이 문서에서는 하이브리드 + 다중 클라우드 범주(Azure Stack HCI)의 Azure 기본 제공 역할을 나열합니다.
Azure Arc ScVmm 관리자 역할
Arc ScVmm VM 관리자에게 모든 ScVmm 작업을 수행할 수 있는 권한이 있습니다.
| 작업 | 설명 |
|---|---|
| Microsoft.ScVmm/* | |
| Microsoft.Insights/AlertRules/Write | 클래식 메트릭 경고를 만들거나 업데이트합니다. |
| Microsoft.Insights/AlertRules/Delete | 클래식 메트릭 경고 삭제 |
| Microsoft.Insights/AlertRules/Read | 클래식 메트릭 경고 읽기 |
| Microsoft.Insights/AlertRules/Activated/Action | 클래식 메트릭 경고가 활성화됨 |
| Microsoft.Insights/AlertRules/Resolved/Action | 클래식 메트릭 경고가 해결되었습니다. |
| Microsoft.Insights/AlertRules/순간적으로 중단됨/작업 | 클래식 메트릭 경고 규칙이 제한됨 |
| Microsoft.Insights/AlertRules/Incidents/Read | 클래식 메트릭 경고 인시던트 읽기 |
| Microsoft.Resources/배포/읽기 | 배포를 가져오거나 나열합니다. |
| Microsoft.Resources/deployments/write | 배포를 만들거나 업데이트합니다. |
| Microsoft.Resources/deployments/delete | 배포를 삭제합니다. |
| Microsoft.Resources/배포/취소/조치 | 배포를 취소합니다. |
| Microsoft.Resources/deployments/validate/action | 배포의 유효성을 검사합니다. |
| Microsoft.Resources/deployments/whatIf/action | 템플릿 배포 변경 내용을 예측합니다. |
| Microsoft.Resources/deployments/exportTemplate/action | 배포용 템플릿 내보내기 |
| Microsoft.Resources/배포/운영/읽기 | 배포 작업을 가져오거나 나열합니다. |
| Microsoft.Resources/deployments/operationstatuses/read | 배포 작업 상태를 가져오거나 나열합니다. |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/read | 배포를 가져오거나 나열합니다. |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/write | 배포를 만들거나 업데이트합니다. |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/operations/read | 배포 작업을 가져오거나 나열합니다. |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/operationstatuses/read | 배포 작업 상태를 가져오거나 나열합니다. |
| Microsoft.ResourceHealth/가용성상태/읽기 | 지정된 범위의 모든 리소스에 대한 가용성 상태를 가져옵니다. |
| Microsoft.Authorization/*/read | 역할 및 역할 할당 읽기 |
| Microsoft.Resources/subscriptions/read | 구독 목록을 가져옵니다. |
| Microsoft.Resources/subscriptions/resourceGroups/read | 리소스 그룹을 가져오거나 나열합니다. |
| Microsoft.Resources/subscriptions/operationresults/read | 구독 작업 결과를 가져옵니다. |
| Microsoft.ExtendedLocation/customLocations/Read | 사용자 지정 위치 리소스를 가져옵니다. |
| Microsoft.ExtendedLocation/customLocations/deploy/action | 사용자 지정 위치 리소스에 대한 권한을 배포합니다. |
| Microsoft.HybridCompute/machines/read | Azure Arc 머신을 읽습니다. |
| Microsoft.HybridCompute/machines/write | Azure Arc 머신을 씁니다. |
| Microsoft.HybridCompute/기계/삭제 | Azure Arc 머신을 삭제합니다. |
| Microsoft.HybridCompute/machines/UpgradeExtensions/action | Azure Arc 머신에서 확장 업그레이드 |
| Microsoft.HybridCompute/machines/assessPatches/action | 누락된 소프트웨어 패치를 얻기 위해 Azure Arc 머신을 평가합니다. |
| Microsoft.HybridCompute/machines/installPatches/action | Azure Arc 머신에 패치 설치 |
| Microsoft.HybridCompute/machines/extensions/read | 모든 Azure Arc 확장을 읽습니다. |
| Microsoft.HybridCompute/machines/extensions/write | Azure Arc 확장을 설치 또는 업데이트합니다. |
| Microsoft.HybridCompute/machines/extensions/삭제 | Azure Arc 확장을 삭제합니다. |
| Microsoft.HybridCompute/operations/read | 서버용 Azure Arc에 대한 모든 작업 읽기 |
| Microsoft.HybridCompute/locations/operationresults/read | Microsoft.HybridCompute 리소스 공급자에 대한 작업의 상태를 읽습니다. |
| Microsoft.HybridCompute/locations/operationstatus/read | Microsoft.HybridCompute 리소스 공급자에 대한 작업의 상태를 읽습니다. |
| Microsoft.HybridCompute/machines/patchAssessmentResults/read | Azure Arc patchAssessmentResults를 읽습니다. |
| Microsoft.HybridCompute/machines/patchAssessmentResults/softwarePatches/read | 모든 Azure Arc patchAssessmentResults/softwarePatches를 읽습니다. |
| Microsoft.HybridCompute/machines/patchInstallationResults/read | 모든 Azure Arc patchInstallationResults를 읽습니다. |
| Microsoft.HybridCompute/machines/patchInstallationResults/softwarePatches/read | Azure Arc patchInstallationResults/softwarePatches를 읽습니다. |
| Microsoft.HybridCompute/locations/updateCenterOperationResults/read | 컴퓨터에서 업데이트 센터 작업의 상태를 읽습니다. |
| Microsoft.HybridCompute/machines/hybridIdentityMetadata/read | Azure Arc 머신의 하이브리드 ID 메타데이터를 읽습니다. |
| Microsoft.HybridCompute/osType/agentVersions/read | 사용 가능한 모든 Azure Connected Machine Agent 버전 읽기 |
| Microsoft.HybridCompute/osType/agentVersions/latest/read | 최신 Azure Connected Machine 에이전트 버전 읽기 |
| Microsoft.HybridCompute/machines/runcommands/read | Azure Arc runcommands를 읽습니다. |
| Microsoft.HybridCompute/machines/runcommands/write | Azure Arc Runcommands 설치 또는 업데이트 |
| Microsoft.HybridCompute/machines/runcommands/delete | Azure Arc Runcommands를 삭제합니다. |
| Microsoft.HybridCompute/machines/licenseProfiles/read | Azure Arc licenseProfiles를 읽습니다. |
| Microsoft.HybridCompute/machines/licenseProfiles/write | Azure Arc licenseProfiles 설치 또는 업데이트 |
| Microsoft.HybridCompute/machines/licenseProfiles/delete | Azure Arc licenseProfiles를 삭제합니다. |
| Microsoft.HybridCompute/licenses/read | Azure Arc 라이선스를 읽습니다. |
| Microsoft.HybridCompute/라이선스/쓰기 | Azure Arc 라이선스 설치 또는 업데이트 |
| Microsoft.HybridCompute/licenses/delete | Azure Arc 라이선스를 삭제합니다. |
| NotActions (액션 아님) | |
| 없음 | |
| 데이터 액션 | |
| 없음 | |
| NotDataActions (영문) | |
| 없음 |
{
"assignableScopes": [
"/"
],
"description": "Arc ScVmm VM Administrator has permissions to perform all ScVmm actions.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/a92dfd61-77f9-4aec-a531-19858b406c87",
"name": "a92dfd61-77f9-4aec-a531-19858b406c87",
"permissions": [
{
"actions": [
"Microsoft.ScVmm/*",
"Microsoft.Insights/AlertRules/Write",
"Microsoft.Insights/AlertRules/Delete",
"Microsoft.Insights/AlertRules/Read",
"Microsoft.Insights/AlertRules/Activated/Action",
"Microsoft.Insights/AlertRules/Resolved/Action",
"Microsoft.Insights/AlertRules/Throttled/Action",
"Microsoft.Insights/AlertRules/Incidents/Read",
"Microsoft.Resources/deployments/read",
"Microsoft.Resources/deployments/write",
"Microsoft.Resources/deployments/delete",
"Microsoft.Resources/deployments/cancel/action",
"Microsoft.Resources/deployments/validate/action",
"Microsoft.Resources/deployments/whatIf/action",
"Microsoft.Resources/deployments/exportTemplate/action",
"Microsoft.Resources/deployments/operations/read",
"Microsoft.Resources/deployments/operationstatuses/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/write",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/operations/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/operationstatuses/read",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/subscriptions/operationresults/read",
"Microsoft.ExtendedLocation/customLocations/Read",
"Microsoft.ExtendedLocation/customLocations/deploy/action",
"Microsoft.HybridCompute/machines/read",
"Microsoft.HybridCompute/machines/write",
"Microsoft.HybridCompute/machines/delete",
"Microsoft.HybridCompute/machines/UpgradeExtensions/action",
"Microsoft.HybridCompute/machines/assessPatches/action",
"Microsoft.HybridCompute/machines/installPatches/action",
"Microsoft.HybridCompute/machines/extensions/read",
"Microsoft.HybridCompute/machines/extensions/write",
"Microsoft.HybridCompute/machines/extensions/delete",
"Microsoft.HybridCompute/operations/read",
"Microsoft.HybridCompute/locations/operationresults/read",
"Microsoft.HybridCompute/locations/operationstatus/read",
"Microsoft.HybridCompute/machines/patchAssessmentResults/read",
"Microsoft.HybridCompute/machines/patchAssessmentResults/softwarePatches/read",
"Microsoft.HybridCompute/machines/patchInstallationResults/read",
"Microsoft.HybridCompute/machines/patchInstallationResults/softwarePatches/read",
"Microsoft.HybridCompute/locations/updateCenterOperationResults/read",
"Microsoft.HybridCompute/machines/hybridIdentityMetadata/read",
"Microsoft.HybridCompute/osType/agentVersions/read",
"Microsoft.HybridCompute/osType/agentVersions/latest/read",
"Microsoft.HybridCompute/machines/runcommands/read",
"Microsoft.HybridCompute/machines/runcommands/write",
"Microsoft.HybridCompute/machines/runcommands/delete",
"Microsoft.HybridCompute/machines/licenseProfiles/read",
"Microsoft.HybridCompute/machines/licenseProfiles/write",
"Microsoft.HybridCompute/machines/licenseProfiles/delete",
"Microsoft.HybridCompute/licenses/read",
"Microsoft.HybridCompute/licenses/write",
"Microsoft.HybridCompute/licenses/delete"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure Arc ScVmm Administrator role",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Azure Arc ScVmm 프라이빗 클라우드 사용자
Azure Arc ScVmm 프라이빗 클라우드 사용자는 ScVmm 리소스를 사용하여 VM을 배포할 수 있는 권한이 있습니다.
| 작업 | 설명 |
|---|---|
| Microsoft.Insights/AlertRules/Write | 클래식 메트릭 경고를 만들거나 업데이트합니다. |
| Microsoft.Insights/AlertRules/Delete | 클래식 메트릭 경고 삭제 |
| Microsoft.Insights/AlertRules/Read | 클래식 메트릭 경고 읽기 |
| Microsoft.Insights/AlertRules/Activated/Action | 클래식 메트릭 경고가 활성화됨 |
| Microsoft.Insights/AlertRules/Resolved/Action | 클래식 메트릭 경고가 해결되었습니다. |
| Microsoft.Insights/AlertRules/순간적으로 중단됨/작업 | 클래식 메트릭 경고 규칙이 제한됨 |
| Microsoft.Insights/AlertRules/Incidents/Read | 클래식 메트릭 경고 인시던트 읽기 |
| Microsoft.Resources/배포/읽기 | 배포를 가져오거나 나열합니다. |
| Microsoft.Resources/deployments/write | 배포를 만들거나 업데이트합니다. |
| Microsoft.Resources/deployments/delete | 배포를 삭제합니다. |
| Microsoft.Resources/배포/취소/조치 | 배포를 취소합니다. |
| Microsoft.Resources/deployments/validate/action | 배포의 유효성을 검사합니다. |
| Microsoft.Resources/deployments/whatIf/action | 템플릿 배포 변경 내용을 예측합니다. |
| Microsoft.Resources/deployments/exportTemplate/action | 배포용 템플릿 내보내기 |
| Microsoft.Resources/배포/운영/읽기 | 배포 작업을 가져오거나 나열합니다. |
| Microsoft.Resources/deployments/operationstatuses/read | 배포 작업 상태를 가져오거나 나열합니다. |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/read | 배포를 가져오거나 나열합니다. |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/write | 배포를 만들거나 업데이트합니다. |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/operations/read | 배포 작업을 가져오거나 나열합니다. |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/operationstatuses/read | 배포 작업 상태를 가져오거나 나열합니다. |
| Microsoft.ResourceHealth/가용성상태/읽기 | 지정된 범위의 모든 리소스에 대한 가용성 상태를 가져옵니다. |
| Microsoft.Authorization/*/read | 역할 및 역할 할당 읽기 |
| Microsoft.Resources/subscriptions/read | 구독 목록을 가져옵니다. |
| Microsoft.Resources/subscriptions/resourceGroups/read | 리소스 그룹을 가져오거나 나열합니다. |
| Microsoft.Resources/subscriptions/operationresults/read | 구독 작업 결과를 가져옵니다. |
| microsoft.scvmm/virtualnetworks/join/action | 가상 네트워크에 가입합니다. |
| microsoft.scvmm/virtualnetworks/Read | virtualnetworks 읽기 |
| 마이크로소프트.scvmm/가상기계템플릿/클론/작업 | 가상 머신 템플릿 복제 |
| microsoft.scvmm/virtualmachinetemplates/Read | virtualmachinetemplates 읽기 |
| microsoft.scvmm/클라우드/배포/작업 | 리소스 풀에 배포합니다. |
| microsoft.scvmm/clouds/Read | 구름을 읽다 |
| Microsoft.ExtendedLocation/customLocations/Read | 사용자 지정 위치 리소스를 가져옵니다. |
| Microsoft.ExtendedLocation/customLocations/deploy/action | 사용자 지정 위치 리소스에 대한 권한을 배포합니다. |
| Microsoft.ExtendedLocation/customLocations/enabledresourcetypes/read | 사용자 지정 위치 리소스에 대해 EnabledResourceTypes를 가져옵니다. |
| NotActions (액션 아님) | |
| 없음 | |
| 데이터 액션 | |
| 없음 | |
| NotDataActions (영문) | |
| 없음 |
{
"assignableScopes": [
"/"
],
"description": "Azure Arc ScVmm Private Cloud User has permissions to use the ScVmm resources to deploy VMs.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/c0781e91-8102-4553-8951-97c6d4243cda",
"name": "c0781e91-8102-4553-8951-97c6d4243cda",
"permissions": [
{
"actions": [
"Microsoft.Insights/AlertRules/Write",
"Microsoft.Insights/AlertRules/Delete",
"Microsoft.Insights/AlertRules/Read",
"Microsoft.Insights/AlertRules/Activated/Action",
"Microsoft.Insights/AlertRules/Resolved/Action",
"Microsoft.Insights/AlertRules/Throttled/Action",
"Microsoft.Insights/AlertRules/Incidents/Read",
"Microsoft.Resources/deployments/read",
"Microsoft.Resources/deployments/write",
"Microsoft.Resources/deployments/delete",
"Microsoft.Resources/deployments/cancel/action",
"Microsoft.Resources/deployments/validate/action",
"Microsoft.Resources/deployments/whatIf/action",
"Microsoft.Resources/deployments/exportTemplate/action",
"Microsoft.Resources/deployments/operations/read",
"Microsoft.Resources/deployments/operationstatuses/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/write",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/operations/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/operationstatuses/read",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/subscriptions/operationresults/read",
"microsoft.scvmm/virtualnetworks/join/action",
"microsoft.scvmm/virtualnetworks/Read",
"microsoft.scvmm/virtualmachinetemplates/clone/action",
"microsoft.scvmm/virtualmachinetemplates/Read",
"microsoft.scvmm/clouds/deploy/action",
"microsoft.scvmm/clouds/Read",
"Microsoft.ExtendedLocation/customLocations/Read",
"Microsoft.ExtendedLocation/customLocations/deploy/action",
"Microsoft.ExtendedLocation/customLocations/enabledresourcetypes/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure Arc ScVmm Private Cloud User",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Azure Arc ScVmm 프라이빗 클라우드 온보딩
Azure Arc ScVmm 프라이빗 클라우드 온보딩 역할에는 vmm 서버 인스턴스를 Azure에 온보딩하고 디보딩하는 데 필요한 모든 리소스를 프로비전할 수 있는 권한이 있습니다.
| 작업 | 설명 |
|---|---|
| microsoft.scvmm/vmmservers/Read | "vmmservers" 읽기 |
| microsoft.scvmm/vmmservers/Write | vmmservers에 기록합니다. |
| microsoft.scvmm/vmmservers/삭제 | vmmservers를 삭제합니다. |
| Microsoft.Insights/AlertRules/Write | 클래식 메트릭 경고를 만들거나 업데이트합니다. |
| Microsoft.Insights/AlertRules/Delete | 클래식 메트릭 경고 삭제 |
| Microsoft.Insights/AlertRules/Read | 클래식 메트릭 경고 읽기 |
| Microsoft.Insights/AlertRules/Activated/Action | 클래식 메트릭 경고가 활성화됨 |
| Microsoft.Insights/AlertRules/Resolved/Action | 클래식 메트릭 경고가 해결되었습니다. |
| Microsoft.Insights/AlertRules/순간적으로 중단됨/작업 | 클래식 메트릭 경고 규칙이 제한됨 |
| Microsoft.Insights/AlertRules/Incidents/Read | 클래식 메트릭 경고 인시던트 읽기 |
| Microsoft.Resources/배포/읽기 | 배포를 가져오거나 나열합니다. |
| Microsoft.Resources/deployments/write | 배포를 만들거나 업데이트합니다. |
| Microsoft.Resources/deployments/delete | 배포를 삭제합니다. |
| Microsoft.Resources/배포/취소/조치 | 배포를 취소합니다. |
| Microsoft.Resources/deployments/validate/action | 배포의 유효성을 검사합니다. |
| Microsoft.Resources/deployments/whatIf/action | 템플릿 배포 변경 내용을 예측합니다. |
| Microsoft.Resources/deployments/exportTemplate/action | 배포용 템플릿 내보내기 |
| Microsoft.Resources/배포/운영/읽기 | 배포 작업을 가져오거나 나열합니다. |
| Microsoft.Resources/deployments/operationstatuses/read | 배포 작업 상태를 가져오거나 나열합니다. |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/read | 배포를 가져오거나 나열합니다. |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/write | 배포를 만들거나 업데이트합니다. |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/operations/read | 배포 작업을 가져오거나 나열합니다. |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/operationstatuses/read | 배포 작업 상태를 가져오거나 나열합니다. |
| Microsoft.ResourceHealth/가용성상태/읽기 | 지정된 범위의 모든 리소스에 대한 가용성 상태를 가져옵니다. |
| Microsoft.Authorization/*/read | 역할 및 역할 할당 읽기 |
| Microsoft.Resources/subscriptions/read | 구독 목록을 가져옵니다. |
| Microsoft.Resources/subscriptions/resourceGroups/read | 리소스 그룹을 가져오거나 나열합니다. |
| Microsoft.Resources/subscriptions/operationresults/read | 구독 작업 결과를 가져옵니다. |
| Microsoft.ExtendedLocation/customLocations/Read | 사용자 지정 위치 리소스를 가져옵니다. |
| Microsoft.ExtendedLocation/customLocations/deploy/action | 사용자 지정 위치 리소스에 대한 권한을 배포합니다. |
| NotActions (액션 아님) | |
| 없음 | |
| 데이터 액션 | |
| 없음 | |
| NotDataActions (영문) | |
| 없음 |
{
"assignableScopes": [
"/"
],
"description": "Azure Arc ScVmm Private Clouds Onboarding role has permissions to provision all the required resources for onboard and deboard vmm server instances to Azure.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/6aac74c4-6311-40d2-bbdd-7d01e7c6e3a9",
"name": "6aac74c4-6311-40d2-bbdd-7d01e7c6e3a9",
"permissions": [
{
"actions": [
"microsoft.scvmm/vmmservers/Read",
"microsoft.scvmm/vmmservers/Write",
"microsoft.scvmm/vmmservers/Delete",
"Microsoft.Insights/AlertRules/Write",
"Microsoft.Insights/AlertRules/Delete",
"Microsoft.Insights/AlertRules/Read",
"Microsoft.Insights/AlertRules/Activated/Action",
"Microsoft.Insights/AlertRules/Resolved/Action",
"Microsoft.Insights/AlertRules/Throttled/Action",
"Microsoft.Insights/AlertRules/Incidents/Read",
"Microsoft.Resources/deployments/read",
"Microsoft.Resources/deployments/write",
"Microsoft.Resources/deployments/delete",
"Microsoft.Resources/deployments/cancel/action",
"Microsoft.Resources/deployments/validate/action",
"Microsoft.Resources/deployments/whatIf/action",
"Microsoft.Resources/deployments/exportTemplate/action",
"Microsoft.Resources/deployments/operations/read",
"Microsoft.Resources/deployments/operationstatuses/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/write",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/operations/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/operationstatuses/read",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/subscriptions/operationresults/read",
"Microsoft.ExtendedLocation/customLocations/Read",
"Microsoft.ExtendedLocation/customLocations/deploy/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure Arc ScVmm Private Clouds Onboarding",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Azure Arc ScVmm VM 기여자
Arc ScVmm VM 기여자에게는 모든 VM 작업을 수행할 수 있는 권한이 있습니다.
| 작업 | 설명 |
|---|---|
| microsoft.scvmm/virtualmachines/* | |
| microsoft.scvmm/virtualMachineInstances/* | |
| Microsoft.Insights/AlertRules/Write | 클래식 메트릭 경고를 만들거나 업데이트합니다. |
| Microsoft.Insights/AlertRules/Delete | 클래식 메트릭 경고 삭제 |
| Microsoft.Insights/AlertRules/Read | 클래식 메트릭 경고 읽기 |
| Microsoft.Insights/AlertRules/Activated/Action | 클래식 메트릭 경고가 활성화됨 |
| Microsoft.Insights/AlertRules/Resolved/Action | 클래식 메트릭 경고가 해결되었습니다. |
| Microsoft.Insights/AlertRules/순간적으로 중단됨/작업 | 클래식 메트릭 경고 규칙이 제한됨 |
| Microsoft.Insights/AlertRules/Incidents/Read | 클래식 메트릭 경고 인시던트 읽기 |
| Microsoft.Resources/배포/읽기 | 배포를 가져오거나 나열합니다. |
| Microsoft.Resources/deployments/write | 배포를 만들거나 업데이트합니다. |
| Microsoft.Resources/deployments/delete | 배포를 삭제합니다. |
| Microsoft.Resources/배포/취소/조치 | 배포를 취소합니다. |
| Microsoft.Resources/deployments/validate/action | 배포의 유효성을 검사합니다. |
| Microsoft.Resources/deployments/whatIf/action | 템플릿 배포 변경 내용을 예측합니다. |
| Microsoft.Resources/deployments/exportTemplate/action | 배포용 템플릿 내보내기 |
| Microsoft.Resources/배포/운영/읽기 | 배포 작업을 가져오거나 나열합니다. |
| Microsoft.Resources/deployments/operationstatuses/read | 배포 작업 상태를 가져오거나 나열합니다. |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/read | 배포를 가져오거나 나열합니다. |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/write | 배포를 만들거나 업데이트합니다. |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/operations/read | 배포 작업을 가져오거나 나열합니다. |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/operationstatuses/read | 배포 작업 상태를 가져오거나 나열합니다. |
| Microsoft.ResourceHealth/가용성상태/읽기 | 지정된 범위의 모든 리소스에 대한 가용성 상태를 가져옵니다. |
| Microsoft.Authorization/*/read | 역할 및 역할 할당 읽기 |
| Microsoft.Resources/subscriptions/read | 구독 목록을 가져옵니다. |
| Microsoft.Resources/subscriptions/resourceGroups/read | 리소스 그룹을 가져오거나 나열합니다. |
| Microsoft.Resources/subscriptions/operationresults/read | 구독 작업 결과를 가져옵니다. |
| Microsoft.ExtendedLocation/customLocations/Read | 사용자 지정 위치 리소스를 가져옵니다. |
| Microsoft.ExtendedLocation/customLocations/deploy/action | 사용자 지정 위치 리소스에 대한 권한을 배포합니다. |
| Microsoft.HybridCompute/machines/read | Azure Arc 머신을 읽습니다. |
| Microsoft.HybridCompute/machines/write | Azure Arc 머신을 씁니다. |
| Microsoft.HybridCompute/기계/삭제 | Azure Arc 머신을 삭제합니다. |
| Microsoft.HybridCompute/machines/UpgradeExtensions/action | Azure Arc 머신에서 확장 업그레이드 |
| Microsoft.HybridCompute/machines/assessPatches/action | 누락된 소프트웨어 패치를 얻기 위해 Azure Arc 머신을 평가합니다. |
| Microsoft.HybridCompute/machines/installPatches/action | Azure Arc 머신에 패치 설치 |
| Microsoft.HybridCompute/machines/extensions/read | 모든 Azure Arc 확장을 읽습니다. |
| Microsoft.HybridCompute/machines/extensions/write | Azure Arc 확장을 설치 또는 업데이트합니다. |
| Microsoft.HybridCompute/machines/extensions/삭제 | Azure Arc 확장을 삭제합니다. |
| Microsoft.HybridCompute/operations/read | 서버용 Azure Arc에 대한 모든 작업 읽기 |
| Microsoft.HybridCompute/locations/operationresults/read | Microsoft.HybridCompute 리소스 공급자에 대한 작업의 상태를 읽습니다. |
| Microsoft.HybridCompute/locations/operationstatus/read | Microsoft.HybridCompute 리소스 공급자에 대한 작업의 상태를 읽습니다. |
| Microsoft.HybridCompute/machines/patchAssessmentResults/read | Azure Arc patchAssessmentResults를 읽습니다. |
| Microsoft.HybridCompute/machines/patchAssessmentResults/softwarePatches/read | 모든 Azure Arc patchAssessmentResults/softwarePatches를 읽습니다. |
| Microsoft.HybridCompute/machines/patchInstallationResults/read | 모든 Azure Arc patchInstallationResults를 읽습니다. |
| Microsoft.HybridCompute/machines/patchInstallationResults/softwarePatches/read | Azure Arc patchInstallationResults/softwarePatches를 읽습니다. |
| Microsoft.HybridCompute/locations/updateCenterOperationResults/read | 컴퓨터에서 업데이트 센터 작업의 상태를 읽습니다. |
| Microsoft.HybridCompute/machines/hybridIdentityMetadata/read | Azure Arc 머신의 하이브리드 ID 메타데이터를 읽습니다. |
| Microsoft.HybridCompute/osType/agentVersions/read | 사용 가능한 모든 Azure Connected Machine Agent 버전 읽기 |
| Microsoft.HybridCompute/osType/agentVersions/latest/read | 최신 Azure Connected Machine 에이전트 버전 읽기 |
| Microsoft.HybridCompute/machines/runcommands/read | Azure Arc runcommands를 읽습니다. |
| Microsoft.HybridCompute/machines/runcommands/write | Azure Arc Runcommands 설치 또는 업데이트 |
| Microsoft.HybridCompute/machines/runcommands/delete | Azure Arc Runcommands를 삭제합니다. |
| Microsoft.HybridCompute/machines/licenseProfiles/read | Azure Arc licenseProfiles를 읽습니다. |
| Microsoft.HybridCompute/machines/licenseProfiles/write | Azure Arc licenseProfiles 설치 또는 업데이트 |
| Microsoft.HybridCompute/machines/licenseProfiles/delete | Azure Arc licenseProfiles를 삭제합니다. |
| Microsoft.HybridCompute/licenses/read | Azure Arc 라이선스를 읽습니다. |
| Microsoft.HybridCompute/라이선스/쓰기 | Azure Arc 라이선스 설치 또는 업데이트 |
| Microsoft.HybridCompute/licenses/delete | Azure Arc 라이선스를 삭제합니다. |
| NotActions (액션 아님) | |
| 없음 | |
| 데이터 액션 | |
| 없음 | |
| NotDataActions (영문) | |
| 없음 |
{
"assignableScopes": [
"/"
],
"description": "Arc ScVmm VM Contributor has permissions to perform all VM actions.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/e582369a-e17b-42a5-b10c-874c387c530b",
"name": "e582369a-e17b-42a5-b10c-874c387c530b",
"permissions": [
{
"actions": [
"microsoft.scvmm/virtualmachines/*",
"microsoft.scvmm/virtualMachineInstances/*",
"Microsoft.Insights/AlertRules/Write",
"Microsoft.Insights/AlertRules/Delete",
"Microsoft.Insights/AlertRules/Read",
"Microsoft.Insights/AlertRules/Activated/Action",
"Microsoft.Insights/AlertRules/Resolved/Action",
"Microsoft.Insights/AlertRules/Throttled/Action",
"Microsoft.Insights/AlertRules/Incidents/Read",
"Microsoft.Resources/deployments/read",
"Microsoft.Resources/deployments/write",
"Microsoft.Resources/deployments/delete",
"Microsoft.Resources/deployments/cancel/action",
"Microsoft.Resources/deployments/validate/action",
"Microsoft.Resources/deployments/whatIf/action",
"Microsoft.Resources/deployments/exportTemplate/action",
"Microsoft.Resources/deployments/operations/read",
"Microsoft.Resources/deployments/operationstatuses/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/write",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/operations/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/operationstatuses/read",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/subscriptions/operationresults/read",
"Microsoft.ExtendedLocation/customLocations/Read",
"Microsoft.ExtendedLocation/customLocations/deploy/action",
"Microsoft.HybridCompute/machines/read",
"Microsoft.HybridCompute/machines/write",
"Microsoft.HybridCompute/machines/delete",
"Microsoft.HybridCompute/machines/UpgradeExtensions/action",
"Microsoft.HybridCompute/machines/assessPatches/action",
"Microsoft.HybridCompute/machines/installPatches/action",
"Microsoft.HybridCompute/machines/extensions/read",
"Microsoft.HybridCompute/machines/extensions/write",
"Microsoft.HybridCompute/machines/extensions/delete",
"Microsoft.HybridCompute/operations/read",
"Microsoft.HybridCompute/locations/operationresults/read",
"Microsoft.HybridCompute/locations/operationstatus/read",
"Microsoft.HybridCompute/machines/patchAssessmentResults/read",
"Microsoft.HybridCompute/machines/patchAssessmentResults/softwarePatches/read",
"Microsoft.HybridCompute/machines/patchInstallationResults/read",
"Microsoft.HybridCompute/machines/patchInstallationResults/softwarePatches/read",
"Microsoft.HybridCompute/locations/updateCenterOperationResults/read",
"Microsoft.HybridCompute/machines/hybridIdentityMetadata/read",
"Microsoft.HybridCompute/osType/agentVersions/read",
"Microsoft.HybridCompute/osType/agentVersions/latest/read",
"Microsoft.HybridCompute/machines/runcommands/read",
"Microsoft.HybridCompute/machines/runcommands/write",
"Microsoft.HybridCompute/machines/runcommands/delete",
"Microsoft.HybridCompute/machines/licenseProfiles/read",
"Microsoft.HybridCompute/machines/licenseProfiles/write",
"Microsoft.HybridCompute/machines/licenseProfiles/delete",
"Microsoft.HybridCompute/licenses/read",
"Microsoft.HybridCompute/licenses/write",
"Microsoft.HybridCompute/licenses/delete"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure Arc ScVmm VM Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Azure 리소스 브리지 배포 역할
중요합니다
이 배포 역할은 Azure Stack HCI에만 적용됩니다. 다른 Arc 프라이빗 클라우드에는 적용되지 않으며 다른 프라이빗 클라우드에서는 작동하지 않습니다.
Azure Resource Bridge 배포 역할은 Azure Stack HCI에만 사용됩니다.
| 작업 | 설명 |
|---|---|
| Microsoft.Authorization/roleassignments/read | 역할 할당에 대한 정보를 가져옵니다. |
| Microsoft.AzureStackHCI/Register/Action | Azure 로컬 리소스 공급자에 대한 구독을 등록하고 Azure 로컬 리소스를 만들 수 있습니다. |
| Microsoft.ResourceConnector/register/action | 어플라이언스 리소스 공급자에 대한 구독을 등록하고 어플라이언스를 만들 수 있습니다. |
| Microsoft.ResourceConnector/장치/읽기 | 어플라이언스 리소스를 가져옵니다. |
| Microsoft.ResourceConnector/appliances/write | 어플라이언스 리소스를 만들거나 업데이트합니다. |
| Microsoft.ResourceConnector/appliances/delete | 어플라이언스 리소스를 삭제합니다. |
| Microsoft.ResourceConnector/locations/operationresults/read | 어플라이언스 작업 결과 가져오기 |
| Microsoft.ResourceConnector/locations/operationsstatus/read | 어플라이언스 작업 결과 가져오기 |
| Microsoft.ResourceConnector/appliances/listClusterUserCredential/action | 어플라이언스 클러스터 사용자 자격 증명 가져오기 |
| Microsoft.ResourceConnector/appliances/listKeys/action | 어플라이언스 클러스터 고객 사용자 키 가져오기 |
| Microsoft.ResourceConnector/기기/업그레이드그래프/읽기 | 어플라이언스 클러스터의 업그레이드 그래프를 가져옵니다. |
| Microsoft.ResourceConnector/telemetryconfig/read | 어플라이언스 CLI에서 활용하는 어플라이언스 원격 분석 구성 가져오기 |
| Microsoft.ResourceConnector/operations/read | 어플라이언스에 사용 가능한 작업 목록을 가져옵니다. |
| Microsoft.ExtendedLocation/register/action | 사용자 지정 위치 리소스 공급자에 대한 구독을 등록하고 사용자 지정 위치를 만들 수 있습니다. |
| Microsoft.ExtendedLocation/customLocations/deploy/action | 사용자 지정 위치 리소스에 대한 권한을 배포합니다. |
| Microsoft.ExtendedLocation/customLocations/read | 사용자 지정 위치 리소스를 가져옵니다. |
| Microsoft.ExtendedLocation/customLocations/write | 사용자 지정 위치 리소스를 만들거나 업데이트합니다. |
| Microsoft.ExtendedLocation/사용자지정위치/삭제 | 사용자 지정 위치 리소스를 삭제합니다. |
| Microsoft.HybridConnectivity/register/action | Microsoft.HybridConnectivity에 대한 구독 등록 |
| Microsoft.Kubernetes/register/action | Microsoft.Kubernetes 리소스 공급자에 구독 등록 |
| Microsoft.KubernetesConfiguration/register/action | Microsoft.KubernetesConfiguration 리소스 공급자에 구독을 등록합니다. |
| Microsoft.KubernetesConfiguration/extensions/write | 확장 리소스를 만들거나 업데이트합니다. |
| Microsoft.KubernetesConfiguration/extensions/read | 확장 인스턴스 리소스를 가져옵니다. |
| Microsoft.KubernetesConfiguration/extensions/delete | 확장 인스턴스 리소스를 삭제합니다. |
| Microsoft.KubernetesConfiguration/extensions/operations/read | 비동기 작업 상태를 가져옵니다. |
| Microsoft.KubernetesConfiguration/namespaces/read | 네임스페이스 리소스 가져오기 |
| Microsoft.KubernetesConfiguration/operations/read | Microsoft.KubernetesConfiguration 리소스 공급자의 사용 가능한 작업을 가져옵니다. |
| Microsoft.GuestConfiguration/guestConfigurationAssignments/read | 게스트 구성 할당을 가져옵니다. |
| Microsoft.HybridContainerService/register/action | Microsoft.HybridContainerService에 대한 구독 등록 |
| Microsoft.HybridContainerService/kubernetesVersions/read | 기본 사용자 지정 위치에서 지원되는 kubernetes 버전을 나열합니다. |
| Microsoft.HybridContainerService/kubernetesVersions/write | kubernetes 버전 리소스 종류 배치 |
| Microsoft.HybridContainerService/skus/read | 기본 사용자 지정 위치에서 지원되는 VM SKU를 나열합니다. |
| Microsoft.HybridContainerService/sus/write | VM SKU 리소스 종류 배치 |
| Microsoft.Resources/subscriptions/resourceGroups/read | 리소스 그룹을 가져오거나 나열합니다. |
| Microsoft.AzureStackHCI/StorageContainers/쓰기 | 스토리지 컨테이너 리소스 만들기/업데이트 |
| Microsoft.AzureStackHCI/StorageContainers/읽기 | 스토리지 컨테이너 리소스를 가져오거나 나열합니다. |
| NotActions (액션 아님) | |
| 없음 | |
| 데이터 액션 | |
| 없음 | |
| NotDataActions (영문) | |
| 없음 |
{
"assignableScopes": [
"/"
],
"description": "Azure Resource Bridge Deployment Role",
"id": "/providers/Microsoft.Authorization/roleDefinitions/7b1f81f9-4196-4058-8aae-762e593270df",
"name": "7b1f81f9-4196-4058-8aae-762e593270df",
"permissions": [
{
"actions": [
"Microsoft.Authorization/roleassignments/read",
"Microsoft.AzureStackHCI/Register/Action",
"Microsoft.ResourceConnector/register/action",
"Microsoft.ResourceConnector/appliances/read",
"Microsoft.ResourceConnector/appliances/write",
"Microsoft.ResourceConnector/appliances/delete",
"Microsoft.ResourceConnector/locations/operationresults/read",
"Microsoft.ResourceConnector/locations/operationsstatus/read",
"Microsoft.ResourceConnector/appliances/listClusterUserCredential/action",
"Microsoft.ResourceConnector/appliances/listKeys/action",
"Microsoft.ResourceConnector/appliances/upgradeGraphs/read",
"Microsoft.ResourceConnector/telemetryconfig/read",
"Microsoft.ResourceConnector/operations/read",
"Microsoft.ExtendedLocation/register/action",
"Microsoft.ExtendedLocation/customLocations/deploy/action",
"Microsoft.ExtendedLocation/customLocations/read",
"Microsoft.ExtendedLocation/customLocations/write",
"Microsoft.ExtendedLocation/customLocations/delete",
"Microsoft.HybridConnectivity/register/action",
"Microsoft.Kubernetes/register/action",
"Microsoft.KubernetesConfiguration/register/action",
"Microsoft.KubernetesConfiguration/extensions/write",
"Microsoft.KubernetesConfiguration/extensions/read",
"Microsoft.KubernetesConfiguration/extensions/delete",
"Microsoft.KubernetesConfiguration/extensions/operations/read",
"Microsoft.KubernetesConfiguration/namespaces/read",
"Microsoft.KubernetesConfiguration/operations/read",
"Microsoft.GuestConfiguration/guestConfigurationAssignments/read",
"Microsoft.HybridContainerService/register/action",
"Microsoft.HybridContainerService/kubernetesVersions/read",
"Microsoft.HybridContainerService/kubernetesVersions/write",
"Microsoft.HybridContainerService/skus/read",
"Microsoft.HybridContainerService/skus/write",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.AzureStackHCI/StorageContainers/Write",
"Microsoft.AzureStackHCI/StorageContainers/Read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure Resource Bridge Deployment Role",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Azure Stack HCI 관리자
Azure Local을 등록하고 다른 사용자를 Azure Stack HCI VM 기여자 및/또는 Azure Stack HCI VM 읽기 권한자로 할당하는 기능을 포함하여 클러스터 및 해당 리소스에 대한 모든 액세스 권한을 부여합니다.
| 작업 | 설명 |
|---|---|
| Microsoft.AzureStackHCI/register/action | Azure 로컬 리소스 공급자에 대한 구독을 등록하고 Azure 로컬 리소스를 만들 수 있습니다. |
| Microsoft.AzureStackHCI/등록 취소/동작 | Azure 로컬 리소스 공급자에 대한 구독을 등록 취소합니다. |
| Microsoft.AzureStackHCI/clusters/* | |
| Microsoft.AzureStackHCI/NetworkSecurityGroups/읽기 | 네트워크 보안 그룹 리소스를 가져오거나 나열합니다. |
| Microsoft.AzureStackHCI/네트워크보안그룹/보안규칙/읽기 | 보안 규칙 리소스를 가져오거나 나열합니다. |
| Microsoft.AzureStackHCI/네트워크보안그룹/쓰기 | 네트워크 보안 그룹 리소스 만들기/업데이트 |
| Microsoft.AzureStackHCI/NetworkSecurityGroups/SecurityRules/Write | 보안 규칙 리소스 만들기/업데이트 |
| Microsoft.AzureStackHCI/NetworkSecurityGroups/Delete | 네트워크 보안 그룹 리소스를 삭제합니다. |
| Microsoft.AzureStackHCI/NetworkSecurityGroups/SecurityRules/Delete | 보안 규칙 리소스를 삭제합니다. |
| Microsoft.AzureStackHCI/네트워크보안그룹/join/action | 네트워크 보안 그룹 리소스 조인 |
| Microsoft.HybridCompute/register/action | Microsoft.HybridCompute 리소스 공급자에 대한 구독을 등록합니다. |
| Microsoft.GuestConfiguration/register/action | Microsoft.GuestConfiguration 리소스 공급자에 대한 구독을 등록합니다. |
| Microsoft.GuestConfiguration/guestConfigurationAssignments/read | 게스트 구성 할당을 가져옵니다. |
| Microsoft.Resources/subscriptions/resourceGroups/write | 리소스 그룹을 만들거나 업데이트합니다. |
| Microsoft.Resources/subscriptions/resourceGroups/delete | 리소스 그룹 및 모든 해당 리소스를 삭제합니다. |
| Microsoft.HybridConnectivity/register/action | Microsoft.HybridConnectivity에 대한 구독 등록 |
| Microsoft.Authorization/roleAssignments/write | 지정된 범위에서 역할 할당을 만듭니다. |
| Microsoft.Authorization/roleAssignments/delete | 지정된 범위에서 역할 할당을 삭제합니다. |
| Microsoft.Authorization/*/read | 역할 및 역할 할당 읽기 |
| Microsoft.Resources/deployments/* | 배포를 만들고 관리합니다. |
| Microsoft.Resources/subscriptions/resourceGroups/read | 리소스 그룹을 가져오거나 나열합니다. |
| Microsoft.Resources/subscriptions/read | 구독 목록을 가져옵니다. |
| Microsoft.Management/관리 그룹/읽기 | 인증된 사용자의 관리 그룹을 나열합니다. |
| Microsoft.지원/* | 지원 티켓을 만들거나 업데이트합니다. |
| Microsoft.AzureStackHCI/* | |
| Microsoft.AzureStackHCI/EdgeMachines/* | |
| Microsoft.AzureStackHCI/DevicePools/* | |
| Microsoft.Insights/AlertRules/Write | 클래식 메트릭 경고를 만들거나 업데이트합니다. |
| Microsoft.Insights/AlertRules/Delete | 클래식 메트릭 경고 삭제 |
| Microsoft.Insights/AlertRules/Read | 클래식 메트릭 경고 읽기 |
| Microsoft.Insights/AlertRules/Activated/Action | 클래식 메트릭 경고가 활성화됨 |
| Microsoft.Insights/AlertRules/Resolved/Action | 클래식 메트릭 경고가 해결되었습니다. |
| Microsoft.Insights/AlertRules/순간적으로 중단됨/작업 | 클래식 메트릭 경고 규칙이 제한됨 |
| Microsoft.Insights/AlertRules/Incidents/Read | 클래식 메트릭 경고 인시던트 읽기 |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/read | 배포를 가져오거나 나열합니다. |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/write | 배포를 만들거나 업데이트합니다. |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/operations/read | 배포 작업을 가져오거나 나열합니다. |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/operationstatuses/read | 배포 작업 상태를 가져오거나 나열합니다. |
| Microsoft.ResourceHealth/가용성상태/읽기 | 지정된 범위의 모든 리소스에 대한 가용성 상태를 가져옵니다. |
| Microsoft.Resources/subscriptions/read | 구독 목록을 가져옵니다. |
| Microsoft.Resources/subscriptions/operationresults/read | 구독 작업 결과를 가져옵니다. |
| Microsoft.HybridCompute/machines/read | Azure Arc 머신을 읽습니다. |
| Microsoft.HybridCompute/machines/write | Azure Arc 머신을 씁니다. |
| Microsoft.HybridCompute/기계/삭제 | Azure Arc 머신을 삭제합니다. |
| Microsoft.HybridCompute/machines/UpgradeExtensions/action | Azure Arc 머신에서 확장 업그레이드 |
| Microsoft.HybridCompute/machines/assessPatches/action | 누락된 소프트웨어 패치를 얻기 위해 Azure Arc 머신을 평가합니다. |
| Microsoft.HybridCompute/machines/installPatches/action | Azure Arc 머신에 패치 설치 |
| Microsoft.HybridCompute/machines/extensions/read | 모든 Azure Arc 확장을 읽습니다. |
| Microsoft.HybridCompute/machines/extensions/write | Azure Arc 확장을 설치 또는 업데이트합니다. |
| Microsoft.HybridCompute/machines/extensions/삭제 | Azure Arc 확장을 삭제합니다. |
| Microsoft.HybridCompute/operations/read | 서버용 Azure Arc에 대한 모든 작업 읽기 |
| Microsoft.HybridCompute/locations/operationresults/read | Microsoft.HybridCompute 리소스 공급자에 대한 작업의 상태를 읽습니다. |
| Microsoft.HybridCompute/locations/operationstatus/read | Microsoft.HybridCompute 리소스 공급자에 대한 작업의 상태를 읽습니다. |
| Microsoft.HybridCompute/machines/patchAssessmentResults/read | Azure Arc patchAssessmentResults를 읽습니다. |
| Microsoft.HybridCompute/machines/patchAssessmentResults/softwarePatches/read | 모든 Azure Arc patchAssessmentResults/softwarePatches를 읽습니다. |
| Microsoft.HybridCompute/machines/patchInstallationResults/read | 모든 Azure Arc patchInstallationResults를 읽습니다. |
| Microsoft.HybridCompute/machines/patchInstallationResults/softwarePatches/read | Azure Arc patchInstallationResults/softwarePatches를 읽습니다. |
| Microsoft.HybridCompute/locations/updateCenterOperationResults/read | 컴퓨터에서 업데이트 센터 작업의 상태를 읽습니다. |
| Microsoft.HybridCompute/machines/hybridIdentityMetadata/read | Azure Arc 머신의 하이브리드 ID 메타데이터를 읽습니다. |
| Microsoft.HybridCompute/osType/agentVersions/read | 사용 가능한 모든 Azure Connected Machine Agent 버전 읽기 |
| Microsoft.HybridCompute/osType/agentVersions/latest/read | 최신 Azure Connected Machine 에이전트 버전 읽기 |
| Microsoft.HybridCompute/machines/runcommands/read | Azure Arc runcommands를 읽습니다. |
| Microsoft.HybridCompute/machines/runcommands/write | Azure Arc Runcommands 설치 또는 업데이트 |
| Microsoft.HybridCompute/machines/runcommands/delete | Azure Arc Runcommands를 삭제합니다. |
| Microsoft.HybridCompute/machines/licenseProfiles/read | Azure Arc licenseProfiles를 읽습니다. |
| Microsoft.HybridCompute/machines/licenseProfiles/write | Azure Arc licenseProfiles 설치 또는 업데이트 |
| Microsoft.HybridCompute/machines/licenseProfiles/delete | Azure Arc licenseProfiles를 삭제합니다. |
| Microsoft.HybridCompute/licenses/read | Azure Arc 라이선스를 읽습니다. |
| Microsoft.HybridCompute/라이선스/쓰기 | Azure Arc 라이선스 설치 또는 업데이트 |
| Microsoft.HybridCompute/licenses/delete | Azure Arc 라이선스를 삭제합니다. |
| Microsoft.ResourceConnector/register/action | 어플라이언스 리소스 공급자에 대한 구독을 등록하고 어플라이언스를 만들 수 있습니다. |
| Microsoft.ResourceConnector/장치/읽기 | 어플라이언스 리소스를 가져옵니다. |
| Microsoft.ResourceConnector/appliances/write | 어플라이언스 리소스를 만들거나 업데이트합니다. |
| Microsoft.ResourceConnector/appliances/delete | 어플라이언스 리소스를 삭제합니다. |
| Microsoft.ResourceConnector/locations/operationresults/read | 어플라이언스 작업 결과 가져오기 |
| Microsoft.ResourceConnector/locations/operationsstatus/read | 어플라이언스 작업 결과 가져오기 |
| Microsoft.ResourceConnector/appliances/listClusterUserCredential/action | 어플라이언스 클러스터 사용자 자격 증명 가져오기 |
| Microsoft.ResourceConnector/appliances/listKeys/action | 어플라이언스 클러스터 고객 사용자 키 가져오기 |
| Microsoft.ResourceConnector/operations/read | 어플라이언스에 사용 가능한 작업 목록을 가져옵니다. |
| Microsoft.ExtendedLocation/register/action | 사용자 지정 위치 리소스 공급자에 대한 구독을 등록하고 사용자 지정 위치를 만들 수 있습니다. |
| Microsoft.ExtendedLocation/customLocations/read | 사용자 지정 위치 리소스를 가져옵니다. |
| Microsoft.ExtendedLocation/customLocations/deploy/action | 사용자 지정 위치 리소스에 대한 권한을 배포합니다. |
| Microsoft.ExtendedLocation/customLocations/write | 사용자 지정 위치 리소스를 만들거나 업데이트합니다. |
| Microsoft.ExtendedLocation/사용자지정위치/삭제 | 사용자 지정 위치 리소스를 삭제합니다. |
| Microsoft.EdgeMarketplace/offers/read | 제품 가져오기 |
| Microsoft.EdgeMarketplace/publishers/read | 게시자 가져오기 |
| Microsoft.Kubernetes/register/action | Microsoft.Kubernetes 리소스 공급자에 구독 등록 |
| Microsoft.KubernetesConfiguration/register/action | Microsoft.KubernetesConfiguration 리소스 공급자에 구독을 등록합니다. |
| Microsoft.KubernetesConfiguration/extensions/write | 확장 리소스를 만들거나 업데이트합니다. |
| Microsoft.KubernetesConfiguration/extensions/read | 확장 인스턴스 리소스를 가져옵니다. |
| Microsoft.KubernetesConfiguration/extensions/delete | 확장 인스턴스 리소스를 삭제합니다. |
| Microsoft.KubernetesConfiguration/extensions/operations/read | 비동기 작업 상태를 가져옵니다. |
| Microsoft.KubernetesConfiguration/namespaces/read | 네임스페이스 리소스 가져오기 |
| Microsoft.KubernetesConfiguration/operations/read | Microsoft.KubernetesConfiguration 리소스 공급자의 사용 가능한 작업을 가져옵니다. |
| Microsoft.Resources/subscriptions/resourceGroups/read | 리소스 그룹을 가져오거나 나열합니다. |
| Microsoft.AzureStackHCI/StorageContainers/쓰기 | 스토리지 컨테이너 리소스 만들기/업데이트 |
| Microsoft.AzureStackHCI/StorageContainers/읽기 | 스토리지 컨테이너 리소스를 가져오거나 나열합니다. |
| Microsoft.HybridContainerService/register/action | Microsoft.HybridContainerService에 대한 구독 등록 |
| Microsoft.HybridCompute/settings/write | Azure Arc 설정을 작성합니다. |
| Microsoft.HybridCompute/설정/읽기 | Azure Arc 설정을 읽습니다. |
| Microsoft.HybridCompute/gateways/read | Azure Arc 게이트웨이를 읽습니다. |
| Microsoft.HybridCompute/gateways/write | Azure Arc 게이트웨이를 작성합니다. |
| Microsoft.HybridCompute/gateways/delete | Azure Arc 게이트웨이를 삭제합니다. |
| NotActions (액션 아님) | |
| 없음 | |
| 데이터 액션 | |
| 없음 | |
| NotDataActions (영문) | |
| 없음 | |
| 상태 | |
| ((! (ActionMatches{'Microsoft.Authorization/roleAssignments/write'})) OR (@Request[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{f5819b54-e033-4d82-ac66-4fec3cbf3f4c, cd570a14-e51a-42ad-bac8-bafd67325302, b64e21ea-ac4e-4cdf-9dc9-5b892992bee7, 4b3fe76c-f777-4d24-a2d7-b027b0f7b273, 874d1c73-6003-4e60-a13a-cb31ea190a85,865ae368-6a45-4bd1-8fbf-0d5151f56fc1,7b1f81f9-4196-4058-8aae-762e593270df,4633458b-17de-408a-b874-0445c86b69e6,c99c945f-8bd1-4fb1-a903-01460aae6068})) AND ((!( ActionMatches{'Microsoft.Authorization/roleAssignments/delete'})) OR (@Resource[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{f5819b54-e033-4d82-ac66-4fec3cbf3f4c, cd570a14-e51a-42ad-bac8-bafd67325302, b64e21ea-ac4e-4cdf-9dc9-5b892992bee7, 4b3fe76c-f777-4d24-a2d7-b027b0f7b273, 874d1c73-6003-4e60-a13a-cb31ea190a85,86 5ae368-6a45-4bd1-8fbf-0d5151f56fc1,7b1f81f9-4196-4058-8aae-762e593270df, 4633458b-17de-408a-b874-0445c86b69e6,c99c945f-8bd1-4fb1-a903-01460aae6068})) | 다음 역할에 대한 역할 할당을 추가하거나 제거합니다. Azure Connected Machine 리소스 관리자 Azure Connected Machine 리소스 관리자 Azure Connected Machine 온보딩 Azure Stack HCI 연결된 인프라VM Azure Stack HCI VM 판독기 Azure Stack HCI VM 기여자 Azure Stack HCI 장치 관리 역할 Azure 리소스 브리지 배포 역할 Key Vault 비밀 사용자 |
{
"assignableScopes": [
"/"
],
"description": "Grants full access to the cluster and its resources, including the ability to register Azure Stack HCI and assign others as Azure Arc HCI VM Contributor and/or Azure Arc HCI VM Reader",
"id": "/providers/Microsoft.Authorization/roleDefinitions/bda0d508-adf1-4af0-9c28-88919fc3ae06",
"name": "bda0d508-adf1-4af0-9c28-88919fc3ae06",
"permissions": [
{
"actions": [
"Microsoft.AzureStackHCI/register/action",
"Microsoft.AzureStackHCI/Unregister/Action",
"Microsoft.AzureStackHCI/clusters/*",
"Microsoft.AzureStackHCI/NetworkSecurityGroups/Read",
"Microsoft.AzureStackHCI/NetworkSecurityGroups/SecurityRules/Read",
"Microsoft.AzureStackHCI/NetworkSecurityGroups/Write",
"Microsoft.AzureStackHCI/NetworkSecurityGroups/SecurityRules/Write",
"Microsoft.AzureStackHCI/NetworkSecurityGroups/Delete",
"Microsoft.AzureStackHCI/NetworkSecurityGroups/SecurityRules/Delete",
"Microsoft.AzureStackHCI/NetworkSecurityGroups/join/action",
"Microsoft.HybridCompute/register/action",
"Microsoft.GuestConfiguration/register/action",
"Microsoft.GuestConfiguration/guestConfigurationAssignments/read",
"Microsoft.Resources/subscriptions/resourceGroups/write",
"Microsoft.Resources/subscriptions/resourceGroups/delete",
"Microsoft.HybridConnectivity/register/action",
"Microsoft.Authorization/roleAssignments/write",
"Microsoft.Authorization/roleAssignments/delete",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Management/managementGroups/read",
"Microsoft.Support/*",
"Microsoft.AzureStackHCI/*",
"Microsoft.AzureStackHCI/EdgeMachines/*",
"Microsoft.AzureStackHCI/DevicePools/*",
"Microsoft.Insights/AlertRules/Write",
"Microsoft.Insights/AlertRules/Delete",
"Microsoft.Insights/AlertRules/Read",
"Microsoft.Insights/AlertRules/Activated/Action",
"Microsoft.Insights/AlertRules/Resolved/Action",
"Microsoft.Insights/AlertRules/Throttled/Action",
"Microsoft.Insights/AlertRules/Incidents/Read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/write",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/operations/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/operationstatuses/read",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Resources/subscriptions/operationresults/read",
"Microsoft.HybridCompute/machines/read",
"Microsoft.HybridCompute/machines/write",
"Microsoft.HybridCompute/machines/delete",
"Microsoft.HybridCompute/machines/UpgradeExtensions/action",
"Microsoft.HybridCompute/machines/assessPatches/action",
"Microsoft.HybridCompute/machines/installPatches/action",
"Microsoft.HybridCompute/machines/extensions/read",
"Microsoft.HybridCompute/machines/extensions/write",
"Microsoft.HybridCompute/machines/extensions/delete",
"Microsoft.HybridCompute/operations/read",
"Microsoft.HybridCompute/locations/operationresults/read",
"Microsoft.HybridCompute/locations/operationstatus/read",
"Microsoft.HybridCompute/machines/patchAssessmentResults/read",
"Microsoft.HybridCompute/machines/patchAssessmentResults/softwarePatches/read",
"Microsoft.HybridCompute/machines/patchInstallationResults/read",
"Microsoft.HybridCompute/machines/patchInstallationResults/softwarePatches/read",
"Microsoft.HybridCompute/locations/updateCenterOperationResults/read",
"Microsoft.HybridCompute/machines/hybridIdentityMetadata/read",
"Microsoft.HybridCompute/osType/agentVersions/read",
"Microsoft.HybridCompute/osType/agentVersions/latest/read",
"Microsoft.HybridCompute/machines/runcommands/read",
"Microsoft.HybridCompute/machines/runcommands/write",
"Microsoft.HybridCompute/machines/runcommands/delete",
"Microsoft.HybridCompute/machines/licenseProfiles/read",
"Microsoft.HybridCompute/machines/licenseProfiles/write",
"Microsoft.HybridCompute/machines/licenseProfiles/delete",
"Microsoft.HybridCompute/licenses/read",
"Microsoft.HybridCompute/licenses/write",
"Microsoft.HybridCompute/licenses/delete",
"Microsoft.ResourceConnector/register/action",
"Microsoft.ResourceConnector/appliances/read",
"Microsoft.ResourceConnector/appliances/write",
"Microsoft.ResourceConnector/appliances/delete",
"Microsoft.ResourceConnector/locations/operationresults/read",
"Microsoft.ResourceConnector/locations/operationsstatus/read",
"Microsoft.ResourceConnector/appliances/listClusterUserCredential/action",
"Microsoft.ResourceConnector/appliances/listKeys/action",
"Microsoft.ResourceConnector/operations/read",
"Microsoft.ExtendedLocation/register/action",
"Microsoft.ExtendedLocation/customLocations/read",
"Microsoft.ExtendedLocation/customLocations/deploy/action",
"Microsoft.ExtendedLocation/customLocations/write",
"Microsoft.ExtendedLocation/customLocations/delete",
"Microsoft.EdgeMarketplace/offers/read",
"Microsoft.EdgeMarketplace/publishers/read",
"Microsoft.Kubernetes/register/action",
"Microsoft.KubernetesConfiguration/register/action",
"Microsoft.KubernetesConfiguration/extensions/write",
"Microsoft.KubernetesConfiguration/extensions/read",
"Microsoft.KubernetesConfiguration/extensions/delete",
"Microsoft.KubernetesConfiguration/extensions/operations/read",
"Microsoft.KubernetesConfiguration/namespaces/read",
"Microsoft.KubernetesConfiguration/operations/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.AzureStackHCI/StorageContainers/Write",
"Microsoft.AzureStackHCI/StorageContainers/Read",
"Microsoft.HybridContainerService/register/action",
"Microsoft.HybridCompute/settings/write",
"Microsoft.HybridCompute/settings/read",
"Microsoft.HybridCompute/gateways/read",
"Microsoft.HybridCompute/gateways/write",
"Microsoft.HybridCompute/gateways/delete"
],
"notActions": [],
"dataActions": [],
"notDataActions": [],
"conditionVersion": "2.0",
"condition": "((!(ActionMatches{'Microsoft.Authorization/roleAssignments/write'})) OR (@Request[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{f5819b54-e033-4d82-ac66-4fec3cbf3f4c, cd570a14-e51a-42ad-bac8-bafd67325302, b64e21ea-ac4e-4cdf-9dc9-5b892992bee7, 4b3fe76c-f777-4d24-a2d7-b027b0f7b273, 874d1c73-6003-4e60-a13a-cb31ea190a85,865ae368-6a45-4bd1-8fbf-0d5151f56fc1,7b1f81f9-4196-4058-8aae-762e593270df,4633458b-17de-408a-b874-0445c86b69e6,c99c945f-8bd1-4fb1-a903-01460aae6068})) AND ((!(ActionMatches{'Microsoft.Authorization/roleAssignments/delete'})) OR (@Resource[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{f5819b54-e033-4d82-ac66-4fec3cbf3f4c, cd570a14-e51a-42ad-bac8-bafd67325302, b64e21ea-ac4e-4cdf-9dc9-5b892992bee7, 4b3fe76c-f777-4d24-a2d7-b027b0f7b273, 874d1c73-6003-4e60-a13a-cb31ea190a85,865ae368-6a45-4bd1-8fbf-0d5151f56fc1,7b1f81f9-4196-4058-8aae-762e593270df,4633458b-17de-408a-b874-0445c86b69e6,c99c945f-8bd1-4fb1-a903-01460aae6068}))"
}
],
"roleName": "Azure Stack HCI Administrator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Azure Stack HCI 연결된 인프라VM
Azure Stack HCI 인프라 Virtual Machines에 대한 Arc 통합의 역할입니다.
| 작업 | 설명 |
|---|---|
| Microsoft.HybridCompute/*/read | |
| Microsoft.HybridCompute/machines/write | Azure Arc 머신을 씁니다. |
| Microsoft.HybridCompute/기계/삭제 | Azure Arc 머신을 삭제합니다. |
| Microsoft.HybridCompute/machines/extensions/read | 모든 Azure Arc 확장을 읽습니다. |
| Microsoft.HybridCompute/machines/extensions/write | Azure Arc 확장을 설치 또는 업데이트합니다. |
| Microsoft.HybridCompute/machines/extensions/삭제 | Azure Arc 확장을 삭제합니다. |
| Microsoft.HybridCompute/machines/UpgradeExtensions/action | Azure Arc 머신에서 확장 업그레이드 |
| NotActions (액션 아님) | |
| 없음 | |
| 데이터 액션 | |
| 없음 | |
| NotDataActions (영문) | |
| 없음 |
{
"assignableScopes": [
"/"
],
"description": "Role of Arc Integration for Azure Stack HCI Infrastructure Virtual Machines.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/c99c945f-8bd1-4fb1-a903-01460aae6068",
"name": "c99c945f-8bd1-4fb1-a903-01460aae6068",
"permissions": [
{
"actions": [
"Microsoft.HybridCompute/*/read",
"Microsoft.HybridCompute/machines/write",
"Microsoft.HybridCompute/machines/delete",
"Microsoft.HybridCompute/machines/extensions/read",
"Microsoft.HybridCompute/machines/extensions/write",
"Microsoft.HybridCompute/machines/extensions/delete",
"Microsoft.HybridCompute/machines/UpgradeExtensions/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure Stack HCI Connected InfraVMs",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Azure Stack HCI 장치 관리 역할
Microsoft.AzureStackHCI 장치 관리 역할
| 작업 | 설명 |
|---|---|
| Microsoft.AzureStackHCI/Clusters/* | |
| Microsoft.AzureStackHCI/EdgeDevices/* | |
| Microsoft.AzureStackHCI/DevicePools/*/read | |
| Microsoft.AzureStackHCI/EdgeMachines/*/read | |
| Microsoft.Resources/subscriptions/resourceGroups/read | 리소스 그룹을 가져오거나 나열합니다. |
| Microsoft.HybridContainerService/register/action | Microsoft.HybridContainerService에 대한 구독 등록 |
| Microsoft.HybridContainerService/kubernetesVersions/read | 기본 사용자 지정 위치에서 지원되는 kubernetes 버전을 나열합니다. |
| Microsoft.HybridContainerService/kubernetesVersions/write | kubernetes 버전 리소스 종류 배치 |
| Microsoft.HybridContainerService/skus/read | 기본 사용자 지정 위치에서 지원되는 VM SKU를 나열합니다. |
| Microsoft.HybridContainerService/sus/write | VM SKU 리소스 종류 배치 |
| Microsoft.Authorization/roleassignments/read | 역할 할당에 대한 정보를 가져옵니다. |
| Microsoft.Resources/subscriptions/resourceGroups/read | 리소스 그룹을 가져오거나 나열합니다. |
| Microsoft.AzureStackHCI/StorageContainers/쓰기 | 스토리지 컨테이너 리소스 만들기/업데이트 |
| Microsoft.AzureStackHCI/StorageContainers/읽기 | 스토리지 컨테이너 리소스를 가져오거나 나열합니다. |
| Microsoft.AzureStackHCI/Register/Action | Azure 로컬 리소스 공급자에 대한 구독을 등록하고 Azure 로컬 리소스를 만들 수 있습니다. |
| Microsoft.GuestConfiguration/guestConfigurationAssignments/read | 게스트 구성 할당을 가져옵니다. |
| Microsoft.KubernetesConfiguration/extensions/write | 확장 리소스를 만들거나 업데이트합니다. |
| Microsoft.KubernetesConfiguration/extensions/read | 확장 인스턴스 리소스를 가져옵니다. |
| Microsoft.KubernetesConfiguration/extensions/delete | 확장 인스턴스 리소스를 삭제합니다. |
| Microsoft.KubernetesConfiguration/extensions/operations/read | 비동기 작업 상태를 가져옵니다. |
| Microsoft.KubernetesConfiguration/namespaces/read | 네임스페이스 리소스 가져오기 |
| Microsoft.KubernetesConfiguration/operations/read | Microsoft.KubernetesConfiguration 리소스 공급자의 사용 가능한 작업을 가져옵니다. |
| Microsoft.ResourceConnector/장치/읽기 | 어플라이언스 리소스를 가져옵니다. |
| Microsoft.ResourceConnector/appliances/write | 어플라이언스 리소스를 만들거나 업데이트합니다. |
| Microsoft.ResourceConnector/appliances/delete | 어플라이언스 리소스를 삭제합니다. |
| Microsoft.ResourceConnector/locations/operationresults/read | 어플라이언스 작업 결과 가져오기 |
| Microsoft.ResourceConnector/locations/operationsstatus/read | 어플라이언스 작업 결과 가져오기 |
| Microsoft.ResourceConnector/appliances/listClusterUserCredential/action | 어플라이언스 클러스터 사용자 자격 증명 가져오기 |
| Microsoft.ResourceConnector/appliances/listKeys/action | 어플라이언스 클러스터 고객 사용자 키 가져오기 |
| Microsoft.ResourceConnector/기기/업그레이드그래프/읽기 | 어플라이언스 클러스터의 업그레이드 그래프를 가져옵니다. |
| Microsoft.ResourceConnector/telemetryconfig/read | 어플라이언스 CLI에서 활용하는 어플라이언스 원격 분석 구성 가져오기 |
| Microsoft.ResourceConnector/operations/read | 어플라이언스에 사용 가능한 작업 목록을 가져옵니다. |
| Microsoft.ExtendedLocation/customLocations/deploy/action | 사용자 지정 위치 리소스에 대한 권한을 배포합니다. |
| Microsoft.ExtendedLocation/customLocations/read | 사용자 지정 위치 리소스를 가져옵니다. |
| Microsoft.ExtendedLocation/customLocations/write | 사용자 지정 위치 리소스를 만들거나 업데이트합니다. |
| Microsoft.ExtendedLocation/사용자지정위치/삭제 | 사용자 지정 위치 리소스를 삭제합니다. |
| NotActions (액션 아님) | |
| 없음 | |
| 데이터 액션 | |
| 없음 | |
| NotDataActions (영문) | |
| 없음 |
{
"assignableScopes": [
"/"
],
"description": "Microsoft.AzureStackHCI Device Management Role",
"id": "/providers/Microsoft.Authorization/roleDefinitions/865ae368-6a45-4bd1-8fbf-0d5151f56fc1",
"name": "865ae368-6a45-4bd1-8fbf-0d5151f56fc1",
"permissions": [
{
"actions": [
"Microsoft.AzureStackHCI/Clusters/*",
"Microsoft.AzureStackHCI/EdgeDevices/*",
"Microsoft.AzureStackHCI/DevicePools/*/read",
"Microsoft.AzureStackHCI/EdgeMachines/*/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.HybridContainerService/register/action",
"Microsoft.HybridContainerService/kubernetesVersions/read",
"Microsoft.HybridContainerService/kubernetesVersions/write",
"Microsoft.HybridContainerService/skus/read",
"Microsoft.HybridContainerService/skus/write",
"Microsoft.Authorization/roleassignments/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.AzureStackHCI/StorageContainers/Write",
"Microsoft.AzureStackHCI/StorageContainers/Read",
"Microsoft.AzureStackHCI/Register/Action",
"Microsoft.GuestConfiguration/guestConfigurationAssignments/read",
"Microsoft.KubernetesConfiguration/extensions/write",
"Microsoft.KubernetesConfiguration/extensions/read",
"Microsoft.KubernetesConfiguration/extensions/delete",
"Microsoft.KubernetesConfiguration/extensions/operations/read",
"Microsoft.KubernetesConfiguration/namespaces/read",
"Microsoft.KubernetesConfiguration/operations/read",
"Microsoft.ResourceConnector/appliances/read",
"Microsoft.ResourceConnector/appliances/write",
"Microsoft.ResourceConnector/appliances/delete",
"Microsoft.ResourceConnector/locations/operationresults/read",
"Microsoft.ResourceConnector/locations/operationsstatus/read",
"Microsoft.ResourceConnector/appliances/listClusterUserCredential/action",
"Microsoft.ResourceConnector/appliances/listKeys/action",
"Microsoft.ResourceConnector/appliances/upgradeGraphs/read",
"Microsoft.ResourceConnector/telemetryconfig/read",
"Microsoft.ResourceConnector/operations/read",
"Microsoft.ExtendedLocation/customLocations/deploy/action",
"Microsoft.ExtendedLocation/customLocations/read",
"Microsoft.ExtendedLocation/customLocations/write",
"Microsoft.ExtendedLocation/customLocations/delete"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure Stack HCI Device Management Role",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Azure Stack HCI VM 기여자
모든 VM 작업을 수행할 수 있는 권한을 부여합니다.
| 작업 | 설명 |
|---|---|
| Microsoft.AzureStackHCI/VirtualMachines/* | |
| Microsoft.AzureStackHCI/virtualMachineInstances/* | |
| Microsoft.AzureStackHCI/NetworkInterfaces/* | |
| Microsoft.AzureStackHCI/VirtualHardDisks/* | |
| Microsoft.AzureStackHCI/VirtualNetworks/Read | 가상 네트워크 리소스를 가져오거나 나열합니다. |
| Microsoft.AzureStackHCI/가상네트워크/참여/작업 | 가상 네트워크 리소스 조인 |
| Microsoft.AzureStackHCI/LogicalNetworks/읽기 | 논리 네트워크 리소스를 가져오거나 나열합니다. |
| Microsoft.AzureStackHCI/LogicalNetworks/join/action | 논리 네트워크 리소스 조인 |
| Microsoft.AzureStackHCI/GalleryImages/읽기 | 갤러리 이미지 리소스를 가져오거나 나열합니다. |
| Microsoft.AzureStackHCI/GalleryImages/deploy/action | 갤러리 이미지 리소스 배포 |
| Microsoft.AzureStackHCI/StorageContainers/읽기 | 스토리지 컨테이너 리소스를 가져오거나 나열합니다. |
| Microsoft.AzureStackHCI/StorageContainers/deploy/action | 스토리지 컨테이너 리소스 배포 |
| Microsoft.AzureStackHCI/MarketplaceGalleryImages/읽기 | 마켓 플레이스 갤러리 이미지 리소스를 가져오거나 나열합니다. |
| Microsoft.AzureStackHCI/MarketPlaceGalleryImages/deploy/action | 마켓 플레이스 갤러리 이미지 리소스 배포 |
| Microsoft.AzureStackHCI/클러스터/읽기 | 클러스터를 가져옵니다. |
| Microsoft.AzureStackHCI/Clusters/ArcSettings/Read | Azure 로컬 클러스터의 Arc 리소스를 가져옵니다. |
| Microsoft.AzureStackHCI/NetworkSecurityGroups/읽기 | 네트워크 보안 그룹 리소스를 가져오거나 나열합니다. |
| Microsoft.AzureStackHCI/네트워크보안그룹/보안규칙/읽기 | 보안 규칙 리소스를 가져오거나 나열합니다. |
| Microsoft.Insights/AlertRules/Write | 클래식 메트릭 경고를 만들거나 업데이트합니다. |
| Microsoft.Insights/AlertRules/Delete | 클래식 메트릭 경고 삭제 |
| Microsoft.Insights/AlertRules/Read | 클래식 메트릭 경고 읽기 |
| Microsoft.Insights/AlertRules/Activated/Action | 클래식 메트릭 경고가 활성화됨 |
| Microsoft.Insights/AlertRules/Resolved/Action | 클래식 메트릭 경고가 해결되었습니다. |
| Microsoft.Insights/AlertRules/순간적으로 중단됨/작업 | 클래식 메트릭 경고 규칙이 제한됨 |
| Microsoft.Insights/AlertRules/Incidents/Read | 클래식 메트릭 경고 인시던트 읽기 |
| Microsoft.Resources/배포/읽기 | 배포를 가져오거나 나열합니다. |
| Microsoft.Resources/deployments/write | 배포를 만들거나 업데이트합니다. |
| Microsoft.Resources/deployments/delete | 배포를 삭제합니다. |
| Microsoft.Resources/배포/취소/조치 | 배포를 취소합니다. |
| Microsoft.Resources/deployments/validate/action | 배포의 유효성을 검사합니다. |
| Microsoft.Resources/deployments/whatIf/action | 템플릿 배포 변경 내용을 예측합니다. |
| Microsoft.Resources/deployments/exportTemplate/action | 배포용 템플릿 내보내기 |
| Microsoft.Resources/배포/운영/읽기 | 배포 작업을 가져오거나 나열합니다. |
| Microsoft.Resources/deployments/operationstatuses/read | 배포 작업 상태를 가져오거나 나열합니다. |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/read | 배포를 가져오거나 나열합니다. |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/write | 배포를 만들거나 업데이트합니다. |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/operations/read | 배포 작업을 가져오거나 나열합니다. |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/operationstatuses/read | 배포 작업 상태를 가져오거나 나열합니다. |
| Microsoft.ResourceHealth/가용성상태/읽기 | 지정된 범위의 모든 리소스에 대한 가용성 상태를 가져옵니다. |
| Microsoft.Authorization/*/read | 역할 및 역할 할당 읽기 |
| Microsoft.Resources/subscriptions/read | 구독 목록을 가져옵니다. |
| Microsoft.Resources/subscriptions/resourceGroups/read | 리소스 그룹을 가져오거나 나열합니다. |
| Microsoft.Resources/subscriptions/operationresults/read | 구독 작업 결과를 가져옵니다. |
| Microsoft.HybridCompute/machines/read | Azure Arc 머신을 읽습니다. |
| Microsoft.HybridCompute/machines/write | Azure Arc 머신을 씁니다. |
| Microsoft.HybridCompute/기계/삭제 | Azure Arc 머신을 삭제합니다. |
| Microsoft.HybridCompute/machines/UpgradeExtensions/action | Azure Arc 머신에서 확장 업그레이드 |
| Microsoft.HybridCompute/machines/assessPatches/action | 누락된 소프트웨어 패치를 얻기 위해 Azure Arc 머신을 평가합니다. |
| Microsoft.HybridCompute/machines/installPatches/action | Azure Arc 머신에 패치 설치 |
| Microsoft.HybridCompute/machines/extensions/read | 모든 Azure Arc 확장을 읽습니다. |
| Microsoft.HybridCompute/machines/extensions/write | Azure Arc 확장을 설치 또는 업데이트합니다. |
| Microsoft.HybridCompute/machines/extensions/삭제 | Azure Arc 확장을 삭제합니다. |
| Microsoft.HybridCompute/operations/read | 서버용 Azure Arc에 대한 모든 작업 읽기 |
| Microsoft.HybridCompute/locations/operationresults/read | Microsoft.HybridCompute 리소스 공급자에 대한 작업의 상태를 읽습니다. |
| Microsoft.HybridCompute/locations/operationstatus/read | Microsoft.HybridCompute 리소스 공급자에 대한 작업의 상태를 읽습니다. |
| Microsoft.HybridCompute/machines/patchAssessmentResults/read | Azure Arc patchAssessmentResults를 읽습니다. |
| Microsoft.HybridCompute/machines/patchAssessmentResults/softwarePatches/read | 모든 Azure Arc patchAssessmentResults/softwarePatches를 읽습니다. |
| Microsoft.HybridCompute/machines/patchInstallationResults/read | 모든 Azure Arc patchInstallationResults를 읽습니다. |
| Microsoft.HybridCompute/machines/patchInstallationResults/softwarePatches/read | Azure Arc patchInstallationResults/softwarePatches를 읽습니다. |
| Microsoft.HybridCompute/locations/updateCenterOperationResults/read | 컴퓨터에서 업데이트 센터 작업의 상태를 읽습니다. |
| Microsoft.HybridCompute/machines/hybridIdentityMetadata/read | Azure Arc 머신의 하이브리드 ID 메타데이터를 읽습니다. |
| Microsoft.HybridCompute/osType/agentVersions/read | 사용 가능한 모든 Azure Connected Machine Agent 버전 읽기 |
| Microsoft.HybridCompute/osType/agentVersions/latest/read | 최신 Azure Connected Machine 에이전트 버전 읽기 |
| Microsoft.HybridCompute/machines/runcommands/read | Azure Arc runcommands를 읽습니다. |
| Microsoft.HybridCompute/machines/runcommands/write | Azure Arc Runcommands 설치 또는 업데이트 |
| Microsoft.HybridCompute/machines/runcommands/delete | Azure Arc Runcommands를 삭제합니다. |
| Microsoft.HybridCompute/machines/licenseProfiles/read | Azure Arc licenseProfiles를 읽습니다. |
| Microsoft.HybridCompute/machines/licenseProfiles/write | Azure Arc licenseProfiles 설치 또는 업데이트 |
| Microsoft.HybridCompute/machines/licenseProfiles/delete | Azure Arc licenseProfiles를 삭제합니다. |
| Microsoft.HybridCompute/licenses/read | Azure Arc 라이선스를 읽습니다. |
| Microsoft.HybridCompute/라이선스/쓰기 | Azure Arc 라이선스 설치 또는 업데이트 |
| Microsoft.HybridCompute/licenses/delete | Azure Arc 라이선스를 삭제합니다. |
| Microsoft.ExtendedLocation/customLocations/Read | 사용자 지정 위치 리소스를 가져옵니다. |
| Microsoft.ExtendedLocation/customLocations/deploy/action | 사용자 지정 위치 리소스에 대한 권한을 배포합니다. |
| Microsoft.KubernetesConfiguration/extensions/read | 확장 인스턴스 리소스를 가져옵니다. |
| NotActions (액션 아님) | |
| 없음 | |
| 데이터 액션 | |
| 없음 | |
| NotDataActions (영문) | |
| 없음 |
{
"assignableScopes": [
"/"
],
"description": "Grants permissions to perform all VM actions",
"id": "/providers/Microsoft.Authorization/roleDefinitions/874d1c73-6003-4e60-a13a-cb31ea190a85",
"name": "874d1c73-6003-4e60-a13a-cb31ea190a85",
"permissions": [
{
"actions": [
"Microsoft.AzureStackHCI/VirtualMachines/*",
"Microsoft.AzureStackHCI/virtualMachineInstances/*",
"Microsoft.AzureStackHCI/NetworkInterfaces/*",
"Microsoft.AzureStackHCI/VirtualHardDisks/*",
"Microsoft.AzureStackHCI/VirtualNetworks/Read",
"Microsoft.AzureStackHCI/VirtualNetworks/join/action",
"Microsoft.AzureStackHCI/LogicalNetworks/Read",
"Microsoft.AzureStackHCI/LogicalNetworks/join/action",
"Microsoft.AzureStackHCI/GalleryImages/Read",
"Microsoft.AzureStackHCI/GalleryImages/deploy/action",
"Microsoft.AzureStackHCI/StorageContainers/Read",
"Microsoft.AzureStackHCI/StorageContainers/deploy/action",
"Microsoft.AzureStackHCI/MarketplaceGalleryImages/Read",
"Microsoft.AzureStackHCI/MarketPlaceGalleryImages/deploy/action",
"Microsoft.AzureStackHCI/Clusters/Read",
"Microsoft.AzureStackHCI/Clusters/ArcSettings/Read",
"Microsoft.AzureStackHCI/NetworkSecurityGroups/Read",
"Microsoft.AzureStackHCI/NetworkSecurityGroups/SecurityRules/Read",
"Microsoft.Insights/AlertRules/Write",
"Microsoft.Insights/AlertRules/Delete",
"Microsoft.Insights/AlertRules/Read",
"Microsoft.Insights/AlertRules/Activated/Action",
"Microsoft.Insights/AlertRules/Resolved/Action",
"Microsoft.Insights/AlertRules/Throttled/Action",
"Microsoft.Insights/AlertRules/Incidents/Read",
"Microsoft.Resources/deployments/read",
"Microsoft.Resources/deployments/write",
"Microsoft.Resources/deployments/delete",
"Microsoft.Resources/deployments/cancel/action",
"Microsoft.Resources/deployments/validate/action",
"Microsoft.Resources/deployments/whatIf/action",
"Microsoft.Resources/deployments/exportTemplate/action",
"Microsoft.Resources/deployments/operations/read",
"Microsoft.Resources/deployments/operationstatuses/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/write",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/operations/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/operationstatuses/read",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/subscriptions/operationresults/read",
"Microsoft.HybridCompute/machines/read",
"Microsoft.HybridCompute/machines/write",
"Microsoft.HybridCompute/machines/delete",
"Microsoft.HybridCompute/machines/UpgradeExtensions/action",
"Microsoft.HybridCompute/machines/assessPatches/action",
"Microsoft.HybridCompute/machines/installPatches/action",
"Microsoft.HybridCompute/machines/extensions/read",
"Microsoft.HybridCompute/machines/extensions/write",
"Microsoft.HybridCompute/machines/extensions/delete",
"Microsoft.HybridCompute/operations/read",
"Microsoft.HybridCompute/locations/operationresults/read",
"Microsoft.HybridCompute/locations/operationstatus/read",
"Microsoft.HybridCompute/machines/patchAssessmentResults/read",
"Microsoft.HybridCompute/machines/patchAssessmentResults/softwarePatches/read",
"Microsoft.HybridCompute/machines/patchInstallationResults/read",
"Microsoft.HybridCompute/machines/patchInstallationResults/softwarePatches/read",
"Microsoft.HybridCompute/locations/updateCenterOperationResults/read",
"Microsoft.HybridCompute/machines/hybridIdentityMetadata/read",
"Microsoft.HybridCompute/osType/agentVersions/read",
"Microsoft.HybridCompute/osType/agentVersions/latest/read",
"Microsoft.HybridCompute/machines/runcommands/read",
"Microsoft.HybridCompute/machines/runcommands/write",
"Microsoft.HybridCompute/machines/runcommands/delete",
"Microsoft.HybridCompute/machines/licenseProfiles/read",
"Microsoft.HybridCompute/machines/licenseProfiles/write",
"Microsoft.HybridCompute/machines/licenseProfiles/delete",
"Microsoft.HybridCompute/licenses/read",
"Microsoft.HybridCompute/licenses/write",
"Microsoft.HybridCompute/licenses/delete",
"Microsoft.ExtendedLocation/customLocations/Read",
"Microsoft.ExtendedLocation/customLocations/deploy/action",
"Microsoft.KubernetesConfiguration/extensions/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure Stack HCI VM Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Azure Stack HCI VM 판독기
VM을 볼 수 있는 권한 부여
| 작업 | 설명 |
|---|---|
| Microsoft.AzureStackHCI/VirtualMachines/Read | 가상 머신 리소스를 가져오거나 나열합니다. |
| Microsoft.AzureStackHCI/virtualMachineInstances/읽기 | 가상 머신 인스턴스 리소스를 가져오거나 나열합니다. |
| Microsoft.AzureStackHCI/VirtualMachines/Extensions/Read | 가상 머신 확장 리소스를 가져오거나 나열합니다. |
| Microsoft.AzureStackHCI/VirtualNetworks/Read | 가상 네트워크 리소스를 가져오거나 나열합니다. |
| Microsoft.AzureStackHCI/LogicalNetworks/읽기 | 논리 네트워크 리소스를 가져오거나 나열합니다. |
| Microsoft.AzureStackHCI/NetworkInterfaces/Read | 네트워크 인터페이스 리소스를 가져오거나 나열합니다. |
| Microsoft.AzureStackHCI/VirtualHardDisks/Read | 가상 하드 디스크 리소스를 가져오거나 나열합니다. |
| Microsoft.AzureStackHCI/StorageContainers/읽기 | 스토리지 컨테이너 리소스를 가져오거나 나열합니다. |
| Microsoft.AzureStackHCI/GalleryImages/읽기 | 갤러리 이미지 리소스를 가져오거나 나열합니다. |
| Microsoft.AzureStackHCI/MarketplaceGalleryImages/읽기 | 마켓 플레이스 갤러리 이미지 리소스를 가져오거나 나열합니다. |
| Microsoft.AzureStackHCI/NetworkSecurityGroups/읽기 | 네트워크 보안 그룹 리소스를 가져오거나 나열합니다. |
| Microsoft.AzureStackHCI/네트워크보안그룹/보안규칙/읽기 | 보안 규칙 리소스를 가져오거나 나열합니다. |
| Microsoft.HybridCompute/licenses/read | Azure Arc 라이선스를 읽습니다. |
| Microsoft.HybridCompute/machines/extensions/read | 모든 Azure Arc 확장을 읽습니다. |
| Microsoft.HybridCompute/machines/licenseProfiles/read | Azure Arc licenseProfiles를 읽습니다. |
| Microsoft.HybridCompute/machines/patchAssessmentResults/read | Azure Arc patchAssessmentResults를 읽습니다. |
| Microsoft.HybridCompute/machines/patchAssessmentResults/softwarePatches/read | 모든 Azure Arc patchAssessmentResults/softwarePatches를 읽습니다. |
| Microsoft.HybridCompute/machines/patchInstallationResults/read | 모든 Azure Arc patchInstallationResults를 읽습니다. |
| Microsoft.HybridCompute/machines/patchInstallationResults/softwarePatches/read | Azure Arc patchInstallationResults/softwarePatches를 읽습니다. |
| Microsoft.HybridCompute/machines/read | Azure Arc 머신을 읽습니다. |
| Microsoft.HybridCompute/privateLinkScopes/networkSecurityPerimeterConfigurations/read | Azure Arc networkSecurityPerimeterConfigurations를 읽습니다. |
| Microsoft.HybridCompute/privateLinkScopes/privateEndpointConnections/read | Azure Arc privateEndpointConnections를 읽습니다. |
| Microsoft.HybridCompute/privateLinkScopes/read | Azure Arc privateLinkScopes를 읽습니다. |
| Microsoft.Insights/AlertRules/Write | 클래식 메트릭 경고를 만들거나 업데이트합니다. |
| Microsoft.Insights/AlertRules/Delete | 클래식 메트릭 경고 삭제 |
| Microsoft.Insights/AlertRules/Read | 클래식 메트릭 경고 읽기 |
| Microsoft.Insights/AlertRules/Activated/Action | 클래식 메트릭 경고가 활성화됨 |
| Microsoft.Insights/AlertRules/Resolved/Action | 클래식 메트릭 경고가 해결되었습니다. |
| Microsoft.Insights/AlertRules/순간적으로 중단됨/작업 | 클래식 메트릭 경고 규칙이 제한됨 |
| Microsoft.Insights/AlertRules/Incidents/Read | 클래식 메트릭 경고 인시던트 읽기 |
| Microsoft.Resources/배포/읽기 | 배포를 가져오거나 나열합니다. |
| Microsoft.Resources/deployments/exportTemplate/action | 배포용 템플릿 내보내기 |
| Microsoft.Resources/배포/운영/읽기 | 배포 작업을 가져오거나 나열합니다. |
| Microsoft.Resources/deployments/operationstatuses/read | 배포 작업 상태를 가져오거나 나열합니다. |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/read | 배포를 가져오거나 나열합니다. |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/operations/read | 배포 작업을 가져오거나 나열합니다. |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/operationstatuses/read | 배포 작업 상태를 가져오거나 나열합니다. |
| Microsoft.ResourceHealth/가용성상태/읽기 | 지정된 범위의 모든 리소스에 대한 가용성 상태를 가져옵니다. |
| Microsoft.Authorization/*/read | 역할 및 역할 할당 읽기 |
| Microsoft.Resources/subscriptions/read | 구독 목록을 가져옵니다. |
| Microsoft.Resources/subscriptions/resourceGroups/read | 리소스 그룹을 가져오거나 나열합니다. |
| Microsoft.Resources/subscriptions/operationresults/read | 구독 작업 결과를 가져옵니다. |
| NotActions (액션 아님) | |
| 없음 | |
| 데이터 액션 | |
| 없음 | |
| NotDataActions (영문) | |
| 없음 |
{
"assignableScopes": [
"/"
],
"description": "Grants permissions to view VMs",
"id": "/providers/Microsoft.Authorization/roleDefinitions/4b3fe76c-f777-4d24-a2d7-b027b0f7b273",
"name": "4b3fe76c-f777-4d24-a2d7-b027b0f7b273",
"permissions": [
{
"actions": [
"Microsoft.AzureStackHCI/VirtualMachines/Read",
"Microsoft.AzureStackHCI/virtualMachineInstances/Read",
"Microsoft.AzureStackHCI/VirtualMachines/Extensions/Read",
"Microsoft.AzureStackHCI/VirtualNetworks/Read",
"Microsoft.AzureStackHCI/LogicalNetworks/Read",
"Microsoft.AzureStackHCI/NetworkInterfaces/Read",
"Microsoft.AzureStackHCI/VirtualHardDisks/Read",
"Microsoft.AzureStackHCI/StorageContainers/Read",
"Microsoft.AzureStackHCI/GalleryImages/Read",
"Microsoft.AzureStackHCI/MarketplaceGalleryImages/Read",
"Microsoft.AzureStackHCI/NetworkSecurityGroups/Read",
"Microsoft.AzureStackHCI/NetworkSecurityGroups/SecurityRules/Read",
"Microsoft.HybridCompute/licenses/read",
"Microsoft.HybridCompute/machines/extensions/read",
"Microsoft.HybridCompute/machines/licenseProfiles/read",
"Microsoft.HybridCompute/machines/patchAssessmentResults/read",
"Microsoft.HybridCompute/machines/patchAssessmentResults/softwarePatches/read",
"Microsoft.HybridCompute/machines/patchInstallationResults/read",
"Microsoft.HybridCompute/machines/patchInstallationResults/softwarePatches/read",
"Microsoft.HybridCompute/machines/read",
"Microsoft.HybridCompute/privateLinkScopes/networkSecurityPerimeterConfigurations/read",
"Microsoft.HybridCompute/privateLinkScopes/privateEndpointConnections/read",
"Microsoft.HybridCompute/privateLinkScopes/read",
"Microsoft.Insights/AlertRules/Write",
"Microsoft.Insights/AlertRules/Delete",
"Microsoft.Insights/AlertRules/Read",
"Microsoft.Insights/AlertRules/Activated/Action",
"Microsoft.Insights/AlertRules/Resolved/Action",
"Microsoft.Insights/AlertRules/Throttled/Action",
"Microsoft.Insights/AlertRules/Incidents/Read",
"Microsoft.Resources/deployments/read",
"Microsoft.Resources/deployments/exportTemplate/action",
"Microsoft.Resources/deployments/operations/read",
"Microsoft.Resources/deployments/operationstatuses/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/operations/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/operationstatuses/read",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/subscriptions/operationresults/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure Stack HCI VM Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Azure Stack 등록 소유자
Azure Stack 등록을 관리할 수 있습니다.
| 작업 | 설명 |
|---|---|
| Microsoft.AzureStack/edgeSubscriptions/read | |
| Microsoft.AzureStack/registrations/products/*/action | |
| Microsoft.AzureStack/registrations/products/read | Azure Stack Marketplace 제품의 속성을 가져옵니다. |
| Microsoft.AzureStack/registrations/read | Azure Stack 등록의 속성을 가져옵니다. |
| NotActions (액션 아님) | |
| 없음 | |
| 데이터 액션 | |
| 없음 | |
| NotDataActions (영문) | |
| 없음 |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage Azure Stack registrations.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/6f12a6df-dd06-4f3e-bcb1-ce8be600526a",
"name": "6f12a6df-dd06-4f3e-bcb1-ce8be600526a",
"permissions": [
{
"actions": [
"Microsoft.AzureStack/edgeSubscriptions/read",
"Microsoft.AzureStack/registrations/products/*/action",
"Microsoft.AzureStack/registrations/products/read",
"Microsoft.AzureStack/registrations/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure Stack Registration Owner",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
하이브리드 서버 리소스 관리자
하이브리드 서버를 읽고, 쓰고, 삭제하고, 하이브리드 리소스 공급자에 다시 온보딩할 수 있습니다.
| 작업 | 설명 |
|---|---|
| Microsoft.HybridCompute/machines/* | |
| Microsoft.HybridCompute/*/read | |
| NotActions (액션 아님) | |
| 없음 | |
| 데이터 액션 | |
| 없음 | |
| NotDataActions (영문) | |
| 없음 |
{
"assignableScopes": [
"/"
],
"description": "Can read, write, delete, and re-onboard Hybrid servers to the Hybrid Resource Provider.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/48b40c6e-82e0-4eb3-90d5-19e40f49b624",
"name": "48b40c6e-82e0-4eb3-90d5-19e40f49b624",
"permissions": [
{
"actions": [
"Microsoft.HybridCompute/machines/*",
"Microsoft.HybridCompute/*/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Hybrid Server Resource Administrator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}