Wbudowane role platformy Azure dla tożsamości
W tym artykule wymieniono wbudowane role platformy Azure w kategorii Tożsamość.
Współautor usług domenowych
Może zarządzać usługami Azure AD Domain Services i powiązanymi konfiguracjami sieci
| Akcje | Opis |
|---|---|
| Microsoft.Authorization/*/read | Odczytywanie ról i przypisań ról |
| Microsoft.Resources/deployments/read | Pobiera wdrożenia lub wyświetla je. |
| Microsoft.Resources/deployments/write | Tworzy lub aktualizuje wdrożenie. |
| Microsoft.Resources/deployments/delete | Usuwa wdrożenie. |
| Microsoft.Resources/deployments/cancel/action | Anuluje wdrożenie. |
| Microsoft.Resources/deployments/validate/action | Weryfikuje wdrożenie. |
| Microsoft.Resources/deployments/whatIf/action | Przewiduje zmiany wdrożenia szablonu. |
| Microsoft.Resources/deployments/exportTemplate/action | Eksportowanie szablonu wdrożenia |
| Microsoft.Resources/deployments/operations/read | Pobiera lub wyświetla listę operacji wdrażania. |
| Microsoft.Resources/deployments/operationstatuses/read | Pobiera lub wyświetla stan operacji wdrażania. |
| Microsoft.Resources/subscriptions/resourceGroups/read | Pobiera lub wyświetla listę grup zasobów. |
| Microsoft. Szczegółowe informacje/AlertRules/Write | Tworzenie lub aktualizowanie alertu dotyczącego metryki klasycznej |
| Microsoft. Szczegółowe informacje/AlertRules/Delete | Usuwanie alertu dotyczącego metryki klasycznej |
| Microsoft. Szczegółowe informacje/AlertRules/Read | Odczytywanie alertu dotyczącego metryki klasycznej |
| Microsoft. Szczegółowe informacje/AlertRules/Activated/Action | Aktywowano alert dotyczący metryk klasycznych |
| Microsoft. Szczegółowe informacje/AlertRules/Resolved/Action | Rozwiązano alert dotyczący metryk klasycznych |
| Microsoft. Szczegółowe informacje/AlertRules/Throttled/Action | Ograniczona reguła alertu metryki klasycznej |
| Microsoft. Szczegółowe informacje/AlertRules/Incidents/Read | Odczytywanie zdarzenia alertu dotyczącego metryki klasycznej |
| Microsoft. Szczegółowe informacje/dzienniki/odczyt | Odczytywanie danych ze wszystkich dzienników |
| Microsoft. Szczegółowe informacje/Metryki/Odczyt | Odczytywanie metryk |
| Microsoft.Insights/DiagnosticSettings/* | Tworzy, aktualizuje lub odczytuje ustawienie diagnostyczne serwera Analysis Server |
| Microsoft. Szczegółowe informacje/diagnostyka Ustawienia Categories/Read | Odczytywanie kategorii ustawień diagnostycznych |
| Microsoft.AAD/register/action | Rejestrowanie usługi domenowej |
| Microsoft.AAD/wyrejestrowywanie/akcja | Wyrejestrowywanie usługi domenowej |
| Microsoft.AAD/domainServices/* | |
| Microsoft.Network/register/action | Rejestruje subskrypcję |
| Microsoft.Network/wyrejestrowywanie/akcja | Wyrejestrowywanie subskrypcji |
| Microsoft.Network/virtualNetworks/read | Pobieranie definicji sieci wirtualnej |
| Microsoft.Network/virtualNetworks/write | Tworzy sieć wirtualną lub aktualizuje istniejącą sieć wirtualną |
| Microsoft.Network/virtualNetworks/delete | Usuwa sieć wirtualną |
| Microsoft.Network/virtualNetworks/peer/action | Komunikacja równorzędna sieci wirtualnej z inną siecią wirtualną |
| Microsoft.Network/virtualNetworks/join/action | Dołącza do sieci wirtualnej. Nie można otrzymywać alertów. |
| Microsoft.Network/virtualNetworks/subnets/read | Pobiera definicję podsieci sieci wirtualnej |
| Microsoft.Network/virtualNetworks/subnets/write | Tworzy podsieć sieci wirtualnej lub aktualizuje istniejącą podsieć sieci wirtualnej |
| Microsoft.Network/virtualNetworks/subnets/delete | Usuwa podsieć sieci wirtualnej |
| Microsoft.Network/virtualNetworks/subnets/join/action | Dołącza do sieci wirtualnej. Nie można otrzymywać alertów. |
| Microsoft.Network/virtualNetworks/virtualNetworkPeerings/read | Pobiera definicję komunikacji równorzędnej sieci wirtualnej |
| Microsoft.Network/virtualNetworks/virtualNetworkPeerings/write | Tworzy komunikację równorzędną sieci wirtualnych lub aktualizuje istniejącą komunikację równorzędną sieci wirtualnych |
| Microsoft.Network/virtualNetworks/virtualNetworkPeerings/delete | Usuwa komunikację równorzędną sieci wirtualnych |
| Microsoft.Network/virtualNetworks/providers/Microsoft.Szczegółowe informacje/diagnostic Ustawienia/read | Pobieranie ustawień diagnostycznych sieci wirtualnej |
| Microsoft.Network/virtualNetworks/providers/Microsoft.Szczegółowe informacje/metricDefinitions/read | Pobiera dostępne metryki dla modułu PingMesh |
| Microsoft.Network/azureFirewalls/read | Uzyskiwanie usługi Azure Firewall |
| Microsoft.Network/ddosProtectionPlans/read | Pobiera plan ochrony przed atakami DDoS |
| Microsoft.Network/ddosProtectionPlans/join/action | Dołącza do planu ochrony przed atakami DDoS. Nie można otrzymywać alertów. |
| Microsoft.Network/loadBalancers/read | Pobiera definicję modułu równoważenia obciążenia |
| Microsoft.Network/loadBalancers/delete | Usuwa moduł równoważenia obciążenia |
| Microsoft.Network/loadBalancers/*/read | |
| Microsoft.Network/loadBalancers/backendAddressPools/join/action | Łączy pulę adresów zaplecza modułu równoważenia obciążenia. Nie można otrzymywać alertów. |
| Microsoft.Network/loadBalancers/inboundNatRules/join/action | Łączy regułę nat ruchu przychodzącego modułu równoważenia obciążenia. Nie można otrzymywać alertów. |
| Microsoft.Network/natGateways/join/action | Dołącza do bramy translatora adresów sieciowych |
| Microsoft.Network/networkInterfaces/read | Pobiera definicję interfejsu sieciowego. |
| Microsoft.Network/networkInterfaces/write | Tworzy interfejs sieciowy lub aktualizuje istniejący interfejs sieciowy. |
| Microsoft.Network/networkInterfaces/delete | Usuwa interfejs sieciowy |
| Microsoft.Network/networkInterfaces/join/action | Dołącza maszynę wirtualną do interfejsu sieciowego. Nie można otrzymywać alertów. |
| Microsoft.Network/networkSecurityGroups/defaultSecurityRules/read | Pobiera domyślną definicję reguły zabezpieczeń |
| Microsoft.Network/networkSecurityGroups/read | Pobiera definicję sieciowej grupy zabezpieczeń |
| Microsoft.Network/networkSecurityGroups/write | Tworzy sieciową grupę zabezpieczeń lub aktualizuje istniejącą sieciową grupę zabezpieczeń |
| Microsoft.Network/networkSecurityGroups/delete | Usuwa sieciową grupę zabezpieczeń |
| Microsoft.Network/networkSecurityGroups/join/action | Dołącza do sieciowej grupy zabezpieczeń. Nie można otrzymywać alertów. |
| Microsoft.Network/networkSecurityGroups/securityRules/read | Pobiera definicję reguły zabezpieczeń |
| Microsoft.Network/networkSecurityGroups/securityRules/write | Tworzy regułę zabezpieczeń lub aktualizuje istniejącą regułę zabezpieczeń |
| Microsoft.Network/networkSecurityGroups/securityRules/delete | Usuwa regułę zabezpieczeń |
| Microsoft.Network/routeTables/read | Pobiera definicję tabeli tras |
| Microsoft.Network/routeTables/write | Tworzy tabelę tras lub Aktualizacje istniejącej tabeli tras |
| Microsoft.Network/routeTables/delete | Usuwa definicję tabeli tras |
| Microsoft.Network/routeTables/join/action | Łączy tabelę tras. Nie można otrzymywać alertów. |
| Microsoft.Network/routeTables/routes/read | Pobiera definicję trasy |
| Microsoft.Network/routeTables/routes/write | Tworzy trasę lub Aktualizacje istniejącej trasy |
| Microsoft.Network/routeTables/routes/delete | Usuwa definicję trasy |
| NotActions | |
| none | |
| DataActions | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Can manage Azure AD Domain Services and related network configurations",
"id": "/providers/Microsoft.Authorization/roleDefinitions/eeaeda52-9324-47f6-8069-5d5bade478b2",
"name": "eeaeda52-9324-47f6-8069-5d5bade478b2",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Resources/deployments/read",
"Microsoft.Resources/deployments/write",
"Microsoft.Resources/deployments/delete",
"Microsoft.Resources/deployments/cancel/action",
"Microsoft.Resources/deployments/validate/action",
"Microsoft.Resources/deployments/whatIf/action",
"Microsoft.Resources/deployments/exportTemplate/action",
"Microsoft.Resources/deployments/operations/read",
"Microsoft.Resources/deployments/operationstatuses/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Insights/AlertRules/Write",
"Microsoft.Insights/AlertRules/Delete",
"Microsoft.Insights/AlertRules/Read",
"Microsoft.Insights/AlertRules/Activated/Action",
"Microsoft.Insights/AlertRules/Resolved/Action",
"Microsoft.Insights/AlertRules/Throttled/Action",
"Microsoft.Insights/AlertRules/Incidents/Read",
"Microsoft.Insights/Logs/Read",
"Microsoft.Insights/Metrics/Read",
"Microsoft.Insights/DiagnosticSettings/*",
"Microsoft.Insights/DiagnosticSettingsCategories/Read",
"Microsoft.AAD/register/action",
"Microsoft.AAD/unregister/action",
"Microsoft.AAD/domainServices/*",
"Microsoft.Network/register/action",
"Microsoft.Network/unregister/action",
"Microsoft.Network/virtualNetworks/read",
"Microsoft.Network/virtualNetworks/write",
"Microsoft.Network/virtualNetworks/delete",
"Microsoft.Network/virtualNetworks/peer/action",
"Microsoft.Network/virtualNetworks/join/action",
"Microsoft.Network/virtualNetworks/subnets/read",
"Microsoft.Network/virtualNetworks/subnets/write",
"Microsoft.Network/virtualNetworks/subnets/delete",
"Microsoft.Network/virtualNetworks/subnets/join/action",
"Microsoft.Network/virtualNetworks/virtualNetworkPeerings/read",
"Microsoft.Network/virtualNetworks/virtualNetworkPeerings/write",
"Microsoft.Network/virtualNetworks/virtualNetworkPeerings/delete",
"Microsoft.Network/virtualNetworks/providers/Microsoft.Insights/diagnosticSettings/read",
"Microsoft.Network/virtualNetworks/providers/Microsoft.Insights/metricDefinitions/read",
"Microsoft.Network/azureFirewalls/read",
"Microsoft.Network/ddosProtectionPlans/read",
"Microsoft.Network/ddosProtectionPlans/join/action",
"Microsoft.Network/loadBalancers/read",
"Microsoft.Network/loadBalancers/delete",
"Microsoft.Network/loadBalancers/*/read",
"Microsoft.Network/loadBalancers/backendAddressPools/join/action",
"Microsoft.Network/loadBalancers/inboundNatRules/join/action",
"Microsoft.Network/natGateways/join/action",
"Microsoft.Network/networkInterfaces/read",
"Microsoft.Network/networkInterfaces/write",
"Microsoft.Network/networkInterfaces/delete",
"Microsoft.Network/networkInterfaces/join/action",
"Microsoft.Network/networkSecurityGroups/defaultSecurityRules/read",
"Microsoft.Network/networkSecurityGroups/read",
"Microsoft.Network/networkSecurityGroups/write",
"Microsoft.Network/networkSecurityGroups/delete",
"Microsoft.Network/networkSecurityGroups/join/action",
"Microsoft.Network/networkSecurityGroups/securityRules/read",
"Microsoft.Network/networkSecurityGroups/securityRules/write",
"Microsoft.Network/networkSecurityGroups/securityRules/delete",
"Microsoft.Network/routeTables/read",
"Microsoft.Network/routeTables/write",
"Microsoft.Network/routeTables/delete",
"Microsoft.Network/routeTables/join/action",
"Microsoft.Network/routeTables/routes/read",
"Microsoft.Network/routeTables/routes/write",
"Microsoft.Network/routeTables/routes/delete"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Domain Services Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Czytelnik usług Domenowych
Może wyświetlać usługi Azure AD Domain Services i powiązane konfiguracje sieci
| Akcje | Opis |
|---|---|
| Microsoft.Authorization/*/read | Odczytywanie ról i przypisań ról |
| Microsoft.Resources/deployments/read | Pobiera wdrożenia lub wyświetla je. |
| Microsoft.Resources/deployments/operations/read | Pobiera lub wyświetla listę operacji wdrażania. |
| Microsoft.Resources/deployments/operationstatuses/read | Pobiera lub wyświetla stan operacji wdrażania. |
| Microsoft.Resources/subscriptions/resourceGroups/read | Pobiera lub wyświetla listę grup zasobów. |
| Microsoft. Szczegółowe informacje/AlertRules/Read | Odczytywanie alertu dotyczącego metryki klasycznej |
| Microsoft. Szczegółowe informacje/AlertRules/Incidents/Read | Odczytywanie zdarzenia alertu dotyczącego metryki klasycznej |
| Microsoft. Szczegółowe informacje/dzienniki/odczyt | Odczytywanie danych ze wszystkich dzienników |
| Microsoft. Szczegółowe informacje/Metryki/odczyt | Odczytywanie metryk |
| Microsoft. Szczegółowe informacje/diagnostyka Ustawienia/odczyt | Odczytywanie ustawienia diagnostycznego zasobu |
| Microsoft. Szczegółowe informacje/diagnostyka Ustawienia Categories/Read | Odczytywanie kategorii ustawień diagnostycznych |
| Microsoft.AAD/domainServices/*/read | |
| Microsoft.Network/virtualNetworks/read | Pobieranie definicji sieci wirtualnej |
| Microsoft.Network/virtualNetworks/subnets/read | Pobiera definicję podsieci sieci wirtualnej |
| Microsoft.Network/virtualNetworks/virtualNetworkPeerings/read | Pobiera definicję komunikacji równorzędnej sieci wirtualnej |
| Microsoft.Network/virtualNetworks/providers/Microsoft.Szczegółowe informacje/diagnostic Ustawienia/read | Pobieranie ustawień diagnostycznych sieci wirtualnej |
| Microsoft.Network/virtualNetworks/providers/Microsoft.Szczegółowe informacje/metricDefinitions/read | Pobiera dostępne metryki dla modułu PingMesh |
| Microsoft.Network/azureFirewalls/read | Uzyskiwanie usługi Azure Firewall |
| Microsoft.Network/ddosProtectionPlans/read | Pobiera plan ochrony przed atakami DDoS |
| Microsoft.Network/loadBalancers/read | Pobiera definicję modułu równoważenia obciążenia |
| Microsoft.Network/loadBalancers/*/read | |
| Microsoft.Network/natGateways/read | Pobiera definicję bramy translatora adresów sieciowych |
| Microsoft.Network/networkInterfaces/read | Pobiera definicję interfejsu sieciowego. |
| Microsoft.Network/networkSecurityGroups/defaultSecurityRules/read | Pobiera domyślną definicję reguły zabezpieczeń |
| Microsoft.Network/networkSecurityGroups/read | Pobiera definicję sieciowej grupy zabezpieczeń |
| Microsoft.Network/networkSecurityGroups/securityRules/read | Pobiera definicję reguły zabezpieczeń |
| Microsoft.Network/routeTables/read | Pobiera definicję tabeli tras |
| Microsoft.Network/routeTables/routes/read | Pobiera definicję trasy |
| NotActions | |
| none | |
| DataActions | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Can view Azure AD Domain Services and related network configurations",
"id": "/providers/Microsoft.Authorization/roleDefinitions/361898ef-9ed1-48c2-849c-a832951106bb",
"name": "361898ef-9ed1-48c2-849c-a832951106bb",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Resources/deployments/read",
"Microsoft.Resources/deployments/operations/read",
"Microsoft.Resources/deployments/operationstatuses/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Insights/AlertRules/Read",
"Microsoft.Insights/AlertRules/Incidents/Read",
"Microsoft.Insights/Logs/Read",
"Microsoft.Insights/Metrics/read",
"Microsoft.Insights/DiagnosticSettings/read",
"Microsoft.Insights/DiagnosticSettingsCategories/Read",
"Microsoft.AAD/domainServices/*/read",
"Microsoft.Network/virtualNetworks/read",
"Microsoft.Network/virtualNetworks/subnets/read",
"Microsoft.Network/virtualNetworks/virtualNetworkPeerings/read",
"Microsoft.Network/virtualNetworks/providers/Microsoft.Insights/diagnosticSettings/read",
"Microsoft.Network/virtualNetworks/providers/Microsoft.Insights/metricDefinitions/read",
"Microsoft.Network/azureFirewalls/read",
"Microsoft.Network/ddosProtectionPlans/read",
"Microsoft.Network/loadBalancers/read",
"Microsoft.Network/loadBalancers/*/read",
"Microsoft.Network/natGateways/read",
"Microsoft.Network/networkInterfaces/read",
"Microsoft.Network/networkSecurityGroups/defaultSecurityRules/read",
"Microsoft.Network/networkSecurityGroups/read",
"Microsoft.Network/networkSecurityGroups/securityRules/read",
"Microsoft.Network/routeTables/read",
"Microsoft.Network/routeTables/routes/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Domain Services Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Współautor tożsamości zarządzanej
Tworzenie, odczytywanie, aktualizowanie i usuwanie tożsamości przypisanej przez użytkownika
| Akcje | opis |
|---|---|
| Microsoft.ManagedIdentity/userAssignedIdentities/read | Pobiera istniejącą tożsamość przypisaną przez użytkownika |
| Microsoft.ManagedIdentity/userAssignedIdentities/write | Tworzy nową tożsamość przypisaną przez użytkownika lub aktualizuje tagi skojarzone z istniejącą tożsamością przypisaną przez użytkownika |
| Microsoft.ManagedIdentity/userAssignedIdentities/delete | Usuwa istniejącą tożsamość przypisaną przez użytkownika |
| Microsoft.ManagedIdentity/userAssignedIdentities/federatedIdentityCredentials/read | Pobieranie lub wyświetlanie listy poświadczeń tożsamości federacyjnej |
| Microsoft.ManagedIdentity/userAssignedIdentities/federatedIdentityCredentials/write | Dodawanie lub aktualizowanie poświadczeń tożsamości federacyjnej |
| Microsoft.ManagedIdentity/userAssignedIdentities/federatedIdentityCredentials/delete | Usuwanie poświadczeń tożsamości federacyjnej |
| Microsoft.ManagedIdentity/userAssignedIdentities/revokeTokens/action | Odwołano wszystkie istniejące tokeny tożsamości przypisanej przez użytkownika |
| Microsoft.Authorization/*/read | Odczytywanie ról i przypisań ról |
| Microsoft. Szczegółowe informacje/alertRules/* | Tworzenie alertu dotyczącego metryki klasycznej i zarządzanie nią |
| Microsoft.Resources/subscriptions/resourceGroups/read | Pobiera lub wyświetla listę grup zasobów. |
| Microsoft.Resources/deployments/* | Tworzenie wdrożenia i zarządzanie nim |
| Microsoft.Support/* | Tworzenie i aktualizowanie biletu pomocy technicznej |
| NotActions | |
| none | |
| DataActions | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Create, Read, Update, and Delete User Assigned Identity",
"id": "/providers/Microsoft.Authorization/roleDefinitions/e40ec5ca-96e0-45a2-b4ff-59039f2c2b59",
"name": "e40ec5ca-96e0-45a2-b4ff-59039f2c2b59",
"permissions": [
{
"actions": [
"Microsoft.ManagedIdentity/userAssignedIdentities/read",
"Microsoft.ManagedIdentity/userAssignedIdentities/write",
"Microsoft.ManagedIdentity/userAssignedIdentities/delete",
"Microsoft.ManagedIdentity/userAssignedIdentities/federatedIdentityCredentials/read",
"Microsoft.ManagedIdentity/userAssignedIdentities/federatedIdentityCredentials/write",
"Microsoft.ManagedIdentity/userAssignedIdentities/federatedIdentityCredentials/delete",
"Microsoft.ManagedIdentity/userAssignedIdentities/revokeTokens/action",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Managed Identity Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Operator tożsamości zarządzanej
Odczytywanie i przypisywanie tożsamości przypisanej przez użytkownika
| Akcje | opis |
|---|---|
| Microsoft.ManagedIdentity/userAssignedIdentities/*/read | |
| Microsoft.ManagedIdentity/userAssignedIdentities/*/assign/action | |
| Microsoft.Authorization/*/read | Odczytywanie ról i przypisań ról |
| Microsoft. Szczegółowe informacje/alertRules/* | Tworzenie alertu dotyczącego metryki klasycznej i zarządzanie nią |
| Microsoft.Resources/subscriptions/resourceGroups/read | Pobiera lub wyświetla listę grup zasobów. |
| Microsoft.Resources/deployments/* | Tworzenie wdrożenia i zarządzanie nim |
| Microsoft.Support/* | Tworzenie i aktualizowanie biletu pomocy technicznej |
| NotActions | |
| none | |
| DataActions | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Read and Assign User Assigned Identity",
"id": "/providers/Microsoft.Authorization/roleDefinitions/f1a07417-d97a-45cb-824c-7a7467783830",
"name": "f1a07417-d97a-45cb-824c-7a7467783830",
"permissions": [
{
"actions": [
"Microsoft.ManagedIdentity/userAssignedIdentities/*/read",
"Microsoft.ManagedIdentity/userAssignedIdentities/*/assign/action",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Managed Identity Operator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}