하이브리드 + 다중 클라우드에 대한 Azure 기본 제공 역할
이 문서에서는 하이브리드 + 다중 클라우드 범주의 Azure 기본 제공 역할을 나열합니다.
Azure 리소스 브리지 배포 역할
Azure 리소스 브리지 배포 역할
| 작업 | 설명 |
|---|---|
| Microsoft.Authorization/roleassignments/read | 역할 할당에 대한 정보를 가져옵니다. |
| Microsoft.AzureStackHCI/Register/Action | Azure Stack HCI 리소스 공급자에 대한 구독을 등록하고 Azure Stack HCI 리소스를 만들 수 있습니다. |
| Microsoft.ResourceConnector/register/action | 어플라이언스 리소스 공급자에 대한 구독을 등록하고 어플라이언스를 만들 수 있습니다. |
| Microsoft.ResourceConnector/appliances/read | 어플라이언스 리소스를 가져옵니다. |
| Microsoft.ResourceConnector/appliances/write | 어플라이언스 리소스를 만들거나 업데이트합니다. |
| Microsoft.ResourceConnector/appliances/delete | 어플라이언스 리소스를 삭제합니다. |
| Microsoft.ResourceConnector/locations/operationresults/read | 어플라이언스 작업 결과 가져오기 |
| Microsoft.ResourceConnector/locations/operationsstatus/read | 어플라이언스 작업 결과 가져오기 |
| Microsoft.ResourceConnector/appliances/listClusterUserCredential/action | 어플라이언스 클러스터 사용자 자격 증명 가져오기 |
| Microsoft.ResourceConnector/appliances/listKeys/action | 어플라이언스 클러스터 고객 사용자 키 가져오기 |
| Microsoft.ResourceConnector/appliances/upgradeGraphs/read | 어플라이언스 클러스터의 업그레이드 그래프를 가져옵니다. |
| Microsoft.ResourceConnector/telemetryconfig/read | 어플라이언스 CLI에서 활용하는 어플라이언스 원격 분석 구성 가져오기 |
| Microsoft.ResourceConnector/operations/read | 어플라이언스에 사용 가능한 작업 목록을 가져옵니다. |
| Microsoft.ExtendedLocation/register/action | 사용자 지정 위치 리소스 공급자에 대한 구독을 등록하고 사용자 지정 위치를 만들 수 있습니다. |
| Microsoft.ExtendedLocation/customLocations/deploy/action | 사용자 지정 위치 리소스에 대한 권한을 배포합니다. |
| Microsoft.ExtendedLocation/customLocations/read | 사용자 지정 위치 리소스를 가져옵니다. |
| Microsoft.ExtendedLocation/customLocations/write | 사용자 지정 위치 리소스를 만들거나 업데이트합니다. |
| Microsoft.ExtendedLocation/customLocations/delete | 사용자 지정 위치 리소스를 삭제합니다. |
| Microsoft.HybridConnectivity/register/action | Microsoft.HybridConnectivity에 대한 구독 등록 |
| Microsoft.Kubernetes/register/action | Microsoft.Kubernetes 리소스 공급자에 구독 등록 |
| Microsoft.KubernetesConfiguration/register/action | Microsoft.KubernetesConfiguration 리소스 공급자에 구독을 등록합니다. |
| Microsoft.KubernetesConfiguration/extensions/write | 확장 리소스를 만들거나 업데이트합니다. |
| Microsoft.KubernetesConfiguration/extensions/read | 확장 인스턴스 리소스를 가져옵니다. |
| Microsoft.KubernetesConfiguration/extensions/delete | 확장 인스턴스 리소스를 삭제합니다. |
| Microsoft.KubernetesConfiguration/extensions/operations/read | 비동기 작업 상태를 가져옵니다. |
| Microsoft.KubernetesConfiguration/namespaces/read | 네임스페이스 리소스 가져오기 |
| Microsoft.KubernetesConfiguration/operations/read | Microsoft.KubernetesConfiguration 리소스 공급자의 사용 가능한 작업을 가져옵니다. |
| Microsoft.GuestConfiguration/guestConfigurationAssignments/read | 게스트 구성 할당을 가져옵니다. |
| Microsoft.HybridContainerService/register/action | Microsoft.HybridContainerService에 대한 구독 등록 |
| Microsoft.HybridContainerService/kubernetesVersions/read | 기본 사용자 지정 위치에서 지원되는 kubernetes 버전을 나열합니다. |
| Microsoft.HybridContainerService/kubernetesVersions/write | kubernetes 버전 리소스 종류 배치 |
| Microsoft.HybridContainerService/skus/read | 기본 사용자 지정 위치에서 지원되는 VM SKU를 나열합니다. |
| Microsoft.HybridContainerService/sus/write | VM SKU 리소스 종류 배치 |
| Microsoft.Resources/subscriptions/resourceGroups/read | 리소스 그룹을 가져오거나 나열합니다. |
| Microsoft.AzureStackHCI/StorageContainers/Write | 스토리지 컨테이너 리소스 만들기/업데이트 |
| Microsoft.AzureStackHCI/StorageContainers/읽기 | 스토리지 컨테이너 리소스를 가져오거나 나열합니다. |
| NotActions | |
| 없음 | |
| DataActions | |
| 없음 | |
| NotDataActions | |
| 없음 |
{
"assignableScopes": [
"/"
],
"description": "Azure Resource Bridge Deployment Role",
"id": "/providers/Microsoft.Authorization/roleDefinitions/7b1f81f9-4196-4058-8aae-762e593270df",
"name": "7b1f81f9-4196-4058-8aae-762e593270df",
"permissions": [
{
"actions": [
"Microsoft.Authorization/roleassignments/read",
"Microsoft.AzureStackHCI/Register/Action",
"Microsoft.ResourceConnector/register/action",
"Microsoft.ResourceConnector/appliances/read",
"Microsoft.ResourceConnector/appliances/write",
"Microsoft.ResourceConnector/appliances/delete",
"Microsoft.ResourceConnector/locations/operationresults/read",
"Microsoft.ResourceConnector/locations/operationsstatus/read",
"Microsoft.ResourceConnector/appliances/listClusterUserCredential/action",
"Microsoft.ResourceConnector/appliances/listKeys/action",
"Microsoft.ResourceConnector/appliances/upgradeGraphs/read",
"Microsoft.ResourceConnector/telemetryconfig/read",
"Microsoft.ResourceConnector/operations/read",
"Microsoft.ExtendedLocation/register/action",
"Microsoft.ExtendedLocation/customLocations/deploy/action",
"Microsoft.ExtendedLocation/customLocations/read",
"Microsoft.ExtendedLocation/customLocations/write",
"Microsoft.ExtendedLocation/customLocations/delete",
"Microsoft.HybridConnectivity/register/action",
"Microsoft.Kubernetes/register/action",
"Microsoft.KubernetesConfiguration/register/action",
"Microsoft.KubernetesConfiguration/extensions/write",
"Microsoft.KubernetesConfiguration/extensions/read",
"Microsoft.KubernetesConfiguration/extensions/delete",
"Microsoft.KubernetesConfiguration/extensions/operations/read",
"Microsoft.KubernetesConfiguration/namespaces/read",
"Microsoft.KubernetesConfiguration/operations/read",
"Microsoft.GuestConfiguration/guestConfigurationAssignments/read",
"Microsoft.HybridContainerService/register/action",
"Microsoft.HybridContainerService/kubernetesVersions/read",
"Microsoft.HybridContainerService/kubernetesVersions/write",
"Microsoft.HybridContainerService/skus/read",
"Microsoft.HybridContainerService/skus/write",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.AzureStackHCI/StorageContainers/Write",
"Microsoft.AzureStackHCI/StorageContainers/Read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure Resource Bridge Deployment Role",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Azure Stack HCI 관리자
Azure Stack HCI를 등록하고 다른 사용자를 Azure Arc HCI VM 기여자 및/또는 Azure Arc HCI VM 읽기 권한자로 할당하는 기능을 포함하여 클러스터 및 해당 리소스에 대한 모든 액세스 권한을 부여합니다.
| 작업 | 설명 |
|---|---|
| Microsoft.AzureStackHCI/register/action | Azure Stack HCI 리소스 공급자에 대한 구독을 등록하고 Azure Stack HCI 리소스를 만들 수 있습니다. |
| Microsoft.AzureStackHCI/Unregister/Action | Azure Stack HCI 리소스 공급자에 대한 구독을 등록 취소합니다. |
| Microsoft.AzureStackHCI/clusters/* | |
| Microsoft.AzureStackHCI/NetworkSecurityGroups/읽기 | 네트워크 보안 그룹 리소스를 가져오거나 나열합니다. |
| Microsoft.AzureStackHCI/NetworkSecurityGroups/SecurityRules/Read | 보안 규칙 리소스를 가져오거나 나열합니다. |
| Microsoft.AzureStackHCI/NetworkSecurityGroups/Write | 네트워크 보안 그룹 리소스 만들기/업데이트 |
| Microsoft.AzureStackHCI/NetworkSecurityGroups/SecurityRules/Write | 보안 규칙 리소스 만들기/업데이트 |
| Microsoft.AzureStackHCI/NetworkSecurityGroups/Delete | 네트워크 보안 그룹 리소스를 삭제합니다. |
| Microsoft.AzureStackHCI/NetworkSecurityGroups/SecurityRules/Delete | 보안 규칙 리소스를 삭제합니다. |
| Microsoft.AzureStackHCI/NetworkSecurityGroups/join/action | 네트워크 보안 그룹 리소스 조인 |
| Microsoft.HybridCompute/register/action | Microsoft.HybridCompute 리소스 공급자에 대한 구독을 등록합니다. |
| Microsoft.GuestConfiguration/register/action | Microsoft.GuestConfiguration 리소스 공급자에 대한 구독을 등록합니다. |
| Microsoft.GuestConfiguration/guestConfigurationAssignments/read | 게스트 구성 할당을 가져옵니다. |
| Microsoft.Resources/subscriptions/resourceGroups/write | 리소스 그룹을 만들거나 업데이트합니다. |
| Microsoft.Resources/subscriptions/resourceGroups/delete | 리소스 그룹 및 모든 해당 리소스를 삭제합니다. |
| Microsoft.HybridConnectivity/register/action | Microsoft.HybridConnectivity에 대한 구독 등록 |
| Microsoft.Authorization/roleAssignments/write | 지정된 범위에서 역할 할당을 만듭니다. |
| Microsoft.Authorization/roleAssignments/delete | 지정된 범위에서 역할 할당을 삭제합니다. |
| Microsoft.Authorization/*/read | 역할 및 역할 할당 읽기 |
| Microsoft.Resources/deployments/* | 배포를 만들고 관리합니다. |
| Microsoft.Resources/subscriptions/resourceGroups/read | 리소스 그룹을 가져오거나 나열합니다. |
| Microsoft.Resources/subscriptions/read | 구독 목록을 가져옵니다. |
| Microsoft.Management/managementGroups/read | 인증된 사용자의 관리 그룹을 나열합니다. |
| Microsoft.Support/* | 지원 티켓을 만들거나 업데이트합니다. |
| Microsoft.AzureStackHCI/* | |
| Microsoft.Insights/AlertRules/Write | 클래식 메트릭 경고를 만들거나 업데이트합니다. |
| Microsoft.Insights/AlertRules/Delete | 클래식 메트릭 경고 삭제 |
| Microsoft.Insights/AlertRules/Read | 클래식 메트릭 경고 읽기 |
| Microsoft.Insights/AlertRules/Activated/Action | 클래식 메트릭 경고가 활성화됨 |
| Microsoft.Insights/AlertRules/Resolved/Action | 클래식 메트릭 경고가 해결되었습니다. |
| Microsoft.Insights/AlertRules/Throttled/Action | 클래식 메트릭 경고 규칙이 제한됨 |
| Microsoft.Insights/AlertRules/Incidents/Read | 클래식 메트릭 경고 인시던트 읽기 |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/read | 배포를 가져오거나 나열합니다. |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/write | 배포를 만들거나 업데이트합니다. |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/operations/read | 배포 작업을 가져오거나 나열합니다. |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/operationstatuses/read | 배포 작업 상태를 가져오거나 나열합니다. |
| Microsoft.ResourceHealth/availabilityStatuses/read | 지정된 범위의 모든 리소스에 대한 가용성 상태를 가져옵니다. |
| Microsoft.Resources/subscriptions/read | 구독 목록을 가져옵니다. |
| Microsoft.Resources/subscriptions/operationresults/read | 구독 작업 결과를 가져옵니다. |
| Microsoft.HybridCompute/machines/read | Azure Arc 머신을 읽습니다. |
| Microsoft.HybridCompute/machines/write | Azure Arc 머신을 씁니다. |
| Microsoft.HybridCompute/machines/delete | Azure Arc 머신을 삭제합니다. |
| Microsoft.HybridCompute/machines/UpgradeExtensions/action | Azure Arc 머신에서 확장 업그레이드 |
| Microsoft.HybridCompute/machines/assessPatches/action | 누락된 소프트웨어 패치를 얻기 위해 Azure Arc 머신을 평가합니다. |
| Microsoft.HybridCompute/machines/installPatches/action | Azure Arc 머신에 패치 설치 |
| Microsoft.HybridCompute/machines/extensions/read | 모든 Azure Arc 확장을 읽습니다. |
| Microsoft.HybridCompute/machines/extensions/write | Azure Arc 확장을 설치 또는 업데이트합니다. |
| Microsoft.HybridCompute/machines/extensions/delete | Azure Arc 확장을 삭제합니다. |
| Microsoft.HybridCompute/operations/read | 서버용 Azure Arc에 대한 모든 작업 읽기 |
| Microsoft.HybridCompute/locations/operationresults/read | Microsoft.HybridCompute 리소스 공급자에 대한 작업의 상태를 읽습니다. |
| Microsoft.HybridCompute/locations/operationstatus/read | Microsoft.HybridCompute 리소스 공급자에 대한 작업의 상태를 읽습니다. |
| Microsoft.HybridCompute/machines/patchAssessmentResults/read | Azure Arc patchAssessmentResults를 읽습니다. |
| Microsoft.HybridCompute/machines/patchAssessmentResults/softwarePatches/read | 모든 Azure Arc patchAssessmentResults/softwarePatches를 읽습니다. |
| Microsoft.HybridCompute/machines/patchInstallationResults/read | 모든 Azure Arc patchInstallationResults를 읽습니다. |
| Microsoft.HybridCompute/machines/patchInstallationResults/softwarePatches/read | Azure Arc patchInstallationResults/softwarePatches를 읽습니다. |
| Microsoft.HybridCompute/locations/updateCenterOperationResults/read | 컴퓨터에서 업데이트 센터 작업의 상태를 읽습니다. |
| Microsoft.HybridCompute/machines/hybridIdentityMetadata/read | Azure Arc 머신의 하이브리드 ID 메타데이터를 읽습니다. |
| Microsoft.HybridCompute/osType/agentVersions/read | 사용 가능한 모든 Azure Connected Machine Agent 버전 읽기 |
| Microsoft.HybridCompute/osType/agentVersions/latest/read | 최신 Azure Connected Machine 에이전트 버전 읽기 |
| Microsoft.HybridCompute/machines/runcommands/read | Azure Arc runcommands를 읽습니다. |
| Microsoft.HybridCompute/machines/runcommands/write | Azure Arc Runcommands 설치 또는 업데이트 |
| Microsoft.HybridCompute/machines/runcommands/delete | Azure Arc Runcommands를 삭제합니다. |
| Microsoft.HybridCompute/machines/licenseProfiles/read | Azure Arc licenseProfiles를 읽습니다. |
| Microsoft.HybridCompute/machines/licenseProfiles/write | Azure Arc licenseProfiles 설치 또는 업데이트 |
| Microsoft.HybridCompute/machines/licenseProfiles/delete | Azure Arc licenseProfiles를 삭제합니다. |
| Microsoft.HybridCompute/licenses/read | Azure Arc 라이선스를 읽습니다. |
| Microsoft.HybridCompute/licenses/write | Azure Arc 라이선스 설치 또는 업데이트 |
| Microsoft.HybridCompute/licenses/delete | Azure Arc 라이선스를 삭제합니다. |
| Microsoft.ResourceConnector/register/action | 어플라이언스 리소스 공급자에 대한 구독을 등록하고 어플라이언스를 만들 수 있습니다. |
| Microsoft.ResourceConnector/appliances/read | 어플라이언스 리소스를 가져옵니다. |
| Microsoft.ResourceConnector/appliances/write | 어플라이언스 리소스를 만들거나 업데이트합니다. |
| Microsoft.ResourceConnector/appliances/delete | 어플라이언스 리소스를 삭제합니다. |
| Microsoft.ResourceConnector/locations/operationresults/read | 어플라이언스 작업 결과 가져오기 |
| Microsoft.ResourceConnector/locations/operationsstatus/read | 어플라이언스 작업 결과 가져오기 |
| Microsoft.ResourceConnector/appliances/listClusterUserCredential/action | 어플라이언스 클러스터 사용자 자격 증명 가져오기 |
| Microsoft.ResourceConnector/appliances/listKeys/action | 어플라이언스 클러스터 고객 사용자 키 가져오기 |
| Microsoft.ResourceConnector/operations/read | 어플라이언스에 사용 가능한 작업 목록을 가져옵니다. |
| Microsoft.ExtendedLocation/register/action | 사용자 지정 위치 리소스 공급자에 대한 구독을 등록하고 사용자 지정 위치를 만들 수 있습니다. |
| Microsoft.ExtendedLocation/customLocations/read | 사용자 지정 위치 리소스를 가져옵니다. |
| Microsoft.ExtendedLocation/customLocations/deploy/action | 사용자 지정 위치 리소스에 대한 권한을 배포합니다. |
| Microsoft.ExtendedLocation/customLocations/write | 사용자 지정 위치 리소스를 만들거나 업데이트합니다. |
| Microsoft.ExtendedLocation/customLocations/delete | 사용자 지정 위치 리소스를 삭제합니다. |
| Microsoft.EdgeMarketplace/offers/read | 제품 가져오기 |
| Microsoft.EdgeMarketplace/publishers/read | 게시자 가져오기 |
| Microsoft.Kubernetes/register/action | Microsoft.Kubernetes 리소스 공급자에 구독 등록 |
| Microsoft.KubernetesConfiguration/register/action | Microsoft.KubernetesConfiguration 리소스 공급자에 구독을 등록합니다. |
| Microsoft.KubernetesConfiguration/extensions/write | 확장 리소스를 만들거나 업데이트합니다. |
| Microsoft.KubernetesConfiguration/extensions/read | 확장 인스턴스 리소스를 가져옵니다. |
| Microsoft.KubernetesConfiguration/extensions/delete | 확장 인스턴스 리소스를 삭제합니다. |
| Microsoft.KubernetesConfiguration/extensions/operations/read | 비동기 작업 상태를 가져옵니다. |
| Microsoft.KubernetesConfiguration/namespaces/read | 네임스페이스 리소스 가져오기 |
| Microsoft.KubernetesConfiguration/operations/read | Microsoft.KubernetesConfiguration 리소스 공급자의 사용 가능한 작업을 가져옵니다. |
| Microsoft.Resources/subscriptions/resourceGroups/read | 리소스 그룹을 가져오거나 나열합니다. |
| Microsoft.AzureStackHCI/StorageContainers/Write | 스토리지 컨테이너 리소스 만들기/업데이트 |
| Microsoft.AzureStackHCI/StorageContainers/읽기 | 스토리지 컨테이너 리소스를 가져오거나 나열합니다. |
| Microsoft.HybridContainerService/register/action | Microsoft.HybridContainerService에 대한 구독 등록 |
| NotActions | |
| 없음 | |
| DataActions | |
| 없음 | |
| NotDataActions | |
| 없음 | |
| Condition | |
| ((! (ActionMatches{'Microsoft.Authorization/roleAssignments/write'})) OR (@Request[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{f5819b54-e033-4d82-ac66-4fec3cbf3f4c, cd570a14-e51a-42ad-bac8-bafd67325302, b64e21ea-ac4e-4cdf-9dc9-5b892992bee7, 4b3fe76c-f777-4d24-a2d7-b027b0f7b273, 874d1c73-6003-4e60-a13a-cb31ea190a85,865ae368-6a45-4bd1-8fbf-0d5151f56fc1,7b1f81f9-4196-4058-8aae-762e593270df,4633458b-17de-408a-b874-0445c86b69e6})) AND ((!( ActionMatches{'Microsoft.Authorization/roleAssignments/delete'})) OR (@Resource[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{f5819b54-e033-4d82-ac66-4fec3cbf3f4c, cd570a14-e51a-42ad-bac8-bafd67325302, b64e21ea-ac4e-4cdf-9dc9-5b892992bee7, 4b3fe76c-f777-4d24-a2d7-b027b0f7b273, 874d1c73-6003-4e60-a13a-cb31ea190a85,86 5ae368-6a45-4bd1-8fbf-0d5151f56fc1,7b1f81f9-4196-4058-8aae-762e593270df, 4633458b-17de-408a-b874-0445c86b69e6})) | 다음 역할에 대한 역할 할당을 추가하거나 제거합니다. Azure Connected Machine 리소스 관리자 Azure Connected Machine 리소스 관리자 Azure Connected Machine 온보딩 Azure Stack HCI VM 판독기 Azure Stack HCI VM 기여자 Azure Stack HCI 장치 관리 역할 Azure 리소스 브리지 배포 역할 Key Vault 비밀 사용자 |
{
"assignableScopes": [
"/"
],
"description": "Grants full access to the cluster and its resources, including the ability to register Azure Stack HCI and assign others as Azure Arc HCI VM Contributor and/or Azure Arc HCI VM Reader",
"id": "/providers/Microsoft.Authorization/roleDefinitions/bda0d508-adf1-4af0-9c28-88919fc3ae06",
"name": "bda0d508-adf1-4af0-9c28-88919fc3ae06",
"permissions": [
{
"actions": [
"Microsoft.AzureStackHCI/register/action",
"Microsoft.AzureStackHCI/Unregister/Action",
"Microsoft.AzureStackHCI/clusters/*",
"Microsoft.AzureStackHCI/NetworkSecurityGroups/Read",
"Microsoft.AzureStackHCI/NetworkSecurityGroups/SecurityRules/Read",
"Microsoft.AzureStackHCI/NetworkSecurityGroups/Write",
"Microsoft.AzureStackHCI/NetworkSecurityGroups/SecurityRules/Write",
"Microsoft.AzureStackHCI/NetworkSecurityGroups/Delete",
"Microsoft.AzureStackHCI/NetworkSecurityGroups/SecurityRules/Delete",
"Microsoft.AzureStackHCI/NetworkSecurityGroups/join/action",
"Microsoft.HybridCompute/register/action",
"Microsoft.GuestConfiguration/register/action",
"Microsoft.GuestConfiguration/guestConfigurationAssignments/read",
"Microsoft.Resources/subscriptions/resourceGroups/write",
"Microsoft.Resources/subscriptions/resourceGroups/delete",
"Microsoft.HybridConnectivity/register/action",
"Microsoft.Authorization/roleAssignments/write",
"Microsoft.Authorization/roleAssignments/delete",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Management/managementGroups/read",
"Microsoft.Support/*",
"Microsoft.AzureStackHCI/*",
"Microsoft.Insights/AlertRules/Write",
"Microsoft.Insights/AlertRules/Delete",
"Microsoft.Insights/AlertRules/Read",
"Microsoft.Insights/AlertRules/Activated/Action",
"Microsoft.Insights/AlertRules/Resolved/Action",
"Microsoft.Insights/AlertRules/Throttled/Action",
"Microsoft.Insights/AlertRules/Incidents/Read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/write",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/operations/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/operationstatuses/read",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Resources/subscriptions/operationresults/read",
"Microsoft.HybridCompute/machines/read",
"Microsoft.HybridCompute/machines/write",
"Microsoft.HybridCompute/machines/delete",
"Microsoft.HybridCompute/machines/UpgradeExtensions/action",
"Microsoft.HybridCompute/machines/assessPatches/action",
"Microsoft.HybridCompute/machines/installPatches/action",
"Microsoft.HybridCompute/machines/extensions/read",
"Microsoft.HybridCompute/machines/extensions/write",
"Microsoft.HybridCompute/machines/extensions/delete",
"Microsoft.HybridCompute/operations/read",
"Microsoft.HybridCompute/locations/operationresults/read",
"Microsoft.HybridCompute/locations/operationstatus/read",
"Microsoft.HybridCompute/machines/patchAssessmentResults/read",
"Microsoft.HybridCompute/machines/patchAssessmentResults/softwarePatches/read",
"Microsoft.HybridCompute/machines/patchInstallationResults/read",
"Microsoft.HybridCompute/machines/patchInstallationResults/softwarePatches/read",
"Microsoft.HybridCompute/locations/updateCenterOperationResults/read",
"Microsoft.HybridCompute/machines/hybridIdentityMetadata/read",
"Microsoft.HybridCompute/osType/agentVersions/read",
"Microsoft.HybridCompute/osType/agentVersions/latest/read",
"Microsoft.HybridCompute/machines/runcommands/read",
"Microsoft.HybridCompute/machines/runcommands/write",
"Microsoft.HybridCompute/machines/runcommands/delete",
"Microsoft.HybridCompute/machines/licenseProfiles/read",
"Microsoft.HybridCompute/machines/licenseProfiles/write",
"Microsoft.HybridCompute/machines/licenseProfiles/delete",
"Microsoft.HybridCompute/licenses/read",
"Microsoft.HybridCompute/licenses/write",
"Microsoft.HybridCompute/licenses/delete",
"Microsoft.ResourceConnector/register/action",
"Microsoft.ResourceConnector/appliances/read",
"Microsoft.ResourceConnector/appliances/write",
"Microsoft.ResourceConnector/appliances/delete",
"Microsoft.ResourceConnector/locations/operationresults/read",
"Microsoft.ResourceConnector/locations/operationsstatus/read",
"Microsoft.ResourceConnector/appliances/listClusterUserCredential/action",
"Microsoft.ResourceConnector/appliances/listKeys/action",
"Microsoft.ResourceConnector/operations/read",
"Microsoft.ExtendedLocation/register/action",
"Microsoft.ExtendedLocation/customLocations/read",
"Microsoft.ExtendedLocation/customLocations/deploy/action",
"Microsoft.ExtendedLocation/customLocations/write",
"Microsoft.ExtendedLocation/customLocations/delete",
"Microsoft.EdgeMarketplace/offers/read",
"Microsoft.EdgeMarketplace/publishers/read",
"Microsoft.Kubernetes/register/action",
"Microsoft.KubernetesConfiguration/register/action",
"Microsoft.KubernetesConfiguration/extensions/write",
"Microsoft.KubernetesConfiguration/extensions/read",
"Microsoft.KubernetesConfiguration/extensions/delete",
"Microsoft.KubernetesConfiguration/extensions/operations/read",
"Microsoft.KubernetesConfiguration/namespaces/read",
"Microsoft.KubernetesConfiguration/operations/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.AzureStackHCI/StorageContainers/Write",
"Microsoft.AzureStackHCI/StorageContainers/Read",
"Microsoft.HybridContainerService/register/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": [],
"conditionVersion": "2.0",
"condition": "((!(ActionMatches{'Microsoft.Authorization/roleAssignments/write'})) OR (@Request[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{f5819b54-e033-4d82-ac66-4fec3cbf3f4c, cd570a14-e51a-42ad-bac8-bafd67325302, b64e21ea-ac4e-4cdf-9dc9-5b892992bee7, 4b3fe76c-f777-4d24-a2d7-b027b0f7b273, 874d1c73-6003-4e60-a13a-cb31ea190a85,865ae368-6a45-4bd1-8fbf-0d5151f56fc1,7b1f81f9-4196-4058-8aae-762e593270df,4633458b-17de-408a-b874-0445c86b69e6})) AND ((!(ActionMatches{'Microsoft.Authorization/roleAssignments/delete'})) OR (@Resource[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{f5819b54-e033-4d82-ac66-4fec3cbf3f4c, cd570a14-e51a-42ad-bac8-bafd67325302, b64e21ea-ac4e-4cdf-9dc9-5b892992bee7, 4b3fe76c-f777-4d24-a2d7-b027b0f7b273, 874d1c73-6003-4e60-a13a-cb31ea190a85,865ae368-6a45-4bd1-8fbf-0d5151f56fc1,7b1f81f9-4196-4058-8aae-762e593270df,4633458b-17de-408a-b874-0445c86b69e6}))"
}
],
"roleName": "Azure Stack HCI Administrator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Azure Stack HCI 장치 관리 역할
Microsoft.AzureStackHCI 장치 관리 역할
| 작업 | 설명 |
|---|---|
| Microsoft.AzureStackHCI/Clusters/* | |
| Microsoft.AzureStackHCI/EdgeDevices/* | |
| Microsoft.Resources/subscriptions/resourceGroups/read | 리소스 그룹을 가져오거나 나열합니다. |
| NotActions | |
| 없음 | |
| DataActions | |
| 없음 | |
| NotDataActions | |
| 없음 |
{
"assignableScopes": [
"/"
],
"description": "Microsoft.AzureStackHCI Device Management Role",
"id": "/providers/Microsoft.Authorization/roleDefinitions/865ae368-6a45-4bd1-8fbf-0d5151f56fc1",
"name": "865ae368-6a45-4bd1-8fbf-0d5151f56fc1",
"permissions": [
{
"actions": [
"Microsoft.AzureStackHCI/Clusters/*",
"Microsoft.AzureStackHCI/EdgeDevices/*",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure Stack HCI Device Management Role",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Azure Stack HCI VM 기여자
모든 VM 작업을 수행할 수 있는 권한을 부여합니다.
| 작업 | 설명 |
|---|---|
| Microsoft.AzureStackHCI/VirtualMachines/* | |
| Microsoft.AzureStackHCI/virtualMachineInstances/* | |
| Microsoft.AzureStackHCI/NetworkInterfaces/* | |
| Microsoft.AzureStackHCI/VirtualHardDisks/* | |
| Microsoft.AzureStackHCI/VirtualNetworks/Read | 가상 네트워크 리소스를 가져오거나 나열합니다. |
| Microsoft.AzureStackHCI/VirtualNetworks/join/action | 가상 네트워크 리소스 조인 |
| Microsoft.AzureStackHCI/LogicalNetworks/읽기 | 논리 네트워크 리소스를 가져오거나 나열합니다. |
| Microsoft.AzureStackHCI/LogicalNetworks/join/action | 논리 네트워크 리소스 조인 |
| Microsoft.AzureStackHCI/GalleryImages/읽기 | 갤러리 이미지 리소스를 가져오거나 나열합니다. |
| Microsoft.AzureStackHCI/GalleryImages/deploy/action | 갤러리 이미지 리소스 배포 |
| Microsoft.AzureStackHCI/StorageContainers/읽기 | 스토리지 컨테이너 리소스를 가져오거나 나열합니다. |
| Microsoft.AzureStackHCI/StorageContainers/deploy/action | 스토리지 컨테이너 리소스 배포 |
| Microsoft.AzureStackHCI/MarketplaceGalleryImages/읽기 | 마켓 플레이스 갤러리 이미지 리소스를 가져오거나 나열합니다. |
| Microsoft.AzureStackHCI/MarketPlaceGalleryImages/deploy/action | 마켓 플레이스 갤러리 이미지 리소스 배포 |
| Microsoft.AzureStackHCI/Clusters/Read | 클러스터를 가져옵니다. |
| Microsoft.AzureStackHCI/Clusters/ArcSettings/Read | HCI 클러스터의 arc 리소스를 가져옵니다. |
| Microsoft.AzureStackHCI/NetworkSecurityGroups/읽기 | 네트워크 보안 그룹 리소스를 가져오거나 나열합니다. |
| Microsoft.AzureStackHCI/NetworkSecurityGroups/SecurityRules/Read | 보안 규칙 리소스를 가져오거나 나열합니다. |
| Microsoft.Insights/AlertRules/Write | 클래식 메트릭 경고를 만들거나 업데이트합니다. |
| Microsoft.Insights/AlertRules/Delete | 클래식 메트릭 경고 삭제 |
| Microsoft.Insights/AlertRules/Read | 클래식 메트릭 경고 읽기 |
| Microsoft.Insights/AlertRules/Activated/Action | 클래식 메트릭 경고가 활성화됨 |
| Microsoft.Insights/AlertRules/Resolved/Action | 클래식 메트릭 경고가 해결되었습니다. |
| Microsoft.Insights/AlertRules/Throttled/Action | 클래식 메트릭 경고 규칙이 제한됨 |
| Microsoft.Insights/AlertRules/Incidents/Read | 클래식 메트릭 경고 인시던트 읽기 |
| Microsoft.Resources/deployments/read | 배포를 가져오거나 나열합니다. |
| Microsoft.Resources/deployments/write | 배포를 만들거나 업데이트합니다. |
| Microsoft.Resources/deployments/delete | 배포를 삭제합니다. |
| Microsoft.Resources/deployments/cancel/action | 배포를 취소합니다. |
| Microsoft.Resources/deployments/validate/action | 배포의 유효성을 검사합니다. |
| Microsoft.Resources/deployments/whatIf/action | 템플릿 배포 변경 내용을 예측합니다. |
| Microsoft.Resources/deployments/exportTemplate/action | 배포용 템플릿 내보내기 |
| Microsoft.Resources/deployments/operations/read | 배포 작업을 가져오거나 나열합니다. |
| Microsoft.Resources/deployments/operationstatuses/read | 배포 작업 상태를 가져오거나 나열합니다. |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/read | 배포를 가져오거나 나열합니다. |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/write | 배포를 만들거나 업데이트합니다. |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/operations/read | 배포 작업을 가져오거나 나열합니다. |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/operationstatuses/read | 배포 작업 상태를 가져오거나 나열합니다. |
| Microsoft.ResourceHealth/availabilityStatuses/read | 지정된 범위의 모든 리소스에 대한 가용성 상태를 가져옵니다. |
| Microsoft.Authorization/*/read | 역할 및 역할 할당 읽기 |
| Microsoft.Resources/subscriptions/read | 구독 목록을 가져옵니다. |
| Microsoft.Resources/subscriptions/resourceGroups/read | 리소스 그룹을 가져오거나 나열합니다. |
| Microsoft.Resources/subscriptions/operationresults/read | 구독 작업 결과를 가져옵니다. |
| Microsoft.HybridCompute/machines/read | Azure Arc 머신을 읽습니다. |
| Microsoft.HybridCompute/machines/write | Azure Arc 머신을 씁니다. |
| Microsoft.HybridCompute/machines/delete | Azure Arc 머신을 삭제합니다. |
| Microsoft.HybridCompute/machines/UpgradeExtensions/action | Azure Arc 머신에서 확장 업그레이드 |
| Microsoft.HybridCompute/machines/assessPatches/action | 누락된 소프트웨어 패치를 얻기 위해 Azure Arc 머신을 평가합니다. |
| Microsoft.HybridCompute/machines/installPatches/action | Azure Arc 머신에 패치 설치 |
| Microsoft.HybridCompute/machines/extensions/read | 모든 Azure Arc 확장을 읽습니다. |
| Microsoft.HybridCompute/machines/extensions/write | Azure Arc 확장을 설치 또는 업데이트합니다. |
| Microsoft.HybridCompute/machines/extensions/delete | Azure Arc 확장을 삭제합니다. |
| Microsoft.HybridCompute/operations/read | 서버용 Azure Arc에 대한 모든 작업 읽기 |
| Microsoft.HybridCompute/locations/operationresults/read | Microsoft.HybridCompute 리소스 공급자에 대한 작업의 상태를 읽습니다. |
| Microsoft.HybridCompute/locations/operationstatus/read | Microsoft.HybridCompute 리소스 공급자에 대한 작업의 상태를 읽습니다. |
| Microsoft.HybridCompute/machines/patchAssessmentResults/read | Azure Arc patchAssessmentResults를 읽습니다. |
| Microsoft.HybridCompute/machines/patchAssessmentResults/softwarePatches/read | 모든 Azure Arc patchAssessmentResults/softwarePatches를 읽습니다. |
| Microsoft.HybridCompute/machines/patchInstallationResults/read | 모든 Azure Arc patchInstallationResults를 읽습니다. |
| Microsoft.HybridCompute/machines/patchInstallationResults/softwarePatches/read | Azure Arc patchInstallationResults/softwarePatches를 읽습니다. |
| Microsoft.HybridCompute/locations/updateCenterOperationResults/read | 컴퓨터에서 업데이트 센터 작업의 상태를 읽습니다. |
| Microsoft.HybridCompute/machines/hybridIdentityMetadata/read | Azure Arc 머신의 하이브리드 ID 메타데이터를 읽습니다. |
| Microsoft.HybridCompute/osType/agentVersions/read | 사용 가능한 모든 Azure Connected Machine Agent 버전 읽기 |
| Microsoft.HybridCompute/osType/agentVersions/latest/read | 최신 Azure Connected Machine 에이전트 버전 읽기 |
| Microsoft.HybridCompute/machines/runcommands/read | Azure Arc runcommands를 읽습니다. |
| Microsoft.HybridCompute/machines/runcommands/write | Azure Arc Runcommands 설치 또는 업데이트 |
| Microsoft.HybridCompute/machines/runcommands/delete | Azure Arc Runcommands를 삭제합니다. |
| Microsoft.HybridCompute/machines/licenseProfiles/read | Azure Arc licenseProfiles를 읽습니다. |
| Microsoft.HybridCompute/machines/licenseProfiles/write | Azure Arc licenseProfiles 설치 또는 업데이트 |
| Microsoft.HybridCompute/machines/licenseProfiles/delete | Azure Arc licenseProfiles를 삭제합니다. |
| Microsoft.HybridCompute/licenses/read | Azure Arc 라이선스를 읽습니다. |
| Microsoft.HybridCompute/licenses/write | Azure Arc 라이선스 설치 또는 업데이트 |
| Microsoft.HybridCompute/licenses/delete | Azure Arc 라이선스를 삭제합니다. |
| Microsoft.ExtendedLocation/customLocations/Read | 사용자 지정 위치 리소스를 가져옵니다. |
| Microsoft.ExtendedLocation/customLocations/deploy/action | 사용자 지정 위치 리소스에 대한 권한을 배포합니다. |
| Microsoft.KubernetesConfiguration/extensions/read | 확장 인스턴스 리소스를 가져옵니다. |
| NotActions | |
| 없음 | |
| DataActions | |
| 없음 | |
| NotDataActions | |
| 없음 |
{
"assignableScopes": [
"/"
],
"description": "Grants permissions to perform all VM actions",
"id": "/providers/Microsoft.Authorization/roleDefinitions/874d1c73-6003-4e60-a13a-cb31ea190a85",
"name": "874d1c73-6003-4e60-a13a-cb31ea190a85",
"permissions": [
{
"actions": [
"Microsoft.AzureStackHCI/VirtualMachines/*",
"Microsoft.AzureStackHCI/virtualMachineInstances/*",
"Microsoft.AzureStackHCI/NetworkInterfaces/*",
"Microsoft.AzureStackHCI/VirtualHardDisks/*",
"Microsoft.AzureStackHCI/VirtualNetworks/Read",
"Microsoft.AzureStackHCI/VirtualNetworks/join/action",
"Microsoft.AzureStackHCI/LogicalNetworks/Read",
"Microsoft.AzureStackHCI/LogicalNetworks/join/action",
"Microsoft.AzureStackHCI/GalleryImages/Read",
"Microsoft.AzureStackHCI/GalleryImages/deploy/action",
"Microsoft.AzureStackHCI/StorageContainers/Read",
"Microsoft.AzureStackHCI/StorageContainers/deploy/action",
"Microsoft.AzureStackHCI/MarketplaceGalleryImages/Read",
"Microsoft.AzureStackHCI/MarketPlaceGalleryImages/deploy/action",
"Microsoft.AzureStackHCI/Clusters/Read",
"Microsoft.AzureStackHCI/Clusters/ArcSettings/Read",
"Microsoft.AzureStackHCI/NetworkSecurityGroups/Read",
"Microsoft.AzureStackHCI/NetworkSecurityGroups/SecurityRules/Read",
"Microsoft.Insights/AlertRules/Write",
"Microsoft.Insights/AlertRules/Delete",
"Microsoft.Insights/AlertRules/Read",
"Microsoft.Insights/AlertRules/Activated/Action",
"Microsoft.Insights/AlertRules/Resolved/Action",
"Microsoft.Insights/AlertRules/Throttled/Action",
"Microsoft.Insights/AlertRules/Incidents/Read",
"Microsoft.Resources/deployments/read",
"Microsoft.Resources/deployments/write",
"Microsoft.Resources/deployments/delete",
"Microsoft.Resources/deployments/cancel/action",
"Microsoft.Resources/deployments/validate/action",
"Microsoft.Resources/deployments/whatIf/action",
"Microsoft.Resources/deployments/exportTemplate/action",
"Microsoft.Resources/deployments/operations/read",
"Microsoft.Resources/deployments/operationstatuses/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/write",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/operations/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/operationstatuses/read",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/subscriptions/operationresults/read",
"Microsoft.HybridCompute/machines/read",
"Microsoft.HybridCompute/machines/write",
"Microsoft.HybridCompute/machines/delete",
"Microsoft.HybridCompute/machines/UpgradeExtensions/action",
"Microsoft.HybridCompute/machines/assessPatches/action",
"Microsoft.HybridCompute/machines/installPatches/action",
"Microsoft.HybridCompute/machines/extensions/read",
"Microsoft.HybridCompute/machines/extensions/write",
"Microsoft.HybridCompute/machines/extensions/delete",
"Microsoft.HybridCompute/operations/read",
"Microsoft.HybridCompute/locations/operationresults/read",
"Microsoft.HybridCompute/locations/operationstatus/read",
"Microsoft.HybridCompute/machines/patchAssessmentResults/read",
"Microsoft.HybridCompute/machines/patchAssessmentResults/softwarePatches/read",
"Microsoft.HybridCompute/machines/patchInstallationResults/read",
"Microsoft.HybridCompute/machines/patchInstallationResults/softwarePatches/read",
"Microsoft.HybridCompute/locations/updateCenterOperationResults/read",
"Microsoft.HybridCompute/machines/hybridIdentityMetadata/read",
"Microsoft.HybridCompute/osType/agentVersions/read",
"Microsoft.HybridCompute/osType/agentVersions/latest/read",
"Microsoft.HybridCompute/machines/runcommands/read",
"Microsoft.HybridCompute/machines/runcommands/write",
"Microsoft.HybridCompute/machines/runcommands/delete",
"Microsoft.HybridCompute/machines/licenseProfiles/read",
"Microsoft.HybridCompute/machines/licenseProfiles/write",
"Microsoft.HybridCompute/machines/licenseProfiles/delete",
"Microsoft.HybridCompute/licenses/read",
"Microsoft.HybridCompute/licenses/write",
"Microsoft.HybridCompute/licenses/delete",
"Microsoft.ExtendedLocation/customLocations/Read",
"Microsoft.ExtendedLocation/customLocations/deploy/action",
"Microsoft.KubernetesConfiguration/extensions/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure Stack HCI VM Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Azure Stack HCI VM 판독기
VM을 볼 수 있는 권한 부여
| 작업 | 설명 |
|---|---|
| Microsoft.AzureStackHCI/VirtualMachines/Read | 가상 머신 리소스를 가져오거나 나열합니다. |
| Microsoft.AzureStackHCI/virtualMachineInstances/읽기 | 가상 머신 인스턴스 리소스를 가져오거나 나열합니다. |
| Microsoft.AzureStackHCI/VirtualMachines/Extensions/Read | 가상 머신 확장 리소스를 가져오거나 나열합니다. |
| Microsoft.AzureStackHCI/VirtualNetworks/Read | 가상 네트워크 리소스를 가져오거나 나열합니다. |
| Microsoft.AzureStackHCI/LogicalNetworks/읽기 | 논리 네트워크 리소스를 가져오거나 나열합니다. |
| Microsoft.AzureStackHCI/NetworkInterfaces/Read | 네트워크 인터페이스 리소스를 가져오거나 나열합니다. |
| Microsoft.AzureStackHCI/VirtualHardDisks/Read | 가상 하드 디스크 리소스를 가져오거나 나열합니다. |
| Microsoft.AzureStackHCI/StorageContainers/읽기 | 스토리지 컨테이너 리소스를 가져오거나 나열합니다. |
| Microsoft.AzureStackHCI/GalleryImages/읽기 | 갤러리 이미지 리소스를 가져오거나 나열합니다. |
| Microsoft.AzureStackHCI/MarketplaceGalleryImages/읽기 | 마켓 플레이스 갤러리 이미지 리소스를 가져오거나 나열합니다. |
| Microsoft.AzureStackHCI/NetworkSecurityGroups/읽기 | 네트워크 보안 그룹 리소스를 가져오거나 나열합니다. |
| Microsoft.AzureStackHCI/NetworkSecurityGroups/SecurityRules/Read | 보안 규칙 리소스를 가져오거나 나열합니다. |
| Microsoft.HybridCompute/licenses/read | Azure Arc 라이선스를 읽습니다. |
| Microsoft.HybridCompute/machines/extensions/read | 모든 Azure Arc 확장을 읽습니다. |
| Microsoft.HybridCompute/machines/licenseProfiles/read | Azure Arc licenseProfiles를 읽습니다. |
| Microsoft.HybridCompute/machines/patchAssessmentResults/read | Azure Arc patchAssessmentResults를 읽습니다. |
| Microsoft.HybridCompute/machines/patchAssessmentResults/softwarePatches/read | 모든 Azure Arc patchAssessmentResults/softwarePatches를 읽습니다. |
| Microsoft.HybridCompute/machines/patchInstallationResults/read | 모든 Azure Arc patchInstallationResults를 읽습니다. |
| Microsoft.HybridCompute/machines/patchInstallationResults/softwarePatches/read | Azure Arc patchInstallationResults/softwarePatches를 읽습니다. |
| Microsoft.HybridCompute/machines/read | Azure Arc 머신을 읽습니다. |
| Microsoft.HybridCompute/privateLinkScopes/networkSecurityPerimeterConfigurations/read | Azure Arc networkSecurityPerimeterConfigurations를 읽습니다. |
| Microsoft.HybridCompute/privateLinkScopes/privateEndpointConnections/read | Azure Arc privateEndpointConnections를 읽습니다. |
| Microsoft.HybridCompute/privateLinkScopes/read | Azure Arc privateLinkScopes를 읽습니다. |
| Microsoft.Insights/AlertRules/Write | 클래식 메트릭 경고를 만들거나 업데이트합니다. |
| Microsoft.Insights/AlertRules/Delete | 클래식 메트릭 경고 삭제 |
| Microsoft.Insights/AlertRules/Read | 클래식 메트릭 경고 읽기 |
| Microsoft.Insights/AlertRules/Activated/Action | 클래식 메트릭 경고가 활성화됨 |
| Microsoft.Insights/AlertRules/Resolved/Action | 클래식 메트릭 경고가 해결되었습니다. |
| Microsoft.Insights/AlertRules/Throttled/Action | 클래식 메트릭 경고 규칙이 제한됨 |
| Microsoft.Insights/AlertRules/Incidents/Read | 클래식 메트릭 경고 인시던트 읽기 |
| Microsoft.Resources/deployments/read | 배포를 가져오거나 나열합니다. |
| Microsoft.Resources/deployments/exportTemplate/action | 배포용 템플릿 내보내기 |
| Microsoft.Resources/deployments/operations/read | 배포 작업을 가져오거나 나열합니다. |
| Microsoft.Resources/deployments/operationstatuses/read | 배포 작업 상태를 가져오거나 나열합니다. |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/read | 배포를 가져오거나 나열합니다. |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/operations/read | 배포 작업을 가져오거나 나열합니다. |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/operationstatuses/read | 배포 작업 상태를 가져오거나 나열합니다. |
| Microsoft.ResourceHealth/availabilityStatuses/read | 지정된 범위의 모든 리소스에 대한 가용성 상태를 가져옵니다. |
| Microsoft.Authorization/*/read | 역할 및 역할 할당 읽기 |
| Microsoft.Resources/subscriptions/read | 구독 목록을 가져옵니다. |
| Microsoft.Resources/subscriptions/resourceGroups/read | 리소스 그룹을 가져오거나 나열합니다. |
| Microsoft.Resources/subscriptions/operationresults/read | 구독 작업 결과를 가져옵니다. |
| NotActions | |
| 없음 | |
| DataActions | |
| 없음 | |
| NotDataActions | |
| 없음 |
{
"assignableScopes": [
"/"
],
"description": "Grants permissions to view VMs",
"id": "/providers/Microsoft.Authorization/roleDefinitions/4b3fe76c-f777-4d24-a2d7-b027b0f7b273",
"name": "4b3fe76c-f777-4d24-a2d7-b027b0f7b273",
"permissions": [
{
"actions": [
"Microsoft.AzureStackHCI/VirtualMachines/Read",
"Microsoft.AzureStackHCI/virtualMachineInstances/Read",
"Microsoft.AzureStackHCI/VirtualMachines/Extensions/Read",
"Microsoft.AzureStackHCI/VirtualNetworks/Read",
"Microsoft.AzureStackHCI/LogicalNetworks/Read",
"Microsoft.AzureStackHCI/NetworkInterfaces/Read",
"Microsoft.AzureStackHCI/VirtualHardDisks/Read",
"Microsoft.AzureStackHCI/StorageContainers/Read",
"Microsoft.AzureStackHCI/GalleryImages/Read",
"Microsoft.AzureStackHCI/MarketplaceGalleryImages/Read",
"Microsoft.AzureStackHCI/NetworkSecurityGroups/Read",
"Microsoft.AzureStackHCI/NetworkSecurityGroups/SecurityRules/Read",
"Microsoft.HybridCompute/licenses/read",
"Microsoft.HybridCompute/machines/extensions/read",
"Microsoft.HybridCompute/machines/licenseProfiles/read",
"Microsoft.HybridCompute/machines/patchAssessmentResults/read",
"Microsoft.HybridCompute/machines/patchAssessmentResults/softwarePatches/read",
"Microsoft.HybridCompute/machines/patchInstallationResults/read",
"Microsoft.HybridCompute/machines/patchInstallationResults/softwarePatches/read",
"Microsoft.HybridCompute/machines/read",
"Microsoft.HybridCompute/privateLinkScopes/networkSecurityPerimeterConfigurations/read",
"Microsoft.HybridCompute/privateLinkScopes/privateEndpointConnections/read",
"Microsoft.HybridCompute/privateLinkScopes/read",
"Microsoft.Insights/AlertRules/Write",
"Microsoft.Insights/AlertRules/Delete",
"Microsoft.Insights/AlertRules/Read",
"Microsoft.Insights/AlertRules/Activated/Action",
"Microsoft.Insights/AlertRules/Resolved/Action",
"Microsoft.Insights/AlertRules/Throttled/Action",
"Microsoft.Insights/AlertRules/Incidents/Read",
"Microsoft.Resources/deployments/read",
"Microsoft.Resources/deployments/exportTemplate/action",
"Microsoft.Resources/deployments/operations/read",
"Microsoft.Resources/deployments/operationstatuses/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/operations/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/operationstatuses/read",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/subscriptions/operationresults/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure Stack HCI VM Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Azure Stack 등록 소유자
Azure Stack 등록을 관리할 수 있습니다.
| actions | 설명 |
|---|---|
| Microsoft.AzureStack/edgeSubscriptions/read | |
| Microsoft.AzureStack/registrations/products/*/action | |
| Microsoft.AzureStack/registrations/products/read | Azure Stack Marketplace 제품의 속성을 가져옵니다. |
| Microsoft.AzureStack/registrations/read | Azure Stack 등록의 속성을 가져옵니다. |
| NotActions | |
| 없음 | |
| DataActions | |
| 없음 | |
| NotDataActions | |
| 없음 |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage Azure Stack registrations.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/6f12a6df-dd06-4f3e-bcb1-ce8be600526a",
"name": "6f12a6df-dd06-4f3e-bcb1-ce8be600526a",
"permissions": [
{
"actions": [
"Microsoft.AzureStack/edgeSubscriptions/read",
"Microsoft.AzureStack/registrations/products/*/action",
"Microsoft.AzureStack/registrations/products/read",
"Microsoft.AzureStack/registrations/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure Stack Registration Owner",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
하이브리드 서버 리소스 관리자
하이브리드 서버를 읽고, 쓰고, 삭제하고, 하이브리드 리소스 공급자에 다시 온보딩할 수 있습니다.
| 작업 | 설명 |
|---|---|
| Microsoft.HybridCompute/machines/* | |
| Microsoft.HybridCompute/*/read | |
| NotActions | |
| 없음 | |
| DataActions | |
| 없음 | |
| NotDataActions | |
| 없음 |
{
"assignableScopes": [
"/"
],
"description": "Can read, write, delete, and re-onboard Hybrid servers to the Hybrid Resource Provider.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/48b40c6e-82e0-4eb3-90d5-19e40f49b624",
"name": "48b40c6e-82e0-4eb3-90d5-19e40f49b624",
"permissions": [
{
"actions": [
"Microsoft.HybridCompute/machines/*",
"Microsoft.HybridCompute/*/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Hybrid Server Resource Administrator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}