Ingebouwde Azure-rollen voor beheer en governance

Dit artikel bevat de ingebouwde Azure-rollen in de categorie Beheer en governance.

Inzender voor Advisor-aanbevelingen (evaluaties en beoordelingen)

Bekijk evaluatieaanmeldingen, geaccepteerde beoordelingsaanmeldingen en beheer de levenscyclus van aanbevelingen (markeer aanbevelingen als voltooid, uitgesteld of genegeerd, wordt uitgevoerd of niet gestart).

Meer informatie

Acties	Beschrijving
Microsoft.Advisor/recommendations/read	Aanbevelingen lezen
Microsoft.Advisor/recommendations/write	Aanbevelingen schrijven
Microsoft.Advisor/recommendations/available/action	Nieuwe aanbeveling is beschikbaar in Microsoft Advisor
NotActions
geen
DataActions
geen
NotDataActions
geen

{
  "assignableScopes": [
    "/"
  ],
  "description": "View assessment recommendations, accepted review recommendations, and manage the recommendations lifecycle (mark recommendations as completed, postponed or dismissed, in progress, or not started).",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/6b534d80-e337-47c4-864f-140f5c7f593d",
  "name": "6b534d80-e337-47c4-864f-140f5c7f593d",
  "permissions": [
    {
      "actions": [
        "Microsoft.Advisor/recommendations/read",
        "Microsoft.Advisor/recommendations/write",
        "Microsoft.Advisor/recommendations/available/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Advisor Recommendations Contributor (Assessments and Reviews)",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Inzender voor Advisor-beoordelingen

Bekijk beoordelingen voor een workload en aanbevelingen voor triage die eraan zijn gekoppeld.

Meer informatie

Acties	Beschrijving
Microsoft.Advisor/resiliencyReviews/read	LeestolerantieReviews
Microsoft.Advisor/triageRecommendations/read	TriageRecommendations lezen
Microsoft.Advisor/triageRecommendations/approve/action	TriageRecommendations goedkeuren
Microsoft.Advisor/triageRecommendations/reject/action	TriageRecommendations weigeren
Microsoft.Advisor/triageRecommendations/reset/action	TriageRecommendations opnieuw instellen
Microsoft.Authorization/*/read	Rollen en roltoewijzingen lezen
Microsoft.Insights/alertRules/*	Een klassieke metrische waarschuwing maken en beheren
Microsoft.Resources/deployments/*	Een implementatie maken en beheren
Microsoft.Resources/subscriptions/resourceGroups/read	Hiermee haalt u resourcegroepen op of vermeldt u deze.
NotActions
geen
DataActions
geen
NotDataActions
geen

{
  "assignableScopes": [
    "/"
  ],
  "description": "View reviews for a workload and triage recommendations linked to them.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/8aac15f0-d885-4138-8afa-bfb5872f7d13",
  "name": "8aac15f0-d885-4138-8afa-bfb5872f7d13",
  "permissions": [
    {
      "actions": [
        "Microsoft.Advisor/resiliencyReviews/read",
        "Microsoft.Advisor/triageRecommendations/read",
        "Microsoft.Advisor/triageRecommendations/approve/action",
        "Microsoft.Advisor/triageRecommendations/reject/action",
        "Microsoft.Advisor/triageRecommendations/reset/action",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Advisor Reviews Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Advisor Reviews Reader

Bekijk beoordelingen voor een workload en aanbevelingen die eraan zijn gekoppeld.

Meer informatie

Acties	Beschrijving
Microsoft.Advisor/resiliencyReviews/read	LeestolerantieReviews
Microsoft.Advisor/triageRecommendations/read	TriageRecommendations lezen
NotActions
geen
DataActions
geen
NotDataActions
geen

{
  "assignableScopes": [
    "/"
  ],
  "description": "View reviews for a workload and recommendations linked to them.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/c64499e0-74c3-47ad-921c-13865957895c",
  "name": "c64499e0-74c3-47ad-921c-13865957895c",
  "permissions": [
    {
      "actions": [
        "Microsoft.Advisor/resiliencyReviews/read",
        "Microsoft.Advisor/triageRecommendations/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Advisor Reviews Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Automation-inzender

Azure Automation-resources en andere resources beheren met behulp van Azure Automation.

Meer informatie

Acties	Beschrijving
Microsoft.Automation/automationAccounts/*
Microsoft.Authorization/*/read	Rollen en roltoewijzingen lezen
Microsoft.Resources/deployments/*	Een implementatie maken en beheren
Microsoft.Resources/subscriptions/resourceGroups/read	Hiermee haalt u resourcegroepen op of vermeldt u deze.
Microsoft.Support/*	Een ondersteuningsticket maken en bijwerken
Microsoft.Insights/ActionGroups/*
Microsoft.Insights/ActivityLogAlerts/*
Microsoft.Insights/MetricAlerts/*
Microsoft.Insights/ScheduledQueryRules/*
Microsoft.Insights/diagnosticSettings/*	Hiermee wordt de diagnostische instelling voor Analysis Server gemaakt, bijgewerkt of gelezen
Microsoft.OperationalInsights/workspaces/sharedKeys/action	Haalt de gedeelde sleutels voor de werkruimte op. Deze sleutels worden gebruikt om Microsoft Operational Insights-agents te verbinden met de werkruimte.
NotActions
geen
DataActions
geen
NotDataActions
geen

{
  "assignableScopes": [
    "/"
  ],
  "description": "Manage azure automation resources and other resources using azure automation.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/f353d9bd-d4a6-484e-a77a-8050b599b867",
  "name": "f353d9bd-d4a6-484e-a77a-8050b599b867",
  "permissions": [
    {
      "actions": [
        "Microsoft.Automation/automationAccounts/*",
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.Insights/ActionGroups/*",
        "Microsoft.Insights/ActivityLogAlerts/*",
        "Microsoft.Insights/MetricAlerts/*",
        "Microsoft.Insights/ScheduledQueryRules/*",
        "Microsoft.Insights/diagnosticSettings/*",
        "Microsoft.OperationalInsights/workspaces/sharedKeys/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Automation Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Operator voor Automation-taak

Taken maken en beheren met automation-runbooks.

Meer informatie

Acties	Beschrijving
Microsoft.Authorization/*/read	Rollen en roltoewijzingen lezen
Microsoft.Automation/automationAccounts/hybridRunbookWorkerGroups/read	Leest een Hybrid Runbook Worker-groep
Microsoft.Automation/automationAccounts/jobs/read	Hiermee haalt u een Azure Automation-taak op
Microsoft.Automation/automationAccounts/jobs/resume/action	Een Azure Automation-taak hervatten
Microsoft.Automation/automationAccounts/jobs/stop/action	Een Azure Automation-taak stoppen
Microsoft.Automation/automationAccounts/jobs/streams/read	Hiermee haalt u een Azure Automation-taakstroom op
Microsoft.Automation/automationAccounts/jobs/suspend/action	Een Azure Automation-taak onderbreken
Microsoft.Automation/automationAccounts/jobs/write	Een Azure Automation-taak maken
Microsoft.Automation/automationAccounts/jobs/output/read	Hiermee haalt u de uitvoer van een taak op
Microsoft.Insights/alertRules/*	Een klassieke metrische waarschuwing maken en beheren
Microsoft.Resources/deployments/*	Een implementatie maken en beheren
Microsoft.Resources/subscriptions/resourceGroups/read	Hiermee haalt u resourcegroepen op of vermeldt u deze.
Microsoft.Support/*	Een ondersteuningsticket maken en bijwerken
NotActions
geen
DataActions
geen
NotDataActions
geen

{
  "assignableScopes": [
    "/"
  ],
  "description": "Create and Manage Jobs using Automation Runbooks.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/4fe576fe-1146-4730-92eb-48519fa6bf9f",
  "name": "4fe576fe-1146-4730-92eb-48519fa6bf9f",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Automation/automationAccounts/hybridRunbookWorkerGroups/read",
        "Microsoft.Automation/automationAccounts/jobs/read",
        "Microsoft.Automation/automationAccounts/jobs/resume/action",
        "Microsoft.Automation/automationAccounts/jobs/stop/action",
        "Microsoft.Automation/automationAccounts/jobs/streams/read",
        "Microsoft.Automation/automationAccounts/jobs/suspend/action",
        "Microsoft.Automation/automationAccounts/jobs/write",
        "Microsoft.Automation/automationAccounts/jobs/output/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Automation Job Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Automation-operator

Automation-operators kunnen taken starten, stoppen, onderbreken en hervatten

Meer informatie

Acties	Beschrijving
Microsoft.Authorization/*/read	Rollen en roltoewijzingen lezen
Microsoft.Automation/automationAccounts/hybridRunbookWorkerGroups/read	Leest een Hybrid Runbook Worker-groep
Microsoft.Automation/automationAccounts/jobs/read	Hiermee haalt u een Azure Automation-taak op
Microsoft.Automation/automationAccounts/jobs/resume/action	Een Azure Automation-taak hervatten
Microsoft.Automation/automationAccounts/jobs/stop/action	Een Azure Automation-taak stoppen
Microsoft.Automation/automationAccounts/jobs/streams/read	Hiermee haalt u een Azure Automation-taakstroom op
Microsoft.Automation/automationAccounts/jobs/suspend/action	Een Azure Automation-taak onderbreken
Microsoft.Automation/automationAccounts/jobs/write	Een Azure Automation-taak maken
Microsoft.Automation/automationAccounts/jobSchedules/read	Hiermee haalt u een Azure Automation-taakplanning op
Microsoft.Automation/automationAccounts/jobSchedules/write	Hiermee maakt u een Azure Automation-taakplanning
Microsoft.Automation/automationAccounts/linkedWorkspace/read	Hiermee haalt u de werkruimte op die is gekoppeld aan het Automation-account
Microsoft.Automation/automationAccounts/read	Hiermee haalt u een Azure Automation-account op
Microsoft.Automation/automationAccounts/runbooks/read	Hiermee haalt u een Azure Automation-runbook op
Microsoft.Automation/automationAccounts/schedules/read	Hiermee haalt u een Azure Automation-planningsasset op
Microsoft.Automation/automationAccounts/schedules/write	Een Azure Automation-planningsasset maken of bijwerken
Microsoft.Insights/alertRules/*	Een klassieke metrische waarschuwing maken en beheren
Microsoft.ResourceHealth/availabilityStatuses/read	Hiermee haalt u de beschikbaarheidsstatussen voor alle resources in het opgegeven bereik op
Microsoft.Resources/deployments/*	Een implementatie maken en beheren
Microsoft.Automation/automationAccounts/jobs/output/read	Hiermee haalt u de uitvoer van een taak op
Microsoft.Resources/subscriptions/resourceGroups/read	Hiermee haalt u resourcegroepen op of vermeldt u deze.
Microsoft.Support/*	Een ondersteuningsticket maken en bijwerken
NotActions
geen
DataActions
geen
NotDataActions
geen

{
  "assignableScopes": [
    "/"
  ],
  "description": "Automation Operators are able to start, stop, suspend, and resume jobs",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/d3881f73-407a-4167-8283-e981cbba0404",
  "name": "d3881f73-407a-4167-8283-e981cbba0404",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Automation/automationAccounts/hybridRunbookWorkerGroups/read",
        "Microsoft.Automation/automationAccounts/jobs/read",
        "Microsoft.Automation/automationAccounts/jobs/resume/action",
        "Microsoft.Automation/automationAccounts/jobs/stop/action",
        "Microsoft.Automation/automationAccounts/jobs/streams/read",
        "Microsoft.Automation/automationAccounts/jobs/suspend/action",
        "Microsoft.Automation/automationAccounts/jobs/write",
        "Microsoft.Automation/automationAccounts/jobSchedules/read",
        "Microsoft.Automation/automationAccounts/jobSchedules/write",
        "Microsoft.Automation/automationAccounts/linkedWorkspace/read",
        "Microsoft.Automation/automationAccounts/read",
        "Microsoft.Automation/automationAccounts/runbooks/read",
        "Microsoft.Automation/automationAccounts/schedules/read",
        "Microsoft.Automation/automationAccounts/schedules/write",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Automation/automationAccounts/jobs/output/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Automation Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Operator voor Automation-runbook

Runbookeigenschappen lezen: om taken van het runbook te kunnen maken.

Meer informatie

Acties	Beschrijving
Microsoft.Authorization/*/read	Rollen en roltoewijzingen lezen
Microsoft.Automation/automationAccounts/runbooks/read	Hiermee haalt u een Azure Automation-runbook op
Microsoft.Insights/alertRules/*	Een klassieke metrische waarschuwing maken en beheren
Microsoft.Resources/deployments/*	Een implementatie maken en beheren
Microsoft.Resources/subscriptions/resourceGroups/read	Hiermee haalt u resourcegroepen op of vermeldt u deze.
Microsoft.Support/*	Een ondersteuningsticket maken en bijwerken
NotActions
geen
DataActions
geen
NotDataActions
geen

{
  "assignableScopes": [
    "/"
  ],
  "description": "Read Runbook properties - to be able to create Jobs of the runbook.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/5fb5aef8-1081-4b8e-bb16-9d5d0385bab5",
  "name": "5fb5aef8-1081-4b8e-bb16-9d5d0385bab5",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Automation/automationAccounts/runbooks/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Automation Runbook Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Center voor SAP solutions beheerder

Deze rol biedt lees- en schrijftoegang tot alle mogelijkheden van Azure Center voor SAP-oplossingen.

Meer informatie

Acties	Beschrijving
Microsoft.Advisor/configurations/read	Configuraties ophalen
Microsoft.Advisor/recommendations/read	Aanbevelingen lezen
Microsoft.Workloads/sapvirtualInstances/*/read
Microsoft.Workloads/sapVirtualInstances/*/write
Microsoft.Workloads/sapVirtualInstances/*/delete
Microsoft.Workloads/Locations/*/action
Microsoft.Workloads/Locations/*/read
Microsoft.Workloads/sapVirtualInstances/*/start/action
Microsoft.Workloads/sapVirtualInstances/*/stop/action
Microsoft.Workloads/connectors/*/read
Microsoft.Workloads/connectors/*/write
Microsoft.Workloads/connectors/*/delete
Microsoft.Resources/subscriptions/resourceGroups/read	Hiermee haalt u resourcegroepen op of vermeldt u deze.
Microsoft.Insights/alertRules/*	Een klassieke metrische waarschuwing maken en beheren
Microsoft.Insights/metrics/read	Metrische gegevens lezen
Microsoft.Insights/metricDefinitions/read	Metrische definities lezen
Microsoft.Resources/deployments/*	Een implementatie maken en beheren
Microsoft.Authorization/*/read	Rollen en roltoewijzingen lezen
Microsoft.Resources/subscriptions/read	Hiermee haalt u de lijst met abonnementen op.
Microsoft.Resources/subscriptions/resourceGroups/write	Hiermee maakt of werkt u een resourcegroep bij.
Microsoft.Resources/subscriptions/resourcegroups/deployments/*
Microsoft.ResourceHealth/availabilityStatuses/read	Hiermee haalt u de beschikbaarheidsstatussen voor alle resources in het opgegeven bereik op
Microsoft.Network/virtualNetworks/read	De definitie van het virtuele netwerk ophalen
Microsoft.Network/virtualNetworks/providers/Microsoft.Insights/metricDefinitions/read	Hiermee haalt u beschikbare metrische gegevens op voor de PingMesh
Microsoft.Network/virtualNetworks/subnets/read	Hiermee haalt u een subnetdefinitie voor een virtueel netwerk op
Microsoft.Network/virtualNetworks/subnetten/write	Hiermee maakt u een subnet van een virtueel netwerk of werkt u een bestaand subnet van een virtueel netwerk bij
Microsoft.Network/virtualNetworks/subnetten/virtualMachines/read	Hiermee haalt u verwijzingen op naar alle virtuele machines in een subnet van een virtueel netwerk
Microsoft.Network/networkInterfaces/read	Hiermee haalt u een netwerkinterfacedefinitie op.
Microsoft.Network/networkInterfaces/ipconfigurations/read	Hiermee haalt u een ip-configuratiedefinitie voor de netwerkinterface op.
Microsoft.Network/networkInterfaces/loadBalancers/read	Haalt alle load balancers op waarvan de netwerkinterface deel uitmaakt
Microsoft.Network/networkInterfaces/providers/Microsoft.Insights/metricDefinitions/read	Haalt beschikbare metrische gegevens op voor de netwerkinterface
Microsoft.Network/loadBalancers/read	Haalt een load balancer-definitie op
Microsoft.Network/loadBalancers/backendAddressPools/read	Hiermee haalt u een definitie van de back-endadresgroep van de load balancer op
Microsoft.Network/loadBalancers/frontendIPConfigurations/read	Hiermee haalt u een front-end-IP-configuratiedefinitie voor de load balancer op
Microsoft.Network/loadBalancers/loadBalancingRules/read	Hiermee wordt een taakverdelingsregeldefinitie van een load balancer ophaalt
Microsoft.Network/loadBalancers/inboundNatRules/read	Hiermee haalt u een binnenkomende nat-regeldefinitie voor een load balancer op
Microsoft.Network/loadBalancers/providers/Microsoft.Insights/logDefinitions/read	Haalt de gebeurtenissen voor Load Balancer op
Microsoft.Network/loadBalancers/networkInterfaces/read	Hiermee haalt u verwijzingen op naar alle netwerkinterfaces onder een load balancer
Microsoft.Network/loadBalancers/outboundRules/read	Hiermee haalt u een definitie van een uitgaande regel voor een load balancer op
Microsoft.Network/loadBalancers/virtualMachines/read	Hiermee haalt u verwijzingen op naar alle virtuele machines onder een load balancer
Microsoft.Network/loadBalancers/providers/Microsoft.Insights/metricDefinitions/read	Haalt de beschikbare metrische gegevens voor Load Balancer op
Microsoft.Network/privateEndpoints/read	Hiermee haalt u een privé-eindpuntresource op.
Microsoft.Network/networkSecurityGroups/join/action	Hiermee wordt een netwerkbeveiligingsgroep samengevoegd. Niet waarschuwbaar.
Microsoft.Network/routeTables/join/action	Hiermee wordt een routetabel samengevoegd. Niet waarschuwbaar.
Microsoft.Storage/storageAccounts/read	Retourneert de lijst met opslagaccounts of haalt de eigenschappen voor het opgegeven opslagaccount op.
Microsoft.Storage/storageAccounts/blobServices/read	Retourneert eigenschappen of statistieken van de Blob-service
Microsoft.Storage/storageAccounts/blobServices/containers/read	Retourneert een lijst met containers
Microsoft.Storage/storageAccounts/fileServices/read	Eigenschappen van bestandsservice ophalen
Microsoft.Storage/storageAccounts/fileServices/shares/read	Bestandsshares vermelden
Microsoft.Compute/virtualMachines/read	Get the properties of a virtual machine (De eigenschappen van een virtuele machine ophalen)
Microsoft.Compute/availabilitySets/read	De eigenschappen van een beschikbaarheidsset ophalen
Microsoft.Compute/sshPublicKeys/read	De eigenschappen van een openbare SSH-sleutel ophalen
Microsoft.Compute/sshPublicKeys/write	Hiermee maakt u een nieuwe openbare SSH-sleutel of werkt u een bestaande openbare SSH-sleutel bij
Microsoft.Compute/sshPublicKeys/*/generateKeyPair/action
Microsoft.Compute/virtualMachines/extensions/read	De eigenschappen van een virtuele-machineextensie ophalen
Microsoft.Compute/virtualMachines/extensions/delete	Hiermee verwijdert u de extensie van de virtuele machine
Microsoft.Compute/disks/read	De eigenschappen van een schijf ophalen
NotActions
geen
DataActions
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read	Hiermee wordt een blob of een lijst met blobs geretourneerd
NotDataActions
geen

{
  "assignableScopes": [
    "/"
  ],
  "description": "This role provides read and write access to all capabilities of Azure Center for SAP solutions.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/7b0c7e81-271f-4c71-90bf-e30bdfdbc2f7",
  "name": "7b0c7e81-271f-4c71-90bf-e30bdfdbc2f7",
  "permissions": [
    {
      "actions": [
        "Microsoft.Advisor/configurations/read",
        "Microsoft.Advisor/recommendations/read",
        "Microsoft.Workloads/sapvirtualInstances/*/read",
        "Microsoft.Workloads/sapVirtualInstances/*/write",
        "Microsoft.Workloads/sapVirtualInstances/*/delete",
        "Microsoft.Workloads/Locations/*/action",
        "Microsoft.Workloads/Locations/*/read",
        "Microsoft.Workloads/sapVirtualInstances/*/start/action",
        "Microsoft.Workloads/sapVirtualInstances/*/stop/action",
        "Microsoft.Workloads/connectors/*/read",
        "Microsoft.Workloads/connectors/*/write",
        "Microsoft.Workloads/connectors/*/delete",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Insights/metrics/read",
        "Microsoft.Insights/metricDefinitions/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/subscriptions/read",
        "Microsoft.Resources/subscriptions/resourceGroups/write",
        "Microsoft.Resources/subscriptions/resourcegroups/deployments/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Network/virtualNetworks/read",
        "Microsoft.Network/virtualNetworks/providers/Microsoft.Insights/metricDefinitions/read",
        "Microsoft.Network/virtualNetworks/subnets/read",
        "Microsoft.Network/virtualNetworks/subnets/write",
        "Microsoft.Network/virtualNetworks/subnets/virtualMachines/read",
        "Microsoft.Network/networkInterfaces/read",
        "Microsoft.Network/networkInterfaces/ipconfigurations/read",
        "Microsoft.Network/networkInterfaces/loadBalancers/read",
        "Microsoft.Network/networkInterfaces/providers/Microsoft.Insights/metricDefinitions/read",
        "Microsoft.Network/loadBalancers/read",
        "Microsoft.Network/loadBalancers/backendAddressPools/read",
        "Microsoft.Network/loadBalancers/frontendIPConfigurations/read",
        "Microsoft.Network/loadBalancers/loadBalancingRules/read",
        "Microsoft.Network/loadBalancers/inboundNatRules/read",
        "Microsoft.Network/loadBalancers/providers/Microsoft.Insights/logDefinitions/read",
        "Microsoft.Network/loadBalancers/networkInterfaces/read",
        "Microsoft.Network/loadBalancers/outboundRules/read",
        "Microsoft.Network/loadBalancers/virtualMachines/read",
        "Microsoft.Network/loadBalancers/providers/Microsoft.Insights/metricDefinitions/read",
        "Microsoft.Network/privateEndpoints/read",
        "Microsoft.Network/networkSecurityGroups/join/action",
        "Microsoft.Network/routeTables/join/action",
        "Microsoft.Storage/storageAccounts/read",
        "Microsoft.Storage/storageAccounts/blobServices/read",
        "Microsoft.Storage/storageAccounts/blobServices/containers/read",
        "Microsoft.Storage/storageAccounts/fileServices/read",
        "Microsoft.Storage/storageAccounts/fileServices/shares/read",
        "Microsoft.Compute/virtualMachines/read",
        "Microsoft.Compute/availabilitySets/read",
        "Microsoft.Compute/sshPublicKeys/read",
        "Microsoft.Compute/sshPublicKeys/write",
        "Microsoft.Compute/sshPublicKeys/*/generateKeyPair/action",
        "Microsoft.Compute/virtualMachines/extensions/read",
        "Microsoft.Compute/virtualMachines/extensions/delete",
        "Microsoft.Compute/disks/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Center for SAP solutions administrator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Lezer van Azure Center voor SAP-oplossingen

Deze rol biedt leestoegang tot alle mogelijkheden van Azure Center voor SAP-oplossingen.

Meer informatie

Acties	Beschrijving
Microsoft.Advisor/configurations/read	Configuraties ophalen
Microsoft.Advisor/recommendations/read	Aanbevelingen lezen
Microsoft.Workloads/sapvirtualInstances/*/read
Microsoft.Workloads/Locations/*/read
Microsoft.Workloads/Operations/read	leesbewerkingen
Microsoft.Workloads/Locations/OperationStatuses/read	OperationStatuses lezen
Microsoft.Resources/subscriptions/resourceGroups/read	Hiermee haalt u resourcegroepen op of vermeldt u deze.
Microsoft.Insights/alertRules/read	Een klassieke metrische waarschuwing lezen
Microsoft.Insights/metrics/read	Metrische gegevens lezen
Microsoft.Insights/metricDefinitions/read	Metrische definities lezen
Microsoft.Resources/deployments/read	Hiermee haalt u implementaties op of vermeldt u deze.
Microsoft.Authorization/*/read	Rollen en roltoewijzingen lezen
Microsoft.Resources/subscriptions/read	Hiermee haalt u de lijst met abonnementen op.
Microsoft.Resources/subscriptions/resourcegroups/deployments/read	Hiermee haalt u implementaties op of vermeldt u deze.
Microsoft.ResourceHealth/availabilityStatuses/read	Hiermee haalt u de beschikbaarheidsstatussen voor alle resources in het opgegeven bereik op
Microsoft.Network/virtualNetworks/read	De definitie van het virtuele netwerk ophalen
Microsoft.Network/virtualNetworks/providers/Microsoft.Insights/metricDefinitions/read	Hiermee haalt u beschikbare metrische gegevens op voor de PingMesh
Microsoft.Network/virtualNetworks/subnets/read	Hiermee haalt u een subnetdefinitie voor een virtueel netwerk op
Microsoft.Network/virtualNetworks/subnetten/virtualMachines/read	Hiermee haalt u verwijzingen op naar alle virtuele machines in een subnet van een virtueel netwerk
Microsoft.Network/networkInterfaces/read	Hiermee haalt u een netwerkinterfacedefinitie op.
Microsoft.Network/networkInterfaces/ipconfigurations/read	Hiermee haalt u een ip-configuratiedefinitie voor de netwerkinterface op.
Microsoft.Network/networkInterfaces/loadBalancers/read	Haalt alle load balancers op waarvan de netwerkinterface deel uitmaakt
Microsoft.Network/networkInterfaces/providers/Microsoft.Insights/metricDefinitions/read	Haalt beschikbare metrische gegevens op voor de netwerkinterface
Microsoft.Network/loadBalancers/read	Haalt een load balancer-definitie op
Microsoft.Network/loadBalancers/backendAddressPools/read	Hiermee haalt u een definitie van de back-endadresgroep van de load balancer op
Microsoft.Network/loadBalancers/frontendIPConfigurations/read	Hiermee haalt u een front-end-IP-configuratiedefinitie voor de load balancer op
Microsoft.Network/loadBalancers/loadBalancingRules/read	Hiermee wordt een taakverdelingsregeldefinitie van een load balancer ophaalt
Microsoft.Network/loadBalancers/inboundNatRules/read	Hiermee haalt u een binnenkomende nat-regeldefinitie voor een load balancer op
Microsoft.Network/loadBalancers/providers/Microsoft.Insights/logDefinitions/read	Haalt de gebeurtenissen voor Load Balancer op
Microsoft.Network/loadBalancers/networkInterfaces/read	Hiermee haalt u verwijzingen op naar alle netwerkinterfaces onder een load balancer
Microsoft.Network/loadBalancers/outboundRules/read	Hiermee haalt u een definitie van een uitgaande regel voor een load balancer op
Microsoft.Network/loadBalancers/virtualMachines/read	Hiermee haalt u verwijzingen op naar alle virtuele machines onder een load balancer
Microsoft.Network/loadBalancers/providers/Microsoft.Insights/metricDefinitions/read	Haalt de beschikbare metrische gegevens voor Load Balancer op
Microsoft.Network/privateEndpoints/read	Hiermee haalt u een privé-eindpuntresource op.
Microsoft.Storage/storageAccounts/read	Retourneert de lijst met opslagaccounts of haalt de eigenschappen voor het opgegeven opslagaccount op.
Microsoft.Storage/storageAccounts/blobServices/read	Retourneert eigenschappen of statistieken van de Blob-service
Microsoft.Storage/storageAccounts/blobServices/containers/read	Retourneert een lijst met containers
Microsoft.Storage/storageAccounts/fileServices/read	Eigenschappen van bestandsservice ophalen
Microsoft.Storage/storageAccounts/fileServices/shares/read	Bestandsshares vermelden
Microsoft.Compute/virtualMachines/read	Get the properties of a virtual machine (De eigenschappen van een virtuele machine ophalen)
Microsoft.Compute/availabilitySets/read	De eigenschappen van een beschikbaarheidsset ophalen
Microsoft.Compute/virtualMachines/extensions/read	De eigenschappen van een virtuele-machineextensie ophalen
Microsoft.Compute/disks/read	De eigenschappen van een schijf ophalen
NotActions
geen
DataActions
geen
NotDataActions
geen

{
  "assignableScopes": [
    "/"
  ],
  "description": "This role provides read access to all capabilities of Azure Center for SAP solutions.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/05352d14-a920-4328-a0de-4cbe7430e26b",
  "name": "05352d14-a920-4328-a0de-4cbe7430e26b",
  "permissions": [
    {
      "actions": [
        "Microsoft.Advisor/configurations/read",
        "Microsoft.Advisor/recommendations/read",
        "Microsoft.Workloads/sapvirtualInstances/*/read",
        "Microsoft.Workloads/Locations/*/read",
        "Microsoft.Workloads/Operations/read",
        "Microsoft.Workloads/Locations/OperationStatuses/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Insights/alertRules/read",
        "Microsoft.Insights/metrics/read",
        "Microsoft.Insights/metricDefinitions/read",
        "Microsoft.Resources/deployments/read",
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/subscriptions/read",
        "Microsoft.Resources/subscriptions/resourcegroups/deployments/read",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Network/virtualNetworks/read",
        "Microsoft.Network/virtualNetworks/providers/Microsoft.Insights/metricDefinitions/read",
        "Microsoft.Network/virtualNetworks/subnets/read",
        "Microsoft.Network/virtualNetworks/subnets/virtualMachines/read",
        "Microsoft.Network/networkInterfaces/read",
        "Microsoft.Network/networkInterfaces/ipconfigurations/read",
        "Microsoft.Network/networkInterfaces/loadBalancers/read",
        "Microsoft.Network/networkInterfaces/providers/Microsoft.Insights/metricDefinitions/read",
        "Microsoft.Network/loadBalancers/read",
        "Microsoft.Network/loadBalancers/backendAddressPools/read",
        "Microsoft.Network/loadBalancers/frontendIPConfigurations/read",
        "Microsoft.Network/loadBalancers/loadBalancingRules/read",
        "Microsoft.Network/loadBalancers/inboundNatRules/read",
        "Microsoft.Network/loadBalancers/providers/Microsoft.Insights/logDefinitions/read",
        "Microsoft.Network/loadBalancers/networkInterfaces/read",
        "Microsoft.Network/loadBalancers/outboundRules/read",
        "Microsoft.Network/loadBalancers/virtualMachines/read",
        "Microsoft.Network/loadBalancers/providers/Microsoft.Insights/metricDefinitions/read",
        "Microsoft.Network/privateEndpoints/read",
        "Microsoft.Storage/storageAccounts/read",
        "Microsoft.Storage/storageAccounts/blobServices/read",
        "Microsoft.Storage/storageAccounts/blobServices/containers/read",
        "Microsoft.Storage/storageAccounts/fileServices/read",
        "Microsoft.Storage/storageAccounts/fileServices/shares/read",
        "Microsoft.Compute/virtualMachines/read",
        "Microsoft.Compute/availabilitySets/read",
        "Microsoft.Compute/virtualMachines/extensions/read",
        "Microsoft.Compute/disks/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Center for SAP solutions reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Servicerol voor Azure Center voor SAP-oplossingen

Servicerol Azure Center voor SAP-oplossingen: deze rol is bedoeld om de machtigingen voor door de gebruiker toegewezen beheerde identiteit te verlenen. Azure Center voor SAP-oplossingen gebruikt deze identiteit om SAP-systemen te implementeren en te beheren.

Meer informatie

Acties	Beschrijving
Microsoft.Resources/subscriptions/resourceGroups/write	Hiermee maakt of werkt u een resourcegroep bij.
Microsoft.Resources/subscriptions/resourceGroups/read	Hiermee haalt u resourcegroepen op of vermeldt u deze.
Microsoft.Resources/deployments/*	Een implementatie maken en beheren
Microsoft.Resources/subscriptions/read	Hiermee haalt u de lijst met abonnementen op.
Microsoft.Resources/subscriptions/resourcegroups/deployments/*
Microsoft.Network/loadBalancers/read	Haalt een load balancer-definitie op
Microsoft.Network/loadBalancers/write	Hiermee maakt u een load balancer of werkt u een bestaande load balancer bij
Microsoft.Network/loadBalancers/backendAddressPools/read	Hiermee haalt u een definitie van de back-endadresgroep van de load balancer op
Microsoft.Network/loadBalancers/backendAddressPools/write	Hiermee maakt u een back-endadresgroep van een load balancer of werkt u een bestaande back-endadresgroep van de load balancer bij
Microsoft.Network/loadBalancers/frontendIPConfigurations/read	Hiermee haalt u een front-end-IP-configuratiedefinitie voor de load balancer op
Microsoft.Network/loadBalancers/loadBalancingRules/read	Hiermee wordt een taakverdelingsregeldefinitie van een load balancer ophaalt
Microsoft.Network/loadBalancers/inboundNatRules/read	Hiermee haalt u een binnenkomende nat-regeldefinitie voor een load balancer op
Microsoft.Network/loadBalancers/providers/Microsoft.Insights/logDefinitions/read	Haalt de gebeurtenissen voor Load Balancer op
Microsoft.Network/loadBalancers/networkInterfaces/read	Hiermee haalt u verwijzingen op naar alle netwerkinterfaces onder een load balancer
Microsoft.Network/loadBalancers/outboundRules/read	Hiermee haalt u een definitie van een uitgaande regel voor een load balancer op
Microsoft.Network/loadBalancers/virtualMachines/read	Hiermee haalt u verwijzingen op naar alle virtuele machines onder een load balancer
Microsoft.Network/loadBalancers/providers/Microsoft.Insights/metricDefinitions/read	Haalt de beschikbare metrische gegevens voor Load Balancer op
Microsoft.Network/networkInterfaces/read	Hiermee haalt u een netwerkinterfacedefinitie op.
Microsoft.Network/networkInterfaces/write	Hiermee maakt u een netwerkinterface of werkt u een bestaande netwerkinterface bij.
Microsoft.Network/networkInterfaces/ipconfigurations/read	Hiermee haalt u een ip-configuratiedefinitie voor de netwerkinterface op.
Microsoft.Network/networkInterfaces/loadBalancers/read	Haalt alle load balancers op waarvan de netwerkinterface deel uitmaakt
Microsoft.Network/virtualNetworks/read	De definitie van het virtuele netwerk ophalen
Microsoft.Network/virtualNetworks/checkIpAddressAvailability/read	Controleer of het IP-adres beschikbaar is in het opgegeven virtuele netwerk
Microsoft.Network/virtualNetworks/subnets/read	Hiermee haalt u een subnetdefinitie voor een virtueel netwerk op
Microsoft.Network/virtualNetworks/subnetten/virtualMachines/read	Hiermee haalt u verwijzingen op naar alle virtuele machines in een subnet van een virtueel netwerk
Microsoft.Network/virtualNetworks/virtualMachines/read	Hiermee haalt u verwijzingen op naar alle virtuele machines in een virtueel netwerk
Microsoft.Network/networkInterfaces/ipconfigurations/join/action	Hiermee wordt een IP-configuratie van de netwerkinterface samengevoegd. Niet waarschuwbaar.
Microsoft.Network/privateEndpoints/read	Hiermee haalt u een privé-eindpuntresource op.
Microsoft.Network/privateEndpoints/write	Hiermee maakt u een nieuw privé-eindpunt of werkt u een bestaand privé-eindpunt bij.
Microsoft.Network/networkInterfaces/join/action	Hiermee wordt een virtuele machine aan een netwerkinterface gekoppeld. Niet waarschuwbaar.
Microsoft.Network/loadBalancers/backendAddressPools/join/action	Hiermee wordt een back-endadresgroep van een load balancer samengevoegd. Niet waarschuwbaar.
Microsoft.Network/loadBalancers/frontendIPConfigurations/join/action	Hiermee wordt een front-end-IP-configuratie van een load balancer samengevoegd. Niet waarschuwbaar.
Microsoft.Network/virtualNetworks/subnets/join/action	Hiermee wordt een virtueel netwerk samengevoegd. Niet waarschuwbaar.
Microsoft.Network/virtualNetworks/subnetten/joinLoadBalancer/action	Een load balancer koppelen aan subnetten van virtuele netwerken
Microsoft.Storage/storageAccounts/read	Retourneert de lijst met opslagaccounts of haalt de eigenschappen voor het opgegeven opslagaccount op.
Microsoft.Storage/storageAccounts/write	Hiermee maakt u een opslagaccount met de opgegeven parameters of werkt u de eigenschappen of tags bij of voegt u een aangepast domein toe voor het opgegeven opslagaccount.
Microsoft.Storage/storageAccounts/PrivateEndpointConnectionsApproval/action	Privé-eindpuntverbindingen goedkeuren
Microsoft.Storage/storageAccounts/blobServices/read	Retourneert eigenschappen of statistieken van de Blob-service
Microsoft.Storage/storageAccounts/blobServices/containers/read	Retourneert een lijst met containers
Microsoft.Storage/storageAccounts/fileServices/read	Eigenschappen van bestandsservice ophalen
Microsoft.Storage/storageAccounts/fileServices/write	Eigenschappen van bestandsservice plaatsen
Microsoft.Storage/storageAccounts/fileServices/shares/read	Bestandsshares vermelden
Microsoft.Storage/storageAccounts/fileServices/shares/write	Bestandsshare maken of bijwerken
Microsoft.Compute/virtualMachines/read	Get the properties of a virtual machine (De eigenschappen van een virtuele machine ophalen)
Microsoft.Compute/virtualMachines/write	Hiermee maakt u een nieuwe virtuele machine of werkt u een bestaande virtuele machine bij
Microsoft.Compute/virtualMachines/instanceView/read	Hiermee haalt u de gedetailleerde runtimestatus van de virtuele machine en de bijbehorende resources op
Microsoft.Compute/availabilitySets/read	De eigenschappen van een beschikbaarheidsset ophalen
Microsoft.Compute/availabilitySets/write	Hiermee maakt u een nieuwe beschikbaarheidsset of werkt u een bestaande beschikbaarheidsset bij
Microsoft.Compute/skus/read	Haalt de lijst met Microsoft.Compute-SKU's op die beschikbaar zijn voor uw abonnement
Microsoft.Compute/sshPublicKeys/read	De eigenschappen van een openbare SSH-sleutel ophalen
Microsoft.Compute/virtualMachines/extensions/read	De eigenschappen van een virtuele-machineextensie ophalen
Microsoft.Compute/virtualMachines/extensions/write	Hiermee maakt u een nieuwe extensie voor virtuele machines of werkt u een bestaande extensie bij
Microsoft.Compute/virtualMachines/extensions/delete	Hiermee verwijdert u de extensie van de virtuele machine
Microsoft.Compute/disks/read	De eigenschappen van een schijf ophalen
Microsoft.Compute/disks/write	Hiermee maakt u een nieuwe schijf of werkt u een bestaande schijf bij
NotActions
geen
DataActions
geen
NotDataActions
geen

{
  "assignableScopes": [
    "/"
  ],
  "description": "Azure Center for SAP solutions service role - This role is intended to be used for providing the permissions to user assigned managed identity. Azure Center for SAP solutions will use this identity to deploy and manage SAP systems.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/aabbc5dd-1af0-458b-a942-81af88f9c138",
  "name": "aabbc5dd-1af0-458b-a942-81af88f9c138",
  "permissions": [
    {
      "actions": [
        "Microsoft.Resources/subscriptions/resourceGroups/write",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/read",
        "Microsoft.Resources/subscriptions/resourcegroups/deployments/*",
        "Microsoft.Network/loadBalancers/read",
        "Microsoft.Network/loadBalancers/write",
        "Microsoft.Network/loadBalancers/backendAddressPools/read",
        "Microsoft.Network/loadBalancers/backendAddressPools/write",
        "Microsoft.Network/loadBalancers/frontendIPConfigurations/read",
        "Microsoft.Network/loadBalancers/loadBalancingRules/read",
        "Microsoft.Network/loadBalancers/inboundNatRules/read",
        "Microsoft.Network/loadBalancers/providers/Microsoft.Insights/logDefinitions/read",
        "Microsoft.Network/loadBalancers/networkInterfaces/read",
        "Microsoft.Network/loadBalancers/outboundRules/read",
        "Microsoft.Network/loadBalancers/virtualMachines/read",
        "Microsoft.Network/loadBalancers/providers/Microsoft.Insights/metricDefinitions/read",
        "Microsoft.Network/networkInterfaces/read",
        "Microsoft.Network/networkInterfaces/write",
        "Microsoft.Network/networkInterfaces/ipconfigurations/read",
        "Microsoft.Network/networkInterfaces/loadBalancers/read",
        "Microsoft.Network/virtualNetworks/read",
        "Microsoft.Network/virtualNetworks/checkIpAddressAvailability/read",
        "Microsoft.Network/virtualNetworks/subnets/read",
        "Microsoft.Network/virtualNetworks/subnets/virtualMachines/read",
        "Microsoft.Network/virtualNetworks/virtualMachines/read",
        "Microsoft.Network/networkInterfaces/ipconfigurations/join/action",
        "Microsoft.Network/privateEndpoints/read",
        "Microsoft.Network/privateEndpoints/write",
        "Microsoft.Network/networkInterfaces/join/action",
        "Microsoft.Network/loadBalancers/backendAddressPools/join/action",
        "Microsoft.Network/loadBalancers/frontendIPConfigurations/join/action",
        "Microsoft.Network/virtualNetworks/subnets/join/action",
        "Microsoft.Network/virtualNetworks/subnets/joinLoadBalancer/action",
        "Microsoft.Storage/storageAccounts/read",
        "Microsoft.Storage/storageAccounts/write",
        "Microsoft.Storage/storageAccounts/PrivateEndpointConnectionsApproval/action",
        "Microsoft.Storage/storageAccounts/blobServices/read",
        "Microsoft.Storage/storageAccounts/blobServices/containers/read",
        "Microsoft.Storage/storageAccounts/fileServices/read",
        "Microsoft.Storage/storageAccounts/fileServices/write",
        "Microsoft.Storage/storageAccounts/fileServices/shares/read",
        "Microsoft.Storage/storageAccounts/fileServices/shares/write",
        "Microsoft.Compute/virtualMachines/read",
        "Microsoft.Compute/virtualMachines/write",
        "Microsoft.Compute/virtualMachines/instanceView/read",
        "Microsoft.Compute/availabilitySets/read",
        "Microsoft.Compute/availabilitySets/write",
        "Microsoft.Compute/skus/read",
        "Microsoft.Compute/sshPublicKeys/read",
        "Microsoft.Compute/virtualMachines/extensions/read",
        "Microsoft.Compute/virtualMachines/extensions/write",
        "Microsoft.Compute/virtualMachines/extensions/delete",
        "Microsoft.Compute/disks/read",
        "Microsoft.Compute/disks/write"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Center for SAP solutions service role",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Connected Machine Onboarding

Azure Connected Machines kan onboarden.

Meer informatie

Acties	Beschrijving
Microsoft.HybridCompute/machines/read	Alle Azure Arc-machines lezen
Microsoft.HybridCompute/machines/write	Hiermee schrijft u een Azure Arc-machine
Microsoft.HybridCompute/privateLinkScopes/read	Alle Azure Arc privateLinkScopes lezen
Microsoft.GuestConfiguration/guestConfigurationAssignments/read	Gastconfiguratietoewijzing ophalen.
NotActions
geen
DataActions
geen
NotDataActions
geen

{
  "assignableScopes": [
    "/"
  ],
  "description": "Can onboard Azure Connected Machines.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/b64e21ea-ac4e-4cdf-9dc9-5b892992bee7",
  "name": "b64e21ea-ac4e-4cdf-9dc9-5b892992bee7",
  "permissions": [
    {
      "actions": [
        "Microsoft.HybridCompute/machines/read",
        "Microsoft.HybridCompute/machines/write",
        "Microsoft.HybridCompute/privateLinkScopes/read",
        "Microsoft.GuestConfiguration/guestConfigurationAssignments/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Connected Machine Onboarding",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Connected Machine Resource beheerder

Kan Azure Connected Machines lezen, schrijven, verwijderen en opnieuw onboarden.

Meer informatie

Acties	Beschrijving
Microsoft.HybridCompute/machines/*
Microsoft.HybridCompute/machines/extensions/*
Microsoft.HybridCompute/machines/licenseProfiles/*
Microsoft.HybridCompute/machines/runCommands/*
Microsoft.HybridCompute/machines/UpgradeExtensions/action	Extensies upgraden op Azure Arc-machines
Microsoft.HybridCompute/privateLinkScopes/*
Microsoft.HybridCompute/licenses/*
Microsoft.HybridCompute/locations/*
Microsoft.HybridCompute/*/read
Microsoft.Resources/deployments/*	Een implementatie maken en beheren
NotActions
geen
DataActions
geen
NotDataActions
geen

{
  "assignableScopes": [
    "/"
  ],
  "description": "Can read, write, delete and re-onboard Azure Connected Machines.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/cd570a14-e51a-42ad-bac8-bafd67325302",
  "name": "cd570a14-e51a-42ad-bac8-bafd67325302",
  "permissions": [
    {
      "actions": [
        "Microsoft.HybridCompute/machines/*",
        "Microsoft.HybridCompute/machines/extensions/*",
        "Microsoft.HybridCompute/machines/licenseProfiles/*",
        "Microsoft.HybridCompute/machines/runCommands/*",
        "Microsoft.HybridCompute/machines/UpgradeExtensions/action",
        "Microsoft.HybridCompute/privateLinkScopes/*",
        "Microsoft.HybridCompute/licenses/*",
        "Microsoft.HybridCompute/locations/*",
        "Microsoft.HybridCompute/*/read",
        "Microsoft.Resources/deployments/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Connected Machine Resource Administrator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Connected Machine Resource Manager

Aangepaste rol voor AzureStackHCI RP voor het beheren van hybride rekenmachines en hybride connectiviteitseindpunten in een resourcegroep

Meer informatie

Acties	Beschrijving
Microsoft.Authorization/*/read	Rollen en roltoewijzingen lezen
Microsoft.GuestConfiguration/guestConfigurationAssignments/*/read
Microsoft.GuestConfiguration/guestConfigurationAssignments/read	Gastconfiguratietoewijzing ophalen.
Microsoft.GuestConfiguration/guestConfigurationAssignments/write	Maak een nieuwe toewijzing van de gastconfiguratie.
Microsoft.HybridCompute/machines/read	Alle Azure Arc-machines lezen
Microsoft.HybridCompute/machines/extensions/read	Leest alle Azure Arc-extensies
Microsoft.HybridCompute/*/read
Microsoft.HybridCompute/machines/delete	Hiermee verwijdert u een Azure Arc-machine
Microsoft.HybridCompute/machines/extensions/delete	Hiermee verwijdert u een Azure Arc-uitbreiding
Microsoft.HybridCompute/machines/extensions/write	Een Azure Arc-uitbreiding installeren of bijwerken
Microsoft.HybridCompute/machines/licenseProfiles/delete	Hiermee verwijdert u een Azure Arc licenseProfiles
Microsoft.HybridCompute/machines/licenseProfiles/read	Leest alle Azure Arc licenseProfiles
Microsoft.HybridCompute/machines/licenseProfiles/write	Een Azure Arc-licentieprofiles installeren of bijwerken
Microsoft.HybridCompute/machines/UpgradeExtensions/action	Extensies upgraden op Azure Arc-machines
Microsoft.HybridCompute/machines/write	Hiermee schrijft u een Azure Arc-machine
Microsoft.HybridConnectivity/endpoints/read	Haal of een lijst met eindpunten op voor de doelresource.
Microsoft.HybridConnectivity/endpoints/serviceConfigurations/read	Haal serviceConfigurations op of vermeld deze voor de eindpuntresource.
Microsoft.HybridConnectivity/endpoints/serviceConfigurations/write	Maak of werk de serviceConfigurations bij naar de eindpuntresource.
Microsoft.HybridConnectivity/endpoints/write	Maak of werk het eindpunt bij naar de doelresource.
Microsoft.Resources/subscriptions/resourceGroups/read	Hiermee haalt u resourcegroepen op of vermeldt u deze.
Microsoft.EdgeMarketplace/locations/operationStatuses/read	read operationStatuses
Microsoft.EdgeMarketPlace/offers/getAccessToken/action	toegangstoken ophalen.
Microsoft.EdgeMarketPlace/offers/generateAccessToken/action	Een langdurige resourceactie.
Microsoft.EdgeMarketplace/publishers/read	Een uitgever ophalen
Microsoft.EdgeMarketplace/offers/read	Een aanbieding ophalen
Microsoft.ExtendedLocation/customLocations/read	Hiermee haalt u een resource voor een aangepaste locatie op
Microsoft.Attestation/attestationProviders/write	Voegt de Attestation-service toe.
Microsoft.Attestation/attestationProviders/read	Hiermee haalt u de status van de Attestation-service op.
Microsoft.Attestation/attestationProviders/delete	Hiermee verwijdert u de Attestation-service.
Microsoft.Attestation/attestationProviders/attestation/read	Hiermee haalt u de status van de Attestation-service op.
Microsoft.Attestation/attestationProviders/attestation/write	Voegt de Attestation-service toe.
Microsoft.Attestation/attestationProviders/attestation/delete	Hiermee verwijdert u de Attestation-service.
NotActions
geen
DataActions
geen
NotDataActions
geen

{
  "assignableScopes": [
    "/"
  ],
  "description": "Custom Role for AzureStackHCI RP to manage hybrid compute machines and hybrid connectivity endpoints in a resource group",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/f5819b54-e033-4d82-ac66-4fec3cbf3f4c",
  "name": "f5819b54-e033-4d82-ac66-4fec3cbf3f4c",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.GuestConfiguration/guestConfigurationAssignments/*/read",
        "Microsoft.GuestConfiguration/guestConfigurationAssignments/read",
        "Microsoft.GuestConfiguration/guestConfigurationAssignments/write",
        "Microsoft.HybridCompute/machines/read",
        "Microsoft.HybridCompute/machines/extensions/read",
        "Microsoft.HybridCompute/*/read",
        "Microsoft.HybridCompute/machines/delete",
        "Microsoft.HybridCompute/machines/extensions/delete",
        "Microsoft.HybridCompute/machines/extensions/write",
        "Microsoft.HybridCompute/machines/licenseProfiles/delete",
        "Microsoft.HybridCompute/machines/licenseProfiles/read",
        "Microsoft.HybridCompute/machines/licenseProfiles/write",
        "Microsoft.HybridCompute/machines/UpgradeExtensions/action",
        "Microsoft.HybridCompute/machines/write",
        "Microsoft.HybridConnectivity/endpoints/read",
        "Microsoft.HybridConnectivity/endpoints/serviceConfigurations/read",
        "Microsoft.HybridConnectivity/endpoints/serviceConfigurations/write",
        "Microsoft.HybridConnectivity/endpoints/write",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.EdgeMarketplace/locations/operationStatuses/read",
        "Microsoft.EdgeMarketPlace/offers/getAccessToken/action",
        "Microsoft.EdgeMarketPlace/offers/generateAccessToken/action",
        "Microsoft.EdgeMarketplace/publishers/read",
        "Microsoft.EdgeMarketplace/offers/read",
        "Microsoft.ExtendedLocation/customLocations/read",
        "Microsoft.Attestation/attestationProviders/write",
        "Microsoft.Attestation/attestationProviders/read",
        "Microsoft.Attestation/attestationProviders/delete",
        "Microsoft.Attestation/attestationProviders/attestation/read",
        "Microsoft.Attestation/attestationProviders/attestation/write",
        "Microsoft.Attestation/attestationProviders/attestation/delete"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Connected Machine Resource Manager",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Customer Lockbox Approver for Subscription

Kan Microsoft-ondersteuningsaanvragen goedkeuren voor toegang tot specifieke resources in een abonnement of het abonnement zelf wanneer Customer Lockbox voor Microsoft Azure is ingeschakeld op de tenant waarin het abonnement zich bevindt.

Meer informatie

Acties	Beschrijving
Microsoft.Resources/subscriptions/read	Hiermee haalt u de lijst met abonnementen op.
Microsoft.CustomerLockbox/requests/UpdateApproval/action	Goedkeuring microsoft.CustomerLockbox bijwerken
Microsoft.CustomerLockbox/requests/read	Lockbox-aanvraag lezen
Microsoft.Authorization/*/read	Rollen en roltoewijzingen lezen
Microsoft.Resources/subscriptions/resourceGroups/read	Hiermee haalt u resourcegroepen op of vermeldt u deze.
Microsoft.Insights/eventtypes/values/read	Gebeurtenissen in activiteitenlogboek lezen
NotActions
geen
DataActions
geen
NotDataActions
geen

{
  "assignableScopes": [
    "/"
  ],
  "description": "Can approve Microsoft support requests to access specific resources contained within a subscription, or the subscription itself, when Customer Lockbox for Microsoft Azure is enabled on the tenant where the subscription resides.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/4dae6930-7baf-46f5-909e-0383bc931c46",
  "name": "4dae6930-7baf-46f5-909e-0383bc931c46",
  "permissions": [
    {
      "actions": [
        "Microsoft.Resources/subscriptions/read",
        "Microsoft.CustomerLockbox/requests/UpdateApproval/action",
        "Microsoft.CustomerLockbox/requests/read",
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Insights/eventtypes/values/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Customer Lockbox Approver for Subscription",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Lezer voor facturering

Hiermee staat u leestoegang tot factureringsgegevens toe

Meer informatie

Acties	Beschrijving
Microsoft.Authorization/*/read	Rollen en roltoewijzingen lezen
Microsoft.Billing/*/read	Factureringsgegevens lezen
Microsoft.Commerce/*/read
Microsoft.Consumption/*/read
Microsoft.Management/managementGroups/read	Lijst met beheergroepen voor de geverifieerde gebruiker.
Microsoft.CostManagement/*/read
Microsoft.Support/*	Een ondersteuningsticket maken en bijwerken
NotActions
geen
DataActions
geen
NotDataActions
geen

{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows read access to billing data",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/fa23ad8b-c56e-40d8-ac0c-ce449e1d2c64",
  "name": "fa23ad8b-c56e-40d8-ac0c-ce449e1d2c64",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Billing/*/read",
        "Microsoft.Commerce/*/read",
        "Microsoft.Consumption/*/read",
        "Microsoft.Management/managementGroups/read",
        "Microsoft.CostManagement/*/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Billing Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Blauwdrukinzender

Blauwdrukinzenders kunnen blauwdrukdefinities beheren, maar deze niet toewijzen.

Meer informatie

Acties	Beschrijving
Microsoft.Authorization/*/read	Rollen en roltoewijzingen lezen
Microsoft.Blueprint/blueprints/*	Blauwdrukdefinities of blauwdrukartefacten maken en beheren.
Microsoft.Resources/subscriptions/resourceGroups/read	Hiermee haalt u resourcegroepen op of vermeldt u deze.
Microsoft.Resources/deployments/*	Een implementatie maken en beheren
Microsoft.Support/*	Een ondersteuningsticket maken en bijwerken
NotActions
geen
DataActions
geen
NotDataActions
geen

{
  "assignableScopes": [
    "/"
  ],
  "description": "Can manage blueprint definitions, but not assign them.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/41077137-e803-4205-871c-5a86e6a753b4",
  "name": "41077137-e803-4205-871c-5a86e6a753b4",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Blueprint/blueprints/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Blueprint Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Blauwdrukoperator

Kan bestaande gepubliceerde blauwdrukken toewijzen, maar geen nieuwe blauwdrukken maken. Dit werkt alleen als de toewijzing wordt uitgevoerd met een door de gebruiker toegewezen beheerde identiteit.

Meer informatie

Acties	Beschrijving
Microsoft.Authorization/*/read	Rollen en roltoewijzingen lezen
Microsoft.Blueprint/blueprintAssignments/*	Blauwdruktoewijzingen maken en beheren.
Microsoft.Resources/subscriptions/resourceGroups/read	Hiermee haalt u resourcegroepen op of vermeldt u deze.
Microsoft.Resources/deployments/*	Een implementatie maken en beheren
Microsoft.Support/*	Een ondersteuningsticket maken en bijwerken
NotActions
geen
DataActions
geen
NotDataActions
geen

{
  "assignableScopes": [
    "/"
  ],
  "description": "Can assign existing published blueprints, but cannot create new blueprints. NOTE: this only works if the assignment is done with a user-assigned managed identity.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/437d2ced-4a38-4302-8479-ed2bcb43d090",
  "name": "437d2ced-4a38-4302-8479-ed2bcb43d090",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Blueprint/blueprintAssignments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Blueprint Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Carbon Optimization Reader

Leestoegang tot Azure Carbon Optimization-gegevens toestaan

Meer informatie

Acties	Beschrijving
Microsoft.Carbon/carbonEmissionReports/action	API voor koolstofuitstootrapporten
NotActions
geen
DataActions
geen
NotDataActions
geen

{
  "assignableScopes": [
    "/"
  ],
  "description": "Allow read access to Azure Carbon Optimization data",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/fa0d39e6-28e5-40cf-8521-1eb320653a4c",
  "name": "fa0d39e6-28e5-40cf-8521-1eb320653a4c",
  "permissions": [
    {
      "actions": [
        "Microsoft.Carbon/carbonEmissionReports/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Carbon Optimization Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Cost Management-inzender

Kan kosten bekijken en kostenconfiguratie beheren (bijvoorbeeld budgetten, exports)

Meer informatie

Acties	Beschrijving
Microsoft.Consumption/*
Microsoft.CostManagement/*
Microsoft.Billing/billingPeriods/read
Microsoft.Resources/subscriptions/read	Hiermee haalt u de lijst met abonnementen op.
Microsoft.Resources/subscriptions/resourceGroups/read	Hiermee haalt u resourcegroepen op of vermeldt u deze.
Microsoft.Support/*	Een ondersteuningsticket maken en bijwerken
Microsoft.Advisor/configurations/read	Configuraties ophalen
Microsoft.Advisor/recommendations/read	Aanbevelingen lezen
Microsoft.Management/managementGroups/read	Lijst met beheergroepen voor de geverifieerde gebruiker.
Microsoft.Billing/billingProperty/read	Haalt de factureringseigenschappen voor een abonnement op
NotActions
geen
DataActions
geen
NotDataActions
geen

{
  "assignableScopes": [
    "/"
  ],
  "description": "Can view costs and manage cost configuration (e.g. budgets, exports)",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/434105ed-43f6-45c7-a02f-909b2ba83430",
  "name": "434105ed-43f6-45c7-a02f-909b2ba83430",
  "permissions": [
    {
      "actions": [
        "Microsoft.Consumption/*",
        "Microsoft.CostManagement/*",
        "Microsoft.Billing/billingPeriods/read",
        "Microsoft.Resources/subscriptions/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.Advisor/configurations/read",
        "Microsoft.Advisor/recommendations/read",
        "Microsoft.Management/managementGroups/read",
        "Microsoft.Billing/billingProperty/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Cost Management Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

De rol Lezer van Cost Management

Kan kostengegevens en -configuratie bekijken (bijvoorbeeld budgetten, exports)

Meer informatie

Acties	Beschrijving
Microsoft.Consumption/*/read
Microsoft.CostManagement/*/read
Microsoft.Billing/billingPeriods/read
Microsoft.Resources/subscriptions/read	Hiermee haalt u de lijst met abonnementen op.
Microsoft.Resources/subscriptions/resourceGroups/read	Hiermee haalt u resourcegroepen op of vermeldt u deze.
Microsoft.Support/*	Een ondersteuningsticket maken en bijwerken
Microsoft.Advisor/configurations/read	Configuraties ophalen
Microsoft.Advisor/recommendations/read	Aanbevelingen lezen
Microsoft.Management/managementGroups/read	Lijst met beheergroepen voor de geverifieerde gebruiker.
Microsoft.Billing/billingProperty/read	Haalt de factureringseigenschappen voor een abonnement op
NotActions
geen
DataActions
geen
NotDataActions
geen

{
  "assignableScopes": [
    "/"
  ],
  "description": "Can view cost data and configuration (e.g. budgets, exports)",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/72fafb9e-0641-4937-9268-a91bfd8191a3",
  "name": "72fafb9e-0641-4937-9268-a91bfd8191a3",
  "permissions": [
    {
      "actions": [
        "Microsoft.Consumption/*/read",
        "Microsoft.CostManagement/*/read",
        "Microsoft.Billing/billingPeriods/read",
        "Microsoft.Resources/subscriptions/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.Advisor/configurations/read",
        "Microsoft.Advisor/recommendations/read",
        "Microsoft.Management/managementGroups/read",
        "Microsoft.Billing/billingProperty/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Cost Management Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Beheerder van hiërarchie-instellingen

Hiermee kunnen gebruikers hiërarchie-instellingen bewerken en verwijderen

Acties	Beschrijving
Microsoft.Management/managementGroups/settings/write	Hiermee maakt of werkt u de hiërarchie-instellingen van de beheergroep bij.
Microsoft.Management/managementGroups/settings/delete	Hiermee verwijdert u de hiërarchie-instellingen van de beheergroep.
NotActions
geen
DataActions
geen
NotDataActions
geen

{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows users to edit and delete Hierarchy Settings",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/350f8d15-c687-4448-8ae1-157740a3936d",
  "name": "350f8d15-c687-4448-8ae1-157740a3936d",
  "permissions": [
    {
      "actions": [
        "Microsoft.Management/managementGroups/settings/write",
        "Microsoft.Management/managementGroups/settings/delete"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Hierarchy Settings Administrator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Rol Inzender voor beheerde toepassingen

Hiermee kunt u beheerde toepassingsbronnen maken.

Acties	Beschrijving
*/read	Leesbronnen van alle typen, met uitzondering van geheimen.
Microsoft.Solutions/applications/*
Microsoft.Solutions/register/action	Het abonnement registreren voor Microsoft.Solutions
Microsoft.Resources/subscriptions/resourceGroups/*
Microsoft.Resources/deployments/*	Een implementatie maken en beheren
NotActions
geen
DataActions
geen
NotDataActions
geen

{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for creating managed application resources.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/641177b8-a67a-45b9-a033-47bc880bb21e",
  "name": "641177b8-a67a-45b9-a033-47bc880bb21e",
  "permissions": [
    {
      "actions": [
        "*/read",
        "Microsoft.Solutions/applications/*",
        "Microsoft.Solutions/register/action",
        "Microsoft.Resources/subscriptions/resourceGroups/*",
        "Microsoft.Resources/deployments/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Managed Application Contributor Role",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Rol van operator voor beheerde toepassing

Hiermee kunt u acties lezen en uitvoeren op beheerde toepassingsbronnen

Acties	Beschrijving
*/read	Leesbronnen van alle typen, met uitzondering van geheimen.
Microsoft.Solutions/applications/read	Een lijst met alle toepassingen binnen een abonnement.
Microsoft.Solutions/*/action
NotActions
geen
DataActions
geen
NotDataActions
geen

{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you read and perform actions on Managed Application resources",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/c7393b34-138c-406f-901b-d8cf2b17e6ae",
  "name": "c7393b34-138c-406f-901b-d8cf2b17e6ae",
  "permissions": [
    {
      "actions": [
        "*/read",
        "Microsoft.Solutions/applications/read",
        "Microsoft.Solutions/*/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Managed Application Operator Role",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Lezer voor beheerde toepassingen

Hiermee kunt u resources lezen in een beheerde app en JIT-toegang aanvragen.

Acties	Beschrijving
*/read	Leesbronnen van alle typen, met uitzondering van geheimen.
Microsoft.Resources/deployments/*	Een implementatie maken en beheren
Microsoft.Solutions/jitRequests/*
NotActions
geen
DataActions
geen
NotDataActions
geen

{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you read resources in a managed app and request JIT access.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/b9331d33-8a36-4f8c-b097-4f54124fdb44",
  "name": "b9331d33-8a36-4f8c-b097-4f54124fdb44",
  "permissions": [
    {
      "actions": [
        "*/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Solutions/jitRequests/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Managed Applications Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Rol voor registratietoewijzing voor beheerde services verwijderen

Met de rol Voor het verwijderen van beheerde services-registratietoewijzing kunnen gebruikers van de tenant de registratietoewijzing verwijderen die aan hun tenant is toegewezen.

Meer informatie

Acties	Beschrijving
Microsoft.ManagedServices/registrationAssignments/read	Hiermee haalt u een lijst met Managed Services-registratietoewijzingen op.
Microsoft.ManagedServices/registrationAssignments/delete	Hiermee verwijdert u de registratietoewijzing van Managed Services.
Microsoft.ManagedServices/operationStatuses/read	Leest de bewerkingsstatus voor de resource.
NotActions
geen
DataActions
geen
NotDataActions
geen

{
  "assignableScopes": [
    "/"
  ],
  "description": "Managed Services Registration Assignment Delete Role allows the managing tenant users to delete the registration assignment assigned to their tenant.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/91c1777a-f3dc-4fae-b103-61d183457e46",
  "name": "91c1777a-f3dc-4fae-b103-61d183457e46",
  "permissions": [
    {
      "actions": [
        "Microsoft.ManagedServices/registrationAssignments/read",
        "Microsoft.ManagedServices/registrationAssignments/delete",
        "Microsoft.ManagedServices/operationStatuses/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Managed Services Registration assignment Delete Role",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Inzender voor beheergroepen

Rol Inzender voor beheergroepen

Meer informatie

Acties	Beschrijving
Microsoft.Management/managementGroups/delete	Beheergroep verwijderen.
Microsoft.Management/managementGroups/read	Lijst met beheergroepen voor de geverifieerde gebruiker.
Microsoft.Management/managementGroups/subscriptions/delete	Koppelt het abonnement van de beheergroep ongedaan.
Microsoft.Management/managementGroups/subscriptions/write	Koppelt een bestaand abonnement aan de beheergroep.
Microsoft.Management/managementGroups/write	Een beheergroep maken of bijwerken.
Microsoft.Management/managementGroups/subscriptions/read	Toont een abonnement onder de opgegeven beheergroep.
Microsoft.Authorization/*/read	Rollen en roltoewijzingen lezen
NotActions
geen
DataActions
geen
NotDataActions
geen

{
  "assignableScopes": [
    "/"
  ],
  "description": "Management Group Contributor Role",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/5d58bcaf-24a5-4b20-bdb6-eed9f69fbe4c",
  "name": "5d58bcaf-24a5-4b20-bdb6-eed9f69fbe4c",
  "permissions": [
    {
      "actions": [
        "Microsoft.Management/managementGroups/delete",
        "Microsoft.Management/managementGroups/read",
        "Microsoft.Management/managementGroups/subscriptions/delete",
        "Microsoft.Management/managementGroups/subscriptions/write",
        "Microsoft.Management/managementGroups/write",
        "Microsoft.Management/managementGroups/subscriptions/read",
        "Microsoft.Authorization/*/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Management Group Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Beheergroeplezer

Rol lezer van beheergroep

Acties	Beschrijving
Microsoft.Management/managementGroups/read	Lijst met beheergroepen voor de geverifieerde gebruiker.
Microsoft.Management/managementGroups/subscriptions/read	Toont een abonnement onder de opgegeven beheergroep.
Microsoft.Authorization/*/read	Rollen en roltoewijzingen lezen
NotActions
geen
DataActions
geen
NotDataActions
geen

{
  "assignableScopes": [
    "/"
  ],
  "description": "Management Group Reader Role",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/ac63b705-f282-497d-ac71-919bf39d939d",
  "name": "ac63b705-f282-497d-ac71-919bf39d939d",
  "permissions": [
    {
      "actions": [
        "Microsoft.Management/managementGroups/read",
        "Microsoft.Management/managementGroups/subscriptions/read",
        "Microsoft.Authorization/*/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Management Group Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Inzender voor New Relic APM-account

Hiermee kunt u New Relic Application Performance Management-accounts en -toepassingen beheren, maar geen toegang tot deze accounts.

Acties	Beschrijving
Microsoft.Authorization/*/read	Rollen en roltoewijzingen lezen
Microsoft.Insights/alertRules/*	Een klassieke metrische waarschuwing maken en beheren
Microsoft.ResourceHealth/availabilityStatuses/read	Hiermee haalt u de beschikbaarheidsstatussen voor alle resources in het opgegeven bereik op
Microsoft.Resources/deployments/*	Een implementatie maken en beheren
Microsoft.Resources/subscriptions/resourceGroups/read	Hiermee haalt u resourcegroepen op of vermeldt u deze.
Microsoft.Support/*	Een ondersteuningsticket maken en bijwerken
NewRelic.APM/accounts/*
NotActions
geen
DataActions
geen
NotDataActions
geen

{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage New Relic Application Performance Management accounts and applications, but not access to them.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/5d28c62d-5b37-4476-8438-e587778df237",
  "name": "5d28c62d-5b37-4476-8438-e587778df237",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "NewRelic.APM/accounts/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "New Relic APM Account Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Policy Insights Data Writer (preview)

Hiermee staat u leestoegang toe tot resourcebeleid en schrijftoegang tot beleidsactiviteiten voor resourceonderdelen.

Meer informatie

Acties	Beschrijving
Microsoft.Authorization/policyassignments/read	Informatie ophalen over een beleidstoewijzing.
Microsoft.Authorization/policydefinitions/read	Informatie ophalen over een beleidsdefinitie.
Microsoft.Authorization/policyexemptions/read	Informatie ophalen over een beleidsvrijstelling.
Microsoft.Authorization/policysetdefinitions/read	Informatie ophalen over een definitie van een beleidsset.
NotActions
geen
DataActions
Microsoft.PolicyInsights/checkDataPolicyCompliance/action	Controleer de nalevingsstatus van een bepaald onderdeel op basis van gegevensbeleid.
Microsoft.PolicyInsights/policyEvents/logDataEvents/action	Registreer de gebeurtenissen van het resourceonderdeelbeleid.
NotDataActions
geen

{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows read access to resource policies and write access to resource component policy events.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/66bb4e9e-b016-4a94-8249-4c0511c2be84",
  "name": "66bb4e9e-b016-4a94-8249-4c0511c2be84",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/policyassignments/read",
        "Microsoft.Authorization/policydefinitions/read",
        "Microsoft.Authorization/policyexemptions/read",
        "Microsoft.Authorization/policysetdefinitions/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.PolicyInsights/checkDataPolicyCompliance/action",
        "Microsoft.PolicyInsights/policyEvents/logDataEvents/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Policy Insights Data Writer (Preview)",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Operator voor quotumaanvraag

Lees en maak quotumaanvragen, haal de status van de quotumaanvraag op en maak ondersteuningstickets.

Meer informatie

Acties	Beschrijving
Microsoft.Capacity/resourceProviders/locations/serviceLimits/read	De huidige servicelimiet of het huidige quotum van de opgegeven resource en locatie ophalen
Microsoft.Capacity/resourceProviders/locations/serviceLimits/write	Servicelimiet of quotum maken voor de opgegeven resource en locatie
Microsoft.Capacity/resourceProviders/locations/serviceLimitsRequests/read	Een servicelimietaanvraag voor de opgegeven resource en locatie ophalen
Microsoft.Capacity/register/action	Registreert de capaciteitsresourceprovider en maakt het mogelijk om Capaciteitsresources te maken.
Microsoft.Quota/usages/read	Het gebruik voor resourceproviders ophalen
Microsoft.Quota/quota/lezen	De huidige servicelimiet of het huidige quotum van de opgegeven resource ophalen
Microsoft.Quota/quota/schrijven	Hiermee maakt u de servicelimiet of quotumaanvraag voor de opgegeven resource
Microsoft.Quota/quotaRequests/read	Een servicelimietaanvraag voor de opgegeven resource ophalen
Microsoft.Quota/register/action	Het abonnement registreren bij Microsoft.Quota Resource Provider
Microsoft.Authorization/*/read	Rollen en roltoewijzingen lezen
Microsoft.Insights/alertRules/*	Een klassieke metrische waarschuwing maken en beheren
Microsoft.Resources/deployments/*	Een implementatie maken en beheren
Microsoft.Resources/subscriptions/resourceGroups/read	Hiermee haalt u resourcegroepen op of vermeldt u deze.
Microsoft.Support/*	Een ondersteuningsticket maken en bijwerken
NotActions
geen
DataActions
geen
NotDataActions
geen

{
  "assignableScopes": [
    "/"
  ],
  "description": "Read and create quota requests, get quota request status, and create support tickets.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/0e5f05e5-9ab9-446b-b98d-1e2157c94125",
  "name": "0e5f05e5-9ab9-446b-b98d-1e2157c94125",
  "permissions": [
    {
      "actions": [
        "Microsoft.Capacity/resourceProviders/locations/serviceLimits/read",
        "Microsoft.Capacity/resourceProviders/locations/serviceLimits/write",
        "Microsoft.Capacity/resourceProviders/locations/serviceLimitsRequests/read",
        "Microsoft.Capacity/register/action",
        "Microsoft.Quota/usages/read",
        "Microsoft.Quota/quotas/read",
        "Microsoft.Quota/quotas/write",
        "Microsoft.Quota/quotaRequests/read",
        "Microsoft.Quota/register/action",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Quota Request Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Reserveringskoper

Hiermee kunt u reserveringen kopen

Meer informatie

Acties	Beschrijving
Microsoft.Authorization/roleAssignments/read	Informatie ophalen over een roltoewijzing.
Microsoft.Capacity/catalogs/read	Catalogus met reserveringen lezen
Microsoft.Capacity/register/action	Registreert de capaciteitsresourceprovider en maakt het mogelijk om Capaciteitsresources te maken.
Microsoft.Compute/register/action	Registreert abonnement bij Microsoft.Compute-resourceprovider
Microsoft.Consumption/register/action	Registreren bij verbruiks-RP
Microsoft.Consumption/reservationRecommendationDetails/read	Details van reserveringsaanveling weergeven
Microsoft.Consumption/reservationRecommendations/read	Enkele of gedeelde aanbevelingen voor gereserveerde instanties voor een abonnement weergeven.
Microsoft.Resources/subscriptions/read	Hiermee haalt u de lijst met abonnementen op.
Microsoft.Resources/subscriptions/resourceGroups/read	Hiermee haalt u resourcegroepen op of vermeldt u deze.
Microsoft.SQL/registreren/actie	Registreert het abonnement voor de Microsoft SQL Database-resourceprovider en maakt het mogelijk om Microsoft SQL Databases te maken.
Microsoft.Support/supporttickets/write	Hiermee kunt u een ondersteuningsticket maken en bijwerken
NotActions
geen
DataActions
geen
NotDataActions
geen

{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you purchase reservations",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/f7b75c60-3036-4b75-91c3-6b41c27c1689",
  "name": "f7b75c60-3036-4b75-91c3-6b41c27c1689",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/roleAssignments/read",
        "Microsoft.Capacity/catalogs/read",
        "Microsoft.Capacity/register/action",
        "Microsoft.Compute/register/action",
        "Microsoft.Consumption/register/action",
        "Microsoft.Consumption/reservationRecommendationDetails/read",
        "Microsoft.Consumption/reservationRecommendations/read",
        "Microsoft.Resources/subscriptions/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.SQL/register/action",
        "Microsoft.Support/supporttickets/write"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Reservation Purchaser",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Reserveringslezer

Hiermee kunnen alle reserveringen in een tenant worden gelezen

Meer informatie

Acties	Beschrijving
Microsoft.Capacity/*/read
Microsoft.Authorization/roleAssignments/read	Informatie ophalen over een roltoewijzing.
NotActions
geen
DataActions
geen
NotDataActions
geen

{
  "assignableScopes": [
    "/providers/Microsoft.Capacity"
  ],
  "description": "Lets one read all the reservations in a tenant",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/582fc458-8989-419f-a480-75249bc5db7e",
  "name": "582fc458-8989-419f-a480-75249bc5db7e",
  "permissions": [
    {
      "actions": [
        "Microsoft.Capacity/*/read",
        "Microsoft.Authorization/roleAssignments/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Reservations Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Inzender voor resourcebeleid

Gebruikers met rechten om resourcebeleid te maken/te wijzigen, ondersteuningsticket te maken en resources/hiërarchie te lezen.

Meer informatie

Acties	Beschrijving
*/read	Leesbronnen van alle typen, met uitzondering van geheimen.
Microsoft.Authorization/policyassignments/*	Beleidstoewijzingen maken en beheren
Microsoft.Authorization/policydefinitions/*	Beleidsdefinities maken en beheren
Microsoft.Authorization/policyexemptions/*	Beleidsvrijstellingen maken en beheren
Microsoft.Authorization/policysetdefinitions/*	Beleidssets maken en beheren
Microsoft.PolicyInsights/*
Microsoft.Resources/deployments/*	Een implementatie maken en beheren
Microsoft.Support/*	Een ondersteuningsticket maken en bijwerken
NotActions
geen
DataActions
geen
NotDataActions
geen

{
  "assignableScopes": [
    "/"
  ],
  "description": "Users with rights to create/modify resource policy, create support ticket and read resources/hierarchy.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/36243c78-bf99-498c-9df9-86d9f8d28608",
  "name": "36243c78-bf99-498c-9df9-86d9f8d28608",
  "permissions": [
    {
      "actions": [
        "*/read",
        "Microsoft.Authorization/policyassignments/*",
        "Microsoft.Authorization/policydefinitions/*",
        "Microsoft.Authorization/policyexemptions/*",
        "Microsoft.Authorization/policysetdefinitions/*",
        "Microsoft.PolicyInsights/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Resource Policy Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Aankoopplan voor besparingen

Hiermee kunt u spaarplannen kopen

Meer informatie

Acties	Beschrijving
Microsoft.Resources/subscriptions/read	Hiermee haalt u de lijst met abonnementen op.
Microsoft.Resources/subscriptions/resourceGroups/read	Hiermee haalt u resourcegroepen op of vermeldt u deze.
Microsoft.Capacity/register/action	Registreert de capaciteitsresourceprovider en maakt het mogelijk om Capaciteitsresources te maken.
Microsoft.Capacity/catalogs/read	Catalogus met reserveringen lezen
Microsoft.Authorization/roleAssignments/read	Informatie ophalen over een roltoewijzing.
Microsoft.BillingBenefits/savingsPlanOrders/write	Een spaarplanorders maken
Microsoft.BIllingBenefits/register/action	Registreert de resourceprovider BillingBenefits en maakt het maken van BillingBenefits-resources mogelijk.
Microsoft.Support/supporttickets/write	Hiermee kunt u een ondersteuningsticket maken en bijwerken
Microsoft.Billing/billingProperty/read	Haalt de factureringseigenschappen voor een abonnement op
Microsoft.CostManagement/benefitRecommendations/read	Enkele of gedeelde aanbevelingen voor Microsoft-voordelen weergeven.
NotActions
geen
DataActions
geen
NotDataActions
geen

{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you purchase savings plans",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/3d24a3a0-c154-4f6f-a5ed-adc8e01ddb74",
  "name": "3d24a3a0-c154-4f6f-a5ed-adc8e01ddb74",
  "permissions": [
    {
      "actions": [
        "Microsoft.Resources/subscriptions/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Capacity/register/action",
        "Microsoft.Capacity/catalogs/read",
        "Microsoft.Authorization/roleAssignments/read",
        "Microsoft.BillingBenefits/savingsPlanOrders/write",
        "Microsoft.BIllingBenefits/register/action",
        "Microsoft.Support/supporttickets/write",
        "Microsoft.Billing/billingProperty/read",
        "Microsoft.CostManagement/benefitRecommendations/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Savings plan Purchaser",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Inzender voor geplande patches

Biedt toegang tot het beheren van onderhoudsconfiguraties met onderhoudsbereik InGuestPatch en bijbehorende configuratietoewijzingen

Meer informatie

Acties	Beschrijving
Microsoft.Maintenance/maintenanceConfigurations/read	Onderhoudsconfiguratie lezen.
Microsoft.Maintenance/maintenanceConfigurations/write	Onderhoudsconfiguratie maken of bijwerken.
Microsoft.Maintenance/maintenanceConfigurations/delete	Verwijder de onderhoudsconfiguratie.
Microsoft.Maintenance/configurationAssignments/read	Configuratietoewijzing voor onderhoud lezen.
Microsoft.Maintenance/configurationAssignments/write	Configuratietoewijzing voor onderhoud maken of bijwerken.
Microsoft.Maintenance/configurationAssignments/delete	Verwijder de toewijzing van de onderhoudsconfiguratie.
Microsoft.Maintenance/configurationAssignments/maintenanceScope/InGuestPatch/read	Lees de configuratietoewijzing voor onderhoud voor inGuestPatch-onderhoudsbereik.
Microsoft.Maintenance/configurationAssignments/maintenanceScope/InGuestPatch/write	Maak of werk een onderhoudsconfiguratietoewijzing voor inGuestPatch-onderhoudsbereik bij.
Microsoft.Maintenance/configurationAssignments/maintenanceScope/InGuestPatch/delete	Verwijder de onderhoudsconfiguratietoewijzing voor het onderhoudsbereik InGuestPatch.
Microsoft.Maintenance/maintenanceConfigurations/maintenanceScope/InGuestPatch/read	Lees de onderhoudsconfiguratie voor het onderhoudsbereik InGuestPatch.
Microsoft.Maintenance/maintenanceConfigurations/maintenanceScope/InGuestPatch/write	Een onderhoudsconfiguratie maken of bijwerken voor het onderhoudsbereik InGuestPatch.
Microsoft.Maintenance/maintenanceConfigurations/maintenanceScope/InGuestPatch/delete	Verwijder de onderhoudsconfiguratie voor het onderhoudsbereik InGuestPatch.
NotActions
geen
DataActions
geen
NotDataActions
geen

{
  "assignableScopes": [
    "/"
  ],
  "description": "Provides access to manage maintenance configurations with maintenance scope InGuestPatch and corresponding configuration assignments",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/cd08ab90-6b14-449c-ad9a-8f8e549482c6",
  "name": "cd08ab90-6b14-449c-ad9a-8f8e549482c6",
  "permissions": [
    {
      "actions": [
        "Microsoft.Maintenance/maintenanceConfigurations/read",
        "Microsoft.Maintenance/maintenanceConfigurations/write",
        "Microsoft.Maintenance/maintenanceConfigurations/delete",
        "Microsoft.Maintenance/configurationAssignments/read",
        "Microsoft.Maintenance/configurationAssignments/write",
        "Microsoft.Maintenance/configurationAssignments/delete",
        "Microsoft.Maintenance/configurationAssignments/maintenanceScope/InGuestPatch/read",
        "Microsoft.Maintenance/configurationAssignments/maintenanceScope/InGuestPatch/write",
        "Microsoft.Maintenance/configurationAssignments/maintenanceScope/InGuestPatch/delete",
        "Microsoft.Maintenance/maintenanceConfigurations/maintenanceScope/InGuestPatch/read",
        "Microsoft.Maintenance/maintenanceConfigurations/maintenanceScope/InGuestPatch/write",
        "Microsoft.Maintenance/maintenanceConfigurations/maintenanceScope/InGuestPatch/delete"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Scheduled Patching Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Site Recovery-inzender

Hiermee kunt u de Site Recovery-service beheren, behalve het maken van een kluis en roltoewijzing

Meer informatie

Acties	Beschrijving
Microsoft.Authorization/*/read	Rollen en roltoewijzingen lezen
Microsoft.Insights/alertRules/*	Een klassieke metrische waarschuwing maken en beheren
Microsoft.Network/virtualNetworks/read	De definitie van het virtuele netwerk ophalen
Microsoft.RecoveryServices/locations/allocatedStamp/read	GetAllocatedStamp is een interne bewerking die wordt gebruikt door de service
Microsoft.RecoveryServices/locations/allocateStamp/action	AllocateStamp is een interne bewerking die wordt gebruikt door de service
Microsoft.RecoveryServices/Vaults/certificates/write	Met de bewerking Resourcecertificaat bijwerken wordt het referentiecertificaat voor de resource/kluis bijgewerkt.
Microsoft.RecoveryServices/Vaults/extendedInformation/*	Uitgebreide informatie met betrekking tot kluis maken en beheren
Microsoft.RecoveryServices/Vaults/read	Met de bewerking Kluis ophalen wordt een object opgehaald dat de Azure-resource van het type 'kluis' vertegenwoordigt
Microsoft.RecoveryServices/Vaults/refreshContainers/read
Microsoft.RecoveryServices/Vaults/registeredIdentities/*	Geregistreerde identiteiten maken en beheren
Microsoft.RecoveryServices/vaults/replicationAlertSettings/*	Waarschuwingsinstellingen voor replicatie maken of bijwerken
Microsoft.RecoveryServices/vaults/replicationEvents/read	Gebeurtenissen lezen
Microsoft.RecoveryServices/vaults/replicationFabrics/*	Replicatie-fabrics maken en beheren
Microsoft.RecoveryServices/vaults/replicationJobs/*	Replicatietaken maken en beheren
Microsoft.RecoveryServices/vaults/replicationPolicies/*	Replicatiebeleid maken en beheren
Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/*	Herstelplannen maken en beheren
Microsoft.RecoveryServices/vaults/replicationVaultSettings/*
Microsoft.RecoveryServices/Vaults/storageConfig/*	Opslagconfiguratie van Recovery Services-kluis maken en beheren
Microsoft.RecoveryServices/Vaults/tokenInfo/read
Microsoft.RecoveryServices/Vaults/usages/read	Retourneert gebruiksgegevens voor een Recovery Services-kluis.
Microsoft.RecoveryServices/Vaults/vaultTokens/read	De kluistokenbewerking kan worden gebruikt om kluistoken op te halen voor back-endbewerkingen op kluisniveau.
Microsoft.RecoveryServices/Vaults/monitoringAlerts/*	Waarschuwingen lezen voor de Recovery Services-kluis
Microsoft.RecoveryServices/Vaults/monitoringConfigurations/notificationConfiguration/read
Microsoft.ResourceHealth/availabilityStatuses/read	Hiermee haalt u de beschikbaarheidsstatussen voor alle resources in het opgegeven bereik op
Microsoft.Resources/deployments/*	Een implementatie maken en beheren
Microsoft.Resources/subscriptions/resourceGroups/read	Hiermee haalt u resourcegroepen op of vermeldt u deze.
Microsoft.Storage/storageAccounts/read	Retourneert de lijst met opslagaccounts of haalt de eigenschappen voor het opgegeven opslagaccount op.
Microsoft.RecoveryServices/vaults/replicationOperationStatus/read	De status van de kluisreplicatiebewerking lezen
Microsoft.Support/*	Een ondersteuningsticket maken en bijwerken
NotActions
geen
DataActions
geen
NotDataActions
geen

{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage Site Recovery service except vault creation and role assignment",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/6670b86e-a3f7-4917-ac9b-5d6ab1be4567",
  "name": "6670b86e-a3f7-4917-ac9b-5d6ab1be4567",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Network/virtualNetworks/read",
        "Microsoft.RecoveryServices/locations/allocatedStamp/read",
        "Microsoft.RecoveryServices/locations/allocateStamp/action",
        "Microsoft.RecoveryServices/Vaults/certificates/write",
        "Microsoft.RecoveryServices/Vaults/extendedInformation/*",
        "Microsoft.RecoveryServices/Vaults/read",
        "Microsoft.RecoveryServices/Vaults/refreshContainers/read",
        "Microsoft.RecoveryServices/Vaults/registeredIdentities/*",
        "Microsoft.RecoveryServices/vaults/replicationAlertSettings/*",
        "Microsoft.RecoveryServices/vaults/replicationEvents/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/*",
        "Microsoft.RecoveryServices/vaults/replicationJobs/*",
        "Microsoft.RecoveryServices/vaults/replicationPolicies/*",
        "Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/*",
        "Microsoft.RecoveryServices/vaults/replicationVaultSettings/*",
        "Microsoft.RecoveryServices/Vaults/storageConfig/*",
        "Microsoft.RecoveryServices/Vaults/tokenInfo/read",
        "Microsoft.RecoveryServices/Vaults/usages/read",
        "Microsoft.RecoveryServices/Vaults/vaultTokens/read",
        "Microsoft.RecoveryServices/Vaults/monitoringAlerts/*",
        "Microsoft.RecoveryServices/Vaults/monitoringConfigurations/notificationConfiguration/read",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Storage/storageAccounts/read",
        "Microsoft.RecoveryServices/vaults/replicationOperationStatus/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Site Recovery Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Site Recovery-operator

Hiermee kunt u failover en failback uitvoeren, maar geen andere Site Recovery-beheerbewerkingen uitvoeren

Meer informatie

Acties	Beschrijving
Microsoft.Authorization/*/read	Rollen en roltoewijzingen lezen
Microsoft.Insights/alertRules/*	Een klassieke metrische waarschuwing maken en beheren
Microsoft.Network/virtualNetworks/read	De definitie van het virtuele netwerk ophalen
Microsoft.RecoveryServices/locations/allocatedStamp/read	GetAllocatedStamp is een interne bewerking die wordt gebruikt door de service
Microsoft.RecoveryServices/locations/allocateStamp/action	AllocateStamp is een interne bewerking die wordt gebruikt door de service
Microsoft.RecoveryServices/Vaults/extendedInformation/read	Met de bewerking Uitgebreide informatie ophalen worden de uitgebreide gegevens van een object opgehaald die de Azure-resource van het type ?vault vertegenwoordigen?
Microsoft.RecoveryServices/Vaults/read	Met de bewerking Kluis ophalen wordt een object opgehaald dat de Azure-resource van het type 'kluis' vertegenwoordigt
Microsoft.RecoveryServices/Vaults/refreshContainers/read
Microsoft.RecoveryServices/Vaults/registeredIdentities/operationResults/read	De bewerking Bewerkingsresultaten ophalen kan worden gebruikt om de bewerkingsstatus en het resultaat voor de asynchrone verzonden bewerking op te halen
Microsoft.RecoveryServices/Vaults/registeredIdentities/read	De bewerking Containers ophalen kan worden gebruikt om de containers op te halen die zijn geregistreerd voor een resource.
Microsoft.RecoveryServices/vaults/replicationAlertSettings/read	Instellingen voor waarschuwingen lezen
Microsoft.RecoveryServices/vaults/replicationEvents/read	Gebeurtenissen lezen
Microsoft.RecoveryServices/vaults/replicationFabrics/checkConsistency/action	Consistentie van de infrastructuur controleren
Microsoft.RecoveryServices/vaults/replicationFabrics/read	Alle fabrics lezen
Microsoft.RecoveryServices/vaults/replicationFabrics/reassociateGateway/action	Gateway opnieuw koppelen
Microsoft.RecoveryServices/vaults/replicationFabrics/renewcertificate/action	Certificaat voor fabric vernieuwen
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationNetworks/read	Alle netwerken lezen
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationNetworks/replicationNetworkMappings/read	Netwerktoewijzingen lezen
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/read	Beveiligingscontainers lezen
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectableItems/read	Beveiligbare items lezen
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/applyRecoveryPoint/action	Herstelpunt toepassen
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/failoverCommit/action	Failover doorvoeren
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/plannedFailover/action	Geplande failover
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/read	Beveiligde items lezen
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/recoveryPoints/read	Herstelpunten voor replicatie lezen
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/repairReplication/action	Replicatie herstellen
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/reProtectedItems/reProtect/action	Beveiligd item opnieuw beveiligen
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/switchprotection/action	Switch Protection-container
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/testFailover/action	Failover testen
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/testFailoverCleanup/action	Failover opschonen testen
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/unplannedFailover/action	Failover
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/updateMobilityService/action	Mobility Service bijwerken
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectionContainerMappings/read	Alle beveiligingscontainertoewijzingen lezen
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationRecoveryServicesProviders/read	Alle Recovery Services-providers lezen
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationRecoveryServicesProviders/refreshProvider/action	Provider vernieuwen
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationStorageClassifications/read	Opslagclassificaties lezen
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationStorageClassifications/replicationStorageClassificationMappings/read	Opslagclassificatietoewijzingen lezen
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationvCenters/read	Alle vCenters lezen
Microsoft.RecoveryServices/vaults/replicationJobs/*	Replicatietaken maken en beheren
Microsoft.RecoveryServices/vaults/replicationPolicies/read	Alle beleidsregels lezen
Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/failoverCommit/action	Herstelplan voor failoverdoorvoering
Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/plannedFailover/action	Plan voor geplande failoverherstel
Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/read	Herstelplannen lezen
Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/reProtect/action	Herstelplan opnieuw beveiligen
Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/testFailover/action	Herstelplan voor testfailover
Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/testFailoverCleanup/action	Herstelplan voor het opschonen van failover testen
Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/unplannedFailover/action	Herstelplan voor failover
Microsoft.RecoveryServices/vaults/replicationVaultSettings/read	Lees alle
Microsoft.RecoveryServices/Vaults/monitoringAlerts/*	Waarschuwingen lezen voor de Recovery Services-kluis
Microsoft.RecoveryServices/Vaults/monitoringConfigurations/notificationConfiguration/read
Microsoft.RecoveryServices/Vaults/storageConfig/read
Microsoft.RecoveryServices/Vaults/tokenInfo/read
Microsoft.RecoveryServices/Vaults/usages/read	Retourneert gebruiksgegevens voor een Recovery Services-kluis.
Microsoft.RecoveryServices/Vaults/vaultTokens/read	De kluistokenbewerking kan worden gebruikt om kluistoken op te halen voor back-endbewerkingen op kluisniveau.
Microsoft.ResourceHealth/availabilityStatuses/read	Hiermee haalt u de beschikbaarheidsstatussen voor alle resources in het opgegeven bereik op
Microsoft.Resources/deployments/*	Een implementatie maken en beheren
Microsoft.Resources/subscriptions/resourceGroups/read	Hiermee haalt u resourcegroepen op of vermeldt u deze.
Microsoft.Storage/storageAccounts/read	Retourneert de lijst met opslagaccounts of haalt de eigenschappen voor het opgegeven opslagaccount op.
Microsoft.Support/*	Een ondersteuningsticket maken en bijwerken
NotActions
geen
DataActions
geen
NotDataActions
geen

{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you failover and failback but not perform other Site Recovery management operations",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/494ae006-db33-4328-bf46-533a6560a3ca",
  "name": "494ae006-db33-4328-bf46-533a6560a3ca",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Network/virtualNetworks/read",
        "Microsoft.RecoveryServices/locations/allocatedStamp/read",
        "Microsoft.RecoveryServices/locations/allocateStamp/action",
        "Microsoft.RecoveryServices/Vaults/extendedInformation/read",
        "Microsoft.RecoveryServices/Vaults/read",
        "Microsoft.RecoveryServices/Vaults/refreshContainers/read",
        "Microsoft.RecoveryServices/Vaults/registeredIdentities/operationResults/read",
        "Microsoft.RecoveryServices/Vaults/registeredIdentities/read",
        "Microsoft.RecoveryServices/vaults/replicationAlertSettings/read",
        "Microsoft.RecoveryServices/vaults/replicationEvents/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/checkConsistency/action",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/reassociateGateway/action",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/renewcertificate/action",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationNetworks/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationNetworks/replicationNetworkMappings/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectableItems/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/applyRecoveryPoint/action",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/failoverCommit/action",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/plannedFailover/action",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/recoveryPoints/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/repairReplication/action",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/reProtect/action",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/switchprotection/action",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/testFailover/action",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/testFailoverCleanup/action",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/unplannedFailover/action",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/updateMobilityService/action",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectionContainerMappings/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationRecoveryServicesProviders/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationRecoveryServicesProviders/refreshProvider/action",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationStorageClassifications/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationStorageClassifications/replicationStorageClassificationMappings/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationvCenters/read",
        "Microsoft.RecoveryServices/vaults/replicationJobs/*",
        "Microsoft.RecoveryServices/vaults/replicationPolicies/read",
        "Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/failoverCommit/action",
        "Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/plannedFailover/action",
        "Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/read",
        "Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/reProtect/action",
        "Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/testFailover/action",
        "Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/testFailoverCleanup/action",
        "Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/unplannedFailover/action",
        "Microsoft.RecoveryServices/vaults/replicationVaultSettings/read",
        "Microsoft.RecoveryServices/Vaults/monitoringAlerts/*",
        "Microsoft.RecoveryServices/Vaults/monitoringConfigurations/notificationConfiguration/read",
        "Microsoft.RecoveryServices/Vaults/storageConfig/read",
        "Microsoft.RecoveryServices/Vaults/tokenInfo/read",
        "Microsoft.RecoveryServices/Vaults/usages/read",
        "Microsoft.RecoveryServices/Vaults/vaultTokens/read",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Storage/storageAccounts/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Site Recovery Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Site Recovery-lezer

Hiermee kunt u de Status van Site Recovery weergeven, maar geen andere beheerbewerkingen uitvoeren

Meer informatie

Acties	Beschrijving
Microsoft.Authorization/*/read	Rollen en roltoewijzingen lezen
Microsoft.RecoveryServices/locations/allocatedStamp/read	GetAllocatedStamp is een interne bewerking die wordt gebruikt door de service
Microsoft.RecoveryServices/Vaults/extendedInformation/read	Met de bewerking Uitgebreide informatie ophalen worden de uitgebreide gegevens van een object opgehaald die de Azure-resource van het type ?vault vertegenwoordigen?
Microsoft.RecoveryServices/Vaults/monitoringAlerts/read	Hiermee haalt u de waarschuwingen voor de Recovery Services-kluis op.
Microsoft.RecoveryServices/Vaults/monitoringConfigurations/notificationConfiguration/read
Microsoft.RecoveryServices/Vaults/read	Met de bewerking Kluis ophalen wordt een object opgehaald dat de Azure-resource van het type 'kluis' vertegenwoordigt
Microsoft.RecoveryServices/Vaults/refreshContainers/read
Microsoft.RecoveryServices/Vaults/registeredIdentities/operationResults/read	De bewerking Bewerkingsresultaten ophalen kan worden gebruikt om de bewerkingsstatus en het resultaat voor de asynchrone verzonden bewerking op te halen
Microsoft.RecoveryServices/Vaults/registeredIdentities/read	De bewerking Containers ophalen kan worden gebruikt om de containers op te halen die zijn geregistreerd voor een resource.
Microsoft.RecoveryServices/vaults/replicationAlertSettings/read	Instellingen voor waarschuwingen lezen
Microsoft.RecoveryServices/vaults/replicationEvents/read	Gebeurtenissen lezen
Microsoft.RecoveryServices/vaults/replicationFabrics/read	Alle fabrics lezen
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationNetworks/read	Alle netwerken lezen
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationNetworks/replicationNetworkMappings/read	Netwerktoewijzingen lezen
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/read	Beveiligingscontainers lezen
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectableItems/read	Beveiligbare items lezen
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/read	Beveiligde items lezen
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/recoveryPoints/read	Herstelpunten voor replicatie lezen
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectionContainerMappings/read	Alle beveiligingscontainertoewijzingen lezen
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationRecoveryServicesProviders/read	Alle Recovery Services-providers lezen
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationStorageClassifications/read	Opslagclassificaties lezen
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationStorageClassifications/replicationStorageClassificationMappings/read	Opslagclassificatietoewijzingen lezen
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationvCenters/read	Alle vCenters lezen
Microsoft.RecoveryServices/vaults/replicationJobs/read	Alle taken lezen
Microsoft.RecoveryServices/vaults/replicationPolicies/read	Alle beleidsregels lezen
Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/read	Herstelplannen lezen
Microsoft.RecoveryServices/vaults/replicationVaultSettings/read	Lees alle
Microsoft.RecoveryServices/Vaults/storageConfig/read
Microsoft.RecoveryServices/Vaults/tokenInfo/read
Microsoft.RecoveryServices/Vaults/usages/read	Retourneert gebruiksgegevens voor een Recovery Services-kluis.
Microsoft.RecoveryServices/Vaults/vaultTokens/read	De kluistokenbewerking kan worden gebruikt om kluistoken op te halen voor back-endbewerkingen op kluisniveau.
Microsoft.Support/*	Een ondersteuningsticket maken en bijwerken
NotActions
geen
DataActions
geen
NotDataActions
geen

{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you view Site Recovery status but not perform other management operations",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/dbaa88c4-0c30-4179-9fb3-46319faa6149",
  "name": "dbaa88c4-0c30-4179-9fb3-46319faa6149",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.RecoveryServices/locations/allocatedStamp/read",
        "Microsoft.RecoveryServices/Vaults/extendedInformation/read",
        "Microsoft.RecoveryServices/Vaults/monitoringAlerts/read",
        "Microsoft.RecoveryServices/Vaults/monitoringConfigurations/notificationConfiguration/read",
        "Microsoft.RecoveryServices/Vaults/read",
        "Microsoft.RecoveryServices/Vaults/refreshContainers/read",
        "Microsoft.RecoveryServices/Vaults/registeredIdentities/operationResults/read",
        "Microsoft.RecoveryServices/Vaults/registeredIdentities/read",
        "Microsoft.RecoveryServices/vaults/replicationAlertSettings/read",
        "Microsoft.RecoveryServices/vaults/replicationEvents/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationNetworks/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationNetworks/replicationNetworkMappings/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectableItems/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/recoveryPoints/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectionContainerMappings/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationRecoveryServicesProviders/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationStorageClassifications/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationStorageClassifications/replicationStorageClassificationMappings/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationvCenters/read",
        "Microsoft.RecoveryServices/vaults/replicationJobs/read",
        "Microsoft.RecoveryServices/vaults/replicationPolicies/read",
        "Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/read",
        "Microsoft.RecoveryServices/vaults/replicationVaultSettings/read",
        "Microsoft.RecoveryServices/Vaults/storageConfig/read",
        "Microsoft.RecoveryServices/Vaults/tokenInfo/read",
        "Microsoft.RecoveryServices/Vaults/usages/read",
        "Microsoft.RecoveryServices/Vaults/vaultTokens/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Site Recovery Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Inzender voor ondersteuningsaanvragen

Hiermee kunt u ondersteuningsaanvragen maken en beheren

Meer informatie

Acties	Beschrijving
Microsoft.Authorization/*/read	Rollen en roltoewijzingen lezen
Microsoft.Resources/subscriptions/resourceGroups/read	Hiermee haalt u resourcegroepen op of vermeldt u deze.
Microsoft.Support/*	Een ondersteuningsticket maken en bijwerken
NotActions
geen
DataActions
geen
NotDataActions
geen

{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you create and manage Support requests",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/cfd33db0-3dd1-45e3-aa9d-cdbdf3b6f24e",
  "name": "cfd33db0-3dd1-45e3-aa9d-cdbdf3b6f24e",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Support Request Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Tagbijdrager

Hiermee kunt u tags op entiteiten beheren, zonder dat u zelf toegang verleent tot de entiteiten.

Meer informatie

Acties	Beschrijving
Microsoft.Authorization/*/read	Rollen en roltoewijzingen lezen
Microsoft.Resources/subscriptions/resourceGroups/read	Hiermee haalt u resourcegroepen op of vermeldt u deze.
Microsoft.Resources/subscriptions/resourceGroups/resources/read	Hiermee haalt u de resources voor de resourcegroep op.
Microsoft.Resources/subscriptions/resources/read	Hiermee haalt u resources van een abonnement op.
Microsoft.Resources/deployments/*	Een implementatie maken en beheren
Microsoft.Insights/alertRules/*	Een klassieke metrische waarschuwing maken en beheren
Microsoft.Support/*	Een ondersteuningsticket maken en bijwerken
Microsoft.Resources/tags/*
NotActions
geen
DataActions
geen
NotDataActions
geen

{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage tags on entities, without providing access to the entities themselves.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/4a9ae827-6dc8-4573-8ac7-8239d42aa03f",
  "name": "4a9ae827-6dc8-4573-8ac7-8239d42aa03f",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/subscriptions/resourceGroups/resources/read",
        "Microsoft.Resources/subscriptions/resources/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Support/*",
        "Microsoft.Resources/tags/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Tag Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Sjabloonspecificatiebijdrager

Hiermee heeft u volledige toegang tot sjabloonspecificatiebewerkingen op het toegewezen bereik.

Acties	Beschrijving
Microsoft.Resources/templateSpecs/*	Sjabloonspecificaties en sjabloonspecificaties maken en beheren
Microsoft.Authorization/*/read	Rollen en roltoewijzingen lezen
Microsoft.Resources/deployments/*	Een implementatie maken en beheren
Microsoft.Resources/subscriptions/resourceGroups/read	Hiermee haalt u resourcegroepen op of vermeldt u deze.
NotActions
geen
DataActions
geen
NotDataActions
geen

{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows full access to Template Spec operations at the assigned scope.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/1c9b6475-caf0-4164-b5a1-2142a7116f4b",
  "name": "1c9b6475-caf0-4164-b5a1-2142a7116f4b",
  "permissions": [
    {
      "actions": [
        "Microsoft.Resources/templateSpecs/*",
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Template Spec Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Sjabloonspecificatielezer

Hiermee staat u leestoegang tot sjabloonspecificaties toe op het toegewezen bereik.

Acties	Beschrijving
Microsoft.Resources/templateSpecs/*/read	Sjabloonspecificaties en sjabloonspecificaties ophalen of vermelden
NotActions
geen
DataActions
geen
NotDataActions
geen

{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows read access to Template Specs at the assigned scope.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/392ae280-861d-42bd-9ea5-08ee6d83b80e",
  "name": "392ae280-861d-42bd-9ea5-08ee6d83b80e",
  "permissions": [
    {
      "actions": [
        "Microsoft.Resources/templateSpecs/*/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Template Spec Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Volgende stappen

• Azure-rollen toewijzen met behulp van het Azure Portal