Ingebouwde Azure-rollen voor Compute
Dit artikel bevat de ingebouwde Azure-rollen in de categorie Compute.
Inzender voor Azure Arc VMware-VM's
Arc VMware VM-inzender heeft machtigingen om alle VM-acties uit te voeren.
| Acties | Beschrijving |
|---|---|
| Microsoft.ConnectedVMwarevSphere/virtualmachines/* | |
| Microsoft.ConnectedVMwarevSphere/virtualmachineinstances/* | |
| Microsoft.Insights/AlertRules/Write | Een klassieke metrische waarschuwing maken of bijwerken |
| Microsoft.Insights/AlertRules/Delete | Een klassieke waarschuwing voor metrische gegevens verwijderen |
| Microsoft.Insights/AlertRules/Read | Een klassieke metrische waarschuwing lezen |
| Microsoft.Insights/AlertRules/Activated/Action | Klassieke waarschuwing voor metrische gegevens geactiveerd |
| Microsoft.Insights/AlertRules/Resolved/Action | Klassieke waarschuwing voor metrische gegevens opgelost |
| Microsoft.Insights/AlertRules/Throttled/Action | Klassieke waarschuwingsregel voor metrische gegevens beperkt |
| Microsoft.Insights/AlertRules/Incidents/Read | Een klassiek waarschuwingsincident voor metrische gegevens lezen |
| Microsoft.Resources/deployments/read | Hiermee haalt u implementaties op of vermeldt u deze. |
| Microsoft.Resources/deployments/write | Hiermee maakt of werkt u een implementatie bij. |
| Microsoft.Resources/deployments/delete | Hiermee verwijdert u een implementatie. |
| Microsoft.Resources/deployments/cancel/action | Hiermee annuleert u een implementatie. |
| Microsoft.Resources/deployments/validate/action | Hiermee valideert u een implementatie. |
| Microsoft.Resources/deployments/whatIf/action | Voorspelt wijzigingen in sjabloonimplementatie. |
| Microsoft.Resources/deployments/exportTemplate/action | Sjabloon exporteren voor een implementatie |
| Microsoft.Resources/deployments/operations/read | Hiermee haalt u implementatiebewerkingen op of vermeldt u deze. |
| Microsoft.Resources/deployments/operationstatuses/read | Hiermee haalt u de implementatiebewerkingsstatussen op of vermeldt u deze. |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/read | Hiermee haalt u implementaties op of vermeldt u deze. |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/write | Hiermee maakt of werkt u een implementatie bij. |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/operations/read | Hiermee haalt u implementatiebewerkingen op of vermeldt u deze. |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/operationstatuses/read | Hiermee haalt u de implementatiebewerkingsstatussen op of vermeldt u deze. |
| Microsoft.ResourceHealth/availabilityStatuses/read | Hiermee haalt u de beschikbaarheidsstatussen voor alle resources in het opgegeven bereik op |
| Microsoft.Authorization/*/read | Rollen en roltoewijzingen lezen |
| Microsoft.Resources/subscriptions/read | Hiermee haalt u de lijst met abonnementen op. |
| Microsoft.Resources/subscriptions/resourceGroups/read | Hiermee haalt u resourcegroepen op of vermeldt u deze. |
| Microsoft.Resources/subscriptions/operationresults/read | Haal de resultaten van de abonnementsbewerking op. |
| Microsoft.HybridCompute/machines/read | Alle Azure Arc-machines lezen |
| Microsoft.HybridCompute/machines/write | Hiermee schrijft u een Azure Arc-machine |
| Microsoft.HybridCompute/machines/delete | Hiermee verwijdert u een Azure Arc-machine |
| Microsoft.HybridCompute/machines/UpgradeExtensions/action | Extensies upgraden op Azure Arc-machines |
| Microsoft.HybridCompute/machines/assessPatches/action | Evalueert alle Azure Arc-machines om ontbrekende softwarepatches op te halen |
| Microsoft.HybridCompute/machines/installPatches/action | Installeert patches op alle Azure Arc-machines |
| Microsoft.HybridCompute/machines/extensions/read | Leest alle Azure Arc-extensies |
| Microsoft.HybridCompute/machines/extensions/write | Een Azure Arc-uitbreiding installeren of bijwerken |
| Microsoft.HybridCompute/machines/extensions/delete | Hiermee verwijdert u een Azure Arc-uitbreiding |
| Microsoft.HybridCompute/operations/read | Alle bewerkingen voor Azure Arc voor servers lezen |
| Microsoft.HybridCompute/locations/operationresults/read | Leest de status van een bewerking op Microsoft.HybridCompute Resource Provider |
| Microsoft.HybridCompute/locations/operationstatus/read | Leest de status van een bewerking op Microsoft.HybridCompute Resource Provider |
| Microsoft.HybridCompute/machines/patchAssessmentResults/read | Leest alle Azure Arc-patchAssessmentResults |
| Microsoft.HybridCompute/machines/patchAssessmentResults/softwarePatches/read | Leest alle Azure Arc-patchAssessmentResults/softwarePatches |
| Microsoft.HybridCompute/machines/patchInstallationResults/read | Leest alle Azure Arc patchInstallationResults |
| Microsoft.HybridCompute/machines/patchInstallationResults/softwarePatches/read | Leest alle Azure Arc patchInstallationResults/softwarePatches |
| Microsoft.HybridCompute/locations/updateCenterOperationResults/read | Leest de status van een updatecentrumbewerking op computers |
| Microsoft.HybridCompute/machines/hybridIdentityMetadata/read | De metagegevens van hybride identiteiten van Azure Arc-machines lezen |
| Microsoft.HybridCompute/osType/agentVersions/read | Alle beschikbare versies van azure Connected Machine Agent lezen |
| Microsoft.HybridCompute/osType/agentVersions/latest/read | Lees de nieuwste versie van de Azure Connected Machine Agent |
| Microsoft.HybridCompute/machines/runcommands/read | Leest alle Azure Arc-runopdrachten |
| Microsoft.HybridCompute/machines/runcommands/write | Een Azure Arc-runopdracht installeren of bijwerken |
| Microsoft.HybridCompute/machines/runcommands/delete | Hiermee verwijdert u een Azure Arc-runopdracht |
| Microsoft.HybridCompute/machines/licenseProfiles/read | Leest alle Azure Arc licenseProfiles |
| Microsoft.HybridCompute/machines/licenseProfiles/write | Een Azure Arc-licentieprofiles installeren of bijwerken |
| Microsoft.HybridCompute/machines/licenseProfiles/delete | Hiermee verwijdert u een Azure Arc licenseProfiles |
| Microsoft.HybridCompute/licenses/read | Leest alle Azure Arc-licenties |
| Microsoft.HybridCompute/licenses/write | Een Azure Arc-licentie installeren of bijwerken |
| Microsoft.HybridCompute/licenses/delete | Een Azure Arc-licentie verwijderen |
| NotActions | |
| geen | |
| DataActions | |
| geen | |
| NotDataActions | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "Arc VMware VM Contributor has permissions to perform all VM actions.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/b748a06d-6150-4f8a-aaa9-ce3940cd96cb",
"name": "b748a06d-6150-4f8a-aaa9-ce3940cd96cb",
"permissions": [
{
"actions": [
"Microsoft.ConnectedVMwarevSphere/virtualmachines/*",
"Microsoft.ConnectedVMwarevSphere/virtualmachineinstances/*",
"Microsoft.Insights/AlertRules/Write",
"Microsoft.Insights/AlertRules/Delete",
"Microsoft.Insights/AlertRules/Read",
"Microsoft.Insights/AlertRules/Activated/Action",
"Microsoft.Insights/AlertRules/Resolved/Action",
"Microsoft.Insights/AlertRules/Throttled/Action",
"Microsoft.Insights/AlertRules/Incidents/Read",
"Microsoft.Resources/deployments/read",
"Microsoft.Resources/deployments/write",
"Microsoft.Resources/deployments/delete",
"Microsoft.Resources/deployments/cancel/action",
"Microsoft.Resources/deployments/validate/action",
"Microsoft.Resources/deployments/whatIf/action",
"Microsoft.Resources/deployments/exportTemplate/action",
"Microsoft.Resources/deployments/operations/read",
"Microsoft.Resources/deployments/operationstatuses/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/write",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/operations/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/operationstatuses/read",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/subscriptions/operationresults/read",
"Microsoft.HybridCompute/machines/read",
"Microsoft.HybridCompute/machines/write",
"Microsoft.HybridCompute/machines/delete",
"Microsoft.HybridCompute/machines/UpgradeExtensions/action",
"Microsoft.HybridCompute/machines/assessPatches/action",
"Microsoft.HybridCompute/machines/installPatches/action",
"Microsoft.HybridCompute/machines/extensions/read",
"Microsoft.HybridCompute/machines/extensions/write",
"Microsoft.HybridCompute/machines/extensions/delete",
"Microsoft.HybridCompute/operations/read",
"Microsoft.HybridCompute/locations/operationresults/read",
"Microsoft.HybridCompute/locations/operationstatus/read",
"Microsoft.HybridCompute/machines/patchAssessmentResults/read",
"Microsoft.HybridCompute/machines/patchAssessmentResults/softwarePatches/read",
"Microsoft.HybridCompute/machines/patchInstallationResults/read",
"Microsoft.HybridCompute/machines/patchInstallationResults/softwarePatches/read",
"Microsoft.HybridCompute/locations/updateCenterOperationResults/read",
"Microsoft.HybridCompute/machines/hybridIdentityMetadata/read",
"Microsoft.HybridCompute/osType/agentVersions/read",
"Microsoft.HybridCompute/osType/agentVersions/latest/read",
"Microsoft.HybridCompute/machines/runcommands/read",
"Microsoft.HybridCompute/machines/runcommands/write",
"Microsoft.HybridCompute/machines/runcommands/delete",
"Microsoft.HybridCompute/machines/licenseProfiles/read",
"Microsoft.HybridCompute/machines/licenseProfiles/write",
"Microsoft.HybridCompute/machines/licenseProfiles/delete",
"Microsoft.HybridCompute/licenses/read",
"Microsoft.HybridCompute/licenses/write",
"Microsoft.HybridCompute/licenses/delete"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure Arc VMware VM Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Inzender voor klassieke virtuele machines
Hiermee kunt u klassieke virtuele machines beheren, maar geen toegang tot deze machines en niet het virtuele netwerk of opslagaccount waarmee ze zijn verbonden.
| Acties | Beschrijving |
|---|---|
| Microsoft.Authorization/*/read | Rollen en roltoewijzingen lezen |
| Microsoft.ClassicCompute/domainNames/* | Klassieke compute-domeinnamen maken en beheren |
| Microsoft.ClassicCompute/virtualMachines/* | Virtuele machines maken en beheren |
| Microsoft.ClassicNetwork/networkSecurityGroups/join/action | |
| Microsoft.ClassicNetwork/reservedIps/link/action | Een gereserveerd IP-adres koppelen |
| Microsoft.ClassicNetwork/reservedIps/read | Hiermee haalt u de gereserveerde Ips op |
| Microsoft.ClassicNetwork/virtualNetworks/join/action | Hiermee wordt het virtuele netwerk samengevoegd. |
| Microsoft.ClassicNetwork/virtualNetworks/read | Haal het virtuele netwerk op. |
| Microsoft.ClassicStorage/storageAccounts/disks/read | Retourneert de schijf van het opslagaccount. |
| Microsoft.ClassicStorage/storageAccounts/images/read | Retourneert de installatiekopieën van het opslagaccount. (Afgeschaft. Gebruik 'Microsoft.ClassicStorage/storageAccounts/vmImages') |
| Microsoft.ClassicStorage/storageAccounts/listKeys/action | Hiermee worden de toegangssleutels voor de opslagaccounts weergegeven. |
| Microsoft.ClassicStorage/storageAccounts/read | Retourneer het opslagaccount met het opgegeven account. |
| Microsoft.Insights/alertRules/* | Een klassieke metrische waarschuwing maken en beheren |
| Microsoft.ResourceHealth/availabilityStatuses/read | Hiermee haalt u de beschikbaarheidsstatussen voor alle resources in het opgegeven bereik op |
| Microsoft.Resources/deployments/* | Een implementatie maken en beheren |
| Microsoft.Resources/subscriptions/resourceGroups/read | Hiermee haalt u resourcegroepen op of vermeldt u deze. |
| Microsoft.Support/* | Een ondersteuningsticket maken en bijwerken |
| NotActions | |
| geen | |
| DataActions | |
| geen | |
| NotDataActions | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage classic virtual machines, but not access to them, and not the virtual network or storage account they're connected to.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/d73bb868-a0df-4d4d-bd69-98a00b01fccb",
"name": "d73bb868-a0df-4d4d-bd69-98a00b01fccb",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.ClassicCompute/domainNames/*",
"Microsoft.ClassicCompute/virtualMachines/*",
"Microsoft.ClassicNetwork/networkSecurityGroups/join/action",
"Microsoft.ClassicNetwork/reservedIps/link/action",
"Microsoft.ClassicNetwork/reservedIps/read",
"Microsoft.ClassicNetwork/virtualNetworks/join/action",
"Microsoft.ClassicNetwork/virtualNetworks/read",
"Microsoft.ClassicStorage/storageAccounts/disks/read",
"Microsoft.ClassicStorage/storageAccounts/images/read",
"Microsoft.ClassicStorage/storageAccounts/listKeys/action",
"Microsoft.ClassicStorage/storageAccounts/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Classic Virtual Machine Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Compute Gallery Artifacts Publisher
Dit is de rol voor het publiceren van galerieartefacten.
| Acties | Beschrijving |
|---|---|
| Microsoft.Compute/galerieën/* | |
| Microsoft.Compute/locations/capsOperations/read | Hiermee haalt u de status van een asynchrone caps-bewerking op |
| Microsoft.Compute/locations/communityGaleries/* | |
| Microsoft.Compute/locations/sharedGalleries/* | |
| Microsoft.Compute/images/* | |
| Microsoft.Compute/virtualMachines/write | Hiermee maakt u een nieuwe virtuele machine of werkt u een bestaande virtuele machine bij |
| Microsoft.Compute/disks/write | Hiermee maakt u een nieuwe schijf of werkt u een bestaande schijf bij |
| Microsoft.Authorization/*/read | Rollen en roltoewijzingen lezen |
| Microsoft.Insights/alertRules/* | Een klassieke metrische waarschuwing maken en beheren |
| Microsoft.Resources/deployments/* | Een implementatie maken en beheren |
| Microsoft.Resources/subscriptions/resourceGroups/read | Hiermee haalt u resourcegroepen op of vermeldt u deze. |
| NotActions | |
| Microsoft.Compute/galleries/share/action | Deelt een galerie met verschillende bereiken |
| DataActions | |
| geen | |
| NotDataActions | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "This is the role for publishing gallery artifacts.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/85a2d0d9-2eba-4c9c-b355-11c2cc0788ab",
"name": "85a2d0d9-2eba-4c9c-b355-11c2cc0788ab",
"permissions": [
{
"actions": [
"Microsoft.Compute/galleries/*",
"Microsoft.Compute/locations/capsOperations/read",
"Microsoft.Compute/locations/communityGalleries/*",
"Microsoft.Compute/locations/sharedGalleries/*",
"Microsoft.Compute/images/*",
"Microsoft.Compute/virtualMachines/write",
"Microsoft.Compute/disks/write",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [
"Microsoft.Compute/galleries/share/action"
],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Compute Gallery Artifacts Publisher",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Beheerder voor delen in compute-galerie
Met deze rol kan de gebruiker de galerie delen met een ander abonnement/een andere tenant of deze delen met het publiek.
| Acties | Beschrijving |
|---|---|
| Microsoft.Compute/galleries/share/action | Deelt een galerie met verschillende bereiken |
| NotActions | |
| geen | |
| DataActions | |
| geen | |
| NotDataActions | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "This role allows user to share gallery to another subscription/tenant or share it to the public.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/1ef6a3be-d0ac-425d-8c01-acb62866290b",
"name": "1ef6a3be-d0ac-425d-8c01-acb62866290b",
"permissions": [
{
"actions": [
"Microsoft.Compute/galleries/share/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Compute Gallery Sharing Admin",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Gegevensoperator voor beheerde schijven
Biedt machtigingen voor het uploaden van gegevens naar lege beheerde schijven, lezen of exporteren van gegevens van beheerde schijven (niet gekoppeld aan actieve VM's) en momentopnamen met behulp van SAS-URI's en Azure AD-verificatie.
| Acties | Beschrijving |
|---|---|
| geen | |
| NotActions | |
| geen | |
| DataActions | |
| Microsoft.Compute/disks/download/action | Leesgegevensbewerkingen uitvoeren op schijf-SAS-URI |
| Microsoft.Compute/disks/upload/action | Schrijfgegevensbewerkingen uitvoeren op schijf-SAS-URI |
| Microsoft.Compute/snapshots/download/action | Leesgegevensbewerkingen uitvoeren op de SAS-URI voor momentopnamen |
| Microsoft.Compute/snapshots/upload/action | Schrijfgegevensbewerkingen uitvoeren op momentopname-SAS-URI |
| NotDataActions | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "Provides permissions to upload data to empty managed disks, read, or export data of managed disks (not attached to running VMs) and snapshots using SAS URIs and Azure AD authentication.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/959f8984-c045-4866-89c7-12bf9737be2e",
"name": "959f8984-c045-4866-89c7-12bf9737be2e",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.Compute/disks/download/action",
"Microsoft.Compute/disks/upload/action",
"Microsoft.Compute/snapshots/download/action",
"Microsoft.Compute/snapshots/upload/action"
],
"notDataActions": []
}
],
"roleName": "Data Operator for Managed Disks",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Inzender voor bureaubladvirtualisatietoepassingsgroepen
Inzender van de bureaubladvirtualisatietoepassingsgroep.
| Acties | Beschrijving |
|---|---|
| Microsoft.DesktopVirtualization/applicationgroups/* | |
| Microsoft.DesktopVirtualization/hostpools/read | Hostpools lezen |
| Microsoft.DesktopVirtualization/hostpools/sessionhosts/read | Hostpools/sessionhosts lezen |
| Microsoft.Resources/subscriptions/resourceGroups/read | Hiermee haalt u resourcegroepen op of vermeldt u deze. |
| Microsoft.Resources/deployments/* | Een implementatie maken en beheren |
| Microsoft.Authorization/*/read | Rollen en roltoewijzingen lezen |
| Microsoft.Insights/alertRules/* | Een klassieke metrische waarschuwing maken en beheren |
| Microsoft.Support/* | Een ondersteuningsticket maken en bijwerken |
| NotActions | |
| geen | |
| DataActions | |
| geen | |
| NotDataActions | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "Contributor of the Desktop Virtualization Application Group.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/86240b0e-9422-4c43-887b-b61143f32ba8",
"name": "86240b0e-9422-4c43-887b-b61143f32ba8",
"permissions": [
{
"actions": [
"Microsoft.DesktopVirtualization/applicationgroups/*",
"Microsoft.DesktopVirtualization/hostpools/read",
"Microsoft.DesktopVirtualization/hostpools/sessionhosts/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Desktop Virtualization Application Group Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Lezer van bureaubladvirtualisatietoepassingsgroep
Lezer van de bureaubladvirtualisatietoepassingsgroep.
| Acties | Beschrijving |
|---|---|
| Microsoft.DesktopVirtualization/applicationgroups/*/read | |
| Microsoft.DesktopVirtualization/applicationgroups/read | Toepassingsgroepen lezen |
| Microsoft.DesktopVirtualization/hostpools/read | Hostpools lezen |
| Microsoft.DesktopVirtualization/hostpools/sessionhosts/read | Hostpools/sessionhosts lezen |
| Microsoft.Resources/subscriptions/resourceGroups/read | Hiermee haalt u resourcegroepen op of vermeldt u deze. |
| Microsoft.Resources/deployments/read | Hiermee haalt u implementaties op of vermeldt u deze. |
| Microsoft.Authorization/*/read | Rollen en roltoewijzingen lezen |
| Microsoft.Insights/alertRules/read | Een klassieke metrische waarschuwing lezen |
| Microsoft.Support/* | Een ondersteuningsticket maken en bijwerken |
| NotActions | |
| geen | |
| DataActions | |
| geen | |
| NotDataActions | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "Reader of the Desktop Virtualization Application Group.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/aebf23d0-b568-4e86-b8f9-fe83a2c6ab55",
"name": "aebf23d0-b568-4e86-b8f9-fe83a2c6ab55",
"permissions": [
{
"actions": [
"Microsoft.DesktopVirtualization/applicationgroups/*/read",
"Microsoft.DesktopVirtualization/applicationgroups/read",
"Microsoft.DesktopVirtualization/hostpools/read",
"Microsoft.DesktopVirtualization/hostpools/sessionhosts/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/deployments/read",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Desktop Virtualization Application Group Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Inzender voor bureaubladvirtualisatie
Inzender van Bureaubladvirtualisatie.
| Acties | Beschrijving |
|---|---|
| Microsoft.DesktopVirtualization/* | |
| Microsoft.Resources/subscriptions/resourceGroups/read | Hiermee haalt u resourcegroepen op of vermeldt u deze. |
| Microsoft.Resources/deployments/* | Een implementatie maken en beheren |
| Microsoft.Authorization/*/read | Rollen en roltoewijzingen lezen |
| Microsoft.Insights/alertRules/* | Een klassieke metrische waarschuwing maken en beheren |
| Microsoft.Support/* | Een ondersteuningsticket maken en bijwerken |
| NotActions | |
| geen | |
| DataActions | |
| geen | |
| NotDataActions | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "Contributor of Desktop Virtualization.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/082f0a83-3be5-4ba1-904c-961cca79b387",
"name": "082f0a83-3be5-4ba1-904c-961cca79b387",
"permissions": [
{
"actions": [
"Microsoft.DesktopVirtualization/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Desktop Virtualization Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Inzender voor bureaubladvirtualisatiehostgroepen
Inzender van de hostgroep voor bureaubladvirtualisatie.
| Acties | Beschrijving |
|---|---|
| Microsoft.DesktopVirtualization/hostpools/* | |
| Microsoft.Resources/subscriptions/resourceGroups/read | Hiermee haalt u resourcegroepen op of vermeldt u deze. |
| Microsoft.Resources/deployments/* | Een implementatie maken en beheren |
| Microsoft.Authorization/*/read | Rollen en roltoewijzingen lezen |
| Microsoft.Insights/alertRules/* | Een klassieke metrische waarschuwing maken en beheren |
| Microsoft.Support/* | Een ondersteuningsticket maken en bijwerken |
| NotActions | |
| geen | |
| DataActions | |
| geen | |
| NotDataActions | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "Contributor of the Desktop Virtualization Host Pool.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/e307426c-f9b6-4e81-87de-d99efb3c32bc",
"name": "e307426c-f9b6-4e81-87de-d99efb3c32bc",
"permissions": [
{
"actions": [
"Microsoft.DesktopVirtualization/hostpools/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Desktop Virtualization Host Pool Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Hostgroeplezer voor bureaubladvirtualisatie
Lezer van de bureaubladvirtualisatiehostgroep.
| Acties | Beschrijving |
|---|---|
| Microsoft.DesktopVirtualization/hostpools/*/read | |
| Microsoft.DesktopVirtualization/hostpools/read | Hostpools lezen |
| Microsoft.Resources/subscriptions/resourceGroups/read | Hiermee haalt u resourcegroepen op of vermeldt u deze. |
| Microsoft.Resources/deployments/read | Hiermee haalt u implementaties op of vermeldt u deze. |
| Microsoft.Authorization/*/read | Rollen en roltoewijzingen lezen |
| Microsoft.Insights/alertRules/read | Een klassieke metrische waarschuwing lezen |
| Microsoft.Support/* | Een ondersteuningsticket maken en bijwerken |
| NotActions | |
| geen | |
| DataActions | |
| geen | |
| NotDataActions | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "Reader of the Desktop Virtualization Host Pool.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/ceadfde2-b300-400a-ab7b-6143895aa822",
"name": "ceadfde2-b300-400a-ab7b-6143895aa822",
"permissions": [
{
"actions": [
"Microsoft.DesktopVirtualization/hostpools/*/read",
"Microsoft.DesktopVirtualization/hostpools/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/deployments/read",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Desktop Virtualization Host Pool Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Inzender voor bureaubladvirtualisatie
Geef toestemming aan de Azure Virtual Desktop-resourceprovider om virtuele machines te starten.
| Acties | Beschrijving |
|---|---|
| Microsoft.Compute/virtualMachines/start/action | De virtuele machine starten |
| Microsoft.Compute/virtualMachines/read | Get the properties of a virtual machine (De eigenschappen van een virtuele machine ophalen) |
| Microsoft.Compute/virtualMachines/instanceView/read | Hiermee haalt u de gedetailleerde runtimestatus van de virtuele machine en de bijbehorende resources op |
| Microsoft.Authorization/*/read | Rollen en roltoewijzingen lezen |
| Microsoft.Insights/alertRules/* | Een klassieke metrische waarschuwing maken en beheren |
| Microsoft.Resources/deployments/* | Een implementatie maken en beheren |
| Microsoft.Resources/subscriptions/resourceGroups/read | Hiermee haalt u resourcegroepen op of vermeldt u deze. |
| Microsoft.HybridCompute/machines/read | Alle Azure Arc-machines lezen |
| Microsoft.HybridCompute/operations/read | Alle bewerkingen voor Azure Arc voor servers lezen |
| Microsoft.HybridCompute/locations/operationresults/read | Leest de status van een bewerking op Microsoft.HybridCompute Resource Provider |
| Microsoft.HybridCompute/locations/operationstatus/read | Leest de status van een bewerking op Microsoft.HybridCompute Resource Provider |
| Microsoft.AzureStackHCI/virtualMachineInstances/read | Resource voor het ophalen/weergeven van een exemplaar van een virtuele machine |
| Microsoft.AzureStackHCI/virtualMachineInstances/start/action | Resource van het virtuele-machine-exemplaar starten |
| Microsoft.AzureStackHCI/operations/read | Hiermee haalt u bewerkingen op |
| NotActions | |
| geen | |
| DataActions | |
| geen | |
| NotDataActions | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "Provide permission to the Azure Virtual Desktop Resource Provider to start virtual machines.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/489581de-a3bd-480d-9518-53dea7416b33",
"name": "489581de-a3bd-480d-9518-53dea7416b33",
"permissions": [
{
"actions": [
"Microsoft.Compute/virtualMachines/start/action",
"Microsoft.Compute/virtualMachines/read",
"Microsoft.Compute/virtualMachines/instanceView/read",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.HybridCompute/machines/read",
"Microsoft.HybridCompute/operations/read",
"Microsoft.HybridCompute/locations/operationresults/read",
"Microsoft.HybridCompute/locations/operationstatus/read",
"Microsoft.AzureStackHCI/virtualMachineInstances/read",
"Microsoft.AzureStackHCI/virtualMachineInstances/start/action",
"Microsoft.AzureStackHCI/operations/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Desktop Virtualization Power On Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Inzender voor bureaubladvirtualisatie inschakelen
Geef toestemming aan de Azure Virtual Desktop-resourceprovider om virtuele machines te starten en te stoppen.
| Acties | Beschrijving |
|---|---|
| Microsoft.Authorization/*/read | Rollen en roltoewijzingen lezen |
| Microsoft.AzureStackHCI/operations/read | Hiermee haalt u bewerkingen op |
| Microsoft.AzureStackHCI/virtualMachineInstances/read | Resource voor het ophalen/weergeven van een exemplaar van een virtuele machine |
| Microsoft.AzureStackHCI/virtualMachineInstances/restart/action | Start de resource van het exemplaar van de virtuele machine opnieuw op |
| Microsoft.AzureStackHCI/virtualMachineInstances/start/action | Resource van het virtuele-machine-exemplaar starten |
| Microsoft.AzureStackHCI/virtualMachineInstances/stop/action | Stopt de resource van het exemplaar van de virtuele machine |
| Microsoft.Compute/virtualMachines/deallocate/action | Hiermee worden de virtuele machine uitgeschakeld en worden de rekenresources vrijgegeven |
| Microsoft.Compute/virtualMachines/instanceView/read | Hiermee haalt u de gedetailleerde runtimestatus van de virtuele machine en de bijbehorende resources op |
| Microsoft.Compute/virtualMachines/powerOff/action | Hiermee wordt de virtuele machine uitgeschakeld. Houd er rekening mee dat de virtuele machine nog steeds wordt gefactureerd. |
| Microsoft.Compute/virtualMachines/read | Get the properties of a virtual machine (De eigenschappen van een virtuele machine ophalen) |
| Microsoft.Compute/virtualMachines/restart/action | De virtuele machine opnieuw opstarten |
| Microsoft.Compute/virtualMachines/start/action | De virtuele machine starten |
| Microsoft.ComputeSchedule/locations/virtualMachinesCancelOperations/action | virtualMachinesCancelOperations: cancelOperations voor een virtuele machine |
| Microsoft.ComputeSchedule/locations/virtualMachinesExecuteDeallocate/action | virtualMachinesExecuteDeallocate: executeDeallocate voor een virtuele machine |
| Microsoft.ComputeSchedule/locations/virtualMachinesExecuteHibernate/action | virtualMachinesExecuteHibernate: executeHibernate voor een virtuele machine |
| Microsoft.ComputeSchedule/locations/virtualMachinesExecuteStart/action | virtualMachinesExecuteStart: executeStart voor een virtuele machine |
| Microsoft.ComputeSchedule/locations/virtualMachinesGetOperationErrors/action | |
| Microsoft.ComputeSchedule/locations/virtualMachinesGetOperationStatus/action | virtualMachinesGetOperationStatus: getOperationStatus voor een virtuele machine |
| Microsoft.ComputeSchedule/locations/virtualMachinesSubmitDeallocate/action | virtualMachinesSubmitDeallocate: submitDeallocate voor een virtuele machine |
| Microsoft.ComputeSchedule/locations/virtualMachinesSubmitHibernate/action | virtualMachinesSubmitHibernate: submitHibernate voor een virtuele machine |
| Microsoft.ComputeSchedule/locations/virtualMachinesSubmitStart/action | virtualMachinesSubmitStart: submitStart voor een virtuele machine |
| Microsoft.ComputeSchedule/register/action | Het abonnement registreren voor Microsoft.ComputeSchedule |
| Microsoft.DesktopVirtualization/hostpools/read | Hostpools lezen |
| Microsoft.DesktopVirtualization/hostpools/sessionhosts/read | Hostpools/sessionhosts lezen |
| Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/delete | Hostpools/sessionhosts/usersessions verwijderen |
| Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/read | Hostpools/sessionhosts/usersessions lezen |
| Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/sendMessage/action | Bericht verzenden naar gebruikerssessie |
| Microsoft.DesktopVirtualization/hostpools/sessionhosts/write | Hostpools/sessionhosts schrijven |
| Microsoft.DesktopVirtualization/hostpools/write | Hostpools schrijven |
| Microsoft.HybridCompute/locations/operationresults/read | Leest de status van een bewerking op Microsoft.HybridCompute Resource Provider |
| Microsoft.HybridCompute/locations/operationstatus/read | Leest de status van een bewerking op Microsoft.HybridCompute Resource Provider |
| Microsoft.HybridCompute/machines/read | Alle Azure Arc-machines lezen |
| Microsoft.HybridCompute/operations/read | Alle bewerkingen voor Azure Arc voor servers lezen |
| Microsoft.Insights/alertRules/* | Een klassieke metrische waarschuwing maken en beheren |
| Microsoft.Insights/eventtypes/values/read | Gebeurtenissen in activiteitenlogboek lezen |
| Microsoft.Resources/deployments/* | Een implementatie maken en beheren |
| Microsoft.Resources/subscriptions/resourceGroups/read | Hiermee haalt u resourcegroepen op of vermeldt u deze. |
| NotActions | |
| geen | |
| DataActions | |
| geen | |
| NotDataActions | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "Provide permission to the Azure Virtual Desktop Resource Provider to start and stop virtual machines.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/40c5ff49-9181-41f8-ae61-143b0e78555e",
"name": "40c5ff49-9181-41f8-ae61-143b0e78555e",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.AzureStackHCI/operations/read",
"Microsoft.AzureStackHCI/virtualMachineInstances/read",
"Microsoft.AzureStackHCI/virtualMachineInstances/restart/action",
"Microsoft.AzureStackHCI/virtualMachineInstances/start/action",
"Microsoft.AzureStackHCI/virtualMachineInstances/stop/action",
"Microsoft.Compute/virtualMachines/deallocate/action",
"Microsoft.Compute/virtualMachines/instanceView/read",
"Microsoft.Compute/virtualMachines/powerOff/action",
"Microsoft.Compute/virtualMachines/read",
"Microsoft.Compute/virtualMachines/restart/action",
"Microsoft.Compute/virtualMachines/start/action",
"Microsoft.ComputeSchedule/locations/virtualMachinesCancelOperations/action",
"Microsoft.ComputeSchedule/locations/virtualMachinesExecuteDeallocate/action",
"Microsoft.ComputeSchedule/locations/virtualMachinesExecuteHibernate/action",
"Microsoft.ComputeSchedule/locations/virtualMachinesExecuteStart/action",
"Microsoft.ComputeSchedule/locations/virtualMachinesGetOperationErrors/action",
"Microsoft.ComputeSchedule/locations/virtualMachinesGetOperationStatus/action",
"Microsoft.ComputeSchedule/locations/virtualMachinesSubmitDeallocate/action",
"Microsoft.ComputeSchedule/locations/virtualMachinesSubmitHibernate/action",
"Microsoft.ComputeSchedule/locations/virtualMachinesSubmitStart/action",
"Microsoft.ComputeSchedule/register/action",
"Microsoft.DesktopVirtualization/hostpools/read",
"Microsoft.DesktopVirtualization/hostpools/sessionhosts/read",
"Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/delete",
"Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/read",
"Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/sendMessage/action",
"Microsoft.DesktopVirtualization/hostpools/sessionhosts/write",
"Microsoft.DesktopVirtualization/hostpools/write",
"Microsoft.HybridCompute/locations/operationresults/read",
"Microsoft.HybridCompute/locations/operationstatus/read",
"Microsoft.HybridCompute/machines/read",
"Microsoft.HybridCompute/operations/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Insights/eventtypes/values/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Desktop Virtualization Power On Off Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Lezer voor bureaubladvirtualisatie
Lezer van Bureaubladvirtualisatie.
| Acties | Beschrijving |
|---|---|
| Microsoft.DesktopVirtualization/*/read | |
| Microsoft.Resources/subscriptions/resourceGroups/read | Hiermee haalt u resourcegroepen op of vermeldt u deze. |
| Microsoft.Resources/deployments/read | Hiermee haalt u implementaties op of vermeldt u deze. |
| Microsoft.Authorization/*/read | Rollen en roltoewijzingen lezen |
| Microsoft.Insights/alertRules/read | Een klassieke metrische waarschuwing lezen |
| Microsoft.Support/* | Een ondersteuningsticket maken en bijwerken |
| NotActions | |
| geen | |
| DataActions | |
| geen | |
| NotDataActions | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "Reader of Desktop Virtualization.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/49a72310-ab8d-41df-bbb0-79b649203868",
"name": "49a72310-ab8d-41df-bbb0-79b649203868",
"permissions": [
{
"actions": [
"Microsoft.DesktopVirtualization/*/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/deployments/read",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Desktop Virtualization Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Hostoperator voor bureaubladvirtualisatiesessies
Operator van de bureaubladvirtualisatiesessiehost.
| Acties | Beschrijving |
|---|---|
| Microsoft.DesktopVirtualization/hostpools/read | Hostpools lezen |
| Microsoft.DesktopVirtualization/hostpools/sessionhosts/* | |
| Microsoft.Resources/subscriptions/resourceGroups/read | Hiermee haalt u resourcegroepen op of vermeldt u deze. |
| Microsoft.Resources/deployments/* | Een implementatie maken en beheren |
| Microsoft.Authorization/*/read | Rollen en roltoewijzingen lezen |
| Microsoft.Insights/alertRules/* | Een klassieke metrische waarschuwing maken en beheren |
| Microsoft.Support/* | Een ondersteuningsticket maken en bijwerken |
| NotActions | |
| geen | |
| DataActions | |
| geen | |
| NotDataActions | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "Operator of the Desktop Virtualization Session Host.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/2ad6aaab-ead9-4eaa-8ac5-da422f562408",
"name": "2ad6aaab-ead9-4eaa-8ac5-da422f562408",
"permissions": [
{
"actions": [
"Microsoft.DesktopVirtualization/hostpools/read",
"Microsoft.DesktopVirtualization/hostpools/sessionhosts/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Desktop Virtualization Session Host Operator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Bureaubladvirtualisatiegebruiker
Hiermee kan de gebruiker de toepassingen in een toepassingsgroep gebruiken.
| Acties | Beschrijving |
|---|---|
| geen | |
| NotActions | |
| geen | |
| DataActions | |
| Microsoft.DesktopVirtualization/applicationGroups/useApplications/action | ApplicationGroup gebruiken |
| Microsoft.DesktopVirtualization/appAttachPackages/useApplications/action | Gebruikersmachtigingen toestaan voor app-bijlagepakketten in een toepassingsgroep |
| NotDataActions | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "Allows user to use the applications in an application group.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/1d18fff3-a72a-46b5-b4a9-0b38a3cd7e63",
"name": "1d18fff3-a72a-46b5-b4a9-0b38a3cd7e63",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.DesktopVirtualization/applicationGroups/useApplications/action",
"Microsoft.DesktopVirtualization/appAttachPackages/useApplications/action"
],
"notDataActions": []
}
],
"roleName": "Desktop Virtualization User",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
User Session Operator voor bureaubladvirtualisatie
Operator van de bureaubladvirtualisatiegebruikerssessie.
| Acties | Beschrijving |
|---|---|
| Microsoft.DesktopVirtualization/hostpools/read | Hostpools lezen |
| Microsoft.DesktopVirtualization/hostpools/sessionhosts/read | Hostpools/sessionhosts lezen |
| Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/* | |
| Microsoft.Resources/subscriptions/resourceGroups/read | Hiermee haalt u resourcegroepen op of vermeldt u deze. |
| Microsoft.Resources/deployments/* | Een implementatie maken en beheren |
| Microsoft.Authorization/*/read | Rollen en roltoewijzingen lezen |
| Microsoft.Insights/alertRules/* | Een klassieke metrische waarschuwing maken en beheren |
| Microsoft.Support/* | Een ondersteuningsticket maken en bijwerken |
| NotActions | |
| geen | |
| DataActions | |
| geen | |
| NotDataActions | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "Operator of the Desktop Virtualization Uesr Session.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/ea4bfff8-7fb4-485a-aadd-d4129a0ffaa6",
"name": "ea4bfff8-7fb4-485a-aadd-d4129a0ffaa6",
"permissions": [
{
"actions": [
"Microsoft.DesktopVirtualization/hostpools/read",
"Microsoft.DesktopVirtualization/hostpools/sessionhosts/read",
"Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Desktop Virtualization User Session Operator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Inzender voor bureaubladvirtualisatie-VM's
Deze rol is in preview en kan worden gewijzigd. Geef toestemming aan de Azure Virtual Desktop-resourceprovider om virtuele machines te maken, verwijderen, bij te werken, te starten en te stoppen.
| Acties | Beschrijving |
|---|---|
| Microsoft.DesktopVirtualization/hostpools/read | Hostpools lezen |
| Microsoft.DesktopVirtualization/hostpools/write | Hostpools schrijven |
| Microsoft.DesktopVirtualization/hostpools/retrieveRegistrationToken/action | Registratietokens voor hostgroep weergeven |
| Microsoft.DesktopVirtualization/hostpools/sessionhosts/read | Hostpools/sessionhosts lezen |
| Microsoft.DesktopVirtualization/hostpools/sessionhosts/write | Hostpools/sessionhosts schrijven |
| Microsoft.DesktopVirtualization/hostpools/sessionhosts/delete | Hostpools/sessionhosts verwijderen |
| Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/read | Hostpools/sessionhosts/usersessions lezen |
| Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/disconnect/action | Hiermee wordt de sessiehost van het gebruikerssessieformulier verbroken |
| Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/sendMessage/action | Bericht verzenden naar gebruikerssessie |
| Microsoft.DesktopVirtualization/hostpools/sessionHostConfigurations/read | Hostpools/sessionhostconfigurations lezen |
| Microsoft.DesktopVirtualization/hostpools/doNotUseInternalAPI/action | Interne werking die niet bedoeld is om door klanten te worden aangeroepen. Dit wordt verwijderd in een toekomstige versie. Gebruik het niet. |
| Microsoft.DesktopVirtualization/hostpools/sessionhosts/retryprovisioning/action | Actie bij opnieuw inrichten. |
| Microsoft.Compute/availabilitySets/read | De eigenschappen van een beschikbaarheidsset ophalen |
| Microsoft.Compute/availabilitySets/write | Hiermee maakt u een nieuwe beschikbaarheidsset of werkt u een bestaande beschikbaarheidsset bij |
| Microsoft.Compute/availabilitySets/vmSizes/read | Beschikbare grootten weergeven voor het maken of bijwerken van een virtuele machine in de beschikbaarheidsset |
| Microsoft.Compute/disks/read | De eigenschappen van een schijf ophalen |
| Microsoft.Compute/disks/write | Hiermee maakt u een nieuwe schijf of werkt u een bestaande schijf bij |
| Microsoft.Compute/disks/delete | Hiermee verwijdert u de schijf |
| Microsoft.Compute/galerieën/lezen | Hiermee haalt u de eigenschappen van galerie op |
| Microsoft.Compute/galerieën/afbeeldingen/lezen | Hiermee haalt u de eigenschappen van galerie-installatiekopieën op |
| Microsoft.Compute/galleries/images/versions/read | Hiermee haalt u de eigenschappen van de installatiekopieënversie van de galerie op |
| Microsoft.Compute/images/read | De eigenschappen van de afbeelding ophalen |
| Microsoft.Compute/locations/usages/read | Hiermee worden servicelimieten en huidige gebruikshoeveelheden opgehaald voor de rekenresources van het abonnement op een locatie |
| Microsoft.Compute/locations/vmSizes/read | Een lijst met beschikbare grootten van virtuele machines op een locatie |
| Microsoft.Compute/operations/read | Geeft een lijst weer van bewerkingen die beschikbaar zijn op De resourceprovider Microsoft.Compute |
| Microsoft.Compute/skus/read | Haalt de lijst met Microsoft.Compute-SKU's op die beschikbaar zijn voor uw abonnement |
| Microsoft.Compute/virtualMachines/read | Get the properties of a virtual machine (De eigenschappen van een virtuele machine ophalen) |
| Microsoft.Compute/virtualMachines/write | Hiermee maakt u een nieuwe virtuele machine of werkt u een bestaande virtuele machine bij |
| Microsoft.Compute/virtualMachines/delete | Hiermee verwijdert u de virtuele machine |
| Microsoft.Compute/virtualMachines/start/action | De virtuele machine starten |
| Microsoft.Compute/virtualMachines/powerOff/action | Hiermee wordt de virtuele machine uitgeschakeld. Houd er rekening mee dat de virtuele machine nog steeds wordt gefactureerd. |
| Microsoft.Compute/virtualMachines/restart/action | De virtuele machine opnieuw opstarten |
| Microsoft.Compute/virtualMachines/deallocate/action | Hiermee worden de virtuele machine uitgeschakeld en worden de rekenresources vrijgegeven |
| Microsoft.Compute/virtualMachines/runCommand/action | Voert een vooraf gedefinieerd script uit op de virtuele machine |
| Microsoft.Compute/virtualMachines/extensions/read | De eigenschappen van een virtuele-machineextensie ophalen |
| Microsoft.Compute/virtualMachines/extensions/write | Hiermee maakt u een nieuwe extensie voor virtuele machines of werkt u een bestaande extensie bij |
| Microsoft.Compute/virtualMachines/extensions/delete | Hiermee verwijdert u de extensie van de virtuele machine |
| Microsoft.Compute/virtualMachines/runCommands/read | De eigenschappen van een opdracht voor het uitvoeren van een virtuele machine ophalen |
| Microsoft.Compute/virtualMachines/runCommands/write | Hiermee maakt u een nieuwe opdracht voor het uitvoeren van een virtuele machine of werkt u een bestaande bij |
| Microsoft.Compute/virtualMachines/vmSizes/read | Lijsten met beschikbare grootten waarop de virtuele machine kan worden bijgewerkt |
| Microsoft.Network/networkSecurityGroups/read | Haalt een definitie van een netwerkbeveiligingsgroep op |
| Microsoft.Network/networkInterfaces/write | Hiermee maakt u een netwerkinterface of werkt u een bestaande netwerkinterface bij. |
| Microsoft.Network/networkInterfaces/read | Hiermee haalt u een netwerkinterfacedefinitie op. |
| Microsoft.Network/networkInterfaces/join/action | Hiermee wordt een virtuele machine aan een netwerkinterface gekoppeld. Niet waarschuwbaar. |
| Microsoft.Network/networkInterfaces/delete | Hiermee verwijdert u een netwerkinterface |
| Microsoft.Network/virtualNetworks/subnets/read | Hiermee haalt u een subnetdefinitie voor een virtueel netwerk op |
| Microsoft.Network/virtualNetworks/subnets/join/action | Hiermee wordt een virtueel netwerk samengevoegd. Niet waarschuwbaar. |
| Microsoft.Network/virtualNetworks/usages/read | Het IP-gebruik voor elk subnet van het virtuele netwerk ophalen |
| Microsoft.Network/virtualNetworks/read | De definitie van het virtuele netwerk ophalen |
| Microsoft.Network/networkSecurityGroups/read | Haalt een definitie van een netwerkbeveiligingsgroep op |
| Microsoft.Marketplace/offerTypes/publishers/offers/plans/agreements/read | Retourneert een overeenkomst. |
| Microsoft.KeyVault/vaults/deploy/action | Maakt toegang tot geheimen in een sleutelkluis mogelijk bij het implementeren van Azure-resources |
| Microsoft.Storage/storageAccounts/read | Retourneert de lijst met opslagaccounts of haalt de eigenschappen voor het opgegeven opslagaccount op. |
| Microsoft.Authorization/*/read | Rollen en roltoewijzingen lezen |
| Microsoft.Insights/alertRules/* | Een klassieke metrische waarschuwing maken en beheren |
| Microsoft.Resources/deployments/* | Een implementatie maken en beheren |
| Microsoft.Resources/subscriptions/resourceGroups/read | Hiermee haalt u resourcegroepen op of vermeldt u deze. |
| Microsoft.DesktopVirtualization/scalingPlans/read | Schaalplannen lezen |
| Microsoft.DesktopVirtualization/scalingPlans/write | Schaalplannen schrijven |
| NotActions | |
| geen | |
| DataActions | |
| geen | |
| NotDataActions | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "This role is in preview and subject to change. Provide permission to the Azure Virtual Desktop Resource Provider to create, delete, update, start, and stop virtual machines.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/a959dbd1-f747-45e3-8ba6-dd80f235f97c",
"name": "a959dbd1-f747-45e3-8ba6-dd80f235f97c",
"permissions": [
{
"actions": [
"Microsoft.DesktopVirtualization/hostpools/read",
"Microsoft.DesktopVirtualization/hostpools/write",
"Microsoft.DesktopVirtualization/hostpools/retrieveRegistrationToken/action",
"Microsoft.DesktopVirtualization/hostpools/sessionhosts/read",
"Microsoft.DesktopVirtualization/hostpools/sessionhosts/write",
"Microsoft.DesktopVirtualization/hostpools/sessionhosts/delete",
"Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/read",
"Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/disconnect/action",
"Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/sendMessage/action",
"Microsoft.DesktopVirtualization/hostpools/sessionHostConfigurations/read",
"Microsoft.DesktopVirtualization/hostpools/doNotUseInternalAPI/action",
"Microsoft.DesktopVirtualization/hostpools/sessionhosts/retryprovisioning/action",
"Microsoft.Compute/availabilitySets/read",
"Microsoft.Compute/availabilitySets/write",
"Microsoft.Compute/availabilitySets/vmSizes/read",
"Microsoft.Compute/disks/read",
"Microsoft.Compute/disks/write",
"Microsoft.Compute/disks/delete",
"Microsoft.Compute/galleries/read",
"Microsoft.Compute/galleries/images/read",
"Microsoft.Compute/galleries/images/versions/read",
"Microsoft.Compute/images/read",
"Microsoft.Compute/locations/usages/read",
"Microsoft.Compute/locations/vmSizes/read",
"Microsoft.Compute/operations/read",
"Microsoft.Compute/skus/read",
"Microsoft.Compute/virtualMachines/read",
"Microsoft.Compute/virtualMachines/write",
"Microsoft.Compute/virtualMachines/delete",
"Microsoft.Compute/virtualMachines/start/action",
"Microsoft.Compute/virtualMachines/powerOff/action",
"Microsoft.Compute/virtualMachines/restart/action",
"Microsoft.Compute/virtualMachines/deallocate/action",
"Microsoft.Compute/virtualMachines/runCommand/action",
"Microsoft.Compute/virtualMachines/extensions/read",
"Microsoft.Compute/virtualMachines/extensions/write",
"Microsoft.Compute/virtualMachines/extensions/delete",
"Microsoft.Compute/virtualMachines/runCommands/read",
"Microsoft.Compute/virtualMachines/runCommands/write",
"Microsoft.Compute/virtualMachines/vmSizes/read",
"Microsoft.Network/networkSecurityGroups/read",
"Microsoft.Network/networkInterfaces/write",
"Microsoft.Network/networkInterfaces/read",
"Microsoft.Network/networkInterfaces/join/action",
"Microsoft.Network/networkInterfaces/delete",
"Microsoft.Network/virtualNetworks/subnets/read",
"Microsoft.Network/virtualNetworks/subnets/join/action",
"Microsoft.Network/virtualNetworks/usages/read",
"Microsoft.Network/virtualNetworks/read",
"Microsoft.Network/networkSecurityGroups/read",
"Microsoft.Marketplace/offerTypes/publishers/offers/plans/agreements/read",
"Microsoft.KeyVault/vaults/deploy/action",
"Microsoft.Storage/storageAccounts/read",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.DesktopVirtualization/scalingPlans/read",
"Microsoft.DesktopVirtualization/scalingPlans/write"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Desktop Virtualization Virtual Machine Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Inzender voor bureaubladvirtualisatiewerkruimten
Inzender van de werkruimte bureaubladvirtualisatie.
| Acties | Beschrijving |
|---|---|
| Microsoft.DesktopVirtualization/workspaces/* | |
| Microsoft.DesktopVirtualization/applicationgroups/read | Toepassingsgroepen lezen |
| Microsoft.Resources/subscriptions/resourceGroups/read | Hiermee haalt u resourcegroepen op of vermeldt u deze. |
| Microsoft.Resources/deployments/* | Een implementatie maken en beheren |
| Microsoft.Authorization/*/read | Rollen en roltoewijzingen lezen |
| Microsoft.Insights/alertRules/* | Een klassieke metrische waarschuwing maken en beheren |
| Microsoft.Support/* | Een ondersteuningsticket maken en bijwerken |
| NotActions | |
| geen | |
| DataActions | |
| geen | |
| NotDataActions | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "Contributor of the Desktop Virtualization Workspace.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/21efdde3-836f-432b-bf3d-3e8e734d4b2b",
"name": "21efdde3-836f-432b-bf3d-3e8e734d4b2b",
"permissions": [
{
"actions": [
"Microsoft.DesktopVirtualization/workspaces/*",
"Microsoft.DesktopVirtualization/applicationgroups/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Desktop Virtualization Workspace Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Lezer van bureaubladvirtualisatiewerkruimte
Lezer van de bureaubladvirtualisatiewerkruimte.
| Acties | Beschrijving |
|---|---|
| Microsoft.DesktopVirtualization/workspaces/read | Werkruimten lezen |
| Microsoft.DesktopVirtualization/applicationgroups/read | Toepassingsgroepen lezen |
| Microsoft.Resources/subscriptions/resourceGroups/read | Hiermee haalt u resourcegroepen op of vermeldt u deze. |
| Microsoft.Resources/deployments/read | Hiermee haalt u implementaties op of vermeldt u deze. |
| Microsoft.Authorization/*/read | Rollen en roltoewijzingen lezen |
| Microsoft.Insights/alertRules/read | Een klassieke metrische waarschuwing lezen |
| Microsoft.Support/* | Een ondersteuningsticket maken en bijwerken |
| NotActions | |
| geen | |
| DataActions | |
| geen | |
| NotDataActions | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "Reader of the Desktop Virtualization Workspace.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/0fa44ee9-7a7d-466b-9bb2-2bf446b1204d",
"name": "0fa44ee9-7a7d-466b-9bb2-2bf446b1204d",
"permissions": [
{
"actions": [
"Microsoft.DesktopVirtualization/workspaces/read",
"Microsoft.DesktopVirtualization/applicationgroups/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/deployments/read",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Desktop Virtualization Workspace Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Lezer voor schijfback-up
Biedt machtigingen voor back-upkluis voor het uitvoeren van schijfback-ups.
| Acties | Beschrijving |
|---|---|
| Microsoft.Authorization/*/read | Rollen en roltoewijzingen lezen |
| Microsoft.Compute/disks/read | De eigenschappen van een schijf ophalen |
| Microsoft.Compute/disks/beginGetAccess/action | De SAS-URI van de schijf ophalen voor blobtoegang |
| NotActions | |
| geen | |
| DataActions | |
| geen | |
| NotDataActions | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "Provides permission to backup vault to perform disk backup.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/3e5e47e6-65f7-47ef-90b5-e5dd4d455f24",
"name": "3e5e47e6-65f7-47ef-90b5-e5dd4d455f24",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Compute/disks/read",
"Microsoft.Compute/disks/beginGetAccess/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Disk Backup Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Schijfgroepoperator
Geef toestemming voor storagePool-resourceprovider voor het beheren van schijven die zijn toegevoegd aan een schijfgroep.
| Acties | Beschrijving |
|---|---|
| Microsoft.Compute/disks/write | Hiermee maakt u een nieuwe schijf of werkt u een bestaande schijf bij |
| Microsoft.Compute/disks/read | De eigenschappen van een schijf ophalen |
| Microsoft.Authorization/*/read | Rollen en roltoewijzingen lezen |
| Microsoft.Insights/alertRules/* | Een klassieke metrische waarschuwing maken en beheren |
| Microsoft.Resources/deployments/* | Een implementatie maken en beheren |
| Microsoft.Resources/subscriptions/resourceGroups/read | Hiermee haalt u resourcegroepen op of vermeldt u deze. |
| NotActions | |
| geen | |
| DataActions | |
| geen | |
| NotDataActions | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "Used by the StoragePool Resource Provider to manage Disks added to a Disk Pool.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/60fc6e62-5479-42d4-8bf4-67625fcc2840",
"name": "60fc6e62-5479-42d4-8bf4-67625fcc2840",
"permissions": [
{
"actions": [
"Microsoft.Compute/disks/write",
"Microsoft.Compute/disks/read",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Disk Pool Operator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Schijfhersteloperator
Biedt machtigingen voor back-upkluis voor het uitvoeren van schijfherstel.
| Acties | Beschrijving |
|---|---|
| Microsoft.Authorization/*/read | Rollen en roltoewijzingen lezen |
| Microsoft.Resources/subscriptions/resourceGroups/read | Hiermee haalt u resourcegroepen op of vermeldt u deze. |
| Microsoft.Compute/disks/write | Hiermee maakt u een nieuwe schijf of werkt u een bestaande schijf bij |
| Microsoft.Compute/disks/read | De eigenschappen van een schijf ophalen |
| NotActions | |
| geen | |
| DataActions | |
| geen | |
| NotDataActions | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "Provides permission to backup vault to perform disk restore.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/b50d9833-a0cb-478e-945f-707fcc997c13",
"name": "b50d9833-a0cb-478e-945f-707fcc997c13",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Compute/disks/write",
"Microsoft.Compute/disks/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Disk Restore Operator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Inzender voor momentopname van schijf
Biedt machtigingen voor back-upkluis voor het beheren van momentopnamen van schijven.
| Acties | Beschrijving |
|---|---|
| Microsoft.Authorization/*/read | Rollen en roltoewijzingen lezen |
| Microsoft.Resources/subscriptions/resourceGroups/read | Hiermee haalt u resourcegroepen op of vermeldt u deze. |
| Microsoft.Compute/momentopnamen/verwijderen | Een momentopname verwijderen |
| Microsoft.Compute/snapshots/write | Een nieuwe momentopname maken of een bestaande bijwerken |
| Microsoft.Compute/snapshots/read | De eigenschappen van een momentopname ophalen |
| Microsoft.Compute/snapshots/beginGetAccess/action | De SAS-URI van de momentopname voor blobtoegang ophalen |
| Microsoft.Compute/snapshots/endGetAccess/action | De SAS-URI van de momentopname intrekken |
| Microsoft.Compute/disks/beginGetAccess/action | De SAS-URI van de schijf ophalen voor blobtoegang |
| Microsoft.Storage/storageAccounts/listkeys/action | Retourneert de toegangssleutels voor het opgegeven opslagaccount. |
| Microsoft.Storage/storageAccounts/write | Hiermee maakt u een opslagaccount met de opgegeven parameters of werkt u de eigenschappen of tags bij of voegt u een aangepast domein toe voor het opgegeven opslagaccount. |
| Microsoft.Storage/storageAccounts/read | Retourneert de lijst met opslagaccounts of haalt de eigenschappen voor het opgegeven opslagaccount op. |
| Microsoft.Storage/storageAccounts/delete | Hiermee verwijdert u een bestaand opslagaccount. |
| NotActions | |
| geen | |
| DataActions | |
| geen | |
| NotDataActions | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "Provides permission to backup vault to manage disk snapshots.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/7efff54f-a5b4-42b5-a1c5-5411624893ce",
"name": "7efff54f-a5b4-42b5-a1c5-5411624893ce",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Compute/snapshots/delete",
"Microsoft.Compute/snapshots/write",
"Microsoft.Compute/snapshots/read",
"Microsoft.Compute/snapshots/beginGetAccess/action",
"Microsoft.Compute/snapshots/endGetAccess/action",
"Microsoft.Compute/disks/beginGetAccess/action",
"Microsoft.Storage/storageAccounts/listkeys/action",
"Microsoft.Storage/storageAccounts/write",
"Microsoft.Storage/storageAccounts/read",
"Microsoft.Storage/storageAccounts/delete"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Disk Snapshot Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Beheerdersaanmelding voor virtuele machine
Virtuele machines weergeven in de portal en aanmelden als beheerder
| Acties | Beschrijving |
|---|---|
| Microsoft.Network/publicIPAddresses/read | Hiermee haalt u een definitie van een openbaar IP-adres op. |
| Microsoft.Network/virtualNetworks/read | De definitie van het virtuele netwerk ophalen |
| Microsoft.Network/loadBalancers/read | Haalt een load balancer-definitie op |
| Microsoft.Network/networkInterfaces/read | Hiermee haalt u een netwerkinterfacedefinitie op. |
| Microsoft.Compute/virtualMachines/*/read | |
| Microsoft.HybridCompute/machines/*/read | |
| Microsoft.HybridConnectivity/endpoints/listCredentials/action | Geef de referenties voor toegang tot het eindpunt weer voor de resource. |
| NotActions | |
| geen | |
| DataActions | |
| Microsoft.Compute/virtualMachines/login/action | Aanmelden bij een virtuele machine als gewone gebruiker |
| Microsoft.Compute/virtualMachines/loginAsAdmin/action | Meld u aan bij een virtuele machine met windows-beheerders- of Linux-basisgebruikersbevoegdheden |
| Microsoft.HybridCompute/machines/login/action | Aanmelden bij een Azure Arc-machine als gewone gebruiker |
| Microsoft.HybridCompute/machines/loginAsAdmin/action | Meld u aan bij een Azure Arc-machine met Windows-beheerders- of Linux-hoofdgebruikersbevoegdheden |
| NotDataActions | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "View Virtual Machines in the portal and login as administrator",
"id": "/providers/Microsoft.Authorization/roleDefinitions/1c0163c0-47e6-4577-8991-ea5c82e286e4",
"name": "1c0163c0-47e6-4577-8991-ea5c82e286e4",
"permissions": [
{
"actions": [
"Microsoft.Network/publicIPAddresses/read",
"Microsoft.Network/virtualNetworks/read",
"Microsoft.Network/loadBalancers/read",
"Microsoft.Network/networkInterfaces/read",
"Microsoft.Compute/virtualMachines/*/read",
"Microsoft.HybridCompute/machines/*/read",
"Microsoft.HybridConnectivity/endpoints/listCredentials/action"
],
"notActions": [],
"dataActions": [
"Microsoft.Compute/virtualMachines/login/action",
"Microsoft.Compute/virtualMachines/loginAsAdmin/action",
"Microsoft.HybridCompute/machines/login/action",
"Microsoft.HybridCompute/machines/loginAsAdmin/action"
],
"notDataActions": []
}
],
"roleName": "Virtual Machine Administrator Login",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Inzender voor virtuele machines
Maak en beheer virtuele machines, beheer schijven, installeer en voer software uit, stel het wachtwoord van de hoofdgebruiker van de virtuele machine opnieuw in met behulp van VM-extensies en beheer lokale gebruikersaccounts met behulp van VM-extensies. Met deze rol verleent u geen beheertoegang tot het virtuele netwerk of opslagaccount waaraan de virtuele machines zijn verbonden. Met deze rol kunt u geen rollen toewijzen in Azure RBAC.
| Acties | Beschrijving |
|---|---|
| Microsoft.Authorization/*/read | Rollen en roltoewijzingen lezen |
| Microsoft.Compute/availabilitySets/* | Compute-beschikbaarheidssets maken en beheren |
| Microsoft.Compute/locations/* | Rekenlocaties maken en beheren |
| Microsoft.Compute/virtualMachines/* | Voer alle virtuele-machineacties uit, waaronder virtuele machines maken, bijwerken, verwijderen, starten, opnieuw opstarten en uitschakelen. Scripts uitvoeren op virtuele machines. |
| Microsoft.Compute/virtualMachineScaleSets/* | Schaalsets voor virtuele machines maken en beheren |
| Microsoft.Compute/cloudServices/* | |
| Microsoft.Compute/disks/write | Hiermee maakt u een nieuwe schijf of werkt u een bestaande schijf bij |
| Microsoft.Compute/disks/read | De eigenschappen van een schijf ophalen |
| Microsoft.Compute/disks/delete | Hiermee verwijdert u de schijf |
| Microsoft.DevTestLab/schedules/* | |
| Microsoft.Insights/alertRules/* | Een klassieke metrische waarschuwing maken en beheren |
| Microsoft.Network/applicationGateways/backendAddressPools/join/action | Hiermee wordt een back-endadresgroep van de toepassingsgateway samengevoegd. Niet waarschuwbaar. |
| Microsoft.Network/loadBalancers/backendAddressPools/join/action | Hiermee wordt een back-endadresgroep van een load balancer samengevoegd. Niet waarschuwbaar. |
| Microsoft.Network/loadBalancers/inboundNatPools/join/action | Hiermee wordt een inkomende NAT-pool van een load balancer samengevoegd. Niet waarschuwbaar. |
| Microsoft.Network/loadBalancers/inboundNatRules/join/action | Hiermee wordt een binnenkomende NAT-regel voor een load balancer samengevoegd. Niet waarschuwbaar. |
| Microsoft.Network/loadBalancers/probes/join/action | Hiermee kunt u tests van een load balancer gebruiken. Met deze eigenschap healthProbe van de machtiging van de VM-schaalset kan bijvoorbeeld worden verwezen naar de test. Niet waarschuwbaar. |
| Microsoft.Network/loadBalancers/read | Haalt een load balancer-definitie op |
| Microsoft.Network/locations/* | Netwerklocaties maken en beheren |
| Microsoft.Network/networkInterfaces/* | Netwerkinterfaces maken en beheren |
| Microsoft.Network/networkSecurityGroups/join/action | Hiermee wordt een netwerkbeveiligingsgroep samengevoegd. Niet waarschuwbaar. |
| Microsoft.Network/networkSecurityGroups/read | Haalt een definitie van een netwerkbeveiligingsgroep op |
| Microsoft.Network/publicIPAddresses/join/action | Hiermee wordt een openbaar IP-adres samengevoegd. Niet waarschuwbaar. |
| Microsoft.Network/publicIPAddresses/read | Hiermee haalt u een definitie van een openbaar IP-adres op. |
| Microsoft.Network/virtualNetworks/read | De definitie van het virtuele netwerk ophalen |
| Microsoft.Network/virtualNetworks/subnets/join/action | Hiermee wordt een virtueel netwerk samengevoegd. Niet waarschuwbaar. |
| Microsoft.RecoveryServices/locations/* | |
| Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/write | Een back-upbeveiligingsintentie maken |
| Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/*/read | |
| Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/read | Retourneert objectdetails van het beveiligde item |
| Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/write | Een beveiligd back-upitem maken |
| Microsoft.RecoveryServices/Vaults/backupPolicies/read | Retourneert alle beveiligingsbeleidsregels |
| Microsoft.RecoveryServices/Vaults/backupPolicies/write | Beveiligingsbeleid maken |
| Microsoft.RecoveryServices/Vaults/read | Met de bewerking Kluis ophalen wordt een object opgehaald dat de Azure-resource van het type 'kluis' vertegenwoordigt |
| Microsoft.RecoveryServices/Vaults/usages/read | Retourneert gebruiksgegevens voor een Recovery Services-kluis. |
| Microsoft.RecoveryServices/Vaults/write | Een Kluisbewerking maken maakt een Azure-resource van het type 'kluis' |
| Microsoft.ResourceHealth/availabilityStatuses/read | Hiermee haalt u de beschikbaarheidsstatussen voor alle resources in het opgegeven bereik op |
| Microsoft.Resources/deployments/* | Een implementatie maken en beheren |
| Microsoft.Resources/subscriptions/resourceGroups/read | Hiermee haalt u resourcegroepen op of vermeldt u deze. |
| Microsoft.SerialConsole/serialPorts/connect/action | Verbinding maken met een seriële poort |
| Microsoft.SqlVirtualMachine/* | |
| Microsoft.Storage/storageAccounts/listKeys/action | Retourneert de toegangssleutels voor het opgegeven opslagaccount. |
| Microsoft.Storage/storageAccounts/read | Retourneert de lijst met opslagaccounts of haalt de eigenschappen voor het opgegeven opslagaccount op. |
| Microsoft.Support/* | Een ondersteuningsticket maken en bijwerken |
| NotActions | |
| geen | |
| DataActions | |
| geen | |
| NotDataActions | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage virtual machines, but not access to them, and not the virtual network or storage account they're connected to.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/9980e02c-c2be-4d73-94e8-173b1dc7cf3c",
"name": "9980e02c-c2be-4d73-94e8-173b1dc7cf3c",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Compute/availabilitySets/*",
"Microsoft.Compute/locations/*",
"Microsoft.Compute/virtualMachines/*",
"Microsoft.Compute/virtualMachineScaleSets/*",
"Microsoft.Compute/cloudServices/*",
"Microsoft.Compute/disks/write",
"Microsoft.Compute/disks/read",
"Microsoft.Compute/disks/delete",
"Microsoft.DevTestLab/schedules/*",
"Microsoft.Insights/alertRules/*",
"Microsoft.Network/applicationGateways/backendAddressPools/join/action",
"Microsoft.Network/loadBalancers/backendAddressPools/join/action",
"Microsoft.Network/loadBalancers/inboundNatPools/join/action",
"Microsoft.Network/loadBalancers/inboundNatRules/join/action",
"Microsoft.Network/loadBalancers/probes/join/action",
"Microsoft.Network/loadBalancers/read",
"Microsoft.Network/locations/*",
"Microsoft.Network/networkInterfaces/*",
"Microsoft.Network/networkSecurityGroups/join/action",
"Microsoft.Network/networkSecurityGroups/read",
"Microsoft.Network/publicIPAddresses/join/action",
"Microsoft.Network/publicIPAddresses/read",
"Microsoft.Network/virtualNetworks/read",
"Microsoft.Network/virtualNetworks/subnets/join/action",
"Microsoft.RecoveryServices/locations/*",
"Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/write",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/*/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/write",
"Microsoft.RecoveryServices/Vaults/backupPolicies/read",
"Microsoft.RecoveryServices/Vaults/backupPolicies/write",
"Microsoft.RecoveryServices/Vaults/read",
"Microsoft.RecoveryServices/Vaults/usages/read",
"Microsoft.RecoveryServices/Vaults/write",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.SerialConsole/serialPorts/connect/action",
"Microsoft.SqlVirtualMachine/*",
"Microsoft.Storage/storageAccounts/listKeys/action",
"Microsoft.Storage/storageAccounts/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Virtual Machine Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Data Access-beheerder van virtuele machine (preview)
Beheer de toegang tot virtuele machines door roltoewijzingen toe te voegen of te verwijderen voor de gebruikersrollen van de virtuele machinebeheerder en gebruikersaanmeldingsrollen voor virtuele machines. Bevat een ABAC-voorwaarde om roltoewijzingen te beperken.
| Acties | Beschrijving |
|---|---|
| Microsoft.Authorization/roleAssignments/write | Maak een roltoewijzing op het opgegeven bereik. |
| Microsoft.Authorization/roleAssignments/delete | Een roltoewijzing verwijderen in het opgegeven bereik. |
| Microsoft.Authorization/*/read | Rollen en roltoewijzingen lezen |
| Microsoft.Resources/subscriptions/resourceGroups/read | Hiermee haalt u resourcegroepen op of vermeldt u deze. |
| Microsoft.Resources/subscriptions/read | Hiermee haalt u de lijst met abonnementen op. |
| Microsoft.Management/managementGroups/read | Lijst met beheergroepen voor de geverifieerde gebruiker. |
| Microsoft.Network/publicIPAddresses/read | Hiermee haalt u een definitie van een openbaar IP-adres op. |
| Microsoft.Network/virtualNetworks/read | De definitie van het virtuele netwerk ophalen |
| Microsoft.Network/loadBalancers/read | Haalt een load balancer-definitie op |
| Microsoft.Network/networkInterfaces/read | Hiermee haalt u een netwerkinterfacedefinitie op. |
| Microsoft.Compute/virtualMachines/*/read | |
| Microsoft.HybridCompute/machines/*/read | |
| Microsoft.Resources/deployments/* | Een implementatie maken en beheren |
| Microsoft.Support/* | Een ondersteuningsticket maken en bijwerken |
| NotActions | |
| geen | |
| DataActions | |
| geen | |
| NotDataActions | |
| geen | |
| Condition | |
| ((! (ActionMatches{'Microsoft.Authorization/roleAssignments/write'})) OR (@Request[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{1c0163c0-47e6-4577-8991-ea5c82e286e4, fb879df8-f326-4884-b1cf-06f3ad86be52})) EN ((!( ActionMatches{'Microsoft.Authorization/roleAssignments/delete'}) OR (@Resource[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyValues:GuidEquals{1c0163c0-47e6-4577-8991-ea5c82e286e4, fb879df8-f326-4884-b1cf-06f3ad86be52})) | Voeg roltoewijzingen toe of verwijder deze voor de volgende rollen: Beheerdersaanmelding voor virtuele machine Gebruikersaanmelding voor virtuele machine |
{
"assignableScopes": [
"/"
],
"description": "Manage access to Virtual Machines by adding or removing role assignments for the Virtual Machine Administrator Login and Virtual Machine User Login roles. Includes an ABAC condition to constrain role assignments.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/66f75aeb-eabe-4b70-9f1e-c350c4c9ad04",
"name": "66f75aeb-eabe-4b70-9f1e-c350c4c9ad04",
"permissions": [
{
"actions": [
"Microsoft.Authorization/roleAssignments/write",
"Microsoft.Authorization/roleAssignments/delete",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Management/managementGroups/read",
"Microsoft.Network/publicIPAddresses/read",
"Microsoft.Network/virtualNetworks/read",
"Microsoft.Network/loadBalancers/read",
"Microsoft.Network/networkInterfaces/read",
"Microsoft.Compute/virtualMachines/*/read",
"Microsoft.HybridCompute/machines/*/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": [],
"conditionVersion": "2.0",
"condition": "((!(ActionMatches{'Microsoft.Authorization/roleAssignments/write'})) OR (@Request[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{1c0163c0-47e6-4577-8991-ea5c82e286e4, fb879df8-f326-4884-b1cf-06f3ad86be52})) AND ((!(ActionMatches{'Microsoft.Authorization/roleAssignments/delete'})) OR (@Resource[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{1c0163c0-47e6-4577-8991-ea5c82e286e4, fb879df8-f326-4884-b1cf-06f3ad86be52}))"
}
],
"roleName": "Virtual Machine Data Access Administrator (preview)",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Lokale gebruikersaanmelding voor virtuele machine
Virtuele machines weergeven in de portal en aanmelden als een lokale gebruiker die is geconfigureerd op de arc-server
| Acties | Beschrijving |
|---|---|
| Microsoft.HybridCompute/machines/*/read | |
| Microsoft.HybridConnectivity/endpoints/listCredentials/action | Geef de referenties voor toegang tot het eindpunt weer voor de resource. |
| NotActions | |
| geen | |
| DataActions | |
| geen | |
| NotDataActions | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "View Virtual Machines in the portal and login as a local user configured on the arc server",
"id": "/providers/Microsoft.Authorization/roleDefinitions/602da2ba-a5c2-41da-b01d-5360126ab525",
"name": "602da2ba-a5c2-41da-b01d-5360126ab525",
"permissions": [
{
"actions": [
"Microsoft.HybridCompute/machines/*/read",
"Microsoft.HybridConnectivity/endpoints/listCredentials/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Virtual Machine Local User Login",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Gebruikersaanmelding voor virtuele machine
Bekijk virtuele machines in de portal en meld u aan als gewone gebruiker.
| Acties | Beschrijving |
|---|---|
| Microsoft.Network/publicIPAddresses/read | Hiermee haalt u een definitie van een openbaar IP-adres op. |
| Microsoft.Network/virtualNetworks/read | De definitie van het virtuele netwerk ophalen |
| Microsoft.Network/loadBalancers/read | Haalt een load balancer-definitie op |
| Microsoft.Network/networkInterfaces/read | Hiermee haalt u een netwerkinterfacedefinitie op. |
| Microsoft.Compute/virtualMachines/*/read | |
| Microsoft.HybridCompute/machines/*/read | |
| Microsoft.HybridConnectivity/endpoints/listCredentials/action | Geef de referenties voor toegang tot het eindpunt weer voor de resource. |
| NotActions | |
| geen | |
| DataActions | |
| Microsoft.Compute/virtualMachines/login/action | Aanmelden bij een virtuele machine als gewone gebruiker |
| Microsoft.HybridCompute/machines/login/action | Aanmelden bij een Azure Arc-machine als gewone gebruiker |
| NotDataActions | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "View Virtual Machines in the portal and login as a regular user.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/fb879df8-f326-4884-b1cf-06f3ad86be52",
"name": "fb879df8-f326-4884-b1cf-06f3ad86be52",
"permissions": [
{
"actions": [
"Microsoft.Network/publicIPAddresses/read",
"Microsoft.Network/virtualNetworks/read",
"Microsoft.Network/loadBalancers/read",
"Microsoft.Network/networkInterfaces/read",
"Microsoft.Compute/virtualMachines/*/read",
"Microsoft.HybridCompute/machines/*/read",
"Microsoft.HybridConnectivity/endpoints/listCredentials/action"
],
"notActions": [],
"dataActions": [
"Microsoft.Compute/virtualMachines/login/action",
"Microsoft.HybridCompute/machines/login/action"
],
"notDataActions": []
}
],
"roleName": "Virtual Machine User Login",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Inzender voor Windows 365-netwerkinterface
Deze rol wordt door Windows 365 gebruikt voor het inrichten van vereiste netwerkbronnen en het koppelen van door Microsoft gehoste VM's aan netwerkinterfaces.
| Acties | Beschrijving |
|---|---|
| Microsoft.Resources/subscriptions/resourcegroups/read | Hiermee haalt u resourcegroepen op of vermeldt u deze. |
| Microsoft.Resources/deployments/read | Hiermee haalt u implementaties op of vermeldt u deze. |
| Microsoft.Resources/deployments/write | Hiermee maakt of werkt u een implementatie bij. |
| Microsoft.Resources/deployments/delete | Hiermee verwijdert u een implementatie. |
| Microsoft.Resources/deployments/operations/read | Hiermee haalt u implementatiebewerkingen op of vermeldt u deze. |
| Microsoft.Resources/deployments/operationstatuses/read | Hiermee haalt u de implementatiebewerkingsstatussen op of vermeldt u deze. |
| Microsoft.Network/locations/operations/read | Hiermee haalt u de bewerkingsresource op die de status van een asynchrone bewerking vertegenwoordigt |
| Microsoft.Network/locations/operationResults/read | Hiermee haalt u het resultaat van een asynchrone POST- of DELETE-bewerking op |
| Microsoft.Network/locations/usages/read | Hiermee haalt u de metrische gegevens over het gebruik van resources op |
| Microsoft.Network/networkInterfaces/write | Hiermee maakt u een netwerkinterface of werkt u een bestaande netwerkinterface bij. |
| Microsoft.Network/networkInterfaces/read | Hiermee haalt u een netwerkinterfacedefinitie op. |
| Microsoft.Network/networkInterfaces/delete | Hiermee verwijdert u een netwerkinterface |
| Microsoft.Network/networkInterfaces/join/action | Hiermee wordt een virtuele machine aan een netwerkinterface gekoppeld. Niet waarschuwbaar. |
| Microsoft.Network/networkInterfaces/effectiveNetworkSecurityGroups/action | Netwerkbeveiligingsgroepen ophalen die zijn geconfigureerd op de netwerkinterface van de vm |
| Microsoft.Network/networkInterfaces/effectiveRouteTable/action | Routetabel ophalen die is geconfigureerd op de netwerkinterface van de vm |
| NotActions | |
| geen | |
| DataActions | |
| geen | |
| NotDataActions | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "This role is used by Windows 365 to provision required network resources and join Microsoft-hosted VMs to network interfaces.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/1f135831-5bbe-4924-9016-264044c00788",
"name": "1f135831-5bbe-4924-9016-264044c00788",
"permissions": [
{
"actions": [
"Microsoft.Resources/subscriptions/resourcegroups/read",
"Microsoft.Resources/deployments/read",
"Microsoft.Resources/deployments/write",
"Microsoft.Resources/deployments/delete",
"Microsoft.Resources/deployments/operations/read",
"Microsoft.Resources/deployments/operationstatuses/read",
"Microsoft.Network/locations/operations/read",
"Microsoft.Network/locations/operationResults/read",
"Microsoft.Network/locations/usages/read",
"Microsoft.Network/networkInterfaces/write",
"Microsoft.Network/networkInterfaces/read",
"Microsoft.Network/networkInterfaces/delete",
"Microsoft.Network/networkInterfaces/join/action",
"Microsoft.Network/networkInterfaces/effectiveNetworkSecurityGroups/action",
"Microsoft.Network/networkInterfaces/effectiveRouteTable/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Windows 365 Network Interface Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Windows 365-netwerkgebruiker
Deze rol wordt gebruikt door Windows 365 om virtuele netwerken te lezen en lid te worden van de aangewezen virtuele netwerken.
| Acties | Beschrijving |
|---|---|
| Microsoft.Network/virtualNetworks/read | De definitie van het virtuele netwerk ophalen |
| Microsoft.Network/virtualNetworks/subnets/read | Hiermee haalt u een subnetdefinitie voor een virtueel netwerk op |
| Microsoft.Network/virtualNetworks/usages/read | Het IP-gebruik voor elk subnet van het virtuele netwerk ophalen |
| Microsoft.Network/virtualNetworks/subnets/join/action | Hiermee wordt een virtueel netwerk samengevoegd. Niet waarschuwbaar. |
| NotActions | |
| geen | |
| DataActions | |
| geen | |
| NotDataActions | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "This role is used by Windows 365 to read virtual networks and join the designated virtual networks.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/7eabc9a4-85f7-4f71-b8ab-75daaccc1033",
"name": "7eabc9a4-85f7-4f71-b8ab-75daaccc1033",
"permissions": [
{
"actions": [
"Microsoft.Network/virtualNetworks/read",
"Microsoft.Network/virtualNetworks/subnets/read",
"Microsoft.Network/virtualNetworks/usages/read",
"Microsoft.Network/virtualNetworks/subnets/join/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Windows 365 Network User",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Beheerdersaanmelding voor Windows-beheercentrum
Laten we het besturingssysteem van uw resource beheren via Het Windows-beheercentrum als beheerder.
| Acties | Beschrijving |
|---|---|
| Microsoft.HybridCompute/machines/*/read | |
| Microsoft.HybridCompute/machines/extensions/* | |
| Microsoft.HybridCompute/machines/upgradeExtensions/action | Extensies upgraden op Azure Arc-machines |
| Microsoft.HybridCompute/operations/read | Alle bewerkingen voor Azure Arc voor servers lezen |
| Microsoft.Network/networkInterfaces/read | Hiermee haalt u een netwerkinterfacedefinitie op. |
| Microsoft.Network/loadBalancers/read | Haalt een load balancer-definitie op |
| Microsoft.Network/publicIPAddresses/read | Hiermee haalt u een definitie van een openbaar IP-adres op. |
| Microsoft.Network/virtualNetworks/read | De definitie van het virtuele netwerk ophalen |
| Microsoft.Network/networkSecurityGroups/read | Haalt een definitie van een netwerkbeveiligingsgroep op |
| Microsoft.Network/networkSecurityGroups/defaultSecurityRules/read | Hiermee haalt u een standaarddefinitie voor beveiligingsregels op |
| Microsoft.Network/networkWatchers/securityGroupView/action | Bekijk de geconfigureerde en effectieve regels voor netwerkbeveiligingsgroepen die zijn toegepast op een virtuele machine. |
| Microsoft.Network/networkSecurityGroups/securityRules/read | Hiermee haalt u een definitie van een beveiligingsregel op |
| Microsoft.Network/networkSecurityGroups/securityRules/write | Hiermee maakt u een beveiligingsregel of werkt u een bestaande beveiligingsregel bij |
| Microsoft.HybridConnectivity/endpoints/write | Maak of werk het eindpunt bij naar de doelresource. |
| Microsoft.HybridConnectivity/endpoints/read | Haal of een lijst met eindpunten op voor de doelresource. |
| Microsoft.HybridConnectivity/endpoints/serviceConfigurations/write | Maak of werk de serviceConfigurations bij naar de eindpuntresource. |
| Microsoft.HybridConnectivity/endpoints/serviceConfigurations/read | Haal serviceConfigurations op of vermeld deze voor de eindpuntresource. |
| Microsoft.HybridConnectivity/endpoints/listManagedProxyDetails/action | Geef de details van de beheerde proxy weer aan de resource. |
| Microsoft.Compute/virtualMachines/read | Get the properties of a virtual machine (De eigenschappen van een virtuele machine ophalen) |
| Microsoft.Compute/virtualMachines/patchAssessmentResults/latest/read | Haalt de samenvatting van de meest recente patchevaluatiebewerking op |
| Microsoft.Compute/virtualMachines/patchAssessmentResults/latest/softwarePatches/read | Haalt een lijst met patches op die tijdens de laatste patch-evaluatiebewerking zijn beoordeeld |
| Microsoft.Compute/virtualMachines/patchInstallationResults/read | Haalt de samenvatting van de meest recente patchinstallatiebewerking op |
| Microsoft.Compute/virtualMachines/patchInstallationResults/softwarePatches/read | Hiermee wordt een lijst met patches opgehaald die tijdens de laatste installatiebewerking van de patch zijn geïnstalleerd |
| Microsoft.Compute/virtualMachines/extensions/read | De eigenschappen van een virtuele-machineextensie ophalen |
| Microsoft.Compute/virtualMachines/instanceView/read | Hiermee haalt u de gedetailleerde runtimestatus van de virtuele machine en de bijbehorende resources op |
| Microsoft.Compute/virtualMachines/runCommands/read | De eigenschappen van een opdracht voor het uitvoeren van een virtuele machine ophalen |
| Microsoft.Compute/virtualMachines/vmSizes/read | Lijsten met beschikbare grootten waarop de virtuele machine kan worden bijgewerkt |
| Microsoft.Compute/locations/publishers/artifacttypes/types/read | De eigenschappen van een VMExtension-type ophalen |
| Microsoft.Compute/locations/publishers/artifacttypes/types/versions/read | De eigenschappen van een VMExtension-versie ophalen |
| Microsoft.Compute/diskAccesses/read | De eigenschappen van de DiskAccess-resource ophalen |
| Microsoft.Compute/galerieën/afbeeldingen/lezen | Hiermee haalt u de eigenschappen van galerie-installatiekopieën op |
| Microsoft.Compute/images/read | De eigenschappen van de afbeelding ophalen |
| Microsoft.AzureStackHCI/Clusters/Read | Clusters ophaalt |
| Microsoft.AzureStackHCI/Clusters/ArcSettings/Read | Hiermee haalt u de arcresource van het HCI-cluster op |
| Microsoft.AzureStackHCI/Clusters/ArcSettings/Extensions/Read | Hiermee haalt u de extensieresource van het HCI-cluster op |
| Microsoft.AzureStackHCI/Clusters/ArcSettings/Extensions/Write | Extensieresource van HCI-cluster maken of bijwerken |
| Microsoft.AzureStackHCI/Clusters/ArcSettings/Extensions/Delete | Extensiebronnen van HCI-cluster verwijderen |
| Microsoft.AzureStackHCI/Operations/Read | Hiermee haalt u bewerkingen op |
| Microsoft.ConnectedVMwarevSphere/VirtualMachines/Read | Virtuele machines lezen |
| Microsoft.ConnectedVMwarevSphere/VirtualMachines/Extensions/Write | Extensieresource schrijven |
| Microsoft.ConnectedVMwarevSphere/VirtualMachines/Extensions/Read | Extensieresource ophaalt |
| NotActions | |
| geen | |
| DataActions | |
| Microsoft.HybridCompute/machines/WACLoginAsAdmin/action | Hiermee kunt u het besturingssysteem van uw resource beheren via Het Windows-beheercentrum als beheerder. |
| Microsoft.Compute/virtualMachines/WACloginAsAdmin/action | Hiermee kunt u het besturingssysteem van uw resource beheren via Het Windows-beheercentrum als beheerder |
| Microsoft.AzureStackHCI/Clusters/WACloginAsAdmin/Action | Besturingssysteem van HCI-resource beheren via Windows Admin Center als beheerder |
| Microsoft.ConnectedVMwarevSphere/virtualmachines/WACloginAsAdmin/action | Hiermee kunt u het besturingssysteem van uw resource beheren via Het Windows-beheercentrum als beheerder. |
| NotDataActions | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "Let's you manage the OS of your resource via Windows Admin Center as an administrator.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/a6333a3e-0164-44c3-b281-7a577aff287f",
"name": "a6333a3e-0164-44c3-b281-7a577aff287f",
"permissions": [
{
"actions": [
"Microsoft.HybridCompute/machines/*/read",
"Microsoft.HybridCompute/machines/extensions/*",
"Microsoft.HybridCompute/machines/upgradeExtensions/action",
"Microsoft.HybridCompute/operations/read",
"Microsoft.Network/networkInterfaces/read",
"Microsoft.Network/loadBalancers/read",
"Microsoft.Network/publicIPAddresses/read",
"Microsoft.Network/virtualNetworks/read",
"Microsoft.Network/networkSecurityGroups/read",
"Microsoft.Network/networkSecurityGroups/defaultSecurityRules/read",
"Microsoft.Network/networkWatchers/securityGroupView/action",
"Microsoft.Network/networkSecurityGroups/securityRules/read",
"Microsoft.Network/networkSecurityGroups/securityRules/write",
"Microsoft.HybridConnectivity/endpoints/write",
"Microsoft.HybridConnectivity/endpoints/read",
"Microsoft.HybridConnectivity/endpoints/serviceConfigurations/write",
"Microsoft.HybridConnectivity/endpoints/serviceConfigurations/read",
"Microsoft.HybridConnectivity/endpoints/listManagedProxyDetails/action",
"Microsoft.Compute/virtualMachines/read",
"Microsoft.Compute/virtualMachines/patchAssessmentResults/latest/read",
"Microsoft.Compute/virtualMachines/patchAssessmentResults/latest/softwarePatches/read",
"Microsoft.Compute/virtualMachines/patchInstallationResults/read",
"Microsoft.Compute/virtualMachines/patchInstallationResults/softwarePatches/read",
"Microsoft.Compute/virtualMachines/extensions/read",
"Microsoft.Compute/virtualMachines/instanceView/read",
"Microsoft.Compute/virtualMachines/runCommands/read",
"Microsoft.Compute/virtualMachines/vmSizes/read",
"Microsoft.Compute/locations/publishers/artifacttypes/types/read",
"Microsoft.Compute/locations/publishers/artifacttypes/types/versions/read",
"Microsoft.Compute/diskAccesses/read",
"Microsoft.Compute/galleries/images/read",
"Microsoft.Compute/images/read",
"Microsoft.AzureStackHCI/Clusters/Read",
"Microsoft.AzureStackHCI/Clusters/ArcSettings/Read",
"Microsoft.AzureStackHCI/Clusters/ArcSettings/Extensions/Read",
"Microsoft.AzureStackHCI/Clusters/ArcSettings/Extensions/Write",
"Microsoft.AzureStackHCI/Clusters/ArcSettings/Extensions/Delete",
"Microsoft.AzureStackHCI/Operations/Read",
"Microsoft.ConnectedVMwarevSphere/VirtualMachines/Read",
"Microsoft.ConnectedVMwarevSphere/VirtualMachines/Extensions/Write",
"Microsoft.ConnectedVMwarevSphere/VirtualMachines/Extensions/Read"
],
"notActions": [],
"dataActions": [
"Microsoft.HybridCompute/machines/WACLoginAsAdmin/action",
"Microsoft.Compute/virtualMachines/WACloginAsAdmin/action",
"Microsoft.AzureStackHCI/Clusters/WACloginAsAdmin/Action",
"Microsoft.ConnectedVMwarevSphere/virtualmachines/WACloginAsAdmin/action"
],
"notDataActions": []
}
],
"roleName": "Windows Admin Center Administrator Login",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}