Wbudowane role platformy Azure dla obliczeń
W tym artykule wymieniono wbudowane role platformy Azure w kategorii Obliczenia.
Współautor maszyny wirtualnej VMware usługi Azure Arc
Współautor maszyny wirtualnej VMware usługi Arc ma uprawnienia do wykonywania wszystkich akcji maszyn wirtualnych.
| Akcje | opis |
|---|---|
| Microsoft.ConnectedVMwarevSphere/virtualmachines/* | |
| Microsoft.ConnectedVMwarevSphere/virtualmachineinstances/* | |
| Microsoft.Insights/AlertRules/Write | Tworzenie lub aktualizowanie alertu dotyczącego metryki klasycznej |
| Microsoft.Insights/AlertRules/Delete | Usuwanie alertu dotyczącego metryki klasycznej |
| Microsoft.Insights/AlertRules/Read | Odczytywanie alertu dotyczącego metryki klasycznej |
| Microsoft.Insights/AlertRules/Activated/Action | Aktywowano alert dotyczący metryk klasycznych |
| Microsoft.Insights/AlertRules/Resolved/Action | Rozwiązano alert dotyczący metryk klasycznych |
| Microsoft.Insights/AlertRules/Throttled/Action | Ograniczona reguła alertu metryki klasycznej |
| Microsoft.Insights/AlertRules/Incidents/Read | Odczytywanie zdarzenia alertu dotyczącego metryki klasycznej |
| Microsoft.Resources/deployments/read | Pobiera wdrożenia lub wyświetla je. |
| Microsoft.Resources/deployments/write | Tworzy lub aktualizuje wdrożenie. |
| Microsoft.Resources/deployments/delete | Usuwa wdrożenie. |
| Microsoft.Resources/deployments/cancel/action | Anuluje wdrożenie. |
| Microsoft.Resources/deployments/validate/action | Weryfikuje wdrożenie. |
| Microsoft.Resources/deployments/whatIf/action | Przewiduje zmiany wdrożenia szablonu. |
| Microsoft.Resources/deployments/exportTemplate/action | Eksportowanie szablonu wdrożenia |
| Microsoft.Resources/deployments/operations/read | Pobiera lub wyświetla listę operacji wdrażania. |
| Microsoft.Resources/deployments/operationstatuses/read | Pobiera lub wyświetla stan operacji wdrażania. |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/read | Pobiera wdrożenia lub wyświetla je. |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/write | Tworzy lub aktualizuje wdrożenie. |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/operations/read | Pobiera lub wyświetla listę operacji wdrażania. |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/operationstatuses/read | Pobiera lub wyświetla stan operacji wdrażania. |
| Microsoft.ResourceHealth/availabilityStatuses/read | Pobiera stany dostępności dla wszystkich zasobów w określonym zakresie |
| Microsoft.Authorization/*/read | Odczytywanie ról i przypisań ról |
| Microsoft.Resources/subscriptions/read | Pobiera listę subskrypcji. |
| Microsoft.Resources/subscriptions/resourceGroups/read | Pobiera lub wyświetla listę grup zasobów. |
| Microsoft.Resources/subscriptions/operationresults/read | Pobierz wyniki operacji subskrypcji. |
| Microsoft.HybridCompute/machines/read | Odczytywanie wszystkich maszyn usługi Azure Arc |
| Microsoft.HybridCompute/machines/write | Zapisuje maszyny usługi Azure Arc |
| Microsoft.HybridCompute/machines/delete | Usuwa maszyny usługi Azure Arc |
| Microsoft.HybridCompute/machines/UpgradeExtensions/action | Uaktualnianie rozszerzeń na maszynach usługi Azure Arc |
| Microsoft.HybridCompute/machines/assessPatches/action | Ocenia wszystkie maszyny usługi Azure Arc w celu uzyskania brakujących poprawek oprogramowania |
| Microsoft.HybridCompute/machines/installPatches/action | Instaluje poprawki na dowolnych maszynach usługi Azure Arc |
| Microsoft.HybridCompute/machines/extensions/read | Odczytuje wszystkie rozszerzenia usługi Azure Arc |
| Microsoft.HybridCompute/machines/extensions/write | Instaluje lub aktualizuje rozszerzenia usługi Azure Arc |
| Microsoft.HybridCompute/machines/extensions/delete | Usuwa rozszerzenia usługi Azure Arc |
| Microsoft.HybridCompute/operations/read | Odczytywanie wszystkich operacji dla usługi Azure Arc dla serwerów |
| Microsoft.HybridCompute/locations/operationresults/read | Odczytuje stan operacji w witrynie Microsoft.HybridCompute Resource Provider |
| Microsoft.HybridCompute/locations/operationstatus/read | Odczytuje stan operacji w witrynie Microsoft.HybridCompute Resource Provider |
| Microsoft.HybridCompute/machines/patchAssessmentResults/read | Odczytuje dowolną poprawkę usługi Azure ArcAssessmentResults |
| Microsoft.HybridCompute/machines/patchAssessmentResults/softwarePatches/read | Odczytuje dowolną poprawkę usługi Azure ArcAssessmentResults/softwarePatches |
| Microsoft.HybridCompute/machines/patchInstallationResults/read | Odczytuje wszystkie poprawki usługi Azure ArcInstallationResults |
| Microsoft.HybridCompute/machines/patchInstallationResults/softwarePatches/read | Odczytuje wszystkie poprawki usługi Azure ArcInstallationResults/softwarePatches |
| Microsoft.HybridCompute/locations/updateCenterOperationResults/read | Odczytuje stan operacji centrum aktualizacji na maszynach |
| Microsoft.HybridCompute/machines/hybridIdentityMetadata/read | Odczytywanie metadanych tożsamości hybrydowej maszyn usługi Azure Arc |
| Microsoft.HybridCompute/osType/agentVersions/read | Odczytywanie wszystkich dostępnych wersji agenta połączonej maszyny platformy Azure |
| Microsoft.HybridCompute/osType/agentVersions/latest/read | Przeczytaj najnowszą wersję agenta połączonej maszyny platformy Azure |
| Microsoft.HybridCompute/machines/runcommands/read | Odczytuje wszystkie polecenia uruchamiania usługi Azure Arc |
| Microsoft.HybridCompute/machines/runcommands/write | Instaluje lub aktualizuje polecenia uruchamiania usługi Azure Arc |
| Microsoft.HybridCompute/machines/runcommands/delete | Usuwa polecenia uruchamiania usługi Azure Arc |
| Microsoft.HybridCompute/machines/licenseProfiles/read | Odczytuje dowolną licencję usługi Azure ArcProfile |
| Microsoft.HybridCompute/machines/licenseProfiles/write | Instaluje lub aktualizuje licencję usługi Azure ArcProfile |
| Microsoft.HybridCompute/machines/licenseProfiles/delete | Usuwa licencję usługi Azure ArcProfile |
| Microsoft.HybridCompute/licenses/read | Odczytuje wszystkie licencje usługi Azure Arc |
| Microsoft.HybridCompute/licenses/write | Instaluje lub aktualizuje licencje usługi Azure Arc |
| Microsoft.HybridCompute/licenses/delete | Usuwa licencje usługi Azure Arc |
| NotActions | |
| none | |
| DataActions | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Arc VMware VM Contributor has permissions to perform all VM actions.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/b748a06d-6150-4f8a-aaa9-ce3940cd96cb",
"name": "b748a06d-6150-4f8a-aaa9-ce3940cd96cb",
"permissions": [
{
"actions": [
"Microsoft.ConnectedVMwarevSphere/virtualmachines/*",
"Microsoft.ConnectedVMwarevSphere/virtualmachineinstances/*",
"Microsoft.Insights/AlertRules/Write",
"Microsoft.Insights/AlertRules/Delete",
"Microsoft.Insights/AlertRules/Read",
"Microsoft.Insights/AlertRules/Activated/Action",
"Microsoft.Insights/AlertRules/Resolved/Action",
"Microsoft.Insights/AlertRules/Throttled/Action",
"Microsoft.Insights/AlertRules/Incidents/Read",
"Microsoft.Resources/deployments/read",
"Microsoft.Resources/deployments/write",
"Microsoft.Resources/deployments/delete",
"Microsoft.Resources/deployments/cancel/action",
"Microsoft.Resources/deployments/validate/action",
"Microsoft.Resources/deployments/whatIf/action",
"Microsoft.Resources/deployments/exportTemplate/action",
"Microsoft.Resources/deployments/operations/read",
"Microsoft.Resources/deployments/operationstatuses/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/write",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/operations/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/operationstatuses/read",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/subscriptions/operationresults/read",
"Microsoft.HybridCompute/machines/read",
"Microsoft.HybridCompute/machines/write",
"Microsoft.HybridCompute/machines/delete",
"Microsoft.HybridCompute/machines/UpgradeExtensions/action",
"Microsoft.HybridCompute/machines/assessPatches/action",
"Microsoft.HybridCompute/machines/installPatches/action",
"Microsoft.HybridCompute/machines/extensions/read",
"Microsoft.HybridCompute/machines/extensions/write",
"Microsoft.HybridCompute/machines/extensions/delete",
"Microsoft.HybridCompute/operations/read",
"Microsoft.HybridCompute/locations/operationresults/read",
"Microsoft.HybridCompute/locations/operationstatus/read",
"Microsoft.HybridCompute/machines/patchAssessmentResults/read",
"Microsoft.HybridCompute/machines/patchAssessmentResults/softwarePatches/read",
"Microsoft.HybridCompute/machines/patchInstallationResults/read",
"Microsoft.HybridCompute/machines/patchInstallationResults/softwarePatches/read",
"Microsoft.HybridCompute/locations/updateCenterOperationResults/read",
"Microsoft.HybridCompute/machines/hybridIdentityMetadata/read",
"Microsoft.HybridCompute/osType/agentVersions/read",
"Microsoft.HybridCompute/osType/agentVersions/latest/read",
"Microsoft.HybridCompute/machines/runcommands/read",
"Microsoft.HybridCompute/machines/runcommands/write",
"Microsoft.HybridCompute/machines/runcommands/delete",
"Microsoft.HybridCompute/machines/licenseProfiles/read",
"Microsoft.HybridCompute/machines/licenseProfiles/write",
"Microsoft.HybridCompute/machines/licenseProfiles/delete",
"Microsoft.HybridCompute/licenses/read",
"Microsoft.HybridCompute/licenses/write",
"Microsoft.HybridCompute/licenses/delete"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure Arc VMware VM Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Współautor klasycznej maszyny wirtualnej
Umożliwia zarządzanie klasycznymi maszynami wirtualnymi, ale nie dostępem do nich, a nie z siecią wirtualną ani kontem magazynu, z którym są połączone.
| Akcje | Opis |
|---|---|
| Microsoft.Authorization/*/read | Odczytywanie ról i przypisań ról |
| Microsoft.ClassicCompute/domainNames/* | Tworzenie klasycznych nazw domen obliczeniowych i zarządzanie nimi |
| Microsoft.ClassicCompute/virtualMachines/* | Tworzenie maszyn wirtualnych i zarządzanie nimi |
| Microsoft.ClassicNetwork/networkSecurityGroups/join/action | |
| Microsoft.ClassicNetwork/reservedIps/link/action | Łączenie zarezerwowanego adresu IP |
| Microsoft.ClassicNetwork/reservedIps/read | Pobiera zastrzeżone adresy IP |
| Microsoft.ClassicNetwork/virtualNetworks/join/action | Dołącza do sieci wirtualnej. |
| Microsoft.ClassicNetwork/virtualNetworks/read | Pobierz sieć wirtualną. |
| Microsoft.ClassicStorage/storageAccounts/disks/read | Zwraca dysk konta magazynu. |
| Microsoft.ClassicStorage/storageAccounts/images/read | Zwraca obraz konta magazynu. (Przestarzałe. Użyj polecenia "Microsoft.ClassicStorage/storageAccounts/vmImages" |
| Microsoft.ClassicStorage/storageAccounts/listKeys/action | Wyświetla listę kluczy dostępu dla kont magazynu. |
| Microsoft.ClassicStorage/storageAccounts/read | Zwróć konto magazynu z danym kontem. |
| Microsoft.Insights/alertRules/* | Tworzenie alertu dotyczącego metryki klasycznej i zarządzanie nią |
| Microsoft.ResourceHealth/availabilityStatuses/read | Pobiera stany dostępności dla wszystkich zasobów w określonym zakresie |
| Microsoft.Resources/deployments/* | Tworzenie wdrożenia i zarządzanie nim |
| Microsoft.Resources/subscriptions/resourceGroups/read | Pobiera lub wyświetla listę grup zasobów. |
| Microsoft.Support/* | Tworzenie i aktualizowanie biletu pomocy technicznej |
| NotActions | |
| none | |
| DataActions | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage classic virtual machines, but not access to them, and not the virtual network or storage account they're connected to.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/d73bb868-a0df-4d4d-bd69-98a00b01fccb",
"name": "d73bb868-a0df-4d4d-bd69-98a00b01fccb",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.ClassicCompute/domainNames/*",
"Microsoft.ClassicCompute/virtualMachines/*",
"Microsoft.ClassicNetwork/networkSecurityGroups/join/action",
"Microsoft.ClassicNetwork/reservedIps/link/action",
"Microsoft.ClassicNetwork/reservedIps/read",
"Microsoft.ClassicNetwork/virtualNetworks/join/action",
"Microsoft.ClassicNetwork/virtualNetworks/read",
"Microsoft.ClassicStorage/storageAccounts/disks/read",
"Microsoft.ClassicStorage/storageAccounts/images/read",
"Microsoft.ClassicStorage/storageAccounts/listKeys/action",
"Microsoft.ClassicStorage/storageAccounts/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Classic Virtual Machine Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Wydawca artefaktów galerii obliczeniowej
Jest to rola do publikowania artefaktów galerii.
| Akcje | opis |
|---|---|
| Microsoft.Compute/gallerys/* | |
| Microsoft.Compute/locations/capsOperations/read | Pobiera stan operacji asynchronicznych caps |
| Microsoft.Compute/locations/communityGalleries/* | |
| Microsoft.Compute/locations/sharedGalleries/* | |
| Microsoft.Compute/images/* | |
| Microsoft.Compute/virtualMachines/write | Tworzy nową maszynę wirtualną lub aktualizuje istniejącą maszynę wirtualną |
| Microsoft.Compute/disks/write | Tworzy nowy dysk lub aktualizuje istniejący |
| Microsoft.Authorization/*/read | Odczytywanie ról i przypisań ról |
| Microsoft.Insights/alertRules/* | Tworzenie alertu dotyczącego metryki klasycznej i zarządzanie nią |
| Microsoft.Resources/deployments/* | Tworzenie wdrożenia i zarządzanie nim |
| Microsoft.Resources/subscriptions/resourceGroups/read | Pobiera lub wyświetla listę grup zasobów. |
| NotActions | |
| Microsoft.Compute/gallerys/share/action | Udostępnianie galerii do różnych zakresów |
| DataActions | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "This is the role for publishing gallery artifacts.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/85a2d0d9-2eba-4c9c-b355-11c2cc0788ab",
"name": "85a2d0d9-2eba-4c9c-b355-11c2cc0788ab",
"permissions": [
{
"actions": [
"Microsoft.Compute/galleries/*",
"Microsoft.Compute/locations/capsOperations/read",
"Microsoft.Compute/locations/communityGalleries/*",
"Microsoft.Compute/locations/sharedGalleries/*",
"Microsoft.Compute/images/*",
"Microsoft.Compute/virtualMachines/write",
"Microsoft.Compute/disks/write",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [
"Microsoft.Compute/galleries/share/action"
],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Compute Gallery Artifacts Publisher",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Administrator udostępniania galerii obliczeniowej
Ta rola umożliwia użytkownikowi udostępnianie galerii innej subskrypcji/dzierżawie lub udostępnianie jej publicznie.
| Akcje | opis |
|---|---|
| Microsoft.Compute/gallerys/share/action | Udostępnianie galerii do różnych zakresów |
| NotActions | |
| none | |
| DataActions | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "This role allows user to share gallery to another subscription/tenant or share it to the public.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/1ef6a3be-d0ac-425d-8c01-acb62866290b",
"name": "1ef6a3be-d0ac-425d-8c01-acb62866290b",
"permissions": [
{
"actions": [
"Microsoft.Compute/galleries/share/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Compute Gallery Sharing Admin",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Operator danych dla Dyski zarządzane
Zapewnia uprawnienia do przekazywania danych do pustych dysków zarządzanych, odczytu lub eksportowania danych dysków zarządzanych (niezałączanych do uruchomionych maszyn wirtualnych) i migawek przy użyciu identyfikatorów URI sygnatur dostępu współdzielonego i uwierzytelniania usługi Azure AD.
| Akcje | Opis |
|---|---|
| none | |
| NotActions | |
| none | |
| DataActions | |
| Microsoft.Compute/disks/download/action | Wykonywanie operacji odczytu danych na identyfikatorze URI sygnatury dostępu współdzielonego dysku |
| Microsoft.Compute/disks/upload/action | Wykonywanie operacji zapisu na identyfikatorze URI sygnatury dostępu współdzielonego dysku |
| Microsoft.Compute/snapshots/download/action | Wykonywanie operacji odczytu danych na identyfikatorze URI sygnatury dostępu współdzielonego migawki |
| Microsoft.Compute/snapshots/upload/action | Wykonywanie operacji zapisu na identyfikatorze URI sygnatury dostępu współdzielonego migawki |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Provides permissions to upload data to empty managed disks, read, or export data of managed disks (not attached to running VMs) and snapshots using SAS URIs and Azure AD authentication.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/959f8984-c045-4866-89c7-12bf9737be2e",
"name": "959f8984-c045-4866-89c7-12bf9737be2e",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.Compute/disks/download/action",
"Microsoft.Compute/disks/upload/action",
"Microsoft.Compute/snapshots/download/action",
"Microsoft.Compute/snapshots/upload/action"
],
"notDataActions": []
}
],
"roleName": "Data Operator for Managed Disks",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Współautor grupy aplikacji wirtualizacji pulpitu
Współautor grupy aplikacji wirtualizacji pulpitu.
| Akcje | opis |
|---|---|
| Microsoft.DesktopVirtualization/applicationgroups/* | |
| Microsoft.DesktopVirtualization/hostpools/read | Odczytywanie pul hostów |
| Microsoft.DesktopVirtualization/hostpools/sessionhosts/read | Odczytywanie hostów/hostów sesji |
| Microsoft.Resources/subscriptions/resourceGroups/read | Pobiera lub wyświetla listę grup zasobów. |
| Microsoft.Resources/deployments/* | Tworzenie wdrożenia i zarządzanie nim |
| Microsoft.Authorization/*/read | Odczytywanie ról i przypisań ról |
| Microsoft.Insights/alertRules/* | Tworzenie alertu dotyczącego metryki klasycznej i zarządzanie nią |
| Microsoft.Support/* | Tworzenie i aktualizowanie biletu pomocy technicznej |
| NotActions | |
| none | |
| DataActions | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Contributor of the Desktop Virtualization Application Group.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/86240b0e-9422-4c43-887b-b61143f32ba8",
"name": "86240b0e-9422-4c43-887b-b61143f32ba8",
"permissions": [
{
"actions": [
"Microsoft.DesktopVirtualization/applicationgroups/*",
"Microsoft.DesktopVirtualization/hostpools/read",
"Microsoft.DesktopVirtualization/hostpools/sessionhosts/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Desktop Virtualization Application Group Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Czytelnik grupy aplikacji wirtualizacji pulpitu
Czytelnik grupy aplikacji wirtualizacji pulpitu.
| Akcje | opis |
|---|---|
| Microsoft.DesktopVirtualization/applicationgroups/*/read | |
| Microsoft.DesktopVirtualization/applicationgroups/read | Odczytywanie grup aplikacji |
| Microsoft.DesktopVirtualization/hostpools/read | Odczytywanie pul hostów |
| Microsoft.DesktopVirtualization/hostpools/sessionhosts/read | Odczytywanie hostów/hostów sesji |
| Microsoft.Resources/subscriptions/resourceGroups/read | Pobiera lub wyświetla listę grup zasobów. |
| Microsoft.Resources/deployments/read | Pobiera wdrożenia lub wyświetla je. |
| Microsoft.Authorization/*/read | Odczytywanie ról i przypisań ról |
| Microsoft.Insights/alertRules/read | Odczytywanie alertu dotyczącego metryki klasycznej |
| Microsoft.Support/* | Tworzenie i aktualizowanie biletu pomocy technicznej |
| NotActions | |
| none | |
| DataActions | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Reader of the Desktop Virtualization Application Group.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/aebf23d0-b568-4e86-b8f9-fe83a2c6ab55",
"name": "aebf23d0-b568-4e86-b8f9-fe83a2c6ab55",
"permissions": [
{
"actions": [
"Microsoft.DesktopVirtualization/applicationgroups/*/read",
"Microsoft.DesktopVirtualization/applicationgroups/read",
"Microsoft.DesktopVirtualization/hostpools/read",
"Microsoft.DesktopVirtualization/hostpools/sessionhosts/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/deployments/read",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Desktop Virtualization Application Group Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Współautor wirtualizacji pulpitu
Współautor wirtualizacji pulpitu.
| Akcje | opis |
|---|---|
| Microsoft.DesktopVirtualization/* | |
| Microsoft.Resources/subscriptions/resourceGroups/read | Pobiera lub wyświetla listę grup zasobów. |
| Microsoft.Resources/deployments/* | Tworzenie wdrożenia i zarządzanie nim |
| Microsoft.Authorization/*/read | Odczytywanie ról i przypisań ról |
| Microsoft.Insights/alertRules/* | Tworzenie alertu dotyczącego metryki klasycznej i zarządzanie nią |
| Microsoft.Support/* | Tworzenie i aktualizowanie biletu pomocy technicznej |
| NotActions | |
| none | |
| DataActions | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Contributor of Desktop Virtualization.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/082f0a83-3be5-4ba1-904c-961cca79b387",
"name": "082f0a83-3be5-4ba1-904c-961cca79b387",
"permissions": [
{
"actions": [
"Microsoft.DesktopVirtualization/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Desktop Virtualization Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Współautor puli hostów wirtualizacji pulpitu
Współautor puli hostów wirtualizacji pulpitu.
| Akcje | opis |
|---|---|
| Microsoft.DesktopVirtualization/hostpools/* | |
| Microsoft.Resources/subscriptions/resourceGroups/read | Pobiera lub wyświetla listę grup zasobów. |
| Microsoft.Resources/deployments/* | Tworzenie wdrożenia i zarządzanie nim |
| Microsoft.Authorization/*/read | Odczytywanie ról i przypisań ról |
| Microsoft.Insights/alertRules/* | Tworzenie alertu dotyczącego metryki klasycznej i zarządzanie nią |
| Microsoft.Support/* | Tworzenie i aktualizowanie biletu pomocy technicznej |
| NotActions | |
| none | |
| DataActions | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Contributor of the Desktop Virtualization Host Pool.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/e307426c-f9b6-4e81-87de-d99efb3c32bc",
"name": "e307426c-f9b6-4e81-87de-d99efb3c32bc",
"permissions": [
{
"actions": [
"Microsoft.DesktopVirtualization/hostpools/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Desktop Virtualization Host Pool Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Czytnik puli hostów wirtualizacji pulpitu
Czytelnik puli hostów wirtualizacji pulpitu.
| Akcje | opis |
|---|---|
| Microsoft.DesktopVirtualization/hostpools/*/read | |
| Microsoft.DesktopVirtualization/hostpools/read | Odczytywanie pul hostów |
| Microsoft.Resources/subscriptions/resourceGroups/read | Pobiera lub wyświetla listę grup zasobów. |
| Microsoft.Resources/deployments/read | Pobiera wdrożenia lub wyświetla je. |
| Microsoft.Authorization/*/read | Odczytywanie ról i przypisań ról |
| Microsoft.Insights/alertRules/read | Odczytywanie alertu dotyczącego metryki klasycznej |
| Microsoft.Support/* | Tworzenie i aktualizowanie biletu pomocy technicznej |
| NotActions | |
| none | |
| DataActions | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Reader of the Desktop Virtualization Host Pool.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/ceadfde2-b300-400a-ab7b-6143895aa822",
"name": "ceadfde2-b300-400a-ab7b-6143895aa822",
"permissions": [
{
"actions": [
"Microsoft.DesktopVirtualization/hostpools/*/read",
"Microsoft.DesktopVirtualization/hostpools/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/deployments/read",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Desktop Virtualization Host Pool Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Power On Współautor wirtualizacji pulpitu
Podaj uprawnienie dostawcy zasobów usługi Azure Virtual Desktop do uruchamiania maszyn wirtualnych.
| Akcje | opis |
|---|---|
| Microsoft.Compute/virtualMachines/start/action | Uruchamia maszynę wirtualną |
| Microsoft.Compute/virtualMachines/read | Pobieranie właściwości maszyny wirtualnej |
| Microsoft.Compute/virtualMachines/instanceView/read | Pobiera szczegółowy stan środowiska uruchomieniowego maszyny wirtualnej i jej zasobów |
| Microsoft.Authorization/*/read | Odczytywanie ról i przypisań ról |
| Microsoft.Insights/alertRules/* | Tworzenie alertu dotyczącego metryki klasycznej i zarządzanie nią |
| Microsoft.Resources/deployments/* | Tworzenie wdrożenia i zarządzanie nim |
| Microsoft.Resources/subscriptions/resourceGroups/read | Pobiera lub wyświetla listę grup zasobów. |
| Microsoft.HybridCompute/machines/read | Odczytywanie wszystkich maszyn usługi Azure Arc |
| Microsoft.HybridCompute/operations/read | Odczytywanie wszystkich operacji dla usługi Azure Arc dla serwerów |
| Microsoft.HybridCompute/locations/operationresults/read | Odczytuje stan operacji w witrynie Microsoft.HybridCompute Resource Provider |
| Microsoft.HybridCompute/locations/operationstatus/read | Odczytuje stan operacji w witrynie Microsoft.HybridCompute Resource Provider |
| Microsoft.AzureStackHCI/virtualMachineInstances/read | Pobiera/wyświetla zasób wystąpienia maszyny wirtualnej |
| Microsoft.AzureStackHCI/virtualMachineInstances/start/action | Uruchamia zasób wystąpienia maszyny wirtualnej |
| Microsoft.AzureStackHCI/operations/read | Pobiera operacje |
| NotActions | |
| none | |
| DataActions | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Provide permission to the Azure Virtual Desktop Resource Provider to start virtual machines.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/489581de-a3bd-480d-9518-53dea7416b33",
"name": "489581de-a3bd-480d-9518-53dea7416b33",
"permissions": [
{
"actions": [
"Microsoft.Compute/virtualMachines/start/action",
"Microsoft.Compute/virtualMachines/read",
"Microsoft.Compute/virtualMachines/instanceView/read",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.HybridCompute/machines/read",
"Microsoft.HybridCompute/operations/read",
"Microsoft.HybridCompute/locations/operationresults/read",
"Microsoft.HybridCompute/locations/operationstatus/read",
"Microsoft.AzureStackHCI/virtualMachineInstances/read",
"Microsoft.AzureStackHCI/virtualMachineInstances/start/action",
"Microsoft.AzureStackHCI/operations/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Desktop Virtualization Power On Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Współautor włączania zasilania wirtualizacji pulpitu
Podaj uprawnienie dostawcy zasobów usługi Azure Virtual Desktop do uruchamiania i zatrzymywania maszyn wirtualnych.
| Akcje | Opis |
|---|---|
| Microsoft.Authorization/*/read | Odczytywanie ról i przypisań ról |
| Microsoft.AzureStackHCI/operations/read | Pobiera operacje |
| Microsoft.AzureStackHCI/virtualMachineInstances/read | Pobiera/wyświetla zasób wystąpienia maszyny wirtualnej |
| Microsoft.AzureStackHCI/virtualMachineInstances/restart/action | Uruchamia ponownie zasób wystąpienia maszyny wirtualnej |
| Microsoft.AzureStackHCI/virtualMachineInstances/start/action | Uruchamia zasób wystąpienia maszyny wirtualnej |
| Microsoft.AzureStackHCI/virtualMachineInstances/stop/action | Zatrzymuje zasób wystąpienia maszyny wirtualnej |
| Microsoft.Compute/virtualMachines/deallocate/action | Wyłącza maszynę wirtualną i zwalnia zasoby obliczeniowe |
| Microsoft.Compute/virtualMachines/instanceView/read | Pobiera szczegółowy stan środowiska uruchomieniowego maszyny wirtualnej i jej zasobów |
| Microsoft.Compute/virtualMachines/powerOff/action | Wyłącza maszynę wirtualną. Pamiętaj, że opłata za maszynę wirtualną będzie nadal naliczana. |
| Microsoft.Compute/virtualMachines/read | Pobieranie właściwości maszyny wirtualnej |
| Microsoft.Compute/virtualMachines/restart/action | Uruchamia ponownie maszynę wirtualną |
| Microsoft.Compute/virtualMachines/start/action | Uruchamia maszynę wirtualną |
| Microsoft.ComputeSchedule/locations/virtualMachinesCancelOperations/action | virtualMachinesCancelOperations: cancelOperations dla maszyny wirtualnej |
| Microsoft.ComputeSchedule/locations/virtualMachinesExecuteDeallocate/action | virtualMachinesExecuteDeallocate: executeDeallocate dla maszyny wirtualnej |
| Microsoft.ComputeSchedule/locations/virtualMachinesExecuteHibernate/action | virtualMachinesExecuteHibernate: executeHibernate dla maszyny wirtualnej |
| Microsoft.ComputeSchedule/locations/virtualMachinesExecuteStart/action | virtualMachinesExecuteStart: executeStart dla maszyny wirtualnej |
| Microsoft.ComputeSchedule/locations/virtualMachinesGetOperationErrors/action | |
| Microsoft.ComputeSchedule/locations/virtualMachinesGetOperationStatus/action | virtualMachinesGetOperationStatus: getOperationStatus dla maszyny wirtualnej |
| Microsoft.ComputeSchedule/locations/virtualMachinesSubmitDeallocate/action | virtualMachinesSubmitDeallocate: submitDeallocate dla maszyny wirtualnej |
| Microsoft.ComputeSchedule/locations/virtualMachinesSubmitHibernate/action | virtualMachinesSubmitHibernate: submitHibernate dla maszyny wirtualnej |
| Microsoft.ComputeSchedule/locations/virtualMachinesSubmitStart/action | virtualMachinesSubmitStart: submitStart for a virtual machine |
| Microsoft.ComputeSchedule/register/action | Rejestrowanie subskrypcji microsoft.ComputeSchedule |
| Microsoft.DesktopVirtualization/hostpools/read | Odczytywanie pul hostów |
| Microsoft.DesktopVirtualization/hostpools/sessionhosts/read | Odczytywanie hostów/hostów sesji |
| Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/delete | Usuwanie puli hostów/hostów sesji/użytkowników |
| Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/read | Odczytywanie hostów/hostów sesji/użytkowników |
| Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/sendMessage/action | Wysyłanie wiadomości do sesji użytkownika |
| Microsoft.DesktopVirtualization/hostpools/sessionhosts/write | Zapisywanie puli hostów/hostów sesji |
| Microsoft.DesktopVirtualization/hostpools/write | Zapisywanie pul hostów |
| Microsoft.HybridCompute/locations/operationresults/read | Odczytuje stan operacji w witrynie Microsoft.HybridCompute Resource Provider |
| Microsoft.HybridCompute/locations/operationstatus/read | Odczytuje stan operacji w witrynie Microsoft.HybridCompute Resource Provider |
| Microsoft.HybridCompute/machines/read | Odczytywanie wszystkich maszyn usługi Azure Arc |
| Microsoft.HybridCompute/operations/read | Odczytywanie wszystkich operacji dla usługi Azure Arc dla serwerów |
| Microsoft.Insights/alertRules/* | Tworzenie alertu dotyczącego metryki klasycznej i zarządzanie nią |
| Microsoft.Insights/eventtypes/values/read | Odczytywanie zdarzeń dziennika aktywności |
| Microsoft.Resources/deployments/* | Tworzenie wdrożenia i zarządzanie nim |
| Microsoft.Resources/subscriptions/resourceGroups/read | Pobiera lub wyświetla listę grup zasobów. |
| NotActions | |
| none | |
| DataActions | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Provide permission to the Azure Virtual Desktop Resource Provider to start and stop virtual machines.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/40c5ff49-9181-41f8-ae61-143b0e78555e",
"name": "40c5ff49-9181-41f8-ae61-143b0e78555e",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.AzureStackHCI/operations/read",
"Microsoft.AzureStackHCI/virtualMachineInstances/read",
"Microsoft.AzureStackHCI/virtualMachineInstances/restart/action",
"Microsoft.AzureStackHCI/virtualMachineInstances/start/action",
"Microsoft.AzureStackHCI/virtualMachineInstances/stop/action",
"Microsoft.Compute/virtualMachines/deallocate/action",
"Microsoft.Compute/virtualMachines/instanceView/read",
"Microsoft.Compute/virtualMachines/powerOff/action",
"Microsoft.Compute/virtualMachines/read",
"Microsoft.Compute/virtualMachines/restart/action",
"Microsoft.Compute/virtualMachines/start/action",
"Microsoft.ComputeSchedule/locations/virtualMachinesCancelOperations/action",
"Microsoft.ComputeSchedule/locations/virtualMachinesExecuteDeallocate/action",
"Microsoft.ComputeSchedule/locations/virtualMachinesExecuteHibernate/action",
"Microsoft.ComputeSchedule/locations/virtualMachinesExecuteStart/action",
"Microsoft.ComputeSchedule/locations/virtualMachinesGetOperationErrors/action",
"Microsoft.ComputeSchedule/locations/virtualMachinesGetOperationStatus/action",
"Microsoft.ComputeSchedule/locations/virtualMachinesSubmitDeallocate/action",
"Microsoft.ComputeSchedule/locations/virtualMachinesSubmitHibernate/action",
"Microsoft.ComputeSchedule/locations/virtualMachinesSubmitStart/action",
"Microsoft.ComputeSchedule/register/action",
"Microsoft.DesktopVirtualization/hostpools/read",
"Microsoft.DesktopVirtualization/hostpools/sessionhosts/read",
"Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/delete",
"Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/read",
"Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/sendMessage/action",
"Microsoft.DesktopVirtualization/hostpools/sessionhosts/write",
"Microsoft.DesktopVirtualization/hostpools/write",
"Microsoft.HybridCompute/locations/operationresults/read",
"Microsoft.HybridCompute/locations/operationstatus/read",
"Microsoft.HybridCompute/machines/read",
"Microsoft.HybridCompute/operations/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Insights/eventtypes/values/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Desktop Virtualization Power On Off Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Czytnik wirtualizacji pulpitu
Czytelnik wirtualizacji pulpitu.
| Akcje | opis |
|---|---|
| Microsoft.DesktopVirtualization/*/read | |
| Microsoft.Resources/subscriptions/resourceGroups/read | Pobiera lub wyświetla listę grup zasobów. |
| Microsoft.Resources/deployments/read | Pobiera wdrożenia lub wyświetla je. |
| Microsoft.Authorization/*/read | Odczytywanie ról i przypisań ról |
| Microsoft.Insights/alertRules/read | Odczytywanie alertu dotyczącego metryki klasycznej |
| Microsoft.Support/* | Tworzenie i aktualizowanie biletu pomocy technicznej |
| NotActions | |
| none | |
| DataActions | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Reader of Desktop Virtualization.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/49a72310-ab8d-41df-bbb0-79b649203868",
"name": "49a72310-ab8d-41df-bbb0-79b649203868",
"permissions": [
{
"actions": [
"Microsoft.DesktopVirtualization/*/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/deployments/read",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Desktop Virtualization Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Operator hosta sesji wirtualizacji pulpitu
Operator hosta sesji wirtualizacji pulpitu.
| Akcje | opis |
|---|---|
| Microsoft.DesktopVirtualization/hostpools/read | Odczytywanie pul hostów |
| Microsoft.DesktopVirtualization/hostpools/sessionhosts/* | |
| Microsoft.Resources/subscriptions/resourceGroups/read | Pobiera lub wyświetla listę grup zasobów. |
| Microsoft.Resources/deployments/* | Tworzenie wdrożenia i zarządzanie nim |
| Microsoft.Authorization/*/read | Odczytywanie ról i przypisań ról |
| Microsoft.Insights/alertRules/* | Tworzenie alertu dotyczącego metryki klasycznej i zarządzanie nią |
| Microsoft.Support/* | Tworzenie i aktualizowanie biletu pomocy technicznej |
| NotActions | |
| none | |
| DataActions | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Operator of the Desktop Virtualization Session Host.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/2ad6aaab-ead9-4eaa-8ac5-da422f562408",
"name": "2ad6aaab-ead9-4eaa-8ac5-da422f562408",
"permissions": [
{
"actions": [
"Microsoft.DesktopVirtualization/hostpools/read",
"Microsoft.DesktopVirtualization/hostpools/sessionhosts/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Desktop Virtualization Session Host Operator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Użytkownik wirtualizacji pulpitu
Umożliwia użytkownikowi używanie aplikacji w grupie aplikacji.
| Akcje | Opis |
|---|---|
| none | |
| NotActions | |
| none | |
| DataActions | |
| Microsoft.DesktopVirtualization/applicationGroups/useApplications/action | Korzystanie z grupy aplikacji |
| Microsoft.DesktopVirtualization/appAttachPackages/useApplications/action | Zezwalanie na uprawnienia użytkownika w pakietach dołączania aplikacji w grupie aplikacji |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Allows user to use the applications in an application group.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/1d18fff3-a72a-46b5-b4a9-0b38a3cd7e63",
"name": "1d18fff3-a72a-46b5-b4a9-0b38a3cd7e63",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.DesktopVirtualization/applicationGroups/useApplications/action",
"Microsoft.DesktopVirtualization/appAttachPackages/useApplications/action"
],
"notDataActions": []
}
],
"roleName": "Desktop Virtualization User",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Operator sesji użytkownika wirtualizacji pulpitu
Operator sesji użytkownika wirtualizacji pulpitu.
| Akcje | opis |
|---|---|
| Microsoft.DesktopVirtualization/hostpools/read | Odczytywanie pul hostów |
| Microsoft.DesktopVirtualization/hostpools/sessionhosts/read | Odczytywanie hostów/hostów sesji |
| Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/* | |
| Microsoft.Resources/subscriptions/resourceGroups/read | Pobiera lub wyświetla listę grup zasobów. |
| Microsoft.Resources/deployments/* | Tworzenie wdrożenia i zarządzanie nim |
| Microsoft.Authorization/*/read | Odczytywanie ról i przypisań ról |
| Microsoft.Insights/alertRules/* | Tworzenie alertu dotyczącego metryki klasycznej i zarządzanie nią |
| Microsoft.Support/* | Tworzenie i aktualizowanie biletu pomocy technicznej |
| NotActions | |
| none | |
| DataActions | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Operator of the Desktop Virtualization Uesr Session.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/ea4bfff8-7fb4-485a-aadd-d4129a0ffaa6",
"name": "ea4bfff8-7fb4-485a-aadd-d4129a0ffaa6",
"permissions": [
{
"actions": [
"Microsoft.DesktopVirtualization/hostpools/read",
"Microsoft.DesktopVirtualization/hostpools/sessionhosts/read",
"Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Desktop Virtualization User Session Operator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Współautor maszyny wirtualnej wirtualizacji pulpitu
Ta rola jest dostępna w wersji zapoznawczej i może ulec zmianie. Podaj uprawnienie dostawcy zasobów usługi Azure Virtual Desktop do tworzenia, usuwania, aktualizowania, uruchamiania i zatrzymywania maszyn wirtualnych.
| Akcje | opis |
|---|---|
| Microsoft.DesktopVirtualization/hostpools/read | Odczytywanie pul hostów |
| Microsoft.DesktopVirtualization/hostpools/write | Zapisywanie pul hostów |
| Microsoft.DesktopVirtualization/hostpools/retrieveRegistrationToken/action | Wyświetlanie listy tokenów rejestracji dla puli hostów |
| Microsoft.DesktopVirtualization/hostpools/sessionhosts/read | Odczytywanie hostów/hostów sesji |
| Microsoft.DesktopVirtualization/hostpools/sessionhosts/write | Zapisywanie puli hostów/hostów sesji |
| Microsoft.DesktopVirtualization/hostpools/sessionhosts/delete | Usuwanie puli hostów/hostów sesji |
| Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/read | Odczytywanie hostów/hostów sesji/użytkowników |
| Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/disconnect/action | Rozłącza hosta sesji sesji użytkownika |
| Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/sendMessage/action | Wysyłanie wiadomości do sesji użytkownika |
| Microsoft.DesktopVirtualization/hostpools/sessionHostConfigurations/read | Odczyt puli hostów/sessionhostconfigurations |
| Microsoft.DesktopVirtualization/hostpools/doNotUseInternalAPI/action | Operacja wewnętrzna, która nie ma być wywoływana przez klientów. Zostanie to usunięte w przyszłej wersji. Nie używaj go. |
| Microsoft.DesktopVirtualization/hostpools/sessionhosts/retryprovisioning/action | Akcja ponawiania aprowizacji. |
| Microsoft.Compute/availabilitySets/read | Pobieranie właściwości zestawu dostępności |
| Microsoft.Compute/availabilitySets/write | Tworzy nowy zestaw dostępności lub aktualizuje istniejący |
| Microsoft.Compute/availabilitySets/vmSizes/read | Wyświetlanie listy dostępnych rozmiarów do tworzenia lub aktualizowania maszyny wirtualnej w zestawie dostępności |
| Microsoft.Compute/disks/read | Pobieranie właściwości dysku |
| Microsoft.Compute/disks/write | Tworzy nowy dysk lub aktualizuje istniejący |
| Microsoft.Compute/disks/delete | Usuwa dysk |
| Microsoft.Compute/gallerys/read | Pobiera właściwości galerii |
| Microsoft.Compute/gallerys/images/read | Pobiera właściwości obrazu galerii |
| Microsoft.Compute/gallerys/images/versions/read | Pobiera właściwości wersji obrazu galerii |
| Microsoft.Compute/images/read | Pobieranie właściwości obrazu |
| Microsoft.Compute/locations/usages/read | Pobiera limity usługi i bieżące ilości użycia dla zasobów obliczeniowych subskrypcji w lokalizacji |
| Microsoft.Compute/locations/vmSizes/read | Wyświetla listę dostępnych rozmiarów maszyn wirtualnych w lokalizacji |
| Microsoft.Compute/operations/read | Wyświetla listę operacji dostępnych u dostawcy zasobów Microsoft.Compute |
| Microsoft.Compute/skus/read | Pobiera listę jednostek SKU Microsoft.Compute dostępnych dla subskrypcji |
| Microsoft.Compute/virtualMachines/read | Pobieranie właściwości maszyny wirtualnej |
| Microsoft.Compute/virtualMachines/write | Tworzy nową maszynę wirtualną lub aktualizuje istniejącą maszynę wirtualną |
| Microsoft.Compute/virtualMachines/delete | Usuwa maszynę wirtualną |
| Microsoft.Compute/virtualMachines/start/action | Uruchamia maszynę wirtualną |
| Microsoft.Compute/virtualMachines/powerOff/action | Wyłącza maszynę wirtualną. Pamiętaj, że opłata za maszynę wirtualną będzie nadal naliczana. |
| Microsoft.Compute/virtualMachines/restart/action | Uruchamia ponownie maszynę wirtualną |
| Microsoft.Compute/virtualMachines/deallocate/action | Wyłącza maszynę wirtualną i zwalnia zasoby obliczeniowe |
| Microsoft.Compute/virtualMachines/runCommand/action | Wykonuje wstępnie zdefiniowany skrypt na maszynie wirtualnej |
| Microsoft.Compute/virtualMachines/extensions/read | Pobieranie właściwości rozszerzenia maszyny wirtualnej |
| Microsoft.Compute/virtualMachines/extensions/write | Tworzy nowe rozszerzenie maszyny wirtualnej lub aktualizuje istniejące |
| Microsoft.Compute/virtualMachines/extensions/delete | Usuwa rozszerzenie maszyny wirtualnej |
| Microsoft.Compute/virtualMachines/runCommands/read | Pobieranie właściwości polecenia uruchamiania maszyny wirtualnej |
| Microsoft.Compute/virtualMachines/runCommands/write | Tworzy nowe polecenie uruchomienia maszyny wirtualnej lub aktualizuje istniejący |
| Microsoft.Compute/virtualMachines/vmSizes/read | Wyświetla listę dostępnych rozmiarów, do których można zaktualizować maszynę wirtualną |
| Microsoft.Network/networkSecurityGroups/read | Pobiera definicję sieciowej grupy zabezpieczeń |
| Microsoft.Network/networkInterfaces/write | Tworzy interfejs sieciowy lub aktualizuje istniejący interfejs sieciowy. |
| Microsoft.Network/networkInterfaces/read | Pobiera definicję interfejsu sieciowego. |
| Microsoft.Network/networkInterfaces/join/action | Dołącza maszynę wirtualną do interfejsu sieciowego. Nie można otrzymywać alertów. |
| Microsoft.Network/networkInterfaces/delete | Usuwa interfejs sieciowy |
| Microsoft.Network/virtualNetworks/subnets/read | Pobiera definicję podsieci sieci wirtualnej |
| Microsoft.Network/virtualNetworks/subnets/join/action | Dołącza do sieci wirtualnej. Nie można otrzymywać alertów. |
| Microsoft.Network/virtualNetworks/usages/read | Pobieranie użycia adresów IP dla każdej podsieci sieci wirtualnej |
| Microsoft.Network/virtualNetworks/read | Pobieranie definicji sieci wirtualnej |
| Microsoft.Network/networkSecurityGroups/read | Pobiera definicję sieciowej grupy zabezpieczeń |
| Microsoft.Marketplace/offerTypes/publishers/offers/plans/agreement/read | Zwraca umowę. |
| Microsoft.KeyVault/vaults/deploy/action | Umożliwia dostęp do wpisów tajnych w magazynie kluczy podczas wdrażania zasobów platformy Azure |
| Microsoft.Storage/storageAccounts/read | Zwraca listę kont magazynu lub pobiera właściwości dla określonego konta magazynu. |
| Microsoft.Authorization/*/read | Odczytywanie ról i przypisań ról |
| Microsoft.Insights/alertRules/* | Tworzenie alertu dotyczącego metryki klasycznej i zarządzanie nią |
| Microsoft.Resources/deployments/* | Tworzenie wdrożenia i zarządzanie nim |
| Microsoft.Resources/subscriptions/resourceGroups/read | Pobiera lub wyświetla listę grup zasobów. |
| Microsoft.DesktopVirtualization/scalingPlans/read | Odczytywanie planów skalowania |
| Microsoft.DesktopVirtualization/scalingPlans/write | Zapisywanie planów skalowania |
| NotActions | |
| none | |
| DataActions | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "This role is in preview and subject to change. Provide permission to the Azure Virtual Desktop Resource Provider to create, delete, update, start, and stop virtual machines.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/a959dbd1-f747-45e3-8ba6-dd80f235f97c",
"name": "a959dbd1-f747-45e3-8ba6-dd80f235f97c",
"permissions": [
{
"actions": [
"Microsoft.DesktopVirtualization/hostpools/read",
"Microsoft.DesktopVirtualization/hostpools/write",
"Microsoft.DesktopVirtualization/hostpools/retrieveRegistrationToken/action",
"Microsoft.DesktopVirtualization/hostpools/sessionhosts/read",
"Microsoft.DesktopVirtualization/hostpools/sessionhosts/write",
"Microsoft.DesktopVirtualization/hostpools/sessionhosts/delete",
"Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/read",
"Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/disconnect/action",
"Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/sendMessage/action",
"Microsoft.DesktopVirtualization/hostpools/sessionHostConfigurations/read",
"Microsoft.DesktopVirtualization/hostpools/doNotUseInternalAPI/action",
"Microsoft.DesktopVirtualization/hostpools/sessionhosts/retryprovisioning/action",
"Microsoft.Compute/availabilitySets/read",
"Microsoft.Compute/availabilitySets/write",
"Microsoft.Compute/availabilitySets/vmSizes/read",
"Microsoft.Compute/disks/read",
"Microsoft.Compute/disks/write",
"Microsoft.Compute/disks/delete",
"Microsoft.Compute/galleries/read",
"Microsoft.Compute/galleries/images/read",
"Microsoft.Compute/galleries/images/versions/read",
"Microsoft.Compute/images/read",
"Microsoft.Compute/locations/usages/read",
"Microsoft.Compute/locations/vmSizes/read",
"Microsoft.Compute/operations/read",
"Microsoft.Compute/skus/read",
"Microsoft.Compute/virtualMachines/read",
"Microsoft.Compute/virtualMachines/write",
"Microsoft.Compute/virtualMachines/delete",
"Microsoft.Compute/virtualMachines/start/action",
"Microsoft.Compute/virtualMachines/powerOff/action",
"Microsoft.Compute/virtualMachines/restart/action",
"Microsoft.Compute/virtualMachines/deallocate/action",
"Microsoft.Compute/virtualMachines/runCommand/action",
"Microsoft.Compute/virtualMachines/extensions/read",
"Microsoft.Compute/virtualMachines/extensions/write",
"Microsoft.Compute/virtualMachines/extensions/delete",
"Microsoft.Compute/virtualMachines/runCommands/read",
"Microsoft.Compute/virtualMachines/runCommands/write",
"Microsoft.Compute/virtualMachines/vmSizes/read",
"Microsoft.Network/networkSecurityGroups/read",
"Microsoft.Network/networkInterfaces/write",
"Microsoft.Network/networkInterfaces/read",
"Microsoft.Network/networkInterfaces/join/action",
"Microsoft.Network/networkInterfaces/delete",
"Microsoft.Network/virtualNetworks/subnets/read",
"Microsoft.Network/virtualNetworks/subnets/join/action",
"Microsoft.Network/virtualNetworks/usages/read",
"Microsoft.Network/virtualNetworks/read",
"Microsoft.Network/networkSecurityGroups/read",
"Microsoft.Marketplace/offerTypes/publishers/offers/plans/agreements/read",
"Microsoft.KeyVault/vaults/deploy/action",
"Microsoft.Storage/storageAccounts/read",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.DesktopVirtualization/scalingPlans/read",
"Microsoft.DesktopVirtualization/scalingPlans/write"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Desktop Virtualization Virtual Machine Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Współautor obszaru roboczego wirtualizacji pulpitu
Współautor obszaru roboczego wirtualizacji pulpitu.
| Akcje | opis |
|---|---|
| Microsoft.DesktopVirtualization/workspaces/* | |
| Microsoft.DesktopVirtualization/applicationgroups/read | Odczytywanie grup aplikacji |
| Microsoft.Resources/subscriptions/resourceGroups/read | Pobiera lub wyświetla listę grup zasobów. |
| Microsoft.Resources/deployments/* | Tworzenie wdrożenia i zarządzanie nim |
| Microsoft.Authorization/*/read | Odczytywanie ról i przypisań ról |
| Microsoft.Insights/alertRules/* | Tworzenie alertu dotyczącego metryki klasycznej i zarządzanie nią |
| Microsoft.Support/* | Tworzenie i aktualizowanie biletu pomocy technicznej |
| NotActions | |
| none | |
| DataActions | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Contributor of the Desktop Virtualization Workspace.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/21efdde3-836f-432b-bf3d-3e8e734d4b2b",
"name": "21efdde3-836f-432b-bf3d-3e8e734d4b2b",
"permissions": [
{
"actions": [
"Microsoft.DesktopVirtualization/workspaces/*",
"Microsoft.DesktopVirtualization/applicationgroups/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Desktop Virtualization Workspace Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Czytelnik obszaru roboczego wirtualizacji pulpitu
Czytelnik obszaru roboczego wirtualizacji pulpitu.
| Akcje | opis |
|---|---|
| Microsoft.DesktopVirtualization/workspaces/read | Odczytywanie obszarów roboczych |
| Microsoft.DesktopVirtualization/applicationgroups/read | Odczytywanie grup aplikacji |
| Microsoft.Resources/subscriptions/resourceGroups/read | Pobiera lub wyświetla listę grup zasobów. |
| Microsoft.Resources/deployments/read | Pobiera wdrożenia lub wyświetla je. |
| Microsoft.Authorization/*/read | Odczytywanie ról i przypisań ról |
| Microsoft.Insights/alertRules/read | Odczytywanie alertu dotyczącego metryki klasycznej |
| Microsoft.Support/* | Tworzenie i aktualizowanie biletu pomocy technicznej |
| NotActions | |
| none | |
| DataActions | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Reader of the Desktop Virtualization Workspace.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/0fa44ee9-7a7d-466b-9bb2-2bf446b1204d",
"name": "0fa44ee9-7a7d-466b-9bb2-2bf446b1204d",
"permissions": [
{
"actions": [
"Microsoft.DesktopVirtualization/workspaces/read",
"Microsoft.DesktopVirtualization/applicationgroups/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/deployments/read",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Desktop Virtualization Workspace Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Czytnik kopii zapasowych dysku
Zapewnia uprawnienia do tworzenia kopii zapasowej magazynu kopii zapasowych na dysku.
| Akcje | Opis |
|---|---|
| Microsoft.Authorization/*/read | Odczytywanie ról i przypisań ról |
| Microsoft.Compute/disks/read | Pobieranie właściwości dysku |
| Microsoft.Compute/disks/beginGetAccess/action | Uzyskiwanie identyfikatora URI sygnatury dostępu współdzielonego dysku na potrzeby dostępu do obiektów blob |
| NotActions | |
| none | |
| DataActions | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Provides permission to backup vault to perform disk backup.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/3e5e47e6-65f7-47ef-90b5-e5dd4d455f24",
"name": "3e5e47e6-65f7-47ef-90b5-e5dd4d455f24",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Compute/disks/read",
"Microsoft.Compute/disks/beginGetAccess/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Disk Backup Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Operator puli dysków
Nadaj dostawcy zasobów puli magazynu uprawnienia do zarządzania dyskami dodanymi do puli dysków.
| Akcje | opis |
|---|---|
| Microsoft.Compute/disks/write | Tworzy nowy dysk lub aktualizuje istniejący |
| Microsoft.Compute/disks/read | Pobieranie właściwości dysku |
| Microsoft.Authorization/*/read | Odczytywanie ról i przypisań ról |
| Microsoft.Insights/alertRules/* | Tworzenie alertu dotyczącego metryki klasycznej i zarządzanie nią |
| Microsoft.Resources/deployments/* | Tworzenie wdrożenia i zarządzanie nim |
| Microsoft.Resources/subscriptions/resourceGroups/read | Pobiera lub wyświetla listę grup zasobów. |
| NotActions | |
| none | |
| DataActions | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Used by the StoragePool Resource Provider to manage Disks added to a Disk Pool.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/60fc6e62-5479-42d4-8bf4-67625fcc2840",
"name": "60fc6e62-5479-42d4-8bf4-67625fcc2840",
"permissions": [
{
"actions": [
"Microsoft.Compute/disks/write",
"Microsoft.Compute/disks/read",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Disk Pool Operator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Operator przywracania dysku
Zapewnia uprawnienia do tworzenia kopii zapasowych magazynu w celu wykonania przywracania dysku.
| Akcje | Opis |
|---|---|
| Microsoft.Authorization/*/read | Odczytywanie ról i przypisań ról |
| Microsoft.Resources/subscriptions/resourceGroups/read | Pobiera lub wyświetla listę grup zasobów. |
| Microsoft.Compute/disks/write | Tworzy nowy dysk lub aktualizuje istniejący |
| Microsoft.Compute/disks/read | Pobieranie właściwości dysku |
| NotActions | |
| none | |
| DataActions | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Provides permission to backup vault to perform disk restore.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/b50d9833-a0cb-478e-945f-707fcc997c13",
"name": "b50d9833-a0cb-478e-945f-707fcc997c13",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Compute/disks/write",
"Microsoft.Compute/disks/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Disk Restore Operator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Uczestnik migawki dysku
Zapewnia uprawnienia do magazynu kopii zapasowych w celu zarządzania migawkami dysków.
| Akcje | Opis |
|---|---|
| Microsoft.Authorization/*/read | Odczytywanie ról i przypisań ról |
| Microsoft.Resources/subscriptions/resourceGroups/read | Pobiera lub wyświetla listę grup zasobów. |
| Microsoft.Compute/snapshots/delete | Usuwanie migawki |
| Microsoft.Compute/snapshots/write | Tworzenie nowej migawki lub aktualizowanie istniejącej |
| Microsoft.Compute/snapshots/read | Pobieranie właściwości migawki |
| Microsoft.Compute/snapshots/beginGetAccess/action | Uzyskiwanie identyfikatora URI sygnatury dostępu współdzielonego migawki na potrzeby dostępu do obiektów blob |
| Microsoft.Compute/snapshots/endGetAccess/action | Odwoływanie identyfikatora URI sygnatury dostępu współdzielonego migawki |
| Microsoft.Compute/disks/beginGetAccess/action | Uzyskiwanie identyfikatora URI sygnatury dostępu współdzielonego dysku na potrzeby dostępu do obiektów blob |
| Microsoft.Storage/storageAccounts/listkeys/action | Zwraca klucze dostępu dla określonego konta magazynu. |
| Microsoft.Storage/storageAccounts/write | Tworzy konto magazynu z określonymi parametrami lub aktualizuje właściwości lub tagi albo dodaje domenę niestandardową dla określonego konta magazynu. |
| Microsoft.Storage/storageAccounts/read | Zwraca listę kont magazynu lub pobiera właściwości dla określonego konta magazynu. |
| Microsoft.Storage/storageAccounts/delete | Usuwa istniejące konto magazynu. |
| NotActions | |
| none | |
| DataActions | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Provides permission to backup vault to manage disk snapshots.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/7efff54f-a5b4-42b5-a1c5-5411624893ce",
"name": "7efff54f-a5b4-42b5-a1c5-5411624893ce",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Compute/snapshots/delete",
"Microsoft.Compute/snapshots/write",
"Microsoft.Compute/snapshots/read",
"Microsoft.Compute/snapshots/beginGetAccess/action",
"Microsoft.Compute/snapshots/endGetAccess/action",
"Microsoft.Compute/disks/beginGetAccess/action",
"Microsoft.Storage/storageAccounts/listkeys/action",
"Microsoft.Storage/storageAccounts/write",
"Microsoft.Storage/storageAccounts/read",
"Microsoft.Storage/storageAccounts/delete"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Disk Snapshot Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Logowanie administratora maszyny wirtualnej
Wyświetlanie maszyn wirtualnych w portalu i logowanie się jako administrator
| Akcje | opis |
|---|---|
| Microsoft.Network/publicIPAddresses/read | Pobiera definicję publicznego adresu IP. |
| Microsoft.Network/virtualNetworks/read | Pobieranie definicji sieci wirtualnej |
| Microsoft.Network/loadBalancers/read | Pobiera definicję modułu równoważenia obciążenia |
| Microsoft.Network/networkInterfaces/read | Pobiera definicję interfejsu sieciowego. |
| Microsoft.Compute/virtualMachines/*/read | |
| Microsoft.HybridCompute/machines/*/read | |
| Microsoft.HybridConnectivity/endpoints/listCredentials/action | Wyświetl listę poświadczeń dostępu punktu końcowego do zasobu. |
| NotActions | |
| none | |
| DataActions | |
| Microsoft.Compute/virtualMachines/login/action | Zaloguj się do maszyny wirtualnej jako zwykły użytkownik |
| Microsoft.Compute/virtualMachines/loginAsAdmin/action | Zaloguj się do maszyny wirtualnej przy użyciu uprawnień administratora systemu Windows lub użytkownika głównego systemu Linux |
| Microsoft.HybridCompute/machines/login/action | Zaloguj się do maszyny usługi Azure Arc jako zwykły użytkownik |
| Microsoft.HybridCompute/machines/loginAsAdmin/action | Zaloguj się do maszyny usługi Azure Arc przy użyciu uprawnień administratora systemu Windows lub użytkownika głównego systemu Linux |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "View Virtual Machines in the portal and login as administrator",
"id": "/providers/Microsoft.Authorization/roleDefinitions/1c0163c0-47e6-4577-8991-ea5c82e286e4",
"name": "1c0163c0-47e6-4577-8991-ea5c82e286e4",
"permissions": [
{
"actions": [
"Microsoft.Network/publicIPAddresses/read",
"Microsoft.Network/virtualNetworks/read",
"Microsoft.Network/loadBalancers/read",
"Microsoft.Network/networkInterfaces/read",
"Microsoft.Compute/virtualMachines/*/read",
"Microsoft.HybridCompute/machines/*/read",
"Microsoft.HybridConnectivity/endpoints/listCredentials/action"
],
"notActions": [],
"dataActions": [
"Microsoft.Compute/virtualMachines/login/action",
"Microsoft.Compute/virtualMachines/loginAsAdmin/action",
"Microsoft.HybridCompute/machines/login/action",
"Microsoft.HybridCompute/machines/loginAsAdmin/action"
],
"notDataActions": []
}
],
"roleName": "Virtual Machine Administrator Login",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Współautor maszyny wirtualnej
Tworzenie maszyn wirtualnych i zarządzanie nimi, zarządzanie dyskami, instalowanie i uruchamianie oprogramowania, resetowanie hasła użytkownika głównego maszyny wirtualnej przy użyciu rozszerzeń maszyny wirtualnej oraz zarządzanie kontami użytkowników lokalnych przy użyciu rozszerzeń maszyn wirtualnych. Ta rola nie umożliwia zarządzania dostępem do sieci wirtualnej ani konta magazynu, z którym są połączone maszyny wirtualne. Ta rola nie zezwala na przypisywanie ról w kontroli dostępu opartej na rolach platformy Azure.
| Akcje | Opis |
|---|---|
| Microsoft.Authorization/*/read | Odczytywanie ról i przypisań ról |
| Microsoft.Compute/availabilitySets/* | Tworzenie zestawów dostępności obliczeniowych i zarządzanie nimi |
| Microsoft.Compute/locations/* | Tworzenie lokalizacji obliczeniowych i zarządzanie nimi |
| Microsoft.Compute/virtualMachines/* | Wykonaj wszystkie akcje maszyny wirtualnej, w tym tworzenie, aktualizowanie, usuwanie, uruchamianie, ponowne uruchamianie i wyłączanie maszyn wirtualnych. Wykonywanie skryptów na maszynach wirtualnych. |
| Microsoft.Compute/virtualMachineScaleSets/* | Tworzenie zestawów skalowania maszyn wirtualnych i zarządzanie nimi |
| Microsoft.Compute/cloudServices/* | |
| Microsoft.Compute/disks/write | Tworzy nowy dysk lub aktualizuje istniejący |
| Microsoft.Compute/disks/read | Pobieranie właściwości dysku |
| Microsoft.Compute/disks/delete | Usuwa dysk |
| Microsoft.DevTestLab/schedules/* | |
| Microsoft.Insights/alertRules/* | Tworzenie alertu dotyczącego metryki klasycznej i zarządzanie nią |
| Microsoft.Network/applicationGateways/backendAddressPools/join/action | Dołącza do puli adresów zaplecza bramy aplikacji. Nie można otrzymywać alertów. |
| Microsoft.Network/loadBalancers/backendAddressPools/join/action | Łączy pulę adresów zaplecza modułu równoważenia obciążenia. Nie można otrzymywać alertów. |
| Microsoft.Network/loadBalancers/inboundNatPools/join/action | Łączy pulę nat ruchu przychodzącego modułu równoważenia obciążenia. Nie można otrzymywać alertów. |
| Microsoft.Network/loadBalancers/inboundNatRules/join/action | Łączy regułę nat ruchu przychodzącego modułu równoważenia obciążenia. Nie można otrzymywać alertów. |
| Microsoft.Network/loadBalancers/probes/join/action | Umożliwia korzystanie z sond modułu równoważenia obciążenia. Na przykład właściwość health healthProbe zestawu skalowania maszyn wirtualnych może odwoływać się do sondy. Nie można otrzymywać alertów. |
| Microsoft.Network/loadBalancers/read | Pobiera definicję modułu równoważenia obciążenia |
| Microsoft.Network/locations/* | Tworzenie lokalizacji sieciowych i zarządzanie nimi |
| Microsoft.Network/networkInterfaces/* | Tworzenie interfejsów sieciowych i zarządzanie nimi |
| Microsoft.Network/networkSecurityGroups/join/action | Dołącza do sieciowej grupy zabezpieczeń. Nie można otrzymywać alertów. |
| Microsoft.Network/networkSecurityGroups/read | Pobiera definicję sieciowej grupy zabezpieczeń |
| Microsoft.Network/publicIPAddresses/join/action | Dołącza publiczny adres IP. Nie można otrzymywać alertów. |
| Microsoft.Network/publicIPAddresses/read | Pobiera definicję publicznego adresu IP. |
| Microsoft.Network/virtualNetworks/read | Pobieranie definicji sieci wirtualnej |
| Microsoft.Network/virtualNetworks/subnets/join/action | Dołącza do sieci wirtualnej. Nie można otrzymywać alertów. |
| Microsoft.RecoveryServices/locations/* | |
| Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/write | Tworzenie intencji ochrony kopii zapasowej |
| Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/*/read | |
| Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/read | Zwraca szczegóły obiektu chronionego elementu |
| Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/write | Tworzenie kopii zapasowej chronionego elementu |
| Microsoft.RecoveryServices/Vaults/backupPolicies/read | Zwraca wszystkie zasady ochrony |
| Microsoft.RecoveryServices/Vaults/backupPolicies/write | Tworzy zasady ochrony |
| Microsoft.RecoveryServices/Vaults/read | Operacja Get Vault pobiera obiekt reprezentujący zasób platformy Azure typu "vault" |
| Microsoft.RecoveryServices/Vaults/usages/read | Zwraca szczegóły użycia dla magazynu usługi Recovery Services. |
| Microsoft.RecoveryServices/Vaults/write | Operacja tworzenia magazynu tworzy zasób platformy Azure typu "vault" |
| Microsoft.ResourceHealth/availabilityStatuses/read | Pobiera stany dostępności dla wszystkich zasobów w określonym zakresie |
| Microsoft.Resources/deployments/* | Tworzenie wdrożenia i zarządzanie nim |
| Microsoft.Resources/subscriptions/resourceGroups/read | Pobiera lub wyświetla listę grup zasobów. |
| Microsoft.SerialConsole/serialPorts/connect/action | Nawiązywanie połączenia z portem szeregowym |
| Microsoft.SqlVirtualMachine/* | |
| Microsoft.Storage/storageAccounts/listKeys/action | Zwraca klucze dostępu dla określonego konta magazynu. |
| Microsoft.Storage/storageAccounts/read | Zwraca listę kont magazynu lub pobiera właściwości dla określonego konta magazynu. |
| Microsoft.Support/* | Tworzenie i aktualizowanie biletu pomocy technicznej |
| NotActions | |
| none | |
| DataActions | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage virtual machines, but not access to them, and not the virtual network or storage account they're connected to.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/9980e02c-c2be-4d73-94e8-173b1dc7cf3c",
"name": "9980e02c-c2be-4d73-94e8-173b1dc7cf3c",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Compute/availabilitySets/*",
"Microsoft.Compute/locations/*",
"Microsoft.Compute/virtualMachines/*",
"Microsoft.Compute/virtualMachineScaleSets/*",
"Microsoft.Compute/cloudServices/*",
"Microsoft.Compute/disks/write",
"Microsoft.Compute/disks/read",
"Microsoft.Compute/disks/delete",
"Microsoft.DevTestLab/schedules/*",
"Microsoft.Insights/alertRules/*",
"Microsoft.Network/applicationGateways/backendAddressPools/join/action",
"Microsoft.Network/loadBalancers/backendAddressPools/join/action",
"Microsoft.Network/loadBalancers/inboundNatPools/join/action",
"Microsoft.Network/loadBalancers/inboundNatRules/join/action",
"Microsoft.Network/loadBalancers/probes/join/action",
"Microsoft.Network/loadBalancers/read",
"Microsoft.Network/locations/*",
"Microsoft.Network/networkInterfaces/*",
"Microsoft.Network/networkSecurityGroups/join/action",
"Microsoft.Network/networkSecurityGroups/read",
"Microsoft.Network/publicIPAddresses/join/action",
"Microsoft.Network/publicIPAddresses/read",
"Microsoft.Network/virtualNetworks/read",
"Microsoft.Network/virtualNetworks/subnets/join/action",
"Microsoft.RecoveryServices/locations/*",
"Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/write",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/*/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/write",
"Microsoft.RecoveryServices/Vaults/backupPolicies/read",
"Microsoft.RecoveryServices/Vaults/backupPolicies/write",
"Microsoft.RecoveryServices/Vaults/read",
"Microsoft.RecoveryServices/Vaults/usages/read",
"Microsoft.RecoveryServices/Vaults/write",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.SerialConsole/serialPorts/connect/action",
"Microsoft.SqlVirtualMachine/*",
"Microsoft.Storage/storageAccounts/listKeys/action",
"Microsoft.Storage/storageAccounts/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Virtual Machine Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Administrator dostępu do danych maszyny wirtualnej (wersja zapoznawcza)
Zarządzanie dostępem do maszyn wirtualnych przez dodawanie lub usuwanie przypisań ról dla ról logowania administratora maszyny wirtualnej i logowania użytkownika maszyny wirtualnej. Obejmuje warunek ABAC do ograniczenia przypisań ról.
| Akcje | opis |
|---|---|
| Microsoft.Authorization/roleAssignments/write | Utwórz przypisanie roli w określonym zakresie. |
| Microsoft.Authorization/roleAssignments/delete | Usuń przypisanie roli w określonym zakresie. |
| Microsoft.Authorization/*/read | Odczytywanie ról i przypisań ról |
| Microsoft.Resources/subscriptions/resourceGroups/read | Pobiera lub wyświetla listę grup zasobów. |
| Microsoft.Resources/subscriptions/read | Pobiera listę subskrypcji. |
| Microsoft.Management/managementGroups/read | Wyświetlanie listy grup zarządzania dla uwierzytelnioowanego użytkownika. |
| Microsoft.Network/publicIPAddresses/read | Pobiera definicję publicznego adresu IP. |
| Microsoft.Network/virtualNetworks/read | Pobieranie definicji sieci wirtualnej |
| Microsoft.Network/loadBalancers/read | Pobiera definicję modułu równoważenia obciążenia |
| Microsoft.Network/networkInterfaces/read | Pobiera definicję interfejsu sieciowego. |
| Microsoft.Compute/virtualMachines/*/read | |
| Microsoft.HybridCompute/machines/*/read | |
| Microsoft.Resources/deployments/* | Tworzenie wdrożenia i zarządzanie nim |
| Microsoft.Support/* | Tworzenie i aktualizowanie biletu pomocy technicznej |
| NotActions | |
| none | |
| DataActions | |
| none | |
| NotDataActions | |
| none | |
| Warunek | |
| ((! (ActionMatches{'Microsoft.Authorization/roleAssignments/write'})) OR (@Request[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{1c0163c0-47e6-4577-8991-ea5c82e286e4, fb879df8-f326-4884-b1cf-06f3ad86be52})) i ((!( ActionMatches{'Microsoft.Authorization/roleAssignments/delete'})) OR (@Resource[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyValues:GuidEquals{1c0163c0-47e6-4577-8991-ea5c82e286e4, fb879df8-f326-4884-b1cf-06f3ad86be52})) | Dodaj lub usuń przypisania ról dla następujących ról: Logowanie administratora maszyny wirtualnej Logowanie użytkownika maszyny wirtualnej |
{
"assignableScopes": [
"/"
],
"description": "Manage access to Virtual Machines by adding or removing role assignments for the Virtual Machine Administrator Login and Virtual Machine User Login roles. Includes an ABAC condition to constrain role assignments.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/66f75aeb-eabe-4b70-9f1e-c350c4c9ad04",
"name": "66f75aeb-eabe-4b70-9f1e-c350c4c9ad04",
"permissions": [
{
"actions": [
"Microsoft.Authorization/roleAssignments/write",
"Microsoft.Authorization/roleAssignments/delete",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Management/managementGroups/read",
"Microsoft.Network/publicIPAddresses/read",
"Microsoft.Network/virtualNetworks/read",
"Microsoft.Network/loadBalancers/read",
"Microsoft.Network/networkInterfaces/read",
"Microsoft.Compute/virtualMachines/*/read",
"Microsoft.HybridCompute/machines/*/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": [],
"conditionVersion": "2.0",
"condition": "((!(ActionMatches{'Microsoft.Authorization/roleAssignments/write'})) OR (@Request[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{1c0163c0-47e6-4577-8991-ea5c82e286e4, fb879df8-f326-4884-b1cf-06f3ad86be52})) AND ((!(ActionMatches{'Microsoft.Authorization/roleAssignments/delete'})) OR (@Resource[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{1c0163c0-47e6-4577-8991-ea5c82e286e4, fb879df8-f326-4884-b1cf-06f3ad86be52}))"
}
],
"roleName": "Virtual Machine Data Access Administrator (preview)",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Logowanie użytkownika lokalnego maszyny wirtualnej
Wyświetlanie maszyn wirtualnych w portalu i logowanie się jako użytkownik lokalny skonfigurowany na serwerze arc
| Akcje | opis |
|---|---|
| Microsoft.HybridCompute/machines/*/read | |
| Microsoft.HybridConnectivity/endpoints/listCredentials/action | Wyświetl listę poświadczeń dostępu punktu końcowego do zasobu. |
| NotActions | |
| none | |
| DataActions | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "View Virtual Machines in the portal and login as a local user configured on the arc server",
"id": "/providers/Microsoft.Authorization/roleDefinitions/602da2ba-a5c2-41da-b01d-5360126ab525",
"name": "602da2ba-a5c2-41da-b01d-5360126ab525",
"permissions": [
{
"actions": [
"Microsoft.HybridCompute/machines/*/read",
"Microsoft.HybridConnectivity/endpoints/listCredentials/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Virtual Machine Local User Login",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Logowanie użytkownika maszyny wirtualnej
Wyświetl maszyny wirtualne w portalu i zaloguj się jako zwykły użytkownik.
| Akcje | opis |
|---|---|
| Microsoft.Network/publicIPAddresses/read | Pobiera definicję publicznego adresu IP. |
| Microsoft.Network/virtualNetworks/read | Pobieranie definicji sieci wirtualnej |
| Microsoft.Network/loadBalancers/read | Pobiera definicję modułu równoważenia obciążenia |
| Microsoft.Network/networkInterfaces/read | Pobiera definicję interfejsu sieciowego. |
| Microsoft.Compute/virtualMachines/*/read | |
| Microsoft.HybridCompute/machines/*/read | |
| Microsoft.HybridConnectivity/endpoints/listCredentials/action | Wyświetl listę poświadczeń dostępu punktu końcowego do zasobu. |
| NotActions | |
| none | |
| DataActions | |
| Microsoft.Compute/virtualMachines/login/action | Zaloguj się do maszyny wirtualnej jako zwykły użytkownik |
| Microsoft.HybridCompute/machines/login/action | Zaloguj się do maszyny usługi Azure Arc jako zwykły użytkownik |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "View Virtual Machines in the portal and login as a regular user.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/fb879df8-f326-4884-b1cf-06f3ad86be52",
"name": "fb879df8-f326-4884-b1cf-06f3ad86be52",
"permissions": [
{
"actions": [
"Microsoft.Network/publicIPAddresses/read",
"Microsoft.Network/virtualNetworks/read",
"Microsoft.Network/loadBalancers/read",
"Microsoft.Network/networkInterfaces/read",
"Microsoft.Compute/virtualMachines/*/read",
"Microsoft.HybridCompute/machines/*/read",
"Microsoft.HybridConnectivity/endpoints/listCredentials/action"
],
"notActions": [],
"dataActions": [
"Microsoft.Compute/virtualMachines/login/action",
"Microsoft.HybridCompute/machines/login/action"
],
"notDataActions": []
}
],
"roleName": "Virtual Machine User Login",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Współautor interfejsu sieciowego systemu Windows 365
Ta rola jest używana przez system Windows 365 do aprowizowania wymaganych zasobów sieciowych i dołączania maszyn wirtualnych hostowanych przez firmę Microsoft do interfejsów sieciowych.
| Akcje | opis |
|---|---|
| Microsoft.Resources/subscriptions/resourcegroups/read | Pobiera lub wyświetla listę grup zasobów. |
| Microsoft.Resources/deployments/read | Pobiera wdrożenia lub wyświetla je. |
| Microsoft.Resources/deployments/write | Tworzy lub aktualizuje wdrożenie. |
| Microsoft.Resources/deployments/delete | Usuwa wdrożenie. |
| Microsoft.Resources/deployments/operations/read | Pobiera lub wyświetla listę operacji wdrażania. |
| Microsoft.Resources/deployments/operationstatuses/read | Pobiera lub wyświetla stan operacji wdrażania. |
| Microsoft.Network/locations/operations/read | Pobiera zasób operacji reprezentujący stan operacji asynchronicznej |
| Microsoft.Network/locations/operationResults/read | Pobiera wynik operacji asynchronicznych operacji POST lub DELETE |
| Microsoft.Network/locations/usages/read | Pobiera metryki użycia zasobów |
| Microsoft.Network/networkInterfaces/write | Tworzy interfejs sieciowy lub aktualizuje istniejący interfejs sieciowy. |
| Microsoft.Network/networkInterfaces/read | Pobiera definicję interfejsu sieciowego. |
| Microsoft.Network/networkInterfaces/delete | Usuwa interfejs sieciowy |
| Microsoft.Network/networkInterfaces/join/action | Dołącza maszynę wirtualną do interfejsu sieciowego. Nie można otrzymywać alertów. |
| Microsoft.Network/networkInterfaces/effectiveNetworkSecurityGroups/action | Pobieranie sieciowych grup zabezpieczeń skonfigurowanych w interfejsie sieciowym maszyny wirtualnej |
| Microsoft.Network/networkInterfaces/effectiveRouteTable/action | Pobieranie tabeli tras skonfigurowanej w interfejsie sieciowym maszyny wirtualnej |
| NotActions | |
| none | |
| DataActions | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "This role is used by Windows 365 to provision required network resources and join Microsoft-hosted VMs to network interfaces.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/1f135831-5bbe-4924-9016-264044c00788",
"name": "1f135831-5bbe-4924-9016-264044c00788",
"permissions": [
{
"actions": [
"Microsoft.Resources/subscriptions/resourcegroups/read",
"Microsoft.Resources/deployments/read",
"Microsoft.Resources/deployments/write",
"Microsoft.Resources/deployments/delete",
"Microsoft.Resources/deployments/operations/read",
"Microsoft.Resources/deployments/operationstatuses/read",
"Microsoft.Network/locations/operations/read",
"Microsoft.Network/locations/operationResults/read",
"Microsoft.Network/locations/usages/read",
"Microsoft.Network/networkInterfaces/write",
"Microsoft.Network/networkInterfaces/read",
"Microsoft.Network/networkInterfaces/delete",
"Microsoft.Network/networkInterfaces/join/action",
"Microsoft.Network/networkInterfaces/effectiveNetworkSecurityGroups/action",
"Microsoft.Network/networkInterfaces/effectiveRouteTable/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Windows 365 Network Interface Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Użytkownik sieciowy systemu Windows 365
Ta rola jest używana przez system Windows 365 do odczytywania sieci wirtualnych i dołączania do wyznaczonych sieci wirtualnych.
| Akcje | opis |
|---|---|
| Microsoft.Network/virtualNetworks/read | Pobieranie definicji sieci wirtualnej |
| Microsoft.Network/virtualNetworks/subnets/read | Pobiera definicję podsieci sieci wirtualnej |
| Microsoft.Network/virtualNetworks/usages/read | Pobieranie użycia adresów IP dla każdej podsieci sieci wirtualnej |
| Microsoft.Network/virtualNetworks/subnets/join/action | Dołącza do sieci wirtualnej. Nie można otrzymywać alertów. |
| NotActions | |
| none | |
| DataActions | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "This role is used by Windows 365 to read virtual networks and join the designated virtual networks.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/7eabc9a4-85f7-4f71-b8ab-75daaccc1033",
"name": "7eabc9a4-85f7-4f71-b8ab-75daaccc1033",
"permissions": [
{
"actions": [
"Microsoft.Network/virtualNetworks/read",
"Microsoft.Network/virtualNetworks/subnets/read",
"Microsoft.Network/virtualNetworks/usages/read",
"Microsoft.Network/virtualNetworks/subnets/join/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Windows 365 Network User",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Identyfikator logowania administratora centrum administracyjnego systemu Windows
Zarządzajmy systemem operacyjnym zasobu za pośrednictwem Centrum administracyjnego systemu Windows jako administrator.
| Akcje | opis |
|---|---|
| Microsoft.HybridCompute/machines/*/read | |
| Microsoft.HybridCompute/machines/extensions/* | |
| Microsoft.HybridCompute/machines/upgradeExtensions/action | Uaktualnianie rozszerzeń na maszynach usługi Azure Arc |
| Microsoft.HybridCompute/operations/read | Odczytywanie wszystkich operacji dla usługi Azure Arc dla serwerów |
| Microsoft.Network/networkInterfaces/read | Pobiera definicję interfejsu sieciowego. |
| Microsoft.Network/loadBalancers/read | Pobiera definicję modułu równoważenia obciążenia |
| Microsoft.Network/publicIPAddresses/read | Pobiera definicję publicznego adresu IP. |
| Microsoft.Network/virtualNetworks/read | Pobieranie definicji sieci wirtualnej |
| Microsoft.Network/networkSecurityGroups/read | Pobiera definicję sieciowej grupy zabezpieczeń |
| Microsoft.Network/networkSecurityGroups/defaultSecurityRules/read | Pobiera domyślną definicję reguły zabezpieczeń |
| Microsoft.Network/networkWatchers/securityGroupView/action | Wyświetl skonfigurowane i skuteczne reguły sieciowej grupy zabezpieczeń zastosowane na maszynie wirtualnej. |
| Microsoft.Network/networkSecurityGroups/securityRules/read | Pobiera definicję reguły zabezpieczeń |
| Microsoft.Network/networkSecurityGroups/securityRules/write | Tworzy regułę zabezpieczeń lub aktualizuje istniejącą regułę zabezpieczeń |
| Microsoft.HybridConnectivity/endpoints/write | Utwórz lub zaktualizuj punkt końcowy do zasobu docelowego. |
| Microsoft.HybridConnectivity/endpoints/read | Pobierz lub wyświetl listę punktów końcowych do zasobu docelowego. |
| Microsoft.HybridConnectivity/endpoints/serviceConfigurations/write | Utwórz lub zaktualizuj usługęKonfiguracje do zasobu punktów końcowych. |
| Microsoft.HybridConnectivity/endpoints/serviceConfigurations/read | Pobierz lub wyświetl listę parametrów serviceConfigurations do zasobu punktów końcowych. |
| Microsoft.HybridConnectivity/endpoints/listManagedProxyDetails/action | Wyświetl szczegóły zarządzanego serwera proxy do zasobu. |
| Microsoft.Compute/virtualMachines/read | Pobieranie właściwości maszyny wirtualnej |
| Microsoft.Compute/virtualMachines/patchAssessmentResults/latest/read | Pobiera podsumowanie najnowszej operacji oceny poprawek |
| Microsoft.Compute/virtualMachines/patchAssessmentResults/latest/softwarePatches/read | Pobiera listę poprawek ocenianych podczas ostatniej operacji oceny poprawek |
| Microsoft.Compute/virtualMachines/patchInstallationResults/read | Pobiera podsumowanie najnowszej operacji instalacji poprawek |
| Microsoft.Compute/virtualMachines/patchInstallationResults/softwarePatches/read | Pobiera listę poprawek, które próbowano zainstalować podczas ostatniej operacji instalacji poprawki |
| Microsoft.Compute/virtualMachines/extensions/read | Pobieranie właściwości rozszerzenia maszyny wirtualnej |
| Microsoft.Compute/virtualMachines/instanceView/read | Pobiera szczegółowy stan środowiska uruchomieniowego maszyny wirtualnej i jej zasobów |
| Microsoft.Compute/virtualMachines/runCommands/read | Pobieranie właściwości polecenia uruchamiania maszyny wirtualnej |
| Microsoft.Compute/virtualMachines/vmSizes/read | Wyświetla listę dostępnych rozmiarów, do których można zaktualizować maszynę wirtualną |
| Microsoft.Compute/locations/publishers/artifacttypes/types/read | Pobieranie właściwości typu VMExtension |
| Microsoft.Compute/locations/publishers/artifacttypes/types/versions/read | Pobieranie właściwości wersji vmExtension |
| Microsoft.Compute/diskAccesses/read | Pobieranie właściwości zasobu DiskAccess |
| Microsoft.Compute/gallerys/images/read | Pobiera właściwości obrazu galerii |
| Microsoft.Compute/images/read | Pobieranie właściwości obrazu |
| Microsoft.AzureStackHCI/Clusters/Read | Pobiera klastry |
| Microsoft.AzureStackHCI/Clusters/ArcSettings/Read | Pobiera zasób łukowy klastra HCI |
| Microsoft.AzureStackHCI/Clusters/ArcSettings/Extensions/Read | Pobiera zasób rozszerzenia klastra HCI |
| Microsoft.AzureStackHCI/Clusters/ArcSettings/Extensions/Write | Tworzenie lub aktualizowanie zasobu rozszerzenia klastra HCI |
| Microsoft.AzureStackHCI/Clusters/ArcSettings/Extensions/Delete | Usuwanie zasobów rozszerzenia klastra HCI |
| Microsoft.AzureStackHCI/Operations/Read | Pobiera operacje |
| Microsoft.ConnectedVMwarevSphere/VirtualMachines/Read | Odczytywanie maszyn wirtualnych |
| Microsoft.ConnectedVMwarevSphere/VirtualMachines/Extensions/Write | Zasób rozszerzenia zapisu |
| Microsoft.ConnectedVMwarevSphere/VirtualMachines/Extensions/Read | Pobiera zasób rozszerzenia |
| NotActions | |
| none | |
| DataActions | |
| Microsoft.HybridCompute/machines/WACLoginAsAdmin/action | Umożliwia zarządzanie systemem operacyjnym zasobu za pośrednictwem Centrum administracyjnego systemu Windows jako administrator. |
| Microsoft.Compute/virtualMachines/WACloginAsAdmin/action | Umożliwia zarządzanie systemem operacyjnym zasobu za pośrednictwem Centrum administracyjnego systemu Windows jako administrator |
| Microsoft.AzureStackHCI/Clusters/WACloginAsAdmin/Action | Zarządzanie systemem operacyjnym zasobów HCI za pośrednictwem programu Windows Admin Center jako administrator |
| Microsoft.ConnectedVMwarevSphere/virtualmachines/WACloginAsAdmin/action | Umożliwia zarządzanie systemem operacyjnym zasobu za pośrednictwem Centrum administracyjnego systemu Windows jako administrator. |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Let's you manage the OS of your resource via Windows Admin Center as an administrator.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/a6333a3e-0164-44c3-b281-7a577aff287f",
"name": "a6333a3e-0164-44c3-b281-7a577aff287f",
"permissions": [
{
"actions": [
"Microsoft.HybridCompute/machines/*/read",
"Microsoft.HybridCompute/machines/extensions/*",
"Microsoft.HybridCompute/machines/upgradeExtensions/action",
"Microsoft.HybridCompute/operations/read",
"Microsoft.Network/networkInterfaces/read",
"Microsoft.Network/loadBalancers/read",
"Microsoft.Network/publicIPAddresses/read",
"Microsoft.Network/virtualNetworks/read",
"Microsoft.Network/networkSecurityGroups/read",
"Microsoft.Network/networkSecurityGroups/defaultSecurityRules/read",
"Microsoft.Network/networkWatchers/securityGroupView/action",
"Microsoft.Network/networkSecurityGroups/securityRules/read",
"Microsoft.Network/networkSecurityGroups/securityRules/write",
"Microsoft.HybridConnectivity/endpoints/write",
"Microsoft.HybridConnectivity/endpoints/read",
"Microsoft.HybridConnectivity/endpoints/serviceConfigurations/write",
"Microsoft.HybridConnectivity/endpoints/serviceConfigurations/read",
"Microsoft.HybridConnectivity/endpoints/listManagedProxyDetails/action",
"Microsoft.Compute/virtualMachines/read",
"Microsoft.Compute/virtualMachines/patchAssessmentResults/latest/read",
"Microsoft.Compute/virtualMachines/patchAssessmentResults/latest/softwarePatches/read",
"Microsoft.Compute/virtualMachines/patchInstallationResults/read",
"Microsoft.Compute/virtualMachines/patchInstallationResults/softwarePatches/read",
"Microsoft.Compute/virtualMachines/extensions/read",
"Microsoft.Compute/virtualMachines/instanceView/read",
"Microsoft.Compute/virtualMachines/runCommands/read",
"Microsoft.Compute/virtualMachines/vmSizes/read",
"Microsoft.Compute/locations/publishers/artifacttypes/types/read",
"Microsoft.Compute/locations/publishers/artifacttypes/types/versions/read",
"Microsoft.Compute/diskAccesses/read",
"Microsoft.Compute/galleries/images/read",
"Microsoft.Compute/images/read",
"Microsoft.AzureStackHCI/Clusters/Read",
"Microsoft.AzureStackHCI/Clusters/ArcSettings/Read",
"Microsoft.AzureStackHCI/Clusters/ArcSettings/Extensions/Read",
"Microsoft.AzureStackHCI/Clusters/ArcSettings/Extensions/Write",
"Microsoft.AzureStackHCI/Clusters/ArcSettings/Extensions/Delete",
"Microsoft.AzureStackHCI/Operations/Read",
"Microsoft.ConnectedVMwarevSphere/VirtualMachines/Read",
"Microsoft.ConnectedVMwarevSphere/VirtualMachines/Extensions/Write",
"Microsoft.ConnectedVMwarevSphere/VirtualMachines/Extensions/Read"
],
"notActions": [],
"dataActions": [
"Microsoft.HybridCompute/machines/WACLoginAsAdmin/action",
"Microsoft.Compute/virtualMachines/WACloginAsAdmin/action",
"Microsoft.AzureStackHCI/Clusters/WACloginAsAdmin/Action",
"Microsoft.ConnectedVMwarevSphere/virtualmachines/WACloginAsAdmin/action"
],
"notDataActions": []
}
],
"roleName": "Windows Admin Center Administrator Login",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}