Ingebouwde Azure-rollen voor Monitor

Dit artikel bevat de ingebouwde Azure-rollen in de categorie Monitor.

Inzender voor Application Insights-onderdelen

Kan Application Insights-onderdelen beheren

Meer informatie

Acties	Beschrijving
Microsoft.Authorization/*/read	Rollen en roltoewijzingen lezen
Microsoft.Insights/alertRules/*	Klassieke waarschuwingsregels maken en beheren
Microsoft.Insights/generateLiveToken/read	Live Metrics get token
Microsoft.Insights/metricAlerts/*	Nieuwe waarschuwingsregels maken en beheren
Microsoft.Insights/components/*	Insights-onderdelen maken en beheren
Microsoft.Insights/scheduledqueryrules/*
Microsoft.Insights/topologie/lezen	Leestopologie
Microsoft.Insights/transactions/read	Leestransacties
Microsoft.Insights/webtests/*	Insights-webtests maken en beheren
Microsoft.ResourceHealth/availabilityStatuses/read	Hiermee haalt u de beschikbaarheidsstatussen voor alle resources in het opgegeven bereik op
Microsoft.Resources/deployments/*	Een implementatie maken en beheren
Microsoft.Resources/subscriptions/resourceGroups/read	Hiermee haalt u resourcegroepen op of vermeldt u deze.
Microsoft.Support/*	Een ondersteuningsticket maken en bijwerken
NotActions
geen
DataActions
geen
NotDataActions
geen

{
  "assignableScopes": [
    "/"
  ],
  "description": "Can manage Application Insights components",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/ae349356-3a1b-4a5e-921d-050484c6347e",
  "name": "ae349356-3a1b-4a5e-921d-050484c6347e",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Insights/generateLiveToken/read",
        "Microsoft.Insights/metricAlerts/*",
        "Microsoft.Insights/components/*",
        "Microsoft.Insights/scheduledqueryrules/*",
        "Microsoft.Insights/topology/read",
        "Microsoft.Insights/transactions/read",
        "Microsoft.Insights/webtests/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Application Insights Component Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Application Insights Snapshot Debugger

Geeft de gebruiker toestemming om momentopnamen voor foutopsporing weer te geven en te downloaden die zijn verzameld met het Application Insights Snapshot Debugger. Houd er rekening mee dat deze machtigingen niet zijn opgenomen in de rollen Eigenaar of Inzender . Wanneer u gebruikers de rol Application Insights Snapshot Debugger geeft, moet u de rol rechtstreeks aan de gebruiker verlenen. De rol wordt niet herkend wanneer deze wordt toegevoegd aan een aangepaste rol.

Meer informatie

Acties	Beschrijving
Microsoft.Authorization/*/read	Rollen en roltoewijzingen lezen
Microsoft.Insights/alertRules/*	Een klassieke metrische waarschuwing maken en beheren
Microsoft.Insights/components/*/read
Microsoft.Resources/deployments/*	Een implementatie maken en beheren
Microsoft.Resources/subscriptions/resourceGroups/read	Hiermee haalt u resourcegroepen op of vermeldt u deze.
Microsoft.Support/*	Een ondersteuningsticket maken en bijwerken
NotActions
geen
DataActions
geen
NotDataActions
geen

{
  "assignableScopes": [
    "/"
  ],
  "description": "Gives user permission to use Application Insights Snapshot Debugger features",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/08954f03-6346-4c2e-81c0-ec3a5cfae23b",
  "name": "08954f03-6346-4c2e-81c0-ec3a5cfae23b",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Insights/components/*/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Application Insights Snapshot Debugger",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Grafana Admin

Beheer de instellingen voor de hele server en beheer de toegang tot resources, zoals organisaties, gebruikers en licenties.

Meer informatie

Acties	Beschrijving
geen
NotActions
geen
DataActions
Microsoft.Dashboard/grafana/ActAsGrafanaAdmin/action	Fungeren als Grafana-beheerdersrol
NotDataActions
geen

{
  "assignableScopes": [
    "/"
  ],
  "description": "Manage server-wide settings and manage access to resources such as organizations, users, and licenses.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/22926164-76b3-42b3-bc55-97df8dab3e41",
  "name": "22926164-76b3-42b3-bc55-97df8dab3e41",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.Dashboard/grafana/ActAsGrafanaAdmin/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Grafana Admin",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Grafana Editor

Dashboards maken, bewerken, verwijderen of weergeven; mappen maken, bewerken of verwijderen; en afspeellijsten bewerken of weergeven.

Meer informatie

Acties	Beschrijving
geen
NotActions
geen
DataActions
Microsoft.Dashboard/grafana/ActAsGrafanaEditor/action	Fungeren als grafana-editorrol
NotDataActions
geen

{
  "assignableScopes": [
    "/"
  ],
  "description": "Create, edit, delete, or view dashboards; create, edit, or delete folders; and edit or view playlists.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/a79a5197-3a5c-4973-a920-486035ffd60f",
  "name": "a79a5197-3a5c-4973-a920-486035ffd60f",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.Dashboard/grafana/ActAsGrafanaEditor/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Grafana Editor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Grafana Limited Viewer

Startpagina weergeven.

Meer informatie

Acties	Beschrijving
geen
NotActions
geen
DataActions
Microsoft.Dashboard/grafana/ActAsGrafanaLimitedViewer/action	Fungeren als rol van Grafana Limited Viewer
NotDataActions
geen

{
  "assignableScopes": [
    "/"
  ],
  "description": "View home page.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/41e04612-9dac-4699-a02b-c82ff2cc3fb5",
  "name": "41e04612-9dac-4699-a02b-c82ff2cc3fb5",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.Dashboard/grafana/ActAsGrafanaLimitedViewer/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Grafana Limited Viewer",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Grafana Viewer

Dashboards, afspeellijsten en query's uitvoeren op gegevensbronnen.

Meer informatie

Acties	Beschrijving
geen
NotActions
geen
DataActions
Microsoft.Dashboard/grafana/ActAsGrafanaViewer/action	De rol Grafana Viewer fungeren
NotDataActions
geen

{
  "assignableScopes": [
    "/"
  ],
  "description": "View dashboards, playlists, and query data sources.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/60921a7e-fef1-4a43-9b16-a26c52ad4769",
  "name": "60921a7e-fef1-4a43-9b16-a26c52ad4769",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.Dashboard/grafana/ActAsGrafanaViewer/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Grafana Viewer",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Bijdrager voor bewaking

Kan alle bewakingsgegevens lezen en bewakingsinstellingen bewerken. Zie ook Aan de slag met rollen, machtigingen en beveiliging met Azure Monitor.

Meer informatie

Acties	Beschrijving
*/read	Leesbronnen van alle typen, met uitzondering van geheimen.
Microsoft.AlertsManagement/alerts/*
Microsoft.AlertsManagement/alertsSummary/*
Microsoft.Insights/actiongroups/*
Microsoft.Insights/activityLogAlerts/*
Microsoft.Insights/AlertRules/*	Een klassieke metrische waarschuwing maken en beheren
Microsoft.Insights/components/*	Insights-onderdelen maken en beheren
Microsoft.Insights/createNotifications/*
Microsoft.Insights/dataCollectionEndpoints/*
Microsoft.Insights/dataCollectionRules/*
Microsoft.Insights/dataCollectionRuleAssociations/*
Microsoft.Insights/DiagnosticSettings/*	Hiermee wordt de diagnostische instelling voor Analysis Server gemaakt, bijgewerkt of gelezen
Microsoft.Insights/eventtypes/*	Gebeurtenissen in het activiteitenlogboek (beheerevenementen) in een abonnement weergeven. Deze machtiging is van toepassing op zowel programmatische als portaltoegang tot het activiteitenlogboek.
Microsoft.Insights/LogDefinitions/*	Deze machtiging is nodig voor gebruikers die toegang nodig hebben tot activiteitenlogboeken via de portal. Logboekcategorieën weergeven in activiteitenlogboek.
Microsoft.Insights/metricalerts/*
Microsoft.Insights/MetricDefinitions/*	Metrische definities lezen (lijst met beschikbare metrische typen voor een resource).
Microsoft.Insights/Metrics/*	Metrische gegevens voor een resource lezen.
Microsoft.Insights/notificationStatus/*
Microsoft.Insights/Registreren/Actie	De Microsoft Insights-provider registreren
Microsoft.Insights/scheduledqueryrules/*
Microsoft.Insights/webtests/*	Insights-webtests maken en beheren
Microsoft.Insights/workbooks/*
Microsoft.Insights/workbooktemplates/*
Microsoft.Insights/privateLinkScopes/*
Microsoft.Insights/privateLinkScopeOperationStatuses/*
Microsoft.Monitor/accounts/*
Microsoft.OperationalInsights/workspaces/write	Hiermee maakt u een nieuwe werkruimte of koppelingen naar een bestaande werkruimte door de klant-id van de bestaande werkruimte op te geven.
Microsoft.OperationalInsights/workspaces/intelligencepacks/*	Oplossingspakketten voor Log Analytics lezen/schrijven/verwijderen.
Microsoft.OperationalInsights/workspaces/savedSearches/*	Opgeslagen zoekopdrachten in Log Analytics lezen/schrijven/verwijderen.
Microsoft.OperationalInsights/workspaces/search/action	Hiermee wordt een zoekquery uitgevoerd
Microsoft.OperationalInsights/workspaces/sharedKeys/action	Haalt de gedeelde sleutels voor de werkruimte op. Deze sleutels worden gebruikt om Microsoft Operational Insights-agents te verbinden met de werkruimte.
Microsoft.OperationalInsights/workspaces/storageinsightconfigs/*	Log Analytics-opslaganalyse-inzichtconfiguraties lezen/schrijven/verwijderen.
Microsoft.Support/*	Een ondersteuningsticket maken en bijwerken
Microsoft.AlertsManagement/smartDetectorAlertRules/*
Microsoft.AlertsManagement/actionRules/*
Microsoft.AlertsManagement/smartGroups/*
Microsoft.AlertsManagement/migrateFromSmartDetection/*
Microsoft.AlertsManagement/investigations/*
Microsoft.AlertsManagement/prometheusRuleGroups/*
Microsoft.Monitor/investigations/*
NotActions
geen
DataActions
geen
NotDataActions
geen

{
  "assignableScopes": [
    "/"
  ],
  "description": "Can read all monitoring data and update monitoring settings.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/749f88d5-cbae-40b8-bcfc-e573ddc772fa",
  "name": "749f88d5-cbae-40b8-bcfc-e573ddc772fa",
  "permissions": [
    {
      "actions": [
        "*/read",
        "Microsoft.AlertsManagement/alerts/*",
        "Microsoft.AlertsManagement/alertsSummary/*",
        "Microsoft.Insights/actiongroups/*",
        "Microsoft.Insights/activityLogAlerts/*",
        "Microsoft.Insights/AlertRules/*",
        "Microsoft.Insights/components/*",
        "Microsoft.Insights/createNotifications/*",
        "Microsoft.Insights/dataCollectionEndpoints/*",
        "Microsoft.Insights/dataCollectionRules/*",
        "Microsoft.Insights/dataCollectionRuleAssociations/*",
        "Microsoft.Insights/DiagnosticSettings/*",
        "Microsoft.Insights/eventtypes/*",
        "Microsoft.Insights/LogDefinitions/*",
        "Microsoft.Insights/metricalerts/*",
        "Microsoft.Insights/MetricDefinitions/*",
        "Microsoft.Insights/Metrics/*",
        "Microsoft.Insights/notificationStatus/*",
        "Microsoft.Insights/Register/Action",
        "Microsoft.Insights/scheduledqueryrules/*",
        "Microsoft.Insights/webtests/*",
        "Microsoft.Insights/workbooks/*",
        "Microsoft.Insights/workbooktemplates/*",
        "Microsoft.Insights/privateLinkScopes/*",
        "Microsoft.Insights/privateLinkScopeOperationStatuses/*",
        "Microsoft.Monitor/accounts/*",
        "Microsoft.OperationalInsights/workspaces/write",
        "Microsoft.OperationalInsights/workspaces/intelligencepacks/*",
        "Microsoft.OperationalInsights/workspaces/savedSearches/*",
        "Microsoft.OperationalInsights/workspaces/search/action",
        "Microsoft.OperationalInsights/workspaces/sharedKeys/action",
        "Microsoft.OperationalInsights/workspaces/storageinsightconfigs/*",
        "Microsoft.Support/*",
        "Microsoft.AlertsManagement/smartDetectorAlertRules/*",
        "Microsoft.AlertsManagement/actionRules/*",
        "Microsoft.AlertsManagement/smartGroups/*",
        "Microsoft.AlertsManagement/migrateFromSmartDetection/*",
        "Microsoft.AlertsManagement/investigations/*",
        "Microsoft.AlertsManagement/prometheusRuleGroups/*",
        "Microsoft.Monitor/investigations/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Monitoring Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Uitgever van metrische gegevens bewaken

Hiermee schakelt u het publiceren van metrische gegevens voor Azure-resources in

Meer informatie

Acties	Beschrijving
Microsoft.Insights/Registreren/Actie	De Microsoft Insights-provider registreren
Microsoft.Support/*	Een ondersteuningsticket maken en bijwerken
Microsoft.Resources/subscriptions/resourceGroups/read	Hiermee haalt u resourcegroepen op of vermeldt u deze.
NotActions
geen
DataActions
Microsoft.Insights/Metrics/Write	Metrische gegevens schrijven
Microsoft.Insights/Telemetry/Write	Telemetrie schrijven
NotDataActions
geen

{
  "assignableScopes": [
    "/"
  ],
  "description": "Enables publishing metrics against Azure resources",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/3913510d-42f4-4e42-8a64-420c390055eb",
  "name": "3913510d-42f4-4e42-8a64-420c390055eb",
  "permissions": [
    {
      "actions": [
        "Microsoft.Insights/Register/Action",
        "Microsoft.Support/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Insights/Metrics/Write",
        "Microsoft.Insights/Telemetry/Write"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Monitoring Metrics Publisher",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Lezer voor bewaking

Kan alle bewakingsgegevens (metrische gegevens, logboeken, enzovoort) lezen. Zie ook Aan de slag met rollen, machtigingen en beveiliging met Azure Monitor.

Meer informatie

Acties	Beschrijving
*/read	Leesbronnen van alle typen, met uitzondering van geheimen.
Microsoft.OperationalInsights/workspaces/search/action	Hiermee wordt een zoekquery uitgevoerd
Microsoft.Support/*	Een ondersteuningsticket maken en bijwerken
NotActions
geen
DataActions
geen
NotDataActions
geen

{
  "assignableScopes": [
    "/"
  ],
  "description": "Can read all monitoring data.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/43d0d8ad-25c7-4714-9337-8ba259a9fe05",
  "name": "43d0d8ad-25c7-4714-9337-8ba259a9fe05",
  "permissions": [
    {
      "actions": [
        "*/read",
        "Microsoft.OperationalInsights/workspaces/search/action",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Monitoring Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Werkmapbijdrager

Kan gedeelde werkmappen opslaan.

Meer informatie

Acties	Beschrijving
Microsoft.Insights/workbooks/write	Een werkmap maken of bijwerken
Microsoft.Insights/workbooks/delete	Een werkmap verwijderen
Microsoft.Insights/workbooks/read	Een werkmap lezen
Microsoft.Insights/workbooks/revisions/read	De werkmaprevisies ophalen
Microsoft.Insights/workbooktemplates/write	Een werkmapsjabloon maken of bijwerken
Microsoft.Insights/workbooktemplates/delete	Een werkmapsjabloon verwijderen
Microsoft.Insights/workbooktemplates/read	Een werkmapsjabloon lezen
NotActions
geen
DataActions
geen
NotDataActions
geen

{
  "assignableScopes": [
    "/"
  ],
  "description": "Can save shared workbooks.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/e8ddcd69-c73f-4f9f-9844-4100522f16ad",
  "name": "e8ddcd69-c73f-4f9f-9844-4100522f16ad",
  "permissions": [
    {
      "actions": [
        "Microsoft.Insights/workbooks/write",
        "Microsoft.Insights/workbooks/delete",
        "Microsoft.Insights/workbooks/read",
        "Microsoft.Insights/workbooks/revisions/read",
        "Microsoft.Insights/workbooktemplates/write",
        "Microsoft.Insights/workbooktemplates/delete",
        "Microsoft.Insights/workbooktemplates/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Workbook Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Werkmaplezer

Kan werkmappen lezen.

Meer informatie

Acties	Beschrijving
microsoft.insights/workbooks/read	Een werkmap lezen
microsoft.insights/workbooks/revisions/read	De werkmaprevisies ophalen
microsoft.insights/workbooktemplates/read	Een werkmapsjabloon lezen
NotActions
geen
DataActions
geen
NotDataActions
geen

{
  "assignableScopes": [
    "/"
  ],
  "description": "Can read workbooks.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/b279062a-9be3-42a0-92ae-8b3cf002ec4d",
  "name": "b279062a-9be3-42a0-92ae-8b3cf002ec4d",
  "permissions": [
    {
      "actions": [
        "microsoft.insights/workbooks/read",
        "microsoft.insights/workbooks/revisions/read",
        "microsoft.insights/workbooktemplates/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Workbook Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Volgende stappen

• Azure-rollen toewijzen met behulp van het Azure Portal