/read 指定されたスコープのすべてのリソースの利用状況を取得します。
Microsoft.Resources/deployments/* デプロイの作成と管理
Microsoft.Automation/automationAccounts/jobs/output/read ジョブの出力を取得します。
Microsoft.Resources/subscriptions/resourceGroups/read (英語) リソース グループを取得または一覧表示します。
マイクロソフトサポート/* サポート チケットの作成と更新
NotActionsの
なし
データアクション
なし
NotDataアクション
なし
{
  "assignableScopes": [
    "/"
  ],
  "description": "Automation Operators are able to start, stop, suspend, and resume jobs",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/d3881f73-407a-4167-8283-e981cbba0404",
  "name": "d3881f73-407a-4167-8283-e981cbba0404",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Automation/automationAccounts/hybridRunbookWorkerGroups/read",
        "Microsoft.Automation/automationAccounts/jobs/read",
        "Microsoft.Automation/automationAccounts/jobs/resume/action",
        "Microsoft.Automation/automationAccounts/jobs/stop/action",
        "Microsoft.Automation/automationAccounts/jobs/streams/read",
        "Microsoft.Automation/automationAccounts/jobs/suspend/action",
        "Microsoft.Automation/automationAccounts/jobs/write",
        "Microsoft.Automation/automationAccounts/jobSchedules/read",
        "Microsoft.Automation/automationAccounts/jobSchedules/write",
        "Microsoft.Automation/automationAccounts/linkedWorkspace/read",
        "Microsoft.Automation/automationAccounts/read",
        "Microsoft.Automation/automationAccounts/runbooks/read",
        "Microsoft.Automation/automationAccounts/schedules/read",
        "Microsoft.Automation/automationAccounts/schedules/write",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Automation/automationAccounts/jobs/output/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Automation Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Automation Runbook オペレーター

Runbook のジョブを作成する方法については、Runbook のプロパティを参照してください。

詳細情報

アクション 説明
Microsoft.Authorization/*/read です。 ロールとロール割り当ての読み取り
Microsoft.Automation/automationAccounts/Runbooks/read Azure Automation Runbook を取得します。
Microsoft.Insights/alertRules/* クラシック メトリック アラートの作成と管理
Microsoft.Resources/deployments/* デプロイの作成と管理
Microsoft.Resources/subscriptions/resourceGroups/read (英語) リソース グループを取得または一覧表示します。
マイクロソフトサポート/* サポート チケットの作成と更新
NotActionsの
なし
データアクション
なし
NotDataアクション
なし
{
  "assignableScopes": [
    "/"
  ],
  "description": "Read Runbook properties - to be able to create Jobs of the runbook.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/5fb5aef8-1081-4b8e-bb16-9d5d0385bab5",
  "name": "5fb5aef8-1081-4b8e-bb16-9d5d0385bab5",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Automation/automationAccounts/runbooks/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Automation Runbook Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Center for SAP solutions の管理者

このロールは、Azure Center for SAP ソリューションのすべての機能に対する読み取りと書き込みのアクセスを提供します。

詳細情報

アクション 説明
Microsoft.Advisor/configurations/read 構成の取得
Microsoft.Advisor/recommendations/read 推奨事項を読み取ります。
Microsoft.Workloads/sapvirtualInstances/*/read
Microsoft.Workloads/sapVirtualInstances/*/write
Microsoft.Workloads/sapVirtualInstances/*/delete
Microsoft.Workloads/Locations/*/action
Microsoft.Workloads/Locations/*/read
Microsoft.Workloads/sapVirtualInstances/*/start/action
Microsoft.Workloads/sapVirtualInstances/*/stop/action
Microsoft.Workloads/connectors/*/read
Microsoft.Workloads/connectors/*/write
Microsoft.Workloads/connectors/*/delete
Microsoft.Resources/subscriptions/resourceGroups/read (英語) リソース グループを取得または一覧表示します。
Microsoft.Insights/alertRules/* クラシック メトリック アラートの作成と管理
Microsoft.Insights/metrics/read (英語) メトリックを読み取ります。
Microsoft.Insights/metricDefinitions/read メトリック定義を読み取ります。
Microsoft.Resources/deployments/* デプロイの作成と管理
Microsoft.Authorization/*/read です。 ロールとロール割り当ての読み取り
Microsoft.Resources/subscriptions/read (英語) サブスクリプションの一覧を取得します。
Microsoft.Resources/subscriptions/resourceGroups/write リソース グループを作成または更新します。
Microsoft.Resources/サブスクリプション/リソースグループ/デプロイメント/*
Microsoft.ResourceHealth/利用状況ステータス/read 指定されたスコープのすべてのリソースの利用状況を取得します。
Microsoft.Network/virtualNetworks/read (英語) 仮想ネットワークの定義を取得します。
Microsoft.Network/virtualNetworks/providers/Microsoft.Insights/metricDefinitions/read PingMesh に使用可能なメトリックを取得します。
Microsoft.Network/virtualNetworks/subnets/read 仮想ネットワーク サブネットの定義を取得します。
Microsoft.Network/virtualNetworks/subnets/write 仮想ネットワーク サブネットを作成するか、既存の仮想ネットワーク サブネットを更新します。
Microsoft.Network/virtualNetworks/subnets/virtualMachines/read 仮想ネットワーク サブネットのすべての仮想マシンへの参照を取得します。
Microsoft.Network/networkInterfaces/read (英語) ネットワーク インターフェイスの定義を取得します。
Microsoft.Network/networkInterfaces/ipconfigurations/read ネットワーク インターフェイスの IP 構成定義を取得します。
Microsoft.Network/networkInterfaces/loadBalancers/read ネットワーク インターフェイスが含まれているすべてのロード バランサーを取得します。
Microsoft.Network/networkInterfaces/providers/Microsoft.Insights/metricDefinitions/read ネットワーク インターフェイスで使用可能なメトリックを取得します。
Microsoft.Network/loadBalancers/read ロード バランサー定義を取得します。
Microsoft.Network/ロードバランサー/バックエンドアドレスプール/読み取り ロード バランサーのバックエンド アドレス プールの定義を取得します。
Microsoft.Network/loadBalancers/frontendIPConfigurations/read ロード バランサーのフロントエンド IP 構成定義を取得します。
Microsoft.Network/loadBalancers/loadBalancingRules/read ロード バランサーの負荷分散規則の定義を取得します。
Microsoft.Network/loadBalancers/inboundNatRules/read ロード バランサーの受信 NAT 規則の定義を取得します。
Microsoft.Network/loadBalancers/providers/Microsoft.Insights/logDefinitions/read ロード バランサーのイベントを取得します。
Microsoft.Network/ロードバランサー/ネットワークインターフェース/リード ロード バランサーの下のすべてのネットワーク インターフェイスへの参照を取得します。
Microsoft.Network/loadBalancers/outboundRules/read ロード バランサーの送信規則の定義を取得します
Microsoft.Network/ロードバランサー/仮想マシン/読み取り ロード バランサーの下のすべての仮想マシンへの参照を取得します。
Microsoft.Network/loadBalancers/providers/Microsoft.Insights/metricDefinitions/read ロード バランサーで使用可能なメトリックを取得します。
Microsoft.Network/privateEndpoints/read プライベート エンドポイント リソースを取得します
Microsoft.Network/networkSecurityGroups/join/action ネットワーク セキュリティ グループに参加します。 警告不可能です。
Microsoft.Network/routeTables/join/action ルート テーブルを結合します。 警告不可能です。
Microsoft.Storage/ストレージアカウント/読み取り ストレージ アカウントの一覧を返すか、指定されたストレージ アカウントのプロパティを取得します。
Microsoft.Storage/ストレージアカウント/ブロブサービス/読み取り Blob service のプロパティまたは統計情報を返します。
Microsoft.Storage/storageAccounts/blobServices/containers/read コンテナーの一覧を返します
Microsoft.Storage/storageAccounts/fileServices/read ファイル サービスのプロパティを取得します
Microsoft.Storage/storageAccounts/fileServices/shares/read ファイル共有を一覧表示します
Microsoft.Compute/仮想マシン/読む 仮想マシンのプロパティを取得する
Microsoft.Compute/availabilitySets/read 可用性セットのプロパティを取得します。
Microsoft.Compute/sshPublicKeys/read SSH 公開キーのプロパティを取得します
Microsoft.Compute/sshPublicKeys/write 新しい SSH 公開キーを作成するか、既存の SSH 公開キーを更新します
Microsoft.Compute/sshPublicKeys/*/generateKeyPair/action
Microsoft.Compute/virtualMachines/extensions/read 仮想マシン拡張機能のプロパティを取得します。
Microsoft.Compute/virtualMachines/extensions/delete 仮想マシン拡張機能を削除します。
Microsoft.Compute/disks/read ディスクのプロパティを取得します。
NotActionsの
なし
データアクション
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read BLOB または BLOB の一覧を返します。
NotDataアクション
なし
{
  "assignableScopes": [
    "/"
  ],
  "description": "This role provides read and write access to all capabilities of Azure Center for SAP solutions.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/7b0c7e81-271f-4c71-90bf-e30bdfdbc2f7",
  "name": "7b0c7e81-271f-4c71-90bf-e30bdfdbc2f7",
  "permissions": [
    {
      "actions": [
        "Microsoft.Advisor/configurations/read",
        "Microsoft.Advisor/recommendations/read",
        "Microsoft.Workloads/sapvirtualInstances/*/read",
        "Microsoft.Workloads/sapVirtualInstances/*/write",
        "Microsoft.Workloads/sapVirtualInstances/*/delete",
        "Microsoft.Workloads/Locations/*/action",
        "Microsoft.Workloads/Locations/*/read",
        "Microsoft.Workloads/sapVirtualInstances/*/start/action",
        "Microsoft.Workloads/sapVirtualInstances/*/stop/action",
        "Microsoft.Workloads/connectors/*/read",
        "Microsoft.Workloads/connectors/*/write",
        "Microsoft.Workloads/connectors/*/delete",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Insights/metrics/read",
        "Microsoft.Insights/metricDefinitions/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/subscriptions/read",
        "Microsoft.Resources/subscriptions/resourceGroups/write",
        "Microsoft.Resources/subscriptions/resourcegroups/deployments/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Network/virtualNetworks/read",
        "Microsoft.Network/virtualNetworks/providers/Microsoft.Insights/metricDefinitions/read",
        "Microsoft.Network/virtualNetworks/subnets/read",
        "Microsoft.Network/virtualNetworks/subnets/write",
        "Microsoft.Network/virtualNetworks/subnets/virtualMachines/read",
        "Microsoft.Network/networkInterfaces/read",
        "Microsoft.Network/networkInterfaces/ipconfigurations/read",
        "Microsoft.Network/networkInterfaces/loadBalancers/read",
        "Microsoft.Network/networkInterfaces/providers/Microsoft.Insights/metricDefinitions/read",
        "Microsoft.Network/loadBalancers/read",
        "Microsoft.Network/loadBalancers/backendAddressPools/read",
        "Microsoft.Network/loadBalancers/frontendIPConfigurations/read",
        "Microsoft.Network/loadBalancers/loadBalancingRules/read",
        "Microsoft.Network/loadBalancers/inboundNatRules/read",
        "Microsoft.Network/loadBalancers/providers/Microsoft.Insights/logDefinitions/read",
        "Microsoft.Network/loadBalancers/networkInterfaces/read",
        "Microsoft.Network/loadBalancers/outboundRules/read",
        "Microsoft.Network/loadBalancers/virtualMachines/read",
        "Microsoft.Network/loadBalancers/providers/Microsoft.Insights/metricDefinitions/read",
        "Microsoft.Network/privateEndpoints/read",
        "Microsoft.Network/networkSecurityGroups/join/action",
        "Microsoft.Network/routeTables/join/action",
        "Microsoft.Storage/storageAccounts/read",
        "Microsoft.Storage/storageAccounts/blobServices/read",
        "Microsoft.Storage/storageAccounts/blobServices/containers/read",
        "Microsoft.Storage/storageAccounts/fileServices/read",
        "Microsoft.Storage/storageAccounts/fileServices/shares/read",
        "Microsoft.Compute/virtualMachines/read",
        "Microsoft.Compute/availabilitySets/read",
        "Microsoft.Compute/sshPublicKeys/read",
        "Microsoft.Compute/sshPublicKeys/write",
        "Microsoft.Compute/sshPublicKeys/*/generateKeyPair/action",
        "Microsoft.Compute/virtualMachines/extensions/read",
        "Microsoft.Compute/virtualMachines/extensions/delete",
        "Microsoft.Compute/disks/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Center for SAP solutions administrator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Center for SAP ソリューションリーダー

このロールは、Azure Center for SAP ソリューションのすべての機能への読み取りアクセスを提供します。

詳細情報

アクション 説明
Microsoft.Advisor/configurations/read 構成の取得
Microsoft.Advisor/recommendations/read 推奨事項を読み取ります。
Microsoft.Workloads/sapvirtualInstances/*/read
Microsoft.Workloads/Locations/*/read
Microsoft.Workloads/Operations/read 操作の読み取り
Microsoft.Workloads/Locations/OperationStatuses/read OperationStatuses を読み取ります
Microsoft.Resources/subscriptions/resourceGroups/read (英語) リソース グループを取得または一覧表示します。
Microsoft.Insights/alertRules/read クラシック メトリック アラートを読み取ります
Microsoft.Insights/metrics/read (英語) メトリックを読み取ります。
Microsoft.Insights/metricDefinitions/read メトリック定義を読み取ります。
Microsoft.Resources/deployments/read (英語) デプロイを取得または一覧表示します。
Microsoft.Authorization/*/read です。 ロールとロール割り当ての読み取り
Microsoft.Resources/subscriptions/read (英語) サブスクリプションの一覧を取得します。
Microsoft.Resources/subscriptions/resourcegroups/deployments/read デプロイを取得または一覧表示します。
Microsoft.ResourceHealth/利用状況ステータス/read 指定されたスコープのすべてのリソースの利用状況を取得します。
Microsoft.Network/virtualNetworks/read (英語) 仮想ネットワークの定義を取得します。
Microsoft.Network/virtualNetworks/providers/Microsoft.Insights/metricDefinitions/read PingMesh に使用可能なメトリックを取得します。
Microsoft.Network/virtualNetworks/subnets/read 仮想ネットワーク サブネットの定義を取得します。
Microsoft.Network/virtualNetworks/subnets/virtualMachines/read 仮想ネットワーク サブネットのすべての仮想マシンへの参照を取得します。
Microsoft.Network/networkInterfaces/read (英語) ネットワーク インターフェイスの定義を取得します。
Microsoft.Network/networkInterfaces/ipconfigurations/read ネットワーク インターフェイスの IP 構成定義を取得します。
Microsoft.Network/networkInterfaces/loadBalancers/read ネットワーク インターフェイスが含まれているすべてのロード バランサーを取得します。
Microsoft.Network/networkInterfaces/providers/Microsoft.Insights/metricDefinitions/read ネットワーク インターフェイスで使用可能なメトリックを取得します。
Microsoft.Network/loadBalancers/read ロード バランサー定義を取得します。
Microsoft.Network/ロードバランサー/バックエンドアドレスプール/読み取り ロード バランサーのバックエンド アドレス プールの定義を取得します。
Microsoft.Network/loadBalancers/frontendIPConfigurations/read ロード バランサーのフロントエンド IP 構成定義を取得します。
Microsoft.Network/loadBalancers/loadBalancingRules/read ロード バランサーの負荷分散規則の定義を取得します。
Microsoft.Network/loadBalancers/inboundNatRules/read ロード バランサーの受信 NAT 規則の定義を取得します。
Microsoft.Network/loadBalancers/providers/Microsoft.Insights/logDefinitions/read ロード バランサーのイベントを取得します。
Microsoft.Network/ロードバランサー/ネットワークインターフェース/リード ロード バランサーの下のすべてのネットワーク インターフェイスへの参照を取得します。
Microsoft.Network/loadBalancers/outboundRules/read ロード バランサーの送信規則の定義を取得します
Microsoft.Network/ロードバランサー/仮想マシン/読み取り ロード バランサーの下のすべての仮想マシンへの参照を取得します。
Microsoft.Network/loadBalancers/providers/Microsoft.Insights/metricDefinitions/read ロード バランサーで使用可能なメトリックを取得します。
Microsoft.Network/privateEndpoints/read プライベート エンドポイント リソースを取得します
Microsoft.Storage/ストレージアカウント/読み取り ストレージ アカウントの一覧を返すか、指定されたストレージ アカウントのプロパティを取得します。
Microsoft.Storage/ストレージアカウント/ブロブサービス/読み取り Blob service のプロパティまたは統計情報を返します。
Microsoft.Storage/storageAccounts/blobServices/containers/read コンテナーの一覧を返します
Microsoft.Storage/storageAccounts/fileServices/read ファイル サービスのプロパティを取得します
Microsoft.Storage/storageAccounts/fileServices/shares/read ファイル共有を一覧表示します
Microsoft.Compute/仮想マシン/読む 仮想マシンのプロパティを取得する
Microsoft.Compute/availabilitySets/read 可用性セットのプロパティを取得します。
Microsoft.Compute/virtualMachines/extensions/read 仮想マシン拡張機能のプロパティを取得します。
Microsoft.Compute/disks/read ディスクのプロパティを取得します。
NotActionsの
なし
データアクション
なし
NotDataアクション
なし
{
  "assignableScopes": [
    "/"
  ],
  "description": "This role provides read access to all capabilities of Azure Center for SAP solutions.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/05352d14-a920-4328-a0de-4cbe7430e26b",
  "name": "05352d14-a920-4328-a0de-4cbe7430e26b",
  "permissions": [
    {
      "actions": [
        "Microsoft.Advisor/configurations/read",
        "Microsoft.Advisor/recommendations/read",
        "Microsoft.Workloads/sapvirtualInstances/*/read",
        "Microsoft.Workloads/Locations/*/read",
        "Microsoft.Workloads/Operations/read",
        "Microsoft.Workloads/Locations/OperationStatuses/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Insights/alertRules/read",
        "Microsoft.Insights/metrics/read",
        "Microsoft.Insights/metricDefinitions/read",
        "Microsoft.Resources/deployments/read",
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/subscriptions/read",
        "Microsoft.Resources/subscriptions/resourcegroups/deployments/read",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Network/virtualNetworks/read",
        "Microsoft.Network/virtualNetworks/providers/Microsoft.Insights/metricDefinitions/read",
        "Microsoft.Network/virtualNetworks/subnets/read",
        "Microsoft.Network/virtualNetworks/subnets/virtualMachines/read",
        "Microsoft.Network/networkInterfaces/read",
        "Microsoft.Network/networkInterfaces/ipconfigurations/read",
        "Microsoft.Network/networkInterfaces/loadBalancers/read",
        "Microsoft.Network/networkInterfaces/providers/Microsoft.Insights/metricDefinitions/read",
        "Microsoft.Network/loadBalancers/read",
        "Microsoft.Network/loadBalancers/backendAddressPools/read",
        "Microsoft.Network/loadBalancers/frontendIPConfigurations/read",
        "Microsoft.Network/loadBalancers/loadBalancingRules/read",
        "Microsoft.Network/loadBalancers/inboundNatRules/read",
        "Microsoft.Network/loadBalancers/providers/Microsoft.Insights/logDefinitions/read",
        "Microsoft.Network/loadBalancers/networkInterfaces/read",
        "Microsoft.Network/loadBalancers/outboundRules/read",
        "Microsoft.Network/loadBalancers/virtualMachines/read",
        "Microsoft.Network/loadBalancers/providers/Microsoft.Insights/metricDefinitions/read",
        "Microsoft.Network/privateEndpoints/read",
        "Microsoft.Storage/storageAccounts/read",
        "Microsoft.Storage/storageAccounts/blobServices/read",
        "Microsoft.Storage/storageAccounts/blobServices/containers/read",
        "Microsoft.Storage/storageAccounts/fileServices/read",
        "Microsoft.Storage/storageAccounts/fileServices/shares/read",
        "Microsoft.Compute/virtualMachines/read",
        "Microsoft.Compute/availabilitySets/read",
        "Microsoft.Compute/virtualMachines/extensions/read",
        "Microsoft.Compute/disks/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Center for SAP solutions reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Center for SAP solutions のサービス ロール

Azure Center for SAP ソリューション サービス ロール - このロールは、ユーザー割り当てマネージド ID へのアクセス許可を提供するために使用することを目的としています。 Azure Center for SAP ソリューションでは、この ID を使用して SAP システムをデプロイおよび管理します。

詳細情報

アクション 説明
Microsoft.Resources/subscriptions/resourceGroups/write リソース グループを作成または更新します。
Microsoft.Resources/subscriptions/resourceGroups/read (英語) リソース グループを取得または一覧表示します。
Microsoft.Resources/deployments/* デプロイの作成と管理
Microsoft.Resources/subscriptions/read (英語) サブスクリプションの一覧を取得します。
Microsoft.Resources/サブスクリプション/リソースグループ/デプロイメント/*
Microsoft.Network/loadBalancers/read ロード バランサー定義を取得します。
Microsoft.Network/loadBalancers/write ロード バランサーを作成するか、既存のロード バランサーを更新します。
Microsoft.Network/ロードバランサー/バックエンドアドレスプール/読み取り ロード バランサーのバックエンド アドレス プールの定義を取得します。
Microsoft.Network/loadBalancers/backendAddressPools/write ロード バランサーのバックエンド アドレス プールを作成するか、既存のロード バランサーのバックエンド アドレス プールを更新します
Microsoft.Network/loadBalancers/frontendIPConfigurations/read ロード バランサーのフロントエンド IP 構成定義を取得します。
Microsoft.Network/loadBalancers/loadBalancingRules/read ロード バランサーの負荷分散規則の定義を取得します。
Microsoft.Network/loadBalancers/inboundNatRules/read ロード バランサーの受信 NAT 規則の定義を取得します。
Microsoft.Network/loadBalancers/providers/Microsoft.Insights/logDefinitions/read ロード バランサーのイベントを取得します。
Microsoft.Network/ロードバランサー/ネットワークインターフェース/リード ロード バランサーの下のすべてのネットワーク インターフェイスへの参照を取得します。
Microsoft.Network/loadBalancers/outboundRules/read ロード バランサーの送信規則の定義を取得します
Microsoft.Network/ロードバランサー/仮想マシン/読み取り ロード バランサーの下のすべての仮想マシンへの参照を取得します。
Microsoft.Network/loadBalancers/providers/Microsoft.Insights/metricDefinitions/read ロード バランサーで使用可能なメトリックを取得します。
Microsoft.Network/networkInterfaces/read (英語) ネットワーク インターフェイスの定義を取得します。
Microsoft.Network/networkInterfaces/write ネットワーク インターフェイスを作成するか、既存のネットワーク インターフェイスを更新します。
Microsoft.Network/networkInterfaces/ipconfigurations/read ネットワーク インターフェイスの IP 構成定義を取得します。
Microsoft.Network/networkInterfaces/loadBalancers/read ネットワーク インターフェイスが含まれているすべてのロード バランサーを取得します。
Microsoft.Network/virtualNetworks/read (英語) 仮想ネットワークの定義を取得します。
Microsoft.Network/virtualNetworks/checkIpAddressAvailability/read 指定された仮想ネットワークで IP アドレスが使用可能かどうかを確認する
Microsoft.Network/virtualNetworks/subnets/read 仮想ネットワーク サブネットの定義を取得します。
Microsoft.Network/virtualNetworks/subnets/virtualMachines/read 仮想ネットワーク サブネットのすべての仮想マシンへの参照を取得します。
Microsoft.Network/virtualNetworks/virtualMachines/read 仮想ネットワークのすべての仮想マシンへの参照を取得します。
Microsoft.Network/networkInterfaces/ipconfigurations/join/action ネットワーク インターフェイスの IP 構成を結合します。 警告不可能です。
Microsoft.Network/privateEndpoints/read プライベート エンドポイント リソースを取得します
Microsoft.Network/privateEndpoints/write 新しいプライベート エンドポイントを作成するか、または既存のプライベート エンドポイントを更新します。
Microsoft.Network/networkInterfaces/join/action 仮想マシンをネットワーク インターフェイスに接続します。 警告不可能です。
Microsoft.Network/loadBalancers/backendAddressPools/join/action ロード バランサーのバックエンド アドレス プールを接続します。 警告不可能です。
Microsoft.Network/loadBalancers/frontendIPConfigurations/join/action ロード バランサーのフロントエンド IP 構成を結合します。 警告不可能です。
Microsoft.Network/virtualNetworks/subnets/join/action (英語) 仮想ネットワークに参加します。 警告不可能です。
Microsoft.Network/virtualNetworks/subnets/joinLoadBalancer/action ロード バランサーを仮想ネットワーク サブネットに結合します
Microsoft.Storage/ストレージアカウント/読み取り ストレージ アカウントの一覧を返すか、指定されたストレージ アカウントのプロパティを取得します。
Microsoft.Storage/storageAccounts/write 指定されたパラメーターを使用してストレージ アカウントを作成するか、プロパティまたはタグを更新します。または、指定されたストレージ アカウントのカスタム ドメインを追加します。
Microsoft.Storage/storageAccounts/プライベートエンドポイント接続承認/アクション プライベート エンドポイント接続を承認します
Microsoft.Storage/ストレージアカウント/ブロブサービス/読み取り Blob service のプロパティまたは統計情報を返します。
Microsoft.Storage/storageAccounts/blobServices/containers/read コンテナーの一覧を返します
Microsoft.Storage/storageAccounts/fileServices/read ファイル サービスのプロパティを取得します
Microsoft.Storage/storageAccounts/ファイルサービス/書き込み ファイル サービスのプロパティを指定します
Microsoft.Storage/storageAccounts/fileServices/shares/read ファイル共有を一覧表示します
Microsoft.Storage/ストレージアカウント/ファイルサービス/共有/書き込み ファイル共有を作成または更新します
Microsoft.Compute/仮想マシン/読む 仮想マシンのプロパティを取得する
Microsoft.Compute/virtualMachines/write 新しい仮想マシンを作成するか、既存の仮想マシンを更新します。
Microsoft.Compute/virtualMachines/instanceView/read 仮想マシンとそのリソースの詳細なランタイムの状態を取得します。
Microsoft.Compute/availabilitySets/read 可用性セットのプロパティを取得します。
Microsoft.Compute/availabilitySets/write 新しい可用性セットを作成するか、既存の可用性セットを更新します。
Microsoft.Compute/skus/read サブスクリプションで使用可能な Microsoft.Compute SKU の一覧を取得します。
Microsoft.Compute/sshPublicKeys/read SSH 公開キーのプロパティを取得します
Microsoft.Compute/virtualMachines/extensions/read 仮想マシン拡張機能のプロパティを取得します。
Microsoft.Compute/バーチャルマシン/拡張機能/書き込み 新しい仮想マシン拡張機能を作成するか、既存の仮想マシン拡張機能を更新します。
Microsoft.Compute/virtualMachines/extensions/delete 仮想マシン拡張機能を削除します。
Microsoft.Compute/disks/read ディスクのプロパティを取得します。
Microsoft.Compute/disks/write 新しいディスクを作成するか、既存のディスクを更新します。
NotActionsの
なし
データアクション
なし
NotDataアクション
なし
{
  "assignableScopes": [
    "/"
  ],
  "description": "Azure Center for SAP solutions service role - This role is intended to be used for providing the permissions to user assigned managed identity. Azure Center for SAP solutions will use this identity to deploy and manage SAP systems.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/aabbc5dd-1af0-458b-a942-81af88f9c138",
  "name": "aabbc5dd-1af0-458b-a942-81af88f9c138",
  "permissions": [
    {
      "actions": [
        "Microsoft.Resources/subscriptions/resourceGroups/write",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/read",
        "Microsoft.Resources/subscriptions/resourcegroups/deployments/*",
        "Microsoft.Network/loadBalancers/read",
        "Microsoft.Network/loadBalancers/write",
        "Microsoft.Network/loadBalancers/backendAddressPools/read",
        "Microsoft.Network/loadBalancers/backendAddressPools/write",
        "Microsoft.Network/loadBalancers/frontendIPConfigurations/read",
        "Microsoft.Network/loadBalancers/loadBalancingRules/read",
        "Microsoft.Network/loadBalancers/inboundNatRules/read",
        "Microsoft.Network/loadBalancers/providers/Microsoft.Insights/logDefinitions/read",
        "Microsoft.Network/loadBalancers/networkInterfaces/read",
        "Microsoft.Network/loadBalancers/outboundRules/read",
        "Microsoft.Network/loadBalancers/virtualMachines/read",
        "Microsoft.Network/loadBalancers/providers/Microsoft.Insights/metricDefinitions/read",
        "Microsoft.Network/networkInterfaces/read",
        "Microsoft.Network/networkInterfaces/write",
        "Microsoft.Network/networkInterfaces/ipconfigurations/read",
        "Microsoft.Network/networkInterfaces/loadBalancers/read",
        "Microsoft.Network/virtualNetworks/read",
        "Microsoft.Network/virtualNetworks/checkIpAddressAvailability/read",
        "Microsoft.Network/virtualNetworks/subnets/read",
        "Microsoft.Network/virtualNetworks/subnets/virtualMachines/read",
        "Microsoft.Network/virtualNetworks/virtualMachines/read",
        "Microsoft.Network/networkInterfaces/ipconfigurations/join/action",
        "Microsoft.Network/privateEndpoints/read",
        "Microsoft.Network/privateEndpoints/write",
        "Microsoft.Network/networkInterfaces/join/action",
        "Microsoft.Network/loadBalancers/backendAddressPools/join/action",
        "Microsoft.Network/loadBalancers/frontendIPConfigurations/join/action",
        "Microsoft.Network/virtualNetworks/subnets/join/action",
        "Microsoft.Network/virtualNetworks/subnets/joinLoadBalancer/action",
        "Microsoft.Storage/storageAccounts/read",
        "Microsoft.Storage/storageAccounts/write",
        "Microsoft.Storage/storageAccounts/PrivateEndpointConnectionsApproval/action",
        "Microsoft.Storage/storageAccounts/blobServices/read",
        "Microsoft.Storage/storageAccounts/blobServices/containers/read",
        "Microsoft.Storage/storageAccounts/fileServices/read",
        "Microsoft.Storage/storageAccounts/fileServices/write",
        "Microsoft.Storage/storageAccounts/fileServices/shares/read",
        "Microsoft.Storage/storageAccounts/fileServices/shares/write",
        "Microsoft.Compute/virtualMachines/read",
        "Microsoft.Compute/virtualMachines/write",
        "Microsoft.Compute/virtualMachines/instanceView/read",
        "Microsoft.Compute/availabilitySets/read",
        "Microsoft.Compute/availabilitySets/write",
        "Microsoft.Compute/skus/read",
        "Microsoft.Compute/sshPublicKeys/read",
        "Microsoft.Compute/virtualMachines/extensions/read",
        "Microsoft.Compute/virtualMachines/extensions/write",
        "Microsoft.Compute/virtualMachines/extensions/delete",
        "Microsoft.Compute/disks/read",
        "Microsoft.Compute/disks/write"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Center for SAP solutions service role",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Connected Machine のオンボード

Azure Connected Machine をオンボードできます。

詳細情報

アクション 説明
Microsoft.HybridCompute/machines/read Azure Arc マシンを読み取ります
Microsoft.HybridCompute/machines/write Azure Arc マシンを書き込みます
Microsoft.HybridCompute/settings/read Azure Arc 設定を読み取ります
Microsoft.HybridCompute/settings/write Azure Arc 設定を書き込む
Microsoft.HybridCompute/gateways/read Azure Arc ゲートウェイを読み取ります
Microsoft.HybridCompute/privateLinkScopes/read Azure Arc privateLinkScopes を読み取ります
Microsoft.GuestConfiguration/guestConfigurationAssignments/read ゲスト構成の割り当てを取得します。
Microsoft.Insights/dataCollectionRuleAssociations/write データ収集ルールを使用してリソースの関連付けを作成または更新します
Microsoft.Insights/dataCollectionRuleAssociations/delete データ収集ルールを使用してリソースの関連付けを削除します
Microsoft.Insights/dataCollectionRuleAssociations/read データ収集ルールを使用してリソースの関連付けを読み取ります
Microsoft.HybridCompute/machines/addExtensions/action Azure Arc マシンでの拡張機能のセットアップ
NotActionsの
なし
データアクション
なし
NotDataアクション
なし
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can onboard Azure Connected Machines.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/b64e21ea-ac4e-4cdf-9dc9-5b892992bee7",
  "name": "b64e21ea-ac4e-4cdf-9dc9-5b892992bee7",
  "permissions": [
    {
      "actions": [
        "Microsoft.HybridCompute/machines/read",
        "Microsoft.HybridCompute/machines/write",
        "Microsoft.HybridCompute/settings/read",
        "Microsoft.HybridCompute/settings/write",
        "Microsoft.HybridCompute/gateways/read",
        "Microsoft.HybridCompute/privateLinkScopes/read",
        "Microsoft.GuestConfiguration/guestConfigurationAssignments/read",
        "Microsoft.Insights/dataCollectionRuleAssociations/write",
        "Microsoft.Insights/dataCollectionRuleAssociations/delete",
        "Microsoft.Insights/dataCollectionRuleAssociations/read",
        "Microsoft.HybridCompute/machines/addExtensions/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Connected Machine Onboarding",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Connected Machine のリソース管理者

Azure Connected Machine の読み取り、書き込み、削除、再オンボードを実行できます。

詳細情報

アクション 説明
Microsoft.HybridCompute/machines/*
Microsoft.HybridCompute/machines/extensions/*
Microsoft.HybridCompute/machines/licenseProfiles/*
Microsoft.HybridCompute/machines/runCommands/*
Microsoft.HybridCompute/machines/UpgradeExtensions/action Azure Arc マシンの拡張機能をアップグレードします
Microsoft.HybridCompute/settings/*
Microsoft.HybridCompute/gateways/*
Microsoft.HybridCompute/privateLinkScopes/*
Microsoft.HybridCompute/licenses/*
Microsoft.HybridCompute/locations/*
Microsoft.HybridCompute/*/read
Microsoft.Resources/deployments/* デプロイの作成と管理
NotActionsの
なし
データアクション
なし
NotDataアクション
なし
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can read, write, delete and re-onboard Azure Connected Machines.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/cd570a14-e51a-42ad-bac8-bafd67325302",
  "name": "cd570a14-e51a-42ad-bac8-bafd67325302",
  "permissions": [
    {
      "actions": [
        "Microsoft.HybridCompute/machines/*",
        "Microsoft.HybridCompute/machines/extensions/*",
        "Microsoft.HybridCompute/machines/licenseProfiles/*",
        "Microsoft.HybridCompute/machines/runCommands/*",
        "Microsoft.HybridCompute/machines/UpgradeExtensions/action",
        "Microsoft.HybridCompute/settings/*",
        "Microsoft.HybridCompute/gateways/*",
        "Microsoft.HybridCompute/privateLinkScopes/*",
        "Microsoft.HybridCompute/licenses/*",
        "Microsoft.HybridCompute/locations/*",
        "Microsoft.HybridCompute/*/read",
        "Microsoft.Resources/deployments/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Connected Machine Resource Administrator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Connected Machine リソース マネージャー

リソース グループ内のハイブリッド コンピューティング マシンとハイブリッド接続エンドポイントを管理するための Azure ローカル リソース プロバイダー (Microsoft.AzureStackHCI リソース プロバイダー) のカスタム ロール

詳細情報

アクション 説明
Microsoft.Authorization/*/read です。 ロールとロール割り当ての読み取り
Microsoft.GuestConfiguration/guestConfigurationAssignments/*/read
Microsoft.GuestConfiguration/guestConfigurationAssignments/read ゲスト構成の割り当てを取得します。
Microsoft.GuestConfiguration/guestConfigurationAssignments/write 新しいゲスト構成の割り当てを作成します。
Microsoft.HybridCompute/machines/read Azure Arc マシンを読み取ります
Microsoft.HybridCompute/machines/extensions/read Azure Arc 拡張機能が読み取られます
Microsoft.HybridCompute/*/read
Microsoft.HybridCompute/machines/delete Azure Arc マシンが削除されます
Microsoft.HybridCompute/machines/extensions/delete Azure Arc 拡張機能が削除されます
Microsoft.HybridCompute/machines/extensions/write Azure Arc 拡張機能をインストールまたは更新されます
Microsoft.HybridCompute/machines/licenseProfiles/delete Azure Arc licenseProfiles を削除します
Microsoft.HybridCompute/machines/licenseProfiles/read Azure Arc licenseProfiles を読み取ります
Microsoft.HybridCompute/machines/licenseProfiles/write Azure Arc licenseProfiles をインストールまたは更新します
Microsoft.HybridCompute/machines/UpgradeExtensions/action Azure Arc マシンの拡張機能をアップグレードします
Microsoft.HybridCompute/machines/write Azure Arc マシンを書き込みます
Microsoft.HybridConnectivity/endpoints/read ターゲット リソースへのエンドポイントを取得または一覧表示します。
Microsoft.HybridConnectivity/endpoints/serviceConfigurations/read エンドポイント リソースへの serviceConfigurations の取得または一覧。
Microsoft.HybridConnectivity/endpoints/serviceConfigurations/write serviceConfigurations を作成するか、エンドポイント リソースに更新します。
Microsoft.HybridConnectivity/endpoints/write ターゲット リソースへのエンドポイントを作成または更新します。
Microsoft.Resources/subscriptions/resourceGroups/read (英語) リソース グループを取得または一覧表示します。
Microsoft.EdgeMarketplace/locations/operationStatuses/read OperationStatuses を読み取ります
Microsoft.EdgeMarketPlace/offers/getAccessToken/action (マイクロソフトエッジマーケットプレイス/オファー/アクセストークン取得/アクション) アクセス トークンを取得します。
Microsoft.EdgeMarketPlace/offers/generateAccessToken/action 実行時間の長いリソース アクション。
Microsoft.EdgeMarketplace/publishers/read パブリッシャーを取得する
Microsoft.EdgeMarketplace/offers/read オファーを取得する
Microsoft.ExtendedLocation/customLocations/read カスタムの場所リソースを取得します。
Microsoft.Attestation/attestationProviders/write 構成証明サービスを追加します。
Microsoft.Attestation/attestationProviders/read 構成証明サービスの状態を取得します。
Microsoft.Attestation/attestationProviders/delete 構成証明サービスを削除します。
Microsoft.Attestation/attestationProviders/attestation/read 構成証明サービスの状態を取得します。
Microsoft.Attestation/attestationProviders/attestation/write 構成証明サービスを追加します。
Microsoft.Attestation/attestationProviders/attestation/delete 構成証明サービスを削除します。
NotActionsの
なし
データアクション
なし
NotDataアクション
なし
{
  "assignableScopes": [
    "/"
  ],
  "description": "Custom Role for AzureStackHCI RP to manage hybrid compute machines and hybrid connectivity endpoints in a resource group",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/f5819b54-e033-4d82-ac66-4fec3cbf3f4c",
  "name": "f5819b54-e033-4d82-ac66-4fec3cbf3f4c",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.GuestConfiguration/guestConfigurationAssignments/*/read",
        "Microsoft.GuestConfiguration/guestConfigurationAssignments/read",
        "Microsoft.GuestConfiguration/guestConfigurationAssignments/write",
        "Microsoft.HybridCompute/machines/read",
        "Microsoft.HybridCompute/machines/extensions/read",
        "Microsoft.HybridCompute/*/read",
        "Microsoft.HybridCompute/machines/delete",
        "Microsoft.HybridCompute/machines/extensions/delete",
        "Microsoft.HybridCompute/machines/extensions/write",
        "Microsoft.HybridCompute/machines/licenseProfiles/delete",
        "Microsoft.HybridCompute/machines/licenseProfiles/read",
        "Microsoft.HybridCompute/machines/licenseProfiles/write",
        "Microsoft.HybridCompute/machines/UpgradeExtensions/action",
        "Microsoft.HybridCompute/machines/write",
        "Microsoft.HybridConnectivity/endpoints/read",
        "Microsoft.HybridConnectivity/endpoints/serviceConfigurations/read",
        "Microsoft.HybridConnectivity/endpoints/serviceConfigurations/write",
        "Microsoft.HybridConnectivity/endpoints/write",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.EdgeMarketplace/locations/operationStatuses/read",
        "Microsoft.EdgeMarketPlace/offers/getAccessToken/action",
        "Microsoft.EdgeMarketPlace/offers/generateAccessToken/action",
        "Microsoft.EdgeMarketplace/publishers/read",
        "Microsoft.EdgeMarketplace/offers/read",
        "Microsoft.ExtendedLocation/customLocations/read",
        "Microsoft.Attestation/attestationProviders/write",
        "Microsoft.Attestation/attestationProviders/read",
        "Microsoft.Attestation/attestationProviders/delete",
        "Microsoft.Attestation/attestationProviders/attestation/read",
        "Microsoft.Attestation/attestationProviders/attestation/write",
        "Microsoft.Attestation/attestationProviders/attestation/delete"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Connected Machine Resource Manager",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

サブスクリプションの Azure カスタマー ロックボックス承認者

サブスクリプションが存在するテナントで Microsoft Azure のカスタマー ロックボックスが有効になっている場合、サブスクリプションまたはサブスクリプション自体に含まれる特定のリソースにアクセスするための Microsoft サポート要求を承認できます。

詳細情報

アクション 説明
Microsoft.Resources/subscriptions/read (英語) サブスクリプションの一覧を取得します。
Microsoft.CustomerLockbox/requests/UpdateApproval/action Microsoft.CustomerLockbox の承認を更新
Microsoft.CustomerLockbox/requests/read ロックボックス要求の読み取り
Microsoft.Authorization/*/read です。 ロールとロール割り当ての読み取り
Microsoft.Resources/subscriptions/resourceGroups/read (英語) リソース グループを取得または一覧表示します。
Microsoft.Insights/eventtypes/values/read アクティビティ ログのイベントを読み取ります
NotActionsの
なし
データアクション
なし
NotDataアクション
なし
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can approve Microsoft support requests to access specific resources contained within a subscription, or the subscription itself, when Customer Lockbox for Microsoft Azure is enabled on the tenant where the subscription resides.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/4dae6930-7baf-46f5-909e-0383bc931c46",
  "name": "4dae6930-7baf-46f5-909e-0383bc931c46",
  "permissions": [
    {
      "actions": [
        "Microsoft.Resources/subscriptions/read",
        "Microsoft.CustomerLockbox/requests/UpdateApproval/action",
        "Microsoft.CustomerLockbox/requests/read",
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Insights/eventtypes/values/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Customer Lockbox Approver for Subscription",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

請求書リーダー

課金データへの読み取りアクセスを許可します

詳細情報

アクション 説明
Microsoft.Authorization/*/read です。 ロールとロール割り当ての読み取り
Microsoft.Billing/*/read 課金情報の読み取り
Microsoft.Commerce/*/read
Microsoft.Consumption/*/read
Microsoft.Management/managementGroups/read 認証済みユーザーの管理グループを一覧表示します。
Microsoft.CostManagement/*/read
マイクロソフトサポート/* サポート チケットの作成と更新
NotActionsの
なし
データアクション
なし
NotDataアクション
なし
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows read access to billing data",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/fa23ad8b-c56e-40d8-ac0c-ce449e1d2c64",
  "name": "fa23ad8b-c56e-40d8-ac0c-ce449e1d2c64",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Billing/*/read",
        "Microsoft.Commerce/*/read",
        "Microsoft.Consumption/*/read",
        "Microsoft.Management/managementGroups/read",
        "Microsoft.CostManagement/*/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Billing Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

ブループリント共同作成者

ブループリントの定義を管理できますが、それらを割り当てることはできません。

詳細情報

アクション 説明
Microsoft.Authorization/*/read です。 ロールとロール割り当ての読み取り
Microsoft.Blueprint/blueprints/* ブループリントの定義またはブループリント アーティファクトを作成および管理します。
Microsoft.Resources/subscriptions/resourceGroups/read (英語) リソース グループを取得または一覧表示します。
Microsoft.Resources/deployments/* デプロイの作成と管理
マイクロソフトサポート/* サポート チケットの作成と更新
NotActionsの
なし
データアクション
なし
NotDataアクション
なし
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can manage blueprint definitions, but not assign them.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/41077137-e803-4205-871c-5a86e6a753b4",
  "name": "41077137-e803-4205-871c-5a86e6a753b4",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Blueprint/blueprints/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Blueprint Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

ブループリント オペレーター

既存の発行済みのブループリントを割り当てることはできますが、ブループリントの新規作成はできません。 これは、ユーザーが割り当てたマネージド ID を使用して割り当てが行われた場合にのみ機能することに注意してください。

詳細情報

アクション 説明
Microsoft.Authorization/*/read です。 ロールとロール割り当ての読み取り
Microsoft.Blueprint/blueprintAssignments/* ブループリント割り当てを作成および管理します。
Microsoft.Resources/subscriptions/resourceGroups/read (英語) リソース グループを取得または一覧表示します。
Microsoft.Resources/deployments/* デプロイの作成と管理
マイクロソフトサポート/* サポート チケットの作成と更新
NotActionsの
なし
データアクション
なし
NotDataアクション
なし
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can assign existing published blueprints, but cannot create new blueprints. NOTE: this only works if the assignment is done with a user-assigned managed identity.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/437d2ced-4a38-4302-8479-ed2bcb43d090",
  "name": "437d2ced-4a38-4302-8479-ed2bcb43d090",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Blueprint/blueprintAssignments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Blueprint Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

カーボン最適化リーダー

Azure Carbon Optimization データへの読み取りアクセスを許可する

詳細情報

アクション 説明
Microsoft.Carbon/carbonEmissionReports/action 炭素排出量レポート用 API
Microsoft.Carbon/carbonEmissionReports/read 炭素排出量レポート用 API
NotActionsの
なし
データアクション
なし
NotDataアクション
なし
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allow read access to Azure Carbon Optimization data",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/fa0d39e6-28e5-40cf-8521-1eb320653a4c",
  "name": "fa0d39e6-28e5-40cf-8521-1eb320653a4c",
  "permissions": [
    {
      "actions": [
        "Microsoft.Carbon/carbonEmissionReports/action",
        "Microsoft.Carbon/carbonEmissionReports/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Carbon Optimization Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Cost Management 共同作成者

コストを表示し、コストの構成 (予算、エクスポートなど) を管理することができます。

詳細情報

アクション 説明
Microsoft.Consumption/*
Microsoft.CostManagement/*
Microsoft.Billing/billingPeriods/read
Microsoft.Resources/subscriptions/read (英語) サブスクリプションの一覧を取得します。
Microsoft.Resources/subscriptions/resourceGroups/read (英語) リソース グループを取得または一覧表示します。
マイクロソフトサポート/* サポート チケットの作成と更新
Microsoft.Advisor/configurations/read 構成の取得
Microsoft.Advisor/recommendations/read 推奨事項を読み取ります。
Microsoft.Management/managementGroups/read 認証済みユーザーの管理グループを一覧表示します。
Microsoft.Billing/billingProperty/read サブスクリプションの課金プロパティを取得します。
NotActionsの
なし
データアクション
なし
NotDataアクション
なし
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can view costs and manage cost configuration (e.g. budgets, exports)",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/434105ed-43f6-45c7-a02f-909b2ba83430",
  "name": "434105ed-43f6-45c7-a02f-909b2ba83430",
  "permissions": [
    {
      "actions": [
        "Microsoft.Consumption/*",
        "Microsoft.CostManagement/*",
        "Microsoft.Billing/billingPeriods/read",
        "Microsoft.Resources/subscriptions/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.Advisor/configurations/read",
        "Microsoft.Advisor/recommendations/read",
        "Microsoft.Management/managementGroups/read",
        "Microsoft.Billing/billingProperty/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Cost Management Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Cost Management 閲覧者

コストのデータと構成 (予算、エクスポートなど) を表示することができます。

詳細情報

アクション 説明
Microsoft.Consumption/*/read
Microsoft.CostManagement/*/read
Microsoft.Billing/billingPeriods/read
Microsoft.Resources/subscriptions/read (英語) サブスクリプションの一覧を取得します。
Microsoft.Resources/subscriptions/resourceGroups/read (英語) リソース グループを取得または一覧表示します。
マイクロソフトサポート/* サポート チケットの作成と更新
Microsoft.Advisor/configurations/read 構成の取得
Microsoft.Advisor/recommendations/read 推奨事項を読み取ります。
Microsoft.Management/managementGroups/read 認証済みユーザーの管理グループを一覧表示します。
Microsoft.Billing/billingProperty/read サブスクリプションの課金プロパティを取得します。
NotActionsの
なし
データアクション
なし
NotDataアクション
なし
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can view cost data and configuration (e.g. budgets, exports)",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/72fafb9e-0641-4937-9268-a91bfd8191a3",
  "name": "72fafb9e-0641-4937-9268-a91bfd8191a3",
  "permissions": [
    {
      "actions": [
        "Microsoft.Consumption/*/read",
        "Microsoft.CostManagement/*/read",
        "Microsoft.Billing/billingPeriods/read",
        "Microsoft.Resources/subscriptions/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.Advisor/configurations/read",
        "Microsoft.Advisor/recommendations/read",
        "Microsoft.Management/managementGroups/read",
        "Microsoft.Billing/billingProperty/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Cost Management Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

階層設定管理者

ユーザーに、階層設定の編集と削除を許可します

アクション 説明
Microsoft.Management/管理グループ/設定/書き込み 管理グループ階層の設定が作成または更新されます。
Microsoft.Management/managementGroups/settings/delete 管理グループ階層の設定が削除されます。
NotActionsの
なし
データアクション
なし
NotDataアクション
なし
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows users to edit and delete Hierarchy Settings",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/350f8d15-c687-4448-8ae1-157740a3936d",
  "name": "350f8d15-c687-4448-8ae1-157740a3936d",
  "permissions": [
    {
      "actions": [
        "Microsoft.Management/managementGroups/settings/write",
        "Microsoft.Management/managementGroups/settings/delete"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Hierarchy Settings Administrator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Managed Application Contributor ロール

マネージド アプリケーション リソースの作成を許可します。

このロールには、コントロール プレーンの */read アクションが含まれます。 このロールが割り当てられているユーザーは、すべての Azure リソースの コントロール プレーン 情報を読み取ることができます。

アクション 説明
*/読む すべての Azure リソースのコントロール プレーン情報を読み取る。
Microsoft.Solutions/applications/*
Microsoft.Solutions/register/action Microsoft.Solutions のサブスクリプションを登録します
Microsoft.Resources/subscriptions/resourceGroups/*
Microsoft.Resources/deployments/* デプロイの作成と管理
NotActionsの
なし
データアクション
なし
NotDataアクション
なし
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for creating managed application resources.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/641177b8-a67a-45b9-a033-47bc880bb21e",
  "name": "641177b8-a67a-45b9-a033-47bc880bb21e",
  "permissions": [
    {
      "actions": [
        "*/read",
        "Microsoft.Solutions/applications/*",
        "Microsoft.Solutions/register/action",
        "Microsoft.Resources/subscriptions/resourceGroups/*",
        "Microsoft.Resources/deployments/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Managed Application Contributor Role",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

マネージド アプリケーションのオペレーター ロール

マネージド アプリケーション リソースに対する読み取りとアクションの実行が可能です。

このロールには、コントロール プレーンの */read アクションが含まれます。 このロールが割り当てられているユーザーは、すべての Azure リソースの コントロール プレーン 情報を読み取ることができます。

アクション 説明
*/読む すべての Azure リソースのコントロール プレーン情報を読み取る。
Microsoft.Solutions/applications/read サブスクリプション内のすべてのアプリケーションを一覧表示します。
Microsoft.Solutions/*/action
NotActionsの
なし
データアクション
なし
NotDataアクション
なし
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you read and perform actions on Managed Application resources",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/c7393b34-138c-406f-901b-d8cf2b17e6ae",
  "name": "c7393b34-138c-406f-901b-d8cf2b17e6ae",
  "permissions": [
    {
      "actions": [
        "*/read",
        "Microsoft.Solutions/applications/read",
        "Microsoft.Solutions/*/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Managed Application Operator Role",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

管理対象アプリケーション発行者オペレーター

パブリッシャーがマネージド アプリケーションのマネージド リソース グループ内のリソースを読み取り、追加の操作のために JIT アクセスを要求できるようにします。 このロールは、パブリッシャーへのアクセスを提供するために、マネージド アプリケーション サービスによってのみ使用されます。

このロールは、以前はマネージド アプリケーション閲覧者という名前でした。 このロールには、コントロール プレーンの */read アクションが含まれます。 このロールが割り当てられているユーザーは、すべての Azure リソースの コントロール プレーン 情報を読み取ることができます。

アクション 説明
*/読む すべての Azure リソースのコントロール プレーン情報を読み取る。
Microsoft.Resources/deployments/* デプロイの作成と管理
Microsoft.Solutions/jitRequests/*
NotActionsの
なし
データアクション
なし
NotDataアクション
なし
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows the publisher to read resources in the managed resource group for Managed Application and request JIT access for additional operations. This role is only used by the Managed Application service to provide access to publishers.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/b9331d33-8a36-4f8c-b097-4f54124fdb44",
  "name": "b9331d33-8a36-4f8c-b097-4f54124fdb44",
  "permissions": [
    {
      "actions": [
        "*/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Solutions/jitRequests/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Managed Application Publisher Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

マネージド サービスの登録割り当て削除ロール

マネージド サービスの登録割り当て削除ロールを使用すると、テナント管理ユーザーは、テナントに割り当てられている登録割り当てを削除できます。

詳細情報

アクション 説明
Microsoft.ManagedServices/registrationAssignments/read マネージド サービスの登録割り当ての一覧を取得します。
Microsoft.ManagedServices/registrationAssignments/delete マネージド サービスの登録割り当てを削除します。
Microsoft.ManagedServices/operationStatuses/read リソースの操作の状態を読み取ります。
NotActionsの
なし
データアクション
なし
NotDataアクション
なし
{
  "assignableScopes": [
    "/"
  ],
  "description": "Managed Services Registration Assignment Delete Role allows the managing tenant users to delete the registration assignment assigned to their tenant.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/91c1777a-f3dc-4fae-b103-61d183457e46",
  "name": "91c1777a-f3dc-4fae-b103-61d183457e46",
  "permissions": [
    {
      "actions": [
        "Microsoft.ManagedServices/registrationAssignments/read",
        "Microsoft.ManagedServices/registrationAssignments/delete",
        "Microsoft.ManagedServices/operationStatuses/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Managed Services Registration assignment Delete Role",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

管理グループ共同作成者

管理グループ共同作成者ロール

詳細情報

アクション 説明
Microsoft.Management/managementGroups/delete 管理グループを削除します。
Microsoft.Management/managementGroups/read 認証済みユーザーの管理グループを一覧表示します。
Microsoft.Management/managementGroups/subscriptions/delete 管理グループからサブスクリプションの関連付けを解除します。
Microsoft.Management/管理グループ/サブスクリプション/書き込み 既存のサブスクリプションと管理グループを関連付けます。
Microsoft.Management/managementGroups/write 管理グループを作成または更新します。
Microsoft.Management/managementGroups/subscriptions/read (管理グループ/サブスクリプション/読み取り) 指定された管理グループのサブスクリプションを一覧表示します。
Microsoft.Authorization/*/read です。 ロールとロール割り当ての読み取り
NotActionsの
なし
データアクション
なし
NotDataアクション
なし
{
  "assignableScopes": [
    "/"
  ],
  "description": "Management Group Contributor Role",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/5d58bcaf-24a5-4b20-bdb6-eed9f69fbe4c",
  "name": "5d58bcaf-24a5-4b20-bdb6-eed9f69fbe4c",
  "permissions": [
    {
      "actions": [
        "Microsoft.Management/managementGroups/delete",
        "Microsoft.Management/managementGroups/read",
        "Microsoft.Management/managementGroups/subscriptions/delete",
        "Microsoft.Management/managementGroups/subscriptions/write",
        "Microsoft.Management/managementGroups/write",
        "Microsoft.Management/managementGroups/subscriptions/read",
        "Microsoft.Authorization/*/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Management Group Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

管理グループ閲覧者

管理グループ閲覧者ロール

アクション 説明
Microsoft.Management/managementGroups/read 認証済みユーザーの管理グループを一覧表示します。
Microsoft.Management/managementGroups/subscriptions/read (管理グループ/サブスクリプション/読み取り) 指定された管理グループのサブスクリプションを一覧表示します。
Microsoft.Authorization/*/read です。 ロールとロール割り当ての読み取り
NotActionsの
なし
データアクション
なし
NotDataアクション
なし
{
  "assignableScopes": [
    "/"
  ],
  "description": "Management Group Reader Role",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/ac63b705-f282-497d-ac71-919bf39d939d",
  "name": "ac63b705-f282-497d-ac71-919bf39d939d",
  "permissions": [
    {
      "actions": [
        "Microsoft.Management/managementGroups/read",
        "Microsoft.Management/managementGroups/subscriptions/read",
        "Microsoft.Authorization/*/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Management Group Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

New Relic APM アカウント貢献者

New Relic Application Performance Management のアカウントとアプリケーションを管理できます。ただし、それらへのアクセスは含まれません。

アクション 説明
Microsoft.Authorization/*/read です。 ロールとロール割り当ての読み取り
Microsoft.Insights/alertRules/* クラシック メトリック アラートの作成と管理
Microsoft.ResourceHealth/利用状況ステータス/read 指定されたスコープのすべてのリソースの利用状況を取得します。
Microsoft.Resources/deployments/* デプロイの作成と管理
Microsoft.Resources/subscriptions/resourceGroups/read (英語) リソース グループを取得または一覧表示します。
マイクロソフトサポート/* サポート チケットの作成と更新
NewRelic.APM/accounts/*
NotActionsの
なし
データアクション
なし
NotDataアクション
なし
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage New Relic Application Performance Management accounts and applications, but not access to them.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/5d28c62d-5b37-4476-8438-e587778df237",
  "name": "5d28c62d-5b37-4476-8438-e587778df237",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "NewRelic.APM/accounts/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "New Relic APM Account Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Policy Insights データ ライター (プレビュー)

リソース ポリシーに対する読み取りアクセスとリソース コンポーネント ポリシー イベントへの書き込みアクセスを許可します。

詳細情報

アクション 説明
Microsoft.Authorization/policyassignments/read ポリシー割り当てに関する情報を取得します。
Microsoft.Authorization/policydefinitions/read ポリシー定義に関する情報を取得します。
Microsoft.Authorization/policyexemptions/read ポリシー適用除外についての情報を取得します。
Microsoft.Authorization/policysetdefinitions/read ポリシー セットの定義に関する情報を取得します。
NotActionsの
なし
データアクション
Microsoft.PolicyInsights/checkDataPolicyCompliance/action 指定されたコンポーネントのコンプライアンス状態をデータ ポリシーと照合します。
Microsoft.PolicyInsights/policyEvents/logDataEvents/action リソース コンポーネントのポリシー イベントをログに記録します。
NotDataアクション
なし
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows read access to resource policies and write access to resource component policy events.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/66bb4e9e-b016-4a94-8249-4c0511c2be84",
  "name": "66bb4e9e-b016-4a94-8249-4c0511c2be84",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/policyassignments/read",
        "Microsoft.Authorization/policydefinitions/read",
        "Microsoft.Authorization/policyexemptions/read",
        "Microsoft.Authorization/policysetdefinitions/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.PolicyInsights/checkDataPolicyCompliance/action",
        "Microsoft.PolicyInsights/policyEvents/logDataEvents/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Policy Insights Data Writer (Preview)",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

クォータ要求オペレーター

クォータ要求の読み取り、作成を行い、クォータ要求の状態を取得して、サポート チケットを作成します。

詳細情報

アクション 説明
Microsoft.Capacity/resourceProviders/locations/serviceLimits/read 指定されたリソースと場所の現在のサービスの制限またはクォータを取得します
Microsoft.Capacity/resourceProviders/locations/serviceLimits/write 指定されたリソースと場所のサービスの制限またはクォータを作成します
Microsoft.Capacity/resourceProviders/locations/serviceLimitsRequests/read 指定されたリソースと場所に関するサービスの制限の要求を取得します
Microsoft.Capacity/register/action キャパシティ リソース プロバイダーに登録し、キャパシティ リソースを作成できるようにします。
Microsoft.Quota/usages/read リソース プロバイダーのための操作を取得する
Microsoft.Quota/quotas/read 指定されたリソースの現在のサービス制限またはクォータを取得する
Microsoft.Quota/quotas/write 指定されたリソースのサービス制限またはクォータ リクエストを作成する
Microsoft.Quota/quotaRequests/read 指定されたリソースに関するサービスの制限の要求を取得する
Microsoft.Quota/register/action Microsoft.Quota リソース プロバイダーにサブスクリプションを登録する
Microsoft.Authorization/*/read です。 ロールとロール割り当ての読み取り
Microsoft.Insights/alertRules/* クラシック メトリック アラートの作成と管理
Microsoft.Resources/deployments/* デプロイの作成と管理
Microsoft.Resources/subscriptions/resourceGroups/read (英語) リソース グループを取得または一覧表示します。
マイクロソフトサポート/* サポート チケットの作成と更新
NotActionsの
なし
データアクション
なし
NotDataアクション
なし
{
  "assignableScopes": [
    "/"
  ],
  "description": "Read and create quota requests, get quota request status, and create support tickets.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/0e5f05e5-9ab9-446b-b98d-1e2157c94125",
  "name": "0e5f05e5-9ab9-446b-b98d-1e2157c94125",
  "permissions": [
    {
      "actions": [
        "Microsoft.Capacity/resourceProviders/locations/serviceLimits/read",
        "Microsoft.Capacity/resourceProviders/locations/serviceLimits/write",
        "Microsoft.Capacity/resourceProviders/locations/serviceLimitsRequests/read",
        "Microsoft.Capacity/register/action",
        "Microsoft.Quota/usages/read",
        "Microsoft.Quota/quotas/read",
        "Microsoft.Quota/quotas/write",
        "Microsoft.Quota/quotaRequests/read",
        "Microsoft.Quota/register/action",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Quota Request Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

予約購入者

予約を購入できるようになります

詳細情報

アクション 説明
Microsoft.Authorization/roleAssignments/読み取り ロールの割り当てに関する情報を取得します。
Microsoft.Capacity/catalogs/read 予約のカタログを読み取ります。
Microsoft.Capacity/register/action キャパシティ リソース プロバイダーに登録し、キャパシティ リソースを作成できるようにします。
Microsoft.Compute/register/action Microsoft.Compute リソース プロバイダーにサブスクリプションを登録します。
Microsoft.Consumption/register/action 従量課金プラン RP に登録します
Microsoft.Consumption/reservationRecommendationDetails/read 予約の推奨事項の詳細を一覧表示する
Microsoft.Consumption/reservationRecommendations/read サブスクリプションの予約インスタンスに関する 1 つのレコメンデーションまたは共有のレコメンデーションの一覧を取得します。
Microsoft.Resources/subscriptions/read (英語) サブスクリプションの一覧を取得します。
Microsoft.Resources/subscriptions/resourceGroups/read (英語) リソース グループを取得または一覧表示します。
Microsoft.SQL/登録/アクション Microsoft SQL Database リソース プロバイダーにサブスクリプションを登録し、Microsoft SQL Database を作成できるようにします。
Microsoft.Support/supporttickets/write サポート チケットの作成と更新を許可します
NotActionsの
なし
データアクション
なし
NotDataアクション
なし
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you purchase reservations",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/f7b75c60-3036-4b75-91c3-6b41c27c1689",
  "name": "f7b75c60-3036-4b75-91c3-6b41c27c1689",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/roleAssignments/read",
        "Microsoft.Capacity/catalogs/read",
        "Microsoft.Capacity/register/action",
        "Microsoft.Compute/register/action",
        "Microsoft.Consumption/register/action",
        "Microsoft.Consumption/reservationRecommendationDetails/read",
        "Microsoft.Consumption/reservationRecommendations/read",
        "Microsoft.Resources/subscriptions/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.SQL/register/action",
        "Microsoft.Support/supporttickets/write"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Reservation Purchaser",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

予約閲覧者

テナント内のすべての予約を表示できます

詳細情報

アクション 説明
Microsoft.Capacity/*/read (英語)
Microsoft.Authorization/roleAssignments/読み取り ロールの割り当てに関する情報を取得します。
NotActionsの
なし
データアクション
なし
NotDataアクション
なし
{
  "assignableScopes": [
    "/providers/Microsoft.Capacity"
  ],
  "description": "Lets one read all the reservations in a tenant",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/582fc458-8989-419f-a480-75249bc5db7e",
  "name": "582fc458-8989-419f-a480-75249bc5db7e",
  "permissions": [
    {
      "actions": [
        "Microsoft.Capacity/*/read",
        "Microsoft.Authorization/roleAssignments/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Reservations Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

リソース ポリシー共同作成者

リソース ポリシーの作成または変更、サポート チケットの作成、リソースまたは階層の読み取りを行う権限を持つユーザー。

このロールには、コントロール プレーンの */read アクションが含まれます。 このロールが割り当てられているユーザーは、すべての Azure リソースの コントロール プレーン 情報を読み取ることができます。

詳細情報

アクション 説明
*/読む すべての Azure リソースのコントロール プレーン情報を読み取る。
Microsoft.Authorization/policyassignments/* ポリシーの割り当ての作成と管理
Microsoft.Authorization/policydefinitions/* ポリシー定義の作成と管理
Microsoft.Authorization/policyexemptions/* ポリシー適用除外の作成と管理
Microsoft.Authorization/policyenrollments/*
Microsoft.Authorization/policysetdefinitions/* ポリシー セットの作成と管理
Microsoft.PolicyInsights/*
Microsoft.Resources/deployments/* デプロイの作成と管理
マイクロソフトサポート/* サポート チケットの作成と更新
NotActionsの
なし
データアクション
なし
NotDataアクション
なし
{
  "assignableScopes": [
    "/"
  ],
  "description": "Users with rights to create/modify resource policy, create support ticket and read resources/hierarchy.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/36243c78-bf99-498c-9df9-86d9f8d28608",
  "name": "36243c78-bf99-498c-9df9-86d9f8d28608",
  "permissions": [
    {
      "actions": [
        "*/read",
        "Microsoft.Authorization/policyassignments/*",
        "Microsoft.Authorization/policydefinitions/*",
        "Microsoft.Authorization/policyexemptions/*",
        "Microsoft.Authorization/policyenrollments/*",
        "Microsoft.Authorization/policysetdefinitions/*",
        "Microsoft.PolicyInsights/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Resource Policy Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

割引プラン購入者

節約プランを購入できます

詳細情報

アクション 説明
Microsoft.Resources/subscriptions/read (英語) サブスクリプションの一覧を取得します。
Microsoft.Resources/subscriptions/resourceGroups/read (英語) リソース グループを取得または一覧表示します。
Microsoft.Capacity/register/action キャパシティ リソース プロバイダーに登録し、キャパシティ リソースを作成できるようにします。
Microsoft.Capacity/catalogs/read 予約のカタログを読み取ります。
Microsoft.Authorization/roleAssignments/読み取り ロールの割り当てに関する情報を取得します。
Microsoft.BillingBenefits/savingsPlanOrders/write 節約計画の注文を作成する
Microsoft.BIllingBenefits/register/action BillingBenefits リソース プロバイダーを登録し、BillingBenefits リソースの作成を有効にします。
Microsoft.Support/supporttickets/write サポート チケットの作成と更新を許可します
Microsoft.Billing/billingProperty/read サブスクリプションの課金プロパティを取得します。
Microsoft.CostManagement/benefitRecommendations/read Microsoft の特典に関する単一または共有の推奨事項を一覧表示します。
NotActionsの
なし
データアクション
なし
NotDataアクション
なし
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you purchase savings plans",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/3d24a3a0-c154-4f6f-a5ed-adc8e01ddb74",
  "name": "3d24a3a0-c154-4f6f-a5ed-adc8e01ddb74",
  "permissions": [
    {
      "actions": [
        "Microsoft.Resources/subscriptions/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Capacity/register/action",
        "Microsoft.Capacity/catalogs/read",
        "Microsoft.Authorization/roleAssignments/read",
        "Microsoft.BillingBenefits/savingsPlanOrders/write",
        "Microsoft.BIllingBenefits/register/action",
        "Microsoft.Support/supporttickets/write",
        "Microsoft.Billing/billingProperty/read",
        "Microsoft.CostManagement/benefitRecommendations/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Savings plan Purchaser",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

スケジュールされた修正プログラムの共同作成者

メンテナンス スコープ InGuestPatch とそれに対応する構成の割り当てを使用してメンテナンス構成を管理するためのアクセスを提供します

詳細情報

アクション 説明
Microsoft.Maintenance/maintenanceConfigurations/read メンテナンス構成の読み取り。
Microsoft.Maintenance/maintenanceConfigurations/write メンテナンス構成を作成または更新します。
Microsoft.Maintenance/maintenanceConfigurations/delete メンテナンス構成を削除します。
Microsoft.Maintenance/configurationAssignments/read メンテナンス構成の割り当てを読み取ります。
Microsoft.Maintenance/configurationAssignments/write メンテナンス構成の割り当てを作成または更新します。
Microsoft.Maintenance/configurationAssignments/delete メンテナンス構成の割り当てを削除します。
Microsoft.Maintenance/configurationAssignments/maintenanceScope/InGuestPatch/read InGuestPatch メンテナンス スコープのメンテナンス構成の割り当てを読み取ります。
Microsoft.Maintenance/設定割り当て/メンテナンス範囲/InGuestPatch/書き込み InGuestPatch メンテナンス スコープのメンテナンス構成割り当てを作成または更新します。
Microsoft.Maintenance/configurationAssignments/maintenanceScope/InGuestPatch/delete InGuestPatch メンテナンス スコープのメンテナンス構成の割り当てを削除します。
Microsoft.Maintenance/メンテナンス構成/メンテナンススコープ/InGuestPatch/読み取り InGuestPatch メンテナンス スコープの読み取りメンテナンス構成。
Microsoft.Maintenance/maintenanceConfigurations/maintenanceScope/InGuestPatch/write InGuestPatch メンテナンス スコープのメンテナンス構成を作成または更新します。
Microsoft.Maintenance/maintenanceConfigurations/maintenanceScope/InGuestPatch/delete InGuestPatch メンテナンス スコープのメンテナンス構成を削除します。
Microsoft.Maintenance/applyUpdates/read リソースへの更新の適用を読み取る。
Microsoft.Maintenance/アップデート/閲覧 リソースの更新を読み取る。
NotActionsの
なし
データアクション
なし
NotDataアクション
なし
{
  "assignableScopes": [
    "/"
  ],
  "description": "Provides access to manage maintenance configurations with maintenance scope InGuestPatch and corresponding configuration assignments",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/cd08ab90-6b14-449c-ad9a-8f8e549482c6",
  "name": "cd08ab90-6b14-449c-ad9a-8f8e549482c6",
  "permissions": [
    {
      "actions": [
        "Microsoft.Maintenance/maintenanceConfigurations/read",
        "Microsoft.Maintenance/maintenanceConfigurations/write",
        "Microsoft.Maintenance/maintenanceConfigurations/delete",
        "Microsoft.Maintenance/configurationAssignments/read",
        "Microsoft.Maintenance/configurationAssignments/write",
        "Microsoft.Maintenance/configurationAssignments/delete",
        "Microsoft.Maintenance/configurationAssignments/maintenanceScope/InGuestPatch/read",
        "Microsoft.Maintenance/configurationAssignments/maintenanceScope/InGuestPatch/write",
        "Microsoft.Maintenance/configurationAssignments/maintenanceScope/InGuestPatch/delete",
        "Microsoft.Maintenance/maintenanceConfigurations/maintenanceScope/InGuestPatch/read",
        "Microsoft.Maintenance/maintenanceConfigurations/maintenanceScope/InGuestPatch/write",
        "Microsoft.Maintenance/maintenanceConfigurations/maintenanceScope/InGuestPatch/delete",
        "Microsoft.Maintenance/applyUpdates/read",
        "Microsoft.Maintenance/updates/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Scheduled Patching Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

サイトリカバリ寄稿者

資格情報コンテナーの作成とロールの割り当てを除く、Site Recovery サービスを管理できます

詳細情報

アクション 説明
Microsoft.Authorization/*/read です。 ロールとロール割り当ての読み取り
Microsoft.Insights/alertRules/* クラシック メトリック アラートの作成と管理
Microsoft.Network/virtualNetworks/read (英語) 仮想ネットワークの定義を取得します。
Microsoft.RecoveryServices/locations/allocatedStamp/read GetAllocatedStamp は、サービスによって使用される内部操作です。
Microsoft.RecoveryServices/locations/allocateStamp/action AllocateStamp は、サービスによって使用される内部操作です。
Microsoft.RecoveryServices/Vaults/certificates/write "リソース証明書を更新" 操作では、リソース/コンテナー資格情報証明書を更新します。
Microsoft.RecoveryServices/Vaults/extendedInformation/* コンテナーに関連する拡張情報の作成および管理
Microsoft.RecoveryServices/Vaults/read "コンテナーの取得" 操作では、"コンテナー" 型の Azure リソースを表すオブジェクトを取得します。
Microsoft.RecoveryServices/Vaults/refreshContainers/read
Microsoft.RecoveryServices/Vaults/registeredIdentities/* 登録済み ID の管理
Microsoft.RecoveryServices/vaults/replicationAlertSettings/* レプリケーションの警告設定の作成または更新
Microsoft.RecoveryServices/vaults/replicationEvents/read イベントを読み取ります
Microsoft.RecoveryServices/vaults/replicationFabrics/* レプリケーション ファブリックの作成と管理
Microsoft.RecoveryServices/vaults/replicationJobs/* レプリケーション ジョブの作成と管理
Microsoft.RecoveryServices/vaults/replicationPolicies/* レプリケーション ポリシーの作成と管理
Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/* 復旧計画の作成と管理
Microsoft.RecoveryServices/vaults/replicationVaultSettings/*
Microsoft.RecoveryServices/Vaults/storageConfig/* Recovery Services コンテナーのストレージ構成の作成と管理
Microsoft.RecoveryServices/Vaults/tokenInfo/read
Microsoft.RecoveryServices/Vaults/usages/read Recovery Services コンテナーの使用状況の詳細を返します。
Microsoft.RecoveryServices/Vaults/vaultTokens/read "コンテナー トークン" 操作を使用すると、コンテナー レベルのバックエンド操作のコンテナー トークンを取得できます。
Microsoft.RecoveryServices/Vaults/monitoringAlerts/* Recovery Services コンテナーのアラートの読み取り
Microsoft.RecoveryServices/Vaults/monitoringConfigurations/notificationConfiguration/read
Microsoft.ResourceHealth/利用状況ステータス/read 指定されたスコープのすべてのリソースの利用状況を取得します。
Microsoft.Resources/deployments/* デプロイの作成と管理
Microsoft.Resources/subscriptions/resourceGroups/read (英語) リソース グループを取得または一覧表示します。
Microsoft.Storage/ストレージアカウント/読み取り ストレージ アカウントの一覧を返すか、指定されたストレージ アカウントのプロパティを取得します。
Microsoft.RecoveryServices/vaults/replicationOperationStatus/read コンテナー レプリケーション操作の状態を読み取ります
マイクロソフトサポート/* サポート チケットの作成と更新
NotActionsの
なし
データアクション
なし
NotDataアクション
なし
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage Site Recovery service except vault creation and role assignment",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/6670b86e-a3f7-4917-ac9b-5d6ab1be4567",
  "name": "6670b86e-a3f7-4917-ac9b-5d6ab1be4567",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Network/virtualNetworks/read",
        "Microsoft.RecoveryServices/locations/allocatedStamp/read",
        "Microsoft.RecoveryServices/locations/allocateStamp/action",
        "Microsoft.RecoveryServices/Vaults/certificates/write",
        "Microsoft.RecoveryServices/Vaults/extendedInformation/*",
        "Microsoft.RecoveryServices/Vaults/read",
        "Microsoft.RecoveryServices/Vaults/refreshContainers/read",
        "Microsoft.RecoveryServices/Vaults/registeredIdentities/*",
        "Microsoft.RecoveryServices/vaults/replicationAlertSettings/*",
        "Microsoft.RecoveryServices/vaults/replicationEvents/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/*",
        "Microsoft.RecoveryServices/vaults/replicationJobs/*",
        "Microsoft.RecoveryServices/vaults/replicationPolicies/*",
        "Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/*",
        "Microsoft.RecoveryServices/vaults/replicationVaultSettings/*",
        "Microsoft.RecoveryServices/Vaults/storageConfig/*",
        "Microsoft.RecoveryServices/Vaults/tokenInfo/read",
        "Microsoft.RecoveryServices/Vaults/usages/read",
        "Microsoft.RecoveryServices/Vaults/vaultTokens/read",
        "Microsoft.RecoveryServices/Vaults/monitoringAlerts/*",
        "Microsoft.RecoveryServices/Vaults/monitoringConfigurations/notificationConfiguration/read",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Storage/storageAccounts/read",
        "Microsoft.RecoveryServices/vaults/replicationOperationStatus/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Site Recovery Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

サイトリカバリーオペレーター

フェールオーバーとフェールバックを実行できますが、その他の Site Recovery 管理操作は実行しません

詳細情報

アクション 説明
Microsoft.Authorization/*/read です。 ロールとロール割り当ての読み取り
Microsoft.Insights/alertRules/* クラシック メトリック アラートの作成と管理
Microsoft.Network/virtualNetworks/read (英語) 仮想ネットワークの定義を取得します。
Microsoft.RecoveryServices/locations/allocatedStamp/read GetAllocatedStamp は、サービスによって使用される内部操作です。
Microsoft.RecoveryServices/locations/allocateStamp/action AllocateStamp は、サービスによって使用される内部操作です。
Microsoft.RecoveryServices/Vaults/extendedInformation/read "拡張情報の取得" 操作では、"コンテナー" 型の Azure リソースを表すオブジェクトの拡張情報を取得します。
Microsoft.RecoveryServices/Vaults/read "コンテナーの取得" 操作では、"コンテナー" 型の Azure リソースを表すオブジェクトを取得します。
Microsoft.RecoveryServices/Vaults/refreshContainers/read
Microsoft.RecoveryServices/Vaults/registeredIdentities/operationResults/read "操作結果を取得" 操作を使用すると、非同期で送信された操作の状態と結果を取得できます。
Microsoft.RecoveryServices/Vaults/registeredIdentities/read " コンテナーを取得" 操作を使用すると、リソースの登録済みコンテナーを取得できます。
Microsoft.RecoveryServices/vaults/replicationAlertSettings/read アラート設定を読み取ります
Microsoft.RecoveryServices/vaults/replicationEvents/read イベントを読み取ります
Microsoft.RecoveryServices/vaults/replicationFabrics/checkConsistency/action ファブリックの一貫性を確認します。
Microsoft.RecoveryServices/vaults/replicationFabrics/read ファブリックを読み取ります
Microsoft.RecoveryServices/vaults/replicationFabrics/reassociateGateway/action ゲートウェイを再関連付けします。
Microsoft.RecoveryServices/保管庫/レプリケーション構造/証明書更新/アクション ファブリックの証明書を更新します。
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationNetworks/read ネットワークを読み取ります
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationNetworks/replicationNetworkMappings/read ネットワーク マッピングを読み取ります
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/read 保護コンテナーを読み取ります
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectableItems/read 保護可能な項目を読み取ります
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/applyRecoveryPoint/action 復旧ポイントを適用します。
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/failoverCommit/action フェールオーバーのコミット。
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/plannedFailover/action 計画されたフェールオーバー。
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/read 保護された項目を読み取ります
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/recoveryPoints/read レプリケーションの復旧ポイントを読み取ります
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/repairReplication/action レプリケーションを修復します。
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/reProtect/action 保護された項目を再保護します。
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/switchprotection/action 保護コンテナーを切り替えます。
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/testFailover/action テスト フェールオーバー
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/testFailoverCleanup/action テスト フェールオーバーのクリーンアップ。
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/unplannedFailover/action [フェールオーバー]
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/updateMobilityService/action モビリティ サービスを更新します。
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectionContainerMappings/read 保護コンテナー マッピングを読み取ります
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationRecoveryServicesProviders/read Recovery Services プロバイダーを読み取ります
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationRecoveryServicesProviders/refreshProvider/action プロバイダーを更新します。
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationStorageClassifications/read ストレージの分類を読み取ります
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationStorageClassifications/replicationStorageClassificationMappings/read ストレージ分類マッピングを読み取ります
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationvCenters/read vCenter を読み取ります
Microsoft.RecoveryServices/vaults/replicationJobs/* レプリケーション ジョブの作成と管理
Microsoft.RecoveryServices/vaults/replicationPolicies/read ポリシーを読み取ります
Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/failoverCommit/action フェールオーバーのコミットの復旧計画。
Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/plannedFailover/action 計画されたフェールオーバーの復旧計画。
Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/read 復旧計画を読み取ります
Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/reProtect/action 再保護の復旧計画。
Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/testFailover/action テスト フェールオーバーの復旧計画。
Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/testFailoverCleanup/action テスト フェールオーバーのクリーンアップの復旧計画。
Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/unplannedFailover/action フェールオーバーの復旧計画。
Microsoft.RecoveryServices/vaults/replicationVaultSettings/read サポート対象のオペレーティング システムを読み取ります
Microsoft.RecoveryServices/Vaults/monitoringAlerts/* Recovery Services コンテナーのアラートの読み取り
Microsoft.RecoveryServices/Vaults/monitoringConfigurations/notificationConfiguration/read
Microsoft.RecoveryServices/Vaults/storageConfig/read
Microsoft.RecoveryServices/Vaults/tokenInfo/read
Microsoft.RecoveryServices/Vaults/usages/read Recovery Services コンテナーの使用状況の詳細を返します。
Microsoft.RecoveryServices/Vaults/vaultTokens/read "コンテナー トークン" 操作を使用すると、コンテナー レベルのバックエンド操作のコンテナー トークンを取得できます。
Microsoft.ResourceHealth/利用状況ステータス/read 指定されたスコープのすべてのリソースの利用状況を取得します。
Microsoft.Resources/deployments/* デプロイの作成と管理
Microsoft.Resources/subscriptions/resourceGroups/read (英語) リソース グループを取得または一覧表示します。
Microsoft.Storage/ストレージアカウント/読み取り ストレージ アカウントの一覧を返すか、指定されたストレージ アカウントのプロパティを取得します。
マイクロソフトサポート/* サポート チケットの作成と更新
NotActionsの
なし
データアクション
なし
NotDataアクション
なし
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you failover and failback but not perform other Site Recovery management operations",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/494ae006-db33-4328-bf46-533a6560a3ca",
  "name": "494ae006-db33-4328-bf46-533a6560a3ca",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Network/virtualNetworks/read",
        "Microsoft.RecoveryServices/locations/allocatedStamp/read",
        "Microsoft.RecoveryServices/locations/allocateStamp/action",
        "Microsoft.RecoveryServices/Vaults/extendedInformation/read",
        "Microsoft.RecoveryServices/Vaults/read",
        "Microsoft.RecoveryServices/Vaults/refreshContainers/read",
        "Microsoft.RecoveryServices/Vaults/registeredIdentities/operationResults/read",
        "Microsoft.RecoveryServices/Vaults/registeredIdentities/read",
        "Microsoft.RecoveryServices/vaults/replicationAlertSettings/read",
        "Microsoft.RecoveryServices/vaults/replicationEvents/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/checkConsistency/action",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/reassociateGateway/action",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/renewcertificate/action",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationNetworks/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationNetworks/replicationNetworkMappings/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectableItems/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/applyRecoveryPoint/action",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/failoverCommit/action",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/plannedFailover/action",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/recoveryPoints/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/repairReplication/action",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/reProtect/action",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/switchprotection/action",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/testFailover/action",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/testFailoverCleanup/action",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/unplannedFailover/action",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/updateMobilityService/action",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectionContainerMappings/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationRecoveryServicesProviders/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationRecoveryServicesProviders/refreshProvider/action",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationStorageClassifications/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationStorageClassifications/replicationStorageClassificationMappings/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationvCenters/read",
        "Microsoft.RecoveryServices/vaults/replicationJobs/*",
        "Microsoft.RecoveryServices/vaults/replicationPolicies/read",
        "Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/failoverCommit/action",
        "Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/plannedFailover/action",
        "Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/read",
        "Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/reProtect/action",
        "Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/testFailover/action",
        "Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/testFailoverCleanup/action",
        "Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/unplannedFailover/action",
        "Microsoft.RecoveryServices/vaults/replicationVaultSettings/read",
        "Microsoft.RecoveryServices/Vaults/monitoringAlerts/*",
        "Microsoft.RecoveryServices/Vaults/monitoringConfigurations/notificationConfiguration/read",
        "Microsoft.RecoveryServices/Vaults/storageConfig/read",
        "Microsoft.RecoveryServices/Vaults/tokenInfo/read",
        "Microsoft.RecoveryServices/Vaults/usages/read",
        "Microsoft.RecoveryServices/Vaults/vaultTokens/read",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Storage/storageAccounts/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Site Recovery Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

サイトリカバリリーダー

Site Recovery の状態を表示できますが、その他の管理操作は実行できません

詳細情報

アクション 説明
Microsoft.Authorization/*/read です。 ロールとロール割り当ての読み取り
Microsoft.RecoveryServices/locations/allocatedStamp/read GetAllocatedStamp は、サービスによって使用される内部操作です。
Microsoft.RecoveryServices/Vaults/extendedInformation/read "拡張情報の取得" 操作では、"コンテナー" 型の Azure リソースを表すオブジェクトの拡張情報を取得します。
Microsoft.RecoveryServices/Vaults/monitoringAlerts/read Recovery Services コンテナーのアラートを取得します。
Microsoft.RecoveryServices/Vaults/monitoringConfigurations/notificationConfiguration/read
Microsoft.RecoveryServices/Vaults/read "コンテナーの取得" 操作では、"コンテナー" 型の Azure リソースを表すオブジェクトを取得します。
Microsoft.RecoveryServices/Vaults/refreshContainers/read
Microsoft.RecoveryServices/Vaults/registeredIdentities/operationResults/read "操作結果を取得" 操作を使用すると、非同期で送信された操作の状態と結果を取得できます。
Microsoft.RecoveryServices/Vaults/registeredIdentities/read " コンテナーを取得" 操作を使用すると、リソースの登録済みコンテナーを取得できます。
Microsoft.RecoveryServices/vaults/replicationAlertSettings/read アラート設定を読み取ります
Microsoft.RecoveryServices/vaults/replicationEvents/read イベントを読み取ります
Microsoft.RecoveryServices/vaults/replicationFabrics/read ファブリックを読み取ります
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationNetworks/read ネットワークを読み取ります
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationNetworks/replicationNetworkMappings/read ネットワーク マッピングを読み取ります
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/read 保護コンテナーを読み取ります
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectableItems/read 保護可能な項目を読み取ります
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/read 保護された項目を読み取ります
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/recoveryPoints/read レプリケーションの復旧ポイントを読み取ります
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectionContainerMappings/read 保護コンテナー マッピングを読み取ります
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationRecoveryServicesProviders/read Recovery Services プロバイダーを読み取ります
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationStorageClassifications/read ストレージの分類を読み取ります
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationStorageClassifications/replicationStorageClassificationMappings/read ストレージ分類マッピングを読み取ります
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationvCenters/read vCenter を読み取ります
Microsoft.RecoveryServices/vaults/replicationJobs/read ジョブを読み取ります
Microsoft.RecoveryServices/vaults/replicationPolicies/read ポリシーを読み取ります
Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/read 復旧計画を読み取ります
Microsoft.RecoveryServices/vaults/replicationVaultSettings/read サポート対象のオペレーティング システムを読み取ります
Microsoft.RecoveryServices/Vaults/storageConfig/read
Microsoft.RecoveryServices/Vaults/tokenInfo/read
Microsoft.RecoveryServices/Vaults/usages/read Recovery Services コンテナーの使用状況の詳細を返します。
Microsoft.RecoveryServices/Vaults/vaultTokens/read "コンテナー トークン" 操作を使用すると、コンテナー レベルのバックエンド操作のコンテナー トークンを取得できます。
マイクロソフトサポート/* サポート チケットの作成と更新
NotActionsの
なし
データアクション
なし
NotDataアクション
なし
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you view Site Recovery status but not perform other management operations",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/dbaa88c4-0c30-4179-9fb3-46319faa6149",
  "name": "dbaa88c4-0c30-4179-9fb3-46319faa6149",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.RecoveryServices/locations/allocatedStamp/read",
        "Microsoft.RecoveryServices/Vaults/extendedInformation/read",
        "Microsoft.RecoveryServices/Vaults/monitoringAlerts/read",
        "Microsoft.RecoveryServices/Vaults/monitoringConfigurations/notificationConfiguration/read",
        "Microsoft.RecoveryServices/Vaults/read",
        "Microsoft.RecoveryServices/Vaults/refreshContainers/read",
        "Microsoft.RecoveryServices/Vaults/registeredIdentities/operationResults/read",
        "Microsoft.RecoveryServices/Vaults/registeredIdentities/read",
        "Microsoft.RecoveryServices/vaults/replicationAlertSettings/read",
        "Microsoft.RecoveryServices/vaults/replicationEvents/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationNetworks/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationNetworks/replicationNetworkMappings/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectableItems/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/recoveryPoints/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectionContainerMappings/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationRecoveryServicesProviders/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationStorageClassifications/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationStorageClassifications/replicationStorageClassificationMappings/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationvCenters/read",
        "Microsoft.RecoveryServices/vaults/replicationJobs/read",
        "Microsoft.RecoveryServices/vaults/replicationPolicies/read",
        "Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/read",
        "Microsoft.RecoveryServices/vaults/replicationVaultSettings/read",
        "Microsoft.RecoveryServices/Vaults/storageConfig/read",
        "Microsoft.RecoveryServices/Vaults/tokenInfo/read",
        "Microsoft.RecoveryServices/Vaults/usages/read",
        "Microsoft.RecoveryServices/Vaults/vaultTokens/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Site Recovery Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

サポート リクエスト共同作成者

Support request を作成して管理できます

詳細情報

アクション 説明
Microsoft.Authorization/*/read です。 ロールとロール割り当ての読み取り
Microsoft.Resources/subscriptions/resourceGroups/read (英語) リソース グループを取得または一覧表示します。
マイクロソフトサポート/* サポート チケットの作成と更新
NotActionsの
なし
データアクション
なし
NotDataアクション
なし
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you create and manage Support requests",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/cfd33db0-3dd1-45e3-aa9d-cdbdf3b6f24e",
  "name": "cfd33db0-3dd1-45e3-aa9d-cdbdf3b6f24e",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Support Request Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

タグ共同作成者

エンティティ自体へのアクセスを提供することなく、エンティティのタグを管理できます。

詳細情報

アクション 説明
Microsoft.Authorization/*/read です。 ロールとロール割り当ての読み取り
Microsoft.Resources/subscriptions/resourceGroups/read (英語) リソース グループを取得または一覧表示します。
Microsoft.Resources/subscriptions/resourceGroups/resources/read リソース グループのリソースを取得します。
Microsoft.Resources/サブスクリプション/リソース/読み取り サブスクリプションのリソースを取得します。
Microsoft.Resources/deployments/* デプロイの作成と管理
Microsoft.Insights/alertRules/* クラシック メトリック アラートの作成と管理
マイクロソフトサポート/* サポート チケットの作成と更新
Microsoft.Resources/tags/*
NotActionsの
なし
データアクション
なし
NotDataアクション
なし
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage tags on entities, without providing access to the entities themselves.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/4a9ae827-6dc8-4573-8ac7-8239d42aa03f",
  "name": "4a9ae827-6dc8-4573-8ac7-8239d42aa03f",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/subscriptions/resourceGroups/resources/read",
        "Microsoft.Resources/subscriptions/resources/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Support/*",
        "Microsoft.Resources/tags/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Tag Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

テンプレート スペック共同作成者

割り当てられたスコープでテンプレート スペック操作へのフル アクセスを許可します。

アクション 説明
Microsoft.Resources/templateSpecs/* テンプレート スペックとテンプレート スペック バージョンを作成および管理します
Microsoft.Authorization/*/read です。 ロールとロール割り当ての読み取り
Microsoft.Resources/deployments/* デプロイの作成と管理
Microsoft.Resources/subscriptions/resourceGroups/read (英語) リソース グループを取得または一覧表示します。
NotActionsの
なし
データアクション
なし
NotDataアクション
なし
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows full access to Template Spec operations at the assigned scope.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/1c9b6475-caf0-4164-b5a1-2142a7116f4b",
  "name": "1c9b6475-caf0-4164-b5a1-2142a7116f4b",
  "permissions": [
    {
      "actions": [
        "Microsoft.Resources/templateSpecs/*",
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Template Spec Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

テンプレート スペック閲覧者

割り当てられたスコープでテンプレート スペックへの読み取りアクセスを許可します。

アクション 説明
Microsoft.Resources/templateSpecs/*/read テンプレート スペックとテンプレート スペック バージョンを取得または一覧表示します
NotActionsの
なし
データアクション
なし
NotDataアクション
なし
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows read access to Template Specs at the assigned scope.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/392ae280-861d-42bd-9ea5-08ee6d83b80e",
  "name": "392ae280-861d-42bd-9ea5-08ee6d83b80e",
  "permissions": [
    {
      "actions": [
        "Microsoft.Resources/templateSpecs/*/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Template Spec Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

次のステップ