Ingebouwde Azure-rollen

Op rollen gebaseerd toegangsbeheer van Azure (Azure RBAC) heeft verschillende ingebouwde Azure-rollen die u kunt toewijzen aan gebruikers, groepen, service-principals en beheerde identiteiten. Roltoewijzingen zijn de manier waarop u de toegang tot Azure-resources beheert. Als de ingebouwde rollen niet voldoen aan de specifieke behoeften van uw organisatie, kunt u uw eigen aangepaste Azure-rollen maken. Zie Stappen voor het toewijzen van een Azure-rol voor meer informatie over het toewijzen van rollen.

In dit artikel worden de ingebouwde Azure-rollen vermeld. Als u op zoek bent naar beheerdersrollen voor Azure Active Directory (Azure AD), raadpleegt u Azure AD ingebouwde rollen.

De volgende tabel bevat een korte beschrijving van elke ingebouwde rol. Klik op de naam van de rol om de lijst met Actions, NotActions, DataActionsen NotDataActions voor elke rol weer te geven. Zie Inzicht in Azure-roldefinities voor meer informatie over wat deze acties betekenen en hoe ze van toepassing zijn op de besturings- en gegevensvlakken.

Alles

Ingebouwde rol Beschrijving Id
Algemeen
Inzender Verleent volledige toegang voor het beheren van alle resources, maar staat u niet toe om rollen toe te wijzen in Azure RBAC, toewijzingen in Azure Blueprints te beheren of afbeeldingsgalerieën te delen. b24988ac-6180-42a0-ab88-20f7382dd24c
Eigenaar Verleent volledige toegang voor het beheren van alle resources, inclusief de mogelijkheid om rollen toe te wijzen in Azure RBAC. 8e3af657-a8ff-443c-a75c-2fe8c4bcb635
Lezer Alle resources weergeven, maar u kunt geen wijzigingen aanbrengen. acdd72a7-3385-48ef-bd42-f606fba81ae7
Beheerder van gebruikerstoegang Hiermee kunt u de toegang van gebruikers tot Azure-resources beheren. 18d7d88d-d35e-4fb5-a5c3-7773c20a72d9
Compute
Inzender voor klassieke virtuele machines Hiermee kunt u klassieke virtuele machines beheren, maar geen toegang tot deze machines en niet het virtuele netwerk of opslagaccount waarmee ze zijn verbonden. d73bb868-a0df-4d4d-bd69-98a00b01fccb
Gegevensoperator voor Managed Disks Biedt machtigingen voor het uploaden van gegevens naar lege beheerde schijven, het lezen of exporteren van gegevens van beheerde schijven (niet gekoppeld aan actieve VM's) en momentopnamen met behulp van SAS-URI's en Azure AD verificatie. 959f8984-c045-4866-89c7-12bf9737be2e
Lezer voor schijfback-up Geeft toestemming voor back-upkluis om schijfback-ups uit te voeren. 3e5e47e6-65f7-47ef-90b5-e5dd4d455f24
Schijfgroepoperator Geef de StoragePool-resourceprovider toestemming om schijven te beheren die zijn toegevoegd aan een schijfgroep. 60fc6e62-5479-42d4-8bf4-67625fcc2840
Operator voor schijfherstel Geeft toestemming voor back-upkluis om schijfherstel uit te voeren. b50d9833-a0cb-478e-945f-707fcc997c13
Inzender voor schijfmomentopnamen Biedt machtigingen voor back-upkluis voor het beheren van momentopnamen van schijven. 7efff54f-a5b4-42b5-a1c5-5411624893ce
Aanmelden bij beheerder van virtuele machine Bekijk Virtual Machines in de portal en meld u aan als beheerder 1c0163c0-47e6-4577-8991-ea5c82e286e4
Inzender voor virtuele machines Virtuele machines maken en beheren, schijven beheren, software installeren en uitvoeren, het wachtwoord van de hoofdgebruiker van de virtuele machine opnieuw instellen met behulp van VM-extensies en lokale gebruikersaccounts beheren met VM-extensies. Met deze rol verleent u geen beheertoegang tot het virtuele netwerk of het opslagaccount dat de virtuele machines zijn verbonden. Met deze rol kunt u geen rollen toewijzen in Azure RBAC. 9980e02c-c2be-4d73-94e8-173b1dc7cf3c
Gebruikersaanmelding voor virtuele machine Bekijk Virtual Machines in de portal en meld u aan als een gewone gebruiker. fb879df8-f326-4884-b1cf-06f3ad86be52
Windows Admin Center-beheerder aanmelden Hiermee kunt u het besturingssysteem van uw resource beheren via Windows Admin Center als beheerder. a6333a3e-0164-44c3-b281-7a577aff287f
Netwerken
Inzender cdn-eindpunt Kan CDN-eindpunten beheren, maar kan geen toegang verlenen aan andere gebruikers. 426e0c7f-0c7e-4658-b36f-ff54d6c29b45
CDN-eindpuntlezer Kan CDN-eindpunten weergeven, maar kan geen wijzigingen aanbrengen. 871e35f6-b5c1-49cc-a043-bde969a0f2cd
Inzender cdn-profiel Kan CDN-profielen en hun eindpunten beheren, maar kan geen toegang verlenen aan andere gebruikers. ec156ff8-a8d1-4d15-830c-5b80698ca432
CDN-profiellezer Kan CDN-profielen en hun eindpunten weergeven, maar kan geen wijzigingen aanbrengen. 8f96442b-4075-438f-813d-ad51ab4019af
Inzender voor klassieke netwerken Hiermee kunt u klassieke netwerken beheren, maar geen toegang tot deze netwerken. b34d265f-36f7-4a0d-a4d4-e158ca92e90f
Inzender dns-zone Hiermee kunt u DNS-zones en -recordsets beheren in Azure DNS, maar u kunt niet bepalen wie er toegang tot deze zones heeft. befefa01-2a29-4197-83a8-272ff33ce314
Inzender voor netwerken Hiermee kunt u netwerken beheren, maar geen toegang tot deze netwerken. 4d97b98b-1d4f-4787-a291-c67834d212e7
Inzender voor Privé-DNS-zone Hiermee kunt u privé-DNS-zoneresources beheren, maar niet de virtuele netwerken waaraan ze zijn gekoppeld. b12aa53e-6015-4669-85d0-8515ebb3ae7f
Traffic Manager-inzender Hiermee kunt u Traffic Manager-profielen beheren, maar u kunt niet bepalen wie er toegang tot deze profielen heeft. a4b10055-b0c7-44c2-b00f-c7b5b3550cf7
Storage
Avere-inzender Kan een Avere vFXT-cluster maken en beheren. 4f8fab4f-1852-4a58-a46a-8eaf358af14a
Avere-operator Wordt gebruikt door het Avere vFXT-cluster om het cluster te beheren c025889f-8102-4ebf-b32c-fc0c6f0c6bd9
Back-upbijdrager Hiermee kunt u de back-upservice beheren, maar u kunt geen kluizen maken en anderen toegang geven 5e467623-bb1f-42f4-a55d-6e525e11384b
Back-upoperator Hiermee kunt u back-upservices beheren, behalve het verwijderen van back-ups, het maken van een kluis en het verlenen van toegang aan anderen 00c29273-979b-4161-815c-10b084fb9324
Back-uplezer Kan back-upservices weergeven, maar kan geen wijzigingen aanbrengen a795c7a0-d4a2-40c1-ae25-d81f01202912
Inzender voor klassieke opslagaccounts Hiermee kunt u klassieke opslagaccounts beheren, maar geen toegang tot deze accounts. 86e8f5dc-a6e9-4c67-9d15-de283e8eac25
Servicerol Sleuteloperator klassieke opslagaccount Sleuteloperators voor klassieke opslagaccounts mogen sleutels voor klassieke opslagaccounts weergeven en opnieuw genereren 985d6b00-f706-48f5-a6fe-d0ca12fb668d
Data Box-inzender Hiermee kunt u alles onder Data Box Service beheren, behalve het verlenen van toegang aan anderen. add466c9-e687-43fc-8d98-dfcf8d720be5
Data Box Reader Hiermee kunt u Data Box Service beheren, behalve het maken van ordergegevens of het bewerken van ordergegevens en het verlenen van toegang aan anderen. 028f4ed7-e2a9-465e-a8f4-9c0ffdfdc027
Data Lake Analytics Developer Hiermee kunt u uw eigen taken verzenden, bewaken en beheren, maar geen Data Lake Analytics-accounts maken of verwijderen. 47b7735b-770e-4598-a7da-8b91488b4c88
Elastische SAN-eigenaar Biedt volledige toegang tot alle resources onder Azure Elastic SAN, inclusief het wijzigen van netwerkbeveiligingsbeleid om de toegang tot gegevenspaden op te heffen 80dcbedb-47ef-405d-95bd-188a1b4ac406
Elastische SAN-lezer Hiermee kunt u leestoegang tot Azure Elastic SAN beheren af6a70f8-3c9f-4105-acf1-d719e9fca4ca
Eigenaar van elastische SAN-volumegroep Biedt volledige toegang tot een volumegroep in Azure Elastic SAN, inclusief het wijzigen van het netwerkbeveiligingsbeleid om de toegang tot gegevenspaden op te heffen a8281131-f312-4f34-8d98-ae12be9f0d23
Lezer en gegevenstoegang Hiermee kunt u alles bekijken, maar u kunt geen opslagaccount of ingesloten resource verwijderen of maken. Het biedt ook lees-/schrijftoegang tot alle gegevens in een opslagaccount via toegang tot opslagaccountsleutels. c12c1c16-33a1-487b-954d-41c89c60f349
Inzender voor back-up van opslagaccount Hiermee kunt u back-up- en herstelbewerkingen uitvoeren met behulp van Azure Backup in het opslagaccount. e5e2a7ff-d759-4cd2-bb51-3152d37e2eb1
Inzender voor opslagaccounts Staat het beheer van opslagaccounts toe. Biedt toegang tot de accountsleutel, die kan worden gebruikt voor toegang tot gegevens via autorisatie van gedeelde sleutels. 17d1049b-9a84-46fb-8f53-869881c3d3ab
Servicerol Sleuteloperator opslagaccount Hiermee kunt u toegangssleutels voor opslagaccounts weergeven en opnieuw genereren. 81a9662b-bebf-436f-a333-f67b29880f12
Inzender voor Storage Blob-gegevens Azure Storage-containers en -blobs lezen, schrijven en verwijderen. Zie Machtigingen voor het aanroepen van blob- en wachtrijgegevensbewerkingen voor meer informatie over welke acties vereist zijn voor een bepaalde gegevensbewerking. ba92f5b4-2d11-453d-a403-e96b0029c9fe
Eigenaar van opslagblobgegevens Biedt volledige toegang tot Azure Storage-blobcontainers en -gegevens, inclusief het toewijzen van POSIX-toegangsbeheer. Zie Machtigingen voor het aanroepen van blob- en wachtrijgegevensbewerkingen voor meer informatie over welke acties vereist zijn voor een bepaalde gegevensbewerking. b7e6dc6d-f1e8-4753-8033-0f276bb0955b
Lezer voor opslagblobgegevens Azure Storage-containers en -blobs lezen en vermelden. Zie Machtigingen voor het aanroepen van blob- en wachtrijgegevensbewerkingen voor meer informatie over welke acties vereist zijn voor een bepaalde gegevensbewerking. 2a2b9908-6ea1-4ae2-8e65-a410df84e7d1
Storage Blob Delegator Haal een gebruikersdelegatiesleutel op, die vervolgens kan worden gebruikt om een shared access signature te maken voor een container of blob die is ondertekend met Azure AD referenties. Zie Een SAS voor gebruikersdelegering maken voor meer informatie. db58b8e5-c6ad-4a2a-8342-4190687cbf4a
Inzender voor opslagbestandsgegevens via SMB-share Hiermee kunt u lezen, schrijven en verwijderen van bestanden/mappen in Azure-bestandsshares. Deze rol heeft geen ingebouwd equivalent op Windows-bestandsservers. 0c867c2a-1d8c-454a-a3db-ab2ea1bdc8bb
Inzender met verhoogde bevoegdheden voor opslagbestandsgegevens via SMB-share Hiermee kunt u ACL's lezen, schrijven, verwijderen en wijzigen in bestanden/mappen in Azure-bestandsshares. Deze rol is gelijk aan een bestandsshare-ACL van wijziging op Windows-bestandsservers. a7264617-510b-434b-a828-9731dc254ea7
Lezer voor opslagbestandgegevens via SMB-share Hiermee kunt u leestoegang krijgen tot bestanden/mappen in Azure-bestandsshares. Deze rol is gelijk aan een bestandsshare-ACL van lezen op Windows-bestandsservers. aba4ae5f-2193-4029-9191-0cb91df5e314
Inzender voor opslagwachtrijgegevens Azure Storage-wachtrijen en wachtrijberichten lezen, schrijven en verwijderen. Zie Machtigingen voor het aanroepen van blob- en wachtrijgegevensbewerkingen voor meer informatie over welke acties vereist zijn voor een bepaalde gegevensbewerking. 974c5e8b-45b9-4653-ba55-5f855dd0fb88
Berichtenverwerker voor opslagwachtrijgegevens Een bericht bekijken, ophalen en verwijderen uit een Azure Storage-wachtrij. Zie Machtigingen voor het aanroepen van blob- en wachtrijgegevensbewerkingen voor meer informatie over welke acties vereist zijn voor een bepaalde gegevensbewerking. 8a0f0c08-91a1-4084-bc3d-661d67233fed
Afzender van gegevensbericht in opslagwachtrij Berichten toevoegen aan een Azure Storage-wachtrij. Zie Machtigingen voor het aanroepen van blob- en wachtrijgegevensbewerkingen voor meer informatie over welke acties vereist zijn voor een bepaalde gegevensbewerking. c6a89b2d-59bc-44d0-9896-0f6e12d7b80a
Lezer voor opslagwachtrijgegevens Lees en vermeld Azure Storage-wachtrijen en wachtrijberichten. Zie Machtigingen voor het aanroepen van blob- en wachtrijgegevensbewerkingen voor meer informatie over welke acties vereist zijn voor een bepaalde gegevensbewerking. 19e7f393-937e-4f77-808e-94535e297925
Inzender voor opslagtabelgegevens Hiermee kunt u lezen, schrijven en toegang tot Azure Storage-tabellen en -entiteiten verwijderen 0a9a7e1f-b9d0-4cc4-a60d-0319b160aaa3
Lezer voor opslagtabelgegevens Biedt leestoegang tot Azure Storage-tabellen en -entiteiten 76199698-9eea-4c19-bc75-cec21354c6b6
Web
Inzender voor Azure Maps-gegevens Verleent toegang tot kaartgerelateerde gegevens uit een Azure Maps-account voor lezen, schrijven en verwijderen. 8f5e0ce6-4f7b-4dcf-bddf-e6f48634a204
Azure Maps-gegevenslezer Verleent toegang tot het lezen van kaartgerelateerde gegevens vanuit een Azure Maps-account. 423170ca-a8f6-4b0f-8487-9e4eb8f49bfa
Inzender voor Azure Spring Cloud-configuratieserver Lees-, schrijf- en verwijderingstoegang tot Azure Spring Cloud-configuratieserver toestaan a06f5c24-21a7-4e1a-aa2b-f19eb6684f5b
Azure Spring Cloud-configuratieserverlezer Leestoegang tot Azure Spring Cloud-configuratieserver toestaan d04c6db6-4947-4782-9e91-30a88feb7be7
Azure Spring Cloud-gegevenslezer Leestoegang tot Azure Spring Cloud-gegevens toestaan b5537268-8956-4941-a8f0-646150406f0c
Registerbijdrager voor Azure Spring Cloud-service Lees-, schrijf- en verwijderingstoegang tot Azure Spring Cloud Service Registry toestaan f5880b48-c26d-48be-b172-7927bfa1c8f1
Azure Spring Cloud Service Registry Reader Leestoegang tot Azure Spring Cloud Service Registry toestaan cff1b556-2399-4e7e-856d-a8f754be7b65
Media Services-accountbeheerder Media Services-accounts maken, lezen, wijzigen en verwijderen; alleen-lezentoegang tot andere Media Services-resources. 054126f8-9a2b-4f1c-a9ad-eca461f08466
Beheerder van Media Services-livegebeurtenissen Livegebeurtenissen, assets, assetfilters en streaminglocators maken, lezen, wijzigen en verwijderen; alleen-lezentoegang tot andere Media Services-resources. 532bc159-b25e-42c0-969e-a1d439f60d77
Media Services Media Operator Assets, assetfilters, streaming-locators en taken maken, lezen, wijzigen en verwijderen; alleen-lezentoegang tot andere Media Services-resources. e4395492-1534-4db2-bedf-88c14621589c
Media Services-beleidsbeheerder Accountfilters, streamingbeleid, inhoudssleutelbeleid en transformaties maken, lezen, wijzigen en verwijderen; alleen-lezentoegang tot andere Media Services-resources. Kan geen taken, assets of streaming-resources maken. c4bba371-dacd-4a26-b320-7250bca963ae
Beheerder van Media Services-streaming-eindpunten Streaming-eindpunten maken, lezen, wijzigen en verwijderen; alleen-lezentoegang tot andere Media Services-resources. 99dba123-b5fe-44d5-874c-ced7199a5804
Inzender voor zoekindexgegevens Verleent volledige toegang tot Azure Cognitive Search indexgegevens. 8ebe5a00-799e-43f5-93ac-243d3dce84a7
Lezer voor zoekindexgegevens Verleent leestoegang tot Azure Cognitive Search indexgegevens. 1407120a-92aa-4202-b7e9-c0e197c71c8f
Inzender voor zoekservice Hiermee kunt u zoekservices beheren, maar geen toegang tot deze services. 7ca78c08-252a-4471-8644-bb5ff32d4ba0
SignalR AccessKey Reader Leestoegangssleutels SignalR Service 04165923-9d83-45d5-8227-78b77b0a687e
SignalR App Server Hiermee geeft u uw app-server toegang tot SignalR Service met AAD-verificatieopties. 420fcaa2-552c-430f-98ca-3264be4806c7
SignalR REST API-eigenaar Volledige toegang tot Azure SignalR Service REST API's fd53cd77-2268-407a-8f46-7e7863d0f521
SignalR REST API Reader Alleen-lezentoegang tot Azure SignalR Service REST API's ddde6b66-c0df-4114-a159-3618637b3035
SignalR Service eigenaar Volledige toegang tot Azure SignalR Service REST API's 7e4f1700-ea5a-4f59-8f37-079cfe29dce3
SignalR/Web PubSub Contributor SignalR-serviceresources maken, lezen, bijwerken en verwijderen 8cf5e20a-e4b2-4e9d-b3a1-5ceb692c2761
Inzender voor webplannen De webabonnementen voor websites beheren. Hiermee kunt u geen rollen toewijzen in Azure RBAC. 2cc479cb-7b4d-49a8-b449-8c00fd0f0a4b
Website-inzender Websites beheren, maar geen webabonnementen. Hiermee kunt u geen rollen toewijzen in Azure RBAC. de139f84-1756-47ae-9be6-808fbbe84772
Containers
AcrDelete Verwijder opslagplaatsen, tags of manifesten uit een containerregister. c2f4ef07-c644-48eb-af81-4b1b4947fb11
AcrImageSigner Push vertrouwde installatiekopieën naar of haal vertrouwde installatiekopieën op uit een containerregister dat is ingeschakeld voor inhoudsvertrouwen. 6cef56e8-d556-48e5-a04f-b8e64114680f
AcrPull Haal artefacten op uit een containerregister. 7f951dda-4ed3-4680-a7ca-43fe172d538d
AcrPush Pushartefacten naar of haal artefacten op uit een containerregister. 8311e382-0749-4cb8-b61a-304f252e45ec
AcrQuarantineReader Haal in quarantaine geplaatste installatiekopieën op uit een containerregister. cdda3590-29a3-44f6-95f2-9f980659eb04
AcrQuarantineWriter In quarantaine geplaatste installatiekopieën pushen naar of in quarantaine geplaatste installatiekopieën uit een containerregister ophalen. c8d4ff99-41c3-41a8-9f60-21dfdad59608
Azure Kubernetes Fleet Manager RBAC Beheer Deze rol verleent beheerderstoegang: biedt schrijfmachtigingen voor de meeste objecten binnen een naamruimte, met uitzondering van het ResourceQuota-object en het naamruimteobject zelf. Als u deze rol toepast op clusterbereik, krijgt u toegang tot alle naamruimten. 434fb43a-c01c-447e-9f67-c3ad923cfaba
Azure Kubernetes Fleet Manager RBAC-cluster Beheer Hiermee kunt u alle resources in het fleet manager-cluster beheren. 18ab4d3d-a1bf-4477-8ad9-8359bc988f69
Azure Kubernetes Fleet Manager RBAC Reader Staat alleen-lezentoegang toe om de meeste objecten in een naamruimte te zien. Het weergeven van rollen of rolbindingen is niet toegestaan. Deze rol staat het weergeven van geheimen niet toe, omdat het lezen van de inhoud van Geheimen toegang biedt tot ServiceAccount-referenties in de naamruimte, waardoor API-toegang wordt toegestaan als een ServiceAccount in de naamruimte (een vorm van escalatie van bevoegdheden). Als u deze rol toepast op clusterbereik, krijgt u toegang tot alle naamruimten. 30b27cfc-9c84-438e-b0ce-70e35255df80
Azure Kubernetes Fleet Manager RBAC Writer Hiermee staat u lees-/schrijftoegang toe tot de meeste objecten in een naamruimte. Deze rol staat het weergeven of wijzigen van rollen of rolbindingen niet toe. Met deze rol is echter toegang tot geheimen toegestaan als elk ServiceAccount in de naamruimte, zodat deze kan worden gebruikt om de API-toegangsniveaus van een ServiceAccount in de naamruimte te verkrijgen. Als u deze rol toepast op clusterbereik, krijgt u toegang tot alle naamruimten. 5af6afb3-c06c-4fa4-8848-71a8aee05683
Azure Kubernetes Service clusterrol Beheer De actie referentiegegevens van de clusterbeheerder weergeven. 0ab0b1a8-8aac-4efd-b8c2-3ee1fb270be8
Azure Kubernetes Service clustergebruikersrol Actie voor clustergebruikersreferenties weergeven. 4abbcc35-e782-43d8-92c5-2d3f1bd2253f
rol inzender Azure Kubernetes Service Verleent toegang tot lees- en schrijf- Azure Kubernetes Service clusters ed7f3fbd-7b88-4dd4-9017-9adb7ce333f8
Beheer Azure Kubernetes Service RBAC Hiermee kunt u alle resources onder cluster/naamruimte beheren, met uitzondering van het bijwerken of verwijderen van resourcequota en naamruimten. 3498e952-d568-435e-9b2c-8d77e338d7f7
Azure Kubernetes Service RBAC-cluster Beheer Hiermee kunt u alle resources in het cluster beheren. b1ff04bb-8a4e-4dc4-8eb5-8693973ce19b
Azure Kubernetes Service RBAC-lezer Staat alleen-lezentoegang toe om de meeste objecten in een naamruimte te zien. Het weergeven van rollen of rolbindingen is niet toegestaan. Deze rol staat het weergeven van geheimen niet toe, omdat het lezen van de inhoud van Geheimen toegang tot ServiceAccount-referenties in de naamruimte mogelijk maakt, waardoor API-toegang wordt toegestaan als een ServiceAccount in de naamruimte (een vorm van escalatie van bevoegdheden). Als u deze rol toepast op clusterbereik, krijgt u toegang tot alle naamruimten. 7f6c6a51-bcf8-42ba-9220-52d62157d7db
Azure Kubernetes Service RBAC Writer Hiermee staat u lees-/schrijftoegang toe tot de meeste objecten in een naamruimte. Deze rol staat het weergeven of wijzigen van rollen of rolbindingen niet toe. Met deze rol kunt u echter toegang krijgen tot geheimen en pods uitvoeren als een serviceaccount in de naamruimte, zodat deze kan worden gebruikt om de API-toegangsniveaus van een ServiceAccount in de naamruimte op te halen. Als u deze rol toepast op clusterbereik, krijgt u toegang tot alle naamruimten. a7ffa36f-339b-4b5c-8bdf-e2c188b2c0eb
Databases
Azure Connected SQL Server Onboarding Hiermee kunt u lees- en schrijftoegang tot Azure-resources voor SQL Server op servers met Arc. e8113dce-c529-4d33-91fa-e9b972617508
Rol lezer cosmos DB-account Kan Azure Cosmos DB-accountgegevens lezen. Zie DocumentDB-accountbijdrager voor het beheren van Azure Cosmos DB-accounts. fbdf93bf-df7d-467e-a4d2-9458aa1360c8
Cosmos DB-operator Hiermee kunt u Azure Cosmos DB-accounts beheren, maar geen toegang krijgen tot gegevens in deze accounts. Hiermee voorkomt u toegang tot accountsleutels en verbindingsreeksen. 230815da-be43-4aae-9cb4-875f7bd000aa
CosmosBackupOperator Kan een herstelaanvraag indienen voor een Cosmos DB-database of een container voor een account db7b14f2-5adf-42da-9f96-f2ee17bab5cb
CosmosRestoreOperator Kan herstelactie uitvoeren voor Cosmos DB-databaseaccount met continue back-upmodus 5432c526-bc82-444a-b7ba-57c5b0b5b34f
DocumentDB-accountbijdrager Kan Azure Cosmos DB-accounts beheren. Azure Cosmos DB is voorheen bekend als DocumentDB. 5bd9cd88-fe45-4216-938b-f97437e15450
Redis Cache-inzender Hiermee kunt u Redis-caches beheren, maar geen toegang tot deze caches. e0f68234-74aa-48ed-b826-c38b57376e17
SQL DB-inzender Hiermee kunt u SQL-databases beheren, maar geen toegang tot deze databases. U kunt ook hun beveiligingsbeleid of hun bovenliggende SQL-servers niet beheren. 9b7fa17d-e63e-47b0-bb0a-15c516ac86ec
Inzender SQL Managed Instance Hiermee kunt u SQL Managed Instances en de vereiste netwerkconfiguratie beheren, maar anderen geen toegang geven. 4939a1f6-9ae0-4e48-a1e0-f2cbe897382d
SQL-beveiligingsbeheerder Hiermee kunt u het beveiligingsbeleid van SQL-servers en -databases beheren, maar geen toegang tot deze servers. 056cd41c-7e88-42e1-933e-88ba6a50c9c3
Inzender SQL Server Hiermee kunt u SQL-servers en -databases beheren, maar geen toegang tot deze servers en niet hun beveiligingsbeleid. 6d8ee4ec-f05a-4a1d-8b00-a9b17e38b437
Analyse
Azure Event Hubs gegevenseigenaar Hiermee hebt u volledige toegang tot Azure Event Hubs resources. f526a384-b230-433a-b45c-95f59c4a2dec
Azure Event Hubs-gegevensontvanger Hiermee kunt u toegang krijgen tot Azure Event Hubs resources. a638d3c7-ab3a-418d-83e6-5f17a39d4fde
Azure Event Hubs afzender van gegevens Hiermee kunt u toegang tot Azure Event Hubs resources verzenden. 2b629674-e913-4c01-ae53-ef4638d8f975
Data Factory-inzender Maak en beheer gegevensfactory's, evenals onderliggende resources daarin. 673868aa-7521-48a0-acc6-0f60742d39f5
Gegevens opschonen Privégegevens verwijderen uit een Log Analytics-werkruimte. 150f5e0c-0603-4f03-8c7f-cf70034c4e90
HDInsight-clusteroperator Hiermee kunt u HDInsight-clusterconfiguraties lezen en wijzigen. 61ed4efc-fab3-44fd-b111-e24485cc132a
HdInsight Domain Services-inzender Kan met Domain Services gerelateerde bewerkingen lezen, maken, wijzigen en verwijderen die nodig zijn voor HDInsight Enterprise Security Package 8d8d5a11-05d3-4bda-a417-a08778121c7c
Inzender van Log Analytics Log Analytics-inzender kan alle bewakingsgegevens lezen en bewakingsinstellingen bewerken. Het bewerken van bewakingsinstellingen omvat het toevoegen van de VM-extensie aan VM's; opslagaccountsleutels lezen om de verzameling logboeken van Azure Storage te kunnen configureren; oplossingen toevoegen; en het configureren van Diagnostische gegevens van Azure voor alle Azure-resources. 92aaf0da-9dab-42b6-94a3-d43ce8d16293
Lezer van Log Analytics Log Analytics Reader kan alle bewakingsgegevens weergeven en doorzoeken, evenals bewakingsinstellingen, inclusief het weergeven van de configuratie van Diagnostische gegevens van Azure op alle Azure-resources. 73c42c96-874c-492b-b04d-ab87d138a893
Inzender van schemaregisters (preview) Schemaregistergroepen en schema's lezen, schrijven en verwijderen. 5dffeca3-4936-4216-b2bc-10343a5abb25
Lezer van schemaregisters (preview) Schemaregistergroepen en schema's lezen en weergeven. 2c56ea50-c6b3-40a6-83c0-9d98858bc7d2
Stream Analytics-querytester Hiermee kunt u querytests uitvoeren zonder eerst een Stream Analytics-taak te maken 1ec5b3c1-b17e-4e25-8312-2acb3c3c5abf
AI en machine learning
AzureML Datawetenschapper Kan alle acties binnen een Azure Machine Learning-werkruimte uitvoeren, met uitzondering van het maken of verwijderen van rekenresources en het wijzigen van de werkruimte zelf. f6c7c914-8db3-469d-8ca1-694a8f32e121
Cognitive Services-inzender Hiermee kunt u sleutels van Cognitive Services maken, lezen, bijwerken, verwijderen en beheren. 25fbc0a9-bd7c-42a3-aa1a-3b75d497ee68
Inzender voor Cognitive Services Custom Vision Volledige toegang tot het project, inclusief de mogelijkheid om projecten weer te geven, te maken, te bewerken of te verwijderen. c1ff6cc2-c111-46fe-8896-e0ef812ad9f3
Implementatie van Cognitive Services Custom Vision Modellen publiceren, publiceren of exporteren. Implementatie kan het project weergeven, maar kan niet worden bijgewerkt. 5c4089e1-6d96-4d2f-b296-c1bc7137275f
Labelfunctie voor Cognitive Services Custom Vision Bekijk, bewerk trainingsafbeeldingen en maak, voeg deze toe, verwijder of verwijder de afbeeldingstags. Labelaars kunnen het project bekijken, maar kunnen niets anders bijwerken dan trainingsafbeeldingen en tags. 88424f51-ebe7-446f-bc41-7fa16989e96c
Cognitive Services Custom Vision Reader Alleen-lezenacties in het project. Lezers kunnen het project niet maken of bijwerken. 93586559-c37d-4a6b-ba08-b9f0940c2d73
Cognitive Services Custom Vision Trainer Bekijk, bewerk projecten en train de modellen, inclusief de mogelijkheid om de modellen te publiceren, ongedaan te maken en te exporteren. Trainers kunnen het project niet maken of verwijderen. 0a5ae4ab-0d65-4eeb-be61-29fc9b54394b
Cognitive Services-gegevenslezer (preview) Hiermee kunt u Cognitive Services-gegevens lezen. b59867f0-fa02-499b-be73-45a86b5b3e1c
Cognitive Services Face Recognizer Hiermee kunt u vergelijkbare bewerkingen voor de Face-API uitvoeren, verifiëren, identificeren, groeperen en vinden. Deze rol staat geen maak- of verwijderbewerkingen toe, waardoor deze goed geschikt is voor eindpunten die alleen deductiemogelijkheden nodig hebben, volgens de best practices voor minimale bevoegdheden. 9894cab4-e18a-44aa-828b-cb588cd6f2d7
Cognitive Services Metrics Advisor-beheerder Volledige toegang tot het project, inclusief de configuratie op systeemniveau. cb43c632-a144-4ec5-977c-e80c4affc34a
Cognitive Services QnA Maker Editor Hiermee kunt u een KB maken, bewerken, importeren en exporteren. U kunt een KB niet publiceren of verwijderen. f4cc2bf9-21be-47a1-bdf1-5c5804381025
Cognitive Services QnA Maker Reader Hiermee kunt u alleen een KB lezen en testen. 466ccd10-b268-4a11-b098-b4849f024126
Cognitive Services-gebruiker Hiermee kunt u sleutels van Cognitive Services lezen en weergeven. a97b65f3-24c7-4388-baec-2e87135dc908
Internet of things
Beheerder van apparaatupdates Biedt u volledige toegang tot beheer- en inhoudsbewerkingen 02ca0879-e8e4-47a5-a61e-5c618b76e64a
Inhoudsbeheerder voor apparaatupdates Geeft u volledige toegang tot inhoudsbewerkingen 0378884a-3af5-44ab-8323-f5b22f9f3c98
Inhoudslezer voor apparaatupdates Geeft u leestoegang tot inhoudsbewerkingen, maar staat het aanbrengen van wijzigingen niet toe d1ee9a80-8b14-47f0-bdc2-f4a351625a7b
Beheerder voor implementaties van apparaatupdates Biedt u volledige toegang tot beheerbewerkingen e4237640-0e3d-4a46-8fda-70bc94856432
Lezer voor implementaties van apparaatupdates Geeft u leestoegang tot beheerbewerkingen, maar staat het aanbrengen van wijzigingen niet toe 49e2f5d2-7741-4835-8efa-19e1fe35e47f
Device Update Reader Geeft u leestoegang tot beheer- en inhoudsbewerkingen, maar staat het aanbrengen van wijzigingen niet toe e9dba6fb-3d52-4cf0-bce3-f06ce71b9e0f
Gegevensbijdrager IoT Hub Biedt volledige toegang tot IoT Hub gegevensvlakbewerkingen. 4fc6c259-987e-4a07-842e-c321cc9d413f
IoT Hub-gegevenslezer Biedt volledige leestoegang tot IoT Hub eigenschappen van het gegevensvlak b447c946-2db7-41ec-983d-d8bf3b1c77e3
Registerbijdrager IoT Hub Biedt volledige toegang tot IoT Hub apparaatregister. 4ea46cd5-c1b2-4a8e-910b-273211f9ce47
IoT Hub Twin-inzender Biedt lees- en schrijftoegang tot alle IoT Hub apparaat- en moduledubbels. 494bdba2-168f-4f31-a0a1-191d2f7c028c
Mixed reality
Remote Rendering-beheerder Biedt de gebruiker mogelijkheden voor conversie, sessiebeheer, rendering en diagnostische gegevens voor Azure Remote Rendering 3df8b902-2a6f-47c7-8cc5-360e9b272a7e
Remote Rendering-client Biedt gebruikers mogelijkheden voor het beheren van sessies, rendering en diagnostische gegevens voor Azure Remote Rendering. d39065c4-c120-43c9-ab0a-63eed9795f0a
Inzender voor Spatial Anchors-account Hiermee kunt u ruimtelijke ankers in uw account beheren, maar ze niet verwijderen 8bbe83f1-e2a6-4df7-8cb4-4e04d4e5c827
Eigenaar van spatial anchors-account Hiermee kunt u ruimtelijke ankers in uw account beheren, inclusief het verwijderen ervan 70bbe301-9835-447d-afdd-19eb3167307c
Spatial Anchors-accountlezer Hiermee kunt u eigenschappen van ruimtelijke ankers in uw account zoeken en lezen 5d51204f-eb77-4b1c-b86a-2ec626c49413
Integratie
Inzender voor API Management-service Kan de service en de API's beheren 312a565d-c81f-4fd8-895a-4e21e48d571c
API Management-serviceoperatorrol Kan de service beheren, maar niet de API's e022efe7-f5ba-4159-bbe4-b44f577e9b61
API Management-servicelezerrol Alleen-lezentoegang tot service en API's 71522526-b88f-4d52-b57f-d31fc3546d0d
App Configuration gegevenseigenaar Hiermee staat u volledige toegang tot App Configuration gegevens toe. 5ae67dd6-50cb-40e7-96ff-dc2bfa4b606b
App Configuration-gegevenslezer Hiermee staat u leestoegang tot App Configuration gegevens toe. 516239f1-63e1-4d78-a4de-a74fb236a071
Azure Relay-listener Hiermee kunt u luisteren naar Azure Relay-resources. 26e0b698-aa6d-4085-9386-aadae190014d
Eigenaar van Azure Relay Biedt volledige toegang tot Azure Relay-resources. 2787bf04-f1f5-4bfe-8383-c8a24483ee38
Afzender van Azure Relay Hiermee kunt u toegang tot Azure Relay-resources verzenden. 26baccc8-eea7-41f1-98f4-1762cc7f685d
Azure Service Bus gegevenseigenaar Biedt volledige toegang tot Azure Service Bus resources. 090c5cfd-751d-490a-894a-3ce6f1109419
Azure Service Bus-gegevensontvanger Hiermee kunt u toegang krijgen tot Azure Service Bus resources. 4f6d3b9b-027b-4f4c-9142-0e5a2a2247e0
afzender van Azure Service Bus Hiermee kunt u toegang tot Azure Service Bus resources verzenden. 69a216fc-b8fb-44d8-bc22-1f3c2cd27a39
Eigenaar van Azure Stack-registratie Hiermee kunt u Azure Stack-registraties beheren. 6f12a6df-dd06-4f3e-bcb1-ce8be600526a
EventGrid-inzender Hiermee kunt u EventGrid-bewerkingen beheren. 1e241071-0855-49ea-94dc-649edcd759de
Afzender van EventGrid-gegevens Hiermee kunt u toegang tot event grid-gebeurtenissen verzenden. d5a91429-5739-47e2-a06b-3470a27159e7
EventGrid EventSubscription Contributor Hiermee kunt u EventGrid-gebeurtenisabonnementbewerkingen beheren. 428e0ff0-5e57-4d9c-a221-2c70d0e0a443
EventGrid EventSubscription Reader Hier kunt u EventGrid-gebeurtenisabonnementen lezen. 2414bbcf-6497-4faf-8c65-045460748405
Inzender voor FHIR-gegevens Rol geeft de gebruiker of principal volledige toegang tot FHIR-gegevens 5a1fc7df-4bf1-4951-a576-89034ee01acd
FHIR-gegevensexporteur Met de rol kan de gebruiker of principal FHIR-gegevens lezen en exporteren 3db33094-8700-4567-8da5-1501d4e7e843
FHIR-gegevenslezer Met de rol kan de gebruiker of principal FHIR-gegevens lezen 4c8d0bbc-75d3-4935-991f-5f3c56d81508
FHIR-gegevensschrijver Met de rol kan de gebruiker of principal FHIR-gegevens lezen en schrijven 3f88fce4-5892-4214-ae73-ba5294559913
Inzender integratieserviceomgeving Hiermee kunt u integratieserviceomgevingen beheren, maar geen toegang tot deze omgevingen. a41e2c5b-bd99-4a07-88f4-9bf657a760b8
Integration Service Environment Developer Hiermee kunnen ontwikkelaars werkstromen, integratieaccounts en API-verbindingen maken en bijwerken in integratieserviceomgevingen. c7aa55d3-1abb-444a-a5ca-5e51e485d6ec
Inzender voor Intelligent Systems-account Hiermee kunt u Intelligent Systems-accounts beheren, maar geen toegang tot deze accounts. 03a6d094-3444-4b3d-88af-7477090a9e5e
Inzender voor logische apps Hiermee kunt u logische apps beheren, maar de toegang tot deze apps niet wijzigen. 87a39d53-fc1b-424a-814c-f7e04687dc9e
Logische app-operator Hiermee kunt u logische apps lezen, inschakelen en uitschakelen, maar ze niet bewerken of bijwerken. 515c2055-d9d4-4321-b1b9-bd0c9a0f79fe
Identiteit
Inzender voor Domain Services Kan Azure AD Domain Services en gerelateerde netwerkconfiguraties beheren eeaeda52-9324-47f6-8069-5d5bade478b2
Domain Services Reader Kan Azure AD Domain Services en gerelateerde netwerkconfiguraties weergeven 361898ef-9ed1-48c2-849c-a832951106bb
Inzender voor beheerde identiteit Door de gebruiker toegewezen identiteit maken, lezen, bijwerken en verwijderen e40ec5ca-96e0-45a2-b4ff-59039f2c2b59
Operator voor beheerde identiteit Door de gebruiker toegewezen identiteit lezen en toewijzen f1a07417-d97a-45cb-824c-7a746778383830
Beveiliging
Attestation-inzender Kan het exemplaar van de Attestation-provider lezen of verwijderen bbf86eb8-f7b4-4cce-96e4-18cddf81d86e
Attestation-lezer Kan de eigenschappen van de attestation-provider lezen fd1bd22b-8476-40bc-a0bc-69b95687b9f3
Key Vault beheerder Voer alle gegevensvlakbewerkingen uit op een sleutelkluis en alle objecten daarin, inclusief certificaten, sleutels en geheimen. Kan geen sleutelkluisresources of roltoewijzingen beheren. Werkt alleen voor sleutelkluizen die gebruikmaken van het machtigingsmodel Op rollen gebaseerd toegangsbeheer van Azure. 00482a5a-887f-4fb3-b363-3b7fe8e74483
Key Vault Certificates Officer Voer een actie uit op de certificaten van een sleutelkluis, met uitzondering van beheermachtigingen. Werkt alleen voor sleutelkluizen die gebruikmaken van het machtigingsmodel Op rollen gebaseerd toegangsbeheer van Azure. a4417e6f-fecd-4de8-b567-7b0420556985
Key Vault inzender Beheer sleutelkluizen, maar staat u niet toe om rollen toe te wijzen in Azure RBAC en staat u geen toegang toe tot geheimen, sleutels of certificaten. f25e0fa2-a7c8-4377-a976-54943a77a395
Key Vault Crypto Officer Voer een actie uit op de sleutels van een sleutelkluis, met uitzondering van beheermachtigingen. Werkt alleen voor sleutelkluizen die gebruikmaken van het machtigingsmodel Op rollen gebaseerd toegangsbeheer van Azure. 14b46e9e-c2b7-41b4-b07b-48a6ebf60603
versleutelingsgebruiker voor Key Vault Crypto Service Lees metagegevens van sleutels en voer in-/uitpakbewerkingen uit. Werkt alleen voor sleutelkluizen die gebruikmaken van het machtigingsmodel Op rollen gebaseerd toegangsbeheer van Azure. e147488a-f6f5-4113-8e2d-b22465e65bf6
Key Vault Crypto-gebruiker Cryptografische bewerkingen uitvoeren met behulp van sleutels. Werkt alleen voor sleutelkluizen die gebruikmaken van het machtigingsmodel Op rollen gebaseerd toegangsbeheer van Azure. 12338af0-0e69-4776-bea7-57ae8d297424
Key Vault Lezer Metagegevens van sleutelkluizen en de bijbehorende certificaten, sleutels en geheimen lezen. Gevoelige waarden, zoals geheime inhoud of sleutelmateriaal, kunnen niet worden gelezen. Werkt alleen voor sleutelkluizen die gebruikmaken van het machtigingsmodel Op rollen gebaseerd toegangsbeheer van Azure. 21090545-7ca7-4776-b22c-e363652d74d2
Key Vault geheimen Voer een actie uit op de geheimen van een sleutelkluis, met uitzondering van beheermachtigingen. Werkt alleen voor sleutelkluizen die gebruikmaken van het machtigingsmodel Op rollen gebaseerd toegangsbeheer van Azure. b86a8fe4-44ce-4948-aee5-eccb2c155cd7
Key Vault geheimengebruiker Geheime inhoud lezen. Werkt alleen voor sleutelkluizen die gebruikmaken van het machtigingsmodel Op rollen gebaseerd toegangsbeheer van Azure. 4633458b-17de-408a-b874-0445c86b69e6
Inzender voor beheerde HSM Hiermee kunt u beheerde HSM-pools beheren, maar geen toegang tot deze pools. 18500a29-7fe2-46b2-a342-b16a415e101d
Microsoft Sentinel Automation-inzender Microsoft Sentinel Automation-inzender f4c81013-99ee-4d62-a7ee-b3f1f648599a
Microsoft Sentinel-inzender Microsoft Sentinel-inzender ab8e14d6-4a74-4a29-9ba8-549422addade
Microsoft Sentinel-lezer Microsoft Sentinel-lezer 8d289c81-5878-46d4-8554-54e1e3d8b5cb
Microsoft Sentinel Responder Microsoft Sentinel Responder 3e150937-b8fe-4cfb-8069-0eaf05ecd056
Beveiligingsbeheerder Machtigingen voor Microsoft Defender voor Cloud weergeven en bijwerken. Dezelfde machtigingen als de rol Beveiligingslezer en kan ook het beveiligingsbeleid bijwerken en waarschuwingen en aanbevelingen negeren.

Zie Azure-gebruikersrollen voor OT- en Enterprise IoT-bewaking voor Microsoft Defender voor IoT.
fb1c8493-542b-48eb-b624-b4c8fea62acd
Inzender voor beveiligingsevaluatie Hiermee kunt u evaluaties pushen naar Microsoft Defender for Cloud 612c2aa1-cb24-443b-ac28-3ab7272de6f5
Security Manager (verouderd) Dit is een verouderde rol. Gebruik in plaats daarvan Beveiligings Beheer. e3d13bf0-dd5a-482e-ba6b-9b8433878d10
Beveiligingslezer Machtigingen voor Microsoft Defender voor Cloud weergeven. Kan aanbevelingen, waarschuwingen, een beveiligingsbeleid en beveiligingsstatussen weergeven, maar kan geen wijzigingen aanbrengen.

Zie Azure-gebruikersrollen voor OT- en Enterprise IoT-bewaking voor Microsoft Defender voor IoT.
39bc4728-0917-49c7-9d2c-d95423bc2eb4
DevOps
DevTest Labs-gebruiker Hiermee kunt u uw virtuele machines in uw Azure DevTest Labs verbinden, starten, opnieuw opstarten en afsluiten. 76283e04-6283-4c54-8f91-bcf1374a3c64
Labassistent Hiermee kunt u een bestaand lab weergeven, acties uitvoeren op de lab-VM's en uitnodigingen verzenden naar het lab. ce40b423-cede-4313-a93f-9b28290b72e1
Labbijdrager Toegepast op labniveau, kunt u het lab beheren. Toegepast op een resourcegroep kunt u labs maken en beheren. 5daaa2af-1fe8-407c-9122-bba179798270
Labmaker Hiermee kunt u nieuwe labs maken onder uw Azure Lab-accounts. b97fb8bc-a8b2-4522-a38b-dd33c7e65ead
Laboperator Biedt u beperkte mogelijkheden om bestaande labs te beheren. a36e6959-b6be-4b12-8e9f-ef4b474d304d
Lab Services-inzender Hiermee kunt u alle Lab Services-scenario's in de resourcegroep volledig beheren. f69b8690-cc87-41d6-b77a-a4bc3c0a966f
Lab Services-lezer Hiermee kunt u alle labplannen en labresources weergeven, maar niet wijzigen. 2a5c394f-5eb7-4d4f-9c8e-e8eae39faebc
Controle
Inzender voor Application Insights-onderdelen Kan Application Insights-onderdelen beheren ae349356-3a1b-4a5e-921d-050484c6347e
Application Insights Snapshot Debugger Geeft de gebruiker toestemming om momentopnamen van foutopsporing weer te geven en te downloaden die zijn verzameld met het Application Insights Snapshot Debugger. Houd er rekening mee dat deze machtigingen niet zijn opgenomen in de rol Eigenaar of Inzender . Wanneer u gebruikers de rol Application Insights Snapshot Debugger geeft, moet u de rol rechtstreeks aan de gebruiker verlenen. De rol wordt niet herkend wanneer deze wordt toegevoegd aan een aangepaste rol. 08954f03-6346-4c2e-81c0-ec3a5cfae23b
Bijdrager voor bewaking Kan alle bewakingsgegevens lezen en bewakingsinstellingen bewerken. Zie ook Aan de slag met rollen, machtigingen en beveiliging met Azure Monitor. 749f88d5-cbae-40b8-bcfc-e573ddc772fa
Uitgever van metrische gegevens bewaken Hiermee kunt u metrische gegevens publiceren op basis van Azure-resources 3913510d-42f4-4e42-8a64-420c390055eb
Lezer voor bewaking Kan alle bewakingsgegevens (metrische gegevens, logboeken, enzovoort) lezen. Zie ook Aan de slag met rollen, machtigingen en beveiliging met Azure Monitor. 43d0d8ad-25c7-4714-9337-8ba259a9fe05
Werkmapbijdrager Kan gedeelde werkmappen opslaan. e8ddcd69-c73f-4f9f-9844-4100522f16ad
Werkmaplezer Kan werkmappen lezen. b279062a-9be3-42a0-92ae-8b3cf002ec4d
Beheer en governance
Automation-inzender Beheer Azure Automation resources en andere resources met behulp van Azure Automation. f353d9bd-d4a6-484e-a77a-8050b599b867
Automation-taakoperator Taken maken en beheren met Behulp van Automation-runbooks. 4fe576fe-1146-4730-92eb-48519fa6bf9f
Automation-operator Automation-operators kunnen taken starten, stoppen, onderbreken en hervatten d3881f73-407a-4167-8283-e981cbba0404
Automation Runbook Operator Runbookeigenschappen lezen : om taken van het runbook te kunnen maken. 5fb5aef8-1081-4b8e-bb16-9d5d0385bab5
Gebruikersrol Kubernetes-cluster met Azure Arc De actie Voor clustergebruikersreferenties weergeven. 00493d72-78f6-4148-b6c5-d3ce8e4799dd
Azure Arc Kubernetes Beheer Hiermee kunt u alle resources onder cluster/naamruimte beheren, met uitzondering van het bijwerken of verwijderen van resourcequota en naamruimten. dffb1e0c-446f-4dde-a09f-99eb5cc68b96
Azure Arc Kubernetes-cluster Beheer Hiermee kunt u alle resources in het cluster beheren. 8393591c-06b9-48a2-a542-1bd6b377f6a2
Azure Arc Kubernetes Viewer Hiermee kunt u alle resources in het cluster/de naamruimte weergeven, met uitzondering van geheimen. 63f0a09d-1495-4db4-a681-037d84835eb4
Azure Arc Kubernetes Writer Hiermee kunt u alles in cluster/naamruimte bijwerken, met uitzondering van (cluster)rollen en (cluster)rolbindingen. 5b999177-9696-4545-85c7-50de3797e5a1
Azure Connected Machine Onboarding Kan Azure Connected Machines onboarden. b64e21ea-ac4e-4cdf-9dc9-5b892992bee7
Resourcebeheerder voor verbonden Azure-machines Kan Azure Connected Machines lezen, schrijven, verwijderen en opnieuw onboarden. cd570a14-e51a-42ad-bac8-bafd67325302
Lezer voor facturering Leestoegang tot factureringsgegevens toestaan fa23ad8b-c56e-40d8-ac0c-ce449e1d2c64
Blauwdrukinzender Blauwdrukinzenders kunnen blauwdrukdefinities beheren, maar deze niet toewijzen. 41077137-e803-4205-871c-5a86e6a753b4
Blauwdrukoperator Kan bestaande gepubliceerde blauwdrukken toewijzen, maar geen nieuwe blauwdrukken maken. Houd er rekening mee dat dit alleen werkt als de toewijzing wordt uitgevoerd met een door de gebruiker toegewezen beheerde identiteit. 437d2ced-4a38-4302-8479-ed2bcb43d090
Cost Management-inzender Kan kosten weergeven en kostenconfiguratie beheren (bijvoorbeeld budgetten, exports) 434105ed-43f6-45c7-a02f-909b2ba83430
Cost Management-lezer Kan kostengegevens en configuratie weergeven (bijvoorbeeld budgetten, exports) 72fafb9e-0641-4937-9268-a91bfd8191a3
Beheerder van hiërarchie-instellingen Hiermee kunnen gebruikers hiërarchie-instellingen bewerken en verwijderen 350f8d15-c687-4448-8ae1-157740a3936d
Kubernetes-cluster - Onboarding van Azure Arc Roldefinitie voor het autoriseren van een gebruiker/service voor het maken van een connectedClusters-resource 34e09817-6cbe-4d01-b1a2-e0eac5743d41
Inzender kubernetes-extensie Kan Kubernetes-extensies maken, bijwerken, ophalen, weergeven en verwijderen, en extensie asynchrone bewerkingen ophalen 85cb6faf-e071-4c9b-8136-154b5a04f717
Inzenderrol beheerde toepassing Hiermee kunt u beheerde toepassingsresources maken. 641177b8-a67a-45b9-a033-47bc880bb21e
Operatorrol voor beheerde toepassing Hiermee kunt u beheerde toepassingsresources lezen en acties uitvoeren c7393b34-138c-406f-901b-d8cf2b17e6ae
Lezer voor beheerde toepassingen Hiermee kunt u resources in een beheerde app lezen en JIT-toegang aanvragen. b9331d33-8a36-4f8c-b097-4f54124fdb44
Beheerde services-registratietoewijzing Rol verwijderen Met de rol Registratietoewijzing van beheerde services kunnen de beherende tenantgebruikers de registratietoewijzing verwijderen die is toegewezen aan hun tenant. 91c1777a-f3dc-4fae-b103-61d183457e46
Inzender voor beheergroepen Rol inzender beheergroep 5d58bcaf-24a5-4b20-bdb6-eed9f69fbe4c
Beheergroeplezer Rol van beheergroeplezer ac63b705-f282-497d-ac71-919bf39d939d
Inzender new Relic APM-account Hiermee kunt u New Relic Application Performance Management-accounts en -toepassingen beheren, maar geen toegang tot deze accounts. 5d28c62d-5b37-4476-8438-e587778df237
Policy Insights Data Writer (preview) Hiermee staat u leestoegang tot resourcebeleid en schrijftoegang tot beleidsevenementen voor resourceonderdelen toe. 66bb4e9e-b016-4a94-8249-4c0511c2be84
Operator voor quotumaanvraag Lees en maak quotumaanvragen, haal de status van quotumaanvragen op en maak ondersteuningstickets. 0e5f05e5-9ab9-446b-b98d-1e2157c94125
Reserveringskoper Hiermee kunt u reserveringen kopen f7b75c60-3036-4b75-91c3-6b41c27c1689
Inzender voor resourcebeleid Gebruikers met rechten voor het maken/wijzigen van resourcebeleid, het maken van een ondersteuningsticket en het lezen van resources/hiërarchie. 36243c78-bf99-498c-9df9-86d9f8d28608
Site Recovery-inzender Hiermee kunt u Site Recovery service beheren, behalve het maken van een kluis en roltoewijzing 6670b86e-a3f7-4917-ac9b-5d6ab1be4567
Site Recovery-operator Hiermee kunt u failover en failback uitvoeren, maar geen andere Site Recovery-beheerbewerkingen uitvoeren 494ae006-db33-4328-bf46-533a6560a3ca
Site Recovery-lezer Hiermee kunt u Site Recovery status weergeven, maar geen andere beheerbewerkingen uitvoeren dbaa88c4-0c30-4179-9fb3-46319faa6149
Inzender voor ondersteuningsaanvragen Hiermee kunt u ondersteuningsaanvragen maken en beheren cfd33db0-3dd1-45e3-aa9d-cdbdf3b6f24e
Tagbijdrager Hiermee kunt u tags op entiteiten beheren, zonder toegang te bieden tot de entiteiten zelf. 4a9ae827-6dc8-4573-8ac7-8239d42aa03f
Inzender voor sjabloonspecificaties Hiermee staat u volledige toegang tot sjabloonspecificatiebewerkingen toe op het toegewezen bereik. 1c9b6475-caf0-4164-b5a1-2142a7116f4b
Sjabloonspecificatielezer Hiermee staat u leestoegang tot sjabloonspecificaties toe op het toegewezen bereik. 392ae280-861d-42bd-9ea5-08ee6d83b80e
Virtuele bureaubladinfrastructuur
Inzender bureaubladvirtualisatietoepassingsgroep Inzender van de toepassingsgroep bureaubladvirtualisatie. 86240b0e-9422-4c43-887b-b61143f32ba8
Lezer van toepassingsgroep bureaubladvirtualisatie Lezer van de toepassingsgroep bureaubladvirtualisatie. aebf23d0-b568-4e86-b8f9-fe83a2c6ab55
Inzender voor bureaubladvirtualisatie Inzender van bureaubladvirtualisatie. 082f0a83-3be5-4ba1-904c-961cca79b387
Inzender voor hostgroep voor bureaubladvirtualisatie Inzender van de hostgroep voor bureaubladvirtualisatie. e307426c-f9b6-4e81-87de-d99efb3c32bc
Lezer van hostgroep voor bureaubladvirtualisatie Lezer van de hostgroep voor bureaubladvirtualisatie. ceadfde2-b300-400a-ab7b-6143895aa822
Lezer voor bureaubladvirtualisatie Lezer van Bureaubladvirtualisatie. 49a72310-ab8d-41df-bbb0-79b649203868
Hostoperator voor bureaubladvirtualisatiesessie Operator van de host van de bureaubladvirtualisatiesessie. 2ad6aaab-ead9-4eaa-8ac5-da422f562408
Gebruiker van bureaubladvirtualisatie Hiermee kan de gebruiker de toepassingen in een toepassingsgroep gebruiken. 1d18fff3-a72a-46b5-b4a9-0b38a3cd7e63
Operator voor gebruikerssessie van bureaubladvirtualisatie Operator van de bureaubladvirtualisatiegebruikerssessie. ea4bfff8-7fb4-485a-aadd-d4129a0ffaa6
Inzender voor bureaubladvirtualisatiewerkruimte Inzender van de bureaubladvirtualisatiewerkruimte. 21efdde3-836f-432b-bf3d-3e8e734d4b2b
Lezer van bureaubladvirtualisatiewerkruimte Lezer van de werkruimte Bureaubladvirtualisatie. 0fa44ee9-7a7d-466b-9bb2-2bf446b1204d
Overige
Azure Digital Twins-gegevenseigenaar Volledige toegangsrol voor Digital Twins-gegevensvlak bcd981a7-7f74-457b-83e1-cceb9e632ffe
Azure Digital Twins-gegevenslezer Alleen-lezenrol voor digital twins-gegevensvlakeigenschappen d57506d4-4c8d-48b1-8587-93c323f6a5a3
BizTalk-inzender Hiermee kunt u BizTalk-services beheren, maar geen toegang tot deze services. 5e3c6656-6cfa-4708-81fe-0de47ac73342
Inzender voor belastingstest Belastingstests weergeven, maken, bijwerken, verwijderen en uitvoeren. Resources voor belastingstests weergeven en weergeven, maar er kunnen geen wijzigingen worden aangebracht. 749a398d-560b-491b-bb21-08924219302e
Eigenaar van belastingtest Voer alle bewerkingen uit op belastingstestresources en belastingstests. 45bb0b16-2f0c-4e78-afaa-a07599b003f6
Testlezer laden Bekijk en vermeld alle belastingstests en belastingstestresources, maar kan geen wijzigingen aanbrengen. 3ae3fb29-0000-4ccd-bf80-542e7b26e081
Inzender voor Scheduler-taakverzamelingen Hiermee kunt u Scheduler-taakverzamelingen beheren, maar geen toegang tot deze verzamelingen. 188a0f2f-5c9e-469b-ae67-2aa5ce574b94
Services Hub-operator Met Services Hub Operator kunt u alle lees-, schrijf- en verwijderingsbewerkingen met betrekking tot Services Hub-connectors uitvoeren. 82200a5b-e217-47a5-b665-6d8765ee745b

Algemeen

Inzender

Verleent volledige toegang voor het beheren van alle resources, maar staat u niet toe om rollen toe te wijzen in Azure RBAC, toewijzingen in Azure Blueprints te beheren of afbeeldingsgalerieën te delen. Meer informatie

Acties Beschrijving
* Alle typen resources maken en beheren
NotActions
Microsoft. Autorisatie/*/Verwijderen Rollen, beleidstoewijzingen, beleidsdefinities en beleidssetdefinities verwijderen
Microsoft. Autorisatie/*/Schrijven Rollen, roltoewijzingen, beleidstoewijzingen, beleidsdefinities en definities van beleidssets maken
Microsoft. Authorization/elevateAccess/Action Hiermee krijgt de Gebruikerstoegangbeheerder toegang op tenantniveau
Microsoft. Blauwdruk/blauwdrukToewijzingen/schrijven Blauwdruktoewijzingen maken of bijwerken
Microsoft. Blauwdruk/blauwdrukToewijzingen/verwijderen Eventuele blauwdruktoewijzingen verwijderen
Microsoft. Berekeningen/galerieën/delen/actie Een galerie delen met verschillende bereiken
DataActions
geen
NotDataActions
geen
{
  "assignableScopes": [
    "/"
  ],
  "description": "Grants full access to manage all resources, but does not allow you to assign roles in Azure RBAC, manage assignments in Azure Blueprints, or share image galleries.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/b24988ac-6180-42a0-ab88-20f7382dd24c",
  "name": "b24988ac-6180-42a0-ab88-20f7382dd24c",
  "permissions": [
    {
      "actions": [
        "*"
      ],
      "notActions": [
        "Microsoft.Authorization/*/Delete",
        "Microsoft.Authorization/*/Write",
        "Microsoft.Authorization/elevateAccess/Action",
        "Microsoft.Blueprint/blueprintAssignments/write",
        "Microsoft.Blueprint/blueprintAssignments/delete",
        "Microsoft.Compute/galleries/share/action"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Eigenaar

Verleent volledige toegang voor het beheren van alle resources, inclusief de mogelijkheid om rollen toe te wijzen in Azure RBAC. Meer informatie

Acties Beschrijving
* Alle typen resources maken en beheren
NotActions
geen
DataActions
geen
NotDataActions
geen
{
  "assignableScopes": [
    "/"
  ],
  "description": "Grants full access to manage all resources, including the ability to assign roles in Azure RBAC.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/8e3af657-a8ff-443c-a75c-2fe8c4bcb635",
  "name": "8e3af657-a8ff-443c-a75c-2fe8c4bcb635",
  "permissions": [
    {
      "actions": [
        "*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Owner",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Lezer

Alle resources weergeven, maar u kunt geen wijzigingen aanbrengen. Meer informatie

Acties Beschrijving
*/Lezen Alle typen resources lezen, met uitzondering van geheimen.
NotActions
geen
DataActions
geen
NotDataActions
geen
{
  "assignableScopes": [
    "/"
  ],
  "description": "View all resources, but does not allow you to make any changes.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/acdd72a7-3385-48ef-bd42-f606fba81ae7",
  "name": "acdd72a7-3385-48ef-bd42-f606fba81ae7",
  "permissions": [
    {
      "actions": [
        "*/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Beheerder van gebruikerstoegang

Hiermee kunt u de toegang van gebruikers tot Azure-resources beheren. Meer informatie

Acties Beschrijving
*/Lezen Alle typen resources lezen, met uitzondering van geheimen.
Microsoft. Vergunning/* Autorisatie beheren
Microsoft. Ondersteuning/* Een ondersteuningsticket maken en bijwerken
NotActions
geen
DataActions
geen
NotDataActions
geen
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage user access to Azure resources.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/18d7d88d-d35e-4fb5-a5c3-7773c20a72d9",
  "name": "18d7d88d-d35e-4fb5-a5c3-7773c20a72d9",
  "permissions": [
    {
      "actions": [
        "*/read",
        "Microsoft.Authorization/*",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "User Access Administrator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Compute

Inzender voor klassieke virtuele machines

Hiermee kunt u klassieke virtuele machines beheren, maar geen toegang tot deze machines en niet het virtuele netwerk of opslagaccount waarmee ze zijn verbonden.

Acties Beschrijving
Microsoft. Autorisatie/*/lezen Rollen en roltoewijzingen lezen
Microsoft. ClassicCompute/domainNames/* Klassieke rekendomeinnamen maken en beheren
Microsoft. ClassicCompute/virtualMachines/* Virtuele machines maken en beheren
Microsoft. ClassicNetwork/networkSecurityGroups/join/action
Microsoft. ClassicNetwork/reservedIps/link/action Een gereserveerd IP-adres koppelen
Microsoft. ClassicNetwork/reservedIps/read Haalt de gereserveerde IP's op
Microsoft. ClassicNetwork/virtualNetworks/join/action Wordt lid van het virtuele netwerk.
Microsoft. ClassicNetwork/virtualNetworks/read Haal het virtuele netwerk op.
Microsoft. ClassicStorage/storageAccounts/disks/read Retourneert de opslagaccountschijf.
Microsoft. ClassicStorage/storageAccounts/images/read Retourneert de installatiekopieën van het opslagaccount. (Afgeschaft. Gebruik 'Microsoft. ClassicStorage/storageAccounts/vmImages')
Microsoft. ClassicStorage/storageAccounts/listKeys/action Een lijst met de toegangssleutels voor de opslagaccounts.
Microsoft. ClassicStorage/storageAccounts/read Retourneer het opslagaccount met het opgegeven account.
Microsoft. Insights/alertRules/* Een klassieke waarschuwing voor metrische gegevens maken en beheren
Microsoft. ResourceHealth/availabilityStatuses/read Hiermee haalt u de beschikbaarheidsstatussen op voor alle resources in het opgegeven bereik
Microsoft. Resources/implementaties/* Een implementatie maken en beheren
Microsoft. Resources/abonnementen/resourceGroups/lezen Hiermee worden resourcegroepen ophaalt of weergegeven.
Microsoft. Ondersteuning/* Een ondersteuningsticket maken en bijwerken
NotActions
geen
DataActions
geen
NotDataActions
geen
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage classic virtual machines, but not access to them, and not the virtual network or storage account they're connected to.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/d73bb868-a0df-4d4d-bd69-98a00b01fccb",
  "name": "d73bb868-a0df-4d4d-bd69-98a00b01fccb",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.ClassicCompute/domainNames/*",
        "Microsoft.ClassicCompute/virtualMachines/*",
        "Microsoft.ClassicNetwork/networkSecurityGroups/join/action",
        "Microsoft.ClassicNetwork/reservedIps/link/action",
        "Microsoft.ClassicNetwork/reservedIps/read",
        "Microsoft.ClassicNetwork/virtualNetworks/join/action",
        "Microsoft.ClassicNetwork/virtualNetworks/read",
        "Microsoft.ClassicStorage/storageAccounts/disks/read",
        "Microsoft.ClassicStorage/storageAccounts/images/read",
        "Microsoft.ClassicStorage/storageAccounts/listKeys/action",
        "Microsoft.ClassicStorage/storageAccounts/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Classic Virtual Machine Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Gegevensoperator voor Managed Disks

Biedt machtigingen voor het uploaden van gegevens naar lege beheerde schijven, het lezen of exporteren van gegevens van beheerde schijven (niet gekoppeld aan actieve VM's) en momentopnamen met behulp van SAS-URI's en Azure AD verificatie.

Acties Beschrijving
geen
NotActions
geen
DataActions
Microsoft. Rekenkracht/schijven/downloaden/actie Leesgegevensbewerkingen uitvoeren op schijf-SAS-URI
Microsoft. Berekenen/schijven/uploaden/actie Schrijfbewerkingen uitvoeren op schijf-SAS-URI
Microsoft. Berekening/momentopnamen/downloaden/actie Leesgegevensbewerkingen uitvoeren op momentopname-SAS-URI
Microsoft. Berekening/momentopnamen/uploaden/actie Schrijfbewerkingen uitvoeren op momentopname-SAS-URI
NotDataActions
geen
{
  "assignableScopes": [
    "/"
  ],
  "description": "Provides permissions to upload data to empty managed disks, read, or export data of managed disks (not attached to running VMs) and snapshots using SAS URIs and Azure AD authentication.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/959f8984-c045-4866-89c7-12bf9737be2e",
  "name": "959f8984-c045-4866-89c7-12bf9737be2e",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.Compute/disks/download/action",
        "Microsoft.Compute/disks/upload/action",
        "Microsoft.Compute/snapshots/download/action",
        "Microsoft.Compute/snapshots/upload/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Data Operator for Managed Disks",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Lezer voor schijfback-up

Biedt machtigingen voor back-upkluis om schijfback-up uit te voeren. Meer informatie

Acties Beschrijving
Microsoft. Autorisatie/*/lezen Rollen en roltoewijzingen lezen
Microsoft. Berekenen/schijven/lezen De eigenschappen van een schijf ophalen
Microsoft. Compute/disks/beginGetAccess/action De SAS-URI van de schijf ophalen voor blobtoegang
NotActions
geen
DataActions
geen
NotDataActions
geen
{
  "assignableScopes": [
    "/"
  ],
  "description": "Provides permission to backup vault to perform disk backup.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/3e5e47e6-65f7-47ef-90b5-e5dd4d455f24",
  "name": "3e5e47e6-65f7-47ef-90b5-e5dd4d455f24",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Compute/disks/read",
        "Microsoft.Compute/disks/beginGetAccess/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Disk Backup Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Schijfgroepoperator

Geef de StoragePool-resourceprovider toestemming om schijven te beheren die zijn toegevoegd aan een schijfgroep.

Acties Beschrijving
Microsoft. Rekenkracht/schijven/schrijven Hiermee maakt u een nieuwe schijf of werkt u een bestaande schijf bij
Microsoft. Berekenen/schijven/lezen De eigenschappen van een schijf ophalen
Microsoft. Autorisatie/*/lezen Rollen en roltoewijzingen lezen
Microsoft. Insights/alertRules/* Een klassieke waarschuwing voor metrische gegevens maken en beheren
Microsoft. Resources/implementaties/* Een implementatie maken en beheren
Microsoft. Resources/abonnementen/resourceGroups/read Hiermee haalt u resourcegroepen op of geeft u een lijst weer.
NotActions
geen
DataActions
geen
NotDataActions
geen
{
  "assignableScopes": [
    "/"
  ],
  "description": "Used by the StoragePool Resource Provider to manage Disks added to a Disk Pool.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/60fc6e62-5479-42d4-8bf4-67625fcc2840",
  "name": "60fc6e62-5479-42d4-8bf4-67625fcc2840",
  "permissions": [
    {
      "actions": [
        "Microsoft.Compute/disks/write",
        "Microsoft.Compute/disks/read",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Disk Pool Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Schijfhersteloperator

Biedt toestemming voor back-upkluis om schijfherstel uit te voeren. Meer informatie

Acties Beschrijving
Microsoft. Autorisatie/*/lezen Rollen en roltoewijzingen lezen
Microsoft. Resources/abonnementen/resourceGroups/read Hiermee haalt u resourcegroepen op of geeft u een lijst weer.
Microsoft. Rekenkracht/schijven/schrijven Hiermee maakt u een nieuwe schijf of werkt u een bestaande schijf bij
Microsoft. Berekenen/schijven/lezen De eigenschappen van een schijf ophalen
NotActions
geen
DataActions
geen
NotDataActions
geen
{
  "assignableScopes": [
    "/"
  ],
  "description": "Provides permission to backup vault to perform disk restore.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/b50d9833-a0cb-478e-945f-707fcc997c13",
  "name": "b50d9833-a0cb-478e-945f-707fcc997c13",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Compute/disks/write",
        "Microsoft.Compute/disks/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Disk Restore Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Inzender voor schijfmomentopnamen

Biedt machtigingen voor back-upkluis voor het beheren van momentopnamen van schijven. Meer informatie

Acties Beschrijving
Microsoft. Autorisatie/*/lezen Rollen en roltoewijzingen lezen
Microsoft. Resources/abonnementen/resourceGroups/read Hiermee haalt u resourcegroepen op of geeft u een lijst weer.
Microsoft. Berekening/momentopnamen/verwijderen Een momentopname verwijderen
Microsoft. Berekenen/momentopnamen/schrijven Een nieuwe momentopname maken of een bestaande momentopname bijwerken
Microsoft. Berekening/momentopnamen/lezen De eigenschappen van een momentopname ophalen
Microsoft. Compute/momentopnamen/beginGetAccess/action De SAS-URI van de momentopname voor blobtoegang ophalen
Microsoft. Compute/momentopnamen/endGetAccess/action De SAS-URI van de momentopname intrekken
Microsoft. Compute/disks/beginGetAccess/action De SAS-URI van de schijf ophalen voor blobtoegang
Microsoft. Storage/storageAccounts/listkeys/action Retourneert de toegangssleutels voor het opgegeven opslagaccount.
Microsoft. Storage/storageAccounts/write Hiermee maakt u een opslagaccount met de opgegeven parameters, werkt u de eigenschappen of tags bij of voegt u een aangepast domein toe voor het opgegeven opslagaccount.
Microsoft. Storage/storageAccounts/read Retourneert de lijst met opslagaccounts of haalt de eigenschappen op voor het opgegeven opslagaccount.
Microsoft. Storage/storageAccounts/delete Hiermee verwijdert u een bestaand opslagaccount.
NotActions
geen
DataActions
geen
NotDataActions
geen
{
  "assignableScopes": [
    "/"
  ],
  "description": "Provides permission to backup vault to manage disk snapshots.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/7efff54f-a5b4-42b5-a1c5-5411624893ce",
  "name": "7efff54f-a5b4-42b5-a1c5-5411624893ce",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Compute/snapshots/delete",
        "Microsoft.Compute/snapshots/write",
        "Microsoft.Compute/snapshots/read",
        "Microsoft.Compute/snapshots/beginGetAccess/action",
        "Microsoft.Compute/snapshots/endGetAccess/action",
        "Microsoft.Compute/disks/beginGetAccess/action",
        "Microsoft.Storage/storageAccounts/listkeys/action",
        "Microsoft.Storage/storageAccounts/write",
        "Microsoft.Storage/storageAccounts/read",
        "Microsoft.Storage/storageAccounts/delete"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Disk Snapshot Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Aanmelden bij beheerder van virtuele machine

Bekijk Virtual Machines in de portal en meld u aan als beheerder Meer informatie

Acties Beschrijving
Microsoft. Netwerk/publicIPAddresses/read Hiermee haalt u een definitie van een openbaar IP-adres op.
Microsoft. Network/virtualNetworks/read De definitie van het virtuele netwerk ophalen
Microsoft. Network/loadBalancers/read Haalt een load balancer-definitie op
Microsoft. Network/networkInterfaces/read Hiermee haalt u een netwerkinterfacedefinitie op.
Microsoft. Compute/virtualMachines/*/read
Microsoft. HybridCompute/machines/*/read
Microsoft. HybridConnectivity/endpoints/listCredentials/action Vermeld de eindpunttoegangsreferenties voor de resource.
NotActions
geen
DataActions
Microsoft. Compute/virtualMachines/login/action Meld u als gewone gebruiker aan bij een virtuele machine
Microsoft. Compute/virtualMachines/loginAsAdmin/action Meld u aan bij een virtuele machine met windows-beheerders- of Linux-hoofdgebruikersbevoegdheden
Microsoft. HybridCompute/machines/login/action Meld u als gewone gebruiker aan bij een Azure Arc-machine
Microsoft. HybridCompute/machines/loginAsAdmin/action Meld u aan bij een Azure Arc-machine met windows-beheerders- of Linux-hoofdgebruikersbevoegdheden
NotDataActions
geen
{
  "assignableScopes": [
    "/"
  ],
  "description": "View Virtual Machines in the portal and login as administrator",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/1c0163c0-47e6-4577-8991-ea5c82e286e4",
  "name": "1c0163c0-47e6-4577-8991-ea5c82e286e4",
  "permissions": [
    {
      "actions": [
        "Microsoft.Network/publicIPAddresses/read",
        "Microsoft.Network/virtualNetworks/read",
        "Microsoft.Network/loadBalancers/read",
        "Microsoft.Network/networkInterfaces/read",
        "Microsoft.Compute/virtualMachines/*/read",
        "Microsoft.HybridCompute/machines/*/read",
        "Microsoft.HybridConnectivity/endpoints/listCredentials/action"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Compute/virtualMachines/login/action",
        "Microsoft.Compute/virtualMachines/loginAsAdmin/action",
        "Microsoft.HybridCompute/machines/login/action",
        "Microsoft.HybridCompute/machines/loginAsAdmin/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Virtual Machine Administrator Login",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Inzender voor virtuele machines

Virtuele machines maken en beheren, schijven beheren, software installeren en uitvoeren, het wachtwoord van de hoofdgebruiker van de virtuele machine opnieuw instellen met behulp van VM-extensies en lokale gebruikersaccounts beheren met VM-extensies. Met deze rol verleent u geen beheertoegang tot het virtuele netwerk of het opslagaccount dat de virtuele machines zijn verbonden. Met deze rol kunt u geen rollen toewijzen in Azure RBAC. Meer informatie

Acties Beschrijving
Microsoft. Autorisatie/*/lezen Rollen en roltoewijzingen lezen
Microsoft. Compute/availabilitySets/* Beschikbaarheidssets voor berekeningen maken en beheren
Microsoft. Compute/locaties/* Rekenlocaties maken en beheren
Microsoft. Compute/virtualMachines/* Voer alle acties voor virtuele machines uit, waaronder virtuele machines maken, bijwerken, verwijderen, starten, opnieuw opstarten en uitschakelen. Scripts uitvoeren op virtuele machines.
Microsoft. Compute/virtualMachineScaleSets/* Schaalsets voor virtuele machines maken en beheren
Microsoft. Compute/cloudServices/*
Microsoft. Berekenen/schijven/schrijven Hiermee maakt u een nieuwe schijf of werkt u een bestaande schijf bij
Microsoft. Berekenen/schijven/lezen De eigenschappen van een schijf ophalen
Microsoft. Berekenen/schijven/verwijderen Hiermee verwijdert u de schijf
Microsoft. DevTestLab/schedules/*
Microsoft. Insights/alertRules/* Een klassieke waarschuwing voor metrische gegevens maken en beheren
Microsoft. Network/applicationGateways/backendAddressPools/join/action Hiermee wordt een back-endadresgroep van de toepassingsgateway toegevoegd. Niet waarschuwbaar.
Microsoft. Network/loadBalancers/backendAddressPools/join/action Hiermee wordt een back-endadresgroep van de load balancer toegevoegd. Niet waarschuwbaar.
Microsoft. Network/loadBalancers/inboundNatPools/join/action Hiermee wordt een binnenkomende NAT-pool van een load balancer toegevoegd. Niet alert.
Microsoft. Network/loadBalancers/inboundNatRules/join/action Hiermee wordt een inkomende NAT-regel van een load balancer samengevoegd. Niet waarschuwbaar.
Microsoft. Network/loadBalancers/probes/join/action Hiermee staat u het gebruik van tests van een load balancer toe. Met deze machtiging kan de eigenschap healthProbe van de VM-schaalset bijvoorbeeld verwijzen naar de test. Niet alert.
Microsoft. Network/loadBalancers/read Haalt een load balancer-definitie op
Microsoft. Netwerk/locaties/* Netwerklocaties maken en beheren
Microsoft. Network/networkInterfaces/* Netwerkinterfaces maken en beheren
Microsoft. Netwerk/netwerkBeveiligingsgroepen/join/action Hiermee wordt lid van een netwerkbeveiligingsgroep. Niet waarschuwbaar.
Microsoft. Netwerk/netwerkBeveiligingsgroepen/lezen Haalt een definitie van een netwerkbeveiligingsgroep op
Microsoft. Netwerk/publicIPAddresses/join/action Hiermee wordt een openbaar IP-adres gekoppeld. Niet waarschuwbaar.
Microsoft. Netwerk/publicIPAddresses/read Hiermee haalt u een definitie van een openbaar IP-adres op.
Microsoft. Network/virtualNetworks/read De definitie van het virtuele netwerk ophalen
Microsoft. Network/virtualNetworks/subnetten/join/action Hiermee wordt een virtueel netwerk gekoppeld. Niet alert.
Microsoft. RecoveryServices/locaties/*
Microsoft. RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/write Een back-upbeveiligingsintentie maken
Microsoft. RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/*/read
Microsoft. RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/read Retourneert objectdetails van het beveiligde item
Microsoft. RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/write Een back-up maken van een beveiligd item
Microsoft. RecoveryServices/Kluizen/backupPolicies/read Retourneert alle beveiligingsbeleidsregels
Microsoft. RecoveryServices/kluizen/backupPolicies/write Beveiligingsbeleid maken
Microsoft. RecoveryServices/kluizen/lezen Met de bewerking Kluis ophalen wordt een object opgehaald dat de Azure-resource van het type kluis vertegenwoordigt
Microsoft. RecoveryServices/kluizen/gebruik/lezen Retourneert gebruiksgegevens voor een Recovery Services-kluis.
Microsoft. RecoveryServices/kluizen/schrijven De bewerking Kluis maken maakt een Azure-resource van het type 'kluis'
Microsoft. ResourceHealth/availabilityStatuses/read Hiermee haalt u de beschikbaarheidsstatussen op voor alle resources in het opgegeven bereik
Microsoft. Resources/implementaties/* Een implementatie maken en beheren
Microsoft. Resources/abonnementen/resourceGroups/read Hiermee haalt u resourcegroepen op of geeft u een lijst weer.
Microsoft. SerialConsole/serialPorts/connect/action Verbinding maken met een seriële poort
Microsoft. SqlVirtualMachine/*
Microsoft. Storage/storageAccounts/listKeys/action Retourneert de toegangssleutels voor het opgegeven opslagaccount.
Microsoft. Storage/storageAccounts/read Retourneert de lijst met opslagaccounts of haalt de eigenschappen voor het opgegeven opslagaccount op.
Microsoft. Ondersteuning/* Een ondersteuningsticket maken en bijwerken
NotActions
geen
DataActions
geen
NotDataActions
geen
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage virtual machines, but not access to them, and not the virtual network or storage account they're connected to.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/9980e02c-c2be-4d73-94e8-173b1dc7cf3c",
  "name": "9980e02c-c2be-4d73-94e8-173b1dc7cf3c",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Compute/availabilitySets/*",
        "Microsoft.Compute/locations/*",
        "Microsoft.Compute/virtualMachines/*",
        "Microsoft.Compute/virtualMachineScaleSets/*",
        "Microsoft.Compute/cloudServices/*",
        "Microsoft.Compute/disks/write",
        "Microsoft.Compute/disks/read",
        "Microsoft.Compute/disks/delete",
        "Microsoft.DevTestLab/schedules/*",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Network/applicationGateways/backendAddressPools/join/action",
        "Microsoft.Network/loadBalancers/backendAddressPools/join/action",
        "Microsoft.Network/loadBalancers/inboundNatPools/join/action",
        "Microsoft.Network/loadBalancers/inboundNatRules/join/action",
        "Microsoft.Network/loadBalancers/probes/join/action",
        "Microsoft.Network/loadBalancers/read",
        "Microsoft.Network/locations/*",
        "Microsoft.Network/networkInterfaces/*",
        "Microsoft.Network/networkSecurityGroups/join/action",
        "Microsoft.Network/networkSecurityGroups/read",
        "Microsoft.Network/publicIPAddresses/join/action",
        "Microsoft.Network/publicIPAddresses/read",
        "Microsoft.Network/virtualNetworks/read",
        "Microsoft.Network/virtualNetworks/subnets/join/action",
        "Microsoft.RecoveryServices/locations/*",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/write",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/*/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/write",
        "Microsoft.RecoveryServices/Vaults/backupPolicies/read",
        "Microsoft.RecoveryServices/Vaults/backupPolicies/write",
        "Microsoft.RecoveryServices/Vaults/read",
        "Microsoft.RecoveryServices/Vaults/usages/read",
        "Microsoft.RecoveryServices/Vaults/write",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.SerialConsole/serialPorts/connect/action",
        "Microsoft.SqlVirtualMachine/*",
        "Microsoft.Storage/storageAccounts/listKeys/action",
        "Microsoft.Storage/storageAccounts/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Virtual Machine Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Gebruikersaanmelding voor virtuele machine

Bekijk Virtual Machines in de portal en meld u aan als een gewone gebruiker. Meer informatie

Acties Beschrijving
Microsoft. Network/publicIPAddresses/read Hiermee haalt u een definitie van een openbaar IP-adres op.
Microsoft. Network/virtualNetworks/read De definitie van het virtuele netwerk ophalen
Microsoft. Network/loadBalancers/read Hiermee haalt u een load balancer-definitie op
Microsoft. Netwerk/networkInterfaces/lezen Hiermee haalt u een netwerkinterfacedefinitie op.
Microsoft. Compute/virtualMachines/*/read
Microsoft. HybridCompute/machines/*/read
Microsoft. HybridConnectivity/endpoints/listCredentials/action Vermeld de eindpunttoegangsreferenties voor de resource.
NotActions
geen
DataActions
Microsoft. Compute/virtualMachines/login/action Meld u als gewone gebruiker aan bij een virtuele machine
Microsoft. HybridCompute/machines/login/action Meld u als gewone gebruiker aan bij een Azure Arc-machine
NotDataActions
geen
{
  "assignableScopes": [
    "/"
  ],
  "description": "View Virtual Machines in the portal and login as a regular user.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/fb879df8-f326-4884-b1cf-06f3ad86be52",
  "name": "fb879df8-f326-4884-b1cf-06f3ad86be52",
  "permissions": [
    {
      "actions": [
        "Microsoft.Network/publicIPAddresses/read",
        "Microsoft.Network/virtualNetworks/read",
        "Microsoft.Network/loadBalancers/read",
        "Microsoft.Network/networkInterfaces/read",
        "Microsoft.Compute/virtualMachines/*/read",
        "Microsoft.HybridCompute/machines/*/read",
        "Microsoft.HybridConnectivity/endpoints/listCredentials/action"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Compute/virtualMachines/login/action",
        "Microsoft.HybridCompute/machines/login/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Virtual Machine User Login",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Windows Admin Center-beheerder aanmelden

Hiermee kunt u het besturingssysteem van uw resource beheren via Windows Admin Center als beheerder. Meer informatie

Acties Beschrijving
Microsoft. HybridCompute/machines/*/read
Microsoft. HybridCompute/machines/extensies/*
Microsoft. HybridCompute/machines/upgradeExtensions/action Extensies upgraden op Azure Arc-machines
Microsoft. HybridCompute/bewerkingen/lezen Alle bewerkingen voor Azure Arc voor servers lezen
Microsoft. Netwerk/networkInterfaces/lezen Hiermee haalt u een netwerkinterfacedefinitie op.
Microsoft. Network/loadBalancers/read Hiermee haalt u een load balancer-definitie op
Microsoft. Network/publicIPAddresses/read Hiermee haalt u een definitie van een openbaar IP-adres op.
Microsoft. Network/virtualNetworks/read De definitie van het virtuele netwerk ophalen
Microsoft. Netwerk/netwerkBeveiligingsgroepen/lezen Haalt een definitie van een netwerkbeveiligingsgroep op
Microsoft. Netwerk/netwerkBeveiligingsgroepen/defaultSecurityRules/read Hiermee haalt u een standaarddefinitie van een beveiligingsregel op
Microsoft. Network/networkWatchers/securityGroupView/action Bekijk de geconfigureerde en effectieve regels voor netwerkbeveiligingsgroepen die zijn toegepast op een virtuele machine.
Microsoft. Netwerk/netwerkBeveiligingsgroepen/securityRules/read Hiermee haalt u een beveiligingsregeldefinitie op
Microsoft. Netwerk/netwerkBeveiligingsgroepen/securityRules/write Hiermee maakt u een beveiligingsregel of werkt u een bestaande beveiligingsregel bij
Microsoft. HybridConnectivity/eindpunten/schrijven Maak of werk het eindpunt bij naar de doelresource.
Microsoft. HybridConnectivity/eindpunten/lezen Haal eindpunten op of maak een lijst met eindpunten voor de doelresource.
Microsoft. HybridConnectivity/endpoints/listManagedProxyDetails/action
Microsoft. Compute/virtualMachines/read Get the properties of a virtual machine (De eigenschappen van een virtuele machine ophalen)
Microsoft. Compute/virtualMachines/patchAssessmentResults/latest/read Haalt de samenvatting van de meest recente patchbeoordelingsbewerking op
Microsoft. Compute/virtualMachines/patchAssessmentResults/latest/softwarePatches/read Hiermee wordt een lijst opgehaald met patches die zijn geëvalueerd tijdens de laatste patchbeoordelingsbewerking
Microsoft. Compute/virtualMachines/patchInstallationResults/read Haalt de samenvatting van de meest recente patchinstallatiebewerking op
Microsoft. Compute/virtualMachines/patchInstallationResults/softwarePatches/read Hiermee wordt een lijst opgehaald met patches die zijn geprobeerd te worden geïnstalleerd tijdens de laatste installatiebewerking van de patch
Microsoft. Compute/virtualMachines/extensions/read De eigenschappen van een virtuele-machine-extensie ophalen
Microsoft. Compute/virtualMachines/instanceView/read De gedetailleerde runtimestatus van de virtuele machine en de bijbehorende resources ophalen
Microsoft. Compute/virtualMachines/runCommands/read De eigenschappen van een opdracht voor het uitvoeren van een virtuele machine ophalen
Microsoft. Compute/virtualMachines/vmSizes/read Een lijst met de beschikbare grootten waar de virtuele machine naar kan worden bijgewerkt
Microsoft. Compute/locaties/uitgevers/artefacttypen/typen/lezen De eigenschappen van een VMExtension-type ophalen
Microsoft. Compute/locaties/uitgevers/artefacttypen/typen/versies/lezen De eigenschappen van een VMExtension-versie ophalen
Microsoft. Compute/diskAccesses/read De eigenschappen van de DiskAccess-resource ophalen
Microsoft. Berekenen/galerieën/afbeeldingen/lezen Hiermee haalt u de eigenschappen van galerieafbeelding op
Microsoft. Berekenen/afbeeldingen/lezen De eigenschappen van de afbeelding ophalen
Microsoft. AzureStackHCI/Clusters/Read Hiermee worden clusters ophaalt
Microsoft. AzureStackHCI/Clusters/ArcSettings/Read Hiermee haalt u de Arc-resource van het HCI-cluster op
Microsoft. AzureStackHCI/Clusters/ArcSettings/Extensions/Read Hiermee haalt u de extensieresource van het HCI-cluster op
Microsoft. AzureStackHCI/Clusters/ArcSettings/Extensions/Write Extensieresource van HCI-cluster maken of bijwerken
Microsoft. AzureStackHCI/Clusters/ArcSettings/Extensions/Delete Extensieresources van HCI-cluster verwijderen
Microsoft. AzureStackHCI/Operations/Read Hiermee worden bewerkingen ophaalt
NotActions
geen
DataActions
Microsoft. HybridCompute/machines/WACLoginAsAdmin/action Hiermee kunt u het besturingssysteem van uw resource beheren via Windows Admin Center als beheerder.
Microsoft. Compute/virtualMachines/WACloginAsAdmin/action Hiermee kunt u het besturingssysteem van uw resource beheren via Windows Admin Center als beheerder
Microsoft. AzureStackHCI/Clusters/WACloginAsAdmin/Action Besturingssysteem van HCI-resource beheren via Windows Admin Center als beheerder
NotDataActions
geen
{
  "assignableScopes": [
    "/"
  ],
  "description": "Let's you manage the OS of your resource via Windows Admin Center as an administrator.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/a6333a3e-0164-44c3-b281-7a577aff287f",
  "name": "a6333a3e-0164-44c3-b281-7a577aff287f",
  "permissions": [
    {
      "actions": [
        "Microsoft.HybridCompute/machines/*/read",
        "Microsoft.HybridCompute/machines/extensions/*",
        "Microsoft.HybridCompute/machines/upgradeExtensions/action",
        "Microsoft.HybridCompute/operations/read",
        "Microsoft.Network/networkInterfaces/read",
        "Microsoft.Network/loadBalancers/read",
        "Microsoft.Network/publicIPAddresses/read",
        "Microsoft.Network/virtualNetworks/read",
        "Microsoft.Network/networkSecurityGroups/read",
        "Microsoft.Network/networkSecurityGroups/defaultSecurityRules/read",
        "Microsoft.Network/networkWatchers/securityGroupView/action",
        "Microsoft.Network/networkSecurityGroups/securityRules/read",
        "Microsoft.Network/networkSecurityGroups/securityRules/write",
        "Microsoft.HybridConnectivity/endpoints/write",
        "Microsoft.HybridConnectivity/endpoints/read",
        "Microsoft.HybridConnectivity/endpoints/listManagedProxyDetails/action",
        "Microsoft.Compute/virtualMachines/read",
        "Microsoft.Compute/virtualMachines/patchAssessmentResults/latest/read",
        "Microsoft.Compute/virtualMachines/patchAssessmentResults/latest/softwarePatches/read",
        "Microsoft.Compute/virtualMachines/patchInstallationResults/read",
        "Microsoft.Compute/virtualMachines/patchInstallationResults/softwarePatches/read",
        "Microsoft.Compute/virtualMachines/extensions/read",
        "Microsoft.Compute/virtualMachines/instanceView/read",
        "Microsoft.Compute/virtualMachines/runCommands/read",
        "Microsoft.Compute/virtualMachines/vmSizes/read",
        "Microsoft.Compute/locations/publishers/artifacttypes/types/read",
        "Microsoft.Compute/locations/publishers/artifacttypes/types/versions/read",
        "Microsoft.Compute/diskAccesses/read",
        "Microsoft.Compute/galleries/images/read",
        "Microsoft.Compute/images/read",
        "Microsoft.AzureStackHCI/Clusters/Read",
        "Microsoft.AzureStackHCI/Clusters/ArcSettings/Read",
        "Microsoft.AzureStackHCI/Clusters/ArcSettings/Extensions/Read",
        "Microsoft.AzureStackHCI/Clusters/ArcSettings/Extensions/Write",
        "Microsoft.AzureStackHCI/Clusters/ArcSettings/Extensions/Delete",
        "Microsoft.AzureStackHCI/Operations/Read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.HybridCompute/machines/WACLoginAsAdmin/action",
        "Microsoft.Compute/virtualMachines/WACloginAsAdmin/action",
        "Microsoft.AzureStackHCI/Clusters/WACloginAsAdmin/Action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Windows Admin Center Administrator Login",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Netwerken

Inzender cdn-eindpunt

Kan CDN-eindpunten beheren, maar kan geen toegang verlenen aan andere gebruikers.

Acties Beschrijving
Microsoft. Autorisatie/*/lezen Rollen en roltoewijzingen lezen
Microsoft. Cdn/edgenodes/read
Microsoft. Cdn/operationresults/*
Microsoft. Cdn/profiles/endpoints/*
Microsoft. Insights/alertRules/* Een klassieke waarschuwing voor metrische gegevens maken en beheren
Microsoft. Resources/implementaties/* Een implementatie maken en beheren
Microsoft. Resources/abonnementen/resourceGroups/lezen Hiermee worden resourcegroepen ophaalt of weergegeven.
Microsoft. Ondersteuning/* Een ondersteuningsticket maken en bijwerken
NotActions
geen
DataActions
geen
NotDataActions
geen
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can manage CDN endpoints, but can't grant access to other users.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/426e0c7f-0c7e-4658-b36f-ff54d6c29b45",
  "name": "426e0c7f-0c7e-4658-b36f-ff54d6c29b45",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Cdn/edgenodes/read",
        "Microsoft.Cdn/operationresults/*",
        "Microsoft.Cdn/profiles/endpoints/*",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "CDN Endpoint Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

CDN-eindpuntlezer

Kan CDN-eindpunten weergeven, maar kan geen wijzigingen aanbrengen.

Acties Beschrijving
Microsoft. Autorisatie/*/lezen Rollen en roltoewijzingen lezen
Microsoft. Cdn/edgenodes/read
Microsoft. Cdn/operationresults/*
Microsoft. Cdn/profiles/endpoints/*/read
Microsoft. Cdn/profiles/afdendpoints/validateCustomDomain/action
Microsoft. Insights/alertRules/* Een klassieke waarschuwing voor metrische gegevens maken en beheren
Microsoft. Resources/implementaties/* Een implementatie maken en beheren
Microsoft. Resources/abonnementen/resourceGroups/lezen Hiermee worden resourcegroepen ophaalt of weergegeven.
Microsoft. Ondersteuning/* Een ondersteuningsticket maken en bijwerken
NotActions
geen
DataActions
geen
NotDataActions
geen
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can view CDN endpoints, but can't make changes.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/871e35f6-b5c1-49cc-a043-bde969a0f2cd",
  "name": "871e35f6-b5c1-49cc-a043-bde969a0f2cd",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Cdn/edgenodes/read",
        "Microsoft.Cdn/operationresults/*",
        "Microsoft.Cdn/profiles/endpoints/*/read",
        "Microsoft.Cdn/profiles/afdendpoints/validateCustomDomain/action",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "CDN Endpoint Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Inzender cdn-profiel

Kan CDN-profielen en hun eindpunten beheren, maar kan geen toegang verlenen aan andere gebruikers. Meer informatie

Acties Beschrijving
Microsoft. Autorisatie/*/lezen Rollen en roltoewijzingen lezen
Microsoft. Cdn/edgenodes/read
Microsoft. Cdn/operationresults/*
Microsoft. Cdn/profiles/*
Microsoft. Insights/alertRules/* Een klassieke waarschuwing voor metrische gegevens maken en beheren
Microsoft. Resources/implementaties/* Een implementatie maken en beheren
Microsoft. Resources/abonnementen/resourceGroups/lezen Hiermee worden resourcegroepen ophaalt of weergegeven.
Microsoft. Ondersteuning/* Een ondersteuningsticket maken en bijwerken
NotActions
geen
DataActions
geen
NotDataActions
geen
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can manage CDN profiles and their endpoints, but can't grant access to other users.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/ec156ff8-a8d1-4d15-830c-5b80698ca432",
  "name": "ec156ff8-a8d1-4d15-830c-5b80698ca432",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Cdn/edgenodes/read",
        "Microsoft.Cdn/operationresults/*",
        "Microsoft.Cdn/profiles/*",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "CDN Profile Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

CDN-profiellezer

Kan CDN-profielen en hun eindpunten weergeven, maar kan geen wijzigingen aanbrengen.

Acties Beschrijving
Microsoft. Autorisatie/*/lezen Rollen en roltoewijzingen lezen
Microsoft. Cdn/edgenodes/read
Microsoft. Cdn/operationresults/*
Microsoft. Cdn/profiles/*/read
Microsoft. Insights/alertRules/* Een klassieke waarschuwing voor metrische gegevens maken en beheren
Microsoft. Resources/implementaties/* Een implementatie maken en beheren
Microsoft. Resources/abonnementen/resourceGroups/lezen Hiermee worden resourcegroepen ophaalt of weergegeven.
Microsoft. Ondersteuning/* Een ondersteuningsticket maken en bijwerken
NotActions
geen
DataActions
geen
NotDataActions
geen
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can view CDN profiles and their endpoints, but can't make changes.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/8f96442b-4075-438f-813d-ad51ab4019af",
  "name": "8f96442b-4075-438f-813d-ad51ab4019af",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Cdn/edgenodes/read",
        "Microsoft.Cdn/operationresults/*",
        "Microsoft.Cdn/profiles/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "CDN Profile Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Inzender voor klassieke netwerken

Hiermee kunt u klassieke netwerken beheren, maar geen toegang tot deze netwerken. Meer informatie

Acties Beschrijving
Microsoft. Autorisatie/*/lezen Rollen en roltoewijzingen lezen
Microsoft. ClassicNetwork/* Klassieke netwerken maken en beheren
Microsoft. Insights/alertRules/* Een klassieke waarschuwing voor metrische gegevens maken en beheren
Microsoft. ResourceHealth/availabilityStatuses/read Hiermee haalt u de beschikbaarheidsstatussen op voor alle resources in het opgegeven bereik
Microsoft. Resources/implementaties/* Een implementatie maken en beheren
Microsoft. Resources/abonnementen/resourceGroups/lezen Hiermee worden resourcegroepen ophaalt of weergegeven.
Microsoft. Ondersteuning/* Een ondersteuningsticket maken en bijwerken
NotActions
geen
DataActions
geen
NotDataActions
geen
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage classic networks, but not access to them.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/b34d265f-36f7-4a0d-a4d4-e158ca92e90f",
  "name": "b34d265f-36f7-4a0d-a4d4-e158ca92e90f",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.ClassicNetwork/*",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Classic Network Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Inzender dns-zone

Hiermee kunt u DNS-zones en -recordsets beheren in Azure DNS, maar u kunt niet bepalen wie er toegang tot deze zones heeft. Meer informatie

Acties Beschrijving
Microsoft. Autorisatie/*/lezen Rollen en roltoewijzingen lezen
Microsoft. Insights/alertRules/* Een klassieke waarschuwing voor metrische gegevens maken en beheren
Microsoft. Netwerk/dnsZones/* DNS-zones en -records maken en beheren
Microsoft. ResourceHealth/availabilityStatuses/read Hiermee haalt u de beschikbaarheidsstatussen op voor alle resources in het opgegeven bereik
Microsoft. Resources/implementaties/* Een implementatie maken en beheren
Microsoft. Resources/abonnementen/resourceGroups/lezen Hiermee worden resourcegroepen ophaalt of weergegeven.
Microsoft. Ondersteuning/* Een ondersteuningsticket maken en bijwerken
NotActions
geen
DataActions
geen
NotDataActions
geen
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage DNS zones and record sets in Azure DNS, but does not let you control who has access to them.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/befefa01-2a29-4197-83a8-272ff33ce314",
  "name": "befefa01-2a29-4197-83a8-272ff33ce314",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Network/dnsZones/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "DNS Zone Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Inzender voor netwerken

Hiermee kunt u netwerken beheren, maar geen toegang tot deze netwerken.

Acties Beschrijving
Microsoft. Autorisatie/*/lezen Rollen en roltoewijzingen lezen
Microsoft. Insights/alertRules/* Een klassieke waarschuwing voor metrische gegevens maken en beheren
Microsoft. Netwerk/* Netwerken maken en beheren
Microsoft. ResourceHealth/availabilityStatuses/read Hiermee haalt u de beschikbaarheidsstatussen op voor alle resources in het opgegeven bereik
Microsoft. Resources/implementaties/* Een implementatie maken en beheren
Microsoft. Resources/abonnementen/resourceGroups/lezen Hiermee worden resourcegroepen ophaalt of weergegeven.
Microsoft. Ondersteuning/* Een ondersteuningsticket maken en bijwerken
NotActions
geen
DataActions
geen
NotDataActions
geen
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage networks, but not access to them.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/4d97b98b-1d4f-4787-a291-c67834d212e7",
  "name": "4d97b98b-1d4f-4787-a291-c67834d212e7",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Network/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Network Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Inzender voor Privé-DNS-zone

Hiermee kunt u privé-DNS-zoneresources beheren, maar niet de virtuele netwerken waaraan ze zijn gekoppeld. Meer informatie

Acties Beschrijving
Microsoft. Insights/alertRules/* Een klassieke waarschuwing voor metrische gegevens maken en beheren
Microsoft. Resources/implementaties/* Een implementatie maken en beheren
Microsoft. Resources/abonnementen/resourceGroups/lezen Hiermee worden resourcegroepen ophaalt of weergegeven.
Microsoft. Ondersteuning/* Een ondersteuningsticket maken en bijwerken
Microsoft. Network/privateDnsZones/*
Microsoft. Network/privateDnsOperationResults/*
Microsoft. Network/privateDnsOperationStatuses/*
Microsoft. Network/virtualNetworks/read De definitie van het virtuele netwerk ophalen
Microsoft. Network/virtualNetworks/join/action Hiermee wordt lid van een virtueel netwerk. Niet waarschuwbaar.
Microsoft. Autorisatie/*/lezen Rollen en roltoewijzingen lezen
NotActions
geen
DataActions
geen
NotDataActions
geen
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage private DNS zone resources, but not the virtual networks they are linked to.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/b12aa53e-6015-4669-85d0-8515ebb3ae7f",
  "name": "b12aa53e-6015-4669-85d0-8515ebb3ae7f",
  "permissions": [
    {
      "actions": [
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.Network/privateDnsZones/*",
        "Microsoft.Network/privateDnsOperationResults/*",
        "Microsoft.Network/privateDnsOperationStatuses/*",
        "Microsoft.Network/virtualNetworks/read",
        "Microsoft.Network/virtualNetworks/join/action",
        "Microsoft.Authorization/*/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Private DNS Zone Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Traffic Manager-inzender

Hiermee kunt u Traffic Manager-profielen beheren, maar u kunt niet bepalen wie er toegang tot deze profielen heeft.

Acties Beschrijving
Microsoft. Autorisatie/*/lezen Rollen en roltoewijzingen lezen
Microsoft. Insights/alertRules/* Een klassieke waarschuwing voor metrische gegevens maken en beheren
Microsoft. Network/trafficManagerProfiles/*
Microsoft. ResourceHealth/availabilityStatuses/read Hiermee haalt u de beschikbaarheidsstatussen op voor alle resources in het opgegeven bereik
Microsoft. Resources/implementaties/* Een implementatie maken en beheren
Microsoft. Resources/abonnementen/resourceGroups/lezen Hiermee worden resourcegroepen ophaalt of weergegeven.
Microsoft. Ondersteuning/* Een ondersteuningsticket maken en bijwerken
NotActions
geen
DataActions
geen
NotDataActions
geen
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage Traffic Manager profiles, but does not let you control who has access to them.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/a4b10055-b0c7-44c2-b00f-c7b5b3550cf7",
  "name": "a4b10055-b0c7-44c2-b00f-c7b5b3550cf7",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Network/trafficManagerProfiles/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Traffic Manager Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Storage

Avere-inzender

Kan een Avere vFXT-cluster maken en beheren. Meer informatie

Acties Beschrijving
Microsoft. Autorisatie/*/lezen Rollen en roltoewijzingen lezen
Microsoft. Berekenen/*/lezen
Microsoft. Compute/availabilitySets/*
Microsoft. Compute/proximityPlacementGroups/*
Microsoft. Compute/virtualMachines/*
Microsoft. Compute/schijven/*
Microsoft. Netwerk/*/lezen
Microsoft. Network/networkInterfaces/*
Microsoft. Network/virtualNetworks/read De definitie van het virtuele netwerk ophalen
Microsoft. Netwerk/virtualNetworks/subnetten/lezen Hiermee haalt u een subnetdefinitie van een virtueel netwerk op
Microsoft. Netwerk/virtualNetworks/subnetten/join/action Hiermee wordt lid van een virtueel netwerk. Niet waarschuwbaar.
Microsoft. Network/virtualNetworks/subnetten/joinViaServiceEndpoint/action Hiermee wordt een resource, zoals een opslagaccount of SQL-database, gekoppeld aan een subnet. Niet alert.
Microsoft. Netwerk/netwerkBeveiligingsgroepen/join/action Hiermee wordt lid van een netwerkbeveiligingsgroep. Niet waarschuwbaar.
Microsoft. Resources/implementaties/* Een implementatie maken en beheren
Microsoft. Insights/alertRules/* Een klassieke waarschuwing voor metrische gegevens maken en beheren
Microsoft. Resources/abonnementen/resourceGroups/lezen Hiermee worden resourcegroepen ophaalt of weergegeven.
Microsoft. Opslag/*/lezen
Microsoft. Storage/storageAccounts/* Opslagaccounts maken en beheren
Microsoft. Ondersteuning/* Een ondersteuningsticket maken en bijwerken
Microsoft. Resources/abonnementen/resourceGroepen/resources/lezen Hiermee haalt u de resources voor de resourcegroep op.
NotActions
geen
DataActions
Microsoft. Storage/storageAccounts/blobServices/containers/blobs/delete Retourneert het resultaat van het verwijderen van een blob
Microsoft. Storage/storageAccounts/blobServices/containers/blobs/read Retourneert een blob of een lijst met blobs
Microsoft. Storage/storageAccounts/blobServices/containers/blobs/write Retourneert het resultaat van het schrijven van een blob
NotDataActions
geen
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can create and manage an Avere vFXT cluster.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/4f8fab4f-1852-4a58-a46a-8eaf358af14a",
  "name": "4f8fab4f-1852-4a58-a46a-8eaf358af14a",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Compute/*/read",
        "Microsoft.Compute/availabilitySets/*",
        "Microsoft.Compute/proximityPlacementGroups/*",
        "Microsoft.Compute/virtualMachines/*",
        "Microsoft.Compute/disks/*",
        "Microsoft.Network/*/read",
        "Microsoft.Network/networkInterfaces/*",
        "Microsoft.Network/virtualNetworks/read",
        "Microsoft.Network/virtualNetworks/subnets/read",
        "Microsoft.Network/virtualNetworks/subnets/join/action",
        "Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action",
        "Microsoft.Network/networkSecurityGroups/join/action",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Storage/*/read",
        "Microsoft.Storage/storageAccounts/*",
        "Microsoft.Support/*",
        "Microsoft.Resources/subscriptions/resourceGroups/resources/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete",
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read",
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Avere Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Avere-operator

Wordt gebruikt door het Avere vFXT-cluster om het cluster te beheren Meer informatie

Acties Beschrijving
Microsoft. Compute/virtualMachines/read Get the properties of a virtual machine (De eigenschappen van een virtuele machine ophalen)
Microsoft. Network/networkInterfaces/read Hiermee haalt u een netwerkinterfacedefinitie op.
Microsoft. Netwerk/netwerkInterfaces/schrijven Hiermee maakt u een netwerkinterface of werkt u een bestaande netwerkinterface bij.
Microsoft. Network/virtualNetworks/read De definitie van het virtuele netwerk ophalen
Microsoft. Netwerk/virtualNetworks/subnetten/lezen Hiermee haalt u een subnetdefinitie van een virtueel netwerk op
Microsoft. Netwerk/virtualNetworks/subnetten/join/action Hiermee wordt lid van een virtueel netwerk. Niet waarschuwbaar.
Microsoft. Netwerk/netwerkBeveiligingsgroepen/join/action Hiermee wordt lid van een netwerkbeveiligingsgroep. Niet waarschuwbaar.
Microsoft. Resources/abonnementen/resourceGroups/lezen Hiermee worden resourcegroepen ophaalt of weergegeven.
Microsoft. Storage/storageAccounts/blobServices/containers/delete Retourneert het resultaat van het verwijderen van een container
Microsoft. Storage/storageAccounts/blobServices/containers/read Retourneert een lijst met containers
Microsoft. Storage/storageAccounts/blobServices/containers/write Retourneert het resultaat van een put-blobcontainer
NotActions
geen
DataActions
Microsoft. Storage/storageAccounts/blobServices/containers/blobs/delete Retourneert het resultaat van het verwijderen van een blob
Microsoft. Storage/storageAccounts/blobServices/containers/blobs/read Retourneert een blob of een lijst met blobs
Microsoft. Storage/storageAccounts/blobServices/containers/blobs/write Retourneert het resultaat van het schrijven van een blob
NotDataActions
geen
{
  "assignableScopes": [
    "/"
  ],
  "description": "Used by the Avere vFXT cluster to manage the cluster",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/c025889f-8102-4ebf-b32c-fc0c6f0c6bd9",
  "name": "c025889f-8102-4ebf-b32c-fc0c6f0c6bd9",
  "permissions": [
    {
      "actions": [
        "Microsoft.Compute/virtualMachines/read",
        "Microsoft.Network/networkInterfaces/read",
        "Microsoft.Network/networkInterfaces/write",
        "Microsoft.Network/virtualNetworks/read",
        "Microsoft.Network/virtualNetworks/subnets/read",
        "Microsoft.Network/virtualNetworks/subnets/join/action",
        "Microsoft.Network/networkSecurityGroups/join/action",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Storage/storageAccounts/blobServices/containers/delete",
        "Microsoft.Storage/storageAccounts/blobServices/containers/read",
        "Microsoft.Storage/storageAccounts/blobServices/containers/write"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete",
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read",
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Avere Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Back-upbijdrager

Hiermee kunt u de back-upservice beheren, maar u kunt geen kluizen maken en anderen toegang geven Meer informatie

Acties Beschrijving
Microsoft. Autorisatie/*/lezen Rollen en roltoewijzingen lezen
Microsoft. Network/virtualNetworks/read De definitie van het virtuele netwerk ophalen
Microsoft. RecoveryServices/locaties/*
Microsoft. RecoveryServices/Kluizen/backupFabrics/operationResults/* Resultaten van bewerkingen beheren bij back-upbeheer
Microsoft. RecoveryServices/Vaults/backupFabrics/protectionContainers/* Back-upcontainers maken en beheren in back-upinfrastructuur van Recovery Services-kluis
Microsoft. RecoveryServices/kluizen/backupFabrics/refreshContainers/action Hiermee vernieuwt u de containerlijst
Microsoft. RecoveryServices/kluizen/backupJobs/* Back-uptaken maken en beheren
Microsoft. RecoveryServices/kluizen/backupJobsExport/action Taken exporteren
Microsoft. RecoveryServices/kluizen/backupOperationResults/* Maken en beheren Resultaten van back-upbeheerbewerkingen
Microsoft. RecoveryServices/Kluizen/backupPolicies/* Back-upbeleid maken en beheren
Microsoft. RecoveryServices/kluizen/backupProtectableItems/* Items maken en beheren waarvan een back-up kan worden gemaakt
Microsoft. RecoveryServices/kluizen/backupProtectedItems/* Back-upitems maken en beheren
Microsoft. RecoveryServices/kluizen/backupProtectionContainers/* Containers met back-upitems maken en beheren
Microsoft. RecoveryServices/kluizen/backupSecurityPIN/*
Microsoft. RecoveryServices/kluizen/backupUsageSummaries/read Retourneert samenvattingen voor beveiligde items en beveiligde servers voor een Recovery Services .
Microsoft. RecoveryServices/kluizen/certificaten/* Certificaten maken en beheren met betrekking tot back-ups in Recovery Services-kluis
Microsoft. RecoveryServices/kluizen/extendedInformation/* Uitgebreide informatie met betrekking tot de kluis maken en beheren
Microsoft. RecoveryServices/kluizen/bewakingWaarschuwingen/lezen Hiermee worden de waarschuwingen voor de Recovery Services-kluis opgehaald.
Microsoft. RecoveryServices/kluizen/bewakingConfiguraties/*
Microsoft. RecoveryServices/kluizen/lezen Met de bewerking Kluis ophalen wordt een object opgehaald dat de Azure-resource van het type 'kluis' vertegenwoordigt
Microsoft. RecoveryServices/Vaults/registeredIdentities/* Geregistreerde identiteiten maken en beheren
Microsoft. RecoveryServices/kluizen/gebruik/* Gebruik van Recovery Services-kluis maken en beheren
Microsoft. Resources/implementaties/* Een implementatie maken en beheren
Microsoft. Resources/abonnementen/resourceGroups/lezen Hiermee worden resourcegroepen ophaalt of weergegeven.
Microsoft. Storage/storageAccounts/read Retourneert de lijst met opslagaccounts of haalt de eigenschappen op voor het opgegeven opslagaccount.
Microsoft. RecoveryServices/kluizen/backupstorageconfig/*
Microsoft. RecoveryServices/Kluizen/backupconfig/*
Microsoft. RecoveryServices/kluizen/backupValidateOperation/action Bewerking voor beveiligd item valideren
Microsoft. RecoveryServices/kluizen/schrijven Met de bewerking Kluis maken wordt een Azure-resource van het type 'kluis' gemaakt
Microsoft. RecoveryServices/kluizen/backupOperations/read Retourneert de status van de back-upbewerking voor De Recovery Services-kluis.
Microsoft. RecoveryServices/kluizen/backupEngines/read Retourneert alle back-upbeheerservers die zijn geregistreerd bij de kluis.
Microsoft. RecoveryServices/kluizen/backupFabrics/backupProtectionIntent/*
Microsoft. RecoveryServices/kluizen/backupFabrics/protectableContainers/read Alle beveiligbare containers ophalen
Microsoft. RecoveryServices/locations/backupStatus/action Back-upstatus voor Recovery Services-kluizen controleren
Microsoft. RecoveryServices/locaties/backupPreValidateProtection/action
Microsoft. RecoveryServices/locaties/backupValidateFeatures/action Functies valideren
Microsoft. RecoveryServices/kluizen/bewakingWaarschuwingen/schrijven Hiermee wordt de waarschuwing opgelost.
Microsoft. RecoveryServices/bewerkingen/lezen Bewerking retourneert de lijst met bewerkingen voor een resourceprovider
Microsoft. RecoveryServices/locaties/operationStatus/read Hiermee wordt de bewerkingsstatus voor een bepaalde bewerking ophaalt
Microsoft. RecoveryServices/kluizen/backupProtectionIntents/read Alle back-upbeveiligingsintenties weergeven
Microsoft. Ondersteuning/* Een ondersteuningsticket maken en bijwerken
Microsoft. DataProtection/locations/getBackupStatus/action Back-upstatus voor Recovery Services-kluizen controleren
Microsoft. DataProtection/backupVaults/backupInstances/write Hiermee maakt u een back-upexemplaren
Microsoft. DataProtection/backupVaults/backupInstances/delete Het back-upexemplaren verwijderen
Microsoft. DataProtection/backupVaults/backupInstances/read Retourneert alle back-upexemplaren
Microsoft. DataProtection/backupVaults/backupInstances/read Retourneert alle back-upexemplaren
Microsoft. DataProtection/backupVaults/deletedBackupInstances/read Maak een lijst met voorlopig verwijderde back-upexemplaren in een Back-upkluis.
Microsoft. DataProtection/backupVaults/deletedBackupInstances/undelete/action Herstel ongedaan maken van voorlopig verwijderde back-upexemplaren. Het back-upexemplaren wordt verplaatst van SoftDeleted naar de status ProtectionStopped.
Microsoft. DataProtection/backupVaults/backupInstances/backup/action Back-up uitvoeren op het back-upexemplaren
Microsoft. DataProtection/backupVaults/backupInstances/validateRestore/action Valideert voor het terugzetten van het back-upexemplaren
Microsoft. DataProtection/backupVaults/backupInstances/restore/action Triggers herstellen op het back-upexemplaren
Microsoft. DataProtection/backupVaults/backupPolicies/write Back-upbeleid maken
Microsoft. DataProtection/backupVaults/backupPolicies/delete Hiermee verwijdert u het back-upbeleid
Microsoft. DataProtection/backupVaults/backupPolicies/read Retourneert alle back-upbeleidsregels
Microsoft. DataProtection/backupVaults/backupPolicies/read Retourneert alle back-upbeleidsregels
Microsoft. DataProtection/backupVaults/backupInstances/recoveryPoints/read Retourneert alle herstelpunten
Microsoft. DataProtection/backupVaults/backupInstances/recoveryPoints/read Retourneert alle herstelpunten
Microsoft. DataProtection/backupVaults/backupInstances/findRestorableTimeRanges/action Vindt herstelbare tijdsbereiken
Microsoft. DataProtection/backupVaults/write Met de bewerking BackupVault maken wordt een Azure-resource van het type Backup Vault gemaakt
Microsoft. DataProtection/backupVaults/read Hiermee haalt u een lijst met Back-upkluizen in een abonnement op
Microsoft. DataProtection/backupVaults/operationResults/read Bewerkingsresultaat van een patchbewerking voor een Back-upkluis ophalen
Microsoft. DataProtection/backupVaults/operationStatus/read Retourneert de status van de back-upbewerking voor Backup Vault.
Microsoft. DataProtection/locations/checkNameAvailability/action Controleert of de aangevraagde BackupVault-naam beschikbaar is
Microsoft. DataProtection/backupVaults/read Hiermee haalt u een lijst met Back-upkluizen in een abonnement op
Microsoft. DataProtection/backupVaults/read Hiermee haalt u een lijst met Back-upkluizen in een abonnement op
Microsoft. DataProtection/locations/operationStatus/read Retourneert de status van de back-upbewerking voor Backup Vault.
Microsoft. DataProtection/locations/operationResults/read Retourneert het resultaat van de back-upbewerking voor Backup Vault.
Microsoft. DataProtection/backupVaults/validateForBackup/action Valideert voor back-up van back-upexemplaren
Microsoft. DataProtection/bewerkingen/lezen Bewerking retourneert de lijst met bewerkingen voor een resourceprovider
NotActions
geen
DataActions
geen
NotDataActions
geen
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage backup service,but can't create vaults and give access to others",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/5e467623-bb1f-42f4-a55d-6e525e11384b",
  "name": "5e467623-bb1f-42f4-a55d-6e525e11384b",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Network/virtualNetworks/read",
        "Microsoft.RecoveryServices/locations/*",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/operationResults/*",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/*",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/refreshContainers/action",
        "Microsoft.RecoveryServices/Vaults/backupJobs/*",
        "Microsoft.RecoveryServices/Vaults/backupJobsExport/action",
        "Microsoft.RecoveryServices/Vaults/backupOperationResults/*",
        "Microsoft.RecoveryServices/Vaults/backupPolicies/*",
        "Microsoft.RecoveryServices/Vaults/backupProtectableItems/*",
        "Microsoft.RecoveryServices/Vaults/backupProtectedItems/*",
        "Microsoft.RecoveryServices/Vaults/backupProtectionContainers/*",
        "Microsoft.RecoveryServices/Vaults/backupSecurityPIN/*",
        "Microsoft.RecoveryServices/Vaults/backupUsageSummaries/read",
        "Microsoft.RecoveryServices/Vaults/certificates/*",
        "Microsoft.RecoveryServices/Vaults/extendedInformation/*",
        "Microsoft.RecoveryServices/Vaults/monitoringAlerts/read",
        "Microsoft.RecoveryServices/Vaults/monitoringConfigurations/*",
        "Microsoft.RecoveryServices/Vaults/read",
        "Microsoft.RecoveryServices/Vaults/registeredIdentities/*",
        "Microsoft.RecoveryServices/Vaults/usages/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Storage/storageAccounts/read",
        "Microsoft.RecoveryServices/Vaults/backupstorageconfig/*",
        "Microsoft.RecoveryServices/Vaults/backupconfig/*",
        "Microsoft.RecoveryServices/Vaults/backupValidateOperation/action",
        "Microsoft.RecoveryServices/Vaults/write",
        "Microsoft.RecoveryServices/Vaults/backupOperations/read",
        "Microsoft.RecoveryServices/Vaults/backupEngines/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/*",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectableContainers/read",
        "Microsoft.RecoveryServices/locations/backupStatus/action",
        "Microsoft.RecoveryServices/locations/backupPreValidateProtection/action",
        "Microsoft.RecoveryServices/locations/backupValidateFeatures/action",
        "Microsoft.RecoveryServices/Vaults/monitoringAlerts/write",
        "Microsoft.RecoveryServices/operations/read",
        "Microsoft.RecoveryServices/locations/operationStatus/read",
        "Microsoft.RecoveryServices/Vaults/backupProtectionIntents/read",
        "Microsoft.Support/*",
        "Microsoft.DataProtection/locations/getBackupStatus/action",
        "Microsoft.DataProtection/backupVaults/backupInstances/write",
        "Microsoft.DataProtection/backupVaults/backupInstances/delete",
        "Microsoft.DataProtection/backupVaults/backupInstances/read",
        "Microsoft.DataProtection/backupVaults/backupInstances/read",
        "Microsoft.DataProtection/backupVaults/deletedBackupInstances/read",
        "Microsoft.DataProtection/backupVaults/deletedBackupInstances/undelete/action",
        "Microsoft.DataProtection/backupVaults/backupInstances/backup/action",
        "Microsoft.DataProtection/backupVaults/backupInstances/validateRestore/action",
        "Microsoft.DataProtection/backupVaults/backupInstances/restore/action",
        "Microsoft.DataProtection/backupVaults/backupPolicies/write",
        "Microsoft.DataProtection/backupVaults/backupPolicies/delete",
        "Microsoft.DataProtection/backupVaults/backupPolicies/read",
        "Microsoft.DataProtection/backupVaults/backupPolicies/read",
        "Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read",
        "Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read",
        "Microsoft.DataProtection/backupVaults/backupInstances/findRestorableTimeRanges/action",
        "Microsoft.DataProtection/backupVaults/write",
        "Microsoft.DataProtection/backupVaults/read",
        "Microsoft.DataProtection/backupVaults/operationResults/read",
        "Microsoft.DataProtection/backupVaults/operationStatus/read",
        "Microsoft.DataProtection/locations/checkNameAvailability/action",
        "Microsoft.DataProtection/backupVaults/read",
        "Microsoft.DataProtection/backupVaults/read",
        "Microsoft.DataProtection/locations/operationStatus/read",
        "Microsoft.DataProtection/locations/operationResults/read",
        "Microsoft.DataProtection/backupVaults/validateForBackup/action",
        "Microsoft.DataProtection/operations/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Backup Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Back-upoperator

Hiermee kunt u back-upservices beheren, met uitzondering van het verwijderen van back-ups, het maken van een kluis en het verlenen van toegang aan anderen Meer informatie

Acties Beschrijving
Microsoft. Autorisatie/*/lezen Rollen en roltoewijzingen lezen
Microsoft. Network/virtualNetworks/read De definitie van het virtuele netwerk ophalen
Microsoft. RecoveryServices/kluizen/backupFabrics/operationResults/read Retourneert de status van de bewerking
Microsoft. RecoveryServices/Vaults/backupFabrics/protectionContainers/operationResults/read Haalt het resultaat op van de bewerking die is uitgevoerd op de beveiligingscontainer.
Microsoft. RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/backup/action Hiermee wordt een back-up voor beveiligd item uitgevoerd.
Microsoft. RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/operationResults/read Haalt het resultaat op van de bewerking die is uitgevoerd op beveiligde items.
Microsoft. RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/operationsStatus/read Retourneert de status van de bewerking die is uitgevoerd op beveiligde items.
Microsoft. RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/read Retourneert objectdetails van het beveiligde item
Microsoft. RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/provisionInstantItemRecovery/action Direct itemherstel inrichten voor beveiligd item
Microsoft. RecoveryServices/kluizen/backupFabrics/protectionContainers/protectedItems/recoveryPoints/accessToken/action Toegangstoken ophalen voor herstel tussen regio's.
Microsoft. RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/read Herstelpunten ophalen voor beveiligde items.
Microsoft. RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/restore/action Herstelpunten voor beveiligde items herstellen.
Microsoft. RecoveryServices/kluizen/backupFabrics/protectionContainers/protectedItems/recoveryPoints/revokeInstantItemRecovery/action Direct itemherstel intrekken voor beveiligd item
Microsoft. RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/write Een beveiligd back-upitem maken
Microsoft. RecoveryServices/kluizen/backupFabrics/protectionContainers/read Retourneert alle geregistreerde containers
Microsoft. RecoveryServices/kluizen/backupFabrics/refreshContainers/action Hiermee vernieuwt u de containerlijst
Microsoft. RecoveryServices/kluizen/backupJobs/* Back-uptaken maken en beheren
Microsoft. RecoveryServices/kluizen/backupJobsExport/action Taken exporteren
Microsoft. RecoveryServices/kluizen/backupOperationResults/* Maken en beheren Resultaten van back-upbeheerbewerkingen
Microsoft. RecoveryServices/Vaults/backupPolicies/operationResults/read Resultaten van beleidsbewerking ophalen.
Microsoft. RecoveryServices/kluizen/backupPolicies/read Retourneert alle beveiligingsbeleidsregels
Microsoft. RecoveryServices/kluizen/backupProtectableItems/* Items maken en beheren waarvan een back-up kan worden gemaakt
Microsoft. RecoveryServices/kluizen/backupProtectedItems/read Retourneert de lijst met alle beveiligde items.
Microsoft. RecoveryServices/kluizen/backupProtectionContainers/read Retourneert alle containers die deel uitmaken van het abonnement
Microsoft. RecoveryServices/kluizen/backupUsageSummaries/read Retourneert samenvattingen voor beveiligde items en beveiligde servers voor een Recovery Services .
Microsoft. RecoveryServices/kluizen/certificaten/schrijven Met de bewerking Resourcecertificaat bijwerken wordt het resource-/kluisreferentiecertificaat bijgewerkt.
Microsoft. RecoveryServices/kluizen/extendedInformation/read Met de bewerking Uitgebreide informatie ophalen wordt de uitgebreide informatie van een object opgehaald die de Azure-resource van het type ?vault? vertegenwoordigt
Microsoft. RecoveryServices/kluizen/extendedInformation/write Met de bewerking Uitgebreide informatie ophalen wordt de uitgebreide informatie van een object opgehaald die de Azure-resource van het type ?vault? vertegenwoordigt
Microsoft. RecoveryServices/kluizen/bewakingWaarschuwingen/lezen Hiermee worden de waarschuwingen voor de Recovery Services-kluis opgehaald.
Microsoft. RecoveryServices/kluizen/bewakingConfiguraties/*
Microsoft. RecoveryServices/kluizen/lezen Met de bewerking Kluis ophalen wordt een object opgehaald dat de Azure-resource van het type 'kluis' vertegenwoordigt
Microsoft. RecoveryServices/Vaults/registeredIdentities/operationResults/read De bewerking Bewerkingsresultaten ophalen kan worden gebruikt om de bewerkingsstatus en het resultaat voor de asynchroon ingediende bewerking op te halen
Microsoft. RecoveryServices/kluizen/registeredIdentities/read De bewerking Containers ophalen kan worden gebruikt om de containers op te halen die zijn geregistreerd voor een resource.
Microsoft. RecoveryServices/kluizen/registeredIdentities/write De bewerking Servicecontainer registreren kan worden gebruikt om een container te registreren bij Recovery Service.
Microsoft. RecoveryServices/kluizen/gebruik/lezen Retourneert gebruiksgegevens voor een Recovery Services-kluis.
Microsoft. Resources/implementaties/* Een implementatie maken en beheren
Microsoft. Resources/abonnementen/resourceGroups/lezen Hiermee worden resourcegroepen ophaalt of weergegeven.
Microsoft. Storage/storageAccounts/read Retourneert de lijst met opslagaccounts of haalt de eigenschappen op voor het opgegeven opslagaccount.
Microsoft. RecoveryServices/kluizen/backupstorageconfig/*
Microsoft. RecoveryServices/kluizen/backupValidateOperation/action Bewerking voor beveiligd item valideren
Microsoft. RecoveryServices/kluizen/backupTriggerValidateOperation/action Bewerking voor beveiligd item valideren
Microsoft. RecoveryServices/Vaults/backupValidateOperationResults/read Bewerking voor beveiligd item valideren
Microsoft. RecoveryServices/Kluizen/backupValidateOperationsStatuses/read Bewerking voor beveiligd item valideren
Microsoft. RecoveryServices/kluizen/backupOperations/read Retourneert de status van de back-upbewerking voor De Recovery Services-kluis.
Microsoft. RecoveryServices/kluizen/backupPolicies/bewerkingen/lezen Status van beleidsbewerking ophalen.
Microsoft. RecoveryServices/kluizen/backupFabrics/protectionContainers/write Hiermee maakt u een geregistreerde container
Microsoft. RecoveryServices/kluizen/backupFabrics/protectionContainers/inquire/action Query's uitvoeren voor workloads in een container
Microsoft. RecoveryServices/kluizen/backupEngines/read Retourneert alle back-upbeheerservers die zijn geregistreerd bij de kluis.
Microsoft. RecoveryServices/kluizen/backupFabrics/backupProtectionIntent/write Een back-upbeveiligingsintentie maken
Microsoft. RecoveryServices/kluizen/backupFabrics/backupProtectionIntent/read Een back-upbeveiligingsintentie ophalen
Microsoft. RecoveryServices/kluizen/backupFabrics/protectableContainers/read Alle beveiligbare containers ophalen
Microsoft. RecoveryServices/Vaults/backupFabrics/protectionContainers/items/read Alle items in een container ophalen
Microsoft. RecoveryServices/locations/backupStatus/action Back-upstatus voor Recovery Services-kluizen controleren
Microsoft. RecoveryServices/locaties/backupPreValidateProtection/action
Microsoft. RecoveryServices/locaties/backupValidateFeatures/action Functies valideren
Microsoft. RecoveryServices/locaties/backupAadProperties/read Haal AAD-eigenschappen op voor verificatie in de derde regio voor herstel tussen regio's.
Microsoft. RecoveryServices/locaties/backupCrrJobs/action Lijst met hersteltaken voor meerdere regio's in de secundaire regio voor Recovery Services-kluis.
Microsoft. RecoveryServices/locaties/backupCrrJob/action Details van hersteltaak voor meerdere regio's ophalen in de secundaire regio voor Recovery Services-kluis.
Microsoft. RecoveryServices/locaties/backupCrossRegionRestore/action Herstel tussen regio's activeren.
Microsoft. RecoveryServices/locaties/backupCrrOperationResults/read Retourneert CRR-bewerkingsresultaat voor Recovery Services-kluis.
Microsoft. RecoveryServices/locations/backupCrrOperationsStatus/read Retourneert crr-bewerkingsstatus voor Recovery Services-kluis.
Microsoft. RecoveryServices/kluizen/bewakingWaarschuwingen/schrijven Hiermee wordt de waarschuwing opgelost.
Microsoft. RecoveryServices/bewerkingen/lezen Bewerking retourneert de lijst met bewerkingen voor een resourceprovider
Microsoft. RecoveryServices/locaties/operationStatus/read Hiermee wordt de bewerkingsstatus voor een bepaalde bewerking ophaalt
Microsoft. RecoveryServices/kluizen/backupProtectionIntents/read Alle back-upbeveiligingsintenties weergeven
Microsoft. Ondersteuning/* Een ondersteuningsticket maken en bijwerken
Microsoft. DataProtection/backupVaults/backupInstances/read Retourneert alle back-upexemplaren
Microsoft. DataProtection/backupVaults/backupInstances/read Retourneert alle back-upexemplaren
Microsoft. DataProtection/backupVaults/deletedBackupInstances/read Maak een lijst met voorlopig verwijderde back-upexemplaren in een Back-upkluis.
Microsoft. DataProtection/backupVaults/backupPolicies/read Retourneert alle back-upbeleidsregels
Microsoft. DataProtection/backupVaults/backupPolicies/read Retourneert alle back-upbeleidsregels
Microsoft. DataProtection/backupVaults/backupInstances/recoveryPoints/read Retourneert alle herstelpunten
Microsoft. DataProtection/backupVaults/backupInstances/recoveryPoints/read Retourneert alle herstelpunten
Microsoft. DataProtection/backupVaults/backupInstances/findRestorableTimeRanges/action Vindt herstelbare tijdsbereiken
Microsoft. DataProtection/backupVaults/read Hiermee haalt u een lijst met Back-upkluizen in een abonnement op
Microsoft. DataProtection/backupVaults/operationResults/read Bewerkingsresultaat van een patchbewerking voor een Back-upkluis ophalen
Microsoft. DataProtection/backupVaults/operationStatus/read Retourneert de status van de back-upbewerking voor Backup Vault.
Microsoft. DataProtection/backupVaults/read Hiermee haalt u een lijst met Back-upkluizen in een abonnement op
Microsoft. DataProtection/backupVaults/read Hiermee haalt u een lijst met Back-upkluizen in een abonnement op
Microsoft. DataProtection/locations/operationStatus/read Retourneert de status van de back-upbewerking voor Backup Vault.
Microsoft. DataProtection/locations/operationResults/read Retourneert het resultaat van de back-upbewerking voor Backup Vault.
Microsoft. DataProtection/bewerkingen/lezen Bewerking retourneert de lijst met bewerkingen voor een resourceprovider
Microsoft. DataProtection/backupVaults/validateForBackup/action Valideert voor back-up van back-upexemplaren
Microsoft. DataProtection/backupVaults/backupInstances/backup/action Back-up uitvoeren op het back-upexemplaren
Microsoft. DataProtection/backupVaults/backupInstances/validateRestore/action Valideert voor het terugzetten van het back-upexemplaren
Microsoft. DataProtection/backupVaults/backupInstances/restore/action Triggers herstellen op het back-upexemplaren
NotActions
geen
DataActions
geen
NotDataActions
geen
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage backup services, except removal of backup, vault creation and giving access to others",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/00c29273-979b-4161-815c-10b084fb9324",
  "name": "00c29273-979b-4161-815c-10b084fb9324",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Network/virtualNetworks/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/operationResults/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/operationResults/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/backup/action",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/operationResults/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/operationsStatus/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/provisionInstantItemRecovery/action",
        "Microsoft.RecoveryServices/vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/accessToken/action",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/restore/action",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/revokeInstantItemRecovery/action",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/write",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/refreshContainers/action",
        "Microsoft.RecoveryServices/Vaults/backupJobs/*",
        "Microsoft.RecoveryServices/Vaults/backupJobsExport/action",
        "Microsoft.RecoveryServices/Vaults/backupOperationResults/*",
        "Microsoft.RecoveryServices/Vaults/backupPolicies/operationResults/read",
        "Microsoft.RecoveryServices/Vaults/backupPolicies/read",
        "Microsoft.RecoveryServices/Vaults/backupProtectableItems/*",
        "Microsoft.RecoveryServices/Vaults/backupProtectedItems/read",
        "Microsoft.RecoveryServices/Vaults/backupProtectionContainers/read",
        "Microsoft.RecoveryServices/Vaults/backupUsageSummaries/read",
        "Microsoft.RecoveryServices/Vaults/certificates/write",
        "Microsoft.RecoveryServices/Vaults/extendedInformation/read",
        "Microsoft.RecoveryServices/Vaults/extendedInformation/write",
        "Microsoft.RecoveryServices/Vaults/monitoringAlerts/read",
        "Microsoft.RecoveryServices/Vaults/monitoringConfigurations/*",
        "Microsoft.RecoveryServices/Vaults/read",
        "Microsoft.RecoveryServices/Vaults/registeredIdentities/operationResults/read",
        "Microsoft.RecoveryServices/Vaults/registeredIdentities/read",
        "Microsoft.RecoveryServices/Vaults/registeredIdentities/write",
        "Microsoft.RecoveryServices/Vaults/usages/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Storage/storageAccounts/read",
        "Microsoft.RecoveryServices/Vaults/backupstorageconfig/*",
        "Microsoft.RecoveryServices/Vaults/backupValidateOperation/action",
        "Microsoft.RecoveryServices/Vaults/backupTriggerValidateOperation/action",
        "Microsoft.RecoveryServices/Vaults/backupValidateOperationResults/read",
        "Microsoft.RecoveryServices/Vaults/backupValidateOperationsStatuses/read",
        "Microsoft.RecoveryServices/Vaults/backupOperations/read",
        "Microsoft.RecoveryServices/Vaults/backupPolicies/operations/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/write",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/inquire/action",
        "Microsoft.RecoveryServices/Vaults/backupEngines/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/write",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectableContainers/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/items/read",
        "Microsoft.RecoveryServices/locations/backupStatus/action",
        "Microsoft.RecoveryServices/locations/backupPreValidateProtection/action",
        "Microsoft.RecoveryServices/locations/backupValidateFeatures/action",
        "Microsoft.RecoveryServices/locations/backupAadProperties/read",
        "Microsoft.RecoveryServices/locations/backupCrrJobs/action",
        "Microsoft.RecoveryServices/locations/backupCrrJob/action",
        "Microsoft.RecoveryServices/locations/backupCrossRegionRestore/action",
        "Microsoft.RecoveryServices/locations/backupCrrOperationResults/read",
        "Microsoft.RecoveryServices/locations/backupCrrOperationsStatus/read",
        "Microsoft.RecoveryServices/Vaults/monitoringAlerts/write",
        "Microsoft.RecoveryServices/operations/read",
        "Microsoft.RecoveryServices/locations/operationStatus/read",
        "Microsoft.RecoveryServices/Vaults/backupProtectionIntents/read",
        "Microsoft.Support/*",
        "Microsoft.DataProtection/backupVaults/backupInstances/read",
        "Microsoft.DataProtection/backupVaults/backupInstances/read",
        "Microsoft.DataProtection/backupVaults/deletedBackupInstances/read",
        "Microsoft.DataProtection/backupVaults/backupPolicies/read",
        "Microsoft.DataProtection/backupVaults/backupPolicies/read",
        "Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read",
        "Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read",
        "Microsoft.DataProtection/backupVaults/backupInstances/findRestorableTimeRanges/action",
        "Microsoft.DataProtection/backupVaults/read",
        "Microsoft.DataProtection/backupVaults/operationResults/read",
        "Microsoft.DataProtection/backupVaults/operationStatus/read",
        "Microsoft.DataProtection/backupVaults/read",
        "Microsoft.DataProtection/backupVaults/read",
        "Microsoft.DataProtection/locations/operationStatus/read",
        "Microsoft.DataProtection/locations/operationResults/read",
        "Microsoft.DataProtection/operations/read",
        "Microsoft.DataProtection/backupVaults/validateForBackup/action",
        "Microsoft.DataProtection/backupVaults/backupInstances/backup/action",
        "Microsoft.DataProtection/backupVaults/backupInstances/validateRestore/action",
        "Microsoft.DataProtection/backupVaults/backupInstances/restore/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Backup Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Back-uplezer

Kan back-upservices weergeven, maar kan geen wijzigingen aanbrengen Meer informatie

Acties Beschrijving
Microsoft. Autorisatie/*/lezen Rollen en roltoewijzingen lezen
Microsoft. RecoveryServices/locaties/allocatedStamp/read GetAllocatedStamp is een interne bewerking die wordt gebruikt door de service
Microsoft. RecoveryServices/kluizen/backupFabrics/operationResults/read Retourneert de status van de bewerking
Microsoft. RecoveryServices/Vaults/backupFabrics/protectionContainers/operationResults/read Haalt het resultaat op van de bewerking die is uitgevoerd op de beveiligingscontainer.
Microsoft. RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/operationResults/read Haalt het resultaat op van de bewerking die is uitgevoerd op beveiligde items.
Microsoft. RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/operationsStatus/read Retourneert de status van de bewerking die is uitgevoerd op beveiligde items.
Microsoft. RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/read Retourneert objectdetails van het beveiligde item
Microsoft. RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/read Herstelpunten ophalen voor beveiligde items.
Microsoft. RecoveryServices/kluizen/backupFabrics/protectionContainers/read Retourneert alle geregistreerde containers
Microsoft. RecoveryServices/kluizen/backupJobs/operationResults/read Retourneert het resultaat van de taakbewerking.
Microsoft. RecoveryServices/kluizen/backupJobs/read Retourneert alle taakobjecten
Microsoft. RecoveryServices/kluizen/backupJobsExport/action Taken exporteren
Microsoft. RecoveryServices/kluizen/backupOperationResults/read Retourneert het resultaat van de back-upbewerking voor De Recovery Services-kluis.
Microsoft. RecoveryServices/Vaults/backupPolicies/operationResults/read Resultaten van beleidsbewerking ophalen.
Microsoft. RecoveryServices/kluizen/backupPolicies/read Retourneert alle beveiligingsbeleidsregels
Microsoft. RecoveryServices/kluizen/backupProtectedItems/read Retourneert de lijst met alle beveiligde items.
Microsoft. RecoveryServices/kluizen/backupProtectionContainers/read Retourneert alle containers die deel uitmaken van het abonnement
Microsoft. RecoveryServices/kluizen/backupUsageSummaries/read Retourneert samenvattingen voor beveiligde items en beveiligde servers voor een Recovery Services .
Microsoft. RecoveryServices/kluizen/extendedInformation/read Met de bewerking Uitgebreide informatie ophalen wordt de uitgebreide informatie van een object opgehaald die de Azure-resource van het type ?vault? vertegenwoordigt
Microsoft. RecoveryServices/kluizen/bewakingWaarschuwingen/lezen Hiermee worden de waarschuwingen voor de Recovery Services-kluis opgehaald.
Microsoft. RecoveryServices/kluizen/lezen Met de bewerking Kluis ophalen wordt een object opgehaald dat de Azure-resource van het type 'kluis' vertegenwoordigt
Microsoft. RecoveryServices/Vaults/registeredIdentities/operationResults/read De bewerking Bewerkingsresultaten ophalen kan worden gebruikt om de bewerkingsstatus en het resultaat voor de asynchroon ingediende bewerking op te halen
Microsoft. RecoveryServices/kluizen/registeredIdentities/read De bewerking Containers ophalen kan worden gebruikt om de containers op te halen die zijn geregistreerd voor een resource.
Microsoft. RecoveryServices/kluizen/backupstorageconfig/read Retourneert opslagconfiguratie voor Recovery Services-kluis.
Microsoft. RecoveryServices/kluizen/backupconfig/read Retourneert configuratie voor Recovery Services-kluis.
Microsoft. RecoveryServices/kluizen/backupOperations/read Retourneert de status van de back-upbewerking voor De Recovery Services-kluis.
Microsoft. RecoveryServices/kluizen/backupPolicies/bewerkingen/lezen Status van beleidsbewerking ophalen.
Microsoft. RecoveryServices/kluizen/backupEngines/read Retourneert alle back-upbeheerservers die zijn geregistreerd bij de kluis.
Microsoft. RecoveryServices/kluizen/backupFabrics/backupProtectionIntent/read Een back-upbeveiligingsintentie ophalen
Microsoft. RecoveryServices/Vaults/backupFabrics/protectionContainers/items/read Alle items in een container ophalen
Microsoft. RecoveryServices/locations/backupStatus/action Back-upstatus voor Recovery Services-kluizen controleren
Microsoft. RecoveryServices/kluizen/bewakingConfiguraties/*
Microsoft. RecoveryServices/kluizen/bewakingWaarschuwingen/schrijven Hiermee wordt de waarschuwing opgelost.
Microsoft. RecoveryServices/bewerkingen/lezen Bewerking retourneert de lijst met bewerkingen voor een resourceprovider
Microsoft. RecoveryServices/locaties/operationStatus/read Hiermee wordt de bewerkingsstatus voor een bepaalde bewerking ophaalt
Microsoft. RecoveryServices/kluizen/backupProtectionIntents/read Alle back-upbeveiligingsintenties weergeven
Microsoft. RecoveryServices/kluizen/gebruik/lezen Retourneert gebruiksgegevens voor een Recovery Services-kluis.
Microsoft. RecoveryServices/locaties/backupValidateFeatures/action Functies valideren
Microsoft. RecoveryServices/locaties/backupCrrJobs/action Lijst met hersteltaken voor meerdere regio's in de secundaire regio voor Recovery Services-kluis.
Microsoft. RecoveryServices/locaties/backupCrrJob/action Details van hersteltaak voor meerdere regio's ophalen in de secundaire regio voor Recovery Services-kluis.
Microsoft. RecoveryServices/locaties/backupCrrOperationResults/read Retourneert CRR-bewerkingsresultaat voor Recovery Services-kluis.
Microsoft. RecoveryServices/locations/backupCrrOperationsStatus/read Retourneert crr-bewerkingsstatus voor Recovery Services-kluis.
Microsoft. DataProtection/locations/getBackupStatus/action Back-upstatus voor Recovery Services-kluizen controleren
Microsoft. DataProtection/backupVaults/backupInstances/write Hiermee maakt u een back-upexemplaren
Microsoft. DataProtection/backupVaults/backupInstances/read Retourneert alle back-upexemplaren
Microsoft. DataProtection/backupVaults/deletedBackupInstances/read Maak een lijst met voorlopig verwijderde back-upexemplaren in een Back-upkluis.
Microsoft. DataProtection/backupVaults/backupInstances/backup/action Back-up uitvoeren op het back-upexemplaren
Microsoft. DataProtection/backupVaults/backupInstances/validateRestore/action Valideert voor het terugzetten van het back-upexemplaren
Microsoft. DataProtection/backupVaults/backupInstances/restore/action Triggers herstellen op het back-upexemplaren
Microsoft. DataProtection/backupVaults/backupPolicies/read Retourneert alle back-upbeleidsregels
Microsoft. DataProtection/backupVaults/backupPolicies/read Retourneert alle back-upbeleidsregels
Microsoft. DataProtection/backupVaults/backupInstances/recoveryPoints/read Retourneert alle herstelpunten
Microsoft. DataProtection/backupVaults/backupInstances/recoveryPoints/read Retourneert alle herstelpunten
Microsoft. DataProtection/backupVaults/backupInstances/findRestorableTimeRanges/action Vindt herstelbare tijdsbereiken
Microsoft. DataProtection/backupVaults/read Hiermee haalt u een lijst met Back-upkluizen in een abonnement op
Microsoft. DataProtection/backupVaults/operationResults/read Bewerkingsresultaat van een patchbewerking voor een Back-upkluis ophalen
Microsoft. DataProtection/backupVaults/operationStatus/read Retourneert de status van de back-upbewerking voor Backup Vault.
Microsoft. DataProtection/backupVaults/read Hiermee haalt u een lijst met Back-upkluizen in een abonnement op
Microsoft. DataProtection/backupVaults/read Hiermee haalt u een lijst met Back-upkluizen in een abonnement op
Microsoft. DataProtection/locations/operationStatus/read Retourneert de status van de back-upbewerking voor Backup Vault.
Microsoft. DataProtection/locations/operationResults/read Retourneert het resultaat van de back-upbewerking voor Backup Vault.
Microsoft. DataProtection/backupVaults/validateForBackup/action Valideert voor back-up van back-upexemplaren
Microsoft. DataProtection/bewerkingen/lezen Bewerking retourneert de lijst met bewerkingen voor een resourceprovider
NotActions
geen
DataActions
geen
NotDataActions
geen
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can view backup services, but can't make changes",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/a795c7a0-d4a2-40c1-ae25-d81f01202912",
  "name": "a795c7a0-d4a2-40c1-ae25-d81f01202912",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.RecoveryServices/locations/allocatedStamp/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/operationResults/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/operationResults/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/operationResults/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/operationsStatus/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/read",
        "Microsoft.RecoveryServices/Vaults/backupJobs/operationResults/read",
        "Microsoft.RecoveryServices/Vaults/backupJobs/read",
        "Microsoft.RecoveryServices/Vaults/backupJobsExport/action",
        "Microsoft.RecoveryServices/Vaults/backupOperationResults/read",
        "Microsoft.RecoveryServices/Vaults/backupPolicies/operationResults/read",
        "Microsoft.RecoveryServices/Vaults/backupPolicies/read",
        "Microsoft.RecoveryServices/Vaults/backupProtectedItems/read",
        "Microsoft.RecoveryServices/Vaults/backupProtectionContainers/read",
        "Microsoft.RecoveryServices/Vaults/backupUsageSummaries/read",
        "Microsoft.RecoveryServices/Vaults/extendedInformation/read",
        "Microsoft.RecoveryServices/Vaults/monitoringAlerts/read",
        "Microsoft.RecoveryServices/Vaults/read",
        "Microsoft.RecoveryServices/Vaults/registeredIdentities/operationResults/read",
        "Microsoft.RecoveryServices/Vaults/registeredIdentities/read",
        "Microsoft.RecoveryServices/Vaults/backupstorageconfig/read",
        "Microsoft.RecoveryServices/Vaults/backupconfig/read",
        "Microsoft.RecoveryServices/Vaults/backupOperations/read",
        "Microsoft.RecoveryServices/Vaults/backupPolicies/operations/read",
        "Microsoft.RecoveryServices/Vaults/backupEngines/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/items/read",
        "Microsoft.RecoveryServices/locations/backupStatus/action",
        "Microsoft.RecoveryServices/Vaults/monitoringConfigurations/*",
        "Microsoft.RecoveryServices/Vaults/monitoringAlerts/write",
        "Microsoft.RecoveryServices/operations/read",
        "Microsoft.RecoveryServices/locations/operationStatus/read",
        "Microsoft.RecoveryServices/Vaults/backupProtectionIntents/read",
        "Microsoft.RecoveryServices/Vaults/usages/read",
        "Microsoft.RecoveryServices/locations/backupValidateFeatures/action",
        "Microsoft.RecoveryServices/locations/backupCrrJobs/action",
        "Microsoft.RecoveryServices/locations/backupCrrJob/action",
        "Microsoft.RecoveryServices/locations/backupCrrOperationResults/read",
        "Microsoft.RecoveryServices/locations/backupCrrOperationsStatus/read",
        "Microsoft.DataProtection/locations/getBackupStatus/action",
        "Microsoft.DataProtection/backupVaults/backupInstances/write",
        "Microsoft.DataProtection/backupVaults/backupInstances/read",
        "Microsoft.DataProtection/backupVaults/deletedBackupInstances/read",
        "Microsoft.DataProtection/backupVaults/backupInstances/backup/action",
        "Microsoft.DataProtection/backupVaults/backupInstances/validateRestore/action",
        "Microsoft.DataProtection/backupVaults/backupInstances/restore/action",
        "Microsoft.DataProtection/backupVaults/backupPolicies/read",
        "Microsoft.DataProtection/backupVaults/backupPolicies/read",
        "Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read",
        "Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read",
        "Microsoft.DataProtection/backupVaults/backupInstances/findRestorableTimeRanges/action",
        "Microsoft.DataProtection/backupVaults/read",
        "Microsoft.DataProtection/backupVaults/operationResults/read",
        "Microsoft.DataProtection/backupVaults/operationStatus/read",
        "Microsoft.DataProtection/backupVaults/read",
        "Microsoft.DataProtection/backupVaults/read",
        "Microsoft.DataProtection/locations/operationStatus/read",
        "Microsoft.DataProtection/locations/operationResults/read",
        "Microsoft.DataProtection/backupVaults/validateForBackup/action",
        "Microsoft.DataProtection/operations/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Backup Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Inzender voor klassieke opslagaccounts

Hiermee kunt u klassieke opslagaccounts beheren, maar geen toegang tot deze accounts.

Acties Beschrijving
Microsoft. Autorisatie/*/lezen Rollen en roltoewijzingen lezen
Microsoft. ClassicStorage/storageAccounts/* Opslagaccounts maken en beheren
Microsoft. Insights/alertRules/* Een klassieke waarschuwing voor metrische gegevens maken en beheren
Microsoft. ResourceHealth/availabilityStatuses/read Hiermee haalt u de beschikbaarheidsstatussen op voor alle resources in het opgegeven bereik
Microsoft. Resources/implementaties/* Een implementatie maken en beheren
Microsoft. Resources/abonnementen/resourceGroups/lezen Hiermee worden resourcegroepen ophaalt of weergegeven.
Microsoft. Ondersteuning/* Een ondersteuningsticket maken en bijwerken
NotActions
geen
DataActions
geen
NotDataActions
geen
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage classic storage accounts, but not access to them.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/86e8f5dc-a6e9-4c67-9d15-de283e8eac25",
  "name": "86e8f5dc-a6e9-4c67-9d15-de283e8eac25",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.ClassicStorage/storageAccounts/*",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Classic Storage Account Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Servicerol Sleuteloperator klassieke opslagaccount

Sleuteloperators voor klassieke opslagaccounts mogen sleutels weergeven en opnieuw genereren voor klassieke opslagaccounts Meer informatie

Acties Beschrijving
Microsoft. ClassicStorage/storageAccounts/listkeys/action Een lijst met de toegangssleutels voor de opslagaccounts.
Microsoft. ClassicStorage/storageAccounts/regeneratekey/action Hiermee worden de bestaande toegangssleutels voor het opslagaccount opnieuw gegenereerd.
NotActions
geen
DataActions
geen
NotDataActions
geen
{
  "assignableScopes": [
    "/"
  ],
  "description": "Classic Storage Account Key Operators are allowed to list and regenerate keys on Classic Storage Accounts",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/985d6b00-f706-48f5-a6fe-d0ca12fb668d",
  "name": "985d6b00-f706-48f5-a6fe-d0ca12fb668d",
  "permissions": [
    {
      "actions": [
        "Microsoft.ClassicStorage/storageAccounts/listkeys/action",
        "Microsoft.ClassicStorage/storageAccounts/regeneratekey/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Classic Storage Account Key Operator Service Role",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Data Box-inzender

Hiermee kunt u alles onder Data Box Service beheren, behalve het verlenen van toegang aan anderen. Meer informatie

Acties Beschrijving
Microsoft. Autorisatie/*/lezen Rollen en roltoewijzingen lezen
Microsoft. ResourceHealth/availabilityStatuses/read Hiermee haalt u de beschikbaarheidsstatussen op voor alle resources in het opgegeven bereik
Microsoft. Resources/implementaties/* Een implementatie maken en beheren
Microsoft. Resources/abonnementen/resourceGroups/lezen Hiermee worden resourcegroepen ophaalt of weergegeven.
Microsoft. Ondersteuning/* Een ondersteuningsticket maken en bijwerken
Microsoft. Databox/*
NotActions
geen
DataActions
geen
NotDataActions
geen
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage everything under Data Box Service except giving access to others.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/add466c9-e687-43fc-8d98-dfcf8d720be5",
  "name": "add466c9-e687-43fc-8d98-dfcf8d720be5",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.Databox/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Data Box Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Data Box Reader

Hiermee kunt u Data Box Service beheren, behalve het maken van ordergegevens of het bewerken van ordergegevens en het verlenen van toegang aan anderen. Meer informatie

Acties Beschrijving
Microsoft. Autorisatie/*/lezen Rollen en roltoewijzingen lezen
Microsoft. Databox/*/read
Microsoft. Databox/jobs/listsecrets/action
Microsoft. Databox/jobs/listcredentials/action Een lijst met de niet-versleutelde referenties met betrekking tot de bestelling.
Microsoft. Databox/locaties/availableSkus/action Deze methode retourneert de lijst met beschikbare SKU's.
Microsoft. Databox/locations/validateInputs/action Met deze methode worden alle soorten validaties uitgevoerd.
Microsoft. Databox/locaties/regioConfiguratie/actie Deze methode retourneert de configuraties voor de regio.
Microsoft. Databox/locations/validateAddress/action Valideert het verzendadres en geeft alternatieve adressen op, indien aanwezig.
Microsoft. ResourceHealth/availabilityStatuses/read Hiermee haalt u de beschikbaarheidsstatussen op voor alle resources in het opgegeven bereik
Microsoft. Ondersteuning/* Een ondersteuningsticket maken en bijwerken
NotActions
geen
DataActions
geen
NotDataActions
geen
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage Data Box Service except creating order or editing order details and giving access to others.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/028f4ed7-e2a9-465e-a8f4-9c0ffdfdc027",
  "name": "028f4ed7-e2a9-465e-a8f4-9c0ffdfdc027",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Databox/*/read",
        "Microsoft.Databox/jobs/listsecrets/action",
        "Microsoft.Databox/jobs/listcredentials/action",
        "Microsoft.Databox/locations/availableSkus/action",
        "Microsoft.Databox/locations/validateInputs/action",
        "Microsoft.Databox/locations/regionConfiguration/action",
        "Microsoft.Databox/locations/validateAddress/action",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Data Box Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Data Lake Analytics Developer

Hiermee kunt u uw eigen taken verzenden, bewaken en beheren, maar geen Data Lake Analytics-accounts maken of verwijderen. Meer informatie

Acties Beschrijving
Microsoft. Autorisatie/*/lezen Rollen en roltoewijzingen lezen
Microsoft. BigAnalytics/accounts/*
Microsoft. DataLakeAnalytics/accounts/*
Microsoft. Insights/alertRules/* Een klassieke waarschuwing voor metrische gegevens maken en beheren
Microsoft. ResourceHealth/availabilityStatuses/read Hiermee haalt u de beschikbaarheidsstatussen op voor alle resources in het opgegeven bereik
Microsoft. Resources/implementaties/* Een implementatie maken en beheren
Microsoft. Resources/abonnementen/resourceGroups/read Hiermee haalt u resourcegroepen op of geeft u een lijst weer.
Microsoft. Ondersteuning/* Een ondersteuningsticket maken en bijwerken
NotActions
Microsoft. BigAnalytics/accounts/Verwijderen
Microsoft. BigAnalytics/accounts/TakeOwnership/action
Microsoft. BigAnalytics/accounts/schrijven
Microsoft. DataLakeAnalytics/accounts/Verwijderen Een DataLakeAnalytics-account verwijderen.
Microsoft. DataLakeAnalytics/accounts/TakeOwnership/action Machtigingen verlenen voor het annuleren van taken die zijn ingediend door andere gebruikers.
Microsoft. DataLakeAnalytics/accounts/Schrijven Een DataLakeAnalytics-account maken of bijwerken.
Microsoft. DataLakeAnalytics/accounts/dataLakeStoreAccounts/Write Een gekoppeld DataLakeStore-account van een DataLakeAnalytics-account maken of bijwerken.
Microsoft. DataLakeAnalytics/accounts/dataLakeStoreAccounts/Delete Koppel een DataLakeStore-account los van een DataLakeAnalytics-account.
Microsoft. DataLakeAnalytics/accounts/storageAccounts/Write Een gekoppeld opslagaccount van een DataLakeAnalytics-account maken of bijwerken.
Microsoft. DataLakeAnalytics/accounts/storageAccounts/Delete Koppel een opslagaccount los van een DataLakeAnalytics-account.
Microsoft. DataLakeAnalytics/accounts/firewallRules/Write Een firewallregel maken of bijwerken.
Microsoft. DataLakeAnalytics/accounts/firewallRules/Delete Een firewallregel verwijderen.
Microsoft. DataLakeAnalytics/accounts/computePolicies/Write Een rekenbeleid maken of bijwerken.
Microsoft. DataLakeAnalytics/accounts/computePolicies/Delete Een rekenbeleid verwijderen.
DataActions
geen
NotDataActions
geen
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you submit, monitor, and manage your own jobs but not create or delete Data Lake Analytics accounts.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/47b7735b-770e-4598-a7da-8b91488b4c88",
  "name": "47b7735b-770e-4598-a7da-8b91488b4c88",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.BigAnalytics/accounts/*",
        "Microsoft.DataLakeAnalytics/accounts/*",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [
        "Microsoft.BigAnalytics/accounts/Delete",
        "Microsoft.BigAnalytics/accounts/TakeOwnership/action",
        "Microsoft.BigAnalytics/accounts/Write",
        "Microsoft.DataLakeAnalytics/accounts/Delete",
        "Microsoft.DataLakeAnalytics/accounts/TakeOwnership/action",
        "Microsoft.DataLakeAnalytics/accounts/Write",
        "Microsoft.DataLakeAnalytics/accounts/dataLakeStoreAccounts/Write",
        "Microsoft.DataLakeAnalytics/accounts/dataLakeStoreAccounts/Delete",
        "Microsoft.DataLakeAnalytics/accounts/storageAccounts/Write",
        "Microsoft.DataLakeAnalytics/accounts/storageAccounts/Delete",
        "Microsoft.DataLakeAnalytics/accounts/firewallRules/Write",
        "Microsoft.DataLakeAnalytics/accounts/firewallRules/Delete",
        "Microsoft.DataLakeAnalytics/accounts/computePolicies/Write",
        "Microsoft.DataLakeAnalytics/accounts/computePolicies/Delete"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Data Lake Analytics Developer",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Elastische SAN-eigenaar

Biedt volledige toegang tot alle resources onder Azure Elastic SAN, inclusief het wijzigen van netwerkbeveiligingsbeleid om de toegang tot gegevenspaden op te heffen

Acties Beschrijving
Microsoft. Autorisatie/*/lezen Rollen en roltoewijzingen lezen
Microsoft. ResourceHealth/availabilityStatuses/read Hiermee haalt u de beschikbaarheidsstatussen op voor alle resources in het opgegeven bereik
Microsoft. Resources/implementaties/* Een implementatie maken en beheren
Microsoft. Resources/abonnementen/resourceGroups/read Hiermee haalt u resourcegroepen op of geeft u een lijst weer.
Microsoft. ElasticSan/elasticSans/*
Microsoft. ElasticSan/locations/*
NotActions
geen
DataActions
geen
NotDataActions
geen
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for full access to all resources under Azure Elastic SAN including changing network security policies to unblock data path access",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/80dcbedb-47ef-405d-95bd-188a1b4ac406",
  "name": "80dcbedb-47ef-405d-95bd-188a1b4ac406",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.ElasticSan/elasticSans/*",
        "Microsoft.ElasticSan/locations/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Elastic SAN Owner",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Elastische SAN-lezer

Hiermee kunt u leestoegang tot Azure Elastic SAN beheren

Acties Beschrijving
Microsoft. Autorisatie/rolToewijzingen/lezen Informatie ophalen over een roltoewijzing.
Microsoft. Autorisatie/rolDefinities/lezen Informatie ophalen over een roldefinitie.
Microsoft. ResourceHealth/availabilityStatuses/read Hiermee haalt u de beschikbaarheidsstatussen op voor alle resources in het opgegeven bereik
Microsoft. Resources/abonnementen/resourceGroups/read Hiermee haalt u resourcegroepen op of geeft u een lijst weer.
Microsoft. ElasticSan/elasticSans/*/read
NotActions
geen
DataActions
geen
NotDataActions
geen
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for control path read access to Azure Elastic SAN",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/af6a70f8-3c9f-4105-acf1-d719e9fca4ca",
  "name": "af6a70f8-3c9f-4105-acf1-d719e9fca4ca",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/roleAssignments/read",
        "Microsoft.Authorization/roleDefinitions/read",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.ElasticSan/elasticSans/*/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Elastic SAN Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Eigenaar van elastische SAN-volumegroep

Biedt volledige toegang tot een volumegroep in Azure Elastic SAN, inclusief het wijzigen van het netwerkbeveiligingsbeleid om de toegang tot gegevenspaden op te heffen

Acties Beschrijving
Microsoft. Autorisatie/rolToewijzingen/lezen Informatie ophalen over een roltoewijzing.
Microsoft. Autorisatie/rolDefinities/lezen Informatie ophalen over een roldefinitie.
Microsoft. ElasticSan/elasticSans/volumeGroups/*
Microsoft. ElasticSan/locations/asyncoperations/read Hiermee wordt de status van een asynchrone bewerking gepeild.
NotActions
geen
DataActions
geen
NotDataActions
geen
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for full access to a volume group in Azure Elastic SAN including changing network security policies to unblock data path access",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/a8281131-f312-4f34-8d98-ae12be9f0d23",
  "name": "a8281131-f312-4f34-8d98-ae12be9f0d23",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/roleAssignments/read",
        "Microsoft.Authorization/roleDefinitions/read",
        "Microsoft.ElasticSan/elasticSans/volumeGroups/*",
        "Microsoft.ElasticSan/locations/asyncoperations/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Elastic SAN Volume Group Owner",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Lezer en gegevenstoegang

Hiermee kunt u alles bekijken, maar u kunt geen opslagaccount of ingesloten resource verwijderen of maken. Het biedt ook lees-/schrijftoegang tot alle gegevens in een opslagaccount via toegang tot opslagaccountsleutels.

Acties Beschrijving
Microsoft. Storage/storageAccounts/listKeys/action Retourneert de toegangssleutels voor het opgegeven opslagaccount.
Microsoft. Storage/storageAccounts/ListAccountSas/action Retourneert het ACCOUNT SAS-token voor het opgegeven opslagaccount.
Microsoft. Storage/storageAccounts/read Retourneert de lijst met opslagaccounts of haalt de eigenschappen voor het opgegeven opslagaccount op.
NotActions
geen
DataActions
geen
NotDataActions
geen
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you view everything but will not let you delete or create a storage account or contained resource. It will also allow read/write access to all data contained in a storage account via access to storage account keys.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/c12c1c16-33a1-487b-954d-41c89c60f349",
  "name": "c12c1c16-33a1-487b-954d-41c89c60f349",
  "permissions": [
    {
      "actions": [
        "Microsoft.Storage/storageAccounts/listKeys/action",
        "Microsoft.Storage/storageAccounts/ListAccountSas/action",
        "Microsoft.Storage/storageAccounts/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Reader and Data Access",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Inzender voor back-up van opslagaccount

Hiermee kunt u back-up- en herstelbewerkingen uitvoeren met behulp van Azure Backup in het opslagaccount. Meer informatie

Acties Beschrijving
Microsoft. Autorisatie/*/lezen Rollen en roltoewijzingen lezen
Microsoft. Autorisatie/vergrendelingen/lezen Hiermee haalt u vergrendelingen op voor het opgegeven bereik.
Microsoft. Autorisatie/vergrendelingen/schrijven Voeg vergrendelingen toe voor het opgegeven bereik.
Microsoft. Autorisatie/vergrendelingen/verwijderen Vergrendelingen verwijderen voor het opgegeven bereik.
Microsoft. Functies/functies/lezen Hiermee haalt u de functies van een abonnement op.
Microsoft. Functies/providers/functies/lezen Hiermee wordt de functie van een abonnement in een bepaalde resourceprovider opgehaald.
Microsoft. Resources/abonnementen/resourceGroups/read Hiermee haalt u resourcegroepen op of geeft u een lijst weer.
Microsoft. Opslag/bewerkingen/lezen Hiermee wordt de status van een asynchrone bewerking gepeild.
Microsoft. Storage/storageAccounts/objectReplicationPolicies/delete Objectreplicatiebeleid verwijderen
Microsoft. Storage/storageAccounts/objectReplicationPolicies/read Replicatiebeleid voor objecten weergeven
Microsoft. Storage/storageAccounts/objectReplicationPolicies/write Objectreplicatiebeleid maken of bijwerken
Microsoft. Storage/storageAccounts/objectReplicationPolicies/restorePointMarkers/write Herstelpuntmarkering voor objectreplicatie maken
Microsoft. Storage/storageAccounts/blobServices/containers/read Retourneert een lijst met containers
Microsoft. Storage/storageAccounts/blobServices/containers/write Retourneert het resultaat van put-blobcontainer
Microsoft. Storage/storageAccounts/blobServices/read Retourneert eigenschappen of statistieken van de blobservice
Microsoft. Storage/storageAccounts/blobServices/write Retourneert het resultaat van eigenschappen van de put-blobservice
Microsoft. Storage/storageAccounts/read Retourneert de lijst met opslagaccounts of haalt de eigenschappen voor het opgegeven opslagaccount op.
Microsoft. Storage/storageAccounts/restoreBlobRanges/action Blobbereiken herstellen naar de status van de opgegeven tijd
NotActions
geen
DataActions
geen
NotDataActions
geen
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you perform backup and restore operations using Azure Backup on the storage account.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/e5e2a7ff-d759-4cd2-bb51-3152d37e2eb1",
  "name": "e5e2a7ff-d759-4cd2-bb51-3152d37e2eb1",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Authorization/locks/read",
        "Microsoft.Authorization/locks/write",
        "Microsoft.Authorization/locks/delete",
        "Microsoft.Features/features/read",
        "Microsoft.Features/providers/features/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Storage/operations/read",
        "Microsoft.Storage/storageAccounts/objectReplicationPolicies/delete",
        "Microsoft.Storage/storageAccounts/objectReplicationPolicies/read",
        "Microsoft.Storage/storageAccounts/objectReplicationPolicies/write",
        "Microsoft.Storage/storageAccounts/objectReplicationPolicies/restorePointMarkers/write",
        "Microsoft.Storage/storageAccounts/blobServices/containers/read",
        "Microsoft.Storage/storageAccounts/blobServices/containers/write",
        "Microsoft.Storage/storageAccounts/blobServices/read",
        "Microsoft.Storage/storageAccounts/blobServices/write",
        "Microsoft.Storage/storageAccounts/read",
        "Microsoft.Storage/storageAccounts/restoreBlobRanges/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Storage Account Backup Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Inzender voor opslagaccounts

Staat het beheer van opslagaccounts toe. Biedt toegang tot de accountsleutel, die kan worden gebruikt voor toegang tot gegevens via autorisatie van gedeelde sleutels. Meer informatie

Acties Beschrijving
Microsoft. Autorisatie/*/lezen Rollen en roltoewijzingen lezen
Microsoft. Insights/alertRules/* Een klassieke waarschuwing voor metrische gegevens maken en beheren
Microsoft. Insights/diagnosticSettings/* De diagnostische instelling voor Analysis Server maken, bijwerken of lezen
Microsoft. Network/virtualNetworks/subnets/joinViaServiceEndpoint/action Hiermee wordt een resource, zoals een opslagaccount of SQL-database, gekoppeld aan een subnet. Niet alert.
Microsoft. ResourceHealth/availabilityStatuses/read Hiermee haalt u de beschikbaarheidsstatussen op voor alle resources in het opgegeven bereik
Microsoft. Resources/implementaties/* Een implementatie maken en beheren
Microsoft. Resources/abonnementen/resourceGroups/read Hiermee haalt u resourcegroepen op of geeft u een lijst weer.
Microsoft. Storage/storageAccounts/* Opslagaccounts maken en beheren
Microsoft. Ondersteuning/* Een ondersteuningsticket maken en bijwerken
NotActions
geen
DataActions
geen
NotDataActions
geen
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage storage accounts, including accessing storage account keys which provide full access to storage account data.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/17d1049b-9a84-46fb-8f53-869881c3d3ab",
  "name": "17d1049b-9a84-46fb-8f53-869881c3d3ab",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Insights/diagnosticSettings/*",
        "Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Storage/storageAccounts/*",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Storage Account Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Servicerol Sleuteloperator opslagaccount

Hiermee kunt u toegangssleutels voor opslagaccounts weergeven en opnieuw genereren. Meer informatie

Acties Beschrijving
Microsoft. Storage/storageAccounts/listkeys/action Retourneert de toegangssleutels voor het opgegeven opslagaccount.
Microsoft. Storage/storageAccounts/regeneratekey/action Hiermee worden de toegangssleutels voor het opgegeven opslagaccount opnieuw gegenereerd.
NotActions
geen
DataActions
geen
NotDataActions
geen
{
  "assignableScopes": [
    "/"
  ],
  "description": "Storage Account Key Operators are allowed to list and regenerate keys on Storage Accounts",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/81a9662b-bebf-436f-a333-f67b29880f12",
  "name": "81a9662b-bebf-436f-a333-f67b29880f12",
  "permissions": [
    {
      "actions": [
        "Microsoft.Storage/storageAccounts/listkeys/action",
        "Microsoft.Storage/storageAccounts/regeneratekey/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Storage Account Key Operator Service Role",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Inzender voor Storage Blob-gegevens

Azure Storage-containers en -blobs lezen, schrijven en verwijderen. Zie Machtigingen voor het aanroepen van blob- en wachtrijgegevensbewerkingen voor meer informatie over welke acties vereist zijn voor een bepaalde gegevensbewerking. Meer informatie

Acties Beschrijving
Microsoft. Storage/storageAccounts/blobServices/containers/delete Een container verwijderen.
Microsoft. Storage/storageAccounts/blobServices/containers/read Een container of een lijst met containers retourneren.
Microsoft. Storage/storageAccounts/blobServices/containers/write Wijzig de metagegevens of eigenschappen van een container.
Microsoft. Storage/storageAccounts/blobServices/generateUserDelegationKey/action Retourneert een sleutel voor gebruikersdelegatie voor de Blob-service.
NotActions
geen
DataActions
Microsoft. Storage/storageAccounts/blobServices/containers/blobs/delete Een blob verwijderen.
Microsoft. Storage/storageAccounts/blobServices/containers/blobs/read Een blob of een lijst met blobs retourneren.
Microsoft. Storage/storageAccounts/blobServices/containers/blobs/write Schrijven naar een blob.
Microsoft. Storage/storageAccounts/blobServices/containers/blobs/move/action De blob van het ene pad naar het andere verplaatsen
Microsoft. Storage/storageAccounts/blobServices/containers/blobs/add/action Retourneert het resultaat van het toevoegen van blob-inhoud
NotDataActions
geen
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for read, write and delete access to Azure Storage blob containers and data",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/ba92f5b4-2d11-453d-a403-e96b0029c9fe",
  "name": "ba92f5b4-2d11-453d-a403-e96b0029c9fe",
  "permissions": [
    {
      "actions": [
        "Microsoft.Storage/storageAccounts/blobServices/containers/delete",
        "Microsoft.Storage/storageAccounts/blobServices/containers/read",
        "Microsoft.Storage/storageAccounts/blobServices/containers/write",
        "Microsoft.Storage/storageAccounts/blobServices/generateUserDelegationKey/action"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete",
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read",
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write",
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/move/action",
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Storage Blob Data Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Eigenaar van opslagblobgegevens

Biedt volledige toegang tot Azure Storage-blobcontainers en -gegevens, inclusief het toewijzen van POSIX-toegangsbeheer. Zie Machtigingen voor het aanroepen van blob- en wachtrijgegevensbewerkingen voor meer informatie over welke acties vereist zijn voor een bepaalde gegevensbewerking. Meer informatie

Acties Beschrijving
Microsoft. Storage/storageAccounts/blobServices/containers/* Volledige machtigingen voor containers.
Microsoft. Storage/storageAccounts/blobServices/generateUserDelegationKey/action Retourneert een sleutel voor gebruikersdelegatie voor de Blob-service.
NotActions
geen
DataActions
Microsoft. Storage/storageAccounts/blobServices/containers/blobs/* Volledige machtigingen voor blobs.
NotDataActions
geen
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for full access to Azure Storage blob containers and data, including assigning POSIX access control.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/b7e6dc6d-f1e8-4753-8033-0f276bb0955b",
  "name": "b7e6dc6d-f1e8-4753-8033-0f276bb0955b",
  "permissions": [
    {
      "actions": [
        "Microsoft.Storage/storageAccounts/blobServices/containers/*",
        "Microsoft.Storage/storageAccounts/blobServices/generateUserDelegationKey/action"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Storage Blob Data Owner",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Lezer voor opslagblobgegevens

Azure Storage-containers en -blobs lezen en vermelden. Zie Machtigingen voor het aanroepen van blob- en wachtrijgegevensbewerkingen voor meer informatie over welke acties vereist zijn voor een bepaalde gegevensbewerking. Meer informatie

Acties Beschrijving
Microsoft. Storage/storageAccounts/blobServices/containers/read Een container of een lijst met containers retourneren.
Microsoft. Storage/storageAccounts/blobServices/generateUserDelegationKey/action Retourneert een sleutel voor gebruikersdelegatie voor de Blob-service.
NotActions
geen
DataActions
Microsoft. Storage/storageAccounts/blobServices/containers/blobs/read Een blob of een lijst met blobs retourneren.
NotDataActions
geen
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for read access to Azure Storage blob containers and data",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/2a2b9908-6ea1-4ae2-8e65-a410df84e7d1",
  "name": "2a2b9908-6ea1-4ae2-8e65-a410df84e7d1",
  "permissions": [
    {
      "actions": [
        "Microsoft.Storage/storageAccounts/blobServices/containers/read",
        "Microsoft.Storage/storageAccounts/blobServices/generateUserDelegationKey/action"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Storage Blob Data Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Storage Blob Delegator

Haal een gebruikersdelegatiesleutel op, die vervolgens kan worden gebruikt om een shared access signature te maken voor een container of blob die is ondertekend met Azure AD referenties. Zie Een SAS voor gebruikersdelegering maken voor meer informatie. Meer informatie

Acties Beschrijving
Microsoft. Storage/storageAccounts/blobServices/generateUserDelegationKey/action Retourneert een sleutel voor gebruikersdelegatie voor de Blob-service.
NotActions
geen
DataActions
geen
NotDataActions
geen
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for generation of a user delegation key which can be used to sign SAS tokens",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/db58b8e5-c6ad-4a2a-8342-4190687cbf4a",
  "name": "db58b8e5-c6ad-4a2a-8342-4190687cbf4a",
  "permissions": [
    {
      "actions": [
        "Microsoft.Storage/storageAccounts/blobServices/generateUserDelegationKey/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Storage Blob Delegator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Inzender voor opslagbestandsgegevens via SMB-share

Hiermee kunt u toegang tot bestanden/mappen in Azure-bestandsshares lezen, schrijven en verwijderen. Deze rol heeft geen ingebouwd equivalent op Windows-bestandsservers. Meer informatie

Acties Beschrijving
geen
NotActions
geen
DataActions
Microsoft. Storage/storageAccounts/fileServices/fileshares/files/read Retourneert een bestand/map of een lijst met bestanden/mappen.
Microsoft. Storage/storageAccounts/fileServices/fileshares/files/write Retourneert het resultaat van het schrijven van een bestand of het maken van een map.
Microsoft. Storage/storageAccounts/fileServices/fileshares/files/delete Retourneert het resultaat van het verwijderen van een bestand/map.
NotDataActions
geen
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for read, write, and delete access in Azure Storage file shares over SMB",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/0c867c2a-1d8c-454a-a3db-ab2ea1bdc8bb",
  "name": "0c867c2a-1d8c-454a-a3db-ab2ea1bdc8bb",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/fileServices/fileshares/files/read",
        "Microsoft.Storage/storageAccounts/fileServices/fileshares/files/write",
        "Microsoft.Storage/storageAccounts/fileServices/fileshares/files/delete"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Storage File Data SMB Share Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Inzender met verhoogde bevoegdheden voor opslagbestandsgegevens via SMB-share

Hiermee kunt u ACL's lezen, schrijven, verwijderen en wijzigen voor bestanden/mappen in Azure-bestandsshares. Deze rol is gelijk aan een bestandsshare-ACL van wijziging op Windows-bestandsservers. Meer informatie

Acties Beschrijving
geen
NotActions
geen
DataActions
Microsoft. Storage/storageAccounts/fileServices/fileshares/files/read Retourneert een bestand/map of een lijst met bestanden/mappen.
Microsoft. Storage/storageAccounts/fileServices/fileshares/files/write Retourneert het resultaat van het schrijven van een bestand of het maken van een map.
Microsoft. Storage/storageAccounts/fileServices/fileshares/files/delete Retourneert het resultaat van het verwijderen van een bestand/map.
Microsoft. Storage/storageAccounts/fileServices/fileshares/files/modifypermissions/action Retourneert het resultaat van het wijzigen van de machtiging voor een bestand/map.
NotDataActions
geen
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for read, write, delete and modify NTFS permission access in Azure Storage file shares over SMB",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/a7264617-510b-434b-a828-9731dc254ea7",
  "name": "a7264617-510b-434b-a828-9731dc254ea7",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/fileServices/fileshares/files/read",
        "Microsoft.Storage/storageAccounts/fileServices/fileshares/files/write",
        "Microsoft.Storage/storageAccounts/fileServices/fileshares/files/delete",
        "Microsoft.Storage/storageAccounts/fileServices/fileshares/files/modifypermissions/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Storage File Data SMB Share Elevated Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Lezer voor opslagbestandgegevens via SMB-share

Staat leestoegang toe voor bestanden/mappen in Azure-bestandsshares. Deze rol is gelijk aan een bestandsshare-ACL van lezen op Windows-bestandsservers. Meer informatie

Acties Beschrijving
geen
NotActions
geen
DataActions
Microsoft. Storage/storageAccounts/fileServices/fileshares/files/read Retourneert een bestand/map of een lijst met bestanden/mappen.
NotDataActions
geen
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for read access to Azure File Share over SMB",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/aba4ae5f-2193-4029-9191-0cb91df5e314",
  "name": "aba4ae5f-2193-4029-9191-0cb91df5e314",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/fileServices/fileshares/files/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Storage File Data SMB Share Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Inzender voor opslagwachtrijgegevens

Azure Storage-wachtrijen en wachtrijberichten lezen, schrijven en verwijderen. Zie Machtigingen voor het aanroepen van blob- en wachtrijgegevensbewerkingen voor meer informatie over welke acties vereist zijn voor een bepaalde gegevensbewerking. Meer informatie

Acties Beschrijving
Microsoft. Storage/storageAccounts/queueServices/queues/delete Een wachtrij verwijderen.
Microsoft. Storage/storageAccounts/queueServices/queues/queues/read Retourneer een wachtrij of een lijst met wachtrijen.
Microsoft. Storage/storageAccounts/queueServices/queues/write Wijzig de metagegevens of eigenschappen van de wachtrij.
NotActions
geen
DataActions
Microsoft. Storage/storageAccounts/queueServices/queues/messages/delete Een of meer berichten uit een wachtrij verwijderen.
Microsoft. Storage/storageAccounts/queueServices/queues/messages/read Bekijk of haal een of meer berichten op uit een wachtrij.
Microsoft. Storage/storageAccounts/queueServices/queues/messages/write Voeg een bericht toe aan een wachtrij.
Microsoft. Storage/storageAccounts/queueServices/queues/messages/process/action Retourneert het resultaat van het verwerken van een bericht
NotDataActions
geen
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for read, write, and delete access to Azure Storage queues and queue messages",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/974c5e8b-45b9-4653-ba55-5f855dd0fb88",
  "name": "974c5e8b-45b9-4653-ba55-5f855dd0fb88",
  "permissions": [
    {
      "actions": [
        "Microsoft.Storage/storageAccounts/queueServices/queues/delete",
        "Microsoft.Storage/storageAccounts/queueServices/queues/read",
        "Microsoft.Storage/storageAccounts/queueServices/queues/write"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/queueServices/queues/messages/delete",
        "Microsoft.Storage/storageAccounts/queueServices/queues/messages/read",
        "Microsoft.Storage/storageAccounts/queueServices/queues/messages/write",
        "Microsoft.Storage/storageAccounts/queueServices/queues/messages/process/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Storage Queue Data Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Berichtenverwerker voor opslagwachtrijgegevens

Een bericht bekijken, ophalen en verwijderen uit een Azure Storage-wachtrij. Zie Machtigingen voor het aanroepen van blob- en wachtrijgegevensbewerkingen voor meer informatie over welke acties vereist zijn voor een bepaalde gegevensbewerking. Meer informatie

Acties Beschrijving
geen
NotActions
geen
DataActions
Microsoft. Storage/storageAccounts/queueServices/queues/messages/read Een bericht bekijken.
Microsoft. Storage/storageAccounts/queueServices/queues/messages/process/action Een bericht ophalen en verwijderen.
NotDataActions
geen
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for peek, receive, and delete access to Azure Storage queue messages",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/8a0f0c08-91a1-4084-bc3d-661d67233fed",
  "name": "8a0f0c08-91a1-4084-bc3d-661d67233fed",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/queueServices/queues/messages/read",
        "Microsoft.Storage/storageAccounts/queueServices/queues/messages/process/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Storage Queue Data Message Processor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Afzender van gegevensbericht in opslagwachtrij

Berichten toevoegen aan een Azure Storage-wachtrij. Zie Machtigingen voor het aanroepen van blob- en wachtrijgegevensbewerkingen voor meer informatie over welke acties vereist zijn voor een bepaalde gegevensbewerking. Meer informatie

Acties Beschrijving
geen
NotActions
geen
DataActions
Microsoft. Storage/storageAccounts/queueServices/queues/messages/add/action Voeg een bericht toe aan een wachtrij.
NotDataActions
geen
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for sending of Azure Storage queue messages",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/c6a89b2d-59bc-44d0-9896-0f6e12d7b80a",
  "name": "c6a89b2d-59bc-44d0-9896-0f6e12d7b80a",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/queueServices/queues/messages/add/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Storage Queue Data Message Sender",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Lezer voor opslagwachtrijgegevens

Lees en vermeld Azure Storage-wachtrijen en wachtrijberichten. Zie Machtigingen voor het aanroepen van blob- en wachtrijgegevensbewerkingen voor meer informatie over welke acties vereist zijn voor een bepaalde gegevensbewerking. Meer informatie

Acties Beschrijving
Microsoft. Storage/storageAccounts/queueServices/queues/read Retourneert een wachtrij of een lijst met wachtrijen.
NotActions
geen
DataActions
Microsoft. Storage/storageAccounts/queueServices/queues/messages/read Bekijk of haal een of meer berichten op uit een wachtrij.
NotDataActions
geen
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for read access to Azure Storage queues and queue messages",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/19e7f393-937e-4f77-808e-94535e297925",
  "name": "19e7f393-937e-4f77-808e-94535e297925",
  "permissions": [
    {
      "actions": [
        "Microsoft.Storage/storageAccounts/queueServices/queues/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/queueServices/queues/messages/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Storage Queue Data Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Inzender voor opslagtabelgegevens

Hiermee kunt u lezen, schrijven en toegang tot Azure Storage-tabellen en -entiteiten verwijderen

Acties Beschrijving
Microsoft. Storage/storageAccounts/tableServices/tables/read Querytabellen
Microsoft. Storage/storageAccounts/tableServices/tables/write Tabellen maken
Microsoft. Storage/storageAccounts/tableServices/tables/delete Tabellen verwijderen
NotActions
geen
DataActions
Microsoft. Storage/storageAccounts/tableServices/tables/entities/read Tabelentiteiten opvragen
Microsoft. Storage/storageAccounts/tableServices/tables/entities/write Tabelentiteiten invoegen, samenvoegen of vervangen
Microsoft. Storage/storageAccounts/tableServices/tables/entities/delete Tabelentiteiten verwijderen
Microsoft. Storage/storageAccounts/tableServices/tables/entities/add/action Tabelentiteiten invoegen
Microsoft. Storage/storageAccounts/tableServices/tables/entities/update/action Tabelentiteiten samenvoegen of bijwerken
NotDataActions
geen
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for read, write and delete access to Azure Storage tables and entities",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/0a9a7e1f-b9d0-4cc4-a60d-0319b160aaa3",
  "name": "0a9a7e1f-b9d0-4cc4-a60d-0319b160aaa3",
  "permissions": [
    {
      "actions": [
        "Microsoft.Storage/storageAccounts/tableServices/tables/read",
        "Microsoft.Storage/storageAccounts/tableServices/tables/write",
        "Microsoft.Storage/storageAccounts/tableServices/tables/delete"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/tableServices/tables/entities/read",
        "Microsoft.Storage/storageAccounts/tableServices/tables/entities/write",
        "Microsoft.Storage/storageAccounts/tableServices/tables/entities/delete",
        "Microsoft.Storage/storageAccounts/tableServices/tables/entities/add/action",
        "Microsoft.Storage/storageAccounts/tableServices/tables/entities/update/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Storage Table Data Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Lezer voor opslagtabelgegevens

Biedt leestoegang tot Azure Storage-tabellen en -entiteiten

Acties Beschrijving
Microsoft. Storage/storageAccounts/tableServices/tables/read Querytabellen
NotActions
geen
DataActions
Microsoft. Storage/storageAccounts/tableServices/tables/entities/read Tabelentiteiten opvragen
NotDataActions
geen
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for read access to Azure Storage tables and entities",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/76199698-9eea-4c19-bc75-cec21354c6b6",
  "name": "76199698-9eea-4c19-bc75-cec21354c6b6",
  "permissions": [
    {
      "actions": [
        "Microsoft.Storage/storageAccounts/tableServices/tables/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/tableServices/tables/entities/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Storage Table Data Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Web

Inzender voor Azure Maps-gegevens

Verleent toegang tot kaartgerelateerde gegevens uit een Azure Maps-account voor lezen, schrijven en verwijderen. Meer informatie

Acties Beschrijving
geen
NotActions
geen
DataActions
Microsoft. Kaarten/accounts/*/lezen
Microsoft. Kaarten/accounts/*/schrijven
Microsoft. Kaarten/accounts/*/verwijderen
Microsoft. Kaarten/accounts/*/actie
NotDataActions
geen
{
  "assignableScopes": [
    "/"
  ],
  "description": "Grants access to read, write, and delete access to map related data from an Azure maps account.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/8f5e0ce6-4f7b-4dcf-bddf-e6f48634a204",
  "name": "8f5e0ce6-4f7b-4dcf-bddf-e6f48634a204",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.Maps/accounts/*/read",
        "Microsoft.Maps/accounts/*/write",
        "Microsoft.Maps/accounts/*/delete",
        "Microsoft.Maps/accounts/*/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Maps Data Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Maps-gegevenslezer

Verleent toegang tot het lezen van kaartgerelateerde gegevens uit een Azure Maps-account. Meer informatie

Acties Beschrijving
geen
NotActions
geen
DataActions
Microsoft. Kaarten/accounts/*/lezen
NotDataActions
geen
{
  "assignableScopes": [
    "/"
  ],
  "description": "Grants access to read map related data from an Azure maps account.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/423170ca-a8f6-4b0f-8487-9e4eb8f49bfa",
  "name": "423170ca-a8f6-4b0f-8487-9e4eb8f49bfa",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.Maps/accounts/*/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Maps Data Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Inzender voor Azure Spring Cloud-configuratieserver

Lees-, schrijf- en verwijderingstoegang tot Azure Spring Cloud-configuratieserver toestaan Meer informatie

Acties Beschrijving
geen
NotActions
geen
DataActions
Microsoft. AppPlatform/Spring/configService/read Lees de configuratie-inhoud (bijvoorbeeld application.yaml) voor een specifiek exemplaar van de Azure Spring Apps-service
Microsoft. AppPlatform/Spring/configService/write Inhoud van de configuratieserver schrijven voor een specifiek exemplaar van de Azure Spring Apps-service
Microsoft. AppPlatform/Spring/configService/delete Inhoud van de configuratieserver verwijderen voor een specifiek exemplaar van de Azure Spring Apps-service
NotDataActions
geen
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allow read, write and delete access to Azure Spring Cloud Config Server",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/a06f5c24-21a7-4e1a-aa2b-f19eb6684f5b",
  "name": "a06f5c24-21a7-4e1a-aa2b-f19eb6684f5b",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.AppPlatform/Spring/configService/read",
        "Microsoft.AppPlatform/Spring/configService/write",
        "Microsoft.AppPlatform/Spring/configService/delete"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Spring Cloud Config Server Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Spring Cloud-configuratieserverlezer

Leestoegang tot Azure Spring Cloud-configuratieserver toestaan Meer informatie

Acties Beschrijving
geen
NotActions
geen
DataActions
Microsoft. AppPlatform/Spring/configService/read Lees de configuratie-inhoud (bijvoorbeeld application.yaml) voor een specifiek exemplaar van de Azure Spring Apps-service
NotDataActions
geen
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allow read access to Azure Spring Cloud Config Server",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/d04c6db6-4947-4782-9e91-30a88feb7be7",
  "name": "d04c6db6-4947-4782-9e91-30a88feb7be7",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.AppPlatform/Spring/configService/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Spring Cloud Config Server Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Spring Cloud-gegevenslezer

Leestoegang tot Azure Spring Cloud-gegevens toestaan

Acties Beschrijving
geen
NotActions
geen
DataActions
Microsoft. AppPlatform/Spring/*/read
NotDataActions
geen
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allow read access to Azure Spring Cloud Data",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/b5537268-8956-4941-a8f0-646150406f0c",
  "name": "b5537268-8956-4941-a8f0-646150406f0c",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.AppPlatform/Spring/*/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Spring Cloud Data Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Inzender voor Azure Spring Cloud Service-register

Lees-, schrijf- en verwijderingstoegang tot Azure Spring Cloud-serviceregister toestaan Meer informatie

Acties Beschrijving
geen
NotActions
geen
DataActions
Microsoft. AppPlatform/Spring/eurekaService/read De registratiegegevens van de gebruikers-app(s) voor een specifiek Exemplaar van de Azure Spring Apps-service lezen
Microsoft. AppPlatform/Spring/eurekaService/write De registratiegegevens van de gebruikers-app(s) schrijven voor een specifiek exemplaar van de Azure Spring Apps-service
Microsoft. AppPlatform/Spring/eurekaService/delete De registratiegegevens van de gebruikers-app verwijderen voor een specifiek exemplaar van de Azure Spring Apps-service
NotDataActions
geen
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allow read, write and delete access to Azure Spring Cloud Service Registry",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/f5880b48-c26d-48be-b172-7927bfa1c8f1",
  "name": "f5880b48-c26d-48be-b172-7927bfa1c8f1",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.AppPlatform/Spring/eurekaService/read",
        "Microsoft.AppPlatform/Spring/eurekaService/write",
        "Microsoft.AppPlatform/Spring/eurekaService/delete"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Spring Cloud Service Registry Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Spring Cloud Service-registerlezer

Leestoegang tot Azure Spring Cloud-serviceregister toestaan Meer informatie

Acties Beschrijving
geen
NotActions
geen
DataActions
Microsoft. AppPlatform/Spring/eurekaService/read De registratiegegevens van de gebruikers-app(s) voor een specifiek Exemplaar van de Azure Spring Apps-service lezen
NotDataActions
geen
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allow read access to Azure Spring Cloud Service Registry",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/cff1b556-2399-4e7e-856d-a8f754be7b65",
  "name": "cff1b556-2399-4e7e-856d-a8f754be7b65",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.AppPlatform/Spring/eurekaService/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Spring Cloud Service Registry Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Media Services-accountbeheerder

Media Services-accounts maken, lezen, wijzigen en verwijderen; alleen-lezentoegang tot andere Media Services-resources.

Acties Beschrijving
Microsoft. Autorisatie/*/lezen Rollen en roltoewijzingen lezen
Microsoft. Insights/alertRules/* Een klassieke waarschuwing voor metrische gegevens maken en beheren
Microsoft. Inzichten/metrische gegevens/lezen Metrische gegevens lezen
Microsoft. Insights/metricDefinitions/read Metrische definities lezen
Microsoft. Resources/implementaties/* Een implementatie maken en beheren
Microsoft. Resources/abonnementen/resourceGroups/read Hiermee haalt u resourcegroepen op of geeft u een lijst weer.
Microsoft. ResourceHealth/availabilityStatuses/read Hiermee haalt u de beschikbaarheidsstatussen op voor alle resources in het opgegeven bereik
Microsoft. Media/mediaservices/*/lezen
Microsoft. Media/mediaservices/assets/listStreamingLocators/action Streaming-locators voor asset weergeven
Microsoft. Media/mediaservices/streamingLocators/listPaths/action Lijstpaden
Microsoft. Media/mediaservices/schrijven Een Media Services-account maken of bijwerken
Microsoft. Media/mediaservices/verwijderen Een Media Services-account verwijderen
Microsoft. Media/mediaservices/privateEndpointConnectionsApproval/action Verbindingen met privé-eindpunten goedkeuren
Microsoft. Media/mediaservices/privateEndpointConnections/*
NotActions
geen
DataActions
geen
NotDataActions
geen
{
  "assignableScopes": [
    "/"
  ],
  "description": "Create, read, modify, and delete Media Services accounts; read-only access to other Media Services resources.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/054126f8-9a2b-4f1c-a9ad-eca461f08466",
  "name": "054126f8-9a2b-4f1c-a9ad-eca461f08466",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Insights/metrics/read",
        "Microsoft.Insights/metricDefinitions/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Media/mediaservices/*/read",
        "Microsoft.Media/mediaservices/assets/listStreamingLocators/action",
        "Microsoft.Media/mediaservices/streamingLocators/listPaths/action",
        "Microsoft.Media/mediaservices/write",
        "Microsoft.Media/mediaservices/delete",
        "Microsoft.Media/mediaservices/privateEndpointConnectionsApproval/action",
        "Microsoft.Media/mediaservices/privateEndpointConnections/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Media Services Account Administrator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Beheerder van Media Services-livegebeurtenissen

Livegebeurtenissen, assets, assetfilters en streaming-locators maken, lezen, wijzigen en verwijderen; alleen-lezentoegang tot andere Media Services-resources.

Acties Beschrijving
Microsoft. Autorisatie/*/lezen Rollen en roltoewijzingen lezen
Microsoft. Insights/alertRules/* Een klassieke waarschuwing voor metrische gegevens maken en beheren
Microsoft. Inzichten/metrische gegevens/lezen Metrische gegevens lezen
Microsoft. Insights/metricDefinitions/read Metrische definities lezen
Microsoft. Resources/implementaties/* Een implementatie maken en beheren
Microsoft. Resources/abonnementen/resourceGroups/read Hiermee haalt u resourcegroepen op of geeft u een lijst weer.
Microsoft. ResourceHealth/availabilityStatuses/read Hiermee haalt u de beschikbaarheidsstatussen op voor alle resources in het opgegeven bereik
Microsoft. Media/mediaservices/*/lezen
Microsoft. Media/mediaservices/assets/*
Microsoft. Media/mediaservices/assets/assetfilters/*
Microsoft. Media/mediaservices/streamingLocators/*
Microsoft. Media/mediaservices/liveEvents/*
NotActions
Microsoft. Media/mediaservices/assets/getEncryptionKey/action Assetversleutelingssleutel ophalen
Microsoft. Media/mediaservices/streamingLocators/listContentKeys/action Lijstinhoudssleutels
DataActions
geen
NotDataActions
geen
{
  "assignableScopes": [
    "/"
  ],
  "description": "Create, read, modify, and delete Live Events, Assets, Asset Filters, and Streaming Locators; read-only access to other Media Services resources.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/532bc159-b25e-42c0-969e-a1d439f60d77",
  "name": "532bc159-b25e-42c0-969e-a1d439f60d77",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Insights/metrics/read",
        "Microsoft.Insights/metricDefinitions/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Media/mediaservices/*/read",
        "Microsoft.Media/mediaservices/assets/*",
        "Microsoft.Media/mediaservices/assets/assetfilters/*",
        "Microsoft.Media/mediaservices/streamingLocators/*",
        "Microsoft.Media/mediaservices/liveEvents/*"
      ],
      "notActions": [
        "Microsoft.Media/mediaservices/assets/getEncryptionKey/action",
        "Microsoft.Media/mediaservices/streamingLocators/listContentKeys/action"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Media Services Live Events Administrator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Media Services Media Operator

Assets, Assetfilters, Streaming Locators en Taken maken, lezen, wijzigen en verwijderen; alleen-lezentoegang tot andere Media Services-resources.

Acties Beschrijving
Microsoft. Autorisatie/*/lezen Rollen en roltoewijzingen lezen
Microsoft. Insights/alertRules/* Een klassieke waarschuwing voor metrische gegevens maken en beheren
Microsoft. Inzichten/metrische gegevens/lezen Metrische gegevens lezen
Microsoft. Insights/metricDefinitions/read Metrische definities lezen
Microsoft. Resources/implementaties/* Een implementatie maken en beheren
Microsoft. Resources/abonnementen/resourceGroups/read Hiermee haalt u resourcegroepen op of geeft u een lijst weer.
Microsoft. ResourceHealth/availabilityStatuses/read Hiermee haalt u de beschikbaarheidsstatussen op voor alle resources in het opgegeven bereik
Microsoft. Media/mediaservices/*/lezen
Microsoft. Media/mediaservices/assets/*
Microsoft. Media/mediaservices/assets/assetfilters/*
Microsoft. Media/mediaservices/streamingLocators/*
Microsoft. Media/mediaservices/transformaties/taken/*
NotActions
Microsoft. Media/mediaservices/assets/getEncryptionKey/action Assetversleutelingssleutel ophalen
Microsoft. Media/mediaservices/streamingLocators/listContentKeys/action Lijstinhoudssleutels
DataActions
geen
NotDataActions
geen
{
  "assignableScopes": [
    "/"
  ],
  "description": "Create, read, modify, and delete Assets, Asset Filters, Streaming Locators, and Jobs; read-only access to other Media Services resources.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/e4395492-1534-4db2-bedf-88c14621589c",
  "name": "e4395492-1534-4db2-bedf-88c14621589c",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Insights/metrics/read",
        "Microsoft.Insights/metricDefinitions/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Media/mediaservices/*/read",
        "Microsoft.Media/mediaservices/assets/*",
        "Microsoft.Media/mediaservices/assets/assetfilters/*",
        "Microsoft.Media/mediaservices/streamingLocators/*",
        "Microsoft.Media/mediaservices/transforms/jobs/*"
      ],
      "notActions": [
        "Microsoft.Media/mediaservices/assets/getEncryptionKey/action",
        "Microsoft.Media/mediaservices/streamingLocators/listContentKeys/action"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Media Services Media Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Media Services-beleidsbeheerder

Accountfilters, streamingbeleid, inhoudssleutelbeleid en transformaties maken, lezen, wijzigen en verwijderen; alleen-lezentoegang tot andere Media Services-resources. Kan geen taken, assets of streaming-resources maken.

Acties Beschrijving
Microsoft. Autorisatie/*/lezen Rollen en roltoewijzingen lezen
Microsoft. Insights/alertRules/* Een klassieke waarschuwing voor metrische gegevens maken en beheren
Microsoft. Inzichten/metrische gegevens/lezen Metrische gegevens lezen
Microsoft. Insights/metricDefinitions/read Metrische definities lezen
Microsoft. Resources/implementaties/* Een implementatie maken en beheren
Microsoft. Resources/abonnementen/resourceGroups/read Hiermee haalt u resourcegroepen op of geeft u een lijst weer.
Microsoft. ResourceHealth/availabilityStatuses/read Hiermee haalt u de beschikbaarheidsstatussen op voor alle resources in het opgegeven bereik
Microsoft. Media/mediaservices/*/lezen
Microsoft. Media/mediaservices/assets/listStreamingLocators/action Streaming-locators voor asset weergeven
Microsoft. Media/mediaservices/streamingLocators/listPaths/action Lijstpaden
Microsoft. Media/mediaservices/accountFilters/*
Microsoft. Media/mediaservices/streamingPolicies/*
Microsoft. Media/mediaservices/contentKeyPolicies/*
Microsoft. Media/mediaservices/transformaties/*
NotActions
Microsoft. Media/mediaservices/contentKeyPolicies/getPolicyPropertiesWithSecrets/action Beleidseigenschappen ophalen met geheimen
DataActions
geen
NotDataActions
geen
{
  "assignableScopes": [
    "/"
  ],
  "description": "Create, read, modify, and delete Account Filters, Streaming Policies, Content Key Policies, and Transforms; read-only access to other Media Services resources. Cannot create Jobs, Assets or Streaming resources.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/c4bba371-dacd-4a26-b320-7250bca963ae",
  "name": "c4bba371-dacd-4a26-b320-7250bca963ae",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Insights/metrics/read",
        "Microsoft.Insights/metricDefinitions/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Media/mediaservices/*/read",
        "Microsoft.Media/mediaservices/assets/listStreamingLocators/action",
        "Microsoft.Media/mediaservices/streamingLocators/listPaths/action",
        "Microsoft.Media/mediaservices/accountFilters/*",
        "Microsoft.Media/mediaservices/streamingPolicies/*",
        "Microsoft.Media/mediaservices/contentKeyPolicies/*",
        "Microsoft.Media/mediaservices/transforms/*"
      ],
      "notActions": [
        "Microsoft.Media/mediaservices/contentKeyPolicies/getPolicyPropertiesWithSecrets/action"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Media Services Policy Administrator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Beheerder van Media Services-streaming-eindpunten

Streaming-eindpunten maken, lezen, wijzigen en verwijderen; alleen-lezentoegang tot andere Media Services-resources.

Acties Beschrijving
Microsoft. Autorisatie/*/lezen Rollen en roltoewijzingen lezen
Microsoft. Insights/alertRules/* Een klassieke waarschuwing voor metrische gegevens maken en beheren
Microsoft. Inzichten/metrische gegevens/lezen Metrische gegevens lezen
Microsoft. Insights/metricDefinitions/read Metrische definities lezen
Microsoft. Resources/implementaties/* Een implementatie maken en beheren
Microsoft. Resources/abonnementen/resourceGroups/read Hiermee haalt u resourcegroepen op of geeft u een lijst weer.
Microsoft. ResourceHealth/availabilityStatuses/read Hiermee haalt u de beschikbaarheidsstatussen op voor alle resources in het opgegeven bereik
Microsoft. Media/mediaservices/*/lezen
Microsoft. Media/mediaservices/assets/listStreamingLocators/action Streaming-locators voor asset weergeven
Microsoft. Media/mediaservices/streamingLocators/listPaths/action Lijstpaden
Microsoft. Media/mediaservices/streamingEindpunten/*
NotActions
geen
DataActions
geen
NotDataActions
geen
{
  "assignableScopes": [
    "/"
  ],
  "description": "Create, read, modify, and delete Streaming Endpoints; read-only access to other Media Services resources.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/99dba123-b5fe-44d5-874c-ced7199a5804",
  "name": "99dba123-b5fe-44d5-874c-ced7199a5804",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Insights/metrics/read",
        "Microsoft.Insights/metricDefinitions/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Media/mediaservices/*/read",
        "Microsoft.Media/mediaservices/assets/listStreamingLocators/action",
        "Microsoft.Media/mediaservices/streamingLocators/listPaths/action",
        "Microsoft.Media/mediaservices/streamingEndpoints/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Media Services Streaming Endpoints Administrator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Inzender voor zoekindexgegevens

Verleent volledige toegang tot Azure Cognitive Search indexgegevens.

Acties Beschrijving
geen
NotActions
geen
DataActions
Microsoft. Search/searchServices/indexen/documents/*
NotDataActions
geen
{
  "assignableScopes": [
    "/"
  ],
  "description": "Grants full access to Azure Cognitive Search index data.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/8ebe5a00-799e-43f5-93ac-243d3dce84a7",
  "name": "8ebe5a00-799e-43f5-93ac-243d3dce84a7",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.Search/searchServices/indexes/documents/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Search Index Data Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Lezer voor zoekindexgegevens

Verleent leestoegang tot Azure Cognitive Search indexgegevens.

Acties Beschrijving
geen
NotActions
geen
DataActions
Microsoft. Zoeken/zoekenServices/indexen/documenten/lezen Documenten of voorgestelde querytermen uit een index lezen.
NotDataActions
geen
{
  "assignableScopes": [
    "/"
  ],
  "description": "Grants read access to Azure Cognitive Search index data.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/1407120a-92aa-4202-b7e9-c0e197c71c8f",
  "name": "1407120a-92aa-4202-b7e9-c0e197c71c8f",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.Search/searchServices/indexes/documents/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Search Index Data Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Inzender voor zoekservice

Hiermee kunt u zoekservices beheren, maar geen toegang tot deze services. Meer informatie

Acties Beschrijving
Microsoft. Autorisatie/*/lezen Rollen en roltoewijzingen lezen
Microsoft. Insights/alertRules/* Een klassieke waarschuwing voor metrische gegevens maken en beheren
Microsoft. ResourceHealth/availabilityStatuses/read Hiermee haalt u de beschikbaarheidsstatussen op voor alle resources in het opgegeven bereik
Microsoft. Resources/implementaties/* Een implementatie maken en beheren
Microsoft. Resources/abonnementen/resourceGroups/read Hiermee haalt u resourcegroepen op of geeft u een lijst weer.
Microsoft. Zoeken/zoekenServices/* Zoekservices maken en beheren
Microsoft. Ondersteuning/* Een ondersteuningsticket maken en bijwerken
NotActions
geen
DataActions
geen
NotDataActions
geen
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage Search services, but not access to them.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/7ca78c08-252a-4471-8644-bb5ff32d4ba0",
  "name": "7ca78c08-252a-4471-8644-bb5ff32d4ba0",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Search/searchServices/*",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Search Service Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

SignalR AccessKey Reader

Toegangssleutels lezen SignalR Service

Acties Beschrijving
Microsoft. SignalRService/*/read
Microsoft. SignalRService/SignalR/listkeys/action Bekijk de waarde van SignalR-toegangssleutels in de beheerportal of via API
Microsoft. Autorisatie/*/lezen Rollen en roltoewijzingen lezen
Microsoft. Resources/abonnementen/resourceGroups/read Hiermee haalt u resourcegroepen op of geeft u een lijst weer.
Microsoft. Ondersteuning/* Een ondersteuningsticket maken en bijwerken
NotActions
geen
DataActions
geen
NotDataActions
geen
{
  "assignableScopes": [
    "/"
  ],
  "description": "Read SignalR Service Access Keys",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/04165923-9d83-45d5-8227-78b77b0a687e",
  "name": "04165923-9d83-45d5-8227-78b77b0a687e",
  "permissions": [
    {
      "actions": [
        "Microsoft.SignalRService/*/read",
        "Microsoft.SignalRService/SignalR/listkeys/action",
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "SignalR AccessKey Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

SignalR App Server

Hiermee geeft u uw app-server toegang tot SignalR Service met opties voor AAD-verificatie.

Acties Beschrijving
geen
NotActions
geen
DataActions
Microsoft. SignalRService/SignalR/auth/accessKey/action Genereer een AccessKey voor het ondertekenen van AccessTokens. De sleutel verloopt standaard in 90 minuten.
Microsoft. SignalRService/SignalR/serverConnection/write Start een serververbinding.
Microsoft. SignalRService/SignalR/clientConnection/write Sluit de clientverbinding.
NotDataActions
geen
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets your app server access SignalR Service with AAD auth options.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/420fcaa2-552c-430f-98ca-3264be4806c7",
  "name": "420fcaa2-552c-430f-98ca-3264be4806c7",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.SignalRService/SignalR/auth/accessKey/action",
        "Microsoft.SignalRService/SignalR/serverConnection/write",
        "Microsoft.SignalRService/SignalR/clientConnection/write"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "SignalR App Server",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

SignalR REST API-eigenaar

Volledige toegang tot Azure SignalR Service REST API's

Acties Beschrijving
geen
NotActions
geen
DataActions
Microsoft. SignalRService/SignalR/auth/clientToken/action Genereer een AccessToken voor de client om verbinding te maken met ASRS. Het token verloopt standaard binnen 5 minuten.
Microsoft. SignalRService/SignalR/hub/send/action Verzend berichten naar alle clientverbindingen in de hub.
Microsoft. SignalRService/SignalR/group/send/action Bericht uitzenden naar groep.
Microsoft. SignalRService/SignalR/group/read Controleer het bestaan van de groep of het bestaan van de gebruiker in de groep.
Microsoft. SignalRService/SignalR/group/write Deelnemen aan groep/groep verlaten.
Microsoft. SignalRService/SignalR/clientConnection/send/action Berichten rechtstreeks naar een clientverbinding verzenden.
Microsoft. SignalRService/SignalR/clientConnection/read Controleer het bestaan van de clientverbinding.
Microsoft. SignalRService/SignalR/clientConnection/write Sluit de clientverbinding.
Microsoft. SignalRService/SignalR/gebruiker/verzenden/actie Berichten verzenden naar de gebruiker, die kan bestaan uit meerdere clientverbindingen.
Microsoft. SignalRService/SignalR/gebruiker/lezen Controleer het bestaan van de gebruiker.
Microsoft. SignalRService/SignalR/gebruiker/schrijven Een gebruiker wijzigen.
NotDataActions
geen
{
  "assignableScopes": [
    "/"
  ],
  "description": "Full access to Azure SignalR Service REST APIs",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/fd53cd77-2268-407a-8f46-7e7863d0f521",
  "name": "fd53cd77-2268-407a-8f46-7e7863d0f521",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.SignalRService/SignalR/auth/clientToken/action",
        "Microsoft.SignalRService/SignalR/hub/send/action",
        "Microsoft.SignalRService/SignalR/group/send/action",
        "Microsoft.SignalRService/SignalR/group/read",
        "Microsoft.SignalRService/SignalR/group/write",
        "Microsoft.SignalRService/SignalR/clientConnection/send/action",
        "Microsoft.SignalRService/SignalR/clientConnection/read",
        "Microsoft.SignalRService/SignalR/clientConnection/write",
        "Microsoft.SignalRService/SignalR/user/send/action",
        "Microsoft.SignalRService/SignalR/user/read",
        "Microsoft.SignalRService/SignalR/user/write"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "SignalR REST API Owner",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

SignalR REST API Reader

Alleen-lezentoegang tot Azure SignalR Service REST API's

Acties Beschrijving
geen
NotActions
geen
DataActions
Microsoft. SignalRService/SignalR/group/read Controleer het bestaan van de groep of het bestaan van de gebruiker in de groep.
Microsoft. SignalRService/SignalR/clientConnection/read Controleer het bestaan van de clientverbinding.
Microsoft. SignalRService/SignalR/gebruiker/lezen Controleer het bestaan van de gebruiker.
NotDataActions
geen
{
  "assignableScopes": [
    "/"
  ],
  "description": "Read-only access to Azure SignalR Service REST APIs",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/ddde6b66-c0df-4114-a159-3618637b3035",
  "name": "ddde6b66-c0df-4114-a159-3618637b3035",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.SignalRService/SignalR/group/read",
        "Microsoft.SignalRService/SignalR/clientConnection/read",
        "Microsoft.SignalRService/SignalR/user/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "SignalR REST API Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

SignalR Service eigenaar

Volledige toegang tot Azure SignalR Service REST API's

Acties Beschrijving
geen
NotActions
geen
DataActions
Microsoft. SignalRService/SignalR/auth/accessKey/action Genereer een AccessKey voor het ondertekenen van AccessTokens. De sleutel verloopt standaard in 90 minuten.
Microsoft. SignalRService/SignalR/auth/clientToken/action Genereer een AccessToken voor de client om verbinding te maken met ASRS. Het token verloopt standaard binnen 5 minuten.
Microsoft. SignalRService/SignalR/hub/send/action Verzend berichten naar alle clientverbindingen in de hub.
Microsoft. SignalRService/SignalR/group/send/action Bericht uitzenden naar groep.
Microsoft. SignalRService/SignalR/group/read Controleer het bestaan van de groep of het bestaan van de gebruiker in de groep.
Microsoft. SignalRService/SignalR/group/write Deelnemen aan groep/groep verlaten.
Microsoft. SignalRService/SignalR/clientConnection/send/action Berichten rechtstreeks naar een clientverbinding verzenden.
Microsoft. SignalRService/SignalR/clientConnection/read Controleer het bestaan van de clientverbinding.
Microsoft. SignalRService/SignalR/clientConnection/write Sluit de clientverbinding.
Microsoft. SignalRService/SignalR/serverConnection/write Start een serververbinding.
Microsoft. SignalRService/SignalR/gebruiker/verzenden/actie Berichten verzenden naar de gebruiker, die kan bestaan uit meerdere clientverbindingen.
Microsoft. SignalRService/SignalR/gebruiker/lezen Controleer het bestaan van de gebruiker.
Microsoft. SignalRService/SignalR/gebruiker/schrijven Een gebruiker wijzigen.
Microsoft. SignalRService/SignalR/livetrace/*
NotDataActions
geen
{
  "assignableScopes": [
    "/"
  ],
  "description": "Full access to Azure SignalR Service REST APIs",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/7e4f1700-ea5a-4f59-8f37-079cfe29dce3",
  "name": "7e4f1700-ea5a-4f59-8f37-079cfe29dce3",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.SignalRService/SignalR/auth/accessKey/action",
        "Microsoft.SignalRService/SignalR/auth/clientToken/action",
        "Microsoft.SignalRService/SignalR/hub/send/action",
        "Microsoft.SignalRService/SignalR/group/send/action",
        "Microsoft.SignalRService/SignalR/group/read",
        "Microsoft.SignalRService/SignalR/group/write",
        "Microsoft.SignalRService/SignalR/clientConnection/send/action",
        "Microsoft.SignalRService/SignalR/clientConnection/read",
        "Microsoft.SignalRService/SignalR/clientConnection/write",
        "Microsoft.SignalRService/SignalR/serverConnection/write",
        "Microsoft.SignalRService/SignalR/user/send/action",
        "Microsoft.SignalRService/SignalR/user/read",
        "Microsoft.SignalRService/SignalR/user/write",
        "Microsoft.SignalRService/SignalR/livetrace/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "SignalR Service Owner",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

SignalR/Web PubSub Contributor

SignalR-serviceresources maken, lezen, bijwerken en verwijderen

Acties Beschrijving
Microsoft. SignalRService/*
Microsoft. Autorisatie/*/lezen Rollen en roltoewijzingen lezen
Microsoft. Insights/alertRules/* Een klassieke waarschuwing voor metrische gegevens maken en beheren
Microsoft. Resources/abonnementen/resourceGroups/lezen Hiermee worden resourcegroepen ophaalt of weergegeven.
Microsoft. Resources/implementaties/* Een implementatie maken en beheren
Microsoft. Ondersteuning/* Een ondersteuningsticket maken en bijwerken
NotActions
geen
DataActions
geen
NotDataActions
geen
{
  "assignableScopes": [
    "/"
  ],
  "description": "Create, Read, Update, and Delete SignalR service resources",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/8cf5e20a-e4b2-4e9d-b3a1-5ceb692c2761",
  "name": "8cf5e20a-e4b2-4e9d-b3a1-5ceb692c2761",
  "permissions": [
    {
      "actions": [
        "Microsoft.SignalRService/*",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "SignalR/Web PubSub Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Inzender voor webplannen

De webabonnementen voor websites beheren. Hiermee kunt u geen rollen toewijzen in Azure RBAC.

Acties Beschrijving
Microsoft. Autorisatie/*/lezen Rollen en roltoewijzingen lezen
Microsoft. Insights/alertRules/* Een klassieke waarschuwing voor metrische gegevens maken en beheren
Microsoft. ResourceHealth/availabilityStatuses/read Hiermee haalt u de beschikbaarheidsstatussen op voor alle resources in het opgegeven bereik
Microsoft. Resources/implementaties/* Een implementatie maken en beheren
Microsoft. Resources/abonnementen/resourceGroups/lezen Hiermee worden resourcegroepen ophaalt of weergegeven.
Microsoft. Ondersteuning/* Een ondersteuningsticket maken en bijwerken
Microsoft. Web/serverFarms/* Serverfarms maken en beheren
Microsoft. Web/hostingEnvironments/Join/Action Neemt deel aan een App Service Environment
Microsoft. Inzichten/instellingen voor automatische schaalaanpassing/*
NotActions
geen
DataActions
geen
NotDataActions
geen
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage the web plans for websites, but not access to them.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/2cc479cb-7b4d-49a8-b449-8c00fd0f0a4b",
  "name": "2cc479cb-7b4d-49a8-b449-8c00fd0f0a4b",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.Web/serverFarms/*",
        "Microsoft.Web/hostingEnvironments/Join/Action",
        "Microsoft.Insights/autoscalesettings/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Web Plan Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Website-inzender

Websites beheren, maar geen webabonnementen. Hiermee kunt u geen rollen toewijzen in Azure RBAC.

Acties Beschrijving
Microsoft. Autorisatie/*/lezen Rollen en roltoewijzingen lezen
Microsoft. Insights/alertRules/* Een klassieke waarschuwing voor metrische gegevens maken en beheren
Microsoft. Inzichten/onderdelen/* Insights-onderdelen maken en beheren
Microsoft. ResourceHealth/availabilityStatuses/read Hiermee haalt u de beschikbaarheidsstatussen op voor alle resources in het opgegeven bereik
Microsoft. Resources/implementaties/* Een implementatie maken en beheren
Microsoft. Resources/abonnementen/resourceGroups/lezen Hiermee worden resourcegroepen ophaalt of weergegeven.
Microsoft. Ondersteuning/* Een ondersteuningsticket maken en bijwerken
Microsoft. Web/certificaten/* Websitecertificaten maken en beheren
Microsoft. Web/listSitesAssignedToHostName/read Namen ophalen van sites die zijn toegewezen aan hostnaam.
Microsoft. Web/serverFarms/join/action Neemt deel aan een App Service-abonnement
Microsoft. Web/serverFarms/read De eigenschappen van een App Service-abonnement ophalen
Microsoft. Web/sites/* Websites maken en beheren (voor het maken van een site zijn ook schrijfmachtigingen vereist voor de gekoppelde App Service Plan)
NotActions
geen
DataActions
geen
NotDataActions
geen
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage websites (not web plans), but not access to them.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/de139f84-1756-47ae-9be6-808fbbe84772",
  "name": "de139f84-1756-47ae-9be6-808fbbe84772",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Insights/components/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.Web/certificates/*",
        "Microsoft.Web/listSitesAssignedToHostName/read",
        "Microsoft.Web/serverFarms/join/action",
        "Microsoft.Web/serverFarms/read",
        "Microsoft.Web/sites/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Website Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Containers

AcrDelete

Verwijder opslagplaatsen, tags of manifesten uit een containerregister. Meer informatie

Acties Beschrijving
Microsoft. ContainerRegistry/registers/artefacten/delete Artefact in een containerregister verwijderen.
NotActions
geen
DataActions
geen
NotDataActions
geen
{
  "assignableScopes": [
    "/"
  ],
  "description": "acr delete",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/c2f4ef07-c644-48eb-af81-4b1b4947fb11",
  "name": "c2f4ef07-c644-48eb-af81-4b1b4947fb11",
  "permissions": [
    {
      "actions": [
        "Microsoft.ContainerRegistry/registries/artifacts/delete"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "AcrDelete",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

AcrImageSigner

Push vertrouwde installatiekopieën naar of haal vertrouwde installatiekopieën op uit een containerregister dat is ingeschakeld voor inhoudsvertrouwen. Meer informatie

Acties Beschrijving
Microsoft. ContainerRegistry/registers/sign/write Metagegevens van inhoud vertrouwen pushen/pullen voor een containerregister.
NotActions
geen
DataActions
Microsoft. ContainerRegistry/registries/trustedCollections/write Hiermee kunt u vertrouwde verzamelingen inhoud van containerregisters pushen of publiceren. Dit is vergelijkbaar met Microsoft. Actie ContainerRegistry/registries/ondertekenen/schrijven, behalve dat dit een gegevensactie is
NotDataActions
geen
{
  "assignableScopes": [
    "/"
  ],
  "description": "acr image signer",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/6cef56e8-d556-48e5-a04f-b8e64114680f",
  "name": "6cef56e8-d556-48e5-a04f-b8e64114680f",
  "permissions": [
    {
      "actions": [
        "Microsoft.ContainerRegistry/registries/sign/write"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.ContainerRegistry/registries/trustedCollections/write"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "AcrImageSigner",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

AcrPull

Haal artefacten op uit een containerregister. Meer informatie

Acties Beschrijving
Microsoft. ContainerRegistry/registries/pull/read Haal installatiekopieën op uit een containerregister.
NotActions
geen
DataActions
geen
NotDataActions
geen
{
  "assignableScopes": [
    "/"
  ],
  "description": "acr pull",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/7f951dda-4ed3-4680-a7ca-43fe172d538d",
  "name": "7f951dda-4ed3-4680-a7ca-43fe172d538d",
  "permissions": [
    {
      "actions": [
        "Microsoft.ContainerRegistry/registries/pull/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "AcrPull",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

AcrPush

Pushartefacten naar of haal artefacten op uit een containerregister. Meer informatie

Acties Beschrijving
Microsoft. ContainerRegistry/registries/pull/read Haal installatiekopieën op uit een containerregister.
Microsoft. ContainerRegistry/registries/push/write Installatiekopieën pushen of schrijven naar een containerregister.
NotActions
geen
DataActions
geen
NotDataActions
geen
{
  "assignableScopes": [
    "/"
  ],
  "description": "acr push",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/8311e382-0749-4cb8-b61a-304f252e45ec",
  "name": "8311e382-0749-4cb8-b61a-304f252e45ec",
  "permissions": [
    {
      "actions": [
        "Microsoft.ContainerRegistry/registries/pull/read",
        "Microsoft.ContainerRegistry/registries/push/write"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "AcrPush",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

AcrQuarantineReader

Haal in quarantaine geplaatste installatiekopieën op uit een containerregister. Meer informatie

Acties Beschrijving
Microsoft. ContainerRegistry/registers/quarantaine/lezen In quarantaine geplaatste installatiekopieën ophalen uit het containerregister
NotActions
geen
DataActions
Microsoft. ContainerRegistry/registries/quarantinedArtifacts/read Hiermee staat u pull of get van de in quarantaine geplaatste artefacten uit het containerregister toe. Dit is vergelijkbaar met Microsoft. ContainerRegistry/registers/quarantaine/lezen, behalve dat het een gegevensactie is
NotDataActions
geen
{
  "assignableScopes": [
    "/"
  ],
  "description": "acr quarantine data reader",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/cdda3590-29a3-44f6-95f2-9f980659eb04",
  "name": "cdda3590-29a3-44f6-95f2-9f980659eb04",
  "permissions": [
    {
      "actions": [
        "Microsoft.ContainerRegistry/registries/quarantine/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.ContainerRegistry/registries/quarantinedArtifacts/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "AcrQuarantineReader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

AcrQuarantineWriter

In quarantaine geplaatste installatiekopieën pushen naar of in quarantaine geplaatste installatiekopieën ophalen uit een containerregister. Meer informatie

Acties Beschrijving
Microsoft. ContainerRegistry/registers/quarantaine/lezen In quarantaine geplaatste installatiekopieën ophalen uit het containerregister
Microsoft. ContainerRegistry/registries/quarantine/write Quarantainestatus van installatiekopieën in quarantaine schrijven/wijzigen
NotActions
geen
DataActions
Microsoft. ContainerRegistry/registries/quarantinedArtifacts/read Hiermee staat u pull of get van de in quarantaine geplaatste artefacten uit het containerregister toe. Dit is vergelijkbaar met Microsoft. ContainerRegistry/registers/quarantaine/lezen, behalve dat het een gegevensactie is
Microsoft. ContainerRegistry/registries/quarantinedArtifacts/write Hiermee staat u het schrijven of bijwerken van de quarantainestatus van in quarantaine geplaatste artefacten toe. Dit is vergelijkbaar met Microsoft. Actie ContainerRegistry/registries/quarantaine/schrijven, behalve dat het een gegevensactie is
NotDataActions
geen
{
  "assignableScopes": [
    "/"
  ],
  "description": "acr quarantine data writer",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/c8d4ff99-41c3-41a8-9f60-21dfdad59608",
  "name": "c8d4ff99-41c3-41a8-9f60-21dfdad59608",
  "permissions": [
    {
      "actions": [
        "Microsoft.ContainerRegistry/registries/quarantine/read",
        "Microsoft.ContainerRegistry/registries/quarantine/write"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.ContainerRegistry/registries/quarantinedArtifacts/read",
        "Microsoft.ContainerRegistry/registries/quarantinedArtifacts/write"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "AcrQuarantineWriter",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Kubernetes Fleet Manager RBAC Beheer

Deze rol verleent beheerderstoegang: biedt schrijfmachtigingen voor de meeste objecten binnen een naamruimte, met uitzondering van het ResourceQuota-object en het naamruimteobject zelf. Als u deze rol toepast op clusterbereik, krijgt u toegang tot alle naamruimten.

Acties Beschrijving
Microsoft. Autorisatie/*/lezen Rollen en roltoewijzingen lezen
Microsoft. Resources/abonnementen/operationresults/read Haal de resultaten van de abonnementsbewerking op.
Microsoft. Resources/abonnementen/lezen Hiermee haalt u de lijst met abonnementen op.
Microsoft. Resources/abonnementen/resourceGroups/read Hiermee haalt u resourcegroepen op of geeft u een lijst weer.
Microsoft. ContainerService/fleets/read Vloot ophalen
Microsoft. ContainerService/fleets/listCredentials/action Vlootreferenties weergeven
NotActions
geen
DataActions
Microsoft. ContainerService/fleets/apps/controllerrevisions/read Gelezen controllerrevisions
Microsoft. ContainerService/fleets/apps/daemonsets/*
Microsoft. ContainerService/fleets/apps/implementaties/*
Microsoft. ContainerService/fleets/apps/statefulsets/*
Microsoft. ContainerService/fleets/authorization.k8s.io/localsubjectaccessreviews/write Schrijft localsubjectaccessreviews
Microsoft. ContainerService/fleets/autoscaling/horizontalpodautoscalers/*
Microsoft. ContainerService/fleets/batch/cronjobs/*
Microsoft. ContainerService/fleets/batch/jobs/*
Microsoft. ContainerService/fleets/configmaps/*
Microsoft. ContainerService/fleets/endpoints/*
Microsoft. ContainerService/fleets/events.k8s.io/events/read Gebeurtenissen lezen
Microsoft. ContainerService/fleets/events/read Gebeurtenissen lezen
Microsoft. ContainerService/fleets/extensions/daemonsets/*
Microsoft. ContainerService/fleets/extensions/deployments/*
Microsoft. ContainerService/fleets/extensions/ingresses/*
Microsoft. ContainerService/fleets/extensions/networkpolicies/*
Microsoft. ContainerService/fleets/limitranges/read Leeslimietbereiken
Microsoft. ContainerService/fleets/namespaces/read Leest naamruimten
Microsoft. ContainerService/fleets/networking.k8s.io/ingresses/*
Microsoft. ContainerService/fleets/networking.k8s.io/networkpolicies/*
Microsoft. ContainerService/fleets/persistentvolumeclaims/*
Microsoft. ContainerService/fleets/policy/poddisruptionbudgets/*
Microsoft. ContainerService/fleets/rbac.authorization.k8s.io/rolebindings/*
Microsoft. ContainerService/fleets/rbac.authorization.k8s.io/roles/*
Microsoft. ContainerService/fleets/replicationcontrollers/*
Microsoft. ContainerService/fleets/replicationcontrollers/*
Microsoft. ContainerService/fleets/resourcequotas/read Resourcequota lezen
Microsoft. ContainerService/fleets/secrets/*
Microsoft. ContainerService/fleets/serviceaccounts/*
Microsoft. ContainerService/fleets/services/*
NotDataActions
geen
{
  "assignableScopes": [
    "/"
  ],
  "description": "This role grants admin access - provides write permissions on most objects within a namespace, with the exception of ResourceQuota object and the namespace object itself. Applying this role at cluster scope will give access across all namespaces.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/434fb43a-c01c-447e-9f67-c3ad923cfaba",
  "name": "434fb43a-c01c-447e-9f67-c3ad923cfaba",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/subscriptions/operationresults/read",
        "Microsoft.Resources/subscriptions/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.ContainerService/fleets/read",
        "Microsoft.ContainerService/fleets/listCredentials/action"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.ContainerService/fleets/apps/controllerrevisions/read",
        "Microsoft.ContainerService/fleets/apps/daemonsets/*",
        "Microsoft.ContainerService/fleets/apps/deployments/*",
        "Microsoft.ContainerService/fleets/apps/statefulsets/*",
        "Microsoft.ContainerService/fleets/authorization.k8s.io/localsubjectaccessreviews/write",
        "Microsoft.ContainerService/fleets/autoscaling/horizontalpodautoscalers/*",
        "Microsoft.ContainerService/fleets/batch/cronjobs/*",
        "Microsoft.ContainerService/fleets/batch/jobs/*",
        "Microsoft.ContainerService/fleets/configmaps/*",
        "Microsoft.ContainerService/fleets/endpoints/*",
        "Microsoft.ContainerService/fleets/events.k8s.io/events/read",
        "Microsoft.ContainerService/fleets/events/read",
        "Microsoft.ContainerService/fleets/extensions/daemonsets/*",
        "Microsoft.ContainerService/fleets/extensions/deployments/*",
        "Microsoft.ContainerService/fleets/extensions/ingresses/*",
        "Microsoft.ContainerService/fleets/extensions/networkpolicies/*",
        "Microsoft.ContainerService/fleets/limitranges/read",
        "Microsoft.ContainerService/fleets/namespaces/read",
        "Microsoft.ContainerService/fleets/networking.k8s.io/ingresses/*",
        "Microsoft.ContainerService/fleets/networking.k8s.io/networkpolicies/*",
        "Microsoft.ContainerService/fleets/persistentvolumeclaims/*",
        "Microsoft.ContainerService/fleets/policy/poddisruptionbudgets/*",
        "Microsoft.ContainerService/fleets/rbac.authorization.k8s.io/rolebindings/*",
        "Microsoft.ContainerService/fleets/rbac.authorization.k8s.io/roles/*",
        "Microsoft.ContainerService/fleets/replicationcontrollers/*",
        "Microsoft.ContainerService/fleets/replicationcontrollers/*",
        "Microsoft.ContainerService/fleets/resourcequotas/read",
        "Microsoft.ContainerService/fleets/secrets/*",
        "Microsoft.ContainerService/fleets/serviceaccounts/*",
        "Microsoft.ContainerService/fleets/services/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Kubernetes Fleet Manager RBAC Admin",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Kubernetes Fleet Manager RBAC-cluster Beheer

Hiermee kunt u alle resources in het Fleet Manager-cluster beheren.

Acties Beschrijving
Microsoft. Autorisatie/*/lezen Rollen en roltoewijzingen lezen
Microsoft. Resources/abonnementen/operationresults/read Haal de resultaten van de abonnementsbewerking op.
Microsoft. Resources/abonnementen/lezen Hiermee haalt u de lijst met abonnementen op.
Microsoft. Resources/abonnementen/resourceGroups/read Hiermee haalt u resourcegroepen op of geeft u een lijst weer.
Microsoft. ContainerService/fleets/read Vloot ophalen
Microsoft. ContainerService/fleets/listCredentials/action Vlootreferenties weergeven
NotActions
geen
DataActions
Microsoft. ContainerService/fleets/*
NotDataActions
geen
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage all resources in the fleet manager cluster.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/18ab4d3d-a1bf-4477-8ad9-8359bc988f69",
  "name": "18ab4d3d-a1bf-4477-8ad9-8359bc988f69",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/subscriptions/operationresults/read",
        "Microsoft.Resources/subscriptions/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.ContainerService/fleets/read",
        "Microsoft.ContainerService/fleets/listCredentials/action"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.ContainerService/fleets/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Kubernetes Fleet Manager RBAC Cluster Admin",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Kubernetes Fleet Manager RBAC Reader

Staat alleen-lezentoegang toe om de meeste objecten in een naamruimte te zien. Het weergeven van rollen of rolbindingen is niet toegestaan. Deze rol staat het weergeven van geheimen niet toe, omdat het lezen van de inhoud van Geheimen toegang tot ServiceAccount-referenties in de naamruimte mogelijk maakt, waardoor API-toegang wordt toegestaan als een ServiceAccount in de naamruimte (een vorm van escalatie van bevoegdheden). Als u deze rol toepast op clusterbereik, krijgt u toegang tot alle naamruimten.

Acties Beschrijving
Microsoft. Autorisatie/*/lezen Rollen en roltoewijzingen lezen
Microsoft. Resources/abonnementen/operationresults/read Haal de resultaten van de abonnementsbewerking op.
Microsoft. Resources/abonnementen/lezen Hiermee haalt u de lijst met abonnementen op.
Microsoft. Resources/abonnementen/resourceGroups/read Hiermee haalt u resourcegroepen op of geeft u een lijst weer.
Microsoft. ContainerService/fleets/read Vloot ophalen
Microsoft. ContainerService/fleets/listCredentials/action Vlootreferenties weergeven
NotActions
geen
DataActions
Microsoft. ContainerService/fleets/apps/controllerrevisions/read Gelezen controllerrevisions
Microsoft. ContainerService/fleets/apps/daemonsets/read Daemonsets lezen
Microsoft. ContainerService/fleets/apps/implementaties/lezen Leest implementaties
Microsoft. ContainerService/fleets/apps/statefulsets/read Statefulsets lezen
Microsoft. ContainerService/fleets/autoscaling/horizontalpodautoscalers/read Leest horizontalpodautoscalers
Microsoft. ContainerService/fleets/batch/cronjobs/read Leest cronjobs
Microsoft. ContainerService/fleets/batch/jobs/read Taken lezen
Microsoft. ContainerService/fleets/configmaps/read Gelezen configuratiekaarten
Microsoft. ContainerService/fleets/eindpunten/lezen Eindpunten lezen
Microsoft. ContainerService/fleets/events.k8s.io/events/read Gebeurtenissen lezen
Microsoft. ContainerService/fleets/events/read Gebeurtenissen lezen
Microsoft. ContainerService/fleets/extensions/daemonsets/read Daemonsets lezen
Microsoft. ContainerService/fleets/extensions/deployments/read Leest implementaties
Microsoft. ContainerService/fleets/extensions/ingresses/read Leest ingresses
Microsoft. ContainerService/fleets/extensions/networkpolicies/read Leest netwerkbeleid
Microsoft. ContainerService/fleets/limitranges/read Leeslimieten
Microsoft. ContainerService/fleets/namespaces/read Leest naamruimten
Microsoft. ContainerService/fleets/networking.k8s.io/ingresses/read Leesbewerkingen
Microsoft. ContainerService/fleets/networking.k8s.io/networkpolicies/read Leest netwerkbeleid
Microsoft. ContainerService/fleets/persistentvolumeclaims/read Leest persistentvolumeclaims
Microsoft. ContainerService/fleets/policy/poddisruptionbudgets/read Poddisruptionbudgets lezen
Microsoft. ContainerService/fleets/replicationcontrollers/read Leest replicationcontrollers
Microsoft. ContainerService/fleets/replicationcontrollers/read Leest replicationcontrollers
Microsoft. ContainerService/fleets/resourcequotas/read Resourcequota lezen
Microsoft. ContainerService/fleets/serviceaccounts/read Serviceaccounts lezen
Microsoft. ContainerService/fleets/services/read Services lezen
NotDataActions
geen
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows read-only access to see most objects in a namespace. It does not allow viewing roles or role bindings. This role does not allow viewing Secrets, since reading the contents of Secrets enables access to ServiceAccount credentials in the namespace, which would allow API access as any ServiceAccount in the namespace (a form of privilege escalation).  Applying this role at cluster scope will give access across all namespaces.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/30b27cfc-9c84-438e-b0ce-70e35255df80",
  "name": "30b27cfc-9c84-438e-b0ce-70e35255df80",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/subscriptions/operationresults/read",
        "Microsoft.Resources/subscriptions/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.ContainerService/fleets/read",
        "Microsoft.ContainerService/fleets/listCredentials/action"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.ContainerService/fleets/apps/controllerrevisions/read",
        "Microsoft.ContainerService/fleets/apps/daemonsets/read",
        "Microsoft.ContainerService/fleets/apps/deployments/read",
        "Microsoft.ContainerService/fleets/apps/statefulsets/read",
        "Microsoft.ContainerService/fleets/autoscaling/horizontalpodautoscalers/read",
        "Microsoft.ContainerService/fleets/batch/cronjobs/read",
        "Microsoft.ContainerService/fleets/batch/jobs/read",
        "Microsoft.ContainerService/fleets/configmaps/read",
        "Microsoft.ContainerService/fleets/endpoints/read",
        "Microsoft.ContainerService/fleets/events.k8s.io/events/read",
        "Microsoft.ContainerService/fleets/events/read",
        "Microsoft.ContainerService/fleets/extensions/daemonsets/read",
        "Microsoft.ContainerService/fleets/extensions/deployments/read",
        "Microsoft.ContainerService/fleets/extensions/ingresses/read",
        "Microsoft.ContainerService/fleets/extensions/networkpolicies/read",
        "Microsoft.ContainerService/fleets/limitranges/read",
        "Microsoft.ContainerService/fleets/namespaces/read",
        "Microsoft.ContainerService/fleets/networking.k8s.io/ingresses/read",
        "Microsoft.ContainerService/fleets/networking.k8s.io/networkpolicies/read",
        "Microsoft.ContainerService/fleets/persistentvolumeclaims/read",
        "Microsoft.ContainerService/fleets/policy/poddisruptionbudgets/read",
        "Microsoft.ContainerService/fleets/replicationcontrollers/read",
        "Microsoft.ContainerService/fleets/replicationcontrollers/read",
        "Microsoft.ContainerService/fleets/resourcequotas/read",
        "Microsoft.ContainerService/fleets/serviceaccounts/read",
        "Microsoft.ContainerService/fleets/services/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Kubernetes Fleet Manager RBAC Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Kubernetes Fleet Manager RBAC Writer

Hiermee staat u lees-/schrijftoegang toe tot de meeste objecten in een naamruimte. Deze rol staat het weergeven of wijzigen van rollen of rolbindingen niet toe. Met deze rol is echter toegang tot geheimen toegestaan als een serviceaccount in de naamruimte, zodat deze kan worden gebruikt om de API-toegangsniveaus van een ServiceAccount in de naamruimte te verkrijgen. Als u deze rol toepast op clusterbereik, krijgt u toegang tot alle naamruimten.

Acties Beschrijving
Microsoft. Autorisatie/*/lezen Rollen en roltoewijzingen lezen
Microsoft. Resources/abonnementen/operationresults/read De resultaten van de abonnementsbewerking ophalen.
Microsoft. Resources/abonnementen/lezen Hiermee haalt u de lijst met abonnementen op.
Microsoft. Resources/abonnementen/resourceGroups/lezen Hiermee worden resourcegroepen ophaalt of weergegeven.
Microsoft. ContainerService/fleets/read Vloot ophalen
Microsoft. ContainerService/fleets/listCredentials/action Vlootreferenties weergeven
NotActions
geen
DataActions
Microsoft. ContainerService/fleets/apps/controllerrevisions/read Leest controllerrevisions
Microsoft. ContainerService/fleets/apps/daemonsets/*
Microsoft. ContainerService/fleets/apps/implementaties/*
Microsoft. ContainerService/fleets/apps/statefulsets/*
Microsoft. ContainerService/fleets/autoscaling/horizontalpodautoscalers/*
Microsoft. ContainerService/fleets/batch/cronjobs/*
Microsoft. ContainerService/fleets/batch/jobs/*
Microsoft. ContainerService/fleets/configmaps/*
Microsoft. ContainerService/fleets/endpoints/*
Microsoft. ContainerService/fleets/events.k8s.io/events/read Gebeurtenissen lezen
Microsoft. ContainerService/fleets/events/read Gebeurtenissen lezen
Microsoft. ContainerService/fleets/extensions/daemonsets/*
Microsoft. ContainerService/fleets/extensions/deployments/*
Microsoft. ContainerService/fleets/extensions/ingresses/*
Microsoft. ContainerService/fleets/extensions/networkpolicies/*
Microsoft. ContainerService/fleets/limitranges/read Leeslimieten
Microsoft. ContainerService/fleets/namespaces/read Leest naamruimten
Microsoft. ContainerService/fleets/networking.k8s.io/ingresses/*
Microsoft. ContainerService/fleets/networking.k8s.io/networkpolicies/*
Microsoft. ContainerService/fleets/persistentvolumeclaims/*
Microsoft. ContainerService/fleets/policy/poddisruptionbudgets/*
Microsoft. ContainerService/fleets/replicationcontrollers/*
Microsoft. ContainerService/fleets/replicationcontrollers/*
Microsoft. ContainerService/fleets/resourcequotas/read Resourcequota lezen
Microsoft. ContainerService/fleets/secrets/*
Microsoft. ContainerService/fleets/serviceaccounts/*
Microsoft. ContainerService/fleets/services/*
NotDataActions
geen
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows read/write access to most objects in a namespace. This role does not allow viewing or modifying roles or role bindings. However, this role allows accessing Secrets as any ServiceAccount in the namespace, so it can be used to gain the API access levels of any ServiceAccount in the namespace.  Applying this role at cluster scope will give access across all namespaces.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/5af6afb3-c06c-4fa4-8848-71a8aee05683",
  "name": "5af6afb3-c06c-4fa4-8848-71a8aee05683",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/subscriptions/operationresults/read",
        "Microsoft.Resources/subscriptions/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.ContainerService/fleets/read",
        "Microsoft.ContainerService/fleets/listCredentials/action"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.ContainerService/fleets/apps/controllerrevisions/read",
        "Microsoft.ContainerService/fleets/apps/daemonsets/*",
        "Microsoft.ContainerService/fleets/apps/deployments/*",
        "Microsoft.ContainerService/fleets/apps/statefulsets/*",
        "Microsoft.ContainerService/fleets/autoscaling/horizontalpodautoscalers/*",
        "Microsoft.ContainerService/fleets/batch/cronjobs/*",
        "Microsoft.ContainerService/fleets/batch/jobs/*",
        "Microsoft.ContainerService/fleets/configmaps/*",
        "Microsoft.ContainerService/fleets/endpoints/*",
        "Microsoft.ContainerService/fleets/events.k8s.io/events/read",
        "Microsoft.ContainerService/fleets/events/read",
        "Microsoft.ContainerService/fleets/extensions/daemonsets/*",
        "Microsoft.ContainerService/fleets/extensions/deployments/*",
        "Microsoft.ContainerService/fleets/extensions/ingresses/*",
        "Microsoft.ContainerService/fleets/extensions/networkpolicies/*",
        "Microsoft.ContainerService/fleets/limitranges/read",
        "Microsoft.ContainerService/fleets/namespaces/read",
        "Microsoft.ContainerService/fleets/networking.k8s.io/ingresses/*",
        "Microsoft.ContainerService/fleets/networking.k8s.io/networkpolicies/*",
        "Microsoft.ContainerService/fleets/persistentvolumeclaims/*",
        "Microsoft.ContainerService/fleets/policy/poddisruptionbudgets/*",
        "Microsoft.ContainerService/fleets/replicationcontrollers/*",
        "Microsoft.ContainerService/fleets/replicationcontrollers/*",
        "Microsoft.ContainerService/fleets/resourcequotas/read",
        "Microsoft.ContainerService/fleets/secrets/*",
        "Microsoft.ContainerService/fleets/serviceaccounts/*",
        "Microsoft.ContainerService/fleets/services/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Kubernetes Fleet Manager RBAC Writer",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Kubernetes Service cluster Beheer-rol

Geef de actie referenties van de clusterbeheerder weer. Meer informatie

Acties Beschrijving
Microsoft. ContainerService/managedClusters/listClusterAdminCredential/action De clusterBeheerdersreferentie van een beheerd cluster weergeven
Microsoft. ContainerService/managedClusters/accessProfiles/listCredential/action Een toegangsprofiel voor een beheerd cluster ophalen op basis van de rolnaam met behulp van lijstreferenties
Microsoft. ContainerService/managedClusters/read Een beheerd cluster ophalen
Microsoft. ContainerService/managedClusters/runcommand/action Voer de door de gebruiker uitgegeven opdracht uit op de beheerde Kubernetes-server.
NotActions
geen
DataActions
geen
NotDataActions
geen
{
  "assignableScopes": [
    "/"
  ],
  "description": "List cluster admin credential action.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/0ab0b1a8-8aac-4efd-b8c2-3ee1fb270be8",
  "name": "0ab0b1a8-8aac-4efd-b8c2-3ee1fb270be8",
  "permissions": [
    {
      "actions": [
        "Microsoft.ContainerService/managedClusters/listClusterAdminCredential/action",
        "Microsoft.ContainerService/managedClusters/accessProfiles/listCredential/action",
        "Microsoft.ContainerService/managedClusters/read",
        "Microsoft.ContainerService/managedClusters/runcommand/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Kubernetes Service Cluster Admin Role",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Kubernetes Service clustergebruikersrol

Actie voor clustergebruikersreferenties weergeven. Meer informatie

Acties Beschrijving
Microsoft. ContainerService/managedClusters/listClusterUserCredential/action De clusterGebruikersreferentie van een beheerd cluster weergeven
Microsoft. ContainerService/managedClusters/read Een beheerd cluster ophalen
NotActions
geen
DataActions
geen
NotDataActions
geen
{
  "assignableScopes": [
    "/"
  ],
  "description": "List cluster user credential action.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/4abbcc35-e782-43d8-92c5-2d3f1bd2253f",
  "name": "4abbcc35-e782-43d8-92c5-2d3f1bd2253f",
  "permissions": [
    {
      "actions": [
        "Microsoft.ContainerService/managedClusters/listClusterUserCredential/action",
        "Microsoft.ContainerService/managedClusters/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Kubernetes Service Cluster User Role",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

rol Azure Kubernetes Service inzender

Verleent toegang tot lees- en schrijfclusters Azure Kubernetes Service Meer informatie

Acties Beschrijving
Microsoft. ContainerService/managedClusters/read Een beheerd cluster ophalen
Microsoft. ContainerService/managedClusters/write Hiermee maakt u een nieuw beheerd cluster of werkt u een bestaand cluster bij
Microsoft. Resources/implementaties/* Een implementatie maken en beheren
NotActions
geen
DataActions
geen
NotDataActions
geen
{
  "assignableScopes": [
    "/"
  ],
  "description": "Grants access to read and write Azure Kubernetes Service clusters",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/ed7f3fbd-7b88-4dd4-9017-9adb7ce333f8",
  "name": "ed7f3fbd-7b88-4dd4-9017-9adb7ce333f8",
  "permissions": [
    {
      "actions": [
        "Microsoft.ContainerService/managedClusters/read",
        "Microsoft.ContainerService/managedClusters/write",
        "Microsoft.Resources/deployments/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Kubernetes Service Contributor Role",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Kubernetes Service RBAC-Beheer

Hiermee kunt u alle resources onder cluster/naamruimte beheren, met uitzondering van het bijwerken of verwijderen van resourcequota en naamruimten. Meer informatie

Acties Beschrijving
Microsoft. Autorisatie/*/lezen Rollen en roltoewijzingen lezen
Microsoft. Resources/abonnementen/operationresults/read De resultaten van de abonnementsbewerking ophalen.
Microsoft. Resources/abonnementen/lezen Hiermee haalt u de lijst met abonnementen op.
Microsoft. Resources/abonnementen/resourceGroups/lezen Hiermee worden resourcegroepen ophaalt of weergegeven.
Microsoft. ContainerService/managedClusters/listClusterUserCredential/action De clusterGebruikersreferentie van een beheerd cluster weergeven
NotActions
geen
DataActions
Microsoft. ContainerService/managedClusters/*
NotDataActions
Microsoft. ContainerService/managedClusters/resourcequotas/write Schrijft resourcequota's
Microsoft. ContainerService/managedClusters/resourcequotas/delete Resourcequota verwijderen
Microsoft. ContainerService/managedClusters/naamruimten/schrijven Naamruimten schrijven
Microsoft. ContainerService/managedClusters/naamruimten/delete Naamruimten verwijderen
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage all resources under cluster/namespace, except update or delete resource quotas and namespaces.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/3498e952-d568-435e-9b2c-8d77e338d7f7",
  "name": "3498e952-d568-435e-9b2c-8d77e338d7f7",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/subscriptions/operationresults/read",
        "Microsoft.Resources/subscriptions/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.ContainerService/managedClusters/listClusterUserCredential/action"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.ContainerService/managedClusters/*"
      ],
      "notDataActions": [
        "Microsoft.ContainerService/managedClusters/resourcequotas/write",
        "Microsoft.ContainerService/managedClusters/resourcequotas/delete",
        "Microsoft.ContainerService/managedClusters/namespaces/write",
        "Microsoft.ContainerService/managedClusters/namespaces/delete"
      ]
    }
  ],
  "roleName": "Azure Kubernetes Service RBAC Admin",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Kubernetes Service RBAC-cluster Beheer

Hiermee kunt u alle resources in het cluster beheren. Meer informatie

Acties Beschrijving
Microsoft. Autorisatie/*/lezen Rollen en roltoewijzingen lezen
Microsoft. Resources/abonnementen/operationresults/read De resultaten van de abonnementsbewerking ophalen.
Microsoft. Resources/abonnementen/lezen Hiermee haalt u de lijst met abonnementen op.
Microsoft. Resources/abonnementen/resourceGroups/lezen Hiermee worden resourcegroepen ophaalt of weergegeven.
Microsoft. ContainerService/managedClusters/listClusterUserCredential/action De clusterGebruikersreferentie van een beheerd cluster weergeven
NotActions
geen
DataActions
Microsoft. ContainerService/managedClusters/*
NotDataActions
geen
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage all resources in the cluster.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/b1ff04bb-8a4e-4dc4-8eb5-8693973ce19b",
  "name": "b1ff04bb-8a4e-4dc4-8eb5-8693973ce19b",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/subscriptions/operationresults/read",
        "Microsoft.Resources/subscriptions/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.ContainerService/managedClusters/listClusterUserCredential/action"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.ContainerService/managedClusters/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Kubernetes Service RBAC Cluster Admin",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Kubernetes Service RBAC Reader

Staat alleen-lezentoegang toe om de meeste objecten in een naamruimte te zien. Het weergeven van rollen of rolbindingen is niet toegestaan. Deze rol staat het weergeven van geheimen niet toe, omdat het lezen van de inhoud van Geheimen toegang biedt tot ServiceAccount-referenties in de naamruimte, waardoor API-toegang wordt toegestaan als een ServiceAccount in de naamruimte (een vorm van escalatie van bevoegdheden). Als u deze rol toepast op clusterbereik, krijgt u toegang tot alle naamruimten. Meer informatie

Acties Beschrijving
Microsoft. Autorisatie/*/lezen Rollen en roltoewijzingen lezen
Microsoft. Resources/abonnementen/operationresults/read De resultaten van de abonnementsbewerking ophalen.
Microsoft. Resources/abonnementen/lezen Hiermee haalt u de lijst met abonnementen op.
Microsoft. Resources/abonnementen/resourceGroups/lezen Hiermee worden resourcegroepen ophaalt of weergegeven.
NotActions
geen
DataActions
Microsoft. ContainerService/managedClusters/apps/controllerrevisions/read Leest controllerrevisions
Microsoft. ContainerService/managedClusters/apps/daemonsets/read Daemonsets lezen
Microsoft. ContainerService/managedClusters/apps/implementaties/lezen Leest implementaties
Microsoft. ContainerService/managedClusters/apps/replicasets/read Replicasets lezen
Microsoft. ContainerService/managedClusters/apps/statefulsets/read Statefulsets lezen
Microsoft. ContainerService/managedClusters/autoscaling/horizontalpodautoscalers/read Leest horizontalepodautoscalers
Microsoft. ContainerService/managedClusters/batch/cronjobs/read Cronjobs lezen
Microsoft. ContainerService/managedClusters/batch/jobs/read Taken lezen
Microsoft. ContainerService/managedClusters/configmaps/read Configmaps lezen
Microsoft. ContainerService/managedClusters/endpoints/read Leest eindpunten
Microsoft. ContainerService/managedClusters/events.k8s.io/events/read Gebeurtenissen lezen
Microsoft. ContainerService/managedClusters/events/read Gebeurtenissen lezen
Microsoft. ContainerService/managedClusters/extensions/daemonsets/read Daemonsets lezen
Microsoft. ContainerService/managedClusters/extensions/deployments/read Leest implementaties
Microsoft. ContainerService/managedClusters/extensions/ingresses/read Leesbewerkingen
Microsoft. ContainerService/managedClusters/extensions/networkpolicies/read Leest netwerkbeleid
Microsoft. ContainerService/managedClusters/extensions/replicasets/read Replicasets lezen
Microsoft. ContainerService/managedClusters/limitranges/read Leeslimieten
Microsoft. ContainerService/managedClusters/naamruimten/lezen Leest naamruimten
Microsoft. ContainerService/managedClusters/networking.k8s.io/ingresses/read Leesbewerkingen
Microsoft. ContainerService/managedClusters/networking.k8s.io/networkpolicies/read Leest netwerkbeleid
Microsoft. ContainerService/managedClusters/persistentvolumeclaims/read Leest persistentvolumeclaims
Microsoft. ContainerService/managedClusters/pods/read Pods lezen
Microsoft. ContainerService/managedClusters/policy/poddisruptionbudgets/read Poddisruptionbudgets lezen
Microsoft. ContainerService/managedClusters/replicationcontrollers/read Leest replicationcontrollers
Microsoft. ContainerService/managedClusters/replicationcontrollers/read Leest replicationcontrollers
Microsoft. ContainerService/managedClusters/resourcequotas/read Resourcequota lezen
Microsoft. ContainerService/managedClusters/serviceaccounts/read Serviceaccounts lezen
Microsoft. ContainerService/managedClusters/services/read Services lezen
NotDataActions
geen
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows read-only access to see most objects in a namespace. It does not allow viewing roles or role bindings. This role does not allow viewing Secrets, since reading the contents of Secrets enables access to ServiceAccount credentials in the namespace, which would allow API access as any ServiceAccount in the namespace (a form of privilege escalation). Applying this role at cluster scope will give access across all namespaces.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/7f6c6a51-bcf8-42ba-9220-52d62157d7db",
  "name": "7f6c6a51-bcf8-42ba-9220-52d62157d7db",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/subscriptions/operationresults/read",
        "Microsoft.Resources/subscriptions/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.ContainerService/managedClusters/apps/controllerrevisions/read",
        "Microsoft.ContainerService/managedClusters/apps/daemonsets/read",
        "Microsoft.ContainerService/managedClusters/apps/deployments/read",
        "Microsoft.ContainerService/managedClusters/apps/replicasets/read",
        "Microsoft.ContainerService/managedClusters/apps/statefulsets/read",
        "Microsoft.ContainerService/managedClusters/autoscaling/horizontalpodautoscalers/read",
        "Microsoft.ContainerService/managedClusters/batch/cronjobs/read",
        "Microsoft.ContainerService/managedClusters/batch/jobs/read",
        "Microsoft.ContainerService/managedClusters/configmaps/read",
        "Microsoft.ContainerService/managedClusters/endpoints/read",
        "Microsoft.ContainerService/managedClusters/events.k8s.io/events/read",
        "Microsoft.ContainerService/managedClusters/events/read",
        "Microsoft.ContainerService/managedClusters/extensions/daemonsets/read",
        "Microsoft.ContainerService/managedClusters/extensions/deployments/read",
        "Microsoft.ContainerService/managedClusters/extensions/ingresses/read",
        "Microsoft.ContainerService/managedClusters/extensions/networkpolicies/read",
        "Microsoft.ContainerService/managedClusters/extensions/replicasets/read",
        "Microsoft.ContainerService/managedClusters/limitranges/read",
        "Microsoft.ContainerService/managedClusters/namespaces/read",
        "Microsoft.ContainerService/managedClusters/networking.k8s.io/ingresses/read",
        "Microsoft.ContainerService/managedClusters/networking.k8s.io/networkpolicies/read",
        "Microsoft.ContainerService/managedClusters/persistentvolumeclaims/read",
        "Microsoft.ContainerService/managedClusters/pods/read",
        "Microsoft.ContainerService/managedClusters/policy/poddisruptionbudgets/read",
        "Microsoft.ContainerService/managedClusters/replicationcontrollers/read",
        "Microsoft.ContainerService/managedClusters/replicationcontrollers/read",
        "Microsoft.ContainerService/managedClusters/resourcequotas/read",
        "Microsoft.ContainerService/managedClusters/serviceaccounts/read",
        "Microsoft.ContainerService/managedClusters/services/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Kubernetes Service RBAC Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Kubernetes Service RBAC Writer

Hiermee staat u lees-/schrijftoegang toe tot de meeste objecten in een naamruimte. Deze rol staat het weergeven of wijzigen van rollen of rolbindingen niet toe. Met deze rol kunt u echter toegang krijgen tot Geheimen en pods uitvoeren als een serviceaccount in de naamruimte, zodat deze kan worden gebruikt om de API-toegangsniveaus van een ServiceAccount in de naamruimte te verkrijgen. Als u deze rol toepast op clusterbereik, krijgt u toegang tot alle naamruimten. Meer informatie

Acties Beschrijving
Microsoft. Autorisatie/*/lezen Rollen en roltoewijzingen lezen
Microsoft. Resources/abonnementen/operationresults/read De resultaten van de abonnementsbewerking ophalen.
Microsoft. Resources/abonnementen/lezen Hiermee haalt u de lijst met abonnementen op.
Microsoft. Resources/abonnementen/resourceGroups/lezen Hiermee worden resourcegroepen ophaalt of weergegeven.
NotActions
geen
DataActions
Microsoft. ContainerService/managedClusters/apps/controllerrevisions/read Leest controllerrevisions
Microsoft. ContainerService/managedClusters/apps/daemonsets/*
Microsoft. ContainerService/managedClusters/apps/implementaties/*
Microsoft. ContainerService/managedClusters/apps/replicasets/*
Microsoft. ContainerService/managedClusters/apps/statefulsets/*
Microsoft. ContainerService/managedClusters/autoscaling/horizontalpodautoscalers/*
Microsoft. ContainerService/managedClusters/batch/cronjobs/*
Microsoft. ContainerService/managedClusters/batch/jobs/*
Microsoft. ContainerService/managedClusters/configmaps/*
Microsoft. ContainerService/managedClusters/endpoints/*
Microsoft. ContainerService/managedClusters/events.k8s.io/events/read Gebeurtenissen lezen
Microsoft. ContainerService/managedClusters/events/read Gebeurtenissen lezen
Microsoft. ContainerService/managedClusters/extensions/daemonsets/*
Microsoft. ContainerService/managedClusters/extensions/deployments/*
Microsoft. ContainerService/managedClusters/extensions/ingresses/*
Microsoft. ContainerService/managedClusters/extensions/networkpolicies/*
Microsoft. ContainerService/managedClusters/extensions/replicasets/*
Microsoft. ContainerService/managedClusters/limitranges/read Leeslimietbereiken
Microsoft. ContainerService/managedClusters/naamruimten/lezen Leest naamruimten
Microsoft. ContainerService/managedClusters/networking.k8s.io/ingresses/*
Microsoft. ContainerService/managedClusters/networking.k8s.io/networkpolicies/*
Microsoft. ContainerService/managedClusters/persistentvolumeclaims/*
Microsoft. ContainerService/managedClusters/pods/*
Microsoft. ContainerService/managedClusters/policy/poddisruptionbudgets/*
Microsoft. ContainerService/managedClusters/replicationcontrollers/*
Microsoft. ContainerService/managedClusters/replicationcontrollers/*
Microsoft. ContainerService/managedClusters/resourcequotas/read Resourcequota lezen
Microsoft. ContainerService/managedClusters/secrets/*
Microsoft. ContainerService/managedClusters/serviceaccounts/*
Microsoft. ContainerService/managedClusters/services/*
NotDataActions
geen
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows read/write access to most objects in a namespace. This role does not allow viewing or modifying roles or role bindings. However, this role allows accessing Secrets and running Pods as any ServiceAccount in the namespace, so it can be used to gain the API access levels of any ServiceAccount in the namespace. Applying this role at cluster scope will give access across all namespaces.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/a7ffa36f-339b-4b5c-8bdf-e2c188b2c0eb",
  "name": "a7ffa36f-339b-4b5c-8bdf-e2c188b2c0eb",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/subscriptions/operationresults/read",
        "Microsoft.Resources/subscriptions/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.ContainerService/managedClusters/apps/controllerrevisions/read",
        "Microsoft.ContainerService/managedClusters/apps/daemonsets/*",
        "Microsoft.ContainerService/managedClusters/apps/deployments/*",
        "Microsoft.ContainerService/managedClusters/apps/replicasets/*",
        "Microsoft.ContainerService/managedClusters/apps/statefulsets/*",
        "Microsoft.ContainerService/managedClusters/autoscaling/horizontalpodautoscalers/*",
        "Microsoft.ContainerService/managedClusters/batch/cronjobs/*",
        "Microsoft.ContainerService/managedClusters/batch/jobs/*",
        "Microsoft.ContainerService/managedClusters/configmaps/*",
        "Microsoft.ContainerService/managedClusters/endpoints/*",
        "Microsoft.ContainerService/managedClusters/events.k8s.io/events/read",
        "Microsoft.ContainerService/managedClusters/events/read",
        "Microsoft.ContainerService/managedClusters/extensions/daemonsets/*",
        "Microsoft.ContainerService/managedClusters/extensions/deployments/*",
        "Microsoft.ContainerService/managedClusters/extensions/ingresses/*",
        "Microsoft.ContainerService/managedClusters/extensions/networkpolicies/*",
        "Microsoft.ContainerService/managedClusters/extensions/replicasets/*",
        "Microsoft.ContainerService/managedClusters/limitranges/read",
        "Microsoft.ContainerService/managedClusters/namespaces/read",
        "Microsoft.ContainerService/managedClusters/networking.k8s.io/ingresses/*",
        "Microsoft.ContainerService/managedClusters/networking.k8s.io/networkpolicies/*",
        "Microsoft.ContainerService/managedClusters/persistentvolumeclaims/*",
        "Microsoft.ContainerService/managedClusters/pods/*",
        "Microsoft.ContainerService/managedClusters/policy/poddisruptionbudgets/*",
        "Microsoft.ContainerService/managedClusters/replicationcontrollers/*",
        "Microsoft.ContainerService/managedClusters/replicationcontrollers/*",
        "Microsoft.ContainerService/managedClusters/resourcequotas/read",
        "Microsoft.ContainerService/managedClusters/secrets/*",
        "Microsoft.ContainerService/managedClusters/serviceaccounts/*",
        "Microsoft.ContainerService/managedClusters/services/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Kubernetes Service RBAC Writer",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Databases

Azure Connected SQL Server Onboarding

Hiermee kunt u lees- en schrijftoegang tot Azure-resources voor SQL Server op servers met Arc. Meer informatie

Acties Beschrijving
Microsoft. AzureArcData/sqlServerInstances/read Haalt een resource van een SQL Server-exemplaar op
Microsoft. AzureArcData/sqlServerInstances/write een resource van een SQL Server-exemplaar Updates
NotActions
geen
DataActions
geen
NotDataActions
geen
{
  "assignableScopes": [
    "/"
  ],
  "description": "Microsoft.AzureArcData service role to access the resources of Microsoft.AzureArcData stored with RPSAAS.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/e8113dce-c529-4d33-91fa-e9b972617508",
  "name": "e8113dce-c529-4d33-91fa-e9b972617508",
  "permissions": [
    {
      "actions": [
        "Microsoft.AzureArcData/sqlServerInstances/read",
        "Microsoft.AzureArcData/sqlServerInstances/write"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Connected SQL Server Onboarding",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Rol lezer cosmos DB-account

Kan Azure Cosmos DB-accountgegevens lezen. Zie DocumentDB-accountbijdrager voor het beheren van Azure Cosmos DB-accounts. Meer informatie

Acties Beschrijving
Microsoft. Autorisatie/*/lezen Rollen en roltoewijzingen lezen
Microsoft. DocumentDB/*/read Een verzameling lezen
Microsoft. DocumentDB/databaseAccounts/readonlykeys/action Leest het databaseaccount alleen-lezensleutels.
Microsoft. Insights/MetricDefinitions/read Metrische definities lezen
Microsoft. Inzichten/metrische gegevens/lezen Metrische gegevens lezen
Microsoft. Resources/abonnementen/resourceGroups/read Hiermee haalt u resourcegroepen op of geeft u een lijst weer.
Microsoft. Ondersteuning/* Een ondersteuningsticket maken en bijwerken
NotActions
geen
DataActions
geen
NotDataActions
geen
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can read Azure Cosmos DB Accounts data",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/fbdf93bf-df7d-467e-a4d2-9458aa1360c8",
  "name": "fbdf93bf-df7d-467e-a4d2-9458aa1360c8",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.DocumentDB/*/read",
        "Microsoft.DocumentDB/databaseAccounts/readonlykeys/action",
        "Microsoft.Insights/MetricDefinitions/read",
        "Microsoft.Insights/Metrics/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Cosmos DB Account Reader Role",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Cosmos DB-operator

Hiermee kunt u Azure Cosmos DB-accounts beheren, maar geen toegang krijgen tot gegevens in deze accounts. Hiermee voorkomt u toegang tot accountsleutels en verbindingsreeksen. Meer informatie

Acties Beschrijving
Microsoft. DocumentDb/databaseAccounts/*
Microsoft. Insights/alertRules/* Een klassieke waarschuwing voor metrische gegevens maken en beheren
Microsoft. Autorisatie/*/lezen Rollen en roltoewijzingen lezen
Microsoft. ResourceHealth/availabilityStatuses/read Hiermee haalt u de beschikbaarheidsstatussen op voor alle resources in het opgegeven bereik
Microsoft. Resources/implementaties/* Een implementatie maken en beheren
Microsoft. Resources/abonnementen/resourceGroups/read Hiermee haalt u resourcegroepen op of geeft u een lijst weer.
Microsoft. Ondersteuning/* Een ondersteuningsticket maken en bijwerken
Microsoft. Network/virtualNetworks/subnets/joinViaServiceEndpoint/action Hiermee wordt een resource, zoals een opslagaccount of SQL-database, gekoppeld aan een subnet. Niet alert.
NotActions
Microsoft. DocumentDB/databaseAccounts/readonlyKeys/*
Microsoft. DocumentDB/databaseAccounts/regenerateKey/*
Microsoft. DocumentDB/databaseAccounts/listKeys/*
Microsoft. DocumentDB/databaseAccounts/listConnectionStrings/*
Microsoft. DocumentDB/databaseAccounts/sqlRoleDefinitions/write Een SQL-roldefinitie maken of bijwerken
Microsoft. DocumentDB/databaseAccounts/sqlRoleDefinitions/delete Een SQL-roldefinitie verwijderen
Microsoft. DocumentDB/databaseAccounts/sqlRoleAssignments/write Een SQL-roltoewijzing maken of bijwerken
Microsoft. DocumentDB/databaseAccounts/sqlRoleAssignments/delete Een SQL-roltoewijzing verwijderen
DataActions
geen
NotDataActions
geen
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage Azure Cosmos DB accounts, but not access data in them. Prevents access to account keys and connection strings.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/230815da-be43-4aae-9cb4-875f7bd000aa",
  "name": "230815da-be43-4aae-9cb4-875f7bd000aa",
  "permissions": [
    {
      "actions": [
        "Microsoft.DocumentDb/databaseAccounts/*",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Authorization/*/read",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action"
      ],
      "notActions": [
        "Microsoft.DocumentDB/databaseAccounts/readonlyKeys/*",
        "Microsoft.DocumentDB/databaseAccounts/regenerateKey/*",
        "Microsoft.DocumentDB/databaseAccounts/listKeys/*",
        "Microsoft.DocumentDB/databaseAccounts/listConnectionStrings/*",
        "Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions/write",
        "Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions/delete",
        "Microsoft.DocumentDB/databaseAccounts/sqlRoleAssignments/write",
        "Microsoft.DocumentDB/databaseAccounts/sqlRoleAssignments/delete"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Cosmos DB Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

CosmosBackupOperator

Kan een herstelaanvraag indienen voor een Cosmos DB-database of een container voor een account Meer informatie

Acties Beschrijving
Microsoft. DocumentDB/databaseAccounts/backup/action Een aanvraag indienen om een back-up te configureren
Microsoft. DocumentDB/databaseAccounts/restore/action Een herstelaanvraag indienen
NotActions
geen
DataActions
geen
NotDataActions
geen
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can submit restore request for a Cosmos DB database or a container for an account",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/db7b14f2-5adf-42da-9f96-f2ee17bab5cb",
  "name": "db7b14f2-5adf-42da-9f96-f2ee17bab5cb",
  "permissions": [
    {
      "actions": [
        "Microsoft.DocumentDB/databaseAccounts/backup/action",
        "Microsoft.DocumentDB/databaseAccounts/restore/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "CosmosBackupOperator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

CosmosRestoreOperator

Kan herstelactie uitvoeren voor Cosmos DB-databaseaccount met continue back-upmodus

Acties Beschrijving
Microsoft. DocumentDB/locations/restorableDatabaseAccounts/restore/action Een herstelaanvraag indienen
Microsoft. DocumentDB/locations/restorableDatabaseAccounts/*/read
Microsoft. DocumentDB/locations/restorableDatabaseAccounts/read Een herstelbaar databaseaccount lezen of Alle herstelbare databaseaccounts weergeven
NotActions
geen
DataActions
geen
NotDataActions
geen
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can perform restore action for Cosmos DB database account with continuous backup mode",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/5432c526-bc82-444a-b7ba-57c5b0b5b34f",
  "name": "5432c526-bc82-444a-b7ba-57c5b0b5b34f",
  "permissions": [
    {
      "actions": [
        "Microsoft.DocumentDB/locations/restorableDatabaseAccounts/restore/action",
        "Microsoft.DocumentDB/locations/restorableDatabaseAccounts/*/read",
        "Microsoft.DocumentDB/locations/restorableDatabaseAccounts/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "CosmosRestoreOperator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

DocumentDB-accountbijdrager

Kan Azure Cosmos DB-accounts beheren. Azure Cosmos DB stond voorheen bekend als DocumentDB. Meer informatie

Acties Beschrijving
Microsoft. Autorisatie/*/lezen Rollen en roltoewijzingen lezen
Microsoft. DocumentDb/databaseAccounts/* Azure Cosmos DB-accounts maken en beheren
Microsoft. Insights/alertRules/* Een klassieke waarschuwing voor metrische gegevens maken en beheren
Microsoft. ResourceHealth/availabilityStatuses/read Hiermee haalt u de beschikbaarheidsstatussen op voor alle resources in het opgegeven bereik
Microsoft. Resources/implementaties/* Een implementatie maken en beheren
Microsoft. Resources/abonnementen/resourceGroups/lezen Hiermee worden resourcegroepen ophaalt of weergegeven.
Microsoft. Ondersteuning/* Een ondersteuningsticket maken en bijwerken
Microsoft. Network/virtualNetworks/subnetten/joinViaServiceEndpoint/action Hiermee wordt een resource, zoals een opslagaccount of SQL-database, gekoppeld aan een subnet. Niet alert.
NotActions
geen
DataActions
geen
NotDataActions
geen
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage DocumentDB accounts, but not access to them.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/5bd9cd88-fe45-4216-938b-f97437e15450",
  "name": "5bd9cd88-fe45-4216-938b-f97437e15450",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.DocumentDb/databaseAccounts/*",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "DocumentDB Account Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Redis Cache-inzender

Hiermee kunt u Redis-caches beheren, maar geen toegang tot deze caches.

Acties Beschrijving
Microsoft. Autorisatie/*/lezen Rollen en roltoewijzingen lezen
Microsoft. Cache/registreren/actie Registreert de 'Microsoft. Resourceprovider cache met een abonnement
Microsoft. Cache/redis/* Redis-caches maken en beheren
Microsoft. Insights/alertRules/* Een klassieke waarschuwing voor metrische gegevens maken en beheren
Microsoft. ResourceHealth/availabilityStatuses/read Hiermee haalt u de beschikbaarheidsstatussen op voor alle resources in het opgegeven bereik
Microsoft. Resources/implementaties/* Een implementatie maken en beheren
Microsoft. Resources/abonnementen/resourceGroups/lezen Hiermee worden resourcegroepen ophaalt of weergegeven.
Microsoft. Ondersteuning/* Een ondersteuningsticket maken en bijwerken
NotActions
geen
DataActions
geen
NotDataActions
geen
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage Redis caches, but not access to them.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/e0f68234-74aa-48ed-b826-c38b57376e17",
  "name": "e0f68234-74aa-48ed-b826-c38b57376e17",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Cache/register/action",
        "Microsoft.Cache/redis/*",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Redis Cache Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

SQL DB-inzender

Hiermee kunt u SQL-databases beheren, maar geen toegang tot deze databases. U kunt ook hun beveiligingsbeleid of hun bovenliggende SQL-servers niet beheren. Meer informatie

Acties Beschrijving
Microsoft. Autorisatie/*/lezen Rollen en roltoewijzingen lezen
Microsoft. Insights/alertRules/* Een klassieke waarschuwing voor metrische gegevens maken en beheren
Microsoft. ResourceHealth/availabilityStatuses/read Hiermee haalt u de beschikbaarheidsstatussen op voor alle resources in het opgegeven bereik
Microsoft. Resources/implementaties/* Een implementatie maken en beheren
Microsoft. Resources/abonnementen/resourceGroups/lezen Hiermee worden resourcegroepen ophaalt of weergegeven.
Microsoft. SQL/locaties/*/lezen
Microsoft. SQL/servers/databases/* SQL-databases maken en beheren
Microsoft. SQL/servers/lezen Retourneer de lijst met servers of haalt de eigenschappen voor de opgegeven server op.
Microsoft. Ondersteuning/* Een ondersteuningsticket maken en bijwerken
Microsoft. Inzichten/metrische gegevens/lezen Metrische gegevens lezen
Microsoft. Insights/metricDefinitions/read Metrische definities lezen
NotActions
Microsoft. Sql/servers/databases/ledgerDigestUploads/write Het uploaden van grootboeksamenvatten inschakelen
Microsoft. Sql/servers/databases/ledgerDigestUploads/disable/action Uploaden van grootboeksamenvatten uitschakelen
Microsoft. Sql/managedInstances/databases/currentSensitivityLabels/*
Microsoft. Sql/managedInstances/databases/recommendedSensitivityLabels/*
Microsoft. Sql/managedInstances/databases/schemas/tables/columns/sensitivityLabels/*
Microsoft. Sql/managedInstances/databases/securityAlertPolicies/*
Microsoft. Sql/managedInstances/databases/sensitivityLabels/*
Microsoft. Sql/managedInstances/databases/vulnerabilityAssessments/*
Microsoft. Sql/managedInstances/securityAlertPolicies/*
Microsoft. Sql/managedInstances/vulnerabilityAssessments/*
Microsoft. Sql/servers/databases/auditingSettings/* Controle-instellingen bewerken
Microsoft. Sql/servers/databases/auditRecords/read De auditrecords van de database-blob ophalen
Microsoft. Sql/servers/databases/currentSensitivityLabels/*
Microsoft. SQL/servers/databases/dataMaskingPolicies/* Beleid voor gegevensmaskering bewerken
Microsoft. Sql/servers/databases/extendedAuditingSettings/*
Microsoft. Sql/servers/databases/recommendedSensitivityLabels/*
Microsoft. SQL/servers/databases/schema's/tabellen/kolommen/sensitivityLabels/*
Microsoft. Sql/servers/databases/securityAlertPolicies/* Beveiligingswaarschuwingsbeleid bewerken
Microsoft. SQL/servers/databases/securityMetrics/* Metrische beveiligingsgegevens bewerken
Microsoft. SQL/servers/databases/sensitivityLabels/*
Microsoft. Sql/servers/databases/vulnerabilityAssessments/*
Microsoft. Sql/servers/databases/vulnerabilityAssessmentScans/*
Microsoft. Sql/servers/databases/vulnerabilityAssessmentSettings/*
Microsoft. Sql/servers/vulnerabilityAssessments/*
DataActions
geen
NotDataActions
geen
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage SQL databases, but not access to them. Also, you can't manage their security-related policies or their parent SQL servers.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/9b7fa17d-e63e-47b0-bb0a-15c516ac86ec",
  "name": "9b7fa17d-e63e-47b0-bb0a-15c516ac86ec",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Sql/locations/*/read",
        "Microsoft.Sql/servers/databases/*",
        "Microsoft.Sql/servers/read",
        "Microsoft.Support/*",
        "Microsoft.Insights/metrics/read",
        "Microsoft.Insights/metricDefinitions/read"
      ],
      "notActions": [
        "Microsoft.Sql/servers/databases/ledgerDigestUploads/write",
        "Microsoft.Sql/servers/databases/ledgerDigestUploads/disable/action",
        "Microsoft.Sql/managedInstances/databases/currentSensitivityLabels/*",
        "Microsoft.Sql/managedInstances/databases/recommendedSensitivityLabels/*",
        "Microsoft.Sql/managedInstances/databases/schemas/tables/columns/sensitivityLabels/*",
        "Microsoft.Sql/managedInstances/databases/securityAlertPolicies/*",
        "Microsoft.Sql/managedInstances/databases/sensitivityLabels/*",
        "Microsoft.Sql/managedInstances/databases/vulnerabilityAssessments/*",
        "Microsoft.Sql/managedInstances/securityAlertPolicies/*",
        "Microsoft.Sql/managedInstances/vulnerabilityAssessments/*",
        "Microsoft.Sql/servers/databases/auditingSettings/*",
        "Microsoft.Sql/servers/databases/auditRecords/read",
        "Microsoft.Sql/servers/databases/currentSensitivityLabels/*",
        "Microsoft.Sql/servers/databases/dataMaskingPolicies/*",
        "Microsoft.Sql/servers/databases/extendedAuditingSettings/*",
        "Microsoft.Sql/servers/databases/recommendedSensitivityLabels/*",
        "Microsoft.Sql/servers/databases/schemas/tables/columns/sensitivityLabels/*",
        "Microsoft.Sql/servers/databases/securityAlertPolicies/*",
        "Microsoft.Sql/servers/databases/securityMetrics/*",
        "Microsoft.Sql/servers/databases/sensitivityLabels/*",
        "Microsoft.Sql/servers/databases/vulnerabilityAssessments/*",
        "Microsoft.Sql/servers/databases/vulnerabilityAssessmentScans/*",
        "Microsoft.Sql/servers/databases/vulnerabilityAssessmentSettings/*",
        "Microsoft.Sql/servers/vulnerabilityAssessments/*"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "SQL DB Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

SQL Managed Instance-inzender

Hiermee kunt u SQL Managed Instances en de vereiste netwerkconfiguratie beheren, maar geen toegang verlenen aan anderen.

Acties Beschrijving
Microsoft. ResourceHealth/availabilityStatuses/read Hiermee haalt u de beschikbaarheidsstatussen op voor alle resources in het opgegeven bereik
Microsoft. Resources/implementaties/* Een implementatie maken en beheren
Microsoft. Resources/abonnementen/resourceGroups/lezen Hiermee worden resourcegroepen ophaalt of weergegeven.
Microsoft. Netwerk/netwerkBeveiligingsgroepen/*
Microsoft. Netwerk/routeTables/*
Microsoft. SQL/locaties/*/lezen
Microsoft. Sql/locations/instanceFailoverGroups/*
Microsoft. Sql/managedInstances/*
Microsoft. Ondersteuning/* Een ondersteuningsticket maken en bijwerken
Microsoft. Netwerk/virtualNetworks/subnetten/*
Microsoft. Network/virtualNetworks/*
Microsoft. Autorisatie/*/lezen Rollen en roltoewijzingen lezen
Microsoft. Insights/alertRules/* Een klassieke waarschuwing voor metrische gegevens maken en beheren
Microsoft. Inzichten/metrische gegevens/lezen Metrische gegevens lezen
Microsoft. Insights/metricDefinitions/read Metrische definities lezen
NotActions
Microsoft. Sql/managedInstances/azureADOnlyAuthentications/delete Hiermee verwijdert u een specifieke beheerde server met alleen Azure Active Directory-verificatieobject
Microsoft. Sql/managedInstances/azureADOnlyAuthentications/write Voegt een specifiek verificatieobject met alleen Azure Active Directory toe aan of werkt deze bij
DataActions
geen
NotDataActions
geen
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage SQL Managed Instances and required network configuration, but can't give access to others.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/4939a1f6-9ae0-4e48-a1e0-f2cbe897382d",
  "name": "4939a1f6-9ae0-4e48-a1e0-f2cbe897382d",
  "permissions": [
    {
      "actions": [
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Network/networkSecurityGroups/*",
        "Microsoft.Network/routeTables/*",
        "Microsoft.Sql/locations/*/read",
        "Microsoft.Sql/locations/instanceFailoverGroups/*",
        "Microsoft.Sql/managedInstances/*",
        "Microsoft.Support/*",
        "Microsoft.Network/virtualNetworks/subnets/*",
        "Microsoft.Network/virtualNetworks/*",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Insights/metrics/read",
        "Microsoft.Insights/metricDefinitions/read"
      ],
      "notActions": [
        "Microsoft.Sql/managedInstances/azureADOnlyAuthentications/delete",
        "Microsoft.Sql/managedInstances/azureADOnlyAuthentications/write"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "SQL Managed Instance Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

SQL-beveiligingsbeheerder

Hiermee kunt u het beveiligingsbeleid van SQL-servers en -databases beheren, maar geen toegang tot deze servers. Meer informatie

Acties Beschrijving
Microsoft. Autorisatie/*/lezen Rollen en roltoewijzingen lezen
Microsoft. Insights/alertRules/* Een klassieke waarschuwing voor metrische gegevens maken en beheren
Microsoft. Network/virtualNetworks/subnetten/joinViaServiceEndpoint/action Hiermee wordt een resource, zoals een opslagaccount of SQL-database, gekoppeld aan een subnet. Niet alert.
Microsoft. ResourceHealth/availabilityStatuses/read Hiermee haalt u de beschikbaarheidsstatussen op voor alle resources in het opgegeven bereik
Microsoft. Resources/implementaties/* Een implementatie maken en beheren
Microsoft. Resources/abonnementen/resourceGroups/lezen Hiermee worden resourcegroepen ophaalt of weergegeven.
Microsoft. Sql/locations/administratorAzureAsyncOperation/read Hiermee haalt u het resultaat azure asynchrone beheerdersbewerkingen van het beheerde exemplaar op.
Microsoft. Sql/managedInstances/databases/currentSensitivityLabels/*
Microsoft. Sql/managedInstances/databases/recommendedSensitivityLabels/*
Microsoft. Sql/managedInstances/databases/schemas/tables/columns/sensitivityLabels/*
Microsoft. Sql/managedInstances/databases/securityAlertPolicies/*
Microsoft. Sql/managedInstances/databases/sensitivityLabels/*
Microsoft. Sql/managedInstances/databases/vulnerabilityAssessments/*
Microsoft. Sql/managedInstances/securityAlertPolicies/*
Microsoft. Sql/managedInstances/databases/transparentDataEncryption/*
Microsoft. Sql/managedInstances/vulnerabilityAssessments/*
Microsoft. Sql/servers/auditingSettings/* Controle-instelling voor SQL Server maken en beheren
Microsoft. Sql/servers/extendedAuditingSettings/read Details ophalen van het uitgebreide blobcontrolebeleid voor de server dat op een bepaalde server is geconfigureerd
Microsoft. Sql/servers/databases/auditingSettings/* Controle-instellingen voor SQL Server-database maken en beheren
Microsoft. Sql/servers/databases/auditRecords/read De auditrecords van de database-blob ophalen
Microsoft. Sql/servers/databases/currentSensitivityLabels/*
Microsoft. SQL/servers/databases/dataMaskingPolicies/* Beleid voor het maskeren van SQL Server-databasegegevens maken en beheren
Microsoft. Sql/servers/databases/extendedAuditingSettings/read Details ophalen van het uitgebreide blobcontrolebeleid dat is geconfigureerd voor een bepaalde database
Microsoft. SQL/servers/databases/lezen Retourneer de lijst met databases of haalt de eigenschappen voor de opgegeven database op.
Microsoft. Sql/servers/databases/recommendedSensitivityLabels/*
Microsoft. SQL/servers/databases/schema's/lezen Een databaseschema ophalen.
Microsoft. Sql/servers/databases/schema's/tabellen/kolommen/lezen Een databasekolom ophalen.
Microsoft. Sql/servers/databases/schema's/tabellen/kolommen/sensitivityLabels/*
Microsoft. Sql/servers/databases/schema's/tabellen/lezen Een databasetabel ophalen.
Microsoft. Sql/servers/databases/securityAlertPolicies/* Beveiligingswaarschuwingsbeleid voor SQL Server-database maken en beheren
Microsoft. SQL/servers/databases/securityMetrics/* Metrische gegevens over de beveiliging van SQL Server-databases maken en beheren
Microsoft. SQL/servers/databases/sensitivityLabels/*
Microsoft. SQL/servers/databases/transparentDataEncryption/*
Microsoft. Sql/servers/databases/vulnerabilityAssessments/*
Microsoft. Sql/servers/databases/vulnerabilityAssessmentScans/*
Microsoft. Sql/servers/databases/vulnerabilityAssessmentSettings/*
Microsoft. Sql/servers/devOpsAuditingSettings/*
Microsoft. SQL/servers/firewallRules/*
Microsoft. SQL/servers/lezen Retourneer de lijst met servers of haalt de eigenschappen voor de opgegeven server op.
Microsoft. Sql/servers/securityAlertPolicies/* Beveiligingswaarschuwingsbeleid voor SQL Server maken en beheren
Microsoft. Sql/servers/vulnerabilityAssessments/*
Microsoft. Ondersteuning/* Een ondersteuningsticket maken en bijwerken
Microsoft. SQL/servers/azureADOnlyAuthentications/*
Microsoft. Sql/managedInstances/read Retourneer de lijst met beheerde exemplaren of haalt de eigenschappen voor het opgegeven beheerde exemplaar op.
Microsoft. Sql/managedInstances/azureADOnlyAuthentications/*
Microsoft. Security/sqlVulnerabilityAssessments/*
Microsoft. Sql/managedInstances/administrators/read Hiermee haalt u een lijst met beheerders van beheerde exemplaren op.
Microsoft. SQL/servers/beheerders/lezen Hiermee haalt u een specifiek Azure Active Directory-beheerdersobject op
Microsoft. SQL/servers/externalPolicyBasedAuthorizations/*
NotActions
geen
DataActions
geen
NotDataActions
geen
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage the security-related policies of SQL servers and databases, but not access to them.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/056cd41c-7e88-42e1-933e-88ba6a50c9c3",
  "name": "056cd41c-7e88-42e1-933e-88ba6a50c9c3",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Sql/locations/administratorAzureAsyncOperation/read",
        "Microsoft.Sql/managedInstances/databases/currentSensitivityLabels/*",
        "Microsoft.Sql/managedInstances/databases/recommendedSensitivityLabels/*",
        "Microsoft.Sql/managedInstances/databases/schemas/tables/columns/sensitivityLabels/*",
        "Microsoft.Sql/managedInstances/databases/securityAlertPolicies/*",
        "Microsoft.Sql/managedInstances/databases/sensitivityLabels/*",
        "Microsoft.Sql/managedInstances/databases/vulnerabilityAssessments/*",
        "Microsoft.Sql/managedInstances/securityAlertPolicies/*",
        "Microsoft.Sql/managedInstances/databases/transparentDataEncryption/*",
        "Microsoft.Sql/managedInstances/vulnerabilityAssessments/*",
        "Microsoft.Sql/servers/auditingSettings/*",
        "Microsoft.Sql/servers/extendedAuditingSettings/read",
        "Microsoft.Sql/servers/databases/auditingSettings/*",
        "Microsoft.Sql/servers/databases/auditRecords/read",
        "Microsoft.Sql/servers/databases/currentSensitivityLabels/*",
        "Microsoft.Sql/servers/databases/dataMaskingPolicies/*",
        "Microsoft.Sql/servers/databases/extendedAuditingSettings/read",
        "Microsoft.Sql/servers/databases/read",
        "Microsoft.Sql/servers/databases/recommendedSensitivityLabels/*",
        "Microsoft.Sql/servers/databases/schemas/read",
        "Microsoft.Sql/servers/databases/schemas/tables/columns/read",
        "Microsoft.Sql/servers/databases/schemas/tables/columns/sensitivityLabels/*",
        "Microsoft.Sql/servers/databases/schemas/tables/read",
        "Microsoft.Sql/servers/databases/securityAlertPolicies/*",
        "Microsoft.Sql/servers/databases/securityMetrics/*",
        "Microsoft.Sql/servers/databases/sensitivityLabels/*",
        "Microsoft.Sql/servers/databases/transparentDataEncryption/*",
        "Microsoft.Sql/servers/databases/vulnerabilityAssessments/*",
        "Microsoft.Sql/servers/databases/vulnerabilityAssessmentScans/*",
        "Microsoft.Sql/servers/databases/vulnerabilityAssessmentSettings/*",
        "Microsoft.Sql/servers/devOpsAuditingSettings/*",
        "Microsoft.Sql/servers/firewallRules/*",
        "Microsoft.Sql/servers/read",
        "Microsoft.Sql/servers/securityAlertPolicies/*",
        "Microsoft.Sql/servers/vulnerabilityAssessments/*",
        "Microsoft.Support/*",
        "Microsoft.Sql/servers/azureADOnlyAuthentications/*",
        "Microsoft.Sql/managedInstances/read",
        "Microsoft.Sql/managedInstances/azureADOnlyAuthentications/*",
        "Microsoft.Security/sqlVulnerabilityAssessments/*",
        "Microsoft.Sql/managedInstances/administrators/read",
        "Microsoft.Sql/servers/administrators/read",
        "Microsoft.Sql/servers/externalPolicyBasedAuthorizations/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "SQL Security Manager",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Inzender SQL Server

Hiermee kunt u SQL-servers en -databases beheren, maar geen toegang tot deze servers en niet hun beveiligingsbeleid. Meer informatie

Acties Beschrijving
Microsoft. Autorisatie/*/lezen Rollen en roltoewijzingen lezen
Microsoft. Insights/alertRules/* Een klassieke waarschuwing voor metrische gegevens maken en beheren
Microsoft. ResourceHealth/availabilityStatuses/read Hiermee haalt u de beschikbaarheidsstatussen op voor alle resources in het opgegeven bereik
Microsoft. Resources/implementaties/* Een implementatie maken en beheren
Microsoft. Resources/abonnementen/resourceGroups/read Hiermee haalt u resourcegroepen op of geeft u een lijst weer.
Microsoft. SQL/locaties/*/lezen
Microsoft. SQL/servers/* SQL-servers maken en beheren
Microsoft. Ondersteuning/* Een ondersteuningsticket maken en bijwerken
Microsoft. Inzichten/metrische gegevens/lezen Metrische gegevens lezen
Microsoft. Insights/metricDefinitions/read Metrische definities lezen
NotActions
Microsoft. Sql/managedInstances/databases/currentSensitivityLabels/*
Microsoft. Sql/managedInstances/databases/recommendedSensitivityLabels/*
Microsoft. Sql/managedInstances/databases/schemas/tables/columns/sensitivityLabels/*
Microsoft. Sql/managedInstances/databases/securityAlertPolicies/*
Microsoft. Sql/managedInstances/databases/sensitivityLabels/*
Microsoft. Sql/managedInstances/databases/vulnerabilityAssessments/*
Microsoft. Sql/managedInstances/securityAlertPolicies/*
Microsoft. Sql/managedInstances/vulnerabilityAssessments/*
Microsoft. Sql/servers/auditingSettings/* Controle-instellingen voor SQL Server bewerken
Microsoft. Sql/servers/databases/auditingSettings/* Controle-instellingen voor SQL Server-database bewerken
Microsoft. Sql/servers/databases/auditRecords/read De auditrecords van de database-blob ophalen
Microsoft. Sql/servers/databases/currentSensitivityLabels/*
Microsoft. SQL/servers/databases/dataMaskingPolicies/* Gegevensmaskeringsbeleid voor SQL Server-database bewerken
Microsoft. Sql/servers/databases/extendedAuditingSettings/*
Microsoft. Sql/servers/databases/recommendedSensitivityLabels/*
Microsoft. SQL/servers/databases/schema's/tabellen/kolommen/sensitivityLabels/*
Microsoft. Sql/servers/databases/securityAlertPolicies/* Beveiligingswaarschuwingsbeleid voor SQL Server-database bewerken
Microsoft. SQL/servers/databases/securityMetrics/* Metrische beveiligingsgegevens van SQL Server-database bewerken
Microsoft. SQL/servers/databases/sensitivityLabels/*
Microsoft. Sql/servers/databases/vulnerabilityAssessments/*
Microsoft. Sql/servers/databases/vulnerabilityAssessmentScans/*
Microsoft. Sql/servers/databases/vulnerabilityAssessmentSettings/*
Microsoft. Sql/servers/devOpsAuditingSettings/*
Microsoft. Sql/servers/extendedAuditingSettings/*
Microsoft. SQL/servers/securityAlertPolicies/* Beveiligingswaarschuwingsbeleid voor SQL Server bewerken
Microsoft. Sql/servers/vulnerabilityAssessments/*
Microsoft. Sql/servers/azureADOnlyAuthentications/delete Hiermee verwijdert u een specifieke server met alleen Azure Active Directory-verificatieobject
Microsoft. Sql/servers/azureADOnlyAuthentications/write Een specifieke server met alleen Azure Active Directory-verificatieobject toevoegen of bijwerken
Microsoft. Sql/servers/externalPolicyBasedAuthorizations/delete Hiermee verwijdert u een specifieke autorisatie-eigenschap op basis van extern beleid van de server
Microsoft. Sql/servers/externalPolicyBasedAuthorizations/write Een specifieke autorisatie-eigenschap op basis van extern beleid op de server toevoegen of bijwerken
DataActions
geen
NotDataActions
geen
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage SQL servers and databases, but not access to them, and not their security -related policies.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/6d8ee4ec-f05a-4a1d-8b00-a9b17e38b437",
  "name": "6d8ee4ec-f05a-4a1d-8b00-a9b17e38b437",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Sql/locations/*/read",
        "Microsoft.Sql/servers/*",
        "Microsoft.Support/*",
        "Microsoft.Insights/metrics/read",
        "Microsoft.Insights/metricDefinitions/read"
      ],
      "notActions": [
        "Microsoft.Sql/managedInstances/databases/currentSensitivityLabels/*",
        "Microsoft.Sql/managedInstances/databases/recommendedSensitivityLabels/*",
        "Microsoft.Sql/managedInstances/databases/schemas/tables/columns/sensitivityLabels/*",
        "Microsoft.Sql/managedInstances/databases/securityAlertPolicies/*",
        "Microsoft.Sql/managedInstances/databases/sensitivityLabels/*",
        "Microsoft.Sql/managedInstances/databases/vulnerabilityAssessments/*",
        "Microsoft.Sql/managedInstances/securityAlertPolicies/*",
        "Microsoft.Sql/managedInstances/vulnerabilityAssessments/*",
        "Microsoft.Sql/servers/auditingSettings/*",
        "Microsoft.Sql/servers/databases/auditingSettings/*",
        "Microsoft.Sql/servers/databases/auditRecords/read",
        "Microsoft.Sql/servers/databases/currentSensitivityLabels/*",
        "Microsoft.Sql/servers/databases/dataMaskingPolicies/*",
        "Microsoft.Sql/servers/databases/extendedAuditingSettings/*",
        "Microsoft.Sql/servers/databases/recommendedSensitivityLabels/*",
        "Microsoft.Sql/servers/databases/schemas/tables/columns/sensitivityLabels/*",
        "Microsoft.Sql/servers/databases/securityAlertPolicies/*",
        "Microsoft.Sql/servers/databases/securityMetrics/*",
        "Microsoft.Sql/servers/databases/sensitivityLabels/*",
        "Microsoft.Sql/servers/databases/vulnerabilityAssessments/*",
        "Microsoft.Sql/servers/databases/vulnerabilityAssessmentScans/*",
        "Microsoft.Sql/servers/databases/vulnerabilityAssessmentSettings/*",
        "Microsoft.Sql/servers/devOpsAuditingSettings/*",
        "Microsoft.Sql/servers/extendedAuditingSettings/*",
        "Microsoft.Sql/servers/securityAlertPolicies/*",
        "Microsoft.Sql/servers/vulnerabilityAssessments/*",
        "Microsoft.Sql/servers/azureADOnlyAuthentications/delete",
        "Microsoft.Sql/servers/azureADOnlyAuthentications/write",
        "Microsoft.Sql/servers/externalPolicyBasedAuthorizations/delete",
        "Microsoft.Sql/servers/externalPolicyBasedAuthorizations/write"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "SQL Server Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Analyse

Azure Event Hubs gegevenseigenaar

Biedt volledige toegang tot Azure Event Hubs resources. Meer informatie

Acties Beschrijving
Microsoft. EventHub/*
NotActions
geen
DataActions
Microsoft. EventHub/*
NotDataActions
geen
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for full access to Azure Event Hubs resources.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/f526a384-b230-433a-b45c-95f59c4a2dec",
  "name": "f526a384-b230-433a-b45c-95f59c4a2dec",
  "permissions": [
    {
      "actions": [
        "Microsoft.EventHub/*"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.EventHub/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Event Hubs Data Owner",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Event Hubs-gegevensontvanger

Hiermee kunt u toegang krijgen tot Azure Event Hubs resources. Meer informatie

Acties Beschrijving
Microsoft. EventHub/*/eventhubs/consumergroups/read
NotActions
geen
DataActions
Microsoft. EventHub/*/receive/action
NotDataActions
geen
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows receive access to Azure Event Hubs resources.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/a638d3c7-ab3a-418d-83e6-5f17a39d4fde",
  "name": "a638d3c7-ab3a-418d-83e6-5f17a39d4fde",
  "permissions": [
    {
      "actions": [
        "Microsoft.EventHub/*/eventhubs/consumergroups/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.EventHub/*/receive/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Event Hubs Data Receiver",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Event Hubs afzender van gegevens

Hiermee kunt u toegang tot Azure Event Hubs resources verzenden. Meer informatie

Acties Beschrijving
Microsoft. EventHub/*/eventhubs/read
NotActions
geen
DataActions
Microsoft. EventHub/*/send/action
NotDataActions
geen
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows send access to Azure Event Hubs resources.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/2b629674-e913-4c01-ae53-ef4638d8f975",
  "name": "2b629674-e913-4c01-ae53-ef4638d8f975",
  "permissions": [
    {
      "actions": [
        "Microsoft.EventHub/*/eventhubs/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.EventHub/*/send/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Event Hubs Data Sender",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Data Factory-inzender

Maak en beheer gegevensfactory's, evenals onderliggende resources daarin. Meer informatie

Acties Beschrijving
Microsoft. Autorisatie/*/lezen Rollen en roltoewijzingen lezen
Microsoft. DataFactory/dataFactories/* Maak en beheer gegevensfactory's en onderliggende resources daarin.
Microsoft. DataFactory/factory's/* Maak en beheer gegevensfactory's en onderliggende resources daarin.
Microsoft. Insights/alertRules/* Een klassieke waarschuwing voor metrische gegevens maken en beheren
Microsoft. ResourceHealth/availabilityStatuses/read Hiermee haalt u de beschikbaarheidsstatussen op voor alle resources in het opgegeven bereik
Microsoft. Resources/implementaties/* Een implementatie maken en beheren
Microsoft. Resources/abonnementen/resourceGroups/lezen Hiermee worden resourcegroepen ophaalt of weergegeven.
Microsoft. Ondersteuning/* Een ondersteuningsticket maken en bijwerken
Microsoft. EventGrid/eventSubscriptions/write Een gebeurtenisabonnement maken of bijwerken
NotActions
geen
DataActions
geen
NotDataActions
geen
{
  "assignableScopes": [
    "/"
  ],
  "description": "Create and manage data factories, as well as child resources within them.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/673868aa-7521-48a0-acc6-0f60742d39f5",
  "name": "673868aa-7521-48a0-acc6-0f60742d39f5",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.DataFactory/dataFactories/*",
        "Microsoft.DataFactory/factories/*",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.EventGrid/eventSubscriptions/write"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Data Factory Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Gegevens opschonen

Privégegevens verwijderen uit een Log Analytics-werkruimte. Meer informatie

Acties Beschrijving
Microsoft. Inzichten/onderdelen/*/lezen
Microsoft. Inzichten/onderdelen/opschonen/actie Gegevens uit Application Insights opschonen
Microsoft. OperationalInsights/workspaces/*/read Logboekanalysegegevens weergeven
Microsoft. OperationalInsights/werkruimten/opschonen/actie Opgegeven gegevens verwijderen uit werkruimte
NotActions
geen
DataActions
geen
NotDataActions
geen
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can purge analytics data",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/150f5e0c-0603-4f03-8c7f-cf70034c4e90",
  "name": "150f5e0c-0603-4f03-8c7f-cf70034c4e90",
  "permissions": [
    {
      "actions": [
        "Microsoft.Insights/components/*/read",
        "Microsoft.Insights/components/purge/action",
        "Microsoft.OperationalInsights/workspaces/*/read",
        "Microsoft.OperationalInsights/workspaces/purge/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Data Purger",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

HDInsight-clusteroperator

Hiermee kunt u HDInsight-clusterconfiguraties lezen en wijzigen. Meer informatie

Acties Beschrijving
Microsoft. HDInsight/*/lezen
Microsoft. HDInsight/clusters/getGatewaySettings/action Gateway-instellingen voor HDInsight-cluster ophalen
Microsoft. HDInsight/clusters/updateGatewaySettings/action Gateway-instellingen voor HDInsight-cluster bijwerken
Microsoft. HDInsight/clusters/configuraties/*
Microsoft. Resources/abonnementen/resourceGroups/lezen Hiermee worden resourcegroepen ophaalt of weergegeven.
Microsoft. Resources/implementaties/bewerkingen/lezen Hiermee worden implementatiebewerkingen ophaalt of weergegeven.
Microsoft. Insights/alertRules/* Een klassieke waarschuwing voor metrische gegevens maken en beheren
Microsoft. Autorisatie/*/lezen Rollen en roltoewijzingen lezen
Microsoft. Ondersteuning/* Een ondersteuningsticket maken en bijwerken
NotActions
geen
DataActions
geen
NotDataActions
geen
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you read and modify HDInsight cluster configurations.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/61ed4efc-fab3-44fd-b111-e24485cc132a",
  "name": "61ed4efc-fab3-44fd-b111-e24485cc132a",
  "permissions": [
    {
      "actions": [
        "Microsoft.HDInsight/*/read",
        "Microsoft.HDInsight/clusters/getGatewaySettings/action",
        "Microsoft.HDInsight/clusters/updateGatewaySettings/action",
        "Microsoft.HDInsight/clusters/configurations/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/deployments/operations/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Authorization/*/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "HDInsight Cluster Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

HDInsight Domain Services Contributor

Kan aan Domain Services gerelateerde bewerkingen lezen, maken, wijzigen en verwijderen die nodig zijn voor HDInsight Enterprise Security Package Meer informatie

Acties Beschrijving
Microsoft. AAD/*/lezen
Microsoft. AAD/domainServices/*/read
Microsoft. AAD/domainServices/oucontainer/*
NotActions
geen
DataActions
geen
NotDataActions
geen
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can Read, Create, Modify and Delete Domain Services related operations needed for HDInsight Enterprise Security Package",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/8d8d5a11-05d3-4bda-a417-a08778121c7c",
  "name": "8d8d5a11-05d3-4bda-a417-a08778121c7c",
  "permissions": [
    {
      "actions": [
        "Microsoft.AAD/*/read",
        "Microsoft.AAD/domainServices/*/read",
        "Microsoft.AAD/domainServices/oucontainer/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "HDInsight Domain Services Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Inzender van Log Analytics

Log Analytics-inzender kan alle bewakingsgegevens lezen en bewakingsinstellingen bewerken. Het bewerken van bewakingsinstellingen omvat het toevoegen van de VM-extensie aan VM's; opslagaccountsleutels lezen om het verzamelen van logboeken uit Azure Storage te kunnen configureren; oplossingen toevoegen; en het configureren van Diagnostische gegevens van Azure voor alle Azure-resources. Meer informatie

Acties Beschrijving
*/Lezen Alle typen resources lezen, met uitzondering van geheimen.
Microsoft. ClassicCompute/virtualMachines/extensions/*
Microsoft. ClassicStorage/storageAccounts/listKeys/action Een lijst met de toegangssleutels voor de opslagaccounts.
Microsoft. Compute/virtualMachines/extensions/*
Microsoft. HybridCompute/machines/extensies/schrijven Azure Arc-extensies installeren of Updates
Microsoft. Insights/alertRules/* Een klassieke waarschuwing voor metrische gegevens maken en beheren
Microsoft. Inzichten/diagnostische instellingen/* De diagnostische instelling voor Analysis Server maken, bijwerken of lezen
Microsoft. OperationalInsights/*
Microsoft. OperationsManagement/*
Microsoft. Resources/implementaties/* Een implementatie maken en beheren
Microsoft. Resources/abonnementen/resourcegroepen/implementaties/*
Microsoft. Storage/storageAccounts/listKeys/action Retourneert de toegangssleutels voor het opgegeven opslagaccount.
Microsoft. Ondersteuning/* Een ondersteuningsticket maken en bijwerken
NotActions
geen
DataActions
geen
NotDataActions
geen
{
  "assignableScopes": [
    "/"
  ],
  "description": "Log Analytics Contributor can read all monitoring data and edit monitoring settings. Editing monitoring settings includes adding the VM extension to VMs; reading storage account keys to be able to configure collection of logs from Azure Storage; adding solutions; and configuring Azure diagnostics on all Azure resources.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/92aaf0da-9dab-42b6-94a3-d43ce8d16293",
  "name": "92aaf0da-9dab-42b6-94a3-d43ce8d16293",
  "permissions": [
    {
      "actions": [
        "*/read",
        "Microsoft.ClassicCompute/virtualMachines/extensions/*",
        "Microsoft.ClassicStorage/storageAccounts/listKeys/action",
        "Microsoft.Compute/virtualMachines/extensions/*",
        "Microsoft.HybridCompute/machines/extensions/write",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Insights/diagnosticSettings/*",
        "Microsoft.OperationalInsights/*",
        "Microsoft.OperationsManagement/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourcegroups/deployments/*",
        "Microsoft.Storage/storageAccounts/listKeys/action",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Log Analytics Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Lezer van Log Analytics

Log Analytics Reader kan alle bewakingsgegevens bekijken en doorzoeken, evenals bewakingsinstellingen, waaronder het weergeven van de configuratie van Azure-diagnostische gegevens op alle Azure-resources. Meer informatie

Acties Beschrijving
*/Lezen Leesbronnen van alle typen, met uitzondering van geheimen.
Microsoft. OperationalInsights/workspaces/analytics/query/action Zoeken met behulp van nieuwe engine.
Microsoft. OperationalInsights/workspaces/search/action Voert een zoekquery uit
Microsoft. Ondersteuning/* Een ondersteuningsticket maken en bijwerken
NotActions
Microsoft. OperationalInsights/workspaces/sharedKeys/read Hiermee haalt u de gedeelde sleutels voor de werkruimte op. Deze sleutels worden gebruikt om Microsoft Operational Insights-agents te verbinden met de werkruimte.
DataActions
geen
NotDataActions
geen
{
  "assignableScopes": [
    "/"
  ],
  "description": "Log Analytics Reader can view and search all monitoring data as well as and view monitoring settings, including viewing the configuration of Azure diagnostics on all Azure resources.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/73c42c96-874c-492b-b04d-ab87d138a893",
  "name": "73c42c96-874c-492b-b04d-ab87d138a893",
  "permissions": [
    {
      "actions": [
        "*/read",
        "Microsoft.OperationalInsights/workspaces/analytics/query/action",
        "Microsoft.OperationalInsights/workspaces/search/action",
        "Microsoft.Support/*"
      ],
      "notActions": [
        "Microsoft.OperationalInsights/workspaces/sharedKeys/read"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Log Analytics Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Inzender van schemaregisters (preview)

Schemaregistergroepen en schema's lezen, schrijven en verwijderen.

Acties Beschrijving
Microsoft. EventHub/naamruimten/schemagroups/*
NotActions
geen
DataActions
Microsoft. EventHub/naamruimten/schema's/*
NotDataActions
geen
{
  "assignableScopes": [
    "/"
  ],
  "description": "Read, write, and delete Schema Registry groups and schemas.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/5dffeca3-4936-4216-b2bc-10343a5abb25",
  "name": "5dffeca3-4936-4216-b2bc-10343a5abb25",
  "permissions": [
    {
      "actions": [
        "Microsoft.EventHub/namespaces/schemagroups/*"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.EventHub/namespaces/schemas/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Schema Registry Contributor (Preview)",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Lezer van schemaregisters (preview)

Schemaregistergroepen en schema's lezen en weergeven.

Acties Beschrijving
Microsoft. EventHub/naamruimten/schemagroepen/lezen Lijst met resourcebeschrijvingen van SchemaGroup ophalen
NotActions
geen
DataActions
Microsoft. EventHub/naamruimten/schema's/lezen Schema's ophalen
NotDataActions
geen
{
  "assignableScopes": [
    "/"
  ],
  "description": "Read and list Schema Registry groups and schemas.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/2c56ea50-c6b3-40a6-83c0-9d98858bc7d2",
  "name": "2c56ea50-c6b3-40a6-83c0-9d98858bc7d2",
  "permissions": [
    {
      "actions": [
        "Microsoft.EventHub/namespaces/schemagroups/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.EventHub/namespaces/schemas/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Schema Registry Reader (Preview)",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Stream Analytics-querytester

Hiermee kunt u querytests uitvoeren zonder eerst een Stream Analytics-taak te maken

Acties Beschrijving
Microsoft. StreamAnalytics/locations/TestQuery/action Testquery voor Stream Analytics-resourceprovider
Microsoft. StreamAnalytics/locations/OperationResults/read Resultaat van Stream Analytics-bewerking lezen
Microsoft. StreamAnalytics/locations/SampleInput/action Voorbeeldinvoer voor Stream Analytics-resourceprovider
Microsoft. StreamAnalytics/locations/CompileQuery/action Compileerquery voor Stream Analytics-resourceprovider
NotActions
geen
DataActions
geen
NotDataActions
geen
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you perform query testing without creating a stream analytics job first",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/1ec5b3c1-b17e-4e25-8312-2acb3c3c5abf",
  "name": "1ec5b3c1-b17e-4e25-8312-2acb3c3c5abf",
  "permissions": [
    {
      "actions": [
        "Microsoft.StreamAnalytics/locations/TestQuery/action",
        "Microsoft.StreamAnalytics/locations/OperationResults/read",
        "Microsoft.StreamAnalytics/locations/SampleInput/action",
        "Microsoft.StreamAnalytics/locations/CompileQuery/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Stream Analytics Query Tester",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

AI en machine learning

AzureML Datawetenschapper

Kan alle acties binnen een Azure Machine Learning-werkruimte uitvoeren, met uitzondering van het maken of verwijderen van rekenresources en het wijzigen van de werkruimte zelf.

Acties Beschrijving
Microsoft. MachineLearningServices/werkruimten/*/lezen
Microsoft. MachineLearningServices/werkruimten/*/actie
Microsoft. MachineLearningServices/werkruimten/*/verwijderen
Microsoft. MachineLearningServices/werkruimten/*/schrijven
NotActions
Microsoft. MachineLearningServices/werkruimten/verwijderen Verwijdert de Machine Learning Services-werkruimte(s)
Microsoft. MachineLearningServices/werkruimten/schrijven Een Machine Learning Services-werkruimte(s) maken of bijwerken
Microsoft. MachineLearningServices/werkruimten/computes/*/write
Microsoft. MachineLearningServices/werkruimten/computes/*/delete
Microsoft. MachineLearningServices/werkruimten/computes/listKeys/action Geheimen weergeven voor rekenresources in Machine Learning Services-werkruimte
Microsoft. MachineLearningServices/werkruimten/listKeys/action Geheimen voor een Machine Learning Services-werkruimte weergeven
DataActions
geen
NotDataActions
geen
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can perform all actions within an Azure Machine Learning workspace, except for creating or deleting compute resources and modifying the workspace itself.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/f6c7c914-8db3-469d-8ca1-694a8f32e121",
  "name": "f6c7c914-8db3-469d-8ca1-694a8f32e121",
  "permissions": [
    {
      "actions": [
        "Microsoft.MachineLearningServices/workspaces/*/read",
        "Microsoft.MachineLearningServices/workspaces/*/action",
        "Microsoft.MachineLearningServices/workspaces/*/delete",
        "Microsoft.MachineLearningServices/workspaces/*/write"
      ],
      "notActions": [
        "Microsoft.MachineLearningServices/workspaces/delete",
        "Microsoft.MachineLearningServices/workspaces/write",
        "Microsoft.MachineLearningServices/workspaces/computes/*/write",
        "Microsoft.MachineLearningServices/workspaces/computes/*/delete",
        "Microsoft.MachineLearningServices/workspaces/computes/listKeys/action",
        "Microsoft.MachineLearningServices/workspaces/listKeys/action"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "AzureML Data Scientist",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Cognitive Services-inzender

Hiermee kunt u sleutels van Cognitive Services maken, lezen, bijwerken, verwijderen en beheren. Meer informatie

Acties Beschrijving
Microsoft. Autorisatie/*/lezen Rollen en roltoewijzingen lezen
Microsoft. CognitiveServices/*
Microsoft. Functies/functies/lezen Hiermee haalt u de functies van een abonnement op.
Microsoft. Functies/providers/functies/lezen Hiermee wordt de functie van een abonnement in een bepaalde resourceprovider opgehaald.
Microsoft. Functies/providers/functies/registreren/actie Registreert de functie voor een abonnement in een bepaalde resourceprovider.
Microsoft. Insights/alertRules/* Een klassieke waarschuwing voor metrische gegevens maken en beheren
Microsoft. Insights/diagnosticSettings/* De diagnostische instelling voor Analysis Server maken, bijwerken of lezen
Microsoft. Insights/logDefinitions/read Logboekdefinities lezen
Microsoft. Insights/metricdefinitions/read Metrische definities lezen
Microsoft. Inzichten/metrische gegevens/lezen Metrische gegevens lezen
Microsoft. ResourceHealth/availabilityStatuses/read Hiermee haalt u de beschikbaarheidsstatussen op voor alle resources in het opgegeven bereik
Microsoft. Resources/implementaties/* Een implementatie maken en beheren
Microsoft. Resources/implementaties/bewerkingen/lezen Hiermee worden implementatiebewerkingen ophaalt of weergegeven.
Microsoft. Resources/abonnementen/operationresults/read Haal de resultaten van de abonnementsbewerking op.
Microsoft. Resources/abonnementen/lezen Hiermee haalt u de lijst met abonnementen op.
Microsoft. Resources/abonnementen/resourcegroepen/implementaties/*
Microsoft. Resources/abonnementen/resourceGroups/read Hiermee haalt u resourcegroepen op of geeft u een lijst weer.
Microsoft. Ondersteuning/* Een ondersteuningsticket maken en bijwerken
NotActions
geen
DataActions
geen
NotDataActions
geen
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you create, read, update, delete and manage keys of Cognitive Services.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/25fbc0a9-bd7c-42a3-aa1a-3b75d497ee68",
  "name": "25fbc0a9-bd7c-42a3-aa1a-3b75d497ee68",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.CognitiveServices/*",
        "Microsoft.Features/features/read",
        "Microsoft.Features/providers/features/read",
        "Microsoft.Features/providers/features/register/action",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Insights/diagnosticSettings/*",
        "Microsoft.Insights/logDefinitions/read",
        "Microsoft.Insights/metricdefinitions/read",
        "Microsoft.Insights/metrics/read",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/deployments/operations/read",
        "Microsoft.Resources/subscriptions/operationresults/read",
        "Microsoft.Resources/subscriptions/read",
        "Microsoft.Resources/subscriptions/resourcegroups/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Cognitive Services Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Inzender voor Cognitive Services Custom Vision

Volledige toegang tot het project, inclusief de mogelijkheid om projecten weer te geven, te maken, te bewerken of te verwijderen. Meer informatie

Acties Beschrijving
Microsoft. CognitiveServices/*/lezen
NotActions
geen
DataActions
Microsoft. CognitiveServices/accounts/CustomVision/*
NotDataActions
geen
{
  "assignableScopes": [
    "/"
  ],
  "description": "Full access to the project, including the ability to view, create, edit, or delete projects.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/c1ff6cc2-c111-46fe-8896-e0ef812ad9f3",
  "name": "c1ff6cc2-c111-46fe-8896-e0ef812ad9f3",
  "permissions": [
    {
      "actions": [
        "Microsoft.CognitiveServices/*/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.CognitiveServices/accounts/CustomVision/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Cognitive Services Custom Vision Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Implementatie van Cognitive Services Custom Vision

Modellen publiceren, publiceren of exporteren. Implementatie kan het project weergeven, maar kan niet worden bijgewerkt. Meer informatie

Acties Beschrijving
Microsoft. CognitiveServices/*/lezen
NotActions
geen
DataActions
Microsoft. CognitiveServices/accounts/CustomVision/*/read
Microsoft. CognitiveServices/accounts/CustomVision/projects/predictions/*
Microsoft. CognitiveServices/accounts/CustomVision/projects/iteraties/publish/*
Microsoft. CognitiveServices/accounts/CustomVision/projects/iteraties/export/*
Microsoft. CognitiveServices/accounts/CustomVision/projects/quicktest/*
Microsoft. CognitiveServices/accounts/CustomVision/classify/*
Microsoft. CognitiveServices/accounts/CustomVision/detect/*
NotDataActions
Microsoft. CognitiveServices/accounts/CustomVision/projects/export/read Hiermee exporteert u een project.
{
  "assignableScopes": [
    "/"
  ],
  "description": "Publish, unpublish or export models. Deployment can view the project but can't update.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/5c4089e1-6d96-4d2f-b296-c1bc7137275f",
  "name": "5c4089e1-6d96-4d2f-b296-c1bc7137275f",
  "permissions": [
    {
      "actions": [
        "Microsoft.CognitiveServices/*/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.CognitiveServices/accounts/CustomVision/*/read",
        "Microsoft.CognitiveServices/accounts/CustomVision/projects/predictions/*",
        "Microsoft.CognitiveServices/accounts/CustomVision/projects/iterations/publish/*",
        "Microsoft.CognitiveServices/accounts/CustomVision/projects/iterations/export/*",
        "Microsoft.CognitiveServices/accounts/CustomVision/projects/quicktest/*",
        "Microsoft.CognitiveServices/accounts/CustomVision/classify/*",
        "Microsoft.CognitiveServices/accounts/CustomVision/detect/*"
      ],
      "notDataActions": [
        "Microsoft.CognitiveServices/accounts/CustomVision/projects/export/read"
      ]
    }
  ],
  "roleName": "Cognitive Services Custom Vision Deployment",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Cognitive Services Custom Vision Labeler

Bekijk, bewerk trainingsafbeeldingen en maak, voeg toe, verwijder of verwijder de afbeeldingstags. Labelaars kunnen het project bekijken, maar kunnen niets anders bijwerken dan trainingsafbeeldingen en tags. Meer informatie

Acties Beschrijving
Microsoft. CognitiveServices/*/lezen
NotActions
geen
DataActions
Microsoft. CognitiveServices/accounts/CustomVision/*/read
Microsoft. CognitiveServices/accounts/CustomVision/projects/predictions/query/action Afbeeldingen ophalen die naar uw voorspellingseindpunt zijn verzonden.
Microsoft. CognitiveServices/accounts/CustomVision/projects/images/*
Microsoft. CognitiveServices/accounts/CustomVision/projects/tags/*
Microsoft. CognitiveServices/accounts/CustomVision/projects/images/suggested/*
Microsoft. CognitiveServices/accounts/CustomVision/projects/tagsandregions/suggestions/action Deze API krijgt voorgestelde tags en regio's voor een matrix/batch met afbeeldingen zonder tag, samen met betrouwbaarheid voor de tags. Er wordt een lege matrix geretourneerd als er geen tags worden gevonden.
NotDataActions
Microsoft. CognitiveServices/accounts/CustomVision/projects/export/read Hiermee exporteert u een project.
{
  "assignableScopes": [
    "/"
  ],
  "description": "View, edit training images and create, add, remove, or delete the image tags. Labelers can view the project but can't update anything other than training images and tags.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/88424f51-ebe7-446f-bc41-7fa16989e96c",
  "name": "88424f51-ebe7-446f-bc41-7fa16989e96c",
  "permissions": [
    {
      "actions": [
        "Microsoft.CognitiveServices/*/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.CognitiveServices/accounts/CustomVision/*/read",
        "Microsoft.CognitiveServices/accounts/CustomVision/projects/predictions/query/action",
        "Microsoft.CognitiveServices/accounts/CustomVision/projects/images/*",
        "Microsoft.CognitiveServices/accounts/CustomVision/projects/tags/*",
        "Microsoft.CognitiveServices/accounts/CustomVision/projects/images/suggested/*",
        "Microsoft.CognitiveServices/accounts/CustomVision/projects/tagsandregions/suggestions/action"
      ],
      "notDataActions": [
        "Microsoft.CognitiveServices/accounts/CustomVision/projects/export/read"
      ]
    }
  ],
  "roleName": "Cognitive Services Custom Vision Labeler",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Cognitive Services Custom Vision Reader

Alleen-lezenacties in het project. Lezers kunnen het project niet maken of bijwerken. Meer informatie

Acties Beschrijving
Microsoft. CognitiveServices/*/lezen
NotActions
geen
DataActions
Microsoft. CognitiveServices/accounts/CustomVision/*/read
Microsoft. CognitiveServices/accounts/CustomVision/projects/predictions/query/action Afbeeldingen ophalen die naar uw voorspellingseindpunt zijn verzonden.
NotDataActions
Microsoft. CognitiveServices/accounts/CustomVision/projects/export/read Hiermee exporteert u een project.
{
  "assignableScopes": [
    "/"
  ],
  "description": "Read-only actions in the project. Readers can't create or update the project.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/93586559-c37d-4a6b-ba08-b9f0940c2d73",
  "name": "93586559-c37d-4a6b-ba08-b9f0940c2d73",
  "permissions": [
    {
      "actions": [
        "Microsoft.CognitiveServices/*/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.CognitiveServices/accounts/CustomVision/*/read",
        "Microsoft.CognitiveServices/accounts/CustomVision/projects/predictions/query/action"
      ],
      "notDataActions": [
        "Microsoft.CognitiveServices/accounts/CustomVision/projects/export/read"
      ]
    }
  ],
  "roleName": "Cognitive Services Custom Vision Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Cognitive Services Custom Vision Trainer

Projecten weergeven, bewerken en de modellen trainen, inclusief de mogelijkheid om de modellen te publiceren, ongedaan te maken en te exporteren. Trainers kunnen het project niet maken of verwijderen. Meer informatie

Acties Beschrijving
Microsoft. CognitiveServices/*/lezen
NotActions
geen
DataActions
Microsoft. CognitiveServices/accounts/CustomVision/*
NotDataActions
Microsoft. CognitiveServices/accounts/CustomVision/projects/action Maak een project.
Microsoft. CognitiveServices/accounts/CustomVision/projects/delete Een specifiek project verwijderen.
Microsoft. CognitiveServices/accounts/CustomVision/projects/import/action Hiermee importeert u een project.
Microsoft. CognitiveServices/accounts/CustomVision/projecten/exporteren/lezen Hiermee exporteert u een project.
{
  "assignableScopes": [
    "/"
  ],
  "description": "View, edit projects and train the models, including the ability to publish, unpublish, export the models. Trainers can't create or delete the project.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/0a5ae4ab-0d65-4eeb-be61-29fc9b54394b",
  "name": "0a5ae4ab-0d65-4eeb-be61-29fc9b54394b",
  "permissions": [
    {
      "actions": [
        "Microsoft.CognitiveServices/*/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.CognitiveServices/accounts/CustomVision/*"
      ],
      "notDataActions": [
        "Microsoft.CognitiveServices/accounts/CustomVision/projects/action",
        "Microsoft.CognitiveServices/accounts/CustomVision/projects/delete",
        "Microsoft.CognitiveServices/accounts/CustomVision/projects/import/action",
        "Microsoft.CognitiveServices/accounts/CustomVision/projects/export/read"
      ]
    }
  ],
  "roleName": "Cognitive Services Custom Vision Trainer",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Cognitive Services-gegevenslezer (preview)

Hiermee kunt u Cognitive Services-gegevens lezen.

Acties Beschrijving
geen
NotActions
geen
DataActions
Microsoft. CognitiveServices/*/lezen
NotDataActions
geen
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you read Cognitive Services data.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/b59867f0-fa02-499b-be73-45a86b5b3e1c",
  "name": "b59867f0-fa02-499b-be73-45a86b5b3e1c",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.CognitiveServices/*/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Cognitive Services Data Reader (Preview)",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Cognitive Services Face Recognizer

Hiermee kunt u vergelijkbare bewerkingen voor de Face-API uitvoeren, verifiëren, identificeren, groeperen en vinden. Deze rol staat geen maak- of verwijderbewerkingen toe, waardoor deze goed geschikt is voor eindpunten die alleen deductiemogelijkheden nodig hebben, volgens de best practices voor minimale bevoegdheden.

Acties Beschrijving
geen
NotActions
geen
DataActions
Microsoft. CognitiveServices/accounts/Gezicht/detecteren/actie Detecteer menselijke gezichten in een afbeelding, retourneer gezichtsrechthoeken en optioneel met faceIds, oriëntatiepunten en kenmerken.
Microsoft. CognitiveServices/accounts/Gezicht/verifiëren/actie Controleer of twee gezichten tot dezelfde persoon behoren of dat één gezicht van een persoon is.
Microsoft. CognitiveServices/accounts/Gezicht/identificeren/actie 1-op-veel-identificatie om de dichtstbijzijnde overeenkomsten te vinden van de specifieke querypersoon gezicht uit een persoonsgroep of grote personengroep.
Microsoft. CognitiveServices/accounts/Gezicht/groep/actie Deel gezichten van kandidaten in groepen op basis van gelijkenis van gezichten.
Microsoft. CognitiveServices/accounts/Gezicht/vindtimilars/actie Gegeven de faceId van het querygezicht om te zoeken in de gezichten die er vergelijkbaar uitzien vanuit een faceId-matrix, een gezichtslijst of een grote gezichtslijst. faceId
NotDataActions
geen
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you perform detect, verify, identify, group, and find similar operations on Face API. This role does not allow create or delete operations, which makes it well suited for endpoints that only need inferencing capabilities, following 'least privilege' best practices.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/9894cab4-e18a-44aa-828b-cb588cd6f2d7",
  "name": "9894cab4-e18a-44aa-828b-cb588cd6f2d7",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.CognitiveServices/accounts/Face/detect/action",
        "Microsoft.CognitiveServices/accounts/Face/verify/action",
        "Microsoft.CognitiveServices/accounts/Face/identify/action",
        "Microsoft.CognitiveServices/accounts/Face/group/action",
        "Microsoft.CognitiveServices/accounts/Face/findsimilars/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Cognitive Services Face Recognizer",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Cognitive Services Metrics Advisor-beheerder

Volledige toegang tot het project, inclusief de configuratie op systeemniveau. Meer informatie

Acties Beschrijving
Microsoft. CognitiveServices/*/lezen
NotActions
geen
DataActions
Microsoft. CognitiveServices/accounts/MetricsAdvisor/*
NotDataActions
geen
{
  "assignableScopes": [
    "/"
  ],
  "description": "Full access to the project, including the system level configuration.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/cb43c632-a144-4ec5-977c-e80c4affc34a",
  "name": "cb43c632-a144-4ec5-977c-e80c4affc34a",
  "permissions": [
    {
      "actions": [
        "Microsoft.CognitiveServices/*/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.CognitiveServices/accounts/MetricsAdvisor/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Cognitive Services Metrics Advisor Administrator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Cognitive Services QnA Maker Editor

Hiermee kunt u een KB maken, bewerken, importeren en exporteren. U kunt een KB niet publiceren of verwijderen. Meer informatie

Acties Beschrijving
Microsoft. CognitiveServices/*/lezen
Microsoft. Authorization/roleAssignments/read Informatie ophalen over een roltoewijzing.
Microsoft. Autorisatie/roleDefinitions/read Informatie ophalen over een roldefinitie.
NotActions
geen
DataActions
Microsoft. CognitiveServices/accounts/QnAMaker/knowledgebases/read Hiermee haalt u een lijst met knowledgebases of details van een specifieke knowledgebaser op.
Microsoft. CognitiveServices/accounts/QnAMaker/knowledgebases/downloaden/lezen Download de Knowledge Base.
Microsoft. CognitiveServices/accounts/QnAMaker/knowledgebases/create/write Asynchrone bewerking om een nieuwe knowledge base te maken.
Microsoft. CognitiveServices/accounts/QnAMaker/knowledgebases/write Asynchrone bewerking voor het wijzigen van een knowledge base of het vervangen van de inhoud van de knowledgebase.
Microsoft. CognitiveServices/accounts/QnAMaker/knowledgebases/generateanswer/action GenerateAnswer-aanroep om een query uit te voeren op de Knowledge Base.
Microsoft. CognitiveServices/accounts/QnAMaker/knowledgebases/train/action Train de oproep om suggesties toe te voegen aan de Knowledge Base.
Microsoft. CognitiveServices/accounts/QnAMaker/wijzigingen/lezen Wijzigingen downloaden van runtime.
Microsoft. CognitiveServices/accounts/QnAMaker/wijzigingen/schrijven Gegevens over wijzigingen vervangen.
Microsoft. CognitiveServices/accounts/QnAMaker/endpointkeys/read Haalt eindpuntsleutels op voor een eindpunt
Microsoft. CognitiveServices/accounts/QnAMaker/endpointkeys/refreshkeys/action Hiermee wordt een eindpuntsleutel opnieuw gegenereerd.
Microsoft. CognitiveServices/accounts/QnAMaker/endpointsettings/read Eindpuntinstellingen voor een eindpunt ophalen
Microsoft. CognitiveServices/accounts/QnAMaker/endpointsettings/write Eindpunt seettings voor een eindpunt bijwerken.
Microsoft. CognitiveServices/accounts/QnAMaker/operations/read Hiermee haalt u details op van een specifieke langdurige bewerking.
Microsoft. CognitiveServices/accounts/QnAMaker.v2/knowledgebases/read Hiermee haalt u een lijst op met knowledgebases of details van een specifieke knowledgebaser.
Microsoft. CognitiveServices/accounts/QnAMaker.v2/knowledgebases/download/read Download de knowledge base.
Microsoft. CognitiveServices/accounts/QnAMaker.v2/knowledgebases/create/write Asynchrone bewerking voor het maken van een nieuwe knowledge base.
Microsoft. CognitiveServices/accounts/QnAMaker.v2/knowledgebases/write Asynchrone bewerking voor het wijzigen van een knowledge base of het vervangen van de inhoud van de knowledge base.
Microsoft. CognitiveServices/accounts/QnAMaker.v2/knowledgebases/generateanswer/action GenerateAnswer-aanroep om een query uit te voeren op de Knowledge Base.
Microsoft. CognitiveServices/accounts/QnAMaker.v2/knowledgebases/train/action Train de oproep om suggesties toe te voegen aan de Knowledge Base.
Microsoft. CognitiveServices/accounts/QnAMaker.v2/alterations/read Wijzigingen downloaden van runtime.
Microsoft. CognitiveServices/accounts/QnAMaker.v2/alterations/write Wijzigingen vervangen.
Microsoft. CognitiveServices/accounts/QnAMaker.v2/endpointkeys/read Eindpuntsleutels voor een eindpunt ophalen
Microsoft. CognitiveServices/accounts/QnAMaker.v2/endpointkeys/refreshkeys/action Hiermee wordt een eindpuntsleutel opnieuw gegenereerd.
Microsoft. CognitiveServices/accounts/QnAMaker.v2/endpointsettings/read Eindpuntinstellingen voor een eindpunt ophalen
Microsoft. CognitiveServices/accounts/QnAMaker.v2/endpointsettings/write Eindpunt seettings voor een eindpunt bijwerken.
Microsoft. CognitiveServices/accounts/QnAMaker.v2/operations/read Hiermee haalt u details op van een specifieke langdurige bewerking.
Microsoft. CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/read Hiermee haalt u een lijst op met knowledgebases of details van een specifieke knowledgebaser.
Microsoft. CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/download/read Download de knowledge base.
Microsoft. CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/create/write Asynchrone bewerking voor het maken van een nieuwe knowledge base.
Microsoft. CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/write Asynchrone bewerking voor het wijzigen van een knowledge base of het vervangen van de inhoud van de knowledge base.
Microsoft. CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/generateanswer/action GenerateAnswer-aanroep om een query uit te voeren op de Knowledge Base.
Microsoft. CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/train/action Train de oproep om suggesties toe te voegen aan de Knowledge Base.
Microsoft. CognitiveServices/accounts/TextAnalytics/QnAMaker/alterations/read Wijzigingen downloaden van runtime.
Microsoft. CognitiveServices/accounts/TextAnalytics/QnAMaker/alterations/write Wijzigingen vervangen.
Microsoft. CognitiveServices/accounts/TextAnalytics/QnAMaker/endpointkeys/read Eindpuntsleutels voor een eindpunt ophalen
Microsoft. CognitiveServices/accounts/TextAnalytics/QnAMaker/endpointkeys/refreshkeys/action Hiermee wordt een eindpuntsleutel opnieuw gegenereerd.
Microsoft. CognitiveServices/accounts/TextAnalytics/QnAMaker/endpointsettings/read Eindpuntinstellingen voor een eindpunt ophalen
Microsoft. CognitiveServices/accounts/TextAnalytics/QnAMaker/endpointsettings/write Eindpunt seettings voor een eindpunt bijwerken.
Microsoft. CognitiveServices/accounts/TextAnalytics/QnAMaker/operations/read Hiermee haalt u details op van een specifieke langdurige bewerking.
NotDataActions
geen
{
  "assignableScopes": [
    "/"
  ],
  "description": "Let's you create, edit, import and export a KB. You cannot publish or delete a KB.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/f4cc2bf9-21be-47a1-bdf1-5c5804381025",
  "name": "f4cc2bf9-21be-47a1-bdf1-5c5804381025",
  "permissions": [
    {
      "actions": [
        "Microsoft.CognitiveServices/*/read",
        "Microsoft.Authorization/roleAssignments/read",
        "Microsoft.Authorization/roleDefinitions/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/download/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/create/write",
        "Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/write",
        "Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/generateanswer/action",
        "Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/train/action",
        "Microsoft.CognitiveServices/accounts/QnAMaker/alterations/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker/alterations/write",
        "Microsoft.CognitiveServices/accounts/QnAMaker/endpointkeys/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker/endpointkeys/refreshkeys/action",
        "Microsoft.CognitiveServices/accounts/QnAMaker/endpointsettings/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker/endpointsettings/write",
        "Microsoft.CognitiveServices/accounts/QnAMaker/operations/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/download/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/create/write",
        "Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/write",
        "Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/generateanswer/action",
        "Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/train/action",
        "Microsoft.CognitiveServices/accounts/QnAMaker.v2/alterations/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker.v2/alterations/write",
        "Microsoft.CognitiveServices/accounts/QnAMaker.v2/endpointkeys/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker.v2/endpointkeys/refreshkeys/action",
        "Microsoft.CognitiveServices/accounts/QnAMaker.v2/endpointsettings/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker.v2/endpointsettings/write",
        "Microsoft.CognitiveServices/accounts/QnAMaker.v2/operations/read",
        "Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/read",
        "Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/download/read",
        "Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/create/write",
        "Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/write",
        "Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/generateanswer/action",
        "Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/train/action",
        "Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/alterations/read",
        "Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/alterations/write",
        "Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/endpointkeys/read",
        "Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/endpointkeys/refreshkeys/action",
        "Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/endpointsettings/read",
        "Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/endpointsettings/write",
        "Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/operations/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Cognitive Services QnA Maker Editor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Cognitive Services QnA Maker Reader

Hiermee kunt u alleen een KB lezen en testen. Meer informatie

Acties Beschrijving
Microsoft. CognitiveServices/*/lezen
Microsoft. Autorisatie/rolToewijzingen/lezen Informatie ophalen over een roltoewijzing.
Microsoft. Autorisatie/rolDefinities/lezen Informatie ophalen over een roldefinitie.
NotActions
geen
DataActions
Microsoft. CognitiveServices/accounts/QnAMaker/knowledgebases/read Hiermee haalt u een lijst op met knowledgebases of details van een specifieke knowledgebaser.
Microsoft. CognitiveServices/accounts/QnAMaker/knowledgebases/download/read Download de knowledge base.
Microsoft. CognitiveServices/accounts/QnAMaker/knowledgebases/generateanswer/action GenerateAnswer-aanroep om een query uit te voeren op de Knowledge Base.
Microsoft. CognitiveServices/accounts/QnAMaker/wijzigingen/lezen Wijzigingen downloaden van runtime.
Microsoft. CognitiveServices/accounts/QnAMaker/endpointkeys/read Eindpuntsleutels voor een eindpunt ophalen
Microsoft. CognitiveServices/accounts/QnAMaker/endpointsettings/read Eindpuntinstellingen voor een eindpunt ophalen
Microsoft. CognitiveServices/accounts/QnAMaker.v2/knowledgebases/read Hiermee haalt u een lijst op met knowledgebases of details van een specifieke knowledgebaser.
Microsoft. CognitiveServices/accounts/QnAMaker.v2/knowledgebases/download/read Download de knowledge base.
Microsoft. CognitiveServices/accounts/QnAMaker.v2/knowledgebases/generateanswer/action GenerateAnswer-aanroep om een query uit te voeren op de Knowledge Base.
Microsoft. CognitiveServices/accounts/QnAMaker.v2/alterations/read Wijzigingen downloaden van runtime.
Microsoft. CognitiveServices/accounts/QnAMaker.v2/endpointkeys/read Eindpuntsleutels voor een eindpunt ophalen
Microsoft. CognitiveServices/accounts/QnAMaker.v2/endpointsettings/read Eindpuntinstellingen voor een eindpunt ophalen
Microsoft. CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/read Hiermee haalt u een lijst op met knowledgebases of details van een specifieke knowledgebaser.
Microsoft. CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/download/read Download de knowledge base.
Microsoft. CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/generateanswer/action GenerateAnswer-aanroep om een query uit te voeren op de Knowledge Base.
Microsoft. CognitiveServices/accounts/TextAnalytics/QnAMaker/alterations/read Wijzigingen downloaden van runtime.
Microsoft. CognitiveServices/accounts/TextAnalytics/QnAMaker/endpointkeys/read Haalt eindpuntsleutels op voor een eindpunt
Microsoft. CognitiveServices/accounts/TextAnalytics/QnAMaker/endpointsettings/read Eindpuntinstellingen voor een eindpunt ophalen
NotDataActions
geen
{
  "assignableScopes": [
    "/"
  ],
  "description": "Let's you read and test a KB only.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/466ccd10-b268-4a11-b098-b4849f024126",
  "name": "466ccd10-b268-4a11-b098-b4849f024126",
  "permissions": [
    {
      "actions": [
        "Microsoft.CognitiveServices/*/read",
        "Microsoft.Authorization/roleAssignments/read",
        "Microsoft.Authorization/roleDefinitions/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/download/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/generateanswer/action",
        "Microsoft.CognitiveServices/accounts/QnAMaker/alterations/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker/endpointkeys/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker/endpointsettings/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/download/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/generateanswer/action",
        "Microsoft.CognitiveServices/accounts/QnAMaker.v2/alterations/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker.v2/endpointkeys/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker.v2/endpointsettings/read",
        "Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/read",
        "Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/download/read",
        "Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/generateanswer/action",
        "Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/alterations/read",
        "Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/endpointkeys/read",
        "Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/endpointsettings/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Cognitive Services QnA Maker Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Cognitive Services-gebruiker

Hiermee kunt u sleutels van Cognitive Services lezen en weergeven. Meer informatie

Acties Beschrijving
Microsoft. CognitiveServices/*/lezen
Microsoft. CognitiveServices/accounts/listkeys/action Sleutels vermelden
Microsoft. Insights/alertRules/read Een klassieke waarschuwing voor metrische gegevens lezen
Microsoft. Inzichten/diagnostische instellingen/lezen Een diagnostische instelling voor een resource lezen
Microsoft. Insights/logDefinitions/read Logboekdefinities lezen
Microsoft. Insights/metricdefinitions/read Metrische definities lezen
Microsoft. Inzichten/metrische gegevens/lezen Metrische gegevens lezen
Microsoft. ResourceHealth/availabilityStatuses/read Hiermee haalt u de beschikbaarheidsstatussen op voor alle resources in het opgegeven bereik
Microsoft. Resources/implementaties/bewerkingen/lezen Hiermee worden implementatiebewerkingen ophaalt of weergegeven.
Microsoft. Resources/abonnementen/operationresults/read De resultaten van de abonnementsbewerking ophalen.
Microsoft. Resources/abonnementen/lezen Hiermee haalt u de lijst met abonnementen op.
Microsoft. Resources/abonnementen/resourceGroups/lezen Hiermee worden resourcegroepen ophaalt of weergegeven.
Microsoft. Ondersteuning/* Een ondersteuningsticket maken en bijwerken
NotActions
geen
DataActions
Microsoft. CognitiveServices/*
NotDataActions
geen
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you read and list keys of Cognitive Services.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/a97b65f3-24c7-4388-baec-2e87135dc908",
  "name": "a97b65f3-24c7-4388-baec-2e87135dc908",
  "permissions": [
    {
      "actions": [
        "Microsoft.CognitiveServices/*/read",
        "Microsoft.CognitiveServices/accounts/listkeys/action",
        "Microsoft.Insights/alertRules/read",
        "Microsoft.Insights/diagnosticSettings/read",
        "Microsoft.Insights/logDefinitions/read",
        "Microsoft.Insights/metricdefinitions/read",
        "Microsoft.Insights/metrics/read",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/operations/read",
        "Microsoft.Resources/subscriptions/operationresults/read",
        "Microsoft.Resources/subscriptions/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.CognitiveServices/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Cognitive Services User",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Internet of things

Beheerder van apparaatupdates

Geeft u volledige toegang tot beheer- en inhoudsbewerkingen Meer informatie

Acties Beschrijving
Microsoft. Autorisatie/*/lezen Rollen en roltoewijzingen lezen
Microsoft. Resources/implementaties/* Een implementatie maken en beheren
Microsoft. Resources/abonnementen/resourceGroups/lezen Hiermee worden resourcegroepen ophaalt of weergegeven.
Microsoft. Ondersteuning/* Een ondersteuningsticket maken en bijwerken
Microsoft. Insights/alertRules/* Een klassieke waarschuwing voor metrische gegevens maken en beheren
NotActions
geen
DataActions
Microsoft. DeviceUpdate/accounts/exemplaren/updates/lezen Een leesbewerking met betrekking tot updates uitvoeren
Microsoft. DeviceUpdate/accounts/exemplaren/updates/schrijven Voert een schrijfbewerking uit met betrekking tot updates
Microsoft. DeviceUpdate/accounts/instances/updates/delete Voert een verwijderbewerking uit met betrekking tot updates
Microsoft. DeviceUpdate/accounts/instances/management/read Een leesbewerking met betrekking tot beheer uitvoeren
Microsoft. DeviceUpdate/accounts/instances/management/write Voert een schrijfbewerking uit met betrekking tot beheer
Microsoft. DeviceUpdate/accounts/instances/management/delete Voert een verwijderbewerking uit met betrekking tot beheer
NotDataActions
geen
{
  "assignableScopes": [
    "/"
  ],
  "description": "Gives you full access to management and content operations",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/02ca0879-e8e4-47a5-a61e-5c618b76e64a",
  "name": "02ca0879-e8e4-47a5-a61e-5c618b76e64a",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.Insights/alertRules/*"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.DeviceUpdate/accounts/instances/updates/read",
        "Microsoft.DeviceUpdate/accounts/instances/updates/write",
        "Microsoft.DeviceUpdate/accounts/instances/updates/delete",
        "Microsoft.DeviceUpdate/accounts/instances/management/read",
        "Microsoft.DeviceUpdate/accounts/instances/management/write",
        "Microsoft.DeviceUpdate/accounts/instances/management/delete"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Device Update Administrator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Inhoudsbeheerder voor apparaatupdates

Geeft u volledige toegang tot inhoudsbewerkingen Meer informatie

Acties Beschrijving
Microsoft. Autorisatie/*/lezen Rollen en roltoewijzingen lezen
Microsoft. Resources/implementaties/* Een implementatie maken en beheren
Microsoft. Resources/abonnementen/resourceGroups/lezen Hiermee worden resourcegroepen ophaalt of weergegeven.
Microsoft. Ondersteuning/* Een ondersteuningsticket maken en bijwerken
Microsoft. Insights/alertRules/* Een klassieke waarschuwing voor metrische gegevens maken en beheren
NotActions
geen
DataActions
Microsoft. DeviceUpdate/accounts/exemplaren/updates/lezen Een leesbewerking met betrekking tot updates uitvoeren
Microsoft. DeviceUpdate/accounts/exemplaren/updates/schrijven Voert een schrijfbewerking uit met betrekking tot updates
Microsoft. DeviceUpdate/accounts/instances/updates/delete Voert een verwijderbewerking uit met betrekking tot updates
NotDataActions
geen
{
  "assignableScopes": [
    "/"
  ],
  "description": "Gives you full access to content operations",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/0378884a-3af5-44ab-8323-f5b22f9f3c98",
  "name": "0378884a-3af5-44ab-8323-f5b22f9f3c98",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.Insights/alertRules/*"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.DeviceUpdate/accounts/instances/updates/read",
        "Microsoft.DeviceUpdate/accounts/instances/updates/write",
        "Microsoft.DeviceUpdate/accounts/instances/updates/delete"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Device Update Content Administrator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Inhoudslezer voor apparaatupdates

Geeft u leestoegang tot inhoudsbewerkingen, maar staat het aanbrengen van wijzigingen niet toe Meer informatie

Acties Beschrijving
Microsoft. Autorisatie/*/lezen Rollen en roltoewijzingen lezen
Microsoft. Resources/implementaties/* Een implementatie maken en beheren
Microsoft. Resources/abonnementen/resourceGroups/read Hiermee haalt u resourcegroepen op of geeft u een lijst weer.
Microsoft. Ondersteuning/* Een ondersteuningsticket maken en bijwerken
Microsoft. Insights/alertRules/* Een klassieke waarschuwing voor metrische gegevens maken en beheren
NotActions
geen
DataActions
Microsoft. DeviceUpdate/accounts/exemplaren/updates/lezen Een leesbewerking uitvoeren met betrekking tot updates
NotDataActions
geen
{
  "assignableScopes": [
    "/"
  ],
  "description": "Gives you read access to content operations, but does not allow making changes",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/d1ee9a80-8b14-47f0-bdc2-f4a351625a7b",
  "name": "d1ee9a80-8b14-47f0-bdc2-f4a351625a7b",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.Insights/alertRules/*"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.DeviceUpdate/accounts/instances/updates/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Device Update Content Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Beheerder van implementaties voor apparaatupdates

Biedt u volledige toegang tot beheerbewerkingen Meer informatie

Acties Beschrijving
Microsoft. Autorisatie/*/lezen Rollen en roltoewijzingen lezen
Microsoft. Resources/implementaties/* Een implementatie maken en beheren
Microsoft. Resources/abonnementen/resourceGroups/read Hiermee haalt u resourcegroepen op of geeft u een lijst weer.
Microsoft. Ondersteuning/* Een ondersteuningsticket maken en bijwerken
Microsoft. Insights/alertRules/* Een klassieke waarschuwing voor metrische gegevens maken en beheren
NotActions
geen
DataActions
Microsoft. DeviceUpdate/accounts/exemplaren/beheer/lezen Een leesbewerking uitvoeren met betrekking tot beheer
Microsoft. DeviceUpdate/accounts/instances/management/write Voert een schrijfbewerking uit met betrekking tot beheer
Microsoft. DeviceUpdate/accounts/instances/management/delete Voert een verwijderbewerking uit met betrekking tot beheer
Microsoft. DeviceUpdate/accounts/exemplaren/updates/lezen Een leesbewerking uitvoeren met betrekking tot updates
NotDataActions
geen
{
  "assignableScopes": [
    "/"
  ],
  "description": "Gives you full access to management operations",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/e4237640-0e3d-4a46-8fda-70bc94856432",
  "name": "e4237640-0e3d-4a46-8fda-70bc94856432",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.Insights/alertRules/*"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.DeviceUpdate/accounts/instances/management/read",
        "Microsoft.DeviceUpdate/accounts/instances/management/write",
        "Microsoft.DeviceUpdate/accounts/instances/management/delete",
        "Microsoft.DeviceUpdate/accounts/instances/updates/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Device Update Deployments Administrator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Lezer voor implementaties van apparaatupdates

Geeft u leestoegang tot beheerbewerkingen, maar staat het aanbrengen van wijzigingen niet toe Meer informatie

Acties Beschrijving
Microsoft. Autorisatie/*/lezen Rollen en roltoewijzingen lezen
Microsoft. Resources/implementaties/* Een implementatie maken en beheren
Microsoft. Resources/abonnementen/resourceGroups/read Hiermee haalt u resourcegroepen op of geeft u een lijst weer.
Microsoft. Ondersteuning/* Een ondersteuningsticket maken en bijwerken
Microsoft. Insights/alertRules/* Een klassieke waarschuwing voor metrische gegevens maken en beheren
NotActions
geen
DataActions
Microsoft. DeviceUpdate/accounts/exemplaren/beheer/lezen Een leesbewerking uitvoeren met betrekking tot beheer
Microsoft. DeviceUpdate/accounts/exemplaren/updates/lezen Een leesbewerking uitvoeren met betrekking tot updates
NotDataActions
geen
{
  "assignableScopes": [
    "/"
  ],
  "description": "Gives you read access to management operations, but does not allow making changes",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/49e2f5d2-7741-4835-8efa-19e1fe35e47f",
  "name": "49e2f5d2-7741-4835-8efa-19e1fe35e47f",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.Insights/alertRules/*"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.DeviceUpdate/accounts/instances/management/read",
        "Microsoft.DeviceUpdate/accounts/instances/updates/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Device Update Deployments Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Lezer voor apparaatupdates

Geeft u leestoegang tot beheer en inhoudsbewerkingen, maar staat het aanbrengen van wijzigingen niet toe Meer informatie

Acties Beschrijving
Microsoft. Autorisatie/*/lezen Rollen en roltoewijzingen lezen
Microsoft. Resources/implementaties/* Een implementatie maken en beheren
Microsoft. Resources/abonnementen/resourceGroups/read Hiermee haalt u resourcegroepen op of geeft u een lijst weer.
Microsoft. Ondersteuning/* Een ondersteuningsticket maken en bijwerken
Microsoft. Insights/alertRules/* Een klassieke waarschuwing voor metrische gegevens maken en beheren
NotActions
geen
DataActions
Microsoft. DeviceUpdate/accounts/exemplaren/updates/lezen Een leesbewerking uitvoeren met betrekking tot updates
Microsoft. DeviceUpdate/accounts/exemplaren/beheer/lezen Een leesbewerking uitvoeren met betrekking tot beheer
NotDataActions
geen
{
  "assignableScopes": [
    "/"
  ],
  "description": "Gives you read access to management and content operations, but does not allow making changes",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/e9dba6fb-3d52-4cf0-bce3-f06ce71b9e0f",
  "name": "e9dba6fb-3d52-4cf0-bce3-f06ce71b9e0f",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.Insights/alertRules/*"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.DeviceUpdate/accounts/instances/updates/read",
        "Microsoft.DeviceUpdate/accounts/instances/management/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Device Update Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Inzender voor IoT Hub-gegevens

Biedt volledige toegang tot IoT Hub gegevensvlakbewerkingen. Meer informatie

Acties Beschrijving
geen
NotActions
geen
DataActions
Microsoft. Apparaten/IotHubs/*
NotDataActions
geen
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for full access to IoT Hub data plane operations.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/4fc6c259-987e-4a07-842e-c321cc9d413f",
  "name": "4fc6c259-987e-4a07-842e-c321cc9d413f",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.Devices/IotHubs/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "IoT Hub Data Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

IoT Hub-gegevenslezer

Biedt volledige leestoegang tot IoT Hub eigenschappen van het gegevensvlak Meer informatie

Acties Beschrijving
geen
NotActions
geen
DataActions
Microsoft. Apparaten/IotHubs/*/read
Microsoft. Apparaten/IotHubs/fileUpload/notifications/action Meldingen voor het uploaden van bestanden ontvangen, voltooien of afbreken
NotDataActions
geen
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for full read access to IoT Hub data-plane properties",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/b447c946-2db7-41ec-983d-d8bf3b1c77e3",
  "name": "b447c946-2db7-41ec-983d-d8bf3b1c77e3",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.Devices/IotHubs/*/read",
        "Microsoft.Devices/IotHubs/fileUpload/notifications/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "IoT Hub Data Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Registerbijdrager IoT Hub

Biedt volledige toegang tot IoT Hub apparaatregister. Meer informatie

Acties Beschrijving
geen
NotActions
geen
DataActions
Microsoft. Devices/IotHubs/devices/*
NotDataActions
geen
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for full access to IoT Hub device registry.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/4ea46cd5-c1b2-4a8e-910b-273211f9ce47",
  "name": "4ea46cd5-c1b2-4a8e-910b-273211f9ce47",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.Devices/IotHubs/devices/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "IoT Hub Registry Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

IoT Hub Twin-inzender

Biedt lees- en schrijftoegang tot alle IoT Hub apparaat- en moduledubbels. Meer informatie

Acties Beschrijving
geen
NotActions
geen
DataActions
Microsoft. Apparaten/IotHubs/twins/*
NotDataActions
geen
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for read and write access to all IoT Hub device and module twins.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/494bdba2-168f-4f31-a0a1-191d2f7c028c",
  "name": "494bdba2-168f-4f31-a0a1-191d2f7c028c",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.Devices/IotHubs/twins/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "IoT Hub Twin Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Mixed reality

Remote Rendering-beheerder

Biedt de gebruiker mogelijkheden voor conversie, sessiebeheer, rendering en diagnostische gegevens voor Azure Remote Rendering Meer informatie

Acties Beschrijving
geen
NotActions
geen
DataActions
Microsoft. MixedReality/RemoteRenderingAccounts/convert/action Activaconversie starten
Microsoft. MixedReality/RemoteRenderingAccounts/convert/read Eigenschappen voor assetconversie ophalen
Microsoft. MixedReality/RemoteRenderingAccounts/convert/delete Conversie van activa stoppen
Microsoft. MixedReality/RemoteRenderingAccounts/managesessions/read Sessie-eigenschappen ophalen
Microsoft. MixedReality/RemoteRenderingAccounts/managesessions/action Sessies starten
Microsoft. MixedReality/RemoteRenderingAccounts/managesessions/delete Sessies stoppen
Microsoft. MixedReality/RemoteRenderingAccounts/render/read Verbinding maken met een sessie
Microsoft. MixedReality/RemoteRenderingAccounts/diagnostic/read Verbinding maken met de Remote Rendering inspector
NotDataActions
geen
{
  "assignableScopes": [
    "/"
  ],
  "description": "Provides user with conversion, manage session, rendering and diagnostics capabilities for Azure Remote Rendering",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/3df8b902-2a6f-47c7-8cc5-360e9b272a7e",
  "name": "3df8b902-2a6f-47c7-8cc5-360e9b272a7e",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.MixedReality/RemoteRenderingAccounts/convert/action",
        "Microsoft.MixedReality/RemoteRenderingAccounts/convert/read",
        "Microsoft.MixedReality/RemoteRenderingAccounts/convert/delete",
        "Microsoft.MixedReality/RemoteRenderingAccounts/managesessions/read",
        "Microsoft.MixedReality/RemoteRenderingAccounts/managesessions/action",
        "Microsoft.MixedReality/RemoteRenderingAccounts/managesessions/delete",
        "Microsoft.MixedReality/RemoteRenderingAccounts/render/read",
        "Microsoft.MixedReality/RemoteRenderingAccounts/diagnostic/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Remote Rendering Administrator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Remote Rendering-client

Biedt gebruikers mogelijkheden voor het beheren van sessies, rendering en diagnostische gegevens voor Azure Remote Rendering. Meer informatie

Acties Beschrijving
geen
NotActions
geen
DataActions
Microsoft. MixedReality/RemoteRenderingAccounts/managesessions/read Sessie-eigenschappen ophalen
Microsoft. MixedReality/RemoteRenderingAccounts/managesessions/action Sessies starten
Microsoft. MixedReality/RemoteRenderingAccounts/managesessions/delete Sessies stoppen
Microsoft. MixedReality/RemoteRenderingAccounts/render/read Verbinding maken met een sessie
Microsoft. MixedReality/RemoteRenderingAccounts/diagnostic/read Verbinding maken met de Remote Rendering inspector
NotDataActions
geen
{
  "assignableScopes": [
    "/"
  ],
  "description": "Provides user with manage session, rendering and diagnostics capabilities for Azure Remote Rendering.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/d39065c4-c120-43c9-ab0a-63eed9795f0a",
  "name": "d39065c4-c120-43c9-ab0a-63eed9795f0a",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.MixedReality/RemoteRenderingAccounts/managesessions/read",
        "Microsoft.MixedReality/RemoteRenderingAccounts/managesessions/action",
        "Microsoft.MixedReality/RemoteRenderingAccounts/managesessions/delete",
        "Microsoft.MixedReality/RemoteRenderingAccounts/render/read",
        "Microsoft.MixedReality/RemoteRenderingAccounts/diagnostic/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Remote Rendering Client",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Inzender voor Spatial Anchors-account

Hiermee kunt u ruimtelijke ankers in uw account beheren, maar ze niet verwijderen Meer informatie

Acties Beschrijving
geen
NotActions
geen
DataActions
Microsoft. MixedReality/SpatialAnchorsAccounts/create/action Ruimtelijke ankers maken
Microsoft. MixedReality/SpatialAnchorsAccounts/discovery/read Ontdek ruimtelijke ankers in de buurt
Microsoft. MixedReality/SpatialAnchorsAccounts/properties/read Eigenschappen van ruimtelijke ankers ophalen
Microsoft. MixedReality/SpatialAnchorsAccounts/query/read Ruimtelijke ankers zoeken
Microsoft. MixedReality/SpatialAnchorsAccounts/submitdiag/read Diagnostische gegevens verzenden om de kwaliteit van de Azure Spatial Anchors-service te verbeteren
Microsoft. MixedReality/SpatialAnchorsAccounts/write Eigenschappen van ruimtelijke ankers bijwerken
NotDataActions
geen
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage spatial anchors in your account, but not delete them",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/8bbe83f1-e2a6-4df7-8cb4-4e04d4e5c827",
  "name": "8bbe83f1-e2a6-4df7-8cb4-4e04d4e5c827",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.MixedReality/SpatialAnchorsAccounts/create/action",
        "Microsoft.MixedReality/SpatialAnchorsAccounts/discovery/read",
        "Microsoft.MixedReality/SpatialAnchorsAccounts/properties/read",
        "Microsoft.MixedReality/SpatialAnchorsAccounts/query/read",
        "Microsoft.MixedReality/SpatialAnchorsAccounts/submitdiag/read",
        "Microsoft.MixedReality/SpatialAnchorsAccounts/write"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Spatial Anchors Account Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Eigenaar van spatial anchors-account

Hiermee kunt u ruimtelijke ankers in uw account beheren, inclusief het verwijderen ervan Meer informatie

Acties Beschrijving
geen
NotActions
geen
DataActions
Microsoft. MixedReality/SpatialAnchorsAccounts/create/action Ruimtelijke ankers maken
Microsoft. MixedReality/SpatialAnchorsAccounts/delete Ruimtelijke ankers verwijderen
Microsoft. MixedReality/SpatialAnchorsAccounts/discovery/read Ontdek ruimtelijke ankers in de buurt
Microsoft. MixedReality/SpatialAnchorsAccounts/properties/read Eigenschappen van ruimtelijke ankers ophalen
Microsoft. MixedReality/SpatialAnchorsAccounts/query/read Ruimtelijke ankers zoeken
Microsoft. MixedReality/SpatialAnchorsAccounts/submitdiag/read Diagnostische gegevens verzenden om de kwaliteit van de Azure Spatial Anchors-service te verbeteren
Microsoft. MixedReality/SpatialAnchorsAccounts/write Eigenschappen van ruimtelijke ankers bijwerken
NotDataActions
geen
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage spatial anchors in your account, including deleting them",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/70bbe301-9835-447d-afdd-19eb3167307c",
  "name": "70bbe301-9835-447d-afdd-19eb3167307c",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.MixedReality/SpatialAnchorsAccounts/create/action",
        "Microsoft.MixedReality/SpatialAnchorsAccounts/delete",
        "Microsoft.MixedReality/SpatialAnchorsAccounts/discovery/read",
        "Microsoft.MixedReality/SpatialAnchorsAccounts/properties/read",
        "Microsoft.MixedReality/SpatialAnchorsAccounts/query/read",
        "Microsoft.MixedReality/SpatialAnchorsAccounts/submitdiag/read",
        "Microsoft.MixedReality/SpatialAnchorsAccounts/write"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Spatial Anchors Account Owner",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Spatial Anchors-accountlezer

Hiermee kunt u eigenschappen van ruimtelijke ankers in uw account zoeken en lezen Meer informatie

Acties Beschrijving
geen
NotActions
geen
DataActions
Microsoft. MixedReality/SpatialAnchorsAccounts/discovery/read Ontdek ruimtelijke ankers in de buurt
Microsoft. MixedReality/SpatialAnchorsAccounts/properties/read Eigenschappen van ruimtelijke ankers ophalen
Microsoft. MixedReality/SpatialAnchorsAccounts/query/read Ruimtelijke ankers zoeken
Microsoft. MixedReality/SpatialAnchorsAccounts/submitdiag/read Diagnostische gegevens verzenden om de kwaliteit van de Azure Spatial Anchors-service te verbeteren
NotDataActions
geen
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you locate and read properties of spatial anchors in your account",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/5d51204f-eb77-4b1c-b86a-2ec626c49413",
  "name": "5d51204f-eb77-4b1c-b86a-2ec626c49413",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.MixedReality/SpatialAnchorsAccounts/discovery/read",
        "Microsoft.MixedReality/SpatialAnchorsAccounts/properties/read",
        "Microsoft.MixedReality/SpatialAnchorsAccounts/query/read",
        "Microsoft.MixedReality/SpatialAnchorsAccounts/submitdiag/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Spatial Anchors Account Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Integratie

Inzender voor API Management-service

Kan de service en de API's beheren Meer informatie

Acties Beschrijving
Microsoft. ApiManagement/service/* API Management-service maken en beheren
Microsoft. Autorisatie/*/lezen Rollen en roltoewijzingen lezen
Microsoft. Insights/alertRules/* Een klassieke waarschuwing voor metrische gegevens maken en beheren
Microsoft. ResourceHealth/availabilityStatuses/read Hiermee haalt u de beschikbaarheidsstatussen op voor alle resources in het opgegeven bereik
Microsoft. Resources/implementaties/* Een implementatie maken en beheren
Microsoft. Resources/abonnementen/resourceGroups/read Hiermee haalt u resourcegroepen op of geeft u een lijst weer.
Microsoft. Ondersteuning/* Een ondersteuningsticket maken en bijwerken
NotActions
geen
DataActions
geen
NotDataActions
geen
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can manage service and the APIs",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/312a565d-c81f-4fd8-895a-4e21e48d571c",
  "name": "312a565d-c81f-4fd8-895a-4e21e48d571c",
  "permissions": [
    {
      "actions": [
        "Microsoft.ApiManagement/service/*",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "API Management Service Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

API Management-serviceoperatorrol

Kan de service beheren, maar niet de API's Meer informatie

Acties Beschrijving
Microsoft. ApiManagement/service/*/read Exemplaren van API Management Service lezen
Microsoft. ApiManagement/service/back-up/actie Back-up maken van API Management Service naar de opgegeven container in een door de gebruiker opgegeven opslagaccount
Microsoft. ApiManagement/service/delete API Management Service-exemplaar verwijderen
Microsoft. ApiManagement/service/managedeployments/action SKU/eenheden wijzigen, regionale implementaties van API Management Service toevoegen/verwijderen
Microsoft. ApiManagement/service/lezen Metagegevens lezen voor een API Management Service-exemplaar
Microsoft. ApiManagement/service/herstel/actie API Management Service herstellen vanuit de opgegeven container in een door de gebruiker opgegeven opslagaccount
Microsoft. ApiManagement/service/updatecertificate/action TLS/SSL-certificaat uploaden voor een API Management Service
Microsoft. ApiManagement/service/updatehostname/action Aangepaste domeinnamen voor een API Management Service instellen, bijwerken of verwijderen
Microsoft. ApiManagement/service/schrijven API Management Service-exemplaar maken of bijwerken
Microsoft. Autorisatie/*/lezen Rollen en roltoewijzingen lezen
Microsoft. Insights/alertRules/* Een klassieke waarschuwing voor metrische gegevens maken en beheren
Microsoft. ResourceHealth/availabilityStatuses/read Hiermee haalt u de beschikbaarheidsstatussen op voor alle resources in het opgegeven bereik
Microsoft. Resources/implementaties/* Een implementatie maken en beheren
Microsoft. Resources/abonnementen/resourceGroups/lezen Hiermee worden resourcegroepen ophaalt of weergegeven.
Microsoft. Ondersteuning/* Een ondersteuningsticket maken en bijwerken
NotActions
Microsoft. ApiManagement/service/gebruikers/sleutels/lezen Sleutels ophalen die zijn gekoppeld aan de gebruiker
DataActions
geen
NotDataActions
geen
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can manage service but not the APIs",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/e022efe7-f5ba-4159-bbe4-b44f577e9b61",
  "name": "e022efe7-f5ba-4159-bbe4-b44f577e9b61",
  "permissions": [
    {
      "actions": [
        "Microsoft.ApiManagement/service/*/read",
        "Microsoft.ApiManagement/service/backup/action",
        "Microsoft.ApiManagement/service/delete",
        "Microsoft.ApiManagement/service/managedeployments/action",
        "Microsoft.ApiManagement/service/read",
        "Microsoft.ApiManagement/service/restore/action",
        "Microsoft.ApiManagement/service/updatecertificate/action",
        "Microsoft.ApiManagement/service/updatehostname/action",
        "Microsoft.ApiManagement/service/write",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [
        "Microsoft.ApiManagement/service/users/keys/read"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "API Management Service Operator Role",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

API Management-servicelezerrol

Alleen-lezentoegang tot service en API's Meer informatie

Acties Beschrijving
Microsoft. ApiManagement/service/*/read Exemplaren van API Management Service lezen
Microsoft. ApiManagement/service/read Metagegevens voor een API Management Service-exemplaar lezen
Microsoft. Autorisatie/*/lezen Rollen en roltoewijzingen lezen
Microsoft. Insights/alertRules/* Een klassieke waarschuwing voor metrische gegevens maken en beheren
Microsoft. ResourceHealth/availabilityStatuses/read Hiermee haalt u de beschikbaarheidsstatussen op voor alle resources in het opgegeven bereik
Microsoft. Resources/implementaties/* Een implementatie maken en beheren
Microsoft. Resources/abonnementen/resourceGroups/lezen Hiermee worden resourcegroepen ophaalt of weergegeven.
Microsoft. Ondersteuning/* Een ondersteuningsticket maken en bijwerken
NotActions
Microsoft. ApiManagement/service/gebruikers/sleutels/lezen Sleutels ophalen die zijn gekoppeld aan de gebruiker
DataActions
geen
NotDataActions
geen
{
  "assignableScopes": [
    "/"
  ],
  "description": "Read-only access to service and APIs",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/71522526-b88f-4d52-b57f-d31fc3546d0d",
  "name": "71522526-b88f-4d52-b57f-d31fc3546d0d",
  "permissions": [
    {
      "actions": [
        "Microsoft.ApiManagement/service/*/read",
        "Microsoft.ApiManagement/service/read",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [
        "Microsoft.ApiManagement/service/users/keys/read"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "API Management Service Reader Role",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

App Configuration gegevenseigenaar

Hiermee kunt u volledige toegang tot App Configuration gegevens. Meer informatie

Acties Beschrijving
geen
NotActions
geen
DataActions
Microsoft. AppConfiguration/configurationStores/*/read
Microsoft. AppConfiguration/configurationStores/*/write
Microsoft. AppConfiguration/configurationStores/*/delete
NotDataActions
geen
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows full access to App Configuration data.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/5ae67dd6-50cb-40e7-96ff-dc2bfa4b606b",
  "name": "5ae67dd6-50cb-40e7-96ff-dc2bfa4b606b",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.AppConfiguration/configurationStores/*/read",
        "Microsoft.AppConfiguration/configurationStores/*/write",
        "Microsoft.AppConfiguration/configurationStores/*/delete"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "App Configuration Data Owner",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

App Configuration-gegevenslezer

Hiermee staat u leestoegang tot App Configuration gegevens toe. Meer informatie

Acties Beschrijving
geen
NotActions
geen
DataActions
Microsoft. AppConfiguration/configurationStores/*/read
NotDataActions
geen
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows read access to App Configuration data.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/516239f1-63e1-4d78-a4de-a74fb236a071",
  "name": "516239f1-63e1-4d78-a4de-a74fb236a071",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.AppConfiguration/configurationStores/*/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "App Configuration Data Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Relay-listener

Hiermee kunt u luisteren naar Azure Relay-resources.

Acties Beschrijving
Microsoft. Relay/*/wcfRelays/read
Microsoft. Relay/*/hybridConnections/read
NotActions
geen
DataActions
Microsoft. Relay/*/listen/action
NotDataActions
geen
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for listen access to Azure Relay resources.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/26e0b698-aa6d-4085-9386-aadae190014d",
  "name": "26e0b698-aa6d-4085-9386-aadae190014d",
  "permissions": [
    {
      "actions": [
        "Microsoft.Relay/*/wcfRelays/read",
        "Microsoft.Relay/*/hybridConnections/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Relay/*/listen/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Relay Listener",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Eigenaar van Azure Relay

Biedt volledige toegang tot Azure Relay-resources.

Acties Beschrijving
Microsoft. Relay/*
NotActions
geen
DataActions
Microsoft. Relay/*
NotDataActions
geen
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for full access to Azure Relay resources.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/2787bf04-f1f5-4bfe-8383-c8a24483ee38",
  "name": "2787bf04-f1f5-4bfe-8383-c8a24483ee38",
  "permissions": [
    {
      "actions": [
        "Microsoft.Relay/*"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Relay/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Relay Owner",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Afzender van Azure Relay

Hiermee kunt u toegang tot Azure Relay-resources verzenden.

Acties Beschrijving
Microsoft. Relay/*/wcfRelays/read
Microsoft. Relay/*/hybridConnections/read
NotActions
geen
DataActions
Microsoft. Relay/*/verzenden/actie
NotDataActions
geen
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for send access to Azure Relay resources.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/26baccc8-eea7-41f1-98f4-1762cc7f685d",
  "name": "26baccc8-eea7-41f1-98f4-1762cc7f685d",
  "permissions": [
    {
      "actions": [
        "Microsoft.Relay/*/wcfRelays/read",
        "Microsoft.Relay/*/hybridConnections/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Relay/*/send/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Relay Sender",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Service Bus gegevenseigenaar

Biedt volledige toegang tot Azure Service Bus resources. Meer informatie

Acties Beschrijving
Microsoft. ServiceBus/*
NotActions
geen
DataActions
Microsoft. ServiceBus/*
NotDataActions
geen
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for full access to Azure Service Bus resources.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/090c5cfd-751d-490a-894a-3ce6f1109419",
  "name": "090c5cfd-751d-490a-894a-3ce6f1109419",
  "permissions": [
    {
      "actions": [
        "Microsoft.ServiceBus/*"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.ServiceBus/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Service Bus Data Owner",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Service Bus-gegevensontvanger

Hiermee kunt u toegang krijgen tot Azure Service Bus resources. Meer informatie

Acties Beschrijving
Microsoft. ServiceBus/*/wachtrijen/lezen
Microsoft. ServiceBus/*/onderwerpen/lezen
Microsoft. ServiceBus/*/topics/subscriptions/read
NotActions
geen
DataActions
Microsoft. ServiceBus/*/receive/action
NotDataActions
geen
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for receive access to Azure Service Bus resources.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/4f6d3b9b-027b-4f4c-9142-0e5a2a2247e0",
  "name": "4f6d3b9b-027b-4f4c-9142-0e5a2a2247e0",
  "permissions": [
    {
      "actions": [
        "Microsoft.ServiceBus/*/queues/read",
        "Microsoft.ServiceBus/*/topics/read",
        "Microsoft.ServiceBus/*/topics/subscriptions/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.ServiceBus/*/receive/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Service Bus Data Receiver",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

afzender van Azure Service Bus

Hiermee kunt u toegang tot Azure Service Bus resources verzenden. Meer informatie

Acties Beschrijving
Microsoft. ServiceBus/*/wachtrijen/lezen
Microsoft. ServiceBus/*/onderwerpen/lezen
Microsoft. ServiceBus/*/topics/subscriptions/read
NotActions
geen
DataActions
Microsoft. ServiceBus/*/send/action
NotDataActions
geen
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for send access to Azure Service Bus resources.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/69a216fc-b8fb-44d8-bc22-1f3c2cd27a39",
  "name": "69a216fc-b8fb-44d8-bc22-1f3c2cd27a39",
  "permissions": [
    {
      "actions": [
        "Microsoft.ServiceBus/*/queues/read",
        "Microsoft.ServiceBus/*/topics/read",
        "Microsoft.ServiceBus/*/topics/subscriptions/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.ServiceBus/*/send/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Service Bus Data Sender",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Eigenaar van Azure Stack-registratie

Hiermee kunt u Azure Stack-registraties beheren.

Acties Beschrijving
Microsoft. AzureStack/edgeAbonnementen/lezen
Microsoft. AzureStack/registraties/producten/*/actie
Microsoft. AzureStack/registraties/producten/lezen Hiermee haalt u de eigenschappen van een Azure Stack Marketplace-product op
Microsoft. AzureStack/registraties/lezen Hiermee haalt u de eigenschappen van een Azure Stack-registratie op
NotActions
geen
DataActions
geen
NotDataActions
geen
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage Azure Stack registrations.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/6f12a6df-dd06-4f3e-bcb1-ce8be600526a",
  "name": "6f12a6df-dd06-4f3e-bcb1-ce8be600526a",
  "permissions": [
    {
      "actions": [
        "Microsoft.AzureStack/edgeSubscriptions/read",
        "Microsoft.AzureStack/registrations/products/*/action",
        "Microsoft.AzureStack/registrations/products/read",
        "Microsoft.AzureStack/registrations/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Stack Registration Owner",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

EventGrid-inzender

Hiermee kunt u EventGrid-bewerkingen beheren.

Acties Beschrijving
Microsoft. Autorisatie/*/lezen Rollen en roltoewijzingen lezen
Microsoft. EventGrid/* Event Grid-resources maken en beheren
Microsoft. Insights/alertRules/* Een klassieke waarschuwing voor metrische gegevens maken en beheren
Microsoft. Resources/implementaties/* Een implementatie maken en beheren
Microsoft. Resources/abonnementen/resourceGroups/read Hiermee haalt u resourcegroepen op of geeft u een lijst weer.
Microsoft. Ondersteuning/* Een ondersteuningsticket maken en bijwerken
NotActions
geen
DataActions
geen
NotDataActions
geen
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage EventGrid operations.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/1e241071-0855-49ea-94dc-649edcd759de",
  "name": "1e241071-0855-49ea-94dc-649edcd759de",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.EventGrid/*",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "EventGrid Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Afzender van EventGrid-gegevens

Hiermee kunt u toegang tot event grid-gebeurtenissen verzenden.

Acties Beschrijving
Microsoft. Autorisatie/*/lezen Rollen en roltoewijzingen lezen
Microsoft. EventGrid/onderwerpen/lezen Een onderwerp lezen
Microsoft. EventGrid/domeinen/lezen Een domein lezen
Microsoft. EventGrid/partnerNamespaces/read Een partnernaamruimte lezen
Microsoft. Resources/abonnementen/resourceGroups/read Hiermee haalt u resourcegroepen op of geeft u een lijst weer.
NotActions
geen
DataActions
Microsoft. EventGrid/gebeurtenissen/verzenden/actie Gebeurtenissen verzenden naar onderwerpen
NotDataActions
geen
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows send access to event grid events.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/d5a91429-5739-47e2-a06b-3470a27159e7",
  "name": "d5a91429-5739-47e2-a06b-3470a27159e7",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.EventGrid/topics/read",
        "Microsoft.EventGrid/domains/read",
        "Microsoft.EventGrid/partnerNamespaces/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.EventGrid/events/send/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "EventGrid Data Sender",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

EventGrid EventSubscription Contributor

Hiermee kunt u EventGrid-gebeurtenisabonnementbewerkingen beheren. Meer informatie

Acties Beschrijving
Microsoft. Autorisatie/*/lezen Rollen en roltoewijzingen lezen
Microsoft. EventGrid/eventSubscriptions/* Regionale gebeurtenisabonnementen maken en beheren
Microsoft. EventGrid/topicTypes/eventSubscriptions/read Globale gebeurtenisabonnementen weergeven op onderwerptype
Microsoft. EventGrid/locaties/eventSubscriptions/read Regionale gebeurtenisabonnementen weergeven
Microsoft. EventGrid/locations/topicTypes/eventSubscriptions/read Regionale gebeurtenisabonnementen weergeven op onderwerptype
Microsoft. Insights/alertRules/* Een klassieke waarschuwing voor metrische gegevens maken en beheren
Microsoft. Resources/implementaties/* Een implementatie maken en beheren
Microsoft. Resources/abonnementen/resourceGroups/read Hiermee haalt u resourcegroepen op of geeft u een lijst weer.
Microsoft. Ondersteuning/* Een ondersteuningsticket maken en bijwerken
NotActions
geen
DataActions
geen
NotDataActions
geen
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage EventGrid event subscription operations.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/428e0ff0-5e57-4d9c-a221-2c70d0e0a443",
  "name": "428e0ff0-5e57-4d9c-a221-2c70d0e0a443",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.EventGrid/eventSubscriptions/*",
        "Microsoft.EventGrid/topicTypes/eventSubscriptions/read",
        "Microsoft.EventGrid/locations/eventSubscriptions/read",
        "Microsoft.EventGrid/locations/topicTypes/eventSubscriptions/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "EventGrid EventSubscription Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

EventGrid EventSubscription Reader

Hier kunt u EventGrid-gebeurtenisabonnementen lezen. Meer informatie

Acties Beschrijving
Microsoft. Autorisatie/*/lezen Rollen en roltoewijzingen lezen
Microsoft. EventGrid/eventSubscriptions/read Een gebeurtenisabonnement lezen
Microsoft. EventGrid/topicTypes/eventSubscriptions/read Globale gebeurtenisabonnementen weergeven op onderwerptype
Microsoft. EventGrid/locaties/eventSubscriptions/read Regionale gebeurtenisabonnementen weergeven
Microsoft. EventGrid/locations/topicTypes/eventSubscriptions/read Regionale gebeurtenisabonnementen weergeven op onderwerptype
Microsoft. Resources/abonnementen/resourceGroups/read Hiermee haalt u resourcegroepen op of geeft u een lijst weer.
NotActions
geen
DataActions
geen
NotDataActions
geen
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you read EventGrid event subscriptions.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/2414bbcf-6497-4faf-8c65-045460748405",
  "name": "2414bbcf-6497-4faf-8c65-045460748405",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.EventGrid/eventSubscriptions/read",
        "Microsoft.EventGrid/topicTypes/eventSubscriptions/read",
        "Microsoft.EventGrid/locations/eventSubscriptions/read",
        "Microsoft.EventGrid/locations/topicTypes/eventSubscriptions/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "EventGrid EventSubscription Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Inzender voor FHIR-gegevens

Rol geeft de gebruiker of principal volledige toegang tot FHIR-gegevens Meer informatie

Acties Beschrijving
geen
NotActions
geen
DataActions
Microsoft. HealthcareApis/services/fhir/resources/*
Microsoft. HealthcareApis/workspaces/fhirservices/resources/*
NotDataActions
geen
{
  "assignableScopes": [
    "/"
  ],
  "description": "Role allows user or principal full access to FHIR Data",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/5a1fc7df-4bf1-4951-a576-89034ee01acd",
  "name": "5a1fc7df-4bf1-4951-a576-89034ee01acd",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.HealthcareApis/services/fhir/resources/*",
        "Microsoft.HealthcareApis/workspaces/fhirservices/resources/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "FHIR Data Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

FHIR-gegevensexporteur

Met de rol kan de gebruiker of principal FHIR-gegevens lezen en exporteren Meer informatie

Acties Beschrijving
geen
NotActions
geen
DataActions
Microsoft. HealthcareApis/services/fhir/resources/read Lees FHIR-resources (inclusief zoek- en versiegeschiedenis).
Microsoft. HealthcareApis/services/fhir/resources/export/action Exportbewerking ($export).
Microsoft. HealthcareApis/workspaces/fhirservices/resources/read Lees FHIR-resources (inclusief zoek- en versiegeschiedenis).
Microsoft. HealthcareApis/workspaces/fhirservices/resources/export/action Exportbewerking ($export).
NotDataActions
geen
{
  "assignableScopes": [
    "/"
  ],
  "description": "Role allows user or principal to read and export FHIR Data",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/3db33094-8700-4567-8da5-1501d4e7e843",
  "name": "3db33094-8700-4567-8da5-1501d4e7e843",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.HealthcareApis/services/fhir/resources/read",
        "Microsoft.HealthcareApis/services/fhir/resources/export/action",
        "Microsoft.HealthcareApis/workspaces/fhirservices/resources/read",
        "Microsoft.HealthcareApis/workspaces/fhirservices/resources/export/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "FHIR Data Exporter",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

FHIR-gegevenslezer

Met de rol kan de gebruiker of principal FHIR-gegevens lezen Meer informatie

Acties Beschrijving
geen
NotActions
geen
DataActions
Microsoft. HealthcareApis/services/fhir/resources/read Lees FHIR-resources (inclusief zoek- en versiegeschiedenis).
Microsoft. HealthcareApis/workspaces/fhirservices/resources/read Lees FHIR-resources (inclusief zoek- en versiegeschiedenis).
NotDataActions
geen
{
  "assignableScopes": [
    "/"
  ],
  "description": "Role allows user or principal to read FHIR Data",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/4c8d0bbc-75d3-4935-991f-5f3c56d81508",
  "name": "4c8d0bbc-75d3-4935-991f-5f3c56d81508",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.HealthcareApis/services/fhir/resources/read",
        "Microsoft.HealthcareApis/workspaces/fhirservices/resources/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "FHIR Data Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

FHIR-gegevensschrijver

Met de rol kan de gebruiker of principal FHIR-gegevens lezen en schrijven Meer informatie

Acties Beschrijving
geen
NotActions
geen
DataActions
Microsoft. HealthcareApis/services/fhir/resources/*
Microsoft. HealthcareApis/workspaces/fhirservices/resources/*
NotDataActions
Microsoft. HealthcareApis/services/fhir/resources/hardDelete/action Definitief verwijderen (inclusief versiegeschiedenis).
Microsoft. HealthcareApis/workspaces/fhirservices/resources/hardDelete/action Definitief verwijderen (inclusief versiegeschiedenis).
{
  "assignableScopes": [
    "/"
  ],
  "description": "Role allows user or principal to read and write FHIR Data",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/3f88fce4-5892-4214-ae73-ba5294559913",
  "name": "3f88fce4-5892-4214-ae73-ba5294559913",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.HealthcareApis/services/fhir/resources/*",
        "Microsoft.HealthcareApis/workspaces/fhirservices/resources/*"
      ],
      "notDataActions": [
        "Microsoft.HealthcareApis/services/fhir/resources/hardDelete/action",
        "Microsoft.HealthcareApis/workspaces/fhirservices/resources/hardDelete/action"
      ]
    }
  ],
  "roleName": "FHIR Data Writer",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Inzender integratieserviceomgeving

Hiermee kunt u integratieserviceomgevingen beheren, maar geen toegang tot deze omgevingen. Meer informatie

Acties Beschrijving
Microsoft. Autorisatie/*/lezen Rollen en roltoewijzingen lezen
Microsoft. Ondersteuning/* Een ondersteuningsticket maken en bijwerken
Microsoft. Logic/integrationServiceEnvironments/*
NotActions
geen
DataActions
geen
NotDataActions
geen
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage integration service environments, but not access to them.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/a41e2c5b-bd99-4a07-88f4-9bf657a760b8",
  "name": "a41e2c5b-bd99-4a07-88f4-9bf657a760b8",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Support/*",
        "Microsoft.Logic/integrationServiceEnvironments/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Integration Service Environment Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Integration Service Environment Developer

Hiermee kunnen ontwikkelaars werkstromen, integratieaccounts en API-verbindingen maken en bijwerken in integratieserviceomgevingen. Meer informatie

Acties Beschrijving
Microsoft. Autorisatie/*/lezen Rollen en roltoewijzingen lezen
Microsoft. Ondersteuning/* Een ondersteuningsticket maken en bijwerken
Microsoft. Logic/integrationServiceEnvironments/read Leest de integratieserviceomgeving.
Microsoft. Logic/integrationServiceEnvironments/*/join/action
NotActions
geen
DataActions
geen
NotDataActions
geen
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows developers to create and update workflows, integration accounts and API connections in integration service environments.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/c7aa55d3-1abb-444a-a5ca-5e51e485d6ec",
  "name": "c7aa55d3-1abb-444a-a5ca-5e51e485d6ec",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Support/*",
        "Microsoft.Logic/integrationServiceEnvironments/read",
        "Microsoft.Logic/integrationServiceEnvironments/*/join/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Integration Service Environment Developer",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Inzender voor Intelligent Systems-account

Hiermee kunt u Intelligent Systems-accounts beheren, maar geen toegang tot deze accounts.

Acties Beschrijving
Microsoft. Autorisatie/*/lezen Rollen en roltoewijzingen lezen
Microsoft. Insights/alertRules/* Een klassieke waarschuwing voor metrische gegevens maken en beheren
Microsoft. IntelligentSystems/accounts/* Intelligente systeemaccounts maken en beheren
Microsoft. ResourceHealth/availabilityStatuses/read Hiermee haalt u de beschikbaarheidsstatussen op voor alle resources in het opgegeven bereik
Microsoft. Resources/implementaties/* Een implementatie maken en beheren
Microsoft. Resources/abonnementen/resourceGroups/read Hiermee haalt u resourcegroepen op of geeft u een lijst weer.
Microsoft. Ondersteuning/* Een ondersteuningsticket maken en bijwerken
NotActions
geen
DataActions
geen
NotDataActions
geen
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage Intelligent Systems accounts, but not access to them.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/03a6d094-3444-4b3d-88af-7477090a9e5e",
  "name": "03a6d094-3444-4b3d-88af-7477090a9e5e",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.IntelligentSystems/accounts/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Intelligent Systems Account Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Inzender voor logische apps

Hiermee kunt u logische apps beheren, maar de toegang tot deze apps niet wijzigen. Meer informatie

Acties Beschrijving
Microsoft. Autorisatie/*/lezen Rollen en roltoewijzingen lezen
Microsoft. ClassicStorage/storageAccounts/listKeys/action Een lijst met de toegangssleutels voor de opslagaccounts.
Microsoft. ClassicStorage/storageAccounts/read Retourneer het opslagaccount met het opgegeven account.
Microsoft. Insights/alertRules/* Een klassieke waarschuwing voor metrische gegevens maken en beheren
Microsoft. Insights/metricAlerts/*
Microsoft. Insights/diagnosticSettings/* De diagnostische instelling voor Analysis Server maken, bijwerken of lezen
Microsoft. Insights/logdefinitions/* Deze machtiging is nodig voor gebruikers die toegang nodig hebben tot activiteitenlogboeken via de portal. Logboekcategorieën weergeven in activiteitenlogboek.
Microsoft. Insights/metricDefinitions/* Metrische definities lezen (lijst met beschikbare metrische typen voor een resource).
Microsoft. Logica/* Beheert Logic Apps-resources.
Microsoft. Resources/implementaties/* Een implementatie maken en beheren
Microsoft. Resources/abonnementen/operationresults/read De resultaten van de abonnementsbewerking ophalen.
Microsoft. Resources/abonnementen/resourceGroups/lezen Hiermee worden resourcegroepen ophaalt of weergegeven.
Microsoft. Storage/storageAccounts/listkeys/action Retourneert de toegangssleutels voor het opgegeven opslagaccount.
Microsoft. Storage/storageAccounts/read Retourneert de lijst met opslagaccounts of haalt de eigenschappen op voor het opgegeven opslagaccount.
Microsoft. Ondersteuning/* Een ondersteuningsticket maken en bijwerken
Microsoft. Web/connectionGateways/* Een verbindingsgateway maken en beheren.
Microsoft. Web/verbindingen/* Een verbinding maken en beheren.
Microsoft. Web/customApis/* Hiermee maakt en beheert u een aangepaste API.
Microsoft. Web/serverFarms/join/action Neemt deel aan een App Service-abonnement
Microsoft. Web/serverFarms/read De eigenschappen van een App Service-abonnement ophalen
Microsoft. Web/sites/functions/listSecrets/action Functiegeheimen weergeven.
NotActions
geen
DataActions
geen
NotDataActions
geen
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage logic app, but not access to them.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/87a39d53-fc1b-424a-814c-f7e04687dc9e",
  "name": "87a39d53-fc1b-424a-814c-f7e04687dc9e",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.ClassicStorage/storageAccounts/listKeys/action",
        "Microsoft.ClassicStorage/storageAccounts/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Insights/metricAlerts/*",
        "Microsoft.Insights/diagnosticSettings/*",
        "Microsoft.Insights/logdefinitions/*",
        "Microsoft.Insights/metricDefinitions/*",
        "Microsoft.Logic/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/operationresults/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Storage/storageAccounts/listkeys/action",
        "Microsoft.Storage/storageAccounts/read",
        "Microsoft.Support/*",
        "Microsoft.Web/connectionGateways/*",
        "Microsoft.Web/connections/*",
        "Microsoft.Web/customApis/*",
        "Microsoft.Web/serverFarms/join/action",
        "Microsoft.Web/serverFarms/read",
        "Microsoft.Web/sites/functions/listSecrets/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Logic App Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Logische app-operator

Hiermee kunt u logische apps lezen, inschakelen en uitschakelen, maar ze niet bewerken of bijwerken. Meer informatie

Acties Beschrijving
Microsoft. Autorisatie/*/lezen Rollen en roltoewijzingen lezen
Microsoft. Insights/alertRules/*/read Waarschuwingsregels voor Insights lezen
Microsoft. Insights/metricAlerts/*/read
Microsoft. Insights/diagnosticSettings/*/read Diagnostische instellingen voor Logic Apps ophalen
Microsoft. Insights/metricDefinitions/*/read Hiermee haalt u de beschikbare metrische gegevens voor Logic Apps op.
Microsoft. Logica/*/lezen Leest Logic Apps-resources.
Microsoft. Logica/werkstromen/uitschakelen/actie Hiermee schakelt u de werkstroom uit.
Microsoft. Logica/werkstromen/inschakelen/actie Hiermee schakelt u de werkstroom in.
Microsoft. Logica/werkstromen/valideren/actie Valideert de werkstroom.
Microsoft. Resources/implementaties/bewerkingen/lezen Hiermee worden implementatiebewerkingen ophaalt of weergegeven.
Microsoft. Resources/abonnementen/operationresults/read De resultaten van de abonnementsbewerking ophalen.
Microsoft. Resources/abonnementen/resourceGroups/lezen Hiermee worden resourcegroepen ophaalt of weergegeven.
Microsoft. Ondersteuning/* Een ondersteuningsticket maken en bijwerken
Microsoft. Web/connectionGateways/*/read Lees Verbindingsgateways.
Microsoft. Web/verbindingen/*/lezen Verbindingen lezen.
Microsoft. Web/customApis/*/read Lees Aangepaste API.
Microsoft. Web/serverFarms/read De eigenschappen van een App Service-abonnement ophalen
NotActions
geen
DataActions
geen
NotDataActions
geen
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you read, enable and disable logic app.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/515c2055-d9d4-4321-b1b9-bd0c9a0f79fe",
  "name": "515c2055-d9d4-4321-b1b9-bd0c9a0f79fe",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*/read",
        "Microsoft.Insights/metricAlerts/*/read",
        "Microsoft.Insights/diagnosticSettings/*/read",
        "Microsoft.Insights/metricDefinitions/*/read",
        "Microsoft.Logic/*/read",
        "Microsoft.Logic/workflows/disable/action",
        "Microsoft.Logic/workflows/enable/action",
        "Microsoft.Logic/workflows/validate/action",
        "Microsoft.Resources/deployments/operations/read",
        "Microsoft.Resources/subscriptions/operationresults/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.Web/connectionGateways/*/read",
        "Microsoft.Web/connections/*/read",
        "Microsoft.Web/customApis/*/read",
        "Microsoft.Web/serverFarms/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Logic App Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Identiteit

Inzender voor Domain Services

Kan Azure AD Domain Services en gerelateerde netwerkconfiguraties beheren Meer informatie

Acties Beschrijving
Microsoft. Autorisatie/*/lezen Rollen en roltoewijzingen lezen
Microsoft. Resources/implementaties/lezen Hiermee worden implementaties ophaalt of weergegeven.
Microsoft. Resources/implementaties/schrijven Hiermee maakt u een implementatie of werkt u deze bij.
Microsoft. Resources/implementaties/verwijderen Hiermee verwijdert u een implementatie.
Microsoft. Resources/implementaties/annuleren/actie Hiermee annuleert u een implementatie.
Microsoft. Resources/implementaties/valideren/actie Hiermee wordt een implementatie gevalideerd.
Microsoft. Resources/implementaties/whatIf/action Voorspelt wijzigingen in sjabloonimplementatie.
Microsoft. Resources/implementaties/exportTemplate/action Sjabloon exporteren voor een implementatie
Microsoft. Resources/implementaties/bewerkingen/lezen Hiermee worden implementatiebewerkingen ophaalt of weergegeven.
Microsoft. Resources/implementaties/bewerkingsstatussen/lezen Hiermee worden de statussen van implementatiebewerkingen ophaalt of weergegeven.
Microsoft. Resources/abonnementen/resourceGroups/lezen Hiermee worden resourcegroepen ophaalt of weergegeven.
Microsoft. Insights/AlertRules/Write Een klassieke waarschuwing voor metrische gegevens maken of bijwerken
Microsoft. Insights/AlertRules/Delete Een klassieke waarschuwing voor metrische gegevens verwijderen
Microsoft. Insights/AlertRules/Read Een klassieke waarschuwing voor metrische gegevens lezen
Microsoft. Insights/AlertRules/Activated/Action Klassieke waarschuwing voor metrische gegevens geactiveerd
Microsoft. Insights/AlertRules/Resolved/Action Klassieke waarschuwing voor metrische gegevens is opgelost
Microsoft. Insights/AlertRules/Throttled/Action De klassieke waarschuwingsregel voor metrische gegevens is beperkt
Microsoft. Insights/AlertRules/Incidents/Read Een klassiek incident met metrische waarschuwingen lezen
Microsoft. Inzichten/logboeken/lezen Gegevens lezen uit al uw logboeken
Microsoft. Inzichten/metrische gegevens/lezen Metrische gegevens lezen
Microsoft.Insights/DiagnosticSettings/* De diagnostische instelling voor Analysis Server maken, bijwerken of lezen
Microsoft. Insights/DiagnosticSettingsCategories/Read Categorieën voor diagnostische instellingen lezen
Microsoft. AAD/registreren/actie Domeinservice registreren
Microsoft. AAD/registratie ongedaan maken/actie Registratie van domeinservice ongedaan maken
Microsoft. AAD/domainServices/*
Microsoft. Netwerk/registreren/actie Registreert het abonnement
Microsoft. Netwerk/registratie ongedaan maken/actie Registratie van het abonnement ongedaan maken
Microsoft. Network/virtualNetworks/read De definitie van het virtuele netwerk ophalen
Microsoft. Network/virtualNetworks/write Hiermee maakt u een virtueel netwerk of werkt u een bestaand virtueel netwerk bij
Microsoft. Network/virtualNetworks/delete Hiermee verwijdert u een virtueel netwerk
Microsoft. Network/virtualNetworks/peer/action Hiermee wordt een virtueel netwerk gekoppeld aan een ander virtueel netwerk
Microsoft. Network/virtualNetworks/join/action Hiermee wordt lid van een virtueel netwerk. Niet waarschuwbaar.
Microsoft. Netwerk/virtualNetworks/subnetten/lezen Hiermee haalt u een subnetdefinitie van een virtueel netwerk op
Microsoft. Network/virtualNetworks/subnetten/write Hiermee maakt u een subnet van een virtueel netwerk of werkt u een bestaand subnet van een virtueel netwerk bij
Microsoft. Netwerk/virtualNetworks/subnetten/delete Hiermee verwijdert u een subnet van een virtueel netwerk
Microsoft. Netwerk/virtualNetworks/subnetten/join/action Hiermee wordt lid van een virtueel netwerk. Niet waarschuwbaar.
Microsoft. Network/virtualNetworks/virtualNetworkPeerings/read Hiermee haalt u een peeringdefinitie voor een virtueel netwerk op
Microsoft. Network/virtualNetworks/virtualNetworkPeerings/write Hiermee maakt u een peering voor een virtueel netwerk of werkt u een bestaande peering van een virtueel netwerk bij
Microsoft. Network/virtualNetworks/virtualNetworkPeerings/delete Hiermee verwijdert u peering van een virtueel netwerk
Microsoft. Network/virtualNetworks/providers/Microsoft. Inzichten/diagnostische instellingen/lezen De diagnostische instellingen van Virtual Network ophalen
Microsoft. Network/virtualNetworks/providers/Microsoft. Insights/metricDefinitions/read Hiermee haalt u beschikbare metrische gegevens op voor pingmesh
Microsoft. Network/azureFirewalls/read Azure Firewall ophalen
Microsoft. Network/ddosProtectionPlans/read Hiermee haalt u een DDoS-beveiligingsplan op
Microsoft. Network/ddosProtectionPlans/join/action Neemt deel aan een DDoS-beveiligingsplan. Niet alert.
Microsoft. Network/loadBalancers/read Haalt een load balancer-definitie op
Microsoft. Network/loadBalancers/delete Een load balancer verwijderen
Microsoft. Network/loadBalancers/*/read
Microsoft. Network/loadBalancers/backendAddressPools/join/action Hiermee wordt een back-endadresgroep van de load balancer toegevoegd. Niet waarschuwbaar.
Microsoft. Network/loadBalancers/inboundNatRules/join/action Hiermee wordt een inkomende NAT-regel van een load balancer samengevoegd. Niet waarschuwbaar.
Microsoft. Network/natGateways/join/action Hiermee wordt een NAT-gateway gekoppeld
Microsoft. Network/networkInterfaces/read Hiermee haalt u een netwerkinterfacedefinitie op.
Microsoft. Netwerk/netwerkInterfaces/schrijven Hiermee maakt u een netwerkinterface of werkt u een bestaande netwerkinterface bij.
Microsoft. Netwerk/netwerkInterfaces/delete Hiermee verwijdert u een netwerkinterface
Microsoft. Network/networkInterfaces/join/action Hiermee wordt een virtuele machine gekoppeld aan een netwerkinterface. Niet waarschuwbaar.
Microsoft. Netwerk/netwerkBeveiligingsgroepen/defaultSecurityRules/read Hiermee haalt u een standaarddefinitie van een beveiligingsregel op
Microsoft. Netwerk/netwerkBeveiligingsgroepen/lezen Haalt een definitie van een netwerkbeveiligingsgroep op
Microsoft. Netwerk/netwerkBeveiligingsgroepen/schrijven Hiermee maakt u een netwerkbeveiligingsgroep of werkt u een bestaande netwerkbeveiligingsgroep bij
Microsoft. Netwerk/netwerkBeveiligingsgroepen/verwijderen Hiermee verwijdert u een netwerkbeveiligingsgroep
Microsoft. Netwerk/netwerkBeveiligingsgroepen/join/action Hiermee wordt lid van een netwerkbeveiligingsgroep. Niet waarschuwbaar.
Microsoft. Netwerk/netwerkBeveiligingsgroepen/securityRules/read Hiermee haalt u een definitie van een beveiligingsregel op
Microsoft. Netwerk/netwerkBeveiligingsgroepen/securityRules/write Hiermee maakt u een beveiligingsregel of werkt u een bestaande beveiligingsregel bij
Microsoft. Netwerk/netwerkBeveiligingsgroepen/securityRules/delete Een beveiligingsregel verwijderen
Microsoft. Netwerk/routeTables/read Haalt een routetabeldefinitie op
Microsoft. Netwerk/routeTables/write Hiermee maakt u een routetabel of Updates een bestaande routetabel
Microsoft. Netwerk/routeTables/delete Hiermee verwijdert u een routetabeldefinitie
Microsoft. Netwerk/routeTables/join/action Hiermee wordt een routetabel samengevoegd. Niet waarschuwbaar.
Microsoft. Netwerk/routeTables/routes/lezen Hiermee wordt een routedefinitie ophaalt
Microsoft. Netwerk/routeTables/routes/schrijven Hiermee maakt u een route of Updates een bestaande route
Microsoft. Netwerk/routeTables/routes/verwijderen Hiermee verwijdert u een routedefinitie
NotActions
geen
DataActions
geen
NotDataActions
geen
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can manage Azure AD Domain Services and related network configurations",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/eeaeda52-9324-47f6-8069-5d5bade478b2",
  "name": "eeaeda52-9324-47f6-8069-5d5bade478b2",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/deployments/read",
        "Microsoft.Resources/deployments/write",
        "Microsoft.Resources/deployments/delete",
        "Microsoft.Resources/deployments/cancel/action",
        "Microsoft.Resources/deployments/validate/action",
        "Microsoft.Resources/deployments/whatIf/action",
        "Microsoft.Resources/deployments/exportTemplate/action",
        "Microsoft.Resources/deployments/operations/read",
        "Microsoft.Resources/deployments/operationstatuses/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Insights/AlertRules/Write",
        "Microsoft.Insights/AlertRules/Delete",
        "Microsoft.Insights/AlertRules/Read",
        "Microsoft.Insights/AlertRules/Activated/Action",
        "Microsoft.Insights/AlertRules/Resolved/Action",
        "Microsoft.Insights/AlertRules/Throttled/Action",
        "Microsoft.Insights/AlertRules/Incidents/Read",
        "Microsoft.Insights/Logs/Read",
        "Microsoft.Insights/Metrics/Read",
        "Microsoft.Insights/DiagnosticSettings/*",
        "Microsoft.Insights/DiagnosticSettingsCategories/Read",
        "Microsoft.AAD/register/action",
        "Microsoft.AAD/unregister/action",
        "Microsoft.AAD/domainServices/*",
        "Microsoft.Network/register/action",
        "Microsoft.Network/unregister/action",
        "Microsoft.Network/virtualNetworks/read",
        "Microsoft.Network/virtualNetworks/write",
        "Microsoft.Network/virtualNetworks/delete",
        "Microsoft.Network/virtualNetworks/peer/action",
        "Microsoft.Network/virtualNetworks/join/action",
        "Microsoft.Network/virtualNetworks/subnets/read",
        "Microsoft.Network/virtualNetworks/subnets/write",
        "Microsoft.Network/virtualNetworks/subnets/delete",
        "Microsoft.Network/virtualNetworks/subnets/join/action",
        "Microsoft.Network/virtualNetworks/virtualNetworkPeerings/read",
        "Microsoft.Network/virtualNetworks/virtualNetworkPeerings/write",
        "Microsoft.Network/virtualNetworks/virtualNetworkPeerings/delete",
        "Microsoft.Network/virtualNetworks/providers/Microsoft.Insights/diagnosticSettings/read",
        "Microsoft.Network/virtualNetworks/providers/Microsoft.Insights/metricDefinitions/read",
        "Microsoft.Network/azureFirewalls/read",
        "Microsoft.Network/ddosProtectionPlans/read",
        "Microsoft.Network/ddosProtectionPlans/join/action",
        "Microsoft.Network/loadBalancers/read",
        "Microsoft.Network/loadBalancers/delete",
        "Microsoft.Network/loadBalancers/*/read",
        "Microsoft.Network/loadBalancers/backendAddressPools/join/action",
        "Microsoft.Network/loadBalancers/inboundNatRules/join/action",
        "Microsoft.Network/natGateways/join/action",
        "Microsoft.Network/networkInterfaces/read",
        "Microsoft.Network/networkInterfaces/write",
        "Microsoft.Network/networkInterfaces/delete",
        "Microsoft.Network/networkInterfaces/join/action",
        "Microsoft.Network/networkSecurityGroups/defaultSecurityRules/read",
        "Microsoft.Network/networkSecurityGroups/read",
        "Microsoft.Network/networkSecurityGroups/write",
        "Microsoft.Network/networkSecurityGroups/delete",
        "Microsoft.Network/networkSecurityGroups/join/action",
        "Microsoft.Network/networkSecurityGroups/securityRules/read",
        "Microsoft.Network/networkSecurityGroups/securityRules/write",
        "Microsoft.Network/networkSecurityGroups/securityRules/delete",
        "Microsoft.Network/routeTables/read",
        "Microsoft.Network/routeTables/write",
        "Microsoft.Network/routeTables/delete",
        "Microsoft.Network/routeTables/join/action",
        "Microsoft.Network/routeTables/routes/read",
        "Microsoft.Network/routeTables/routes/write",
        "Microsoft.Network/routeTables/routes/delete"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Domain Services Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Domain Services Reader

Kan Azure AD Domain Services en gerelateerde netwerkconfiguraties weergeven

Acties Beschrijving
Microsoft. Autorisatie/*/lezen Rollen en roltoewijzingen lezen
Microsoft. Resources/implementaties/lezen Hiermee worden implementaties ophaalt of weergegeven.
Microsoft. Resources/implementaties/bewerkingen/lezen Hiermee worden implementatiebewerkingen ophaalt of weergegeven.
Microsoft. Resources/implementaties/bewerkingsstatussen/lezen Hiermee worden de statussen van implementatiebewerkingen ophaalt of weergegeven.
Microsoft. Resources/abonnementen/resourceGroups/lezen Hiermee worden resourcegroepen ophaalt of weergegeven.
Microsoft. Insights/AlertRules/Read Een klassieke waarschuwing voor metrische gegevens lezen
Microsoft. Insights/AlertRules/Incidents/Read Een klassiek incident met metrische waarschuwingen lezen
Microsoft. Inzichten/logboeken/lezen Gegevens lezen uit al uw logboeken
Microsoft. Inzichten/metrische gegevens/lezen Metrische gegevens lezen
Microsoft. Insights/DiagnosticSettings/read Een diagnostische instelling voor een resource lezen
Microsoft. Insights/DiagnosticSettingsCategories/Read Categorieën voor diagnostische instellingen lezen
Microsoft. AAD/domainServices/*/read
Microsoft. Network/virtualNetworks/read De definitie van het virtuele netwerk ophalen
Microsoft. Netwerk/virtualNetworks/subnetten/lezen Hiermee haalt u een subnetdefinitie van een virtueel netwerk op
Microsoft. Network/virtualNetworks/virtualNetworkPeerings/read Hiermee haalt u een peeringdefinitie voor een virtueel netwerk op
Microsoft. Network/virtualNetworks/providers/Microsoft. Inzichten/diagnostische instellingen/lezen De diagnostische instellingen van Virtual Network ophalen
Microsoft. Network/virtualNetworks/providers/Microsoft. Insights/metricDefinitions/read Hiermee haalt u beschikbare metrische gegevens op voor pingmesh
Microsoft. Network/azureFirewalls/read Azure Firewall ophalen
Microsoft. Network/ddosProtectionPlans/read Hiermee haalt u een DDoS-beveiligingsplan op
Microsoft. Network/loadBalancers/read Haalt een load balancer-definitie op
Microsoft. Network/loadBalancers/*/read
Microsoft. Network/natGateways/read Haalt een NAT-gatewaydefinitie op
Microsoft. Network/networkInterfaces/read Hiermee haalt u een netwerkinterfacedefinitie op.
Microsoft. Netwerk/netwerkBeveiligingsgroepen/defaultSecurityRules/read Hiermee haalt u een standaarddefinitie van een beveiligingsregel op
Microsoft. Netwerk/netwerkBeveiligingsgroepen/lezen Haalt een definitie van een netwerkbeveiligingsgroep op
Microsoft. Netwerk/netwerkBeveiligingsgroepen/securityRules/read Hiermee haalt u een definitie van een beveiligingsregel op
Microsoft. Netwerk/routeTables/read Haalt een routetabeldefinitie op
Microsoft. Netwerk/routeTables/routes/lezen Hiermee wordt een routedefinitie ophaalt
NotActions
geen
DataActions
geen
NotDataActions
geen
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can view Azure AD Domain Services and related network configurations",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/361898ef-9ed1-48c2-849c-a832951106bb",
  "name": "361898ef-9ed1-48c2-849c-a832951106bb",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/deployments/read",
        "Microsoft.Resources/deployments/operations/read",
        "Microsoft.Resources/deployments/operationstatuses/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Insights/AlertRules/Read",
        "Microsoft.Insights/AlertRules/Incidents/Read",
        "Microsoft.Insights/Logs/Read",
        "Microsoft.Insights/Metrics/read",
        "Microsoft.Insights/DiagnosticSettings/read",
        "Microsoft.Insights/DiagnosticSettingsCategories/Read",
        "Microsoft.AAD/domainServices/*/read",
        "Microsoft.Network/virtualNetworks/read",
        "Microsoft.Network/virtualNetworks/subnets/read",
        "Microsoft.Network/virtualNetworks/virtualNetworkPeerings/read",
        "Microsoft.Network/virtualNetworks/providers/Microsoft.Insights/diagnosticSettings/read",
        "Microsoft.Network/virtualNetworks/providers/Microsoft.Insights/metricDefinitions/read",
        "Microsoft.Network/azureFirewalls/read",
        "Microsoft.Network/ddosProtectionPlans/read",
        "Microsoft.Network/loadBalancers/read",
        "Microsoft.Network/loadBalancers/*/read",
        "Microsoft.Network/natGateways/read",
        "Microsoft.Network/networkInterfaces/read",
        "Microsoft.Network/networkSecurityGroups/defaultSecurityRules/read",
        "Microsoft.Network/networkSecurityGroups/read",
        "Microsoft.Network/networkSecurityGroups/securityRules/read",
        "Microsoft.Network/routeTables/read",
        "Microsoft.Network/routeTables/routes/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Domain Services Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Inzender voor beheerde identiteit

Door de gebruiker toegewezen identiteit maken, lezen, bijwerken en verwijderen Meer informatie

Acties Beschrijving
Microsoft. ManagedIdentity/userAssignedIdentities/read Hiermee haalt u een bestaande door de gebruiker toegewezen identiteit op
Microsoft. ManagedIdentity/userAssignedIdentities/write Hiermee maakt u een nieuwe door de gebruiker toegewezen identiteit of werkt u de tags bij die zijn gekoppeld aan een bestaande door de gebruiker toegewezen identiteit
Microsoft. ManagedIdentity/userAssignedIdentities/delete Hiermee verwijdert u een bestaande door de gebruiker toegewezen identiteit
Microsoft. Autorisatie/*/lezen Rollen en roltoewijzingen lezen
Microsoft. Insights/alertRules/* Een klassieke waarschuwing voor metrische gegevens maken en beheren
Microsoft. Resources/abonnementen/resourceGroups/read Hiermee haalt u resourcegroepen op of geeft u een lijst weer.
Microsoft. Resources/implementaties/* Een implementatie maken en beheren
Microsoft. Ondersteuning/* Een ondersteuningsticket maken en bijwerken
NotActions
geen
DataActions
geen
NotDataActions
geen
{
  "assignableScopes": [
    "/"
  ],
  "description": "Create, Read, Update, and Delete User Assigned Identity",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/e40ec5ca-96e0-45a2-b4ff-59039f2c2b59",
  "name": "e40ec5ca-96e0-45a2-b4ff-59039f2c2b59",
  "permissions": [
    {
      "actions": [
        "Microsoft.ManagedIdentity/userAssignedIdentities/read",
        "Microsoft.ManagedIdentity/userAssignedIdentities/write",
        "Microsoft.ManagedIdentity/userAssignedIdentities/delete",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Managed Identity Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Operator voor beheerde identiteit

Door de gebruiker toegewezen identiteit lezen en toewijzen Meer informatie

Acties Beschrijving
Microsoft. ManagedIdentity/userAssignedIdentities/*/read
Microsoft. ManagedIdentity/userAssignedIdentities/*/assign/action
Microsoft. Autorisatie/*/lezen Rollen en roltoewijzingen lezen
Microsoft. Insights/alertRules/* Een klassieke waarschuwing voor metrische gegevens maken en beheren
Microsoft. Resources/abonnementen/resourceGroups/read Hiermee haalt u resourcegroepen op of geeft u een lijst weer.
Microsoft. Resources/implementaties/* Een implementatie maken en beheren
Microsoft. Ondersteuning/* Een ondersteuningsticket maken en bijwerken
NotActions
geen
DataActions
geen
NotDataActions
geen
{
  "assignableScopes": [
    "/"
  ],
  "description": "Read and Assign User Assigned Identity",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/f1a07417-d97a-45cb-824c-7a7467783830",
  "name": "f1a07417-d97a-45cb-824c-7a7467783830",
  "permissions": [
    {
      "actions": [
        "Microsoft.ManagedIdentity/userAssignedIdentities/*/read",
        "Microsoft.ManagedIdentity/userAssignedIdentities/*/assign/action",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Managed Identity Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Beveiliging

Attestation-inzender

Kan het exemplaar van de Attestation-provider lezen of verwijderen Meer informatie

Acties Beschrijving
Microsoft.Attestation/attestationProviders/attestation/read
Microsoft.Attestation/attestationProviders/attestation/write
Microsoft.Attestation/attestationProviders/attestation/delete
NotActions
geen
DataActions
geen
NotDataActions
geen
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can read write or delete the attestation provider instance",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/bbf86eb8-f7b4-4cce-96e4-18cddf81d86e",
  "name": "bbf86eb8-f7b4-4cce-96e4-18cddf81d86e",
  "permissions": [
    {
      "actions": [
        "Microsoft.Attestation/attestationProviders/attestation/read",
        "Microsoft.Attestation/attestationProviders/attestation/write",
        "Microsoft.Attestation/attestationProviders/attestation/delete"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Attestation Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Attestation-lezer

Kan de eigenschappen van de attestation-provider lezen Meer informatie

Acties Beschrijving
Microsoft.Attestation/attestationProviders/attestation/read
NotActions
geen
DataActions
geen
NotDataActions
geen
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can read the attestation provider properties",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/fd1bd22b-8476-40bc-a0bc-69b95687b9f3",
  "name": "fd1bd22b-8476-40bc-a0bc-69b95687b9f3",
  "permissions": [
    {
      "actions": [
        "Microsoft.Attestation/attestationProviders/attestation/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Attestation Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Key Vault beheerder

Voer alle gegevensvlakbewerkingen uit op een sleutelkluis en alle objecten daarin, inclusief certificaten, sleutels en geheimen. Kan geen sleutelkluisresources of roltoewijzingen beheren. Werkt alleen voor sleutelkluizen die gebruikmaken van het machtigingsmodel 'Op rollen gebaseerd toegangsbeheer' van Azure. Meer informatie

Acties Beschrijving
Microsoft. Autorisatie/*/lezen Rollen en roltoewijzingen lezen
Microsoft. Insights/alertRules/* Een klassieke waarschuwing voor metrische gegevens maken en beheren
Microsoft. Resources/implementaties/* Een implementatie maken en beheren
Microsoft. Resources/abonnementen/resourceGroups/read Hiermee haalt u resourcegroepen op of geeft u een lijst weer.
Microsoft. Ondersteuning/* Een ondersteuningsticket maken en bijwerken
Microsoft. KeyVault/checkNameAvailability/read Controleert of de naam van een sleutelkluis geldig is en niet in gebruik is
Microsoft. KeyVault/deletedVaults/lezen De eigenschappen van voorlopig verwijderde sleutelkluizen weergeven
Microsoft. KeyVault/locaties/*/lezen
Microsoft. KeyVault/kluizen/*/lezen
Microsoft. KeyVault/bewerkingen/lezen Een lijst met bewerkingen die beschikbaar zijn op Microsoft. KeyVault-resourceprovider
NotActions
geen
DataActions
Microsoft. KeyVault/kluizen/*
NotDataActions
geen
{
  "assignableScopes": [
    "/"
  ],
  "description": "Perform all data plane operations on a key vault and all objects in it, including certificates, keys, and secrets. Cannot manage key vault resources or manage role assignments. Only works for key vaults that use the 'Azure role-based access control' permission model.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/00482a5a-887f-4fb3-b363-3b7fe8e74483",
  "name": "00482a5a-887f-4fb3-b363-3b7fe8e74483",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.KeyVault/checkNameAvailability/read",
        "Microsoft.KeyVault/deletedVaults/read",
        "Microsoft.KeyVault/locations/*/read",
        "Microsoft.KeyVault/vaults/*/read",
        "Microsoft.KeyVault/operations/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.KeyVault/vaults/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Key Vault Administrator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Key Vault Certificates Officer

Voer een actie uit op de certificaten van een sleutelkluis, met uitzondering van beheermachtigingen. Werkt alleen voor sleutelkluizen die gebruikmaken van het machtigingsmodel 'Op rollen gebaseerd toegangsbeheer' van Azure. Meer informatie

Acties Beschrijving
Microsoft. Autorisatie/*/lezen Rollen en roltoewijzingen lezen
Microsoft. Insights/alertRules/* Een klassieke waarschuwing voor metrische gegevens maken en beheren
Microsoft. Resources/implementaties/* Een implementatie maken en beheren
Microsoft. Resources/abonnementen/resourceGroups/lezen Hiermee worden resourcegroepen ophaalt of weergegeven.
Microsoft. Ondersteuning/* Een ondersteuningsticket maken en bijwerken
Microsoft. KeyVault/checkNameAvailability/read Controleert of de naam van een sleutelkluis geldig is en niet in gebruik is
Microsoft. KeyVault/deletedVaults/lezen De eigenschappen van voorlopig verwijderde sleutelkluizen weergeven
Microsoft. KeyVault/locaties/*/lezen
Microsoft. KeyVault/kluizen/*/lezen
Microsoft. KeyVault/bewerkingen/lezen Een lijst met bewerkingen die beschikbaar zijn op Microsoft. KeyVault-resourceprovider
NotActions
geen
DataActions
Microsoft. KeyVault/kluizen/certificatecas/*
Microsoft. KeyVault/kluizen/certificaten/*
NotDataActions
geen
{
  "assignableScopes": [
    "/"
  ],
  "description": "Perform any action on the certificates of a key vault, except manage permissions. Only works for key vaults that use the 'Azure role-based access control' permission model.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/a4417e6f-fecd-4de8-b567-7b0420556985",
  "name": "a4417e6f-fecd-4de8-b567-7b0420556985",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.KeyVault/checkNameAvailability/read",
        "Microsoft.KeyVault/deletedVaults/read",
        "Microsoft.KeyVault/locations/*/read",
        "Microsoft.KeyVault/vaults/*/read",
        "Microsoft.KeyVault/operations/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.KeyVault/vaults/certificatecas/*",
        "Microsoft.KeyVault/vaults/certificates/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Key Vault Certificates Officer",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Key Vault inzender

Beheer sleutelkluizen, maar staat u niet toe om rollen toe te wijzen in Azure RBAC en staat u geen toegang toe tot geheimen, sleutels of certificaten. Meer informatie

Acties Beschrijving
Microsoft. Autorisatie/*/lezen Rollen en roltoewijzingen lezen
Microsoft. Insights/alertRules/* Een klassieke waarschuwing voor metrische gegevens maken en beheren
Microsoft. KeyVault/*
Microsoft. Resources/implementaties/* Een implementatie maken en beheren
Microsoft. Resources/abonnementen/resourceGroups/lezen Hiermee worden resourcegroepen ophaalt of weergegeven.
Microsoft. Ondersteuning/* Een ondersteuningsticket maken en bijwerken
NotActions
Microsoft. KeyVault/locaties/deletedVaults/purge/action Een voorlopig verwijderde sleutelkluis opschonen
Microsoft. KeyVault/hsmPools/*
Microsoft. KeyVault/managedHsms/*
DataActions
geen
NotDataActions
geen
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage key vaults, but not access to them.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/f25e0fa2-a7c8-4377-a976-54943a77a395",
  "name": "f25e0fa2-a7c8-4377-a976-54943a77a395",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.KeyVault/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [
        "Microsoft.KeyVault/locations/deletedVaults/purge/action",
        "Microsoft.KeyVault/hsmPools/*",
        "Microsoft.KeyVault/managedHsms/*"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Key Vault Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Key Vault Crypto Officer

Voer een actie uit op de sleutels van een sleutelkluis, met uitzondering van beheermachtigingen. Werkt alleen voor sleutelkluizen die gebruikmaken van het machtigingsmodel Op rollen gebaseerd toegangsbeheer van Azure. Meer informatie

Acties Beschrijving
Microsoft. Autorisatie/*/lezen Rollen en roltoewijzingen lezen
Microsoft. Insights/alertRules/* Een klassieke waarschuwing voor metrische gegevens maken en beheren
Microsoft. Resources/implementaties/* Een implementatie maken en beheren
Microsoft. Resources/abonnementen/resourceGroups/lezen Hiermee worden resourcegroepen ophaalt of weergegeven.
Microsoft. Ondersteuning/* Een ondersteuningsticket maken en bijwerken
Microsoft. KeyVault/checkNameAvailability/read Controleert of de naam van een sleutelkluis geldig is en niet in gebruik is
Microsoft. KeyVault/deletedVaults/lezen De eigenschappen van voorlopig verwijderde sleutelkluizen weergeven
Microsoft. KeyVault/locaties/*/lezen
Microsoft. KeyVault/kluizen/*/lezen
Microsoft. KeyVault/bewerkingen/lezen Een lijst met bewerkingen die beschikbaar zijn op Microsoft. KeyVault-resourceprovider
NotActions
geen
DataActions
Microsoft. KeyVault/kluizen/sleutels/*
Microsoft. KeyVault/kluizen/keyrotationpolicies/*
NotDataActions
geen
{
  "assignableScopes": [
    "/"
  ],
  "description": "Perform any action on the keys of a key vault, except manage permissions. Only works for key vaults that use the 'Azure role-based access control' permission model.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/14b46e9e-c2b7-41b4-b07b-48a6ebf60603",
  "name": "14b46e9e-c2b7-41b4-b07b-48a6ebf60603",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.KeyVault/checkNameAvailability/read",
        "Microsoft.KeyVault/deletedVaults/read",
        "Microsoft.KeyVault/locations/*/read",
        "Microsoft.KeyVault/vaults/*/read",
        "Microsoft.KeyVault/operations/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.KeyVault/vaults/keys/*",
        "Microsoft.KeyVault/vaults/keyrotationpolicies/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Key Vault Crypto Officer",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

versleutelingsgebruiker voor Key Vault Crypto Service

Lees metagegevens van sleutels en voer in-/uitpakbewerkingen uit. Werkt alleen voor sleutelkluizen die gebruikmaken van het machtigingsmodel Op rollen gebaseerd toegangsbeheer van Azure. Meer informatie

Acties Beschrijving
Microsoft. EventGrid/eventSubscriptions/write Een gebeurtenisabonnement maken of bijwerken
Microsoft. EventGrid/eventSubscriptions/read Een gebeurtenisabonnement lezen
Microsoft. EventGrid/eventSubscriptions/delete Een eventSubscription verwijderen
NotActions
geen
DataActions
Microsoft. KeyVault/kluizen/sleutels/lezen Sleutels weergeven in de opgegeven kluis of eigenschappen en openbaar materiaal van een sleutel lezen. Voor asymmetrische sleutels biedt deze bewerking een openbare sleutel en de mogelijkheid om algoritmen voor openbare sleutels uit te voeren, zoals het versleutelen en verifiëren van de handtekening. Persoonlijke sleutels en symmetrische sleutels worden nooit weergegeven.
Microsoft. KeyVault/kluizen/sleutels/wrap/action Verpakt een symmetrische sleutel met een Key Vault sleutel. Houd er rekening mee dat als de Key Vault-sleutel asymmetrisch is, deze bewerking kan worden uitgevoerd door principals met leestoegang.
Microsoft. KeyVault/kluizen/sleutels/uitpakken/actie Een symmetrische sleutel uitpakken met een Key Vault sleutel.
NotDataActions
geen
{
  "assignableScopes": [
    "/"
  ],
  "description": "Read metadata of keys and perform wrap/unwrap operations. Only works for key vaults that use the 'Azure role-based access control' permission model.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/e147488a-f6f5-4113-8e2d-b22465e65bf6",
  "name": "e147488a-f6f5-4113-8e2d-b22465e65bf6",
  "permissions": [
    {
      "actions": [
        "Microsoft.EventGrid/eventSubscriptions/write",
        "Microsoft.EventGrid/eventSubscriptions/read",
        "Microsoft.EventGrid/eventSubscriptions/delete"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.KeyVault/vaults/keys/read",
        "Microsoft.KeyVault/vaults/keys/wrap/action",
        "Microsoft.KeyVault/vaults/keys/unwrap/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Key Vault Crypto Service Encryption User",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Key Vault Crypto-gebruiker

Cryptografische bewerkingen uitvoeren met behulp van sleutels. Werkt alleen voor sleutelkluizen die gebruikmaken van het machtigingsmodel 'Op rollen gebaseerd toegangsbeheer' van Azure. Meer informatie

Acties Beschrijving
geen
NotActions
geen
DataActions
Microsoft. KeyVault/kluizen/sleutels/lezen Sleutels weergeven in de opgegeven kluis of eigenschappen en openbaar materiaal van een sleutel lezen. Voor asymmetrische sleutels biedt deze bewerking een openbare sleutel en de mogelijkheid om algoritmen voor openbare sleutels uit te voeren, zoals het versleutelen en verifiëren van de handtekening. Persoonlijke sleutels en symmetrische sleutels worden nooit weergegeven.
Microsoft. KeyVault/kluizen/sleutels/update/actie Updates de opgegeven kenmerken die zijn gekoppeld aan de opgegeven sleutel.
Microsoft. KeyVault/kluizen/sleutels/back-up/actie Hiermee maakt u het back-upbestand van een sleutel. Het bestand kan worden gebruikt om de sleutel in een Key Vault van hetzelfde abonnement te herstellen. Er kunnen beperkingen van toepassing zijn.
Microsoft. KeyVault/kluizen/sleutels/versleutelen/actie Versleutelt tekst zonder opmaak met een sleutel. Houd er rekening mee dat als de sleutel asymmetrisch is, deze bewerking kan worden uitgevoerd door principals met leestoegang.
Microsoft. KeyVault/kluizen/sleutels/ontsleutelen/actie Versleutelde tekst ontsleutelt met een sleutel.
Microsoft. KeyVault/kluizen/sleutels/wrap/action Verpakt een symmetrische sleutel met een Key Vault sleutel. Houd er rekening mee dat als de Key Vault-sleutel asymmetrisch is, deze bewerking kan worden uitgevoerd door principals met leestoegang.
Microsoft. KeyVault/kluizen/sleutels/uitpakken/actie Een symmetrische sleutel uitpakken met een Key Vault sleutel.
Microsoft. KeyVault/kluizen/sleutels/ondertekenen/actie Hiermee ondertekent u een berichtsamenvating (hash) met een sleutel.
Microsoft. KeyVault/kluizen/sleutels/verifiëren/actie Controleert de handtekening van een berichtsamenvating (hash) met een sleutel. Houd er rekening mee dat als de sleutel asymmetrisch is, deze bewerking kan worden uitgevoerd door principals met leestoegang.
NotDataActions
geen
{
  "assignableScopes": [
    "/"
  ],
  "description": "Perform cryptographic operations using keys. Only works for key vaults that use the 'Azure role-based access control' permission model.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/12338af0-0e69-4776-bea7-57ae8d297424",
  "name": "12338af0-0e69-4776-bea7-57ae8d297424",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.KeyVault/vaults/keys/read",
        "Microsoft.KeyVault/vaults/keys/update/action",
        "Microsoft.KeyVault/vaults/keys/backup/action",
        "Microsoft.KeyVault/vaults/keys/encrypt/action",
        "Microsoft.KeyVault/vaults/keys/decrypt/action",
        "Microsoft.KeyVault/vaults/keys/wrap/action",
        "Microsoft.KeyVault/vaults/keys/unwrap/action",
        "Microsoft.KeyVault/vaults/keys/sign/action",
        "Microsoft.KeyVault/vaults/keys/verify/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Key Vault Crypto User",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Key Vault lezer

Metagegevens van sleutelkluizen en de bijbehorende certificaten, sleutels en geheimen lezen. Kan gevoelige waarden, zoals geheime inhoud of sleutelmateriaal, niet lezen. Werkt alleen voor sleutelkluizen die gebruikmaken van het machtigingsmodel 'Op rollen gebaseerd toegangsbeheer' van Azure. Meer informatie

Acties Beschrijving
Microsoft. Autorisatie/*/lezen Rollen en roltoewijzingen lezen
Microsoft. Insights/alertRules/* Een klassieke waarschuwing voor metrische gegevens maken en beheren
Microsoft. Resources/implementaties/* Een implementatie maken en beheren
Microsoft. Resources/abonnementen/resourceGroups/read Hiermee haalt u resourcegroepen op of geeft u een lijst weer.
Microsoft. Ondersteuning/* Een ondersteuningsticket maken en bijwerken
Microsoft. KeyVault/checkNameAvailability/read Controleert of de naam van een sleutelkluis geldig is en niet in gebruik is
Microsoft. KeyVault/deletedVaults/lezen De eigenschappen van voorlopig verwijderde sleutelkluizen weergeven
Microsoft. KeyVault/locaties/*/lezen
Microsoft. KeyVault/kluizen/*/lezen
Microsoft. KeyVault/bewerkingen/lezen Een lijst met bewerkingen die beschikbaar zijn op Microsoft. KeyVault-resourceprovider
NotActions
geen
DataActions
Microsoft. KeyVault/kluizen/*/lezen
Microsoft. KeyVault/kluizen/geheimen/readMetadata/action De eigenschappen van een geheim weergeven of weergeven, maar niet de waarde ervan.
NotDataActions
geen
{
  "assignableScopes": [
    "/"
  ],
  "description": "Read metadata of key vaults and its certificates, keys, and secrets. Cannot read sensitive values such as secret contents or key material. Only works for key vaults that use the 'Azure role-based access control' permission model.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/21090545-7ca7-4776-b22c-e363652d74d2",
  "name": "21090545-7ca7-4776-b22c-e363652d74d2",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.KeyVault/checkNameAvailability/read",
        "Microsoft.KeyVault/deletedVaults/read",
        "Microsoft.KeyVault/locations/*/read",
        "Microsoft.KeyVault/vaults/*/read",
        "Microsoft.KeyVault/operations/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.KeyVault/vaults/*/read",
        "Microsoft.KeyVault/vaults/secrets/readMetadata/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Key Vault Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Key Vault geheimen

Voer een actie uit op de geheimen van een sleutelkluis, met uitzondering van machtigingen beheren. Werkt alleen voor sleutelkluizen die gebruikmaken van het machtigingsmodel 'Op rollen gebaseerd toegangsbeheer' van Azure. Meer informatie

Acties Beschrijving
Microsoft. Autorisatie/*/lezen Rollen en roltoewijzingen lezen
Microsoft. Insights/alertRules/* Een klassieke waarschuwing voor metrische gegevens maken en beheren
Microsoft. Resources/implementaties/* Een implementatie maken en beheren
Microsoft. Resources/abonnementen/resourceGroups/read Hiermee haalt u resourcegroepen op of geeft u een lijst weer.
Microsoft. Ondersteuning/* Een ondersteuningsticket maken en bijwerken
Microsoft. KeyVault/checkNameAvailability/read Controleert of de naam van een sleutelkluis geldig is en niet in gebruik is
Microsoft. KeyVault/deletedVaults/lezen De eigenschappen van voorlopig verwijderde sleutelkluizen weergeven
Microsoft. KeyVault/locaties/*/lezen
Microsoft. KeyVault/kluizen/*/lezen
Microsoft. KeyVault/bewerkingen/lezen Een lijst met bewerkingen die beschikbaar zijn op Microsoft. KeyVault-resourceprovider
NotActions
geen
DataActions
Microsoft. KeyVault/kluizen/geheimen/*
NotDataActions
geen
{
  "assignableScopes": [
    "/"
  ],
  "description": "Perform any action on the secrets of a key vault, except manage permissions. Only works for key vaults that use the 'Azure role-based access control' permission model.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/b86a8fe4-44ce-4948-aee5-eccb2c155cd7",
  "name": "b86a8fe4-44ce-4948-aee5-eccb2c155cd7",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.KeyVault/checkNameAvailability/read",
        "Microsoft.KeyVault/deletedVaults/read",
        "Microsoft.KeyVault/locations/*/read",
        "Microsoft.KeyVault/vaults/*/read",
        "Microsoft.KeyVault/operations/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.KeyVault/vaults/secrets/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Key Vault Secrets Officer",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Key Vault geheimengebruiker

Geheime inhoud lezen. Werkt alleen voor sleutelkluizen die gebruikmaken van het machtigingsmodel 'Op rollen gebaseerd toegangsbeheer' van Azure. Meer informatie

Acties Beschrijving
geen
NotActions
geen
DataActions
Microsoft. KeyVault/kluizen/geheimen/getSecret/action Hiermee haalt u de waarde van een geheim op.
Microsoft. KeyVault/kluizen/geheimen/readMetadata/action De eigenschappen van een geheim weergeven of weergeven, maar niet de waarde ervan.
NotDataActions
geen
{
  "assignableScopes": [
    "/"
  ],
  "description": "Read secret contents. Only works for key vaults that use the 'Azure role-based access control' permission model.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/4633458b-17de-408a-b874-0445c86b69e6",
  "name": "4633458b-17de-408a-b874-0445c86b69e6",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.KeyVault/vaults/secrets/getSecret/action",
        "Microsoft.KeyVault/vaults/secrets/readMetadata/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Key Vault Secrets User",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Inzender voor beheerde HSM

Hiermee kunt u beheerde HSM-pools beheren, maar geen toegang tot deze pools. Meer informatie

Acties Beschrijving
Microsoft. KeyVault/beheerdeHSM's/*
Microsoft. KeyVault/deletedManagedHsms/read De eigenschappen van een verwijderde beheerde hsm weergeven
Microsoft. KeyVault/locaties/deletedManagedHsms/read De eigenschappen van een verwijderde beheerde hsm weergeven
Microsoft. KeyVault/locations/deletedManagedHsms/purge/action Een voorlopig verwijderde beheerde hsm opschonen
Microsoft. KeyVault/locations/managedHsmOperationResults/read Het resultaat van een langdurige bewerking controleren
NotActions
geen
DataActions
geen
NotDataActions
geen
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage managed HSM pools, but not access to them.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/18500a29-7fe2-46b2-a342-b16a415e101d",
  "name": "18500a29-7fe2-46b2-a342-b16a415e101d",
  "permissions": [
    {
      "actions": [
        "Microsoft.KeyVault/managedHSMs/*",
        "Microsoft.KeyVault/deletedManagedHsms/read",
        "Microsoft.KeyVault/locations/deletedManagedHsms/read",
        "Microsoft.KeyVault/locations/deletedManagedHsms/purge/action",
        "Microsoft.KeyVault/locations/managedHsmOperationResults/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Managed HSM contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Inzender Microsoft Sentinel Automation

Inzender Microsoft Sentinel Automation Meer informatie

Acties Beschrijving
Microsoft. Autorisatie/*/lezen Rollen en roltoewijzingen lezen
Microsoft. Logica/werkstromen/triggers/lezen Leest de trigger.
Microsoft. Logica/werkstromen/triggers/listCallbackUrl/action Hiermee haalt u de callback-URL voor de trigger op.
Microsoft. Logica/werkstromen/uitvoeringen/lezen Leest de werkstroomuitvoering.
Microsoft. Web/sites/hostruntime/webhooks/api/workflows/triggers/read Vermeld Web Apps Hostruntime-werkstroomtriggers.
Microsoft. Web/sites/hostruntime/webhooks/api/workflows/triggers/listCallbackUrl/action Haal Web Apps Hostruntime Workflow Trigger-URI op.
Microsoft. Web/sites/hostruntime/webhooks/api/workflows/runs/read Lijst met Web Apps hostruntime-werkstroomuitvoeringen.
NotActions
geen
DataActions
geen
NotDataActions
geen
{
  "assignableScopes": [
    "/"
  ],
  "description": "Microsoft Sentinel Automation Contributor",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/f4c81013-99ee-4d62-a7ee-b3f1f648599a",
  "name": "f4c81013-99ee-4d62-a7ee-b3f1f648599a",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Logic/workflows/triggers/read",
        "Microsoft.Logic/workflows/triggers/listCallbackUrl/action",
        "Microsoft.Logic/workflows/runs/read",
        "Microsoft.Web/sites/hostruntime/webhooks/api/workflows/triggers/read",
        "Microsoft.Web/sites/hostruntime/webhooks/api/workflows/triggers/listCallbackUrl/action",
        "Microsoft.Web/sites/hostruntime/webhooks/api/workflows/runs/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Microsoft Sentinel Automation Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Microsoft Sentinel-inzender

Microsoft Sentinel-inzender Meer informatie

Acties Beschrijving
Microsoft. SecurityInsights/*
Microsoft. OperationalInsights/workspaces/analytics/query/action Zoeken met behulp van nieuwe engine.
Microsoft. OperationalInsights/workspaces/*/read Log Analytics-gegevens weergeven
Microsoft. OperationalInsights/workspaces/savedSearches/*
Microsoft. OperationsManagement/oplossingen/lezen Afsluitende OMS-oplossing ophalen
Microsoft. OperationalInsights/workspaces/query/read Query's uitvoeren op de gegevens in de werkruimte
Microsoft. OperationalInsights/workspaces/query/*/read
Microsoft. OperationalInsights/workspaces/dataSources/read Gegevensbronnen ophalen onder een werkruimte.
Microsoft. OperationalInsights/querypacks/*/read
Microsoft. Inzichten/werkmappen/*
Microsoft. Insights/myworkbooks/lezen Een persoonlijke werkmap lezen
Microsoft. Autorisatie/*/lezen Rollen en roltoewijzingen lezen
Microsoft. Insights/alertRules/* Een klassieke waarschuwing voor metrische gegevens maken en beheren
Microsoft. Resources/implementaties/* Een implementatie maken en beheren
Microsoft. Resources/abonnementen/resourceGroups/read Hiermee haalt u resourcegroepen op of geeft u een lijst weer.
Microsoft. Ondersteuning/* Een ondersteuningsticket maken en bijwerken
NotActions
Microsoft. SecurityInsights/ConfidentialWatchlists/*
Microsoft. OperationalInsights/workspaces/query/ConfidentialWatchlist/*
DataActions
geen
NotDataActions
geen
{
  "assignableScopes": [
    "/"
  ],
  "description": "Microsoft Sentinel Contributor",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/ab8e14d6-4a74-4a29-9ba8-549422addade",
  "name": "ab8e14d6-4a74-4a29-9ba8-549422addade",
  "permissions": [
    {
      "actions": [
        "Microsoft.SecurityInsights/*",
        "Microsoft.OperationalInsights/workspaces/analytics/query/action",
        "Microsoft.OperationalInsights/workspaces/*/read",
        "Microsoft.OperationalInsights/workspaces/savedSearches/*",
        "Microsoft.OperationsManagement/solutions/read",
        "Microsoft.OperationalInsights/workspaces/query/read",
        "Microsoft.OperationalInsights/workspaces/query/*/read",
        "Microsoft.OperationalInsights/workspaces/dataSources/read",
        "Microsoft.OperationalInsights/querypacks/*/read",
        "Microsoft.Insights/workbooks/*",
        "Microsoft.Insights/myworkbooks/read",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [
        "Microsoft.SecurityInsights/ConfidentialWatchlists/*",
        "Microsoft.OperationalInsights/workspaces/query/ConfidentialWatchlist/*"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Microsoft Sentinel Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Microsoft Sentinel-lezer

Microsoft Sentinel-lezer Meer informatie

Acties Beschrijving
Microsoft. SecurityInsights/*/read
Microsoft. SecurityInsights/dataConnectorsCheckRequirements/action Gebruikersautorisatie en licentie controleren
Microsoft. SecurityInsights/threatIntelligence/indicators/query/action Indicatoren voor bedreigingsinformatie opvragen
Microsoft. SecurityInsights/threatIntelligence/queryIndicators/action Indicatoren voor bedreigingsinformatie opvragen
Microsoft. OperationalInsights/workspaces/analytics/query/action Zoeken met behulp van nieuwe engine.
Microsoft. OperationalInsights/workspaces/*/read Log Analytics-gegevens weergeven
Microsoft. OperationalInsights/workspaces/LinkedServices/read Gekoppelde services ophalen onder de opgegeven werkruimte.
Microsoft. OperationalInsights/workspaces/savedSearches/read Hiermee haalt u een opgeslagen zoekquery op
Microsoft. OperationsManagement/oplossingen/lezen Afsluitende OMS-oplossing ophalen
Microsoft. OperationalInsights/workspaces/query/read Query's uitvoeren op de gegevens in de werkruimte
Microsoft. OperationalInsights/workspaces/query/*/read
Microsoft. OperationalInsights/querypacks/*/read
Microsoft. OperationalInsights/workspaces/dataSources/read Gegevensbronnen ophalen onder een werkruimte.
Microsoft. Inzichten/werkmappen/lezen Een werkmap lezen
Microsoft. Insights/myworkbooks/lezen Een persoonlijke werkmap lezen
Microsoft. Autorisatie/*/lezen Rollen en roltoewijzingen lezen
Microsoft. Insights/alertRules/* Een klassieke waarschuwing voor metrische gegevens maken en beheren
Microsoft. Resources/implementaties/* Een implementatie maken en beheren
Microsoft. Resources/abonnementen/resourceGroups/read Hiermee haalt u resourcegroepen op of geeft u een lijst weer.
Microsoft. Resources/templateSpecs/*/read Sjabloonspecificaties en versies van sjabloonspecificaties ophalen of vermelden
Microsoft. Ondersteuning/* Een ondersteuningsticket maken en bijwerken
NotActions
Microsoft. SecurityInsights/ConfidentialWatchlists/*
Microsoft. OperationalInsights/workspaces/query/ConfidentialWatchlist/*
DataActions
geen
NotDataActions
geen
{
  "assignableScopes": [
    "/"
  ],
  "description": "Microsoft Sentinel Reader",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/8d289c81-5878-46d4-8554-54e1e3d8b5cb",
  "name": "8d289c81-5878-46d4-8554-54e1e3d8b5cb",
  "permissions": [
    {
      "actions": [
        "Microsoft.SecurityInsights/*/read",
        "Microsoft.SecurityInsights/dataConnectorsCheckRequirements/action",
        "Microsoft.SecurityInsights/threatIntelligence/indicators/query/action",
        "Microsoft.SecurityInsights/threatIntelligence/queryIndicators/action",
        "Microsoft.OperationalInsights/workspaces/analytics/query/action",
        "Microsoft.OperationalInsights/workspaces/*/read",
        "Microsoft.OperationalInsights/workspaces/LinkedServices/read",
        "Microsoft.OperationalInsights/workspaces/savedSearches/read",
        "Microsoft.OperationsManagement/solutions/read",
        "Microsoft.OperationalInsights/workspaces/query/read",
        "Microsoft.OperationalInsights/workspaces/query/*/read",
        "Microsoft.OperationalInsights/querypacks/*/read",
        "Microsoft.OperationalInsights/workspaces/dataSources/read",
        "Microsoft.Insights/workbooks/read",
        "Microsoft.Insights/myworkbooks/read",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/templateSpecs/*/read",
        "Microsoft.Support/*"
      ],
      "notActions": [
        "Microsoft.SecurityInsights/ConfidentialWatchlists/*",
        "Microsoft.OperationalInsights/workspaces/query/ConfidentialWatchlist/*"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Microsoft Sentinel Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Microsoft Sentinel Responder

Microsoft Sentinel Responder Meer informatie

Acties Beschrijving
Microsoft. SecurityInsights/*/read
Microsoft. SecurityInsights/dataConnectorsCheckRequirements/action Gebruikersautorisatie en licentie controleren
Microsoft. SecurityInsights/automationRules/*
Microsoft. SecurityInsights/cases/*
Microsoft. SecurityInsights/incidents/*
Microsoft. SecurityInsights/threatIntelligence/indicators/appendTags/action Tags toevoegen aan bedreigingsinformatie-indicator
Microsoft. SecurityInsights/threatIntelligence/indicators/query/action Indicatoren voor bedreigingsinformatie opvragen
Microsoft. SecurityInsights/threatIntelligence/bulkTag/action Bedreigingsinformatie voor bulktags
Microsoft. SecurityInsights/threatIntelligence/indicators/appendTags/action Tags toevoegen aan bedreigingsinformatie-indicator
Microsoft. SecurityInsights/threatIntelligence/indicators/replaceTags/action Tags van bedreigingsinformatie-indicator vervangen
Microsoft. SecurityInsights/threatIntelligence/queryIndicators/action Indicatoren voor bedreigingsinformatie opvragen
Microsoft. OperationalInsights/workspaces/analytics/query/action Zoeken met behulp van nieuwe engine.
Microsoft. OperationalInsights/workspaces/*/read Log Analytics-gegevens weergeven
Microsoft. OperationalInsights/workspaces/dataSources/read Gegevensbronnen ophalen onder een werkruimte.
Microsoft. OperationalInsights/workspaces/savedSearches/read Hiermee haalt u een opgeslagen zoekquery op
Microsoft. OperationsManagement/oplossingen/lezen Afsluitende OMS-oplossing ophalen
Microsoft. OperationalInsights/workspaces/query/read Query's uitvoeren op de gegevens in de werkruimte
Microsoft. OperationalInsights/workspaces/query/*/read
Microsoft. OperationalInsights/workspaces/dataSources/read Gegevensbronnen ophalen onder een werkruimte.
Microsoft. OperationalInsights/querypacks/*/read
Microsoft. Inzichten/werkmappen/lezen Een werkmap lezen
Microsoft. Insights/myworkbooks/lezen Een persoonlijke werkmap lezen
Microsoft. Autorisatie/*/lezen Rollen en roltoewijzingen lezen
Microsoft. Insights/alertRules/* Een klassieke waarschuwing voor metrische gegevens maken en beheren
Microsoft. Resources/implementaties/* Een implementatie maken en beheren
Microsoft. Resources/abonnementen/resourceGroups/read Hiermee haalt u resourcegroepen op of geeft u een lijst weer.
Microsoft. Ondersteuning/* Een ondersteuningsticket maken en bijwerken
NotActions
Microsoft. SecurityInsights/cases/*/Delete
Microsoft. SecurityInsights/incidents/*/Delete
Microsoft. SecurityInsights/ConfidentialWatchlists/*
Microsoft. OperationalInsights/workspaces/query/ConfidentialWatchlist/*
DataActions
geen
NotDataActions
geen
{
  "assignableScopes": [
    "/"
  ],
  "description": "Microsoft Sentinel Responder",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/3e150937-b8fe-4cfb-8069-0eaf05ecd056",
  "name": "3e150937-b8fe-4cfb-8069-0eaf05ecd056",
  "permissions": [
    {
      "actions": [
        "Microsoft.SecurityInsights/*/read",
        "Microsoft.SecurityInsights/dataConnectorsCheckRequirements/action",
        "Microsoft.SecurityInsights/automationRules/*",
        "Microsoft.SecurityInsights/cases/*",
        "Microsoft.SecurityInsights/incidents/*",
        "Microsoft.SecurityInsights/threatIntelligence/indicators/appendTags/action",
        "Microsoft.SecurityInsights/threatIntelligence/indicators/query/action",
        "Microsoft.SecurityInsights/threatIntelligence/bulkTag/action",
        "Microsoft.SecurityInsights/threatIntelligence/indicators/appendTags/action",
        "Microsoft.SecurityInsights/threatIntelligence/indicators/replaceTags/action",
        "Microsoft.SecurityInsights/threatIntelligence/queryIndicators/action",
        "Microsoft.OperationalInsights/workspaces/analytics/query/action",
        "Microsoft.OperationalInsights/workspaces/*/read",
        "Microsoft.OperationalInsights/workspaces/dataSources/read",
        "Microsoft.OperationalInsights/workspaces/savedSearches/read",
        "Microsoft.OperationsManagement/solutions/read",
        "Microsoft.OperationalInsights/workspaces/query/read",
        "Microsoft.OperationalInsights/workspaces/query/*/read",
        "Microsoft.OperationalInsights/workspaces/dataSources/read",
        "Microsoft.OperationalInsights/querypacks/*/read",
        "Microsoft.Insights/workbooks/read",
        "Microsoft.Insights/myworkbooks/read",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [
        "Microsoft.SecurityInsights/cases/*/Delete",
        "Microsoft.SecurityInsights/incidents/*/Delete",
        "Microsoft.SecurityInsights/ConfidentialWatchlists/*",
        "Microsoft.OperationalInsights/workspaces/query/ConfidentialWatchlist/*"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Microsoft Sentinel Responder",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Beveiligingsbeheerder

Machtigingen voor Microsoft Defender voor cloud weergeven en bijwerken. Dezelfde machtigingen als de rol Beveiligingslezer en kan ook het beveiligingsbeleid bijwerken en waarschuwingen en aanbevelingen negeren. Meer informatie

Acties Beschrijving
Microsoft. Autorisatie/*/lezen Rollen en roltoewijzingen lezen
Microsoft. Authorization/policyAssignments/* Beleidstoewijzingen maken en beheren
Microsoft. Autorisatie/policyDefinitions/* Beleidsdefinities maken en beheren
Microsoft. Autorisatie/policyExemptions/* Beleidsvrijstellingen maken en beheren
Microsoft. Authorization/policySetDefinitions/* Beleidssets maken en beheren
Microsoft. Insights/alertRules/* Een klassieke waarschuwing voor metrische gegevens maken en beheren
Microsoft. Beheer/managementGroepen/lezen Beheergroepen weergeven voor de geverifieerde gebruiker.
Microsoft.operationalInsights/workspaces/*/read Log Analytics-gegevens weergeven
Microsoft. Resources/implementaties/* Een implementatie maken en beheren
Microsoft. Resources/abonnementen/resourceGroups/read Hiermee haalt u resourcegroepen op of geeft u een lijst weer.
Microsoft. Veiligheid/* Beveiligingsonderdelen en -beleid maken en beheren
Microsoft. IoTSecurity/*
Microsoft. Ondersteuning/* Een ondersteuningsticket maken en bijwerken
NotActions
geen
DataActions
geen
NotDataActions
geen
{
  "assignableScopes": [
    "/"
  ],
  "description": "Security Admin Role",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/fb1c8493-542b-48eb-b624-b4c8fea62acd",
  "name": "fb1c8493-542b-48eb-b624-b4c8fea62acd",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Authorization/policyAssignments/*",
        "Microsoft.Authorization/policyDefinitions/*",
        "Microsoft.Authorization/policyExemptions/*",
        "Microsoft.Authorization/policySetDefinitions/*",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Management/managementGroups/read",
        "Microsoft.operationalInsights/workspaces/*/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Security/*",
        "Microsoft.IoTSecurity/*",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Security Admin",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Inzender voor beveiligingsevaluatie

Hiermee kunt u evaluaties pushen naar Microsoft Defender voor cloud

Acties Beschrijving
Microsoft. Beveiliging/evaluaties/schrijven Beveiligingsevaluaties voor uw abonnement maken of bijwerken
NotActions
geen
DataActions
geen
NotDataActions
geen
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you push assessments to Security Center",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/612c2aa1-cb24-443b-ac28-3ab7272de6f5",
  "name": "612c2aa1-cb24-443b-ac28-3ab7272de6f5",
  "permissions": [
    {
      "actions": [
        "Microsoft.Security/assessments/write"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Security Assessment Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Security Manager (verouderd)

Dit is een verouderde rol. Gebruik in plaats daarvan Security Beheer.

Acties Beschrijving
Microsoft. Autorisatie/*/lezen Rollen en roltoewijzingen lezen
Microsoft. ClassicCompute/*/read Klassieke virtuele machines voor configuratie-informatie lezen
Microsoft. ClassicCompute/virtualMachines/*/write Schrijfconfiguratie voor klassieke virtuele machines
Microsoft. ClassicNetwork/*/read Configuratie-informatie over het klassieke netwerk lezen
Microsoft. Insights/alertRules/* Een klassieke waarschuwing voor metrische gegevens maken en beheren
Microsoft. ResourceHealth/availabilityStatuses/read Hiermee haalt u de beschikbaarheidsstatussen op voor alle resources in het opgegeven bereik
Microsoft. Resources/implementaties/* Een implementatie maken en beheren
Microsoft. Resources/abonnementen/resourceGroups/read Hiermee haalt u resourcegroepen op of geeft u een lijst weer.
Microsoft. Veiligheid/* Beveiligingsonderdelen en -beleid maken en beheren
Microsoft. Ondersteuning/* Een ondersteuningsticket maken en bijwerken
NotActions
geen
DataActions
geen
NotDataActions
geen
{
  "assignableScopes": [
    "/"
  ],
  "description": "This is a legacy role. Please use Security Administrator instead",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/e3d13bf0-dd5a-482e-ba6b-9b8433878d10",
  "name": "e3d13bf0-dd5a-482e-ba6b-9b8433878d10",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.ClassicCompute/*/read",
        "Microsoft.ClassicCompute/virtualMachines/*/write",
        "Microsoft.ClassicNetwork/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Security/*",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Security Manager (Legacy)",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Beveiligingslezer

Machtigingen weergeven voor Microsoft Defender for Cloud. Kan aanbevelingen, waarschuwingen, een beveiligingsbeleid en beveiligingsstatussen weergeven, maar kan geen wijzigingen aanbrengen. Meer informatie

Acties Beschrijving
Microsoft. Autorisatie/*/lezen Rollen en roltoewijzingen lezen
Microsoft. Insights/alertRules/read Een klassieke waarschuwing voor metrische gegevens lezen
Microsoft.operationalInsights/workspaces/*/read Log Analytics-gegevens weergeven
Microsoft. Resources/implementaties/*/lezen
Microsoft. Resources/abonnementen/resourceGroups/read Hiermee haalt u resourcegroepen op of geeft u een lijst weer.
Microsoft. Beveiliging/*/lezen Beveiligingsonderdelen en -beleidsregels lezen
Microsoft. IoTSecurity/*/read
Microsoft. Ondersteuning/*/lezen
Microsoft. Security/iotDefenderSettings/packageDownloads/action Hiermee haalt u informatie over downloadbare IoT Defender-pakketten op
Microsoft. Security/iotDefenderSettings/downloadManagerActivation/action Activeringsbestand van manager downloaden met quotumgegevens voor abonnementen
Microsoft. Security/iotSensors/downloadResetPassword/action Downloads wachtwoordbestand opnieuw instellen voor IoT-sensoren
Microsoft. IoTSecurity/defenderSettings/packageDownloads/action Hiermee haalt u informatie over downloadbare IoT Defender-pakketten op
Microsoft. IoTSecurity/defenderSettings/downloadManagerActivation/action Activeringsbestand voor downloadbeheer
Microsoft. Beheer/managementGroepen/lezen Beheergroepen weergeven voor de geverifieerde gebruiker.
NotActions
geen
DataActions
geen
NotDataActions
geen
{
  "assignableScopes": [
    "/"
  ],
  "description": "Security Reader Role",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/39bc4728-0917-49c7-9d2c-d95423bc2eb4",
  "name": "39bc4728-0917-49c7-9d2c-d95423bc2eb4",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/read",
        "Microsoft.operationalInsights/workspaces/*/read",
        "Microsoft.Resources/deployments/*/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Security/*/read",
        "Microsoft.IoTSecurity/*/read",
        "Microsoft.Support/*/read",
        "Microsoft.Security/iotDefenderSettings/packageDownloads/action",
        "Microsoft.Security/iotDefenderSettings/downloadManagerActivation/action",
        "Microsoft.Security/iotSensors/downloadResetPassword/action",
        "Microsoft.IoTSecurity/defenderSettings/packageDownloads/action",
        "Microsoft.IoTSecurity/defenderSettings/downloadManagerActivation/action",
        "Microsoft.Management/managementGroups/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Security Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

DevOps

DevTest Labs-gebruiker

Hiermee kunt u uw virtuele machines in uw Azure DevTest Labs verbinden, starten, opnieuw opstarten en afsluiten. Meer informatie

Acties Beschrijving
Microsoft. Autorisatie/*/lezen Rollen en roltoewijzingen lezen
Microsoft. Compute/availabilitySets/read De eigenschappen van een beschikbaarheidsset ophalen
Microsoft. Compute/virtualMachines/*/read De eigenschappen van een virtuele machine lezen (VM-grootten, runtimestatus, VM-extensies, enzovoort)
Microsoft. Compute/virtualMachines/toewijzing ongedaan maken/actie Schakelt de virtuele machine uit en geeft de rekenresources vrij
Microsoft. Compute/virtualMachines/read Get the properties of a virtual machine (De eigenschappen van een virtuele machine ophalen)
Microsoft. Compute/virtualMachines/restart/action Start de virtuele machine opnieuw op
Microsoft. Compute/virtualMachines/start/action De virtuele machine starten
Microsoft. DevTestLab/*/read De eigenschappen van een lab lezen
Microsoft. DevTestLab/labs/claimAnyVm/action Claim een willekeurige claimbare virtuele machine in het lab.
Microsoft. DevTestLab/labs/createEnvironment/action Virtuele machines maken in een lab.
Microsoft. DevTestLab/labs/ensureCurrentUserProfile/action Zorg ervoor dat de huidige gebruiker een geldig profiel in het lab heeft.
Microsoft. DevTestLab/labs/formulas/delete Formules verwijderen.
Microsoft. DevTestLab/labs/formulas/read Formules lezen.
Microsoft. DevTestLab/labs/formulas/write Formules toevoegen of wijzigen.
Microsoft. DevTestLab/labs/policySets/evaluatePolicies/action Evalueert labbeleid.
Microsoft. DevTestLab/labs/virtualMachines/claim/action Eigenaar worden van een bestaande virtuele machine
Microsoft. DevTestLab/labs/virtualmachines/listApplicableSchedules/action Een lijst met de toepasselijke start-/stopschema's, indien van toepassing.
Microsoft. DevTestLab/labs/virtualMachines/getRdpFileContents/action Hiermee haalt u een tekenreeks op die de inhoud van het RDP-bestand voor de virtuele machine vertegenwoordigt
Microsoft. Network/loadBalancers/backendAddressPools/join/action Hiermee wordt een back-endadresgroep van een load balancer toegevoegd. Niet alert.
Microsoft. Network/loadBalancers/inboundNatRules/join/action Hiermee wordt een binnenkomende NAT-regel van een load balancer samengevoegd. Niet alert.
Microsoft. Network/networkInterfaces/*/read De eigenschappen van een netwerkinterface lezen (bijvoorbeeld alle load balancers waarvan de netwerkinterface deel uitmaakt)
Microsoft. Netwerk/networkInterfaces/join/action Hiermee wordt een virtuele machine gekoppeld aan een netwerkinterface. Niet alert.
Microsoft. Netwerk/networkInterfaces/lezen Hiermee haalt u een netwerkinterfacedefinitie op.
Microsoft. Network/networkInterfaces/write Hiermee maakt u een netwerkinterface of werkt u een bestaande netwerkinterface bij.
Microsoft. Network/publicIPAddresses/*/read De eigenschappen van een openbaar IP-adres lezen
Microsoft. Network/publicIPAddresses/join/action Hiermee wordt een openbaar IP-adres gekoppeld. Niet alert.
Microsoft. Network/publicIPAddresses/read Hiermee haalt u een definitie van een openbaar IP-adres op.
Microsoft. Network/virtualNetworks/subnetten/join/action Hiermee wordt een virtueel netwerk gekoppeld. Niet alert.
Microsoft. Resources/implementaties/bewerkingen/lezen Hiermee worden implementatiebewerkingen ophaalt of weergegeven.
Microsoft. Resources/implementaties/lezen Hiermee haalt u implementaties op of vermeldt u deze.
Microsoft. Resources/abonnementen/resourceGroups/read Hiermee haalt u resourcegroepen op of geeft u een lijst weer.
Microsoft. Storage/storageAccounts/listKeys/action Retourneert de toegangssleutels voor het opgegeven opslagaccount.
NotActions
Microsoft. Compute/virtualMachines/vmSizes/read Een lijst met de beschikbare grootten waar de virtuele machine naar kan worden bijgewerkt
DataActions
geen
NotDataActions
geen
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you connect, start, restart, and shutdown your virtual machines in your Azure DevTest Labs.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/76283e04-6283-4c54-8f91-bcf1374a3c64",
  "name": "76283e04-6283-4c54-8f91-bcf1374a3c64",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Compute/availabilitySets/read",
        "Microsoft.Compute/virtualMachines/*/read",
        "Microsoft.Compute/virtualMachines/deallocate/action",
        "Microsoft.Compute/virtualMachines/read",
        "Microsoft.Compute/virtualMachines/restart/action",
        "Microsoft.Compute/virtualMachines/start/action",
        "Microsoft.DevTestLab/*/read",
        "Microsoft.DevTestLab/labs/claimAnyVm/action",
        "Microsoft.DevTestLab/labs/createEnvironment/action",
        "Microsoft.DevTestLab/labs/ensureCurrentUserProfile/action",
        "Microsoft.DevTestLab/labs/formulas/delete",
        "Microsoft.DevTestLab/labs/formulas/read",
        "Microsoft.DevTestLab/labs/formulas/write",
        "Microsoft.DevTestLab/labs/policySets/evaluatePolicies/action",
        "Microsoft.DevTestLab/labs/virtualMachines/claim/action",
        "Microsoft.DevTestLab/labs/virtualmachines/listApplicableSchedules/action",
        "Microsoft.DevTestLab/labs/virtualMachines/getRdpFileContents/action",
        "Microsoft.Network/loadBalancers/backendAddressPools/join/action",
        "Microsoft.Network/loadBalancers/inboundNatRules/join/action",
        "Microsoft.Network/networkInterfaces/*/read",
        "Microsoft.Network/networkInterfaces/join/action",
        "Microsoft.Network/networkInterfaces/read",
        "Microsoft.Network/networkInterfaces/write",
        "Microsoft.Network/publicIPAddresses/*/read",
        "Microsoft.Network/publicIPAddresses/join/action",
        "Microsoft.Network/publicIPAddresses/read",
        "Microsoft.Network/virtualNetworks/subnets/join/action",
        "Microsoft.Resources/deployments/operations/read",
        "Microsoft.Resources/deployments/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Storage/storageAccounts/listKeys/action"
      ],
      "notActions": [
        "Microsoft.Compute/virtualMachines/vmSizes/read"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "DevTest Labs User",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Labassistent

Hiermee kunt u een bestaand lab weergeven, acties uitvoeren op de lab-VM's en uitnodigingen verzenden naar het lab.

Acties Beschrijving
Microsoft. Autorisatie/*/lezen Rollen en roltoewijzingen lezen
Microsoft. Insights/alertRules/* Een klassieke waarschuwing voor metrische gegevens maken en beheren
Microsoft. LabServices/labPlans/images/read De eigenschappen van een afbeelding ophalen.
Microsoft. LabServices/labPlans/read De eigenschappen van een labplan ophalen.
Microsoft. LabServices/labs/lezen De eigenschappen van een lab ophalen.
Microsoft. LabServices/labs/planningen/lezen De eigenschappen van een planning ophalen.
Microsoft. LabServices/labs/gebruikers/lezen De eigenschappen van een gebruiker ophalen.
Microsoft. LabServices/labs/gebruikers/uitnodigen/actie Stuur een e-mailuitnodiging naar een gebruiker om deel te nemen aan het lab.
Microsoft. LabServices/labs/virtualMachines/read De eigenschappen van een virtuele machine ophalen.
Microsoft. LabServices/labs/virtualMachines/start Start een virtuele machine.
Microsoft. LabServices/labs/virtualMachines/stop Een virtuele machine stoppen en de toewijzing ervan ongedaan maken.
Microsoft. LabServices/labs/virtualMachines/reimage Een installatiekopie van een virtuele machine herstellen naar de laatst gepubliceerde installatiekopie.
Microsoft. LabServices/labs/virtualMachines/opnieuw implementeren Implementeer een virtuele machine opnieuw op een ander rekenknooppunt.
Microsoft. LabServices/locaties/gebruik/lezen Gebruik ophalen op een locatie
Microsoft. LabServices/sku's/lezen De eigenschappen van een Lab Services-SKU ophalen.
Microsoft. Resources/implementaties/* Een implementatie maken en beheren
Microsoft. Resources/abonnementen/resourceGroups/read Hiermee haalt u resourcegroepen op of geeft u een lijst weer.
NotActions
geen
DataActions
geen
NotDataActions
geen
{
    "id": "/providers/Microsoft.Authorization/roleDefinitions/ce40b423-cede-4313-a93f-9b28290b72e1",
    "properties": {
        "roleName": "Lab Assistant",
        "description": "The lab assistant role",
        "assignableScopes": [
            "/"
        ],
        "permissions": [
            {
                "actions": [
                    "Microsoft.Authorization/*/read",
                    "Microsoft.Insights/alertRules/*",
                    "Microsoft.LabServices/labPlans/images/read",
                    "Microsoft.LabServices/labPlans/read",
                    "Microsoft.LabServices/labs/read",
                    "Microsoft.LabServices/labs/schedules/read",
                    "Microsoft.LabServices/labs/users/read",
                    "Microsoft.LabServices/labs/users/invite/action",
                    "Microsoft.LabServices/labs/virtualMachines/read",
                    "Microsoft.LabServices/labs/virtualMachines/start/action",
                    "Microsoft.LabServices/labs/virtualMachines/stop/action",
                    "Microsoft.LabServices/labs/virtualMachines/reimage/action",
                    "Microsoft.LabServices/labs/virtualMachines/redeploy/action",
                    "Microsoft.LabServices/locations/usages/read",
                    "Microsoft.LabServices/skus/read",
                    "Microsoft.Resources/deployments/*",
                    "Microsoft.Resources/subscriptions/resourceGroups/read"
                ],
                "notActions": [],
                "dataActions": [],
                "notDataActions": []
            }
        ]
    }
}

Labbijdrager

Toegepast op labniveau kunt u het lab beheren. Toegepast op een resourcegroep, kunt u labs maken en beheren.

Acties Beschrijving
Microsoft. Autorisatie/*/lezen Rollen en roltoewijzingen lezen
Microsoft. Insights/alertRules/* Een klassieke waarschuwing voor metrische gegevens maken en beheren
Microsoft. LabServices/labPlans/images/read De eigenschappen van een afbeelding ophalen.
Microsoft. LabServices/labPlans/read De eigenschappen van een labplan ophalen.
Microsoft. LabServices/labPlans/saveImage/action Maak een installatiekopieën van een virtuele machine in de galerie die is gekoppeld aan het labplan.
Microsoft. LabServices/labs/lezen De eigenschappen van een lab ophalen.
Microsoft. LabServices/labs/write Maak een nieuw lab of werk een bestaand lab bij.
Microsoft. LabServices/labs/delete Verwijder het lab en alle gebruikers, planningen en virtuele machines.
Microsoft. LabServices/labs/publiceren/actie Publiceer een lab door de installatiekopieën van de virtuele sjabloonmachine door te geven aan alle virtuele machines in het lab.
Microsoft. LabServices/labs/syncGroup/action Updates de lijst met gebruikers uit de Active Directory-groep die is toegewezen aan het lab.
Microsoft. LabServices/labs/planningen/lezen De eigenschappen van een planning ophalen.
Microsoft. LabServices/labs/planningen/schrijven Maak een nieuwe planning of werk een bestaande planning bij.
Microsoft. LabServices/labs/planningen/verwijderen Verwijder de planning.
Microsoft. LabServices/labs/gebruikers/lezen De eigenschappen van een gebruiker ophalen.
Microsoft. LabServices/labs/users/write Maak een nieuwe gebruiker of werk een bestaande gebruiker bij.
Microsoft. LabServices/labs/gebruikers/verwijderen Verwijder de gebruiker.
Microsoft. LabServices/labs/gebruikers/uitnodigen/actie Stuur een e-mailuitnodiging naar een gebruiker om deel te nemen aan het lab.
Microsoft. LabServices/labs/virtualMachines/read De eigenschappen van een virtuele machine ophalen.
Microsoft. LabServices/labs/virtualMachines/start Start een virtuele machine.
Microsoft. LabServices/labs/virtualMachines/stop Een virtuele machine stoppen en de toewijzing ervan ongedaan maken.
Microsoft. LabServices/labs/virtualMachines/reimage Een installatiekopie van een virtuele machine herstellen naar de laatst gepubliceerde installatiekopie.
Microsoft. LabServices/labs/virtualMachines/opnieuw implementeren Implementeer een virtuele machine opnieuw op een ander rekenknooppunt.
Microsoft. LabServices/labs/virtualMachines/resetPassword/action Het wachtwoord van de lokale gebruiker op een virtuele machine opnieuw instellen.
Microsoft. LabServices/locaties/gebruik/lezen Gebruik ophalen op een locatie
Microsoft. LabServices/sku's/lezen De eigenschappen van een Lab Services-SKU ophalen.
Microsoft. Resources/implementaties/* Een implementatie maken en beheren
Microsoft. Resources/abonnementen/resourceGroups/read Hiermee haalt u resourcegroepen op of geeft u een lijst weer.
NotActions
geen
DataActions
Microsoft. LabServices/labPlans/createLab/action Maak een nieuw lab op basis van een labplan.
NotDataActions
geen
{
    "id": "/providers/Microsoft.Authorization/roleDefinitions/5daaa2af-1fe8-407c-9122-bba179798270",
    "properties": {
        "roleName": "Lab Contributor",
        "description": "The lab contributor role",
        "assignableScopes": [
            "/"
        ],
        "permissions": [
            {
                "actions": [
                    "Microsoft.Authorization/*/read",
                    "Microsoft.Insights/alertRules/*",
                    "Microsoft.LabServices/labPlans/images/read",
                    "Microsoft.LabServices/labPlans/read",
                    "Microsoft.LabServices/labPlans/saveImage/action",
                    "Microsoft.LabServices/labs/read",
                    "Microsoft.LabServices/labs/write",
                    "Microsoft.LabServices/labs/delete",
                    "Microsoft.LabServices/labs/publish/action",
                    "Microsoft.LabServices/labs/syncGroup/action",
                    "Microsoft.LabServices/labs/schedules/read",
                    "Microsoft.LabServices/labs/schedules/write",
                    "Microsoft.LabServices/labs/schedules/delete",
                    "Microsoft.LabServices/labs/users/read",
                    "Microsoft.LabServices/labs/users/write",
                    "Microsoft.LabServices/labs/users/delete",
                    "Microsoft.LabServices/labs/users/invite/action",
                    "Microsoft.LabServices/labs/virtualMachines/read",
                    "Microsoft.LabServices/labs/virtualMachines/start/action",
                    "Microsoft.LabServices/labs/virtualMachines/stop/action",
                    "Microsoft.LabServices/labs/virtualMachines/reimage/action",
                    "Microsoft.LabServices/labs/virtualMachines/redeploy/action",
                    "Microsoft.LabServices/labs/virtualMachines/resetPassword/action",
                    "Microsoft.LabServices/locations/usages/read",
                    "Microsoft.LabServices/skus/read",
                    "Microsoft.Resources/deployments/*",
                    "Microsoft.Resources/subscriptions/resourceGroups/read"
                ],
                "notActions": [],
                "dataActions": [
                    "Microsoft.LabServices/labPlans/createLab/action"
                ],
                "notDataActions": []
            }
        ]
    }
}

Labmaker

Hiermee kunt u nieuwe labs maken onder uw Azure Lab-accounts. Meer informatie

Acties Beschrijving
Microsoft. Autorisatie/*/lezen Rollen en roltoewijzingen lezen
Microsoft. LabServices/labAccounts/*/read
Microsoft. LabServices/labAccounts/createLab/action Maak een lab in een lab-account.
Microsoft. LabServices/labAccounts/getPricingAndAvailability/action De prijzen en beschikbaarheid van combinaties van grootten, geografische gebieden en besturingssystemen voor het labaccount ophalen.
Microsoft. LabServices/labAccounts/getRestrictionsAndUsage/action Kernbeperkingen en -gebruik voor dit abonnement ophalen
Microsoft. Insights/alertRules/* Een klassieke waarschuwing voor metrische gegevens maken en beheren
Microsoft. LabServices/labPlans/images/read De eigenschappen van een afbeelding ophalen.
Microsoft. LabServices/labPlans/read De eigenschappen van een labplan ophalen.
Microsoft. LabServices/labPlans/saveImage/action Maak een installatiekopieën van een virtuele machine in de galerie die is gekoppeld aan het labplan.
Microsoft. LabServices/labs/lezen De eigenschappen van een lab ophalen.
Microsoft. LabServices/labs/planningen/lezen De eigenschappen van een planning ophalen.
Microsoft. LabServices/labs/gebruikers/lezen De eigenschappen van een gebruiker ophalen.
Microsoft. LabServices/labs/virtualMachines/read De eigenschappen van een virtuele machine ophalen.
Microsoft. LabServices/locaties/gebruik/lezen Gebruik ophalen op een locatie
Microsoft. LabServices/sku's/lezen De eigenschappen van een Lab Services-SKU ophalen.
Microsoft. Resources/implementaties/* Een implementatie maken en beheren
Microsoft. Resources/abonnementen/resourceGroups/read Hiermee haalt u resourcegroepen op of geeft u een lijst weer.
Microsoft. Ondersteuning/* Een ondersteuningsticket maken en bijwerken
NotActions
geen
DataActions
Microsoft. LabServices/labPlans/createLab/action Maak een nieuw lab op basis van een labplan.
NotDataActions
geen
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you create new labs under your Azure Lab Accounts.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/b97fb8bc-a8b2-4522-a38b-dd33c7e65ead",
  "name": "b97fb8bc-a8b2-4522-a38b-dd33c7e65ead",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.LabServices/labAccounts/*/read",
        "Microsoft.LabServices/labAccounts/createLab/action",
        "Microsoft.LabServices/labAccounts/getPricingAndAvailability/action",
        "Microsoft.LabServices/labAccounts/getRestrictionsAndUsage/action",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.LabServices/labPlans/images/read",
        "Microsoft.LabServices/labPlans/read",
        "Microsoft.LabServices/labPlans/saveImage/action",
        "Microsoft.LabServices/labs/read",
        "Microsoft.LabServices/labs/schedules/read",
        "Microsoft.LabServices/labs/users/read",
        "Microsoft.LabServices/labs/virtualMachines/read",
        "Microsoft.LabServices/locations/usages/read",
        "Microsoft.LabServices/skus/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.LabServices/labPlans/createLab/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Lab Creator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Laboperator

Biedt u beperkte mogelijkheden om bestaande labs te beheren.

Acties Beschrijving
Microsoft. Autorisatie/*/lezen Rollen en roltoewijzingen lezen
Microsoft. Insights/alertRules/* Een klassieke waarschuwing voor metrische gegevens maken en beheren
Microsoft. LabServices/labPlans/images/read De eigenschappen van een afbeelding ophalen.
Microsoft. LabServices/labPlans/read De eigenschappen van een labplan ophalen.
Microsoft. LabServices/labPlans/saveImage/action Maak een installatiekopieën van een virtuele machine in de galerie die is gekoppeld aan het labplan.
Microsoft. LabServices/labs/publiceren/actie Publiceer een lab door de installatiekopieën van de virtuele sjabloonmachine door te geven aan alle virtuele machines in het lab.
Microsoft. LabServices/labs/lezen De eigenschappen van een lab ophalen.
Microsoft. LabServices/labs/planningen/lezen De eigenschappen van een planning ophalen.
Microsoft. LabServices/labs/planningen/schrijven Maak een nieuwe planning of werk een bestaande planning bij.
Microsoft. LabServices/labs/planningen/verwijderen Verwijder de planning.
Microsoft. LabServices/labs/gebruikers/lezen De eigenschappen van een gebruiker ophalen.
Microsoft. LabServices/labs/users/write Maak een nieuwe gebruiker of werk een bestaande gebruiker bij.
Microsoft. LabServices/labs/gebruikers/verwijderen Verwijder de gebruiker.
Microsoft. LabServices/labs/gebruikers/uitnodigen/actie Stuur een e-mailuitnodiging naar een gebruiker om deel te nemen aan het lab.
Microsoft. LabServices/labs/virtualMachines/read De eigenschappen van een virtuele machine ophalen.
Microsoft. LabServices/labs/virtualMachines/start/action Start een virtuele machine.
Microsoft. LabServices/labs/virtualMachines/stop/action Een virtuele machine stoppen en de toewijzing ervan ongedaan maken.
Microsoft. LabServices/labs/virtualMachines/reimage/action Een installatiekopie van een virtuele machine herstellen naar de laatst gepubliceerde installatiekopie.
Microsoft. LabServices/labs/virtualMachines/opnieuw implementeren/actie Implementeer een virtuele machine opnieuw op een ander rekenknooppunt.
Microsoft. LabServices/labs/virtualMachines/resetPassword/action Het wachtwoord van de lokale gebruiker op een virtuele machine opnieuw instellen.
Microsoft. LabServices/locaties/gebruik/lezen Gebruik ophalen op een locatie.
Microsoft. LabServices/sku's/lezen De eigenschappen van een Lab Services-SKU ophalen.
Microsoft. Resources/implementaties/* Een implementatie maken en beheren.
Microsoft. Resources/abonnementen/resourceGroups/read Hiermee haalt u resourcegroepen op of geeft u een lijst weer.
NotActions
geen
DataActions
geen
NotDataActions
geen
{
    "id": "/providers/Microsoft.Authorization/roleDefinitions/a36e6959-b6be-4b12-8e9f-ef4b474d304d",
    "properties": {
        "roleName": "Lab Operator",
        "description": "The lab operator role",
        "assignableScopes": [
            "/"
        ],
        "permissions": [
            {
                "actions": [
                    "Microsoft.Authorization/*/read",
                    "Microsoft.Insights/alertRules/*",
                    "Microsoft.LabServices/labPlans/images/read",
                    "Microsoft.LabServices/labPlans/read",
                    "Microsoft.LabServices/labPlans/saveImage/action",
                    "Microsoft.LabServices/labs/publish/action",
                    "Microsoft.LabServices/labs/read",
                    "Microsoft.LabServices/labs/schedules/read",
                    "Microsoft.LabServices/labs/schedules/write",
                    "Microsoft.LabServices/labs/schedules/delete",
                    "Microsoft.LabServices/labs/users/read",
                    "Microsoft.LabServices/labs/users/write",
                    "Microsoft.LabServices/labs/users/delete",
                    "Microsoft.LabServices/labs/users/invite/action",
                    "Microsoft.LabServices/labs/virtualMachines/read",
                    "Microsoft.LabServices/labs/virtualMachines/start/action",
                    "Microsoft.LabServices/labs/virtualMachines/stop/action",
                    "Microsoft.LabServices/labs/virtualMachines/reimage/action",
                    "Microsoft.LabServices/labs/virtualMachines/redeploy/action",
                    "Microsoft.LabServices/labs/virtualMachines/resetPassword/action",
                    "Microsoft.LabServices/locations/usages/read",
                    "Microsoft.LabServices/skus/read",
                    "Microsoft.Resources/deployments/*",
                    "Microsoft.Resources/subscriptions/resourceGroups/read"
                ],
                "notActions": [],
                "dataActions": [],
                "notDataActions": []
            }
        ]
    }
}

Lab Services-inzender

Hiermee kunt u alle Lab Services-scenario's in de resourcegroep volledig beheren.

Acties Beschrijving
Microsoft. LabServices/* Lab Services-onderdelen maken en beheren.
Microsoft. Insights/alertRules/* Een klassieke waarschuwing voor metrische gegevens maken en beheren
Microsoft. Autorisatie/*/lezen Rollen en roltoewijzingen lezen
Microsoft. Resources/implementaties/* Een implementatie maken en beheren
Microsoft. Resources/abonnementen/resourceGroups/read Hiermee haalt u resourcegroepen op of geeft u een lijst weer.
NotActions
geen
DataActions
Microsoft. LabServices/labPlans/createLab/action Maak een nieuw lab op basis van een labplan.
NotDataActions
geen
{
    "id": "/providers/Microsoft.Authorization/roleDefinitions/f69b8690-cc87-41d6-b77a-a4bc3c0a966f",
    "properties": {
        "roleName": "Lab Services Contributor",
        "description": "The lab services contributor role",
        "assignableScopes": [
            "/"
        ],
        "permissions": [
            {
                "actions": [
                    "Microsoft.LabServices/*",
                    "Microsoft.Insights/alertRules/*",
                    "Microsoft.Authorization/*/read",
                    "Microsoft.Resources/deployments/*",
                    "Microsoft.Resources/subscriptions/resourceGroups/read"
                ],
                "notActions": [],
                "dataActions": [
                    "Microsoft.LabServices/labPlans/createLab/action"
                ],
                "notDataActions": []
            }
        ]
    }
}

Lab Services-lezer

Hiermee kunt u alle labplannen en labresources weergeven, maar niet wijzigen.

Acties Beschrijving
Microsoft. LabServices/*/read Eigenschappen van labservices lezen.
Microsoft. Autorisatie/*/lezen Rollen en roltoewijzingen lezen.
Microsoft. Resources/implementaties/* Een implementatie maken en beheren.
Microsoft. Resources/abonnementen/resourceGroups/read Hiermee haalt u resourcegroepen op of geeft u een lijst weer.
NotActions
geen
DataActions
geen
NotDataActions
geen
{
    "id": "/providers/Microsoft.Authorization/roleDefinitions/2a5c394f-5eb7-4d4f-9c8e-e8eae39faebc",
    "properties": {
        "roleName": "Lab Services Reader",
        "description": "The lab services reader role",
        "assignableScopes": [
            "/"
        ],
        "permissions": [
            {
                "actions": [
                    "Microsoft.LabServices/*/read",
                    "Microsoft.Authorization/*/read",
                    "Microsoft.Resources/deployments/*",
                    "Microsoft.Resources/subscriptions/resourceGroups/read"
                ],
                "notActions": [],
                "dataActions": [],
                "notDataActions": []
            }
        ]
    }
}

Monitor

Inzender voor Application Insights-onderdelen

Kan Application Insights-onderdelen beheren Meer informatie

Acties Beschrijving
Microsoft. Autorisatie/*/lezen Rollen en roltoewijzingen lezen
Microsoft. Insights/alertRules/* Klassieke waarschuwingsregels maken en beheren
Microsoft. Insights/generateLiveToken/read Live Metrics get token
Microsoft. Insights/metricAlerts/* Nieuwe waarschuwingsregels maken en beheren
Microsoft. Inzichten/onderdelen/* Insights-onderdelen maken en beheren
Microsoft. Insights/scheduledqueryrules/*
Microsoft. Inzichten/topologie/lezen Leestopologie
Microsoft. Inzichten/transacties/lezen Transacties lezen
Microsoft. Inzichten/webtests/* Insights-webtests maken en beheren
Microsoft. ResourceHealth/availabilityStatuses/read Hiermee haalt u de beschikbaarheidsstatussen op voor alle resources in het opgegeven bereik
Microsoft. Resources/implementaties/* Een implementatie maken en beheren
Microsoft. Resources/abonnementen/resourceGroups/read Hiermee haalt u resourcegroepen op of geeft u een lijst weer.
Microsoft. Ondersteuning/* Een ondersteuningsticket maken en bijwerken
NotActions
geen
DataActions
geen
NotDataActions
geen
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can manage Application Insights components",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/ae349356-3a1b-4a5e-921d-050484c6347e",
  "name": "ae349356-3a1b-4a5e-921d-050484c6347e",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Insights/generateLiveToken/read",
        "Microsoft.Insights/metricAlerts/*",
        "Microsoft.Insights/components/*",
        "Microsoft.Insights/scheduledqueryrules/*",
        "Microsoft.Insights/topology/read",
        "Microsoft.Insights/transactions/read",
        "Microsoft.Insights/webtests/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Application Insights Component Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Application Insights Snapshot Debugger

Geeft de gebruiker toestemming om momentopnamen van foutopsporing weer te geven en te downloaden die zijn verzameld met het Application Insights Snapshot Debugger. Houd er rekening mee dat deze machtigingen niet zijn opgenomen in de rol Eigenaar of Inzender . Wanneer u gebruikers de rol Application Insights Snapshot Debugger geeft, moet u de rol rechtstreeks aan de gebruiker verlenen. De rol wordt niet herkend wanneer deze wordt toegevoegd aan een aangepaste rol. Meer informatie

Acties Beschrijving
Microsoft. Autorisatie/*/lezen Rollen en roltoewijzingen lezen
Microsoft. Insights/alertRules/* Een klassieke waarschuwing voor metrische gegevens maken en beheren
Microsoft. Inzichten/onderdelen/*/lezen
Microsoft. Resources/implementaties/* Een implementatie maken en beheren
Microsoft. Resources/abonnementen/resourceGroups/lezen Hiermee worden resourcegroepen ophaalt of weergegeven.
Microsoft. Ondersteuning/* Een ondersteuningsticket maken en bijwerken
NotActions
geen
DataActions
geen
NotDataActions
geen
{
  "assignableScopes": [
    "/"
  ],
  "description": "Gives user permission to use Application Insights Snapshot Debugger features",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/08954f03-6346-4c2e-81c0-ec3a5cfae23b",
  "name": "08954f03-6346-4c2e-81c0-ec3a5cfae23b",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Insights/components/*/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Application Insights Snapshot Debugger",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Bijdrager voor bewaking

Kan alle bewakingsgegevens lezen en bewakingsinstellingen bewerken. Zie ook Aan de slag met rollen, machtigingen en beveiliging met Azure Monitor. Meer informatie

Acties Beschrijving
*/Lezen Alle typen resources lezen, met uitzondering van geheimen.
Microsoft. WaarschuwingenBeheer/waarschuwingen/*
Microsoft. WaarschuwingenBeheer/waarschuwingenOverzicht/*
Microsoft. Inzichten/actiegroepen/*
Microsoft. Insights/activityLogAlerts/*
Microsoft. Insights/AlertRules/* Een klassieke waarschuwing voor metrische gegevens maken en beheren
Microsoft. Inzichten/onderdelen/* Insights-onderdelen maken en beheren
Microsoft. Insights/createNotifications/*
Microsoft. Insights/dataCollectionEndpoints/*
Microsoft. Insights/dataCollectionRules/*
Microsoft. Insights/dataCollectionRuleAssociations/*
Microsoft.Insights/DiagnosticSettings/* De diagnostische instelling voor Analysis Server maken, bijwerken of lezen
Microsoft. Inzichten/gebeurtenistypen/* Activiteitenlogboeken (beheerevenementen) in een abonnement weergeven. Deze machtiging is van toepassing op zowel programmatische als portaltoegang tot het activiteitenlogboek.
Microsoft. Insights/LogDefinitions/* Deze machtiging is nodig voor gebruikers die toegang nodig hebben tot activiteitenlogboeken via de portal. Logboekcategorieën weergeven in activiteitenlogboek.
Microsoft. Inzichten/metricalerts/*
Microsoft. Insights/MetricDefinitions/* Metrische definities lezen (lijst met beschikbare metrische typen voor een resource).
Microsoft. Inzichten/metrische gegevens/* Metrische gegevens voor een resource lezen.
Microsoft. Insights/notificationStatus/*
Microsoft. Inzichten/registreren/actie De Microsoft Insights-provider registreren
Microsoft. Insights/scheduledqueryrules/*
Microsoft. Inzichten/webtests/* Insights-webtests maken en beheren
Microsoft. Inzichten/werkmappen/*
Microsoft. Insights/workbooktemplates/*
Microsoft. Insights/privateLinkScopes/*
Microsoft. Insights/privateLinkScopeOperationStatuses/*
Microsoft. OperationalInsights/werkruimten/schrijven Hiermee maakt u een nieuwe werkruimte of koppelingen naar een bestaande werkruimte door de klant-id van de bestaande werkruimte op te geven.
Microsoft. OperationalInsights/workspaces/intelligencepacks/* Oplossingspakketten voor Log Analytics lezen/schrijven/verwijderen.
Microsoft. OperationalInsights/workspaces/savedSearches/* Opgeslagen zoekopdrachten in Log Analytics lezen/schrijven/verwijderen.
Microsoft. OperationalInsights/werkruimten/zoeken/actie Voert een zoekquery uit
Microsoft. OperationalInsights/workspaces/sharedKeys/action Hiermee haalt u de gedeelde sleutels voor de werkruimte op. Deze sleutels worden gebruikt om Microsoft Operational Insights-agents te verbinden met de werkruimte.
Microsoft. OperationalInsights/workspaces/storageinsightconfigs/* Configuraties voor opslaganalyses lezen/schrijven/verwijderen.
Microsoft. Ondersteuning/* Een ondersteuningsticket maken en bijwerken
Microsoft. WorkloadMonitor/monitors/* Informatie ophalen over statusmonitors voor gast-VM's.
Microsoft. AlertsManagement/smartDetectorAlertRules/*
Microsoft. AlertsManagement/actionRules/*
Microsoft. WaarschuwingenBeheer/smartGroups/*
Microsoft. AlertsManagement/migrateFromSmartDetection/*
NotActions
geen
DataActions
geen
NotDataActions
geen
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can read all monitoring data and update monitoring settings.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/749f88d5-cbae-40b8-bcfc-e573ddc772fa",
  "name": "749f88d5-cbae-40b8-bcfc-e573ddc772fa",
  "permissions": [
    {
      "actions": [
        "*/read",
        "Microsoft.AlertsManagement/alerts/*",
        "Microsoft.AlertsManagement/alertsSummary/*",
        "Microsoft.Insights/actiongroups/*",
        "Microsoft.Insights/activityLogAlerts/*",
        "Microsoft.Insights/AlertRules/*",
        "Microsoft.Insights/components/*",
        "Microsoft.Insights/createNotifications/*",
        "Microsoft.Insights/dataCollectionEndpoints/*",
        "Microsoft.Insights/dataCollectionRules/*",
        "Microsoft.Insights/dataCollectionRuleAssociations/*",
        "Microsoft.Insights/DiagnosticSettings/*",
        "Microsoft.Insights/eventtypes/*",
        "Microsoft.Insights/LogDefinitions/*",
        "Microsoft.Insights/metricalerts/*",
        "Microsoft.Insights/MetricDefinitions/*",
        "Microsoft.Insights/Metrics/*",
        "Microsoft.Insights/notificationStatus/*",
        "Microsoft.Insights/Register/Action",
        "Microsoft.Insights/scheduledqueryrules/*",
        "Microsoft.Insights/webtests/*",
        "Microsoft.Insights/workbooks/*",
        "Microsoft.Insights/workbooktemplates/*",
        "Microsoft.Insights/privateLinkScopes/*",
        "Microsoft.Insights/privateLinkScopeOperationStatuses/*",
        "Microsoft.OperationalInsights/workspaces/write",
        "Microsoft.OperationalInsights/workspaces/intelligencepacks/*",
        "Microsoft.OperationalInsights/workspaces/savedSearches/*",
        "Microsoft.OperationalInsights/workspaces/search/action",
        "Microsoft.OperationalInsights/workspaces/sharedKeys/action",
        "Microsoft.OperationalInsights/workspaces/storageinsightconfigs/*",
        "Microsoft.Support/*",
        "Microsoft.WorkloadMonitor/monitors/*",
        "Microsoft.AlertsManagement/smartDetectorAlertRules/*",
        "Microsoft.AlertsManagement/actionRules/*",
        "Microsoft.AlertsManagement/smartGroups/*",
        "Microsoft.AlertsManagement/migrateFromSmartDetection/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Monitoring Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Uitgever van metrische gegevens bewaken

Hiermee kunt u metrische gegevens publiceren op basis van Azure-resources Meer informatie

Acties Beschrijving
Microsoft. Inzichten/registreren/actie De Microsoft Insights-provider registreren
Microsoft. Ondersteuning/* Een ondersteuningsticket maken en bijwerken
Microsoft. Resources/abonnementen/resourceGroups/read Hiermee haalt u resourcegroepen op of geeft u een lijst weer.
NotActions
geen
DataActions
Microsoft. Inzichten/metrische gegevens/schrijven Metrische gegevens schrijven
Microsoft. Inzichten/telemetrie/schrijven Telemetrie schrijven
NotDataActions
geen
{
  "assignableScopes": [
    "/"
  ],
  "description": "Enables publishing metrics against Azure resources",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/3913510d-42f4-4e42-8a64-420c390055eb",
  "name": "3913510d-42f4-4e42-8a64-420c390055eb",
  "permissions": [
    {
      "actions": [
        "Microsoft.Insights/Register/Action",
        "Microsoft.Support/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Insights/Metrics/Write",
        "Microsoft.Insights/Telemetry/Write"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Monitoring Metrics Publisher",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Lezer voor bewaking

Kan alle bewakingsgegevens (metrische gegevens, logboeken, enzovoort) lezen. Zie ook Aan de slag met rollen, machtigingen en beveiliging met Azure Monitor. Meer informatie

Acties Beschrijving
*/Lezen Leesbronnen van alle typen, met uitzondering van geheimen.
Microsoft. OperationalInsights/workspaces/search/action Voert een zoekquery uit
Microsoft. Ondersteuning/* Een ondersteuningsticket maken en bijwerken
NotActions
geen
DataActions
geen
NotDataActions
geen
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can read all monitoring data.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/43d0d8ad-25c7-4714-9337-8ba259a9fe05",
  "name": "43d0d8ad-25c7-4714-9337-8ba259a9fe05",
  "permissions": [
    {
      "actions": [
        "*/read",
        "Microsoft.OperationalInsights/workspaces/search/action",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Monitoring Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Werkmapbijdrager

Kan gedeelde werkmappen opslaan. Meer informatie

Acties Beschrijving
Microsoft. Inzichten/werkmappen/schrijven Een werkmap maken of bijwerken
Microsoft. Inzichten/werkmappen/verwijderen Een werkmap verwijderen
Microsoft. Inzichten/werkmappen/lezen Een werkmap lezen
Microsoft. Insights/workbooktemplates/write Een werkmapsjabloon maken of bijwerken
Microsoft. Inzichten/werkmapsjablonen/verwijderen Een werkmapsjabloon verwijderen
Microsoft. Insights/workbooktemplates/read Een werkmapsjabloon lezen
NotActions
geen
DataActions
geen
NotDataActions
geen
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can save shared workbooks.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/e8ddcd69-c73f-4f9f-9844-4100522f16ad",
  "name": "e8ddcd69-c73f-4f9f-9844-4100522f16ad",
  "permissions": [
    {
      "actions": [
        "Microsoft.Insights/workbooks/write",
        "Microsoft.Insights/workbooks/delete",
        "Microsoft.Insights/workbooks/read",
        "Microsoft.Insights/workbooktemplates/write",
        "Microsoft.Insights/workbooktemplates/delete",
        "Microsoft.Insights/workbooktemplates/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Workbook Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Werkmaplezer

Kan werkmappen lezen. Meer informatie

Acties Beschrijving
microsoft.insights/workbooks/read Een werkmap lezen
microsoft.insights/workbooktemplates/read Een werkmapsjabloon lezen
NotActions
geen
DataActions
geen
NotDataActions
geen
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can read workbooks.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/b279062a-9be3-42a0-92ae-8b3cf002ec4d",
  "name": "b279062a-9be3-42a0-92ae-8b3cf002ec4d",
  "permissions": [
    {
      "actions": [
        "microsoft.insights/workbooks/read",
        "microsoft.insights/workbooktemplates/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Workbook Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Beheer en governance

Automation-inzender

Azure Automation-resources en andere resources beheren met behulp van Azure Automation. Meer informatie

Acties Beschrijving
Microsoft. Automation/automationAccounts/*
Microsoft. Autorisatie/*/lezen Rollen en roltoewijzingen lezen
Microsoft. Resources/implementaties/* Een implementatie maken en beheren
Microsoft. Resources/abonnementen/resourceGroups/read Hiermee haalt u resourcegroepen op of geeft u een lijst weer.
Microsoft. Ondersteuning/* Een ondersteuningsticket maken en bijwerken
Microsoft. Inzichten/actiegroepen/*
Microsoft. Insights/ActivityLogAlerts/*
Microsoft. Insights/MetricAlerts/*
Microsoft. Insights/ScheduledQueryRules/*
Microsoft. Insights/diagnosticSettings/* De diagnostische instelling voor Analysis Server maken, bijwerken of lezen
Microsoft. OperationalInsights/workspaces/sharedKeys/action Hiermee haalt u de gedeelde sleutels voor de werkruimte op. Deze sleutels worden gebruikt om Microsoft Operational Insights-agents te verbinden met de werkruimte.
NotActions
geen
DataActions
geen
NotDataActions
geen
{
  "assignableScopes": [
    "/"
  ],
  "description": "Manage azure automation resources and other resources using azure automation.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/f353d9bd-d4a6-484e-a77a-8050b599b867",
  "name": "f353d9bd-d4a6-484e-a77a-8050b599b867",
  "permissions": [
    {
      "actions": [
        "Microsoft.Automation/automationAccounts/*",
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.Insights/ActionGroups/*",
        "Microsoft.Insights/ActivityLogAlerts/*",
        "Microsoft.Insights/MetricAlerts/*",
        "Microsoft.Insights/ScheduledQueryRules/*",
        "Microsoft.Insights/diagnosticSettings/*",
        "Microsoft.OperationalInsights/workspaces/sharedKeys/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Automation Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Automation-taakoperator

Taken maken en beheren met Behulp van Automation-runbooks. Meer informatie

Acties Beschrijving
Microsoft. Autorisatie/*/lezen Rollen en roltoewijzingen lezen
Microsoft. Automation/automationAccounts/hybridRunbookWorkerGroups/read Leest een Hybrid Runbook Worker-groep
Microsoft. Automation/automationAccounts/jobs/read Hiermee haalt u een Azure Automation taak op
Microsoft. Automation/automationAccounts/jobs/resume/action Een Azure Automation taak hervatten
Microsoft. Automation/automationAccounts/jobs/stop/action Een Azure Automation-taak stoppen
Microsoft. Automation/automationAccounts/jobs/streams/read Hiermee haalt u een Azure Automation taakstroom op
Microsoft. Automation/automationAccounts/jobs/suspend/action Een Azure Automation taak onderbreken
Microsoft. Automation/automationAccounts/jobs/write Hiermee maakt u een Azure Automation taak
Microsoft. Automation/automationAccounts/jobs/output/read Hiermee haalt u de uitvoer van een taak op
Microsoft. Insights/alertRules/* Een klassieke waarschuwing voor metrische gegevens maken en beheren
Microsoft. Resources/implementaties/* Een implementatie maken en beheren
Microsoft. Resources/abonnementen/resourceGroups/read Hiermee haalt u resourcegroepen op of geeft u een lijst weer.
Microsoft. Ondersteuning/* Een ondersteuningsticket maken en bijwerken
NotActions
geen
DataActions
geen
NotDataActions
geen
{
  "assignableScopes": [
    "/"
  ],
  "description": "Create and Manage Jobs using Automation Runbooks.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/4fe576fe-1146-4730-92eb-48519fa6bf9f",
  "name": "4fe576fe-1146-4730-92eb-48519fa6bf9f",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Automation/automationAccounts/hybridRunbookWorkerGroups/read",
        "Microsoft.Automation/automationAccounts/jobs/read",
        "Microsoft.Automation/automationAccounts/jobs/resume/action",
        "Microsoft.Automation/automationAccounts/jobs/stop/action",
        "Microsoft.Automation/automationAccounts/jobs/streams/read",
        "Microsoft.Automation/automationAccounts/jobs/suspend/action",
        "Microsoft.Automation/automationAccounts/jobs/write",
        "Microsoft.Automation/automationAccounts/jobs/output/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Automation Job Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Automation-operator

Automation-operators kunnen taken starten, stoppen, onderbreken en hervatten Meer informatie

Acties Beschrijving
Microsoft. Autorisatie/*/lezen Rollen en roltoewijzingen lezen
Microsoft. Automation/automationAccounts/hybridRunbookWorkerGroups/read Leest een Hybrid Runbook Worker-groep
Microsoft. Automation/automationAccounts/jobs/read Hiermee haalt u een Azure Automation taak op
Microsoft. Automation/automationAccounts/jobs/resume/action Een Azure Automation taak hervatten
Microsoft. Automation/automationAccounts/jobs/stop/action Een Azure Automation-taak stoppen
Microsoft. Automation/automationAccounts/jobs/streams/read Hiermee haalt u een Azure Automation taakstroom op
Microsoft. Automation/automationAccounts/jobs/suspend/action Een Azure Automation taak onderbreken
Microsoft. Automation/automationAccounts/jobs/write Hiermee maakt u een Azure Automation taak
Microsoft. Automation/automationAccounts/jobSchedules/read Hiermee haalt u een Azure Automation taakplanning op
Microsoft. Automation/automationAccounts/jobSchedules/write Hiermee maakt u een Azure Automation taakplanning
Microsoft. Automation/automationAccounts/linkedWorkspace/read Hiermee haalt u de werkruimte op die is gekoppeld aan het Automation-account
Microsoft. Automation/automationAccounts/lezen Hiermee haalt u een Azure Automation-account op
Microsoft. Automation/automationAccounts/runbooks/lezen Hiermee haalt u een Azure Automation runbook op
Microsoft. Automatisering/automatiseringAccounts/planningen/lezen Hiermee haalt u een Azure Automation planningsasset op
Microsoft. Automatisering/automationAccounts/planningen/schrijven Een Azure Automation planningsasset maken of bijwerken