다음을 통해 공유

ID에 대한 Azure 기본 제공 역할

  • 아티클

이 문서에서는 ID 범주의 Azure 기본 제공 역할을 나열합니다.

도메인 서비스 기여자

Azure AD Domain Services 및 관련 네트워크 구성을 관리할 수 있습니다.

자세한 정보

작업 설명
Microsoft.Authorization/*/read 역할 및 역할 할당 읽기
Microsoft.Resources/deployments/read 배포를 가져오거나 나열합니다.
Microsoft.Resources/deployments/write 배포를 만들거나 업데이트합니다.
Microsoft.Resources/deployments/delete 배포를 삭제합니다.
Microsoft.Resources/deployments/cancel/action 배포를 취소합니다.
Microsoft.Resources/deployments/validate/action 배포의 유효성을 검사합니다.
Microsoft.Resources/deployments/whatIf/action 템플릿 배포 변경 내용을 예측합니다.
Microsoft.Resources/deployments/exportTemplate/action 배포용 템플릿 내보내기
Microsoft.Resources/deployments/operations/read 배포 작업을 가져오거나 나열합니다.
Microsoft.Resources/deployments/operationstatuses/read 배포 작업 상태를 가져오거나 나열합니다.
Microsoft.Resources/subscriptions/resourceGroups/read 리소스 그룹을 가져오거나 나열합니다.
Microsoft.Insights/AlertRules/Write 클래식 메트릭 경고를 만들거나 업데이트합니다.
Microsoft.Insights/AlertRules/Delete 클래식 메트릭 경고 삭제
Microsoft.Insights/AlertRules/Read 클래식 메트릭 경고 읽기
Microsoft.Insights/AlertRules/Activated/Action 클래식 메트릭 경고가 활성화됨
Microsoft.Insights/AlertRules/Resolved/Action 클래식 메트릭 경고가 해결되었습니다.
Microsoft.Insights/AlertRules/Throttled/Action 클래식 메트릭 경고 규칙이 제한됨
Microsoft.Insights/AlertRules/Incidents/Read 클래식 메트릭 경고 인시던트 읽기
Microsoft.Insights/Logs/Read 모든 로그에서 데이터 읽기
Microsoft.Insights/Metrics/Read 메트릭 읽기
Microsoft.Insights/DiagnosticSettings/* Analysis Server에 대한 진단 설정 생성, 업데이트 및 읽기
Microsoft.Insights/DiagnosticSettingsCategories/Read 진단 설정 범주를 읽습니다.
Microsoft.AAD/register/action Do기본 Service 등록
Microsoft.AAD/unregister/action Do기본 Service 등록 취소
Microsoft.AAD/domainServices/*
Microsoft.Network/register/action 구독 등록
Microsoft.Network/unregister/action 구독 등록 취소
Microsoft.Network/virtualNetworks/read 가상 네트워크 정의를 가져옵니다.
Microsoft.Network/virtualNetworks/write 가상 네트워크를 만들거나 기존 가상 네트워크를 업데이트합니다.
Microsoft.Network/virtualNetworks/delete 가상 네트워크를 삭제합니다.
Microsoft.Network/virtualNetworks/peer/action 다른 가상 네트워크와 가상 네트워크 피어링
Microsoft.Network/virtualNetworks/join/action 가상 네트워크를 조인합니다. 경고할 수 없습니다.
Microsoft.Network/virtualNetworks/subnets/read 가상 네트워크 서브넷 정의를 가져옵니다.
Microsoft.Network/virtualNetworks/subnets/write 가상 네트워크 서브넷을 만들거나 기존 가상 네트워크 서브넷을 업데이트합니다.
Microsoft.Network/virtualNetworks/subnets/delete 가상 네트워크 서브넷을 삭제합니다.
Microsoft.Network/virtualNetworks/subnets/join/action 가상 네트워크를 조인합니다. 경고할 수 없습니다.
Microsoft.Network/virtualNetworks/virtualNetworkPeerings/read 가상 네트워크 피어링 정의를 가져옵니다.
Microsoft.Network/virtualNetworks/virtualNetworkPeerings/write 가상 네트워크 피어링을 만들거나 기존 가상 네트워크 피어링을 업데이트합니다.
Microsoft.Network/virtualNetworks/virtualNetworkPeerings/delete 가상 네트워크 피어링을 삭제합니다.
Microsoft.Network/virtualNetworks/providers/Microsoft.Insights/diagnosticSettings/read Virtual Network의 진단 설정 가져오기
Microsoft.Network/virtualNetworks/providers/Microsoft.Insights/metricDefinitions/read PingMesh에 사용 가능한 메트릭을 가져옵니다.
Microsoft.Network/azureFirewalls/read Azure Firewall 가져오기
Microsoft.Network/ddosProtectionPlans/read DDoS Protection 계획을 가져옵니다.
Microsoft.Network/ddosProtectionPlans/join/action DDoS Protection 계획에 조인합니다. 경고할 수 없습니다.
Microsoft.Network/loadBalancers/read 부하 분산 장치 정의를 가져옵니다.
Microsoft.Network/loadBalancers/delete 부하 분산 장치를 삭제합니다.
Microsoft.Network/loadBalancers/*/read
Microsoft.Network/loadBalancers/backendAddressPools/join/action 부하 분산 장치 백 엔드 주소 풀을 조인합니다. 경고할 수 없습니다.
Microsoft.Network/loadBalancers/inboundNatRules/join/action 부하 분산 장치 인바운드 nat 규칙을 조인합니다. 경고할 수 없습니다.
Microsoft.Network/natGateways/join/action NAT 게이트웨이를 조인합니다.
Microsoft.Network/networkInterfaces/read 네트워크 인터페이스 정의를 가져옵니다.
Microsoft.Network/networkInterfaces/write 네트워크 인터페이스를 만들거나 기존 네트워크 인터페이스를 업데이트합니다.
Microsoft.Network/networkInterfaces/delete 네트워크 인터페이스를 삭제합니다.
Microsoft.Network/networkInterfaces/join/action 가상 머신을 네트워크 인터페이스에 조인합니다. 경고할 수 없습니다.
Microsoft.Network/networkSecurityGroups/defaultSecurityRules/read 기본 보안 규칙 정의를 가져옵니다.
Microsoft.Network/networkSecurityGroups/read 네트워크 보안 그룹 정의를 가져옵니다.
Microsoft.Network/networkSecurityGroups/write 네트워크 보안 그룹을 만들거나 기존 네트워크 보안 그룹을 업데이트합니다.
Microsoft.Network/networkSecurityGroups/delete 네트워크 보안 그룹을 삭제합니다.
Microsoft.Network/networkSecurityGroups/join/action 네트워크 보안 그룹을 조인합니다. 경고할 수 없습니다.
Microsoft.Network/networkSecurityGroups/securityRules/read 보안 규칙 정의를 가져옵니다.
Microsoft.Network/networkSecurityGroups/securityRules/write 보안 규칙을 만들거나 기존 보안 규칙을 업데이트합니다.
Microsoft.Network/networkSecurityGroups/securityRules/delete 보안 규칙을 삭제합니다.
Microsoft.Network/routeTables/read 경로 테이블 정의를 가져옵니다.
Microsoft.Network/routeTables/write 경로 테이블을 만들거나 기존 경로 테이블을 업데이트
Microsoft.Network/routeTables/delete 경로 테이블 정의를 삭제합니다.
Microsoft.Network/routeTables/join/action 경로 테이블을 조인합니다. 경고할 수 없습니다.
Microsoft.Network/routeTables/routes/read 경로 정의를 가져옵니다.
Microsoft.Network/routeTables/routes/write 경로를 만들거나 기존 경로를 업데이트합니다.
Microsoft.Network/routeTables/routes/delete 경로 정의를 삭제합니다.
NotActions
없음
DataActions
없음
NotDataActions
없음 
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can manage Azure AD Domain Services and related network configurations",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/eeaeda52-9324-47f6-8069-5d5bade478b2",
  "name": "eeaeda52-9324-47f6-8069-5d5bade478b2",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/deployments/read",
        "Microsoft.Resources/deployments/write",
        "Microsoft.Resources/deployments/delete",
        "Microsoft.Resources/deployments/cancel/action",
        "Microsoft.Resources/deployments/validate/action",
        "Microsoft.Resources/deployments/whatIf/action",
        "Microsoft.Resources/deployments/exportTemplate/action",
        "Microsoft.Resources/deployments/operations/read",
        "Microsoft.Resources/deployments/operationstatuses/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Insights/AlertRules/Write",
        "Microsoft.Insights/AlertRules/Delete",
        "Microsoft.Insights/AlertRules/Read",
        "Microsoft.Insights/AlertRules/Activated/Action",
        "Microsoft.Insights/AlertRules/Resolved/Action",
        "Microsoft.Insights/AlertRules/Throttled/Action",
        "Microsoft.Insights/AlertRules/Incidents/Read",
        "Microsoft.Insights/Logs/Read",
        "Microsoft.Insights/Metrics/Read",
        "Microsoft.Insights/DiagnosticSettings/*",
        "Microsoft.Insights/DiagnosticSettingsCategories/Read",
        "Microsoft.AAD/register/action",
        "Microsoft.AAD/unregister/action",
        "Microsoft.AAD/domainServices/*",
        "Microsoft.Network/register/action",
        "Microsoft.Network/unregister/action",
        "Microsoft.Network/virtualNetworks/read",
        "Microsoft.Network/virtualNetworks/write",
        "Microsoft.Network/virtualNetworks/delete",
        "Microsoft.Network/virtualNetworks/peer/action",
        "Microsoft.Network/virtualNetworks/join/action",
        "Microsoft.Network/virtualNetworks/subnets/read",
        "Microsoft.Network/virtualNetworks/subnets/write",
        "Microsoft.Network/virtualNetworks/subnets/delete",
        "Microsoft.Network/virtualNetworks/subnets/join/action",
        "Microsoft.Network/virtualNetworks/virtualNetworkPeerings/read",
        "Microsoft.Network/virtualNetworks/virtualNetworkPeerings/write",
        "Microsoft.Network/virtualNetworks/virtualNetworkPeerings/delete",
        "Microsoft.Network/virtualNetworks/providers/Microsoft.Insights/diagnosticSettings/read",
        "Microsoft.Network/virtualNetworks/providers/Microsoft.Insights/metricDefinitions/read",
        "Microsoft.Network/azureFirewalls/read",
        "Microsoft.Network/ddosProtectionPlans/read",
        "Microsoft.Network/ddosProtectionPlans/join/action",
        "Microsoft.Network/loadBalancers/read",
        "Microsoft.Network/loadBalancers/delete",
        "Microsoft.Network/loadBalancers/*/read",
        "Microsoft.Network/loadBalancers/backendAddressPools/join/action",
        "Microsoft.Network/loadBalancers/inboundNatRules/join/action",
        "Microsoft.Network/natGateways/join/action",
        "Microsoft.Network/networkInterfaces/read",
        "Microsoft.Network/networkInterfaces/write",
        "Microsoft.Network/networkInterfaces/delete",
        "Microsoft.Network/networkInterfaces/join/action",
        "Microsoft.Network/networkSecurityGroups/defaultSecurityRules/read",
        "Microsoft.Network/networkSecurityGroups/read",
        "Microsoft.Network/networkSecurityGroups/write",
        "Microsoft.Network/networkSecurityGroups/delete",
        "Microsoft.Network/networkSecurityGroups/join/action",
        "Microsoft.Network/networkSecurityGroups/securityRules/read",
        "Microsoft.Network/networkSecurityGroups/securityRules/write",
        "Microsoft.Network/networkSecurityGroups/securityRules/delete",
        "Microsoft.Network/routeTables/read",
        "Microsoft.Network/routeTables/write",
        "Microsoft.Network/routeTables/delete",
        "Microsoft.Network/routeTables/join/action",
        "Microsoft.Network/routeTables/routes/read",
        "Microsoft.Network/routeTables/routes/write",
        "Microsoft.Network/routeTables/routes/delete"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Domain Services Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

도메인 서비스 읽기 권한자

Azure AD Domain Services 및 관련 네트워크 구성을 볼 수 있습니다.

actions 설명
Microsoft.Authorization/*/read 역할 및 역할 할당 읽기
Microsoft.Resources/deployments/read 배포를 가져오거나 나열합니다.
Microsoft.Resources/deployments/operations/read 배포 작업을 가져오거나 나열합니다.
Microsoft.Resources/deployments/operationstatuses/read 배포 작업 상태를 가져오거나 나열합니다.
Microsoft.Resources/subscriptions/resourceGroups/read 리소스 그룹을 가져오거나 나열합니다.
Microsoft.Insights/AlertRules/Read 클래식 메트릭 경고 읽기
Microsoft.Insights/AlertRules/Incidents/Read 클래식 메트릭 경고 인시던트 읽기
Microsoft.Insights/Logs/Read 모든 로그에서 데이터 읽기
Microsoft.Insights/메트릭/읽기 메트릭 읽기
Microsoft.Insights/DiagnosticSettings/read 리소스 진단 설정 읽기
Microsoft.Insights/DiagnosticSettingsCategories/Read 진단 설정 범주를 읽습니다.
Microsoft.AAD/do기본Services/*/read
Microsoft.Network/virtualNetworks/read 가상 네트워크 정의를 가져옵니다.
Microsoft.Network/virtualNetworks/subnets/read 가상 네트워크 서브넷 정의를 가져옵니다.
Microsoft.Network/virtualNetworks/virtualNetworkPeerings/read 가상 네트워크 피어링 정의를 가져옵니다.
Microsoft.Network/virtualNetworks/providers/Microsoft.Insights/diagnosticSettings/read Virtual Network의 진단 설정 가져오기
Microsoft.Network/virtualNetworks/providers/Microsoft.Insights/metricDefinitions/read PingMesh에 사용 가능한 메트릭을 가져옵니다.
Microsoft.Network/azureFirewalls/read Azure Firewall 가져오기
Microsoft.Network/ddosProtectionPlans/read DDoS Protection 계획을 가져옵니다.
Microsoft.Network/loadBalancers/read 부하 분산 장치 정의를 가져옵니다.
Microsoft.Network/loadBalancers/*/read
Microsoft.Network/natGateways/read Nat 게이트웨이 정의를 가져옵니다.
Microsoft.Network/networkInterfaces/read 네트워크 인터페이스 정의를 가져옵니다.
Microsoft.Network/networkSecurityGroups/defaultSecurityRules/read 기본 보안 규칙 정의를 가져옵니다.
Microsoft.Network/networkSecurityGroups/read 네트워크 보안 그룹 정의를 가져옵니다.
Microsoft.Network/networkSecurityGroups/securityRules/read 보안 규칙 정의를 가져옵니다.
Microsoft.Network/routeTables/read 경로 테이블 정의를 가져옵니다.
Microsoft.Network/routeTables/routes/read 경로 정의를 가져옵니다.
NotActions
없음
DataActions
없음
NotDataActions
없음 
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can view Azure AD Domain Services and related network configurations",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/361898ef-9ed1-48c2-849c-a832951106bb",
  "name": "361898ef-9ed1-48c2-849c-a832951106bb",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/deployments/read",
        "Microsoft.Resources/deployments/operations/read",
        "Microsoft.Resources/deployments/operationstatuses/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Insights/AlertRules/Read",
        "Microsoft.Insights/AlertRules/Incidents/Read",
        "Microsoft.Insights/Logs/Read",
        "Microsoft.Insights/Metrics/read",
        "Microsoft.Insights/DiagnosticSettings/read",
        "Microsoft.Insights/DiagnosticSettingsCategories/Read",
        "Microsoft.AAD/domainServices/*/read",
        "Microsoft.Network/virtualNetworks/read",
        "Microsoft.Network/virtualNetworks/subnets/read",
        "Microsoft.Network/virtualNetworks/virtualNetworkPeerings/read",
        "Microsoft.Network/virtualNetworks/providers/Microsoft.Insights/diagnosticSettings/read",
        "Microsoft.Network/virtualNetworks/providers/Microsoft.Insights/metricDefinitions/read",
        "Microsoft.Network/azureFirewalls/read",
        "Microsoft.Network/ddosProtectionPlans/read",
        "Microsoft.Network/loadBalancers/read",
        "Microsoft.Network/loadBalancers/*/read",
        "Microsoft.Network/natGateways/read",
        "Microsoft.Network/networkInterfaces/read",
        "Microsoft.Network/networkSecurityGroups/defaultSecurityRules/read",
        "Microsoft.Network/networkSecurityGroups/read",
        "Microsoft.Network/networkSecurityGroups/securityRules/read",
        "Microsoft.Network/routeTables/read",
        "Microsoft.Network/routeTables/routes/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Domain Services Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

관리 ID 참가자

사용자 할당 ID를 만들고, 읽고, 업데이트하고, 삭제합니다.

자세한 정보

작업 설명
Microsoft.ManagedIdentity/userAssignedIdentities/read 기존 사용자 할당 ID를 가져옵니다.
Microsoft.ManagedIdentity/userAssignedIdentities/write 새 사용자 할당 ID를 만들거나 기존 사용자 할당 ID와 연결된 태그를 업데이트합니다.
Microsoft.ManagedIdentity/userAssignedIdentities/delete 기존 사용자 할당 ID를 삭제합니다.
Microsoft.ManagedIdentity/userAssignedIdentities/federatedIdentityCredentials/read 페더레이션 ID 자격 증명 가져오기 또는 나열
Microsoft.ManagedIdentity/userAssignedIdentities/federatedIdentityCredentials/write 페더레이션 ID 자격 증명 추가 또는 업데이트
Microsoft.ManagedIdentity/userAssignedIdentities/federatedIdentityCredentials/delete 페더레이션 ID 자격 증명 삭제
Microsoft.ManagedIdentity/userAssignedIdentities/revokeTokens/action 사용자 할당 ID에 대한 모든 기존 토큰을 해지했습니다.
Microsoft.Authorization/*/read 역할 및 역할 할당 읽기
Microsoft.Insights/alertRules/* 클래식 메트릭 경고를 만들고 관리합니다.
Microsoft.Resources/subscriptions/resourceGroups/read 리소스 그룹을 가져오거나 나열합니다.
Microsoft.Resources/deployments/* 배포를 만들고 관리합니다.
Microsoft.Support/* 지원 티켓을 만들거나 업데이트합니다.
NotActions
없음
DataActions
없음
NotDataActions
없음 
{
  "assignableScopes": [
    "/"
  ],
  "description": "Create, Read, Update, and Delete User Assigned Identity",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/e40ec5ca-96e0-45a2-b4ff-59039f2c2b59",
  "name": "e40ec5ca-96e0-45a2-b4ff-59039f2c2b59",
  "permissions": [
    {
      "actions": [
        "Microsoft.ManagedIdentity/userAssignedIdentities/read",
        "Microsoft.ManagedIdentity/userAssignedIdentities/write",
        "Microsoft.ManagedIdentity/userAssignedIdentities/delete",
        "Microsoft.ManagedIdentity/userAssignedIdentities/federatedIdentityCredentials/read",
        "Microsoft.ManagedIdentity/userAssignedIdentities/federatedIdentityCredentials/write",
        "Microsoft.ManagedIdentity/userAssignedIdentities/federatedIdentityCredentials/delete",
        "Microsoft.ManagedIdentity/userAssignedIdentities/revokeTokens/action",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Managed Identity Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

관리 ID 운영자

사용자 할당 ID 읽기 및 할당

자세한 정보

작업 설명
Microsoft.ManagedIdentity/userAssignedIdentities/*/read
Microsoft.ManagedIdentity/userAssignedIdentities/*/assign/action
Microsoft.Authorization/*/read 역할 및 역할 할당 읽기
Microsoft.Insights/alertRules/* 클래식 메트릭 경고를 만들고 관리합니다.
Microsoft.Resources/subscriptions/resourceGroups/read 리소스 그룹을 가져오거나 나열합니다.
Microsoft.Resources/deployments/* 배포를 만들고 관리합니다.
Microsoft.Support/* 지원 티켓을 만들거나 업데이트합니다.
NotActions
없음
DataActions
없음
NotDataActions
없음 
{
  "assignableScopes": [
    "/"
  ],
  "description": "Read and Assign User Assigned Identity",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/f1a07417-d97a-45cb-824c-7a7467783830",
  "name": "f1a07417-d97a-45cb-824c-7a7467783830",
  "permissions": [
    {
      "actions": [
        "Microsoft.ManagedIdentity/userAssignedIdentities/*/read",
        "Microsoft.ManagedIdentity/userAssignedIdentities/*/assign/action",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Managed Identity Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

다음 단계