Funções internas do Azure

O controle de acesso baseado em função do Azure (RBAC do Azure) tem várias funções internas do Azure que você pode atribuir a usuários, grupos, entidades de serviço e identidades gerenciadas. Atribuições de função são a maneira de controlar o acesso aos recursos do Azure. Se as funções internas não atenderem às necessidades específicas de sua organização, você poderá criar funções personalizadas do Azure próprias. Para obter informações sobre como atribuir funções, consulte Etapas para atribuir uma função do Azure.

Este artigo lista as funções internas do Azure. Encontre as funções de administrador do Azure Active Directory (Azure AD) em Funções internas do Azure Active Directory.

A tabela a seguir fornece uma breve descrição de cada função interna. Clique no nome de função para ver a lista de Actions, NotActions, DataActions e NotDataActions para cada função. Para obter informações sobre o que essas ações significam e como elas se aplicam aos planos de dados e de controle, confira Entender as definições de função do Azure.

Tudo

Função interna Descrição ID
Geral
Colaborador Concede o acesso completo para gerenciar todos os recursos, mas não permite atribuir funções no Azure RBAC, gerenciar atribuições no Azure Blueprints nem compartilhar galerias de imagens. b24988ac-6180-42a0-ab88-20f7382dd24c
Proprietário Concede o acesso completo para gerenciar todos os recursos, incluindo a capacidade de atribuir funções no Azure RBAC. 8e3af657-a8ff-443c-a75c-2fe8c4bcb635
Leitor Exibe todos os recursos, mas não permite que você faça nenhuma alteração. acdd72a7-3385-48ef-bd42-f606fba81ae7
Administrador de Acesso do Usuário Permite que você gerencie o acesso do usuário aos recursos do Azure. 18d7d88d-d35e-4fb5-a5c3-7773c20a72d9
Computação
Colaborador de Máquina Virtual Clássica Permite gerenciar máquinas virtuais clássicas, mas não o acesso a elas, nem à rede virtual ou conta de armazenamento à qual estão conectadas. d73bb868-a0df-4d4d-bd69-98a00b01fccb
Operador de dados do Managed Disks Fornece permissões para carregar dados em discos gerenciados vazios, ler ou exportar dados de discos gerenciados (não anexados a VMs em execução) e instantâneos usando URIs de SAS e a autenticação do Azure AD. 959f8984-c045-4866-89c7-12bf9737be2e
Leitor de Backup de Disco Fornece permissão para o cofre de backup para execução do backup de disco. 3e5e47e6-65f7-47ef-90b5-e5dd4d455f24
Operador do pool de discos Forneça permissão ao provedor de recursos do StoragePool para gerenciar discos adicionados a um pool de discos. 60fc6e62-5479-42d4-8bf4-67625fcc2840
Operador de Restauração de Disco Fornece permissão para o cofre de backup para execução da restauração de disco. b50d9833-a0cb-478e-945f-707fcc997c13
Colaborador de Instantâneo do Disco Fornece permissão para o cofre de backup para gerenciamento de instantâneos do disco. 7efff54f-a5b4-42b5-a1c5-5411624893ce
Logon de administrador da Máquina Virtual Máquinas Virtuais do Microsoft Azure no portal e logon como administrador 1c0163c0-47E6-4577-8991-ea5c82e286e4
Colaborador de Máquina Virtual Crie e gerencie máquinas virtuais, gerencie discos, instale e execute softwares, redefina a senha do usuário raiz da máquina virtual usando extensões de VM e gerencie contas de usuário local com extensões de VM. Essa função não concede acesso de gerenciamento à rede virtual ou à conta de armazenamento conectada às máquinas virtuais. Essa função não permite atribuir funções no RBAC do Azure. 9980e02c-c2be-4d73-94e8-173b1dc7cf3c
Logon de usuário da Máquina Virtual Visualize as Máquinas Virtuais do Microsoft Azure no portal e faça logon como usuário. fb879df8-f326-4884-b1cf-06f3ad86be52
Logon do administrador do Windows Admin Center Permite que você gerencie o sistema operacional do recurso por meio do Windows Admin Center como administrador. a6333a3e-0164-44c3-b281-7a577aff287f
Rede
Colaborador de ponto de extremidade de CDN Pode gerenciar os pontos de extremidade de CDN, mas não pode conceder acesso a outros usuários. 426e0c7f-0c7e-4658-b36f-ff54d6c29b45
Leitor de ponto de extremidade de CDN Pode exibir os pontos de extremidade de CDN, mas não pode fazer alterações. 871e35f6-b5c1-49cc-a043-bde969a0f2cd
Colaborador de perfil de CDN Pode gerenciar os perfis de CDN e os respectivos pontos de extremidade, mas não pode conceder acesso a outros usuários. ec156ff8-a8d1-4d15-830C-5b80698ca432
Leitor de perfis de CDN Pode exibir os perfis de CDN e os respectivos pontos de extremidade, mas não pode fazer alterações. 8f96442b-4075-438f-813d-ad51ab4019af
Colaborador de rede clássica Permite que você gerencie redes clássicas, mas não acessá-las. b34d265f-36f7-4a0d-a4d4-e158ca92e90f
Colaborador de zona DNS Permite gerenciar zonas DNS e conjuntos de registros no DNS do Azure, mas não permite controlar quem tem acesso a eles. befefa01-2a29-4197-83a8-272ff33ce314
Colaborador de rede Permite gerenciar redes, mas não acessá-las. 4d97b98b-1d4f-4787-a291-c67834d212e7
Colaborador da Zona de DNS Privado Permite gerenciar recursos de zona DNS privada, mas não as redes virtuais às quais eles estão vinculados. b12aa53e-6015-4669-85d0-8515ebb3ae7f
Colaborador do Gerenciador de Tráfego Permite gerenciar perfis do Gerenciador de Tráfego, mas não permite controlar quem tem acesso a eles. a4b10055-b0c7-44c2-b00f-c7b5b3550cf7
Storage
Colaborador do Avere Pode criar e gerenciar um cluster do Avere vFXT. 4f8fab4f-1852-4a58-a46a-8eaf358af14a
Operador do Avere Usado pelo cluster do Avere vFXT para gerenciar o cluster c025889f-8102-4ebf-b32c-fc0c6f0c6bd9
Colaborador de Backup Permite que você gerencie o serviço de backup, mas não pode criar cofres e fornecer acesso a outras pessoas 5e467623-bb1f-42f4-a55d-6e525e11384b
Operador de Backup Permite que você gerencie serviços de backup, exceto a remoção de backup, a criação de cofres e o fornecimento de acesso a outras pessoas 00c29273-979b-4161-815C-10b084fb9324
Leitor de Backup Pode exibir serviços de backup, mas não pode fazer alterações a795c7a0-d4a2-40c1-ae25-d81f01202912
Colaborador da conta de armazenamento clássica Permite que você gerencie contas de armazenamento clássico, mas não acessá-las. 86e8f5dc-a6e9-4c67-9d15-de283e8eac25
Função do Serviço de Operador da Chave da Conta de Armazenamento Clássica Os Operadores da Chave da Conta de Armazenamento Clássica têm permissão para listar e regenerar chaves nas Contas de Armazenamento Clássicas 985d6b00-f706-48f5-a6fe-d0ca12fb668d
Colaborador do Data Box Permite que você gerencie tudo sob o serviço Data Box exceto fornecer acesso a outras pessoas. add466c9-e687-43fc-8d98-dfcf8d720be5
Leitor do Data Box Permite que você gerencie o serviço do Azure Data Box, exceto a ordem de criação ou edição de detalhes do pedido e fornecer acesso a outras pessoas. 028f4ed7-e2a9-465e-a8f4-9c0ffdfdc027
Desenvolvedor do Data Lake Analytics Permite enviar, monitorar e gerenciar seus próprios trabalhos, mas não criar nem excluir contas do Data Lake Analytics. 47b7735b-770e-4598-a7da-8b91488b4c88
Proprietário do Elastic SAN Permite acesso completo a todos os recursos no Azure Elastic SAN, incluindo a alteração das políticas de segurança de rede para desbloquear o acesso ao caminho de dados 80dcbedb-47ef-405d-95bd-188a1b4ac406
Leitor do Elastic SAN Permite o acesso de leitura ao caminho de controle ao Azure Elastic SAN af6a70f8-3c9f-4105-acf1-d719e9fca4ca
Proprietário do Grupo de Volumes do Elastic SAN Permite acesso completo a um grupo de volumes no Azure Elastic SAN, incluindo a alteração das políticas de segurança de rede para desbloquear o acesso ao caminho de dados a8281131-f312-4f34-8d98-ae12be9f0d23
Acesso a Dados e Leitor Permite que você exiba tudo, mas não permitirá que exclua ou crie uma conta de armazenamento ou um recurso contido. Ele também permitirá o acesso de leitura/gravação a todos os dados contidos em uma conta de armazenamento por meio de acesso às chaves de conta de armazenamento. c12c1c16-33a1-487b-954d-41c89c60f349
Colaborador de Backup da Conta de Armazenamento Permite executar operações de backup e restauração usando o Backup do Azure na conta de armazenamento. e5e2a7ff-d759-4cd2-bb51-3152d37e2eb1
Colaborador da Conta de Armazenamento Permite o gerenciamento de contas de armazenamento. Fornece acesso à chave de conta, que pode ser usada para acessar dados por meio de autorização de chave compartilhada. 17d1049b-9a84-46fb-8f53-869881c3d3ab
Função do Serviço de Operador da Chave da Conta de Armazenamento Permite listar e regenerar chaves de acesso da conta de armazenamento. 81a9662b-bebf-436f-a333-f67b29880f12
Colaborador de dados de blob de armazenamento Ler, gravar e excluir contêineres e blobs de Armazenamento do Azure. Para saber quais ações são necessárias para uma determinada operação de dados, consulte Permissões para chamar blob e operações de dados de fila. ba92f5b4-2d11-453d-a403-e96b0029c9fe
Proprietário de Dados do Blob de Armazenamento Fornece acesso completo aos dados e contêineres de blob do Armazenamento do Azure, incluindo a atribuição de controle de acesso POSIX. Para saber quais ações são necessárias para uma determinada operação de dados, consulte Permissões para chamar blob e operações de dados de fila. b7e6dc6d-f1e8-4753-8033-0f276bb0955b
Leitor de Dados do Blob de Armazenamento Leia e liste contêineres e blobs do Armazenamento do Azure. Para saber quais ações são necessárias para uma determinada operação de dados, consulte Permissões para chamar blob e operações de dados de fila. 2a2b9908-6ea1-4ae2-8e65-a410df84e7d1
Delegador de blob de armazenamento Obtenha uma chave de delegação de usuário, que pode ser usada para criar uma assinatura de acesso compartilhado para um contêiner ou blob que é assinado com as credenciais do Azure AD. Para obter mais informações, consulte Criar uma SAS de delegação de usuário. db58b8e5-c6ad-4a2a-8342-4190687cbf4a
Colaborador de compartilhamento SMB de dados de arquivo de armazenamento Permite o acesso de leitura, gravação e exclusão em arquivos/diretórios nos compartilhamentos de arquivos do Azure. Essa função não tem equivalente interno nos servidores de arquivos do Windows. 0c867c2a-1d8c-454a-a3db-ab2ea1bdc8bb
Colaborador elevado de compartilhamento SMB de dados de arquivo de armazenamento Permite ler, gravar, excluir e modificar ACLs em arquivos/diretórios nos compartilhamentos de arquivos do Azure. Essa função é equivalente a uma ACL de compartilhamento de arquivos de alteração em servidores de arquivos do Windows. a7264617-510b-434b-a828-9731dc254ea7
Leitor de compartilhamento SMB de dados de arquivo de armazenamento Permite acesso de leitura em arquivos/diretórios nos compartilhamentos de arquivos do Azure. Essa função equivale a uma ACL de compartilhamento de arquivos de leitura nos servidores de arquivo do Windows. aba4ae5f-2193-4029-9191-0cb91df5e314
Colaborador de dados da fila de armazenamento Lê, grava e exclui filas do Armazenamento do Azure e mensagens da fila. Para saber quais ações são necessárias para uma determinada operação de dados, consulte Permissões para chamar blob e operações de dados de fila. 974c5e8b-45b9-4653-ba55-5f855dd0fb88
Processador de mensagens de dados da fila de armazenamento Espia, recupera e exclui uma mensagem de uma fila de armazenamento do Azure. Para saber quais ações são necessárias para uma determinada operação de dados, consulte Permissões para chamar blob e operações de dados de fila. 8a0f0c08-91a1-4084-bc3d-661d67233fed
Remetente da mensagem de dados da fila de armazenamento Adiciona mensagens a uma fila de Armazenamento do Azure. Para saber quais ações são necessárias para uma determinada operação de dados, consulte Permissões para chamar blob e operações de dados de fila. c6a89b2d-59bc-44d0-9896-0f6e12d7b80a
Leitor de dados da fila de armazenamento Lê e lista as filas do armazenamento do Azure e as mensagens da fila. Para saber quais ações são necessárias para uma determinada operação de dados, consulte Permissões para chamar blob e operações de dados de fila. 19e7f393-937e-4f77-808e-94535e297925
Colaborador de dados da tabela de armazenamento Permite o acesso de leitura, gravação e exclusão às tabelas e entidades do Armazenamento do Azure 0a9a7e1f-b9d0-4cc4-a60d-0319b160aaa3
Leitor de dados de tabela de armazenamento Permite o acesso de leitura às tabelas e entidades do Armazenamento do Azure 76199698-9eea-4c19-bc75-cec21354c6b6
Web
Colaborador de Dados dos Azure Mapas Permite a leitura, gravação e exclusão do acesso a dados relacionados a mapas de uma conta do Azure Mapas. 8f5e0ce6-4f7b-4dcf-bddf-e6f48634a204
Leitor de dados do Azure Mapas Concede acesso para ler dados relacionados ao mapa de uma conta do Azure Mapas. 423170ca-a8f6-4b0f-8487-9e4eb8f49bfa
Colaborador do Config Server do Azure Spring Cloud Permitir acesso de leitura, gravação e exclusão ao Config Server do Azure Spring Cloud a06f5c24-21a7-4e1a-aa2b-f19eb6684f5b
Leitor do Config Server do Azure Spring Cloud Permitir acesso de leitura ao Config Server do Azure Spring Cloud d04c6db6-4947-4782-9e91-30a88feb7be7
Leitor de dados do Azure Spring Cloud Permitir acesso de leitura aos dados do Azure Spring Cloud b5537268-8956-4941-a8f0-646150406f0c
Colaborador do registro de serviço do Azure Spring Cloud Permitir acesso de leitura, gravação e exclusão ao registro de serviço do Azure Spring Cloud f5880b48-c26d-48be-b172-7927bfa1c8f1
Leitor do registro de serviço do Azure Spring Cloud Permitir acesso de leitura ao registro do Azure Spring Cloud cff1b556-2399-4e7e-856d-a8f754be7b65
Administrador de conta dos Serviços de Mídia Crie, leia, modifique e exclua contas dos Serviços de Mídia, além de ter acesso somente leitura a outros recursos dos Serviços de Mídia. 054126f8-9a2b-4f1c-a9ad-eca461f08466
Administrador de eventos ao vivo dos Serviços de Mídia Crie, leia, modifique e exclua eventos ao vivo, ativos, filtros de ativos e localizadores de streaming, além de ter acesso somente leitura a outros recursos dos Serviços de Mídia. 532bc159-b25e-42c0-969e-a1d439f60d77
Operador de mídia dos Serviços de Mídia Crie, leia, modifique e exclua ativos, filtros de ativos, localizadores de streaming e trabalhos, além de ter acesso somente leitura a outros recursos dos Serviços de Mídia. e4395492-1534-4db2-bedf-88c14621589c
Administrador de política dos Serviços de Mídia Crie, leia, modifique e exclua filtros de conta, políticas de streaming, políticas de chave de conteúdo e transformações, além de ter acesso somente leitura a outros recursos dos Serviços de Mídia. Não é possível criar trabalhos, ativos ou recursos de streaming. c4bba371-dacd-4a26-b320-7250bca963ae
Administrador de pontos de extremidade de streaming dos Serviços de Mídia Crie, leia, modifique e exclua pontos de extremidade de streaming, além de ter acesso somente leitura a outros recursos dos Serviços de Mídia. 99dba123-b5fe-44d5-874c-ced7199a5804
Colaborador de dados de índice de pesquisa Concede acesso completo aos dados do índice do Azure Cognitive Search. 8ebe5a00-799e-43f5-93ac-243d3dce84a7
Leitor de dados de índice de pesquisa Concede acesso de leitura aos dados do índice do Azure Cognitive Search. 1407120a-92aa-4202-b7e9-c0e197c71c8f
Colaborador do Serviço de Pesquisa Permite gerenciar serviços de pesquisa, mas não acessá-las. 7ca78c08-252a-4471-8644-bb5ff32d4ba0
Leitor de AccessKey do SignalR Ler as chaves de acesso do Serviço do SignalR 04165923-9d83-45d5-8227-78b77b0a687e
Servidor do Aplicativo SignalR Permite que seu servidor de aplicativos acesse o Serviço do SignalR com as opções de autenticação do AAD. 420fcaa2-552c-430f-98ca-3264be4806c7
Proprietário da API REST do SignalR Acesso completo às APIs REST do Serviço do Azure SignalR fd53cd77-2268-407a-8f46-7e7863d0f521
Leitor da API REST do SignalR Acesso somente leitura às APIs REST do Serviço do Azure SignalR ddde6b66-c0df-4114-a159-3618637b3035
Proprietário do serviço do SignalR Acesso completo às APIs REST do Serviço do Azure SignalR 7e4f1700-ea5a-4f59-8f37-079cfe29dce3
Colaborador do SignalR/Web PubSub Criar, ler, atualizar e excluir os recursos do Serviço do SignalR 8cf5e20a-e4b2-4e9d-b3a1-5ceb692c2761
Colaborador do Plano de Web Gerenciar os planos da Web para sites. Não permite atribuir funções no RBAC do Azure. 2cc479cb-7b4d-49a8-b449-8c00fd0f0a4b
Colaborador do Site Gerencie sites, mas não planos da Web. Não permite atribuir funções no RBAC do Azure. de139f84-1756-47ae-9be6-808fbbe84772
Contêineres
AcrDelete Exclua repositórios, tags ou manifestos de um registro de contêiner. c2f4ef07-c644-48eb-af81-4b1b4947fb11
AcrImageSigner Envie por push ou extraia imagens confiáveis ​​de um registro de contêiner habilitado para a confiança de conteúdo. 6cef56e8-d556-48e5-a04f-b8e64114680f
AcrPull Extraia artefatos de um registro de contêiner. 7f951dda-4ed3-4680-a7ca-43fe172d538d
AcrPush Envie por push ou extraia artefatos de um registro de contêiner. 8311e382-0749-4cb8-b61a-304f252e45ec
AcrQuarantineReader Extraia imagens em quarentena de um registro de contêiner. cdda3590-29a3-44f6-95f2-9f980659eb04
AcrQuarantineWriter Envie por push ou extraia imagens em quarentena de um registro de contêiner. c8d4ff99-41c3-41a8-9f60-21dfdad59608
Administrador de RBAC do Gerenciador de Frota de Kubernetes do Azure Esta função concede acesso de administrador - fornece permissões de gravação na maioria dos objetos dentro de um namespace, com exceção do objeto ResourceQuota e do próprio objeto de namespace. A aplicação dessa função no escopo do cluster fornecerá acesso em todos os namespaces. 434fb43a-c01c-447e-9f67-c3ad923cfaba
Administrador do cluster de RBAC do Gerenciador de Frota de Kubernetes do Azure Permite gerenciar todos os recursos no cluster de gerenciamento de frota. 18ab4d3d-a1bf-4477-8ad9-8359bc988f69
Leitor de RBAC do Gerenciador de Frota de Kubernetes do Azure Permite acesso somente leitura para ver a maioria dos objetos em um namespace. Não permite exibir funções nem associações de função. Essa função não permite exibir Segredos, pois a leitura do conteúdo dos Segredos permite acesso às credenciais de ServiceAccount no namespace, o que permitiria o acesso à API como qualquer ServiceAccount no namespace (uma forma de elevação de privilégio). A aplicação dessa função no escopo do cluster fornecerá acesso em todos os namespaces. 30b27cfc-9c84-438e-b0ce-70e35255df80
Gravador de RBAC do Gerenciador de Frota de Kubernetes do Azure Permite acesso de leitura/gravação à maioria dos objetos em um namespace. Esta função não permite visualizar ou modificar funções ou vinculações de função. No entanto, essa função permite acessar segredos como qualquer conta de serviço no namespace, portanto, pode ser usada para obter os níveis de acesso da API de uma conta de serviço no namespace. A aplicação dessa função no escopo do cluster fornecerá acesso em todos os namespaces. 5af6afb3-c06c-4fa4-8848-71a8aee05683
Função de Administrador do Cluster do Serviço de Kubernetes do Azure Liste a ação de credencial de administrador de cluster. 0ab0b1a8-8aac-4efd-b8c2-3ee1fb270be8
Função de Usuário do Cluster do Serviço de Kubernetes do Azure Liste a ação de credencial de usuário de cluster. 4abbcc35-e782-43d8-92c5-2d3f1bd2253f
Função de Colaborador do Serviço de Kubernetes do Azure Concede o acesso de leitura e gravação a clusters do Serviço de Kubernetes do Azure ed7f3fbd-7b88-4dd4-9017-9adb7ce333f8
Administrador do RBAC do Serviço de Kubernetes do Azure Permite gerenciar todos os recursos no cluster ou no namespace, exceto atualizar ou excluir as cotas de recursos e os namespaces. 3498e952-d568-435e-9b2c-8d77e338d7f7
Administrador do Cluster do RBAC do Serviço de Kubernetes do Azure Permite gerenciar todos os recursos no cluster. b1ff04bb-8a4e-4dc4-8eb5-8693973ce19b
Leitor do RBAC do Serviço de Kubernetes do Azure Permite acesso somente leitura para ver a maioria dos objetos em um namespace. Não permite exibir funções nem associações de função. Essa função não permite exibir Segredos, pois a leitura do conteúdo dos Segredos permite acesso às credenciais de ServiceAccount no namespace, o que permitiria o acesso à API como qualquer ServiceAccount no namespace (uma forma de elevação de privilégio). A aplicação dessa função no escopo do cluster fornecerá acesso em todos os namespaces. 7f6c6a51-bcf8-42ba-9220-52d62157d7db
Gravador do RBAC do Serviço de Kubernetes do Azure Permite acesso de leitura/gravação à maioria dos objetos em um namespace. Esta função não permite visualizar ou modificar funções ou vinculações de função. No entanto, essa função permite acessar os Segredos e executar Pods como qualquer ServiceAccount no namespace, de modo que ela possa ser usada para obter os níveis de acesso de API de uma ServiceAccount no namespace. A aplicação dessa função no escopo do cluster fornecerá acesso em todos os namespaces. a7ffa36f-339b-4b5c-8bdf-e2c188b2c0eb
Bancos de dados
Integração do SQL Server do Azure Connected Permite acesso de leitura e gravação aos recursos do Azure para SQL Server em servidores habilitados para Arc. e8113dce-c529-4d33-91fa-e9b972617508
Função de leitor de conta do Cosmos DB Pode ler dados de contas do Azure Cosmos DB. Consulte Colaborador de conta do DocumentDB para gerenciar contas do Azure Cosmos DB. fbdf93bf-df7d-467e-a4d2-9458aa1360c8
Operador de Cosmos DB Permite que você gerencie contas do Azure Cosmos DB, mas não acesse os dados nelas. Impede o acesso a chaves de conta e cadeias de conexão. 230815da-be43-4aae-9cb4-875f7bd000aa
CosmosBackupOperator Pode enviar solicitação de restauração de um banco de dados Cosmos DB ou de um contêiner em uma conta db7b14f2-5adf-42da-9f96-f2ee17bab5cb
CosmosRestoreOperator Pode executar a ação de restauração para a conta de banco de dados do Cosmos DB com o modo de backup contínuo. 5432c526-bc82-444a-b7ba-57c5b0b5b34f
Colaborador de Conta do DocumentDB Pode gerenciar contas do Azure Cosmos DB. O Azure Cosmos DB era anteriormente conhecido como DocumentDB. 5bd9cd88-fe45-4216-938b-f97437e15450
Colaborador do Cache Redis Permite gerenciar caches Redis, mas não acessá-los. e0f68234-74aa-48ED-b826-c38b57376e17
Colaborador do banco de dados SQL Permite gerenciar Bancos de Dados SQL, mas não acessá-los. Além disso, não é possível gerenciar as políticas relacionadas à segurança ou respectivos servidores SQL pai. 9b7fa17d-e63e-47b0-bb0a-15c516ac86ec
Colaborador da instância gerenciada do SQL Permite que você gerencie instâncias gerenciadas do SQL e a configuração de rede necessária, mas não pode conceder acesso a outras pessoas. 4939a1f6-9ae0-4e48-a1e0-f2cbe897382d
Gerenciador de Segurança do SQL Permite você gerenciar as políticas relacionadas à segurança de servidores e bancos de dados SQL, mas não acessá-los. 056cd41c-7e88-42e1-933e-88ba6a50c9c3
Colaborador do SQL Server Permite gerenciar servidores e bancos de dados SQL, mas não acessá-los, nem as políticas relacionadas à segurança. 6d8ee4ec-f05a-4a1d-8b00-a9b17e38b437
Analytics
Proprietário de dados dos Hubs de Eventos do Azure Permite acesso completo aos recursos dos Hubs de Eventos do Azure. f526a384-b230-433a-b45c-95f59c4a2dec
Receptor de dados dos Hubs de Eventos do Azure Permite acesso de recebimento aos recursos dos Hubs de Eventos do Azure. a638d3c7-ab3a-418d-83e6-5f17a39d4fde
Remetente de dados dos Hubs de Eventos do Azure Permite acesso de envio aos recursos dos Hubs de Eventos do Azure. 2b629674-e913-4c01-ae53-ef4638d8f975
Colaborador da fábrica de dados Cria e gerencia data factories, assim como os recursos filhos neles. 673868aa-7521-48A0-acc6-0f60742d39f5
Limpador de Dados Exclua dados privados de um workspace do Log Analytics. 150f5e0c-0603-4f03-8c7f-cf70034c4e90
Operador de Cluster do HDInsight Permite que você leia e modifique as configurações de cluster do HDInsight. 61ed4efc-fab3-44fd-b111-e24485cc132a
Colaborador dos serviços de domínio do HDInsight Pode ler, criar, modificar e excluir operações relacionadas aos serviços de domínio necessárias para o Enterprise Security Package do HDInsight 8d8d5a11-05d3-4bda-a417-a08778121c7c
Colaborador do Log Analytics O Colaborador do Log Analytics pode ler todos os dados de monitoramento e editar as configurações de monitoramento. A edição das configurações de monitoramento inclui a adição da extensão da VM às VMs, leitura das chaves da conta de armazenamento para poder configurar a coleção de logs do Armazenamento do Azure, adição de soluções e configuração do diagnóstico do Azure em todos os recursos do Azure. 92aaf0da-9dab-42b6-94a3-d43ce8d16293
Leitor do Log Analytics Um Leitor do Log Analytics pode exibir e pesquisar todos os dados de monitoramento além de exibir as configurações de monitoramento, incluindo a exibição da configuração do diagnóstico do Azure em todos os recursos do Azure. 73c42c96-874c-492b-b04d-ab87d138a893
Colaborador do Registro de Esquema (Versão Prévia) Ler, gravar e excluir grupos e esquemas do Registro de Esquema. 5dffeca3-4936-4216-b2bc-10343a5abb25
Leitor do Registro de Esquema (Versão Prévia) Ler e listar os grupos e os esquemas do Registro de Esquema. 2c56ea50-c6b3-40a6-83c0-9d98858bc7d2
Testador de Consulta do Stream Analytics Permite que você execute o teste de consulta sem criar primeiro um trabalho de análise de fluxo 1ec5b3c1-b17e-4e25-8312-2acb3c3c5abf
IA + aprendizado de máquina
Cientista de Dados do AzureML Pode executar todas as ações em um espaço de trabalho do Azure Machine Learning, exceto criar ou excluir recursos de computação e modificar o próprio espaço de trabalho. f6c7c914-8db3-469d-8ca1-694a8f32e121
Colaborador dos Serviços Cognitivos Permite criar, ler, atualizar, excluir e gerenciar chaves dos Serviços Cognitivos. 25fbc0a9-bd7c-42a3-aa1a-3b75d497ee68
Colaborador da Visão Personalizada dos Serviços Cognitivos Acesso completo ao projeto, incluindo a capacidade de ver, criar, editar ou excluir projetos. c1ff6cc2-c111-46fe-8896-e0ef812ad9f3
Implantação da Visão Personalizada dos Serviços Cognitivos Publique, cancele a publicação ou exporte modelos. A implantação pode exibir o projeto, mas não pode atualizá-lo. 5c4089e1-6d96-4d2f-b296-c1bc7137275f
Rotulador da Visão Personalizada dos Serviços Cognitivos Exiba, edite imagens de treinamento e crie, adicione, remova ou exclua as tags de imagem. Os rotuladores podem exibir o projeto, mas não podem atualizar nada além de marcas e imagens de treinamento. 88424f51-ebe7-446f-bc41-7fa16989e96c
Leitor da Visão Personalizada dos Serviços Cognitivos Ações de somente leitura no projeto. Os leitores não podem criar ou atualizar o projeto. 93586559-c37d-4a6b-ba08-b9f0940c2d73
Treinador de Visão Personalizada dos Serviços Cognitivos Exiba, edite projetos e treine os modelos, incluindo a capacidade de publicar, cancelar a publicação e exportar os modelos. Os treinadores não podem criar ou excluir o projeto. 0a5ae4ab-0d65-4eeb-be61-29fc9b54394b
Leitor de Dados de Serviços Cognitivos (Versão Prévia) Permite que você leia os dados dos Serviços Cognitivos. b59867f0-fa02-499b-be73-45a86b5b3e1c
Reconhecedor facial de serviços cognitivos Permite detectar, verificar, identificar, agrupar e encontrar operações semelhantes na API de Detecção Facial. Essa função não permite operações de criação ou exclusão, o que a torna adequada para pontos de extremidade que só precisam de recursos de inferência, seguindo as práticas recomendadas de "privilégios mínimos". 9894cab4-e18a-44aa-828b-cb588cd6f2d7
Administrador do Assistente de Métricas dos Serviços Cognitivos Acesso completo ao projeto, incluindo à configuração no nível do sistema. cb43c632-a144-4ec5-977c-e80c4affc34a
Editor do QnA Maker dos Serviços Cognitivos Permite criar, editar, importar e exportar uma Base de dados de conhecimento. Não é possível publicar ou excluir uma Base de dados de conhecimento. f4cc2bf9-21be-47a1-bdf1-5c5804381025
Leitor do QnA Maker dos Serviços Cognitivos Permite somente ler e testar uma Base de dados de conhecimento. 466ccd10-b268-4a11-b098-b4849f024126
Usuário dos Serviços Cognitivos Permite ler e listar as chaves dos Serviços Cognitivos. a97b65f3-24c7-4388-baec-2e87135dc908
Internet das Coisas
Administrador de Atualização de Dispositivo Fornece o acesso completo às operações de gerenciamento e de conteúdo 02ca0879-e8e4-47a5-a61e-5c618b76e64a
Administrador de Conteúdo de Atualização de Dispositivo Fornece o acesso completo às operações de conteúdo 0378884a-3af5-44ab-8323-f5b22f9f3c98
Leitor de Conteúdo de Atualização de Dispositivo Fornece o acesso de leitura às operações de conteúdo, mas não permite fazer alterações d1ee9a80-8b14-47f0-bdc2-f4a351625a7b
Administrador de Implantações de Atualização de Dispositivo Fornece o acesso completo às operações de gerenciamento e4237640-0e3d-4a46-8fda-70bc94856432
Leitor de Implantações de Atualização de Dispositivo Fornece o acesso de leitura às operações de gerenciamento, mas não permite fazer alterações 49e2f5d2-7741-4835-8efa-19e1fe35e47f
Leitor de Atualização de Dispositivo Fornece o acesso de leitura às operações de gerenciamento e de conteúdo, mas não permite fazer alterações. e9dba6fb-3d52-4cf0-bce3-f06ce71b9e0f
Colaborador de dados do Hub IoT Permite acesso completo às operações do plano de dados do Hub IoT. 4fc6c259-987e-4a07-842e-c321cc9d413f
Leitor de dados do Hub IoT Permite o acesso de leitura completo às propriedades do plano de dados do Hub IoT b447c946-2db7-41ec-983d-d8bf3b1c77e3
Colaborador de registro do Hub IoT Permite acesso completo ao registro de dispositivos do Hub IoT. 4ea46cd5-c1b2-4a8e-910b-273211f9ce47
Colaborador de entrelaçamento do Hub IoT Permite acesso de leitura e gravação a todos os gêmeos de módulo e dispositivo do Hub IoT. 494bdba2-168f-4f31-a0a1-191d2f7c028c
Realidade misturada
Administrador do Remote Rendering Fornece ao usuário funcionalidades de conversão, gerenciamento de sessão, renderização e diagnóstico para o Azure Remote Rendering. 3df8b902-2a6f-47c7-8cc5-360e9b272a7e
Cliente do Remote Rendering Fornece ao usuário funcionalidades de gerenciamento de sessão, renderização e diagnóstico para o Azure Remote Rendering. d39065c4-c120-43c9-ab0a-63eed9795f0a
Colaborador da conta de âncoras espaciais Permite que você gerencie âncoras espaciais em sua conta, exceto excluí-las 8bbe83f1-e2a6-4df7-8cb4-4e04d4e5c827
Proprietário da conta das âncoras espaciais Permite gerenciar âncoras espaciais em sua conta, inclusive excluí-las 70bbe301-9835-447d-afdd-19eb3167307c
Leitor de conta de âncoras espaciais Permite localizar e ler propriedades de âncoras espaciais em sua conta 5d51204f-eb77-4b1c-b86a-2ec626c49413
Integração
Colaborador de serviço de gerenciamento de API Pode gerenciar o serviço e as APIs 312a565d-c81f-4fd8-895a-4e21e48d571c
Função do operador de serviço de gerenciamento da API Pode gerenciar serviços, mas não as APIs e022efe7-f5ba-4159-bbe4-b44f577e9b61
Função do leitor do serviço de gerenciamento da API Acesso somente leitura ao serviço e APIs 71522526-b88f-4d52-b57f-d31fc3546d0d
Proprietário de dados da configuração de aplicativos Permite o acesso completo aos dados de Configuração de Aplicativos. 5ae67dd6-50cb-40e7-96ff-dc2bfa4b606b
Leitor de dados da configuração de aplicativos Permite o acesso de leitura aos dados de Configuração de Aplicativos. 516239f1-63e1-4d78-a4de-a74fb236a071
Ouvinte de Retransmissão do Azure Permite o acesso de escuta aos recursos de Retransmissão do Azure. 26e0b698-aa6d-4085-9386-aadae190014d
Proprietário de Retransmissão do Azure Permite o acesso total aos recursos de Retransmissão do Azure. 2787bf04-f1f5-4bfe-8383-c8a24483ee38
Remetente de Retransmissão do Azure Permite o acesso de envio aos recursos de Retransmissão do Azure. 26baccc8-eea7-41f1-98f4-1762cc7f685d
Proprietário de dados do Barramento de Serviço do Azure Permite acesso completo aos recursos do Barramento de Serviço do Azure. 090c5cfd-751d-490a-894a-3ce6f1109419
Receptor de dados do Barramento de Serviço do Azure Permite acesso de recebimento aos recursos do Barramento de Serviço do Azure. 4f6d3b9b-027b-4f4c-9142-0e5a2a2247e0
Remetente de dados do Barramento de Serviço do Azure Permite o acesso de envio aos recursos do Barramento de Serviço do Azure. 69a216fc-b8fb-44d8-bc22-1f3c2cd27a39
Proprietário de registro do Microsoft Azure Stack Permite que você gerencie registros do Microsoft Azure Stack. 6f12a6df-dd06-4f3e-bcb1-ce8be600526a
Colaborador da Grade de Eventos Permite gerenciar operações da Grade de Eventos. 1e241071-0855-49ea-94dc-649edcd759de
Remetente de Dados de EventGrid Permite o acesso de envio aos eventos da grade de eventos. d5a91429-5739-47e2-a06b-3470a27159e7
Colaborador de EventGrid EventSubscription Permite que você gerencie operações de assinatura de evento EventGrid. 428e0ff0-5e57-4d9c-a221-2c70d0e0a443
Leitor de EventGrid EventSubscription Permite que você gerencie operações de assinatura de evento EventGrid. 2414bbcf-6497-4faf-8c65-045460748405
Colaborador de Dados do FHIR A função fornece ao usuário ou à entidade de segurança o acesso completo aos Dados do FHIR. 5a1fc7df-4bf1-4951-a576-89034ee01acd
Exportador de Dados do FHIR A função permite que o usuário ou a entidade de segurança leia e exporte os Dados do FHIR. 3db33094-8700-4567-8da5-1501d4e7e843
Leitor de Dados do FHIR A função permite que o usuário ou a entidade de segurança leia Dados do FHIR. 4c8d0bbc-75d3-4935-991f-5f3c56d81508
Gravador de Dados do FHIR A função permite que o usuário ou a entidade de segurança leia e grave Dados do FHIR 3f88fce4-5892-4214-ae73-ba5294559913
Colaborador do Ambiente de Serviço de Integração Permite gerenciar ambientes de serviço de integração, mas não o acesso a eles. a41e2c5b-bd99-4a07-88f4-9bf657a760b8
Desenvolvedor do Ambiente de Serviço de Integração Permite que os desenvolvedores criem e atualizem fluxos de trabalho, contas de integração e conexões a APIs em ambientes de serviço de integração. c7aa55d3-1abb-444a-a5ca-5e51e485d6ec
Colaborador de conta do sistemas inteligentes Permite gerenciar contas do Intelligent Systems, mas não acessá-las. 03a6d094-3444-4b3d-88af-7477090a9e5e
Colaborador de Aplicativo Lógico Permite o gerenciamento de aplicativos lógicos, mas você não pode alterar o acesso a eles. 87a39d53-fc1b-424a-814c-f7e04687dc9e
Operador de Aplicativo Lógico Permite a leitura, habilitação e desabilitação de aplicativos lógicos, mas você não pode editá-los ou atualizá-los. 515c2055-d9d4-4321-b1b9-bd0c9a0f79fe
Identidade
Colaborador do Serviço de Domínio Pode gerenciar o Azure AD Domain Services e configurações de rede relacionadas eeaeda52-9324-47f6-8069-5d5bade478b2
Leitor dos Serviços de Domínio Pode exibir o Azure AD Domain Services e configurações de rede relacionadas 361898ef-9ed1-48c2-849c-a832951106bb
Colaborador de Identidade Gerenciada Criar, ler, atualizar e excluir a identidade atribuída pelo usuário e40ec5ca-96e0-45a2-b4ff-59039f2c2b59
Operador de Identidade Gerenciada Ler e atribuir identidade atribuída pelo usuário f1a07417-d97a-45cb-824c-7a7467783830
Segurança
Colaborador do Atestado Pode ler, gravar ou excluir a instância do provedor de atestado. bbf86eb8-f7b4-4cce-96e4-18cddf81d86e
Leitor do Atestado Pode ler as propriedades do provedor de atestado. fd1bd22b-8476-40bc-a0bc-69b95687b9f3
Administrador do Key Vault Executa todas as operações do plano de dados em um cofre de chaves e em todos os objetos nele, incluindo certificados, chaves e segredos. Não pode gerenciar os recursos do Key Vault nem gerenciar atribuições de função. Trabalha apenas para Key Vaults que usam o modelo de permissão 'Controle de acesso baseado em função do Azure'. 00482a5a-887f-4fb3-b363-3b7fe8e74483
Responsável pelos certificados do Key Vault Execute qualquer ação nos certificados de um Key Vault, exceto gerenciar permissões. Trabalha apenas para Key Vaults que usam o modelo de permissão 'Controle de acesso baseado em função do Azure'. a4417e6f-fecd-4de8-b567-7b0420556985
Colaborador do Key Vault Gerencie os cofres de chaves; no entanto, você não pode atribuir funções no Azure RBAC e acessar segredos, chaves ou certificados. f25e0fa2-a7c8-4377-a976-54943a77a395
Responsável pela criptografia do Key Vault Executa qualquer ação nas chaves de um Key Vault, exceto gerenciar permissões. Trabalha apenas para Key Vaults que usam o modelo de permissão 'Controle de acesso baseado em função do Azure'. 14b46e9e-c2b7-41b4-b07b-48a6ebf60603
Usuário do serviço de criptografia do Key Vault Lê metadados de chaves e executa operações de quebra de linha/cancelamento de quebra de linha. Trabalha apenas para Key Vaults que usam o modelo de permissão 'Controle de acesso baseado em função do Azure'. e147488a-f6f5-4113-8e2d-b22465e65bf6
Usuário de criptografia do Key Vault Executa operações criptográficas com chaves. Trabalha apenas para Key Vaults que usam o modelo de permissão 'Controle de acesso baseado em função do Azure'. 12338af0-0e69-4776-bea7-57ae8d297424
Leitor do Key Vault Lê metadados de Key Vaults de seus certificados, chaves e segredos. Não é possível ler valores confidenciais, como conteúdo secreto ou material de chave. Trabalha apenas para Key Vaults que usam o modelo de permissão 'Controle de acesso baseado em função do Azure'. 21090545-7ca7-4776-b22c-e363652d74d2
Responsável pelos segredos do Key Vault Executa qualquer ação nos segredos de um Key Vault, exceto gerenciar permissões. Trabalha apenas para Key Vaults que usam o modelo de permissão 'Controle de acesso baseado em função do Azure'. b86a8fe4-44ce-4948-aee5-eccb2c155cd7
Usuário de segredos do Key Vault Lê conteúdo secreto. Trabalha apenas para Key Vaults que usam o modelo de permissão 'Controle de acesso baseado em função do Azure'. 4633458b-17de-408a-b874-0445c86b69e6
Colaborador do HSM gerenciado Permite gerenciar os pools do HSM gerenciado, mas não o acesso a eles. 18500a29-7fe2-46b2-a342-b16a415e101d
Colaborador de automação do Microsoft Sentinel Colaborador de automação do Microsoft Sentinel f4c81013-99ee-4d62-a7ee-b3f1f648599a
Colaborador do Microsoft Sentinel Colaborador do Microsoft Sentinel ab8e14d6-4a74-4a29-9ba8-549422addade
Leitor do Microsoft Sentinel Leitor do Microsoft Sentinel 8d289c81-5878-46d4-8554-54e1e3d8b5cb
Respondente do Microsoft Sentinel Respondente do Microsoft Sentinel 3e150937-b8fe-4cfb-8069-0eaf05ecd056
Administrador de Segurança Exibir e atualizar permissões para o Microsoft Defender para Nuvem. Mesmas permissões que a função de leitor de segurança e também podem atualizar a política de segurança e ignorar alertas e recomendações. fb1c8493-542b-48eb-b624-b4c8fea62acd
Colaborador de avaliação de segurança Permite enviar avaliações por push para o Microsoft Defender para Nuvem 612c2aa1-cb24-443b-ac28-3ab7272de6f5
Gerenciador de Segurança (Herdado) Esta é uma função herdada. Em vez disso, use o Administrador de Segurança. e3d13bf0-dd5a-482e-ba6b-9b8433878d10
Leitor de Segurança Veja as permissões para o Microsoft Defender para Nuvem. Pode exibir recomendações, alertas, uma política de segurança e estados de segurança, mas não pode fazer alterações. 39bc4728-0917-49c7-9d2c-d95423bc2eb4
DevOps
Usuário do DevTest Labs Permite conectar, iniciar, reiniciar e encerrar as máquinas virtuais no Azure DevTest Labs. 76283e04-6283-4c54-8f91-bcf1374a3c64
Assistente de Laboratório Permite exibir um laboratório existente, executar ações nas VMs do laboratório e enviar convites para o laboratório. ce40b423-cede-4313-a93f-9b28290b72e1
Colaborador de Laboratório Aplicado no nível do laboratório, permite que você gerencie o laboratório. Aplicado em um grupo de recursos, permite que você crie e gerencie laboratórios. 5daaa2af-1fe8-407c-9122-bba179798270
Criador de laboratório Permite criar laboratórios nas Contas do Azure Lab. b97fb8bc-a8b2-4522-a38b-dd33c7e65ead
Operador de Laboratório Lhe oferece capacidade limitada para gerenciar laboratórios existentes. a36e6959-b6be-4b12-8e9f-ef4b474d304d
Colaborador do Lab Services Lhe permite controlar totalmente todos os cenários do Lab Services no grupo de recursos. f69b8690-cc87-41d6-b77a-a4bc3c0a966f
Leitor do Lab Services Lhe permite visualizar, mas não alterar, todos os planos e recursos de laboratório. 2a5c394f-5eb7-4d4f-9c8e-e8eae39faebc
Monitorar
Colaborador de componente do Application Insights Pode gerenciar os componentes do Application Insights ae349356-3a1b-4a5e-921d-050484c6347e
Depurador de Instantâneos do Application Insights Concede permissão ao usuário para exibir e baixar os instantâneos de depuração coletados com o Depurador de Instantâneos do Application Insights. Observe que essas permissões não estão incluídas nas funções Proprietário ou Colaborador. Quando você concede aos usuários a função de Depurador de Instantâneos do Application Insights, deve conceder a função diretamente ao usuário. A função não é reconhecida quando adicionada a uma função personalizada. 08954f03-6346-4c2e-81c0-ec3a5cfae23b
Colaborador de monitoramento Pode ler todos os dados de monitoramento e editar configurações de monitoramento. Consulte também Introdução às funções, permissões e segurança com o Azure Monitor. 749f88d5-cbae-40b8-bcfc-e573ddc772fa
Publicador de Métricas de Monitoramento Habilita a publicação de métricas com base nos recursos do Azure 3913510d-42f4-4e42-8a64-420c390055eb
Leitor de monitoramento Pode ler todos os dados de monitoramento (métricas, logs, etc). Consulte também Introdução às funções, permissões e segurança com o Azure Monitor. 43d0d8ad-25c7-4714-9337-8ba259a9fe05
Colaborador da pasta de trabalho Pode salvar as pastas de trabalho compartilhadas. e8ddcd69-c73f-4f9f-9844-4100522f16ad
Leitor de pasta de trabalho Pode ler as pastas de trabalho. b279062a-9be3-42a0-92ae-8b3cf002ec4d
Gerenciamento e governança
Colaborador de automação Gerencie recursos de automação do Azure e outros recursos usando a automação do Azure. f353d9bd-d4a6-484e-a77a-8050b599b867
Operador do Trabalho de Automação Criar e gerenciar trabalhos usando runbooks de Automação. 4fe576fe-1146-4730-92eb-48519fa6bf9f
Operador de automação Os Operadores de Automação podem iniciar, interromper, suspender e retomar trabalhos d3881f73-407a-4167-8283-e981cbba0404
Operador de runbook de Automação Ler propriedades do Runbook - para poder criar Trabalhos do runbook. 5fb5aef8-1081-4b8e-bb16-9d5d0385bab5
Função de usuário do cluster Kubernetes habilitada para o Azure Arc Listar a ação das credenciais do usuário do cluster. 00493d72-78f6-4148-b6c5-d3ce8e4799dd
Administrador do Kubernetes do Azure Arc Permite gerenciar todos os recursos no cluster ou no namespace, exceto atualizar ou excluir as cotas de recursos e os namespaces. dffb1e0c-446f-4dde-a09f-99eb5cc68b96
Administrador do Cluster do Kubernetes do Azure Arc Permite gerenciar todos os recursos no cluster. 8393591c-06b9-48a2-a542-1bd6b377f6a2
Visualizador do Kubernetes do Azure Arc Permite que você veja todos os recursos no cluster ou namespace, exceto os segredos. 63f0a09d-1495-4db4-a681-037d84835eb4
Gravador do Kubernetes do Azure Arc Permite que você atualize tudo no cluster ou namespace, exceto as funções (cluster) e ligações de função (cluster). 5b999177-9696-4545-85c7-50de3797e5a1
Integração de Azure Connected Machine Pode integrar Azure Connected Machines. b64e21ea-ac4e-4cdf-9dc9-5b892992bee7
Administrador de recursos de Azure Connected Machine Pode ler, gravar, excluir e reintegrar Azure Connected Machines. cd570a14-e51a-42ad-bac8-bafd67325302
Leitor de cobrança Permite o acesso de leitura aos dados de cobrança fa23ad8b-c56e-40d8-ac0c-ce449e1d2c64
Colaborador do Blueprint Pode gerenciar definições de blueprint, mas não as atribuir. 41077137-e803-4205-871c-5a86e6a753b4
Operador do Blueprint Pode atribuir blueprints publicados existentes, mas não pode criar novos blueprints. Observe que isso só funcionará se a atribuição for feita com uma identidade gerenciada atribuída pelo usuário. 437d2ced-4a38-4302-8479-ed2bcb43d090
Colaborador do Gerenciamento de Custos Pode exibir os custos e gerenciar a configuração de custo (por exemplo, orçamentos, exportações) 434105ed-43f6-45c7-a02f-909b2ba83430
Leitor do Gerenciamento de Custos Pode exibir dados e configuração de custos (por exemplo, orçamentos, exportações) 72fafb9e-0641-4937-9268-a91bfd8191a3
Administrador de configurações de hierarquia Permite que os usuários editem e excluam Configurações de hierarquia 350f8d15-c687-4448-8ae1-157740a3936d
Cluster do Kubernetes – Integração ao Azure Arc Definição de função para autorizar qualquer usuário ou serviço a criar um recurso de connectedClusters. 34e09817-6cbe-4d01-b1a2-e0eac5743d41
Colaborador da Extensão Kubernetes Pode criar, atualizar, obter, listar e excluir Extensões Kubernetes e obter operações assíncronas de extensão 85cb6faf-e071-4c9b-8136-154b5a04f717
Função de Colaborador de Aplicativos Gerenciados Permite a criação de recursos de aplicativos gerenciados. 641177b8-a67a-45b9-a033-47bc880bb21e
Função do Operador de Aplicativos Gerenciado Permite que você leia e execute as ações nos recursos de aplicativo gerenciado c7393b34-138c-406f-901b-d8cf2b17e6ae
Leitor de aplicativos gerenciados Permite ler os recursos de um aplicativo gerenciado e solicitar acesso JIT. b9331d33-8a36-4f8c-b097-4f54124fdb44
Função de Exclusão de Atribuição de Registro de Serviços Gerenciados A Função de Exclusão de Atribuição de Registro de Serviços Gerenciados permite que os usuários do locatário de gerenciamento excluam a atribuição de registro atribuída aos locatários. 91c1777a-f3dc-4fae-b103-61d183457e46
Colaborador do Grupo de Gerenciamento Função de Colaborador do Grupo de Gerenciamento 5d58bcaf-24a5-4b20-bdb6-eed9f69fbe4c
Leitor do Grupo de Gerenciamento Função de Leitor do Grupo de Gerenciamento ac63b705-f282-497d-ac71-919bf39d939d
Colaborador de Conta APM do New Relic Permite que você gerencie contas e aplicativos do Gerenciamento de desempenho de aplicativos da New Relic, mas não tem acesso a eles. 5d28c62d-5b37-4476-8438-e587778df237
Gravador de Dados de Insights de Política (Versão Prévia) Permite o acesso de leitura às políticas de recurso e o acesso de gravação aos eventos de política de componente de recurso. 66bb4e9e-b016-4a94-8249-4c0511c2be84
Operador de solicitação de cota Ler e criar solicitações de cota, obter status da solicitação de cota e criar tíquetes de suporte. 0e5f05e5-9ab9-446b-b98d-1e2157c94125
Comprador de Reserva Permite a compra de reservas. f7b75c60-3036-4b75-91c3-6b41c27c1689
Colaborador da Política de Recurso Usuários com direitos para criar ou modificar a política de recursos, criar tíquete de suporte e ler recursos ou hierarquias. 36243c78-bf99-498c-9df9-86d9f8d28608
Colaborador do Site Recovery Permite gerenciar o serviço do Azure Site Recovery, exceto a criação de cofre e atribuição de função 6670b86e-a3f7-4917-ac9b-5d6ab1be4567
Operador do Site Recovery Permite failover e failback, mas não executa outras operações de gerenciamento do Azure Site Recovery 494ae006-db33-4328-bf46-533a6560a3ca
Leitor do Site Recovery Permite visualizar o status do Azure Site Recovery, mas não executar outras operações de gerenciamento dbaa88c4-0c30-4179-9fb3-46319faa6149
Colaborador de solicitação de suporte Permite criar e gerenciar Solicitações de Suporte cfd33db0-3dd1-45e3-aa9d-cdbdf3b6f24e
Colaborador de Marca Permite que você gerencie marcas em entidades, sem fornecer acesso às entidades propriamente ditas. 4a9ae827-6dc8-4573-8ac7-8239d42aa03f
Colaborador da Especificação de Modelo Permite acesso completo às operações da Especificação de Modelo no escopo atribuído. 1c9b6475-caf0-4164-b5a1-2142a7116f4b
Leitor da Especificação de Modelo Permite acesso de leitura às Especificações de Modelo no escopo atribuído. 392ae280-861d-42bd-9ea5-08ee6d83b80e
Infraestrutura de área de trabalho virtual
Colaborador do Grupo de Aplicativos de Virtualização da Área de Trabalho Colaborador do Grupo de Aplicativos de Virtualização da Área de Trabalho. 86240b0e-9422-4c43-887b-b61143f32ba8
Leitor do Grupo de Aplicativos de Virtualização da Área de Trabalho Leitor do Grupo de Aplicativos de Virtualização da Área de Trabalho. aebf23d0-b568-4e86-b8f9-fe83a2c6ab55
Colaborador de Virtualização da Área de Trabalho Colaborador de Virtualização da Área de Trabalho. 082f0a83-3be5-4ba1-904c-961cca79b387
Colaborador do Pool de Host de Virtualização da Área de Trabalho Colaborador do Pool de Host de Virtualização da Área de Trabalho. e307426c-f9b6-4e81-87de-d99efb3c32bc
Leitor do Pool de Host de Virtualização da Área de Trabalho Leitor do Pool de Host de Virtualização da Área de Trabalho. ceadfde2-b300-400a-ab7b-6143895aa822
Leitor de Virtualização da Área de Trabalho Leitor de Virtualização da Área de Trabalho. 49a72310-ab8d-41df-bbb0-79b649203868
Operador do Host da Sessão de Virtualização da Área de Trabalho Operador do Host da Sessão de Virtualização da Área de Trabalho. 2ad6aaab-ead9-4eaa-8ac5-da422f562408
Usuário de Virtualização de Área de Trabalho Permite que o usuário use os aplicativos em um grupo de aplicativos. 1d18fff3-a72a-46b5-b4a9-0b38a3cd7e63
Operador de Sessão do Usuário de Virtualização da Área de Trabalho Operador da sessão de usuário de virtualização da área de trabalho. ea4bfff8-7fb4-485a-aadd-d4129a0ffaa6
Colaborador do Workspace de Virtualização da Área de Trabalho Colaborador do Workspace de Virtualização da Área de Trabalho. 21efdde3-836f-432b-bf3d-3e8e734d4b2b
Leitor do Workspace de Virtualização da Área de Trabalho Leitor do Workspace de Virtualização da Área de Trabalho. 0fa44ee9-7a7d-466b-9bb2-2bf446b1204d
Outros
Proprietário de Dados dos Gêmeos Digitais do Azure Função de acesso completo para o plano de dados dos Gêmeos Digitais. bcd981a7-7f74-457b-83e1-cceb9e632ffe
Leitor de dados dos Gêmeos Digitais do Azure Função somente leitura para as propriedades do plano de dados dos Gêmeos Digitais. d57506d4-4c8d-48b1-8587-93c323f6a5a3
Colaborador do BizTalk Permite gerenciar serviços do BizTalk, mas não acessá-los. 5e3c6656-6cfa-4708-81fe-0de47ac73342
Colaborador do Teste de Carga Exibir, criar, atualizar, excluir e executar testes de carga. Exibir e listar recursos de teste de carga, mas não pode fazer nenhuma alteração. 749a398d-560b-491b-bb21-08924219302e
Proprietário do teste de carga Executar todas as operações em recursos de teste de carga e testes de carga. 45bb0b16-2f0c-4e78-afaa-a07599b003f6
Leitor do Teste de Carga Visualize e liste todos os testes de carga e recursos de teste de carga, mas não pode fazer alterações. 3ae3fb29-0000-4ccd-bf80-542e7b26e081
Colaborador de Coleções de Trabalho do Agendador Permite gerenciar as coleções de trabalhos do Agendador, mas não acessá-las. 188a0f2f-5c9e-469b-ae67-2aa5ce574b94
Operador do Hub de Serviços O Operador do Hub de Serviços permite executar todas as operações de leitura, gravação e exclusão relacionadas aos Conectores do Hub de Serviços. 82200a5b-e217-47a5-b665-6d8765ee745b

Geral

Colaborador

Concede o acesso completo para gerenciar todos os recursos, mas não permite atribuir funções no Azure RBAC, gerenciar atribuições no Azure Blueprints nem compartilhar galerias de imagens. Saiba mais

Ações Descrição
* Criar e gerenciar recursos de todos os tipos
NotActions
Microsoft.Authorization/*/Delete Excluir funções, atribuições de política, definições de política e definições de conjunto de políticas
Microsoft.Authorization/*/Write Criar funções, atribuições de função, atribuições de política, definições de política e definições de conjunto de políticas
Microsoft.Authorization/elevateAccess/Action Concede ao chamador o acesso de Administrador de Acesso do Usuário no escopo do locatário
Microsoft.Blueprint/blueprintAssignments/write Criar ou atualizar quaisquer atribuições de blueprint
Microsoft.Blueprint/blueprintAssignments/delete Excluir quaisquer atribuições de blueprint
Microsoft.Compute/galleries/share/action Compartilha uma Galeria com diferentes escopos
DataActions
nenhum
NotDataActions
nenhum
{
  "assignableScopes": [
    "/"
  ],
  "description": "Grants full access to manage all resources, but does not allow you to assign roles in Azure RBAC, manage assignments in Azure Blueprints, or share image galleries.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/b24988ac-6180-42a0-ab88-20f7382dd24c",
  "name": "b24988ac-6180-42a0-ab88-20f7382dd24c",
  "permissions": [
    {
      "actions": [
        "*"
      ],
      "notActions": [
        "Microsoft.Authorization/*/Delete",
        "Microsoft.Authorization/*/Write",
        "Microsoft.Authorization/elevateAccess/Action",
        "Microsoft.Blueprint/blueprintAssignments/write",
        "Microsoft.Blueprint/blueprintAssignments/delete",
        "Microsoft.Compute/galleries/share/action"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Proprietário

Concede o acesso completo para gerenciar todos os recursos, incluindo a capacidade de atribuir funções no Azure RBAC. Saiba mais

Ações Descrição
* Criar e gerenciar recursos de todos os tipos
NotActions
nenhum
DataActions
nenhum
NotDataActions
nenhum
{
  "assignableScopes": [
    "/"
  ],
  "description": "Grants full access to manage all resources, including the ability to assign roles in Azure RBAC.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/8e3af657-a8ff-443c-a75c-2fe8c4bcb635",
  "name": "8e3af657-a8ff-443c-a75c-2fe8c4bcb635",
  "permissions": [
    {
      "actions": [
        "*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Owner",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Leitor

Exibe todos os recursos, mas não permite que você faça nenhuma alteração. Saiba mais

Ações Descrição
*/leitura Ler recursos de todos os tipos, exceto segredos.
NotActions
nenhum
DataActions
nenhum
NotDataActions
nenhum
{
  "assignableScopes": [
    "/"
  ],
  "description": "View all resources, but does not allow you to make any changes.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/acdd72a7-3385-48ef-bd42-f606fba81ae7",
  "name": "acdd72a7-3385-48ef-bd42-f606fba81ae7",
  "permissions": [
    {
      "actions": [
        "*/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Administrador de Acesso do Usuário

Permite que você gerencie o acesso do usuário aos recursos do Azure. Saiba mais

Ações Descrição
*/leitura Ler recursos de todos os tipos, exceto segredos.
Microsoft.Authorization Gerenciar autorização
Microsoft.Support Criar e atualizar um tíquete de suporte
NotActions
nenhum
DataActions
nenhum
NotDataActions
nenhum
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage user access to Azure resources.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/18d7d88d-d35e-4fb5-a5c3-7773c20a72d9",
  "name": "18d7d88d-d35e-4fb5-a5c3-7773c20a72d9",
  "permissions": [
    {
      "actions": [
        "*/read",
        "Microsoft.Authorization/*",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "User Access Administrator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Computação

Colaborador de Máquina Virtual Clássica

Permite gerenciar máquinas virtuais clássicas, mas não o acesso a elas, nem à rede virtual ou conta de armazenamento à qual estão conectadas.

Ações Descrição
Microsoft.Authorization/*/read Ler funções e atribuições de função
Microsoft.ClassicCompute/domainNames/* Criar e gerenciar nomes de domínio de computação clássica
Microsoft.ClassicCompute/virtualMachines/* Criar e gerenciar máquinas virtuais
Microsoft.ClassicNetwork/networkSecurityGroups/join/action
Microsoft.ClassicNetwork/reservedIps/link/action Vincular um IP reservado
Microsoft.ClassicNetwork/reservedIps/read Obter os IPs reservados
Microsoft.ClassicNetwork/virtualNetworks/join/action Ingressar na rede virtual.
Microsoft.ClassicNetwork/virtualNetworks/read Obter a rede virtual.
Microsoft.ClassicStorage/storageAccounts/disks/read Retornar o disco da conta de armazenamento.
Microsoft.ClassicStorage/storageAccounts/images/read Retornar a imagem da conta de armazenamento. (Preterido. Use 'Microsoft.ClassicStorage/storageAccounts/vmImages')
Microsoft.ClassicStorage/storageAccounts/listKeys/action Listar as chaves de acesso das contas de armazenamento.
Microsoft.ClassicStorage/storageAccounts/read Retornar a conta de armazenamento com a conta fornecida.
Microsoft.Insights/alertRules/* Criar e gerenciar um alerta de métrica clássico
Microsoft.ResourceHealth/availabilityStatuses/read Obter os status de disponibilidade para todos os recursos no escopo especificado
Microsoft.Resources/deployments/* Criar e gerenciar uma implantação
Microsoft.Resources/subscriptions/resourceGroups/read Obter ou listar de grupos de recursos.
Microsoft.Support Criar e atualizar um tíquete de suporte
NotActions
nenhum
DataActions
nenhum
NotDataActions
nenhum
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage classic virtual machines, but not access to them, and not the virtual network or storage account they're connected to.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/d73bb868-a0df-4d4d-bd69-98a00b01fccb",
  "name": "d73bb868-a0df-4d4d-bd69-98a00b01fccb",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.ClassicCompute/domainNames/*",
        "Microsoft.ClassicCompute/virtualMachines/*",
        "Microsoft.ClassicNetwork/networkSecurityGroups/join/action",
        "Microsoft.ClassicNetwork/reservedIps/link/action",
        "Microsoft.ClassicNetwork/reservedIps/read",
        "Microsoft.ClassicNetwork/virtualNetworks/join/action",
        "Microsoft.ClassicNetwork/virtualNetworks/read",
        "Microsoft.ClassicStorage/storageAccounts/disks/read",
        "Microsoft.ClassicStorage/storageAccounts/images/read",
        "Microsoft.ClassicStorage/storageAccounts/listKeys/action",
        "Microsoft.ClassicStorage/storageAccounts/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Classic Virtual Machine Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Operador de dados de discos gerenciados

Fornece permissões para carregar dados em discos gerenciados vazios, ler ou exportar dados de discos gerenciados (não anexados a VMs em execução) e instantâneos usando URIs de SAS e a autenticação do Azure AD.

Ações Descrição
nenhum
NotActions
nenhum
DataActions
Microsoft.Compute/disks/download/action Executar operações de leitura de dados no URI de SAS do Disco
Microsoft.Compute/disks/upload/action Executar operações de gravação de dados no URI de SAS do Disco
Microsoft.Compute/snapshots/download/action Executar operações de leitura de dados no URI de SAS de Instantâneo
Microsoft.Compute/snapshots/upload/action Executar operações de gravação de dados no URI de SAS de Instantâneo
NotDataActions
nenhum
{
  "assignableScopes": [
    "/"
  ],
  "description": "Provides permissions to upload data to empty managed disks, read, or export data of managed disks (not attached to running VMs) and snapshots using SAS URIs and Azure AD authentication.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/959f8984-c045-4866-89c7-12bf9737be2e",
  "name": "959f8984-c045-4866-89c7-12bf9737be2e",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.Compute/disks/download/action",
        "Microsoft.Compute/disks/upload/action",
        "Microsoft.Compute/snapshots/download/action",
        "Microsoft.Compute/snapshots/upload/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Data Operator for Managed Disks",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Leitor de Backup de Disco

Fornece permissão para o cofre de backup para execução do backup de disco. Saiba mais

Ações Descrição
Microsoft.Authorization/*/read Ler funções e atribuições de função
Microsoft.Compute/disks/read Obter as propriedades de um disco
Microsoft.Compute/disks/beginGetAccess/action Obter o URI de SAS do disco para acesso de blob
NotActions
nenhum
DataActions
nenhum
NotDataActions
nenhum
{
  "assignableScopes": [
    "/"
  ],
  "description": "Provides permission to backup vault to perform disk backup.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/3e5e47e6-65f7-47ef-90b5-e5dd4d455f24",
  "name": "3e5e47e6-65f7-47ef-90b5-e5dd4d455f24",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Compute/disks/read",
        "Microsoft.Compute/disks/beginGetAccess/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Disk Backup Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Operador do pool de discos

Forneça permissão ao provedor de recursos do StoragePool para gerenciar discos adicionados a um pool de discos.

Ações Descrição
Microsoft.Compute/disks/write Criar um novo disco ou atualizar um existente
Microsoft.Compute/disks/read Obter as propriedades de um disco
Microsoft.Authorization/*/read Ler funções e atribuições de função
Microsoft.Insights/alertRules/* Criar e gerenciar um alerta de métrica clássico
Microsoft.Resources/deployments/* Criar e gerenciar uma implantação
Microsoft.Resources/subscriptions/resourceGroups/read Obter ou listar de grupos de recursos.
NotActions
nenhum
DataActions
nenhum
NotDataActions
nenhum
{
  "assignableScopes": [
    "/"
  ],
  "description": "Used by the StoragePool Resource Provider to manage Disks added to a Disk Pool.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/60fc6e62-5479-42d4-8bf4-67625fcc2840",
  "name": "60fc6e62-5479-42d4-8bf4-67625fcc2840",
  "permissions": [
    {
      "actions": [
        "Microsoft.Compute/disks/write",
        "Microsoft.Compute/disks/read",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Disk Pool Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Operador de Restauração de Disco

Fornece permissão para o cofre de backup para execução da restauração de disco. Saiba mais

Ações Descrição
Microsoft.Authorization/*/read Ler funções e atribuições de função
Microsoft.Resources/subscriptions/resourceGroups/read Obter ou listar de grupos de recursos.
Microsoft.Compute/disks/write Criar um novo disco ou atualizar um existente
Microsoft.Compute/disks/read Obter as propriedades de um disco
NotActions
nenhum
DataActions
nenhum
NotDataActions
nenhum
{
  "assignableScopes": [
    "/"
  ],
  "description": "Provides permission to backup vault to perform disk restore.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/b50d9833-a0cb-478e-945f-707fcc997c13",
  "name": "b50d9833-a0cb-478e-945f-707fcc997c13",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Compute/disks/write",
        "Microsoft.Compute/disks/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Disk Restore Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Colaborador de Instantâneo de Disco

Fornece permissão para o cofre de backup para gerenciamento de instantâneos do disco. Saiba mais

Ações Descrição
Microsoft.Authorization/*/read Ler funções e atribuições de função
Microsoft.Resources/subscriptions/resourceGroups/read Obter ou listar de grupos de recursos.
Microsoft.Compute/snapshots/delete Excluir um instantâneo
Microsoft.Compute/snapshots/write Criar um novo instantâneo ou atualizar um existente
Microsoft.Compute/snapshots/read Obter as propriedades de um instantâneo
Microsoft.Compute/snapshots/beginGetAccess/action Obter o URI de SAS do Instantâneo para acesso de blob
Microsoft.Compute/snapshots/endGetAccess/action Revogar o URI de SAS do Instantâneo
Microsoft.Compute/disks/beginGetAccess/action Obter o URI de SAS do disco para acesso de blob
Microsoft.Storage/storageAccounts/listkeys/action Retornar as chaves de acesso da conta de armazenamento especificada.
Microsoft.Storage/storageAccounts/write Criar uma conta de armazenamento com os parâmetros especificados, atualizar as propriedades ou marcas ou adicionar um domínio personalizado à conta de armazenamento especificada.
Microsoft.Storage/storageAccounts/read Retornar a lista de contas de armazenamento ou obter as propriedades da conta de armazenamento especificada.
Microsoft.Storage/storageAccounts/delete Excluir uma conta de armazenamento existente.
NotActions
nenhum
DataActions
nenhum
NotDataActions
nenhum
{
  "assignableScopes": [
    "/"
  ],
  "description": "Provides permission to backup vault to manage disk snapshots.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/7efff54f-a5b4-42b5-a1c5-5411624893ce",
  "name": "7efff54f-a5b4-42b5-a1c5-5411624893ce",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Compute/snapshots/delete",
        "Microsoft.Compute/snapshots/write",
        "Microsoft.Compute/snapshots/read",
        "Microsoft.Compute/snapshots/beginGetAccess/action",
        "Microsoft.Compute/snapshots/endGetAccess/action",
        "Microsoft.Compute/disks/beginGetAccess/action",
        "Microsoft.Storage/storageAccounts/listkeys/action",
        "Microsoft.Storage/storageAccounts/write",
        "Microsoft.Storage/storageAccounts/read",
        "Microsoft.Storage/storageAccounts/delete"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Disk Snapshot Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Logon de administrador da Máquina Virtual

Visualize as Máquinas Virtuais no portal e faça logon como administrador. Saiba mais.

Ações Descrição
Microsoft.Network/publicIPAddresses/read Obter uma definição de endereço IP público.
Microsoft.Network/virtualNetworks/read Obter a definição de rede virtual
Microsoft.Network/loadBalancers/read Obter uma definição de balanceador de carga
Microsoft.Network/networkInterfaces/read Obter uma definição de adaptador de rede.
Microsoft.Compute/virtualMachines/*/read
Microsoft.HybridCompute/machines/*/read
Microsoft.HybridConnectivity/endpoints/listCredentials/action Listar as credenciais de acesso do ponto de extremidade para o recurso.
NotActions
nenhum
DataActions
Microsoft.Compute/virtualMachines/login/action Faça logon em uma máquina virtual como um usuário normal
Microsoft.Compute/virtualMachines/loginAsAdmin/action Faça logon em uma máquina virtual com os privilégios de administrador do Windows ou de usuário raiz do Linux
Microsoft.HybridCompute/machines/login/action Fazer logon em um computador do Azure Arc como um usuário regular
Microsoft.HybridCompute/machines/loginAsAdmin/action Fazer logon em um computador do Azure Arc com o privilégio de administrador do Windows ou de usuário raiz do Linux
NotDataActions
nenhum
{
  "assignableScopes": [
    "/"
  ],
  "description": "View Virtual Machines in the portal and login as administrator",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/1c0163c0-47e6-4577-8991-ea5c82e286e4",
  "name": "1c0163c0-47e6-4577-8991-ea5c82e286e4",
  "permissions": [
    {
      "actions": [
        "Microsoft.Network/publicIPAddresses/read",
        "Microsoft.Network/virtualNetworks/read",
        "Microsoft.Network/loadBalancers/read",
        "Microsoft.Network/networkInterfaces/read",
        "Microsoft.Compute/virtualMachines/*/read",
        "Microsoft.HybridCompute/machines/*/read",
        "Microsoft.HybridConnectivity/endpoints/listCredentials/action"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Compute/virtualMachines/login/action",
        "Microsoft.Compute/virtualMachines/loginAsAdmin/action",
        "Microsoft.HybridCompute/machines/login/action",
        "Microsoft.HybridCompute/machines/loginAsAdmin/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Virtual Machine Administrator Login",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Colaborador de Máquina Virtual

Crie e gerencie máquinas virtuais, gerencie discos, instale e execute softwares, redefina a senha do usuário raiz da máquina virtual usando extensões de VM e gerencie contas de usuário local com extensões de VM. Essa função não concede acesso de gerenciamento à rede virtual ou à conta de armazenamento conectada às máquinas virtuais. Essa função não permite atribuir funções no RBAC do Azure. Saiba mais

Ações Descrição
Microsoft.Authorization/*/read Ler funções e atribuições de função
Microsoft.Compute/availabilitySets/* Criar e gerenciar conjuntos de disponibilidade de computação
Microsoft.Compute/locations/* Criar e gerenciar locais de computação
Microsoft.Compute/virtualMachines/* Execute todas as ações de máquina virtual, incluindo criar, atualizar, excluir, iniciar, reiniciar e desligar. Execute scripts em máquinas virtuais.
Microsoft.Compute/virtualMachineScaleSets/* Criar e gerenciar conjuntos de dimensionamento de máquinas virtuais
Microsoft.Compute/cloudServices/*
Microsoft.Compute/disks/write Criar um novo disco ou atualizar um existente
Microsoft.Compute/disks/read Obter as propriedades de um disco
Microsoft.Compute/disks/delete Excluir o disco
Microsoft.DevTestLab/schedules/*
Microsoft.Insights/alertRules/* Criar e gerenciar um alerta de métrica clássico
Microsoft.Network/applicationGateways/backendAddressPools/join/action Ingressar em um pool de endereços de back-end do gateway de aplicativo. Não é possível alertá-lo.
Microsoft.Network/loadBalancers/backendAddressPools/join/action Ingressar em um pool de endereços de back-end do balanceador de carga. Não é possível alertá-lo.
Microsoft.Network/loadBalancers/inboundNatPools/join/action Ingressar em um pool NAT de entrada do balanceador de carga. Não é possível alertá-lo.
Microsoft.Network/loadBalancers/inboundNatRules/join/action Adicionar uma regra NAT de entrada do balanceador de carga. Não é possível alertá-lo.
Microsoft.Network/loadBalancers/probes/join/action Permitir o uso de investigações de um balanceador de carga. Por exemplo, com essa permissão, a propriedade healthProbe do conjunto de dimensionamento de VM pode referenciar a investigação. Não é possível alertá-lo.
Microsoft.Network/loadBalancers/read Obter uma definição de balanceador de carga
Microsoft.Network/locations/* Criar e gerenciar locais de rede
Microsoft.Network/networkInterfaces/* Criar e gerenciar as interfaces de rede
Microsoft.Network/networkSecurityGroups/join/action Ingressar em um grupo de segurança de rede. Não é possível alertá-lo.
Microsoft.Network/networkSecurityGroups/read Obter uma definição de um grupo de segurança de rede
Microsoft.Network/publicIPAddresses/join/action Ingressar em um endereço IP público. Não é possível alertá-lo.
Microsoft.Network/publicIPAddresses/read Obter uma definição de endereço IP público.
Microsoft.Network/virtualNetworks/read Obter a definição de rede virtual
Microsoft.Network/virtualNetworks/subnets/join/action Ingressar em uma rede virtual. Não é possível alertá-lo.
Microsoft.RecoveryServices/locations/*
Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/write Criar uma Intenção de Proteção de backup
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/*/read
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/read Retornar detalhes do objeto do item protegido
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/write Criar um item protegido de backup
Microsoft.RecoveryServices/Vaults/backupPolicies/read Retornar todas as políticas de proteção
Microsoft.RecoveryServices/Vaults/backupPolicies/write Criar uma política de proteção
Microsoft.RecoveryServices/Vaults/read A operação Obter cofre obtém um objeto que representa o recurso do Azure do tipo 'cofre'
Microsoft.RecoveryServices/Vaults/usages/read Retornar os detalhes de uso para um cofre dos Serviços de Recuperação.
Microsoft.RecoveryServices/Vaults/write A operação Criar cofre cria um recurso do Azure do tipo 'cofre'
Microsoft.ResourceHealth/availabilityStatuses/read Obter os status de disponibilidade para todos os recursos no escopo especificado
Microsoft.Resources/deployments/* Criar e gerenciar uma implantação
Microsoft.Resources/subscriptions/resourceGroups/read Obter ou listar de grupos de recursos.
Microsoft.SerialConsole/serialPorts/connect/action Conectar a uma porta serial
Microsoft.SqlVirtualMachine
Microsoft.Storage/storageAccounts/listKeys/action Retornar as chaves de acesso da conta de armazenamento especificada.
Microsoft.Storage/storageAccounts/read Retornar a lista de contas de armazenamento ou obter as propriedades da conta de armazenamento especificada.
Microsoft.Support Criar e atualizar um tíquete de suporte
NotActions
nenhum
DataActions
nenhum
NotDataActions
nenhum
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage virtual machines, but not access to them, and not the virtual network or storage account they're connected to.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/9980e02c-c2be-4d73-94e8-173b1dc7cf3c",
  "name": "9980e02c-c2be-4d73-94e8-173b1dc7cf3c",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Compute/availabilitySets/*",
        "Microsoft.Compute/locations/*",
        "Microsoft.Compute/virtualMachines/*",
        "Microsoft.Compute/virtualMachineScaleSets/*",
        "Microsoft.Compute/cloudServices/*",
        "Microsoft.Compute/disks/write",
        "Microsoft.Compute/disks/read",
        "Microsoft.Compute/disks/delete",
        "Microsoft.DevTestLab/schedules/*",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Network/applicationGateways/backendAddressPools/join/action",
        "Microsoft.Network/loadBalancers/backendAddressPools/join/action",
        "Microsoft.Network/loadBalancers/inboundNatPools/join/action",
        "Microsoft.Network/loadBalancers/inboundNatRules/join/action",
        "Microsoft.Network/loadBalancers/probes/join/action",
        "Microsoft.Network/loadBalancers/read",
        "Microsoft.Network/locations/*",
        "Microsoft.Network/networkInterfaces/*",
        "Microsoft.Network/networkSecurityGroups/join/action",
        "Microsoft.Network/networkSecurityGroups/read",
        "Microsoft.Network/publicIPAddresses/join/action",
        "Microsoft.Network/publicIPAddresses/read",
        "Microsoft.Network/virtualNetworks/read",
        "Microsoft.Network/virtualNetworks/subnets/join/action",
        "Microsoft.RecoveryServices/locations/*",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/write",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/*/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/write",
        "Microsoft.RecoveryServices/Vaults/backupPolicies/read",
        "Microsoft.RecoveryServices/Vaults/backupPolicies/write",
        "Microsoft.RecoveryServices/Vaults/read",
        "Microsoft.RecoveryServices/Vaults/usages/read",
        "Microsoft.RecoveryServices/Vaults/write",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.SerialConsole/serialPorts/connect/action",
        "Microsoft.SqlVirtualMachine/*",
        "Microsoft.Storage/storageAccounts/listKeys/action",
        "Microsoft.Storage/storageAccounts/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Virtual Machine Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Logon de usuário da Máquina Virtual

Visualize as Máquinas Virtuais do Microsoft Azure no portal e faça logon como usuário. Saiba mais

Ações Descrição
Microsoft.Network/publicIPAddresses/read Obter uma definição de endereço IP público.
Microsoft.Network/virtualNetworks/read Obter a definição de rede virtual
Microsoft.Network/loadBalancers/read Obter uma definição de balanceador de carga
Microsoft.Network/networkInterfaces/read Obter uma definição de adaptador de rede.
Microsoft.Compute/virtualMachines/*/read
Microsoft.HybridCompute/machines/*/read
Microsoft.HybridConnectivity/endpoints/listCredentials/action Listar as credenciais de acesso do ponto de extremidade para o recurso.
NotActions
nenhum
DataActions
Microsoft.Compute/virtualMachines/login/action Faça logon em uma máquina virtual como um usuário normal
Microsoft.HybridCompute/machines/login/action Fazer logon em um computador do Azure Arc como um usuário regular
NotDataActions
nenhum
{
  "assignableScopes": [
    "/"
  ],
  "description": "View Virtual Machines in the portal and login as a regular user.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/fb879df8-f326-4884-b1cf-06f3ad86be52",
  "name": "fb879df8-f326-4884-b1cf-06f3ad86be52",
  "permissions": [
    {
      "actions": [
        "Microsoft.Network/publicIPAddresses/read",
        "Microsoft.Network/virtualNetworks/read",
        "Microsoft.Network/loadBalancers/read",
        "Microsoft.Network/networkInterfaces/read",
        "Microsoft.Compute/virtualMachines/*/read",
        "Microsoft.HybridCompute/machines/*/read",
        "Microsoft.HybridConnectivity/endpoints/listCredentials/action"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Compute/virtualMachines/login/action",
        "Microsoft.HybridCompute/machines/login/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Virtual Machine User Login",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Logon do administrador do Windows Admin Center

Permite que você gerencie o sistema operacional do recurso por meio do Windows Admin Center como administrador. Saiba mais

Ações Descrição
Microsoft.HybridCompute/machines/*/read
Microsoft.HybridCompute/machines/extensions/*
Microsoft.HybridCompute/machines/upgradeExtensions/action Atualiza Extensões nas máquinas do Azure Arc
Microsoft.HybridCompute/operations/read Ler todas as operações do Azure Arc para servidores
Microsoft.Network/networkInterfaces/read Obter uma definição de adaptador de rede.
Microsoft.Network/loadBalancers/read Obter uma definição de balanceador de carga
Microsoft.Network/publicIPAddresses/read Obter uma definição de endereço IP público.
Microsoft.Network/virtualNetworks/read Obter a definição de rede virtual
Microsoft.Network/networkSecurityGroups/read Obter uma definição de um grupo de segurança de rede
Microsoft.Network/networkSecurityGroups/defaultSecurityRules/read Obter uma definição padrão da regra de segurança
Microsoft.Network/networkWatchers/securityGroupView/action Exibir as regras de grupo de segurança de rede configuradas e em vigor aplicadas a uma máquina virtual.
Microsoft.Network/networkSecurityGroups/securityRules/read Obter uma definição da regra de segurança
Microsoft.Network/networkSecurityGroups/securityRules/write Criar uma regra de segurança ou atualizar uma regra de segurança existente
Microsoft.HybridConnectivity/endpoints/write Criar ou atualizar pontos de extremidade para o recurso de destino.
Microsoft.HybridConnectivity/endpoints/read Obter ou listar pontos de extremidade para o recurso de destino.
Microsoft.HybridConnectivity/endpoints/listManagedProxyDetails/action
Microsoft.Compute/virtualMachines/read Obter as propriedades de uma máquina virtual
Microsoft.Compute/virtualMachines/patchAssessmentResults/latest/read Recupera o resumo da operação de avaliação de patch mais recente
Microsoft.Compute/virtualMachines/patchAssessmentResults/latest/softwarePatches/read Recupera a lista de patches avaliada durante a última operação de avaliação de patch
Microsoft.Compute/virtualMachines/patchInstallationResults/read Recupera o resumo da operação de instalação de patch mais recente
Microsoft.Compute/virtualMachines/patchInstallationResults/softwarePatches/read Recupera a lista de patches que tentaram ser instalados durante a última operação de instalação de patch
Microsoft.Compute/virtualMachines/extensions/read Obter as propriedades de uma extensão da máquina virtual
Microsoft.Compute/virtualMachines/instanceView/read Obter o status de runtime detalhado da máquina virtual e seus recursos
Microsoft.Compute/virtualMachines/runCommands/read Obter as propriedades de um comando de execução de máquina virtual
Microsoft.Compute/virtualMachines/vmSizes/read Listar os tamanhos disponíveis para os quais a máquina virtual possa ser atualizada
Microsoft.Compute/locations/publishers/artifacttypes/types/read Obter as propriedades de um tipo de VMExtension
Microsoft.Compute/locations/publishers/artifacttypes/types/versions/read Obter as propriedades de uma versão do VMExtension
Microsoft.Compute/diskAccesses/read Obter as propriedades do recurso DiskAccess
Microsoft.Compute/galleries/images/read Obtém as propriedades da Imagem da Galeria
Microsoft.Compute/images/read Obter as propriedades da imagem
Microsoft.AzureStackHCI/Clusters/Read Obtém clusters
Microsoft.AzureStackHCI/Clusters/ArcSettings/Read Obtém o recurso do ARC do cluster de HCI
Microsoft.AzureStackHCI/Clusters/ArcSettings/Extensions/Read Obtém o recurso de extensão do cluster de HCI
Microsoft.AzureStackHCI/Clusters/ArcSettings/Extensions/Write Criar ou atualizar o recurso de extensão do cluster de HCI
Microsoft.AzureStackHCI/Clusters/ArcSettings/Extensions/Delete Excluir os recursos de extensão do cluster de HCI
Microsoft.AzureStackHCI/Operations/Read Obtém operações
NotActions
nenhum
DataActions
Microsoft.HybridCompute/machines/WACLoginAsAdmin/action Permite que você gerencie o sistema operacional do recurso por meio do Windows Admin Center como administrador.
Microsoft.Compute/virtualMachines/WACloginAsAdmin/action Permite que você gerencie o sistema operacional do recurso por meio do Windows Admin Center como administrador
Microsoft.AzureStackHCI/Clusters/WACloginAsAdmin/Action Gerenciar o sistema operacional do recurso de HCI por meio do Windows Admin Center como administrador
NotDataActions
nenhum
{
  "assignableScopes": [
    "/"
  ],
  "description": "Let's you manage the OS of your resource via Windows Admin Center as an administrator.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/a6333a3e-0164-44c3-b281-7a577aff287f",
  "name": "a6333a3e-0164-44c3-b281-7a577aff287f",
  "permissions": [
    {
      "actions": [
        "Microsoft.HybridCompute/machines/*/read",
        "Microsoft.HybridCompute/machines/extensions/*",
        "Microsoft.HybridCompute/machines/upgradeExtensions/action",
        "Microsoft.HybridCompute/operations/read",
        "Microsoft.Network/networkInterfaces/read",
        "Microsoft.Network/loadBalancers/read",
        "Microsoft.Network/publicIPAddresses/read",
        "Microsoft.Network/virtualNetworks/read",
        "Microsoft.Network/networkSecurityGroups/read",
        "Microsoft.Network/networkSecurityGroups/defaultSecurityRules/read",
        "Microsoft.Network/networkWatchers/securityGroupView/action",
        "Microsoft.Network/networkSecurityGroups/securityRules/read",
        "Microsoft.Network/networkSecurityGroups/securityRules/write",
        "Microsoft.HybridConnectivity/endpoints/write",
        "Microsoft.HybridConnectivity/endpoints/read",
        "Microsoft.HybridConnectivity/endpoints/listManagedProxyDetails/action",
        "Microsoft.Compute/virtualMachines/read",
        "Microsoft.Compute/virtualMachines/patchAssessmentResults/latest/read",
        "Microsoft.Compute/virtualMachines/patchAssessmentResults/latest/softwarePatches/read",
        "Microsoft.Compute/virtualMachines/patchInstallationResults/read",
        "Microsoft.Compute/virtualMachines/patchInstallationResults/softwarePatches/read",
        "Microsoft.Compute/virtualMachines/extensions/read",
        "Microsoft.Compute/virtualMachines/instanceView/read",
        "Microsoft.Compute/virtualMachines/runCommands/read",
        "Microsoft.Compute/virtualMachines/vmSizes/read",
        "Microsoft.Compute/locations/publishers/artifacttypes/types/read",
        "Microsoft.Compute/locations/publishers/artifacttypes/types/versions/read",
        "Microsoft.Compute/diskAccesses/read",
        "Microsoft.Compute/galleries/images/read",
        "Microsoft.Compute/images/read",
        "Microsoft.AzureStackHCI/Clusters/Read",
        "Microsoft.AzureStackHCI/Clusters/ArcSettings/Read",
        "Microsoft.AzureStackHCI/Clusters/ArcSettings/Extensions/Read",
        "Microsoft.AzureStackHCI/Clusters/ArcSettings/Extensions/Write",
        "Microsoft.AzureStackHCI/Clusters/ArcSettings/Extensions/Delete",
        "Microsoft.AzureStackHCI/Operations/Read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.HybridCompute/machines/WACLoginAsAdmin/action",
        "Microsoft.Compute/virtualMachines/WACloginAsAdmin/action",
        "Microsoft.AzureStackHCI/Clusters/WACloginAsAdmin/Action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Windows Admin Center Administrator Login",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Rede

Colaborador de ponto de extremidade de CDN

Pode gerenciar os pontos de extremidade de CDN, mas não pode conceder acesso a outros usuários.

Ações Descrição
Microsoft.Authorization/*/read Ler funções e atribuições de função
Microsoft.Cdn/edgenodes/read
Microsoft.Cdn/operationresults/*
Microsoft.Cdn/profiles/endpoints/*
Microsoft.Insights/alertRules/* Criar e gerenciar um alerta de métrica clássico
Microsoft.Resources/deployments/* Criar e gerenciar uma implantação
Microsoft.Resources/subscriptions/resourceGroups/read Obter ou listar de grupos de recursos.
Microsoft.Support Criar e atualizar um tíquete de suporte
NotActions
nenhum
DataActions
nenhum
NotDataActions
nenhum
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can manage CDN endpoints, but can't grant access to other users.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/426e0c7f-0c7e-4658-b36f-ff54d6c29b45",
  "name": "426e0c7f-0c7e-4658-b36f-ff54d6c29b45",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Cdn/edgenodes/read",
        "Microsoft.Cdn/operationresults/*",
        "Microsoft.Cdn/profiles/endpoints/*",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "CDN Endpoint Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Leitor de ponto de extremidade de CDN

Pode exibir os pontos de extremidade de CDN, mas não pode fazer alterações.

Ações Descrição
Microsoft.Authorization/*/read Ler funções e atribuições de função
Microsoft.Cdn/edgenodes/read
Microsoft.Cdn/operationresults/*
Microsoft.Cdn/profiles/endpoints/*/read
Microsoft.Cdn/profiles/afdendpoints/validateCustomDomain/action
Microsoft.Insights/alertRules/* Criar e gerenciar um alerta de métrica clássico
Microsoft.Resources/deployments/* Criar e gerenciar uma implantação
Microsoft.Resources/subscriptions/resourceGroups/read Obter ou listar de grupos de recursos.
Microsoft.Support Criar e atualizar um tíquete de suporte
NotActions
nenhum
DataActions
nenhum
NotDataActions
nenhum
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can view CDN endpoints, but can't make changes.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/871e35f6-b5c1-49cc-a043-bde969a0f2cd",
  "name": "871e35f6-b5c1-49cc-a043-bde969a0f2cd",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Cdn/edgenodes/read",
        "Microsoft.Cdn/operationresults/*",
        "Microsoft.Cdn/profiles/endpoints/*/read",
        "Microsoft.Cdn/profiles/afdendpoints/validateCustomDomain/action",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "CDN Endpoint Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Colaborador de perfil de CDN

Pode gerenciar os perfis de CDN e os respectivos pontos de extremidade, mas não pode conceder acesso a outros usuários. Saiba mais

Ações Descrição
Microsoft.Authorization/*/read Ler funções e atribuições de função
Microsoft.Cdn/edgenodes/read
Microsoft.Cdn/operationresults/*
Microsoft.Cdn/profiles/*
Microsoft.Insights/alertRules/* Criar e gerenciar um alerta de métrica clássico
Microsoft.Resources/deployments/* Criar e gerenciar uma implantação
Microsoft.Resources/subscriptions/resourceGroups/read Obter ou listar de grupos de recursos.
Microsoft.Support Criar e atualizar um tíquete de suporte
NotActions
nenhum
DataActions
nenhum
NotDataActions
nenhum
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can manage CDN profiles and their endpoints, but can't grant access to other users.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/ec156ff8-a8d1-4d15-830c-5b80698ca432",
  "name": "ec156ff8-a8d1-4d15-830c-5b80698ca432",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Cdn/edgenodes/read",
        "Microsoft.Cdn/operationresults/*",
        "Microsoft.Cdn/profiles/*",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "CDN Profile Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Leitor de perfil de CDN

Pode exibir os perfis de CDN e os respectivos pontos de extremidade, mas não pode fazer alterações.

Ações Descrição
Microsoft.Authorization/*/read Ler funções e atribuições de função
Microsoft.Cdn/edgenodes/read
Microsoft.Cdn/operationresults/*
Microsoft.Cdn/profiles/*/read
Microsoft.Insights/alertRules/* Criar e gerenciar um alerta de métrica clássico
Microsoft.Resources/deployments/* Criar e gerenciar uma implantação
Microsoft.Resources/subscriptions/resourceGroups/read Obter ou listar de grupos de recursos.
Microsoft.Support Criar e atualizar um tíquete de suporte
NotActions
nenhum
DataActions
nenhum
NotDataActions
nenhum
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can view CDN profiles and their endpoints, but can't make changes.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/8f96442b-4075-438f-813d-ad51ab4019af",
  "name": "8f96442b-4075-438f-813d-ad51ab4019af",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Cdn/edgenodes/read",
        "Microsoft.Cdn/operationresults/*",
        "Microsoft.Cdn/profiles/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "CDN Profile Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Colaborador de rede clássica

Permite que você gerencie redes clássicas, mas não acessá-las. Saiba mais

Ações Descrição
Microsoft.Authorization/*/read Ler funções e atribuições de função
Microsoft.ClassicNetwork Criar e gerenciar redes clássicas
Microsoft.Insights/alertRules/* Criar e gerenciar um alerta de métrica clássico
Microsoft.ResourceHealth/availabilityStatuses/read Obter os status de disponibilidade para todos os recursos no escopo especificado
Microsoft.Resources/deployments/* Criar e gerenciar uma implantação
Microsoft.Resources/subscriptions/resourceGroups/read Obter ou listar de grupos de recursos.
Microsoft.Support Criar e atualizar um tíquete de suporte
NotActions
nenhum
DataActions
nenhum
NotDataActions
nenhum
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage classic networks, but not access to them.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/b34d265f-36f7-4a0d-a4d4-e158ca92e90f",
  "name": "b34d265f-36f7-4a0d-a4d4-e158ca92e90f",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.ClassicNetwork/*",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Classic Network Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Colaborador de zona DNS

Permite gerenciar zonas DNS e conjuntos de registros no DNS do Azure, mas não permite controlar quem tem acesso a eles. Saiba mais

Ações Descrição
Microsoft.Authorization/*/read Ler funções e atribuições de função
Microsoft.Insights/alertRules/* Criar e gerenciar um alerta de métrica clássico
Microsoft.Network/dnsZones/* Criar e gerenciar zonas e registros DNS
Microsoft.ResourceHealth/availabilityStatuses/read Obter os status de disponibilidade para todos os recursos no escopo especificado
Microsoft.Resources/deployments/* Criar e gerenciar uma implantação
Microsoft.Resources/subscriptions/resourceGroups/read Obter ou listar de grupos de recursos.
Microsoft.Support Criar e atualizar um tíquete de suporte
NotActions
nenhum
DataActions
nenhum
NotDataActions
nenhum
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage DNS zones and record sets in Azure DNS, but does not let you control who has access to them.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/befefa01-2a29-4197-83a8-272ff33ce314",
  "name": "befefa01-2a29-4197-83a8-272ff33ce314",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Network/dnsZones/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "DNS Zone Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Colaborador de rede

Permite gerenciar redes, mas não acessá-las.

Ações Descrição
Microsoft.Authorization/*/read Ler funções e atribuições de função
Microsoft.Insights/alertRules/* Criar e gerenciar um alerta de métrica clássico
Microsoft.Network Criar e gerenciar redes
Microsoft.ResourceHealth/availabilityStatuses/read Obter os status de disponibilidade para todos os recursos no escopo especificado
Microsoft.Resources/deployments/* Criar e gerenciar uma implantação
Microsoft.Resources/subscriptions/resourceGroups/read Obter ou listar de grupos de recursos.
Microsoft.Support Criar e atualizar um tíquete de suporte
NotActions
nenhum
DataActions
nenhum
NotDataActions
nenhum
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage networks, but not access to them.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/4d97b98b-1d4f-4787-a291-c67834d212e7",
  "name": "4d97b98b-1d4f-4787-a291-c67834d212e7",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Network/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Network Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Colaborador da Zona de DNS Privada

Permite gerenciar recursos de zona DNS privada, mas não as redes virtuais às quais eles estão vinculados. Saiba mais

Ações Descrição
Microsoft.Insights/alertRules/* Criar e gerenciar um alerta de métrica clássico
Microsoft.Resources/deployments/* Criar e gerenciar uma implantação
Microsoft.Resources/subscriptions/resourceGroups/read Obter ou listar de grupos de recursos.
Microsoft.Support Criar e atualizar um tíquete de suporte
Microsoft.Network/privateDnsZones/*
Microsoft.Network/privateDnsOperationResults/*
Microsoft.Network/privateDnsOperationStatuses/*
Microsoft.Network/virtualNetworks/read Obter a definição de rede virtual
Microsoft.Network/virtualNetworks/join/action Ingressar em uma rede virtual. Não é possível alertá-lo.
Microsoft.Authorization/*/read Ler funções e atribuições de função
NotActions
nenhum
DataActions
nenhum
NotDataActions
nenhum
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage private DNS zone resources, but not the virtual networks they are linked to.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/b12aa53e-6015-4669-85d0-8515ebb3ae7f",
  "name": "b12aa53e-6015-4669-85d0-8515ebb3ae7f",
  "permissions": [
    {
      "actions": [
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.Network/privateDnsZones/*",
        "Microsoft.Network/privateDnsOperationResults/*",
        "Microsoft.Network/privateDnsOperationStatuses/*",
        "Microsoft.Network/virtualNetworks/read",
        "Microsoft.Network/virtualNetworks/join/action",
        "Microsoft.Authorization/*/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Private DNS Zone Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Colaborador do Gerenciador de Tráfego

Permite gerenciar perfis do Gerenciador de Tráfego, mas não permite controlar quem tem acesso a eles.

Ações Descrição
Microsoft.Authorization/*/read Ler funções e atribuições de função
Microsoft.Insights/alertRules/* Criar e gerenciar um alerta de métrica clássico
Microsoft.Network/trafficManagerProfiles/*
Microsoft.ResourceHealth/availabilityStatuses/read Obter os status de disponibilidade para todos os recursos no escopo especificado
Microsoft.Resources/deployments/* Criar e gerenciar uma implantação
Microsoft.Resources/subscriptions/resourceGroups/read Obter ou listar de grupos de recursos.
Microsoft.Support Criar e atualizar um tíquete de suporte
NotActions
nenhum
DataActions
nenhum
NotDataActions
nenhum
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage Traffic Manager profiles, but does not let you control who has access to them.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/a4b10055-b0c7-44c2-b00f-c7b5b3550cf7",
  "name": "a4b10055-b0c7-44c2-b00f-c7b5b3550cf7",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Network/trafficManagerProfiles/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Traffic Manager Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Armazenamento

Colaborador do Avere

Pode criar e gerenciar um cluster do Avere vFXT. Saiba mais

Ações Descrição
Microsoft.Authorization/*/read Ler funções e atribuições de função
Microsoft.Compute/*/read
Microsoft.Compute/availabilitySets/*
Microsoft.Compute/proximityPlacementGroups/*
Microsoft.Compute/virtualMachines/*
Microsoft.Compute/disks/*
Microsoft.Network/*/read
Microsoft.Network/networkInterfaces/*
Microsoft.Network/virtualNetworks/read Obter a definição de rede virtual
Microsoft.Network/virtualNetworks/subnets/read Obter uma definição de sub-rede da rede virtual
Microsoft.Network/virtualNetworks/subnets/join/action Ingressar em uma rede virtual. Não é possível alertá-lo.
Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action Adicionar recursos como conta de armazenamento ou banco de dados SQL a uma sub-rede. Não é possível alertá-lo.
Microsoft.Network/networkSecurityGroups/join/action Ingressar em um grupo de segurança de rede. Não é possível alertá-lo.
Microsoft.Resources/deployments/* Criar e gerenciar uma implantação
Microsoft.Insights/alertRules/* Criar e gerenciar um alerta de métrica clássico
Microsoft.Resources/subscriptions/resourceGroups/read Obter ou listar de grupos de recursos.
Microsoft.Storage/*/read
Microsoft.Storage/storageAccounts/* Criar e gerenciar contas de armazenamento
Microsoft.Support Criar e atualizar um tíquete de suporte
Microsoft.Resources/subscriptions/resourceGroups/resources/read Obter os recursos do grupo de recursos.
NotActions
nenhum
DataActions
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete Retorna o resultado da exclusão de um blob
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read Retorna um blob ou uma lista de blobs
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write Retorna o resultado da gravação de um blob
NotDataActions
nenhum
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can create and manage an Avere vFXT cluster.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/4f8fab4f-1852-4a58-a46a-8eaf358af14a",
  "name": "4f8fab4f-1852-4a58-a46a-8eaf358af14a",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Compute/*/read",
        "Microsoft.Compute/availabilitySets/*",
        "Microsoft.Compute/proximityPlacementGroups/*",
        "Microsoft.Compute/virtualMachines/*",
        "Microsoft.Compute/disks/*",
        "Microsoft.Network/*/read",
        "Microsoft.Network/networkInterfaces/*",
        "Microsoft.Network/virtualNetworks/read",
        "Microsoft.Network/virtualNetworks/subnets/read",
        "Microsoft.Network/virtualNetworks/subnets/join/action",
        "Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action",
        "Microsoft.Network/networkSecurityGroups/join/action",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Storage/*/read",
        "Microsoft.Storage/storageAccounts/*",
        "Microsoft.Support/*",
        "Microsoft.Resources/subscriptions/resourceGroups/resources/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete",
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read",
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Avere Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Operador do Avere

Usado pelo cluster do Avere vFXT para gerenciar o cluster. Saiba mais.

Ações Descrição
Microsoft.Compute/virtualMachines/read Obter as propriedades de uma máquina virtual
Microsoft.Network/networkInterfaces/read Obter uma definição de adaptador de rede.
Microsoft.Network/networkInterfaces/write Criar uma interface de rede ou atualizar uma interface de rede existente.
Microsoft.Network/virtualNetworks/read Obter a definição de rede virtual
Microsoft.Network/virtualNetworks/subnets/read Obter uma definição de sub-rede da rede virtual
Microsoft.Network/virtualNetworks/subnets/join/action Ingressar em uma rede virtual. Não é possível alertá-lo.
Microsoft.Network/networkSecurityGroups/join/action Ingressar em um grupo de segurança de rede. Não é possível alertá-lo.
Microsoft.Resources/subscriptions/resourceGroups/read Obter ou listar de grupos de recursos.
Microsoft.Storage/storageAccounts/blobServices/containers/delete Retornar o resultado da exclusão de um contêiner
Microsoft.Storage/storageAccounts/blobServices/containers/read Retorna a lista de contêineres
Microsoft.Storage/storageAccounts/blobServices/containers/write Retorna o resultado do contêiner de put blob
NotActions
nenhum
DataActions
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete Retorna o resultado da exclusão de um blob
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read Retorna um blob ou uma lista de blobs
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write Retorna o resultado da gravação de um blob
NotDataActions
nenhum
{
  "assignableScopes": [
    "/"
  ],
  "description": "Used by the Avere vFXT cluster to manage the cluster",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/c025889f-8102-4ebf-b32c-fc0c6f0c6bd9",
  "name": "c025889f-8102-4ebf-b32c-fc0c6f0c6bd9",
  "permissions": [
    {
      "actions": [
        "Microsoft.Compute/virtualMachines/read",
        "Microsoft.Network/networkInterfaces/read",
        "Microsoft.Network/networkInterfaces/write",
        "Microsoft.Network/virtualNetworks/read",
        "Microsoft.Network/virtualNetworks/subnets/read",
        "Microsoft.Network/virtualNetworks/subnets/join/action",
        "Microsoft.Network/networkSecurityGroups/join/action",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Storage/storageAccounts/blobServices/containers/delete",
        "Microsoft.Storage/storageAccounts/blobServices/containers/read",
        "Microsoft.Storage/storageAccounts/blobServices/containers/write"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete",
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read",
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Avere Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Colaborador de Backup

Permite gerenciar o serviço de backup, mas não criar cofres e fornecer acesso a outras pessoas. Saiba mais.

Ações Descrição
Microsoft.Authorization/*/read Ler funções e atribuições de função
Microsoft.Network/virtualNetworks/read Obter a definição de rede virtual
Microsoft.RecoveryServices/locations/*
Microsoft.RecoveryServices/Vaults/backupFabrics/operationResults/* Gerenciar os resultados da operação no gerenciamento de backup
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/* Criar e gerenciar contêineres de backup em malhas de backup do cofre de Serviços de Recuperação
Microsoft.RecoveryServices/Vaults/backupFabrics/refreshContainers/action Atualizar a lista de contêineres
Microsoft.RecoveryServices/Vaults/backupJobs/* Criar e gerenciar trabalhos de backup
Microsoft.RecoveryServices/Vaults/backupJobsExport/action Exportar trabalhos
Microsoft.RecoveryServices/Vaults/backupOperationResults/* Criar e gerenciar os Resultados das operações de gerenciamento de backup
Microsoft.RecoveryServices/Vaults/backupPolicies/* Criar e gerenciar políticas de backup
Microsoft.RecoveryServices/Vaults/backupProtectableItems/* Criar e gerenciar itens para backup
Microsoft.RecoveryServices/Vaults/backupProtectedItems/* Criar e gerenciar itens submetidos a backup
Microsoft.RecoveryServices/Vaults/backupProtectionContainers/* Criar e gerenciar contêineres que armazenam itens de backup
Microsoft.RecoveryServices/Vaults/backupSecurityPIN/*
Microsoft.RecoveryServices/Vaults/backupUsageSummaries/read Retornar resumos de itens protegidos e servidores protegidos para os Serviços de Recuperação.
Microsoft.RecoveryServices/Vaults/certificates/* Criar e gerenciar certificados relacionados a backup em um cofre de Serviços de Recuperação
Microsoft.RecoveryServices/Vaults/extendedInformation/* Criar e gerenciar informações estendidas relacionadas ao cofre
Microsoft.RecoveryServices/Vaults/monitoringAlerts/read Obter os alertas para o cofre dos Serviços de Recuperação.
Microsoft.RecoveryServices/Vaults/monitoringConfigurations/*
Microsoft.RecoveryServices/Vaults/read A operação Obter cofre obtém um objeto que representa o recurso do Azure do tipo 'cofre'
Microsoft.RecoveryServices/Vaults/registeredIdentities/* Criar e gerenciar identidades registradas
Microsoft.RecoveryServices/Vaults/usages/* Criar e gerenciar o uso do cofre dos Serviços de Recuperação
Microsoft.Resources/deployments/* Criar e gerenciar uma implantação
Microsoft.Resources/subscriptions/resourceGroups/read Obter ou listar de grupos de recursos.
Microsoft.Storage/storageAccounts/read Retornar a lista de contas de armazenamento ou obter as propriedades da conta de armazenamento especificada.
Microsoft.RecoveryServices/Vaults/backupstorageconfig/*
Microsoft.RecoveryServices/Vaults/backupconfig/*
Microsoft.RecoveryServices/Vaults/backupValidateOperation/action Validar operação no Item protegido
Microsoft.RecoveryServices/Vaults/write A operação Criar cofre cria um recurso do Azure do tipo 'cofre'
Microsoft.RecoveryServices/Vaults/backupOperations/read Retornar o status da operação de backup para o cofre dos Serviços de Recuperação.
Microsoft.RecoveryServices/Vaults/backupEngines/read Retornar todos os servidores de gerenciamento de backup registrados com cofre.
Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/*
Microsoft.RecoveryServices/Vaults/backupFabrics/protectableContainers/read Obter todos os contêineres protegidos
Microsoft.RecoveryServices/locations/backupStatus/action Verificar o status de backup para os Cofres dos Serviços de Recuperação
Microsoft.RecoveryServices/locations/backupPreValidateProtection/action
Microsoft.RecoveryServices/locations/backupValidateFeatures/action Validar recursos
Microsoft.RecoveryServices/Vaults/monitoringAlerts/write Resolver o alerta.
Microsoft.RecoveryServices/operations/read Operação retorna a lista de operações para um provedor de recursos
Microsoft.RecoveryServices/locations/operationStatus/read Obtém o Status da operação para uma determinada operação
Microsoft.RecoveryServices/Vaults/backupProtectionIntents/read Listar todas as Intenções de Proteção de backup
Microsoft.Support Criar e atualizar um tíquete de suporte
Microsoft.DataProtection/locations/getBackupStatus/action Verificar o status de backup para os Cofres dos Serviços de Recuperação
Microsoft.DataProtection/backupVaults/backupInstances/write Cria uma instância de backup
Microsoft.DataProtection/backupVaults/backupInstances/delete Exclui a instância de backup
Microsoft.DataProtection/backupVaults/backupInstances/read Retorna todas as instâncias de backup
Microsoft.DataProtection/backupVaults/backupInstances/read Retorna todas as instâncias de backup
Microsoft.DataProtection/backupVaults/deletedBackupInstances/read Listar as Instâncias de Backup com exclusão reversível em um Cofre de Backup.
Microsoft.DataProtection/backupVaults/deletedBackupInstances/undelete/action Execute a opção Cancelar exclusão da Instância de Backup com exclusão reversível. A Instância de Backup passa do estado SoftDeleted para o estado ProtectionStopped.
Microsoft.DataProtection/backupVaults/backupInstances/backup/action Executa o backup na instância de backup
Microsoft.DataProtection/backupVaults/backupInstances/validateRestore/action Valida para a restauração da instância de backup
Microsoft.DataProtection/backupVaults/backupInstances/restore/action Dispara a restauração na instância de backup
Microsoft.DataProtection/backupVaults/backupPolicies/write Cria uma política de backup
Microsoft.DataProtection/backupVaults/backupPolicies/delete Exclui a política de backup
Microsoft.DataProtection/backupVaults/backupPolicies/read Retorna todas as políticas de backup
Microsoft.DataProtection/backupVaults/backupPolicies/read Retorna todas as políticas de backup
Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read Retorna todos os pontos de recuperação
Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read Retorna todos os pontos de recuperação
Microsoft.DataProtection/backupVaults/backupInstances/findRestorableTimeRanges/action Localiza intervalos de tempo restauráveis
Microsoft.DataProtection/backupVaults/write A operação Criar BackupVault cria um recurso do Azure do tipo 'Cofre de Backup'
Microsoft.DataProtection/backupVaults/read Obtém a lista de cofres de backup em uma assinatura
Microsoft.DataProtection/backupVaults/operationResults/read Obtém o resultado de uma operação de patch de um cofre de backup
Microsoft.DataProtection/backupVaults/operationStatus/read Retorna o status da operação de backup do cofre de backup.
Microsoft.DataProtection/locations/checkNameAvailability/action Verifica se o nome do BackupVault solicitado está disponível
Microsoft.DataProtection/backupVaults/read Obtém a lista de cofres de backup em uma assinatura
Microsoft.DataProtection/backupVaults/read Obtém a lista de cofres de backup em uma assinatura
Microsoft.DataProtection/locations/operationStatus/read Retorna o status da operação de backup do cofre de backup.
Microsoft.DataProtection/locations/operationResults/read Retorna o resultado da operação de backup do cofre de backup.
Microsoft.DataProtection/backupVaults/validateForBackup/action Valida para o backup da instância de backup
Microsoft.DataProtection/operations/read Operação retorna a lista de operações para um provedor de recursos
NotActions
nenhum
DataActions
nenhum
NotDataActions
nenhum
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage backup service,but can't create vaults and give access to others",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/5e467623-bb1f-42f4-a55d-6e525e11384b",
  "name": "5e467623-bb1f-42f4-a55d-6e525e11384b",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Network/virtualNetworks/read",
        "Microsoft.RecoveryServices/locations/*",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/operationResults/*",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/*",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/refreshContainers/action",
        "Microsoft.RecoveryServices/Vaults/backupJobs/*",
        "Microsoft.RecoveryServices/Vaults/backupJobsExport/action",
        "Microsoft.RecoveryServices/Vaults/backupOperationResults/*",
        "Microsoft.RecoveryServices/Vaults/backupPolicies/*",
        "Microsoft.RecoveryServices/Vaults/backupProtectableItems/*",
        "Microsoft.RecoveryServices/Vaults/backupProtectedItems/*",
        "Microsoft.RecoveryServices/Vaults/backupProtectionContainers/*",
        "Microsoft.RecoveryServices/Vaults/backupSecurityPIN/*",
        "Microsoft.RecoveryServices/Vaults/backupUsageSummaries/read",
        "Microsoft.RecoveryServices/Vaults/certificates/*",
        "Microsoft.RecoveryServices/Vaults/extendedInformation/*",
        "Microsoft.RecoveryServices/Vaults/monitoringAlerts/read",
        "Microsoft.RecoveryServices/Vaults/monitoringConfigurations/*",
        "Microsoft.RecoveryServices/Vaults/read",
        "Microsoft.RecoveryServices/Vaults/registeredIdentities/*",
        "Microsoft.RecoveryServices/Vaults/usages/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Storage/storageAccounts/read",
        "Microsoft.RecoveryServices/Vaults/backupstorageconfig/*",
        "Microsoft.RecoveryServices/Vaults/backupconfig/*",
        "Microsoft.RecoveryServices/Vaults/backupValidateOperation/action",
        "Microsoft.RecoveryServices/Vaults/write",
        "Microsoft.RecoveryServices/Vaults/backupOperations/read",
        "Microsoft.RecoveryServices/Vaults/backupEngines/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/*",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectableContainers/read",
        "Microsoft.RecoveryServices/locations/backupStatus/action",
        "Microsoft.RecoveryServices/locations/backupPreValidateProtection/action",
        "Microsoft.RecoveryServices/locations/backupValidateFeatures/action",
        "Microsoft.RecoveryServices/Vaults/monitoringAlerts/write",
        "Microsoft.RecoveryServices/operations/read",
        "Microsoft.RecoveryServices/locations/operationStatus/read",
        "Microsoft.RecoveryServices/Vaults/backupProtectionIntents/read",
        "Microsoft.Support/*",
        "Microsoft.DataProtection/locations/getBackupStatus/action",
        "Microsoft.DataProtection/backupVaults/backupInstances/write",
        "Microsoft.DataProtection/backupVaults/backupInstances/delete",
        "Microsoft.DataProtection/backupVaults/backupInstances/read",
        "Microsoft.DataProtection/backupVaults/backupInstances/read",
        "Microsoft.DataProtection/backupVaults/deletedBackupInstances/read",
        "Microsoft.DataProtection/backupVaults/deletedBackupInstances/undelete/action",
        "Microsoft.DataProtection/backupVaults/backupInstances/backup/action",
        "Microsoft.DataProtection/backupVaults/backupInstances/validateRestore/action",
        "Microsoft.DataProtection/backupVaults/backupInstances/restore/action",
        "Microsoft.DataProtection/backupVaults/backupPolicies/write",
        "Microsoft.DataProtection/backupVaults/backupPolicies/delete",
        "Microsoft.DataProtection/backupVaults/backupPolicies/read",
        "Microsoft.DataProtection/backupVaults/backupPolicies/read",
        "Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read",
        "Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read",
        "Microsoft.DataProtection/backupVaults/backupInstances/findRestorableTimeRanges/action",
        "Microsoft.DataProtection/backupVaults/write",
        "Microsoft.DataProtection/backupVaults/read",
        "Microsoft.DataProtection/backupVaults/operationResults/read",
        "Microsoft.DataProtection/backupVaults/operationStatus/read",
        "Microsoft.DataProtection/locations/checkNameAvailability/action",
        "Microsoft.DataProtection/backupVaults/read",
        "Microsoft.DataProtection/backupVaults/read",
        "Microsoft.DataProtection/locations/operationStatus/read",
        "Microsoft.DataProtection/locations/operationResults/read",
        "Microsoft.DataProtection/backupVaults/validateForBackup/action",
        "Microsoft.DataProtection/operations/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Backup Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Operador de Backup

Permite gerenciar serviços de backup, exceto a remoção de backup, a criação de cofres e o fornecimento de acesso a outras pessoas. Saiba mais.

Ações Descrição
Microsoft.Authorization/*/read Ler funções e atribuições de função
Microsoft.Network/virtualNetworks/read Obter a definição de rede virtual
Microsoft.RecoveryServices/Vaults/backupFabrics/operationResults/read Retornar o status da operação
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/operationResults/read Obter o resultado da operação executada no contêiner de proteção.
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/backup/action Executar um backup para um item protegido.
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/operationResults/read Obter o resultado da operação executada em itens protegidos.
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/operationsStatus/read Retornar o status da operação executada em itens protegidos.
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/read Retornar detalhes do objeto do item protegido
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/provisionInstantItemRecovery/action Provisionar recuperação de item instantânea para item protegido
Microsoft.RecoveryServices/vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/accessToken/action Obter o AccessToken da restauração entre regiões.
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/read Obter pontos de recuperação para itens protegidos.
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/restore/action Restaurar pontos de recuperação para itens protegidos.
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/revokeInstantItemRecovery/action Revogar a recuperação de item instantânea para item protegido
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/write Criar um item protegido de backup
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/read Retornar todos os contêineres registrados
Microsoft.RecoveryServices/Vaults/backupFabrics/refreshContainers/action Atualizar a lista de contêineres
Microsoft.RecoveryServices/Vaults/backupJobs/* Criar e gerenciar trabalhos de backup
Microsoft.RecoveryServices/Vaults/backupJobsExport/action Exportar trabalhos
Microsoft.RecoveryServices/Vaults/backupOperationResults/* Criar e gerenciar os Resultados das operações de gerenciamento de backup
Microsoft.RecoveryServices/Vaults/backupPolicies/operationResults/read Obter os resultados da operação de política.
Microsoft.RecoveryServices/Vaults/backupPolicies/read Retornar todas as políticas de proteção
Microsoft.RecoveryServices/Vaults/backupProtectableItems/* Criar e gerenciar itens para backup
Microsoft.RecoveryServices/Vaults/backupProtectedItems/read Retornar a lista de todos os itens protegidos.
Microsoft.RecoveryServices/Vaults/backupProtectionContainers/read Retornar todos os contêineres pertencentes à assinatura
Microsoft.RecoveryServices/Vaults/backupUsageSummaries/read Retornar resumos de itens protegidos e servidores protegidos para os Serviços de Recuperação.
Microsoft.RecoveryServices/Vaults/certificates/write A operação Atualizar certificado do recurso atualiza o certificado de credencial de cofre/recurso.
Microsoft.RecoveryServices/Vaults/extendedInformation/read A operação Obter Informações Estendidas obtém informações estendidas de um objeto que representa o recurso do Azure do tipo ?vault?
Microsoft.RecoveryServices/Vaults/extendedInformation/write A operação Obter Informações Estendidas obtém informações estendidas de um objeto que representa o recurso do Azure do tipo ?vault?
Microsoft.RecoveryServices/Vaults/monitoringAlerts/read Obter os alertas para o cofre dos Serviços de Recuperação.
Microsoft.RecoveryServices/Vaults/monitoringConfigurations/*
Microsoft.RecoveryServices/Vaults/read A operação Obter cofre obtém um objeto que representa o recurso do Azure do tipo 'cofre'
Microsoft.RecoveryServices/Vaults/registeredIdentities/operationResults/read A operação Obter resultados da operação pode ser usada para obter o status da operação e o resultado da operação enviada de forma assíncrona
Microsoft.RecoveryServices/Vaults/registeredIdentities/read A operação Obter contêineres pode ser usada para obter os contêineres registrados para um recurso.
Microsoft.RecoveryServices/Vaults/registeredIdentities/write A operação Registrar o contêiner de serviço pode ser usada para registrar um contêiner com o Serviço de Recuperação.
Microsoft.RecoveryServices/Vaults/usages/read Retornar os detalhes de uso para um cofre dos Serviços de Recuperação.
Microsoft.Resources/deployments/* Criar e gerenciar uma implantação
Microsoft.Resources/subscriptions/resourceGroups/read Obter ou listar de grupos de recursos.
Microsoft.Storage/storageAccounts/read Retornar a lista de contas de armazenamento ou obter as propriedades da conta de armazenamento especificada.
Microsoft.RecoveryServices/Vaults/backupstorageconfig/*
Microsoft.RecoveryServices/Vaults/backupValidateOperation/action Validar operação no Item protegido
Microsoft.RecoveryServices/Vaults/backupTriggerValidateOperation/action Validar operação no Item protegido
Microsoft.RecoveryServices/Vaults/backupValidateOperationResults/read Validar operação no Item protegido
Microsoft.RecoveryServices/Vaults/backupValidateOperationsStatuses/read Validar operação no Item protegido
Microsoft.RecoveryServices/Vaults/backupOperations/read Retornar o status da operação de backup para o cofre dos Serviços de Recuperação.
Microsoft.RecoveryServices/Vaults/backupPolicies/operations/read Obter o status da operação de política.
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/write Criar um contêiner registrado
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/inquire/action Consultar cargas de trabalho em um contêiner
Microsoft.RecoveryServices/Vaults/backupEngines/read Retornar todos os servidores de gerenciamento de backup registrados com cofre.
Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/write Criar uma Intenção de Proteção de backup
Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/read Obter uma Intenção de Proteção de backup
Microsoft.RecoveryServices/Vaults/backupFabrics/protectableContainers/read Obter todos os contêineres protegidos
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/items/read Obter todos os itens em um contêiner
Microsoft.RecoveryServices/locations/backupStatus/action Verificar o status de backup para os Cofres dos Serviços de Recuperação
Microsoft.RecoveryServices/locations/backupPreValidateProtection/action
Microsoft.RecoveryServices/locations/backupValidateFeatures/action Validar recursos
Microsoft.RecoveryServices/locations/backupAadProperties/read Obter as propriedades do AAD para autenticação na terceira região da restauração entre regiões.
Microsoft.RecoveryServices/locations/backupCrrJobs/action Listar os trabalhos de restauração entre regiões na região secundária do cofre dos Serviços de Recuperação.
Microsoft.RecoveryServices/locations/backupCrrJob/action Obter os detalhes do trabalho de restauração entre regiões na região secundária do cofre dos Serviços de Recuperação.
Microsoft.RecoveryServices/locations/backupCrossRegionRestore/action Disparar a restauração entre regiões.
Microsoft.RecoveryServices/locations/backupCrrOperationResults/read Retorna o resultado da operação de CRR do cofre dos Serviços de Recuperação.
Microsoft.RecoveryServices/locations/backupCrrOperationsStatus/read Retorna o Status da Operação de CRR do cofre dos Serviços de Recuperação.
Microsoft.RecoveryServices/Vaults/monitoringAlerts/write Resolver o alerta.
Microsoft.RecoveryServices/operations/read Operação retorna a lista de operações para um provedor de recursos
Microsoft.RecoveryServices/locations/operationStatus/read Obtém o Status da operação para uma determinada operação
Microsoft.RecoveryServices/Vaults/backupProtectionIntents/read Listar todas as Intenções de Proteção de backup
Microsoft.Support Criar e atualizar um tíquete de suporte
Microsoft.DataProtection/backupVaults/backupInstances/read Retorna todas as instâncias de backup
Microsoft.DataProtection/backupVaults/backupInstances/read Retorna todas as instâncias de backup
Microsoft.DataProtection/backupVaults/deletedBackupInstances/read Listar as Instâncias de Backup com exclusão reversível em um Cofre de Backup.
Microsoft.DataProtection/backupVaults/backupPolicies/read Retorna todas as políticas de backup
Microsoft.DataProtection/backupVaults/backupPolicies/read Retorna todas as políticas de backup
Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read Retorna todos os pontos de recuperação
Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read Retorna todos os pontos de recuperação
Microsoft.DataProtection/backupVaults/backupInstances/findRestorableTimeRanges/action Localiza intervalos de tempo restauráveis
Microsoft.DataProtection/backupVaults/read Obtém a lista de cofres de backup em uma assinatura
Microsoft.DataProtection/backupVaults/operationResults/read Obtém o resultado de uma operação de patch de um cofre de backup
Microsoft.DataProtection/backupVaults/operationStatus/read Retorna o status da operação de backup do cofre de backup.
Microsoft.DataProtection/backupVaults/read Obtém a lista de cofres de backup em uma assinatura
Microsoft.DataProtection/backupVaults/read Obtém a lista de cofres de backup em uma assinatura
Microsoft.DataProtection/locations/operationStatus/read Retorna o status da operação de backup do cofre de backup.
Microsoft.DataProtection/locations/operationResults/read Retorna o resultado da operação de backup do cofre de backup.
Microsoft.DataProtection/operations/read Operação retorna a lista de operações para um provedor de recursos
Microsoft.DataProtection/backupVaults/validateForBackup/action Valida para o backup da instância de backup
Microsoft.DataProtection/backupVaults/backupInstances/backup/action Executa o backup na instância de backup
Microsoft.DataProtection/backupVaults/backupInstances/validateRestore/action Valida para a restauração da instância de backup
Microsoft.DataProtection/backupVaults/backupInstances/restore/action Dispara a restauração na instância de backup
NotActions
nenhum
DataActions
nenhum
NotDataActions
nenhum
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage backup services, except removal of backup, vault creation and giving access to others",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/00c29273-979b-4161-815c-10b084fb9324",
  "name": "00c29273-979b-4161-815c-10b084fb9324",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Network/virtualNetworks/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/operationResults/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/operationResults/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/backup/action",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/operationResults/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/operationsStatus/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/provisionInstantItemRecovery/action",
        "Microsoft.RecoveryServices/vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/accessToken/action",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/restore/action",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/revokeInstantItemRecovery/action",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/write",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/refreshContainers/action",
        "Microsoft.RecoveryServices/Vaults/backupJobs/*",
        "Microsoft.RecoveryServices/Vaults/backupJobsExport/action",
        "Microsoft.RecoveryServices/Vaults/backupOperationResults/*",
        "Microsoft.RecoveryServices/Vaults/backupPolicies/operationResults/read",
        "Microsoft.RecoveryServices/Vaults/backupPolicies/read",
        "Microsoft.RecoveryServices/Vaults/backupProtectableItems/*",
        "Microsoft.RecoveryServices/Vaults/backupProtectedItems/read",
        "Microsoft.RecoveryServices/Vaults/backupProtectionContainers/read",
        "Microsoft.RecoveryServices/Vaults/backupUsageSummaries/read",
        "Microsoft.RecoveryServices/Vaults/certificates/write",
        "Microsoft.RecoveryServices/Vaults/extendedInformation/read",
        "Microsoft.RecoveryServices/Vaults/extendedInformation/write",
        "Microsoft.RecoveryServices/Vaults/monitoringAlerts/read",
        "Microsoft.RecoveryServices/Vaults/monitoringConfigurations/*",
        "Microsoft.RecoveryServices/Vaults/read",
        "Microsoft.RecoveryServices/Vaults/registeredIdentities/operationResults/read",
        "Microsoft.RecoveryServices/Vaults/registeredIdentities/read",
        "Microsoft.RecoveryServices/Vaults/registeredIdentities/write",
        "Microsoft.RecoveryServices/Vaults/usages/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Storage/storageAccounts/read",
        "Microsoft.RecoveryServices/Vaults/backupstorageconfig/*",
        "Microsoft.RecoveryServices/Vaults/backupValidateOperation/action",
        "Microsoft.RecoveryServices/Vaults/backupTriggerValidateOperation/action",
        "Microsoft.RecoveryServices/Vaults/backupValidateOperationResults/read",
        "Microsoft.RecoveryServices/Vaults/backupValidateOperationsStatuses/read",
        "Microsoft.RecoveryServices/Vaults/backupOperations/read",
        "Microsoft.RecoveryServices/Vaults/backupPolicies/operations/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/write",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/inquire/action",
        "Microsoft.RecoveryServices/Vaults/backupEngines/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/write",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectableContainers/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/items/read",
        "Microsoft.RecoveryServices/locations/backupStatus/action",
        "Microsoft.RecoveryServices/locations/backupPreValidateProtection/action",
        "Microsoft.RecoveryServices/locations/backupValidateFeatures/action",
        "Microsoft.RecoveryServices/locations/backupAadProperties/read",
        "Microsoft.RecoveryServices/locations/backupCrrJobs/action",
        "Microsoft.RecoveryServices/locations/backupCrrJob/action",
        "Microsoft.RecoveryServices/locations/backupCrossRegionRestore/action",
        "Microsoft.RecoveryServices/locations/backupCrrOperationResults/read",
        "Microsoft.RecoveryServices/locations/backupCrrOperationsStatus/read",
        "Microsoft.RecoveryServices/Vaults/monitoringAlerts/write",
        "Microsoft.RecoveryServices/operations/read",
        "Microsoft.RecoveryServices/locations/operationStatus/read",
        "Microsoft.RecoveryServices/Vaults/backupProtectionIntents/read",
        "Microsoft.Support/*",
        "Microsoft.DataProtection/backupVaults/backupInstances/read",
        "Microsoft.DataProtection/backupVaults/backupInstances/read",
        "Microsoft.DataProtection/backupVaults/deletedBackupInstances/read",
        "Microsoft.DataProtection/backupVaults/backupPolicies/read",
        "Microsoft.DataProtection/backupVaults/backupPolicies/read",
        "Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read",
        "Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read",
        "Microsoft.DataProtection/backupVaults/backupInstances/findRestorableTimeRanges/action",
        "Microsoft.DataProtection/backupVaults/read",
        "Microsoft.DataProtection/backupVaults/operationResults/read",
        "Microsoft.DataProtection/backupVaults/operationStatus/read",
        "Microsoft.DataProtection/backupVaults/read",
        "Microsoft.DataProtection/backupVaults/read",
        "Microsoft.DataProtection/locations/operationStatus/read",
        "Microsoft.DataProtection/locations/operationResults/read",
        "Microsoft.DataProtection/operations/read",
        "Microsoft.DataProtection/backupVaults/validateForBackup/action",
        "Microsoft.DataProtection/backupVaults/backupInstances/backup/action",
        "Microsoft.DataProtection/backupVaults/backupInstances/validateRestore/action",
        "Microsoft.DataProtection/backupVaults/backupInstances/restore/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Backup Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Leitor de Backup

Pode exibir serviços de backup, mas não fazer alterações. Saiba mais.

Ações Descrição
Microsoft.Authorization/*/read Ler funções e atribuições de função
Microsoft.RecoveryServices/locations/allocatedStamp/read GetAllocatedStamp é uma operação interna usada pelo serviço
Microsoft.RecoveryServices/Vaults/backupFabrics/operationResults/read Retornar o status da operação
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/operationResults/read Obter o resultado da operação executada no contêiner de proteção.
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/operationResults/read Obter o resultado da operação executada em itens protegidos.
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/operationsStatus/read Retornar o status da operação executada em itens protegidos.
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/read Retornar detalhes do objeto do item protegido
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/read Obter pontos de recuperação para itens protegidos.
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/read Retornar todos os contêineres registrados
Microsoft.RecoveryServices/Vaults/backupJobs/operationResults/read Retornar o resultado da operação do trabalho.
Microsoft.RecoveryServices/Vaults/backupJobs/read Retornar todos os objetos de trabalho
Microsoft.RecoveryServices/Vaults/backupJobsExport/action Exportar trabalhos
Microsoft.RecoveryServices/Vaults/backupOperationResults/read Retornar o resultado da operação de backup para o cofre dos Serviços de Recuperação.
Microsoft.RecoveryServices/Vaults/backupPolicies/operationResults/read Obter os resultados da operação de política.
Microsoft.RecoveryServices/Vaults/backupPolicies/read Retornar todas as políticas de proteção
Microsoft.RecoveryServices/Vaults/backupProtectedItems/read Retornar a lista de todos os itens protegidos.
Microsoft.RecoveryServices/Vaults/backupProtectionContainers/read Retornar todos os contêineres pertencentes à assinatura
Microsoft.RecoveryServices/Vaults/backupUsageSummaries/read Retornar resumos de itens protegidos e servidores protegidos para os Serviços de Recuperação.
Microsoft.RecoveryServices/Vaults/extendedInformation/read A operação Obter Informações Estendidas obtém informações estendidas de um objeto que representa o recurso do Azure do tipo ?vault?
Microsoft.RecoveryServices/Vaults/monitoringAlerts/read Obter os alertas para o cofre dos Serviços de Recuperação.
Microsoft.RecoveryServices/Vaults/read A operação Obter cofre obtém um objeto que representa o recurso do Azure do tipo 'cofre'
Microsoft.RecoveryServices/Vaults/registeredIdentities/operationResults/read A operação Obter resultados da operação pode ser usada para obter o status da operação e o resultado da operação enviada de forma assíncrona
Microsoft.RecoveryServices/Vaults/registeredIdentities/read A operação Obter contêineres pode ser usada para obter os contêineres registrados para um recurso.
Microsoft.RecoveryServices/Vaults/backupstorageconfig/read Retornar cofre de armazenamento para o cofre dos Serviços de Recuperação.
Microsoft.RecoveryServices/Vaults/backupconfig/read Retornar a configuração para cofre dos Serviços de Recuperação.
Microsoft.RecoveryServices/Vaults/backupOperations/read Retornar o status da operação de backup para o cofre dos Serviços de Recuperação.
Microsoft.RecoveryServices/Vaults/backupPolicies/operations/read Obter o status da operação de política.
Microsoft.RecoveryServices/Vaults/backupEngines/read Retornar todos os servidores de gerenciamento de backup registrados com cofre.
Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/read Obter uma Intenção de Proteção de backup
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/items/read Obter todos os itens em um contêiner
Microsoft.RecoveryServices/locations/backupStatus/action Verificar o status de backup para os Cofres dos Serviços de Recuperação
Microsoft.RecoveryServices/Vaults/monitoringConfigurations/*
Microsoft.RecoveryServices/Vaults/monitoringAlerts/write Resolver o alerta.
Microsoft.RecoveryServices/operations/read Operação retorna a lista de operações para um provedor de recursos
Microsoft.RecoveryServices/locations/operationStatus/read Obtém o Status da operação para uma determinada operação
Microsoft.RecoveryServices/Vaults/backupProtectionIntents/read Listar todas as Intenções de Proteção de backup
Microsoft.RecoveryServices/Vaults/usages/read Retornar os detalhes de uso para um cofre dos Serviços de Recuperação.
Microsoft.RecoveryServices/locations/backupValidateFeatures/action Validar recursos
Microsoft.RecoveryServices/locations/backupCrrJobs/action Listar os trabalhos de restauração entre regiões na região secundária do cofre dos Serviços de Recuperação.
Microsoft.RecoveryServices/locations/backupCrrJob/action Obter os detalhes do trabalho de restauração entre regiões na região secundária do cofre dos Serviços de Recuperação.
Microsoft.RecoveryServices/locations/backupCrrOperationResults/read Retorna o resultado da operação de CRR do cofre dos Serviços de Recuperação.
Microsoft.RecoveryServices/locations/backupCrrOperationsStatus/read Retorna o Status da Operação de CRR do cofre dos Serviços de Recuperação.
Microsoft.DataProtection/locations/getBackupStatus/action Verificar o status de backup para os Cofres dos Serviços de Recuperação
Microsoft.DataProtection/backupVaults/backupInstances/write Cria uma instância de backup
Microsoft.DataProtection/backupVaults/backupInstances/read Retorna todas as instâncias de backup
Microsoft.DataProtection/backupVaults/deletedBackupInstances/read Listar as Instâncias de Backup com exclusão reversível em um Cofre de Backup.
Microsoft.DataProtection/backupVaults/backupInstances/backup/action Executa o backup na instância de backup
Microsoft.DataProtection/backupVaults/backupInstances/validateRestore/action Valida para a restauração da instância de backup
Microsoft.DataProtection/backupVaults/backupInstances/restore/action Dispara a restauração na instância de backup
Microsoft.DataProtection/backupVaults/backupPolicies/read Retorna todas as políticas de backup
Microsoft.DataProtection/backupVaults/backupPolicies/read Retorna todas as políticas de backup
Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read Retorna todos os pontos de recuperação
Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read Retorna todos os pontos de recuperação
Microsoft.DataProtection/backupVaults/backupInstances/findRestorableTimeRanges/action Localiza intervalos de tempo restauráveis
Microsoft.DataProtection/backupVaults/read Obtém a lista de cofres de backup em uma assinatura
Microsoft.DataProtection/backupVaults/operationResults/read Obtém o resultado de uma operação de patch de um cofre de backup
Microsoft.DataProtection/backupVaults/operationStatus/read Retorna o status da operação de backup do cofre de backup.
Microsoft.DataProtection/backupVaults/read Obtém a lista de cofres de backup em uma assinatura
Microsoft.DataProtection/backupVaults/read Obtém a lista de cofres de backup em uma assinatura
Microsoft.DataProtection/locations/operationStatus/read Retorna o status da operação de backup do cofre de backup.
Microsoft.DataProtection/locations/operationResults/read Retorna o resultado da operação de backup do cofre de backup.
Microsoft.DataProtection/backupVaults/validateForBackup/action Valida para o backup da instância de backup
Microsoft.DataProtection/operations/read Operação retorna a lista de operações para um provedor de recursos
NotActions
nenhum
DataActions
nenhum
NotDataActions
nenhum
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can view backup services, but can't make changes",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/a795c7a0-d4a2-40c1-ae25-d81f01202912",
  "name": "a795c7a0-d4a2-40c1-ae25-d81f01202912",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.RecoveryServices/locations/allocatedStamp/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/operationResults/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/operationResults/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/operationResults/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/operationsStatus/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/read",
        "Microsoft.RecoveryServices/Vaults/backupJobs/operationResults/read",
        "Microsoft.RecoveryServices/Vaults/backupJobs/read",
        "Microsoft.RecoveryServices/Vaults/backupJobsExport/action",
        "Microsoft.RecoveryServices/Vaults/backupOperationResults/read",
        "Microsoft.RecoveryServices/Vaults/backupPolicies/operationResults/read",
        "Microsoft.RecoveryServices/Vaults/backupPolicies/read",
        "Microsoft.RecoveryServices/Vaults/backupProtectedItems/read",
        "Microsoft.RecoveryServices/Vaults/backupProtectionContainers/read",
        "Microsoft.RecoveryServices/Vaults/backupUsageSummaries/read",
        "Microsoft.RecoveryServices/Vaults/extendedInformation/read",
        "Microsoft.RecoveryServices/Vaults/monitoringAlerts/read",
        "Microsoft.RecoveryServices/Vaults/read",
        "Microsoft.RecoveryServices/Vaults/registeredIdentities/operationResults/read",
        "Microsoft.RecoveryServices/Vaults/registeredIdentities/read",
        "Microsoft.RecoveryServices/Vaults/backupstorageconfig/read",
        "Microsoft.RecoveryServices/Vaults/backupconfig/read",
        "Microsoft.RecoveryServices/Vaults/backupOperations/read",
        "Microsoft.RecoveryServices/Vaults/backupPolicies/operations/read",
        "Microsoft.RecoveryServices/Vaults/backupEngines/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/items/read",
        "Microsoft.RecoveryServices/locations/backupStatus/action",
        "Microsoft.RecoveryServices/Vaults/monitoringConfigurations/*",
        "Microsoft.RecoveryServices/Vaults/monitoringAlerts/write",
        "Microsoft.RecoveryServices/operations/read",
        "Microsoft.RecoveryServices/locations/operationStatus/read",
        "Microsoft.RecoveryServices/Vaults/backupProtectionIntents/read",
        "Microsoft.RecoveryServices/Vaults/usages/read",
        "Microsoft.RecoveryServices/locations/backupValidateFeatures/action",
        "Microsoft.RecoveryServices/locations/backupCrrJobs/action",
        "Microsoft.RecoveryServices/locations/backupCrrJob/action",
        "Microsoft.RecoveryServices/locations/backupCrrOperationResults/read",
        "Microsoft.RecoveryServices/locations/backupCrrOperationsStatus/read",
        "Microsoft.DataProtection/locations/getBackupStatus/action",
        "Microsoft.DataProtection/backupVaults/backupInstances/write",
        "Microsoft.DataProtection/backupVaults/backupInstances/read",
        "Microsoft.DataProtection/backupVaults/deletedBackupInstances/read",
        "Microsoft.DataProtection/backupVaults/backupInstances/backup/action",
        "Microsoft.DataProtection/backupVaults/backupInstances/validateRestore/action",
        "Microsoft.DataProtection/backupVaults/backupInstances/restore/action",
        "Microsoft.DataProtection/backupVaults/backupPolicies/read",
        "Microsoft.DataProtection/backupVaults/backupPolicies/read",
        "Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read",
        "Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read",
        "Microsoft.DataProtection/backupVaults/backupInstances/findRestorableTimeRanges/action",
        "Microsoft.DataProtection/backupVaults/read",
        "Microsoft.DataProtection/backupVaults/operationResults/read",
        "Microsoft.DataProtection/backupVaults/operationStatus/read",
        "Microsoft.DataProtection/backupVaults/read",
        "Microsoft.DataProtection/backupVaults/read",
        "Microsoft.DataProtection/locations/operationStatus/read",
        "Microsoft.DataProtection/locations/operationResults/read",
        "Microsoft.DataProtection/backupVaults/validateForBackup/action",
        "Microsoft.DataProtection/operations/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Backup Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Colaborador da conta de armazenamento clássica

Permite que você gerencie contas de armazenamento clássico, mas não acessá-las.

Ações Descrição
Microsoft.Authorization/*/read Ler funções e atribuições de função
Microsoft.ClassicStorage/storageAccounts/* Criar e gerenciar contas de armazenamento
Microsoft.Insights/alertRules/* Criar e gerenciar um alerta de métrica clássico
Microsoft.ResourceHealth/availabilityStatuses/read Obter os status de disponibilidade para todos os recursos no escopo especificado
Microsoft.Resources/deployments/* Criar e gerenciar uma implantação
Microsoft.Resources/subscriptions/resourceGroups/read Obter ou listar de grupos de recursos.
Microsoft.Support Criar e atualizar um tíquete de suporte
NotActions
nenhum
DataActions
nenhum
NotDataActions
nenhum
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage classic storage accounts, but not access to them.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/86e8f5dc-a6e9-4c67-9d15-de283e8eac25",
  "name": "86e8f5dc-a6e9-4c67-9d15-de283e8eac25",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.ClassicStorage/storageAccounts/*",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Classic Storage Account Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Função do Serviço de Operador da Chave da Conta de Armazenamento Clássica

Os Operadores da Chave de Conta de Armazenamento Clássica têm permissão para listar e regenerar chaves nas Contas de Armazenamento Clássicas. Saiba mais.

Ações Descrição
Microsoft.ClassicStorage/storageAccounts/listkeys/action Listar as chaves de acesso das contas de armazenamento.
Microsoft.ClassicStorage/storageAccounts/regeneratekey/action Regenera as chaves de acesso existentes da conta de armazenamento.
NotActions
nenhum
DataActions
nenhum
NotDataActions
nenhum
{
  "assignableScopes": [
    "/"
  ],
  "description": "Classic Storage Account Key Operators are allowed to list and regenerate keys on Classic Storage Accounts",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/985d6b00-f706-48f5-a6fe-d0ca12fb668d",
  "name": "985d6b00-f706-48f5-a6fe-d0ca12fb668d",
  "permissions": [
    {
      "actions": [
        "Microsoft.ClassicStorage/storageAccounts/listkeys/action",
        "Microsoft.ClassicStorage/storageAccounts/regeneratekey/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Classic Storage Account Key Operator Service Role",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Colaborador do Data Box

Permite que você gerencie tudo sob o serviço Data Box exceto fornecer acesso a outras pessoas. Saiba mais

Ações Descrição
Microsoft.Authorization/*/read Ler funções e atribuições de função
Microsoft.ResourceHealth/availabilityStatuses/read Obter os status de disponibilidade para todos os recursos no escopo especificado
Microsoft.Resources/deployments/* Criar e gerenciar uma implantação
Microsoft.Resources/subscriptions/resourceGroups/read Obter ou listar de grupos de recursos.
Microsoft.Support Criar e atualizar um tíquete de suporte
Microsoft.Databox
NotActions
nenhum
DataActions
nenhum
NotDataActions
nenhum
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage everything under Data Box Service except giving access to others.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/add466c9-e687-43fc-8d98-dfcf8d720be5",
  "name": "add466c9-e687-43fc-8d98-dfcf8d720be5",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.Databox/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Data Box Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Leitor do Data Box

Permite que você gerencie o serviço do Azure Data Box, exceto a ordem de criação ou edição de detalhes do pedido e fornecer acesso a outras pessoas. Saiba mais

Ações Descrição
Microsoft.Authorization/*/read Ler funções e atribuições de função
Microsoft.Databox/*/read
Microsoft.Databox/jobs/listsecrets/action
Microsoft.Databox/jobs/listcredentials/action Lista as credenciais não criptografadas relacionadas ao pedido.
Microsoft.Databox/locations/availableSkus/action Este método retorna a lista de SKUs disponíveis.
Microsoft.Databox/locations/validateInputs/action Este método faz todos os tipos de validações.
Microsoft.Databox/locations/regionConfiguration/action Este método retorna as configurações da região.
Microsoft.Databox/locations/validateAddress/action Validará o endereço de entrega e fornecerá endereços alternativos, se houver algum.
Microsoft.ResourceHealth/availabilityStatuses/read Obter os status de disponibilidade para todos os recursos no escopo especificado
Microsoft.Support Criar e atualizar um tíquete de suporte
NotActions
nenhum
DataActions
nenhum
NotDataActions
nenhum
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage Data Box Service except creating order or editing order details and giving access to others.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/028f4ed7-e2a9-465e-a8f4-9c0ffdfdc027",
  "name": "028f4ed7-e2a9-465e-a8f4-9c0ffdfdc027",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Databox/*/read",
        "Microsoft.Databox/jobs/listsecrets/action",
        "Microsoft.Databox/jobs/listcredentials/action",
        "Microsoft.Databox/locations/availableSkus/action",
        "Microsoft.Databox/locations/validateInputs/action",
        "Microsoft.Databox/locations/regionConfiguration/action",
        "Microsoft.Databox/locations/validateAddress/action",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Data Box Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Desenvolvedor do Data Lake Analytics

Permite enviar, monitorar e gerenciar seus próprios trabalhos, mas não criar nem excluir contas do Data Lake Analytics. Saiba mais

Ações Descrição
Microsoft.Authorization/*/read Ler funções e atribuições de função
Microsoft.BigAnalytics/accounts/*
Microsoft.DataLakeAnalytics/accounts/*
Microsoft.Insights/alertRules/* Criar e gerenciar um alerta de métrica clássico
Microsoft.ResourceHealth/availabilityStatuses/read Obter os status de disponibilidade para todos os recursos no escopo especificado
Microsoft.Resources/deployments/* Criar e gerenciar uma implantação
Microsoft.Resources/subscriptions/resourceGroups/read Obter ou listar de grupos de recursos.
Microsoft.Support Criar e atualizar um tíquete de suporte
NotActions
Microsoft.BigAnalytics/accounts/Delete
Microsoft.BigAnalytics/accounts/TakeOwnership/action
Microsoft.BigAnalytics/accounts/Write
Microsoft.DataLakeAnalytics/accounts/Delete Excluir uma conta DataLakeAnalytics.
Microsoft.DataLakeAnalytics/accounts/TakeOwnership/action Conceder permissões para cancelar trabalhos enviados por outros usuários.
Microsoft.DataLakeAnalytics/accounts/Write Criar ou atualizar uma conta DataLakeAnalytics.
Microsoft.DataLakeAnalytics/accounts/dataLakeStoreAccounts/Write Criar ou atualizar uma conta DataLakeStore vinculada de uma conta DataLakeAnalytics.
Microsoft.DataLakeAnalytics/accounts/dataLakeStoreAccounts/Delete Desvincular uma conta do Data Lake Store de uma conta do Data Lake Analytics.
Microsoft.DataLakeAnalytics/accounts/storageAccounts/Write Criar ou atualizar uma conta de armazenamento vinculada de uma conta DataLakeAnalytics.
Microsoft.DataLakeAnalytics/accounts/storageAccounts/Delete Desvincular uma conta de armazenamento de uma conta DataLakeAnalytics.
Microsoft.DataLakeAnalytics/accounts/firewallRules/Write Criar ou atualizar uma regra de firewall.
Microsoft.DataLakeAnalytics/accounts/firewallRules/Delete Excluir uma regra de firewall.
Microsoft.DataLakeAnalytics/accounts/computePolicies/Write Criar ou atualizar uma política de computação.
Microsoft.DataLakeAnalytics/accounts/computePolicies/Delete Excluir uma política de computação.
DataActions
nenhum
NotDataActions
nenhum
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you submit, monitor, and manage your own jobs but not create or delete Data Lake Analytics accounts.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/47b7735b-770e-4598-a7da-8b91488b4c88",
  "name": "47b7735b-770e-4598-a7da-8b91488b4c88",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.BigAnalytics/accounts/*",
        "Microsoft.DataLakeAnalytics/accounts/*",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [
        "Microsoft.BigAnalytics/accounts/Delete",
        "Microsoft.BigAnalytics/accounts/TakeOwnership/action",
        "Microsoft.BigAnalytics/accounts/Write",
        "Microsoft.DataLakeAnalytics/accounts/Delete",
        "Microsoft.DataLakeAnalytics/accounts/TakeOwnership/action",
        "Microsoft.DataLakeAnalytics/accounts/Write",
        "Microsoft.DataLakeAnalytics/accounts/dataLakeStoreAccounts/Write",
        "Microsoft.DataLakeAnalytics/accounts/dataLakeStoreAccounts/Delete",
        "Microsoft.DataLakeAnalytics/accounts/storageAccounts/Write",
        "Microsoft.DataLakeAnalytics/accounts/storageAccounts/Delete",
        "Microsoft.DataLakeAnalytics/accounts/firewallRules/Write",
        "Microsoft.DataLakeAnalytics/accounts/firewallRules/Delete",
        "Microsoft.DataLakeAnalytics/accounts/computePolicies/Write",
        "Microsoft.DataLakeAnalytics/accounts/computePolicies/Delete"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Data Lake Analytics Developer",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Proprietário do Elastic SAN

Permite acesso completo a todos os recursos no Azure Elastic SAN, incluindo a alteração das políticas de segurança de rede para desbloquear o acesso ao caminho de dados

Ações Descrição
Microsoft.Authorization/*/read Ler funções e atribuições de função
Microsoft.ResourceHealth/availabilityStatuses/read Obter os status de disponibilidade para todos os recursos no escopo especificado
Microsoft.Resources/deployments/* Criar e gerenciar uma implantação
Microsoft.Resources/subscriptions/resourceGroups/read Obter ou listar de grupos de recursos.
Microsoft.ElasticSan/elasticSans/*
Microsoft.ElasticSan/locations/*
NotActions
nenhum
DataActions
nenhum
NotDataActions
nenhum
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for full access to all resources under Azure Elastic SAN including changing network security policies to unblock data path access",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/80dcbedb-47ef-405d-95bd-188a1b4ac406",
  "name": "80dcbedb-47ef-405d-95bd-188a1b4ac406",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.ElasticSan/elasticSans/*",
        "Microsoft.ElasticSan/locations/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Elastic SAN Owner",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Leitor do Elastic SAN

Permite o acesso de leitura ao caminho de controle ao Azure Elastic SAN

Ações Descrição
Microsoft.Authorization/roleAssignments/read Obter informações sobre uma atribuição de função.
Microsoft.Authorization/roleDefinitions/read Obter informações sobre uma definição de função.
Microsoft.ResourceHealth/availabilityStatuses/read Obter os status de disponibilidade para todos os recursos no escopo especificado
Microsoft.Resources/subscriptions/resourceGroups/read Obter ou listar de grupos de recursos.
Microsoft.ElasticSan/elasticSans/*/read
NotActions
nenhum
DataActions
nenhum
NotDataActions
nenhum
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for control path read access to Azure Elastic SAN",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/af6a70f8-3c9f-4105-acf1-d719e9fca4ca",
  "name": "af6a70f8-3c9f-4105-acf1-d719e9fca4ca",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/roleAssignments/read",
        "Microsoft.Authorization/roleDefinitions/read",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.ElasticSan/elasticSans/*/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Elastic SAN Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Proprietário do Grupo de Volumes do Elastic SAN

Permite acesso completo a um grupo de volumes no Azure Elastic SAN, incluindo a alteração das políticas de segurança de rede para desbloquear o acesso ao caminho de dados

Ações Descrição
Microsoft.Authorization/roleAssignments/read Obter informações sobre uma atribuição de função.
Microsoft.Authorization/roleDefinitions/read Obter informações sobre uma definição de função.
Microsoft.ElasticSan/elasticSans/volumeGroups/*
Microsoft.ElasticSan/locations/asyncoperations/read Monitorar o status de uma operação assíncrona.
NotActions
nenhum
DataActions
nenhum
NotDataActions
nenhum
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for full access to a volume group in Azure Elastic SAN including changing network security policies to unblock data path access",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/a8281131-f312-4f34-8d98-ae12be9f0d23",
  "name": "a8281131-f312-4f34-8d98-ae12be9f0d23",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/roleAssignments/read",
        "Microsoft.Authorization/roleDefinitions/read",
        "Microsoft.ElasticSan/elasticSans/volumeGroups/*",
        "Microsoft.ElasticSan/locations/asyncoperations/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Elastic SAN Volume Group Owner",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Acesso a Dados e Leitor

Permite que você exiba tudo, mas não permitirá que exclua ou crie uma conta de armazenamento ou um recurso contido. Ele também permitirá o acesso de leitura/gravação a todos os dados contidos em uma conta de armazenamento por meio de acesso às chaves de conta de armazenamento.

Ações Descrição
Microsoft.Storage/storageAccounts/listKeys/action Retornar as chaves de acesso da conta de armazenamento especificada.
Microsoft.Storage/storageAccounts/ListAccountSas/action Retornar o token SAS da conta para a conta de armazenamento especificada.
Microsoft.Storage/storageAccounts/read Retornar a lista de contas de armazenamento ou obter as propriedades da conta de armazenamento especificada.
NotActions
nenhum
DataActions
nenhum
NotDataActions
nenhum
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you view everything but will not let you delete or create a storage account or contained resource. It will also allow read/write access to all data contained in a storage account via access to storage account keys.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/c12c1c16-33a1-487b-954d-41c89c60f349",
  "name": "c12c1c16-33a1-487b-954d-41c89c60f349",
  "permissions": [
    {
      "actions": [
        "Microsoft.Storage/storageAccounts/listKeys/action",
        "Microsoft.Storage/storageAccounts/ListAccountSas/action",
        "Microsoft.Storage/storageAccounts/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Reader and Data Access",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Colaborador de Backup da Conta de Armazenamento

Permite executar operações de backup e restauração usando o Backup do Azure na conta de armazenamento. Saiba mais

Ações Descrição
Microsoft.Authorization/*/read Ler funções e atribuições de função
Microsoft.Authorization/locks/read Obter bloqueios no escopo especificado.
Microsoft.Authorization/locks/write Adicionar bloqueios no escopo especificado.
Microsoft.Authorization/locks/delete Excluir bloqueios no escopo especificado.
Microsoft.Features/features/read Obter os recursos de uma assinatura.
Microsoft.Features/providers/features/read Obter o recurso de uma assinatura em determinado provedor de recursos.
Microsoft.Resources/subscriptions/resourceGroups/read Obter ou listar de grupos de recursos.
Microsoft.Storage/operations/read Monitorar o status de uma operação assíncrona.
Microsoft.Storage/storageAccounts/objectReplicationPolicies/delete Excluir a política de replicação de objeto
Microsoft.Storage/storageAccounts/objectReplicationPolicies/read Listar as políticas de replicação de objeto
Microsoft.Storage/storageAccounts/objectReplicationPolicies/write Criar ou atualizar a política de replicação de objeto
Microsoft.Storage/storageAccounts/objectReplicationPolicies/restorePointMarkers/write Criar o marcador do ponto de restauração de replicação de objetos
Microsoft.Storage/storageAccounts/blobServices/containers/read Retorna a lista de contêineres
Microsoft.Storage/storageAccounts/blobServices/containers/write Retorna o resultado do contêiner de put blob
Microsoft.Storage/storageAccounts/blobServices/read Retornar propriedades ou estatísticas do serviço blob
Microsoft.Storage/storageAccounts/blobServices/write Retornar o resultado da inserção de propriedades do serviço blob
Microsoft.Storage/storageAccounts/read Retornar a lista de contas de armazenamento ou obter as propriedades da conta de armazenamento especificada.
Microsoft.Storage/storageAccounts/restoreBlobRanges/action Restaurar os intervalos de blob para o estado do tempo especificado
NotActions
nenhum
DataActions
nenhum
NotDataActions
nenhum
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you perform backup and restore operations using Azure Backup on the storage account.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/e5e2a7ff-d759-4cd2-bb51-3152d37e2eb1",
  "name": "e5e2a7ff-d759-4cd2-bb51-3152d37e2eb1",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Authorization/locks/read",
        "Microsoft.Authorization/locks/write",
        "Microsoft.Authorization/locks/delete",
        "Microsoft.Features/features/read",
        "Microsoft.Features/providers/features/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Storage/operations/read",
        "Microsoft.Storage/storageAccounts/objectReplicationPolicies/delete",
        "Microsoft.Storage/storageAccounts/objectReplicationPolicies/read",
        "Microsoft.Storage/storageAccounts/objectReplicationPolicies/write",
        "Microsoft.Storage/storageAccounts/objectReplicationPolicies/restorePointMarkers/write",
        "Microsoft.Storage/storageAccounts/blobServices/containers/read",
        "Microsoft.Storage/storageAccounts/blobServices/containers/write",
        "Microsoft.Storage/storageAccounts/blobServices/read",
        "Microsoft.Storage/storageAccounts/blobServices/write",
        "Microsoft.Storage/storageAccounts/read",
        "Microsoft.Storage/storageAccounts/restoreBlobRanges/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Storage Account Backup Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Colaborador da Conta de Armazenamento

Permite o gerenciamento de contas de armazenamento. Fornece acesso à chave de conta, que pode ser usada para acessar dados por meio de autorização de chave compartilhada. Saiba mais

Ações Descrição
Microsoft.Authorization/*/read Ler funções e atribuições de função
Microsoft.Insights/alertRules/* Criar e gerenciar um alerta de métrica clássico
Microsoft.Insights/diagnosticSettings/* Criar, atualizar ou ler a configuração de diagnóstico do Analysis Server
Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action Adicionar recursos como conta de armazenamento ou banco de dados SQL a uma sub-rede. Não é possível alertá-lo.
Microsoft.ResourceHealth/availabilityStatuses/read Obter os status de disponibilidade para todos os recursos no escopo especificado
Microsoft.Resources/deployments/* Criar e gerenciar uma implantação
Microsoft.Resources/subscriptions/resourceGroups/read Obter ou listar de grupos de recursos.
Microsoft.Storage/storageAccounts/* Criar e gerenciar contas de armazenamento
Microsoft.Support Criar e atualizar um tíquete de suporte
NotActions
nenhum
DataActions
nenhum
NotDataActions
nenhum
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage storage accounts, including accessing storage account keys which provide full access to storage account data.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/17d1049b-9a84-46fb-8f53-869881c3d3ab",
  "name": "17d1049b-9a84-46fb-8f53-869881c3d3ab",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Insights/diagnosticSettings/*",
        "Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Storage/storageAccounts/*",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Storage Account Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Função do Serviço de Operador da Chave da Conta de Armazenamento

Permite listar e regenerar chaves de acesso da conta de armazenamento. Saiba mais

Ações Descrição
Microsoft.Storage/storageAccounts/listkeys/action Retornar as chaves de acesso da conta de armazenamento especificada.
Microsoft.Storage/storageAccounts/regeneratekey/action Regenerar as chaves de acesso da conta de armazenamento especificada.
NotActions
nenhum
DataActions
nenhum
NotDataActions
nenhum
{
  "assignableScopes": [
    "/"
  ],
  "description": "Storage Account Key Operators are allowed to list and regenerate keys on Storage Accounts",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/81a9662b-bebf-436f-a333-f67b29880f12",
  "name": "81a9662b-bebf-436f-a333-f67b29880f12",
  "permissions": [
    {
      "actions": [
        "Microsoft.Storage/storageAccounts/listkeys/action",
        "Microsoft.Storage/storageAccounts/regeneratekey/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Storage Account Key Operator Service Role",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Colaborador de dados de blob de armazenamento

Ler, gravar e excluir contêineres e blobs de Armazenamento do Azure. Para saber quais ações são necessárias para uma determinada operação de dados, consulte Permissões para chamar blob e operações de dados de fila. Saiba mais

Ações Descrição
Microsoft.Storage/storageAccounts/blobServices/containers/delete Excluir um contêiner.
Microsoft.Storage/storageAccounts/blobServices/containers/read Retornar um contêiner ou uma lista de contêineres.
Microsoft.Storage/storageAccounts/blobServices/containers/write Modificar os metadados ou as propriedades de um contêiner.
Microsoft.Storage/storageAccounts/blobServices/generateUserDelegationKey/action Retorna uma chave de delegação de usuário para o serviço Blob.
NotActions
nenhum
DataActions
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete Excluir um blob.
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read Retornar um blob ou uma lista de blobs.
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write Gravar em um blob.
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/move/action Move o blob de um caminho para outro
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action Retorna o resultado da adição de conteúdo do blob
NotDataActions
nenhum
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for read, write and delete access to Azure Storage blob containers and data",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/ba92f5b4-2d11-453d-a403-e96b0029c9fe",
  "name": "ba92f5b4-2d11-453d-a403-e96b0029c9fe",
  "permissions": [
    {
      "actions": [
        "Microsoft.Storage/storageAccounts/blobServices/containers/delete",
        "Microsoft.Storage/storageAccounts/blobServices/containers/read",
        "Microsoft.Storage/storageAccounts/blobServices/containers/write",
        "Microsoft.Storage/storageAccounts/blobServices/generateUserDelegationKey/action"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete",
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read",
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write",
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/move/action",
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Storage Blob Data Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Proprietário de Dados do Blob de Armazenamento

Fornece acesso completo aos dados e contêineres de blob do Armazenamento do Azure, incluindo a atribuição de controle de acesso POSIX. Para saber quais ações são necessárias para uma determinada operação de dados, consulte Permissões para chamar blob e operações de dados de fila. Saiba mais

Ações Descrição
Microsoft.Storage/storageAccounts/blobServices/containers/* Permissões completas em contêineres.
Microsoft.Storage/storageAccounts/blobServices/generateUserDelegationKey/action Retorna uma chave de delegação de usuário para o serviço Blob.
NotActions
nenhum
DataActions
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/* Permissões completas em blobs.
NotDataActions
nenhum
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for full access to Azure Storage blob containers and data, including assigning POSIX access control.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/b7e6dc6d-f1e8-4753-8033-0f276bb0955b",
  "name": "b7e6dc6d-f1e8-4753-8033-0f276bb0955b",
  "permissions": [
    {
      "actions": [
        "Microsoft.Storage/storageAccounts/blobServices/containers/*",
        "Microsoft.Storage/storageAccounts/blobServices/generateUserDelegationKey/action"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Storage Blob Data Owner",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Leitor de Dados do Blob de Armazenamento

Leia e liste contêineres e blobs do Armazenamento do Azure. Para saber quais ações são necessárias para uma determinada operação de dados, consulte Permissões para chamar blob e operações de dados de fila. Saiba mais

Ações Descrição
Microsoft.Storage/storageAccounts/blobServices/containers/read Retornar um contêiner ou uma lista de contêineres.
Microsoft.Storage/storageAccounts/blobServices/generateUserDelegationKey/action Retorna uma chave de delegação de usuário para o serviço Blob.
NotActions
nenhum
DataActions
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read Retornar um blob ou uma lista de blobs.
NotDataActions
nenhum
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for read access to Azure Storage blob containers and data",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/2a2b9908-6ea1-4ae2-8e65-a410df84e7d1",
  "name": "2a2b9908-6ea1-4ae2-8e65-a410df84e7d1",
  "permissions": [
    {
      "actions": [
        "Microsoft.Storage/storageAccounts/blobServices/containers/read",
        "Microsoft.Storage/storageAccounts/blobServices/generateUserDelegationKey/action"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Storage Blob Data Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Delegador do Blob de Armazenamento

Obtenha uma chave de delegação de usuário, que pode ser usada para criar uma assinatura de acesso compartilhado para um contêiner ou blob que é assinado com as credenciais do Azure AD. Para obter mais informações, consulte Criar uma SAS de delegação de usuário. Saiba mais

Ações Descrição
Microsoft.Storage/storageAccounts/blobServices/generateUserDelegationKey/action Retorna uma chave de delegação de usuário para o serviço Blob.
NotActions
nenhum
DataActions
nenhum
NotDataActions
nenhum
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for generation of a user delegation key which can be used to sign SAS tokens",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/db58b8e5-c6ad-4a2a-8342-4190687cbf4a",
  "name": "db58b8e5-c6ad-4a2a-8342-4190687cbf4a",
  "permissions": [
    {
      "actions": [
        "Microsoft.Storage/storageAccounts/blobServices/generateUserDelegationKey/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Storage Blob Delegator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Colaborador de Compartilhamento SMB de Dados do Arquivo de Armazenamento

Permite o acesso de leitura, gravação e exclusão em arquivos/diretórios nos compartilhamentos de arquivos do Azure. Essa função não tem equivalente interno nos servidores de arquivos do Windows. Saiba mais

Ações Descrição
nenhum
NotActions
nenhum
DataActions
Microsoft.Storage/storageAccounts/fileServices/fileshares/files/read Retorna um arquivo, uma pasta ou uma lista de arquivos/pastas.
Microsoft.Storage/storageAccounts/fileServices/fileshares/files/write Retorna o resultado da gravação em um arquivo ou da criação de uma pasta.
Microsoft.Storage/storageAccounts/fileServices/fileshares/files/delete Retorna o resultado da exclusão de um arquivo ou uma pasta.
NotDataActions
nenhum
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for read, write, and delete access in Azure Storage file shares over SMB",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/0c867c2a-1d8c-454a-a3db-ab2ea1bdc8bb",
  "name": "0c867c2a-1d8c-454a-a3db-ab2ea1bdc8bb",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/fileServices/fileshares/files/read",
        "Microsoft.Storage/storageAccounts/fileServices/fileshares/files/write",
        "Microsoft.Storage/storageAccounts/fileServices/fileshares/files/delete"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Storage File Data SMB Share Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Colaborador elevado de compartilhamento SMB de dados de arquivo de armazenamento

Permite ler, gravar, excluir e modificar ACLs em arquivos/diretórios nos compartilhamentos de arquivos do Azure. Essa função é equivalente a uma ACL de compartilhamento de arquivos de alteração em servidores de arquivos do Windows. Saiba mais

Ações Descrição
nenhum
NotActions
nenhum
DataActions
Microsoft.Storage/storageAccounts/fileServices/fileshares/files/read Retorna um arquivo, uma pasta ou uma lista de arquivos/pastas.
Microsoft.Storage/storageAccounts/fileServices/fileshares/files/write Retorna o resultado da gravação em um arquivo ou da criação de uma pasta.
Microsoft.Storage/storageAccounts/fileServices/fileshares/files/delete Retorna o resultado da exclusão de um arquivo ou uma pasta.
Microsoft.Storage/storageAccounts/fileServices/fileshares/files/modifypermissions/action Retorna o resultado da modificação da permissão em um arquivo ou uma pasta.
NotDataActions
nenhum
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for read, write, delete and modify NTFS permission access in Azure Storage file shares over SMB",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/a7264617-510b-434b-a828-9731dc254ea7",
  "name": "a7264617-510b-434b-a828-9731dc254ea7",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/fileServices/fileshares/files/read",
        "Microsoft.Storage/storageAccounts/fileServices/fileshares/files/write",
        "Microsoft.Storage/storageAccounts/fileServices/fileshares/files/delete",
        "Microsoft.Storage/storageAccounts/fileServices/fileshares/files/modifypermissions/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Storage File Data SMB Share Elevated Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Leitor de Compartilhamento SMB de Dados do Arquivo de Armazenamento

Permite acesso de leitura em arquivos/diretórios nos compartilhamentos de arquivos do Azure. Essa função equivale a uma ACL de compartilhamento de arquivos de leitura nos servidores de arquivo do Windows. Saiba mais

Ações Descrição
nenhum
NotActions
nenhum
DataActions
Microsoft.Storage/storageAccounts/fileServices/fileshares/files/read Retorna um arquivo, uma pasta ou uma lista de arquivos/pastas.
NotDataActions
nenhum
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for read access to Azure File Share over SMB",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/aba4ae5f-2193-4029-9191-0cb91df5e314",
  "name": "aba4ae5f-2193-4029-9191-0cb91df5e314",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/fileServices/fileshares/files/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Storage File Data SMB Share Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Colaborador de Dados da Fila de Armazenamento

Lê, grava e exclui filas do Armazenamento do Azure e mensagens da fila. Para saber quais ações são necessárias para uma determinada operação de dados, consulte Permissões para chamar blob e operações de dados de fila. Saiba mais

Ações Descrição
Microsoft.Storage/storageAccounts/queueServices/queues/delete Excluir uma fila.
Microsoft.Storage/storageAccounts/queueServices/queues/read Retornar uma fila ou uma lista de filas.
Microsoft.Storage/storageAccounts/queueServices/queues/write Modificar metadados ou propriedades da fila.
NotActions
nenhum
DataActions
Microsoft.Storage/storageAccounts/queueServices/queues/messages/delete Excluir uma ou mais mensagens de uma fila.
Microsoft.Storage/storageAccounts/queueServices/queues/messages/read Espiar ou recuperar uma ou mais mensagens de uma fila.
Microsoft.Storage/storageAccounts/queueServices/queues/messages/write Adicionar uma mensagem a uma fila.
Microsoft.Storage/storageAccounts/queueServices/queues/messages/process/action Retorna o resultado do processamento de uma mensagem
NotDataActions
nenhum
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for read, write, and delete access to Azure Storage queues and queue messages",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/974c5e8b-45b9-4653-ba55-5f855dd0fb88",
  "name": "974c5e8b-45b9-4653-ba55-5f855dd0fb88",
  "permissions": [
    {
      "actions": [
        "Microsoft.Storage/storageAccounts/queueServices/queues/delete",
        "Microsoft.Storage/storageAccounts/queueServices/queues/read",
        "Microsoft.Storage/storageAccounts/queueServices/queues/write"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/queueServices/queues/messages/delete",
        "Microsoft.Storage/storageAccounts/queueServices/queues/messages/read",
        "Microsoft.Storage/storageAccounts/queueServices/queues/messages/write",
        "Microsoft.Storage/storageAccounts/queueServices/queues/messages/process/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Storage Queue Data Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Processador de Mensagens de Dados da Fila de Armazenamento

Espia, recupera e exclui uma mensagem de uma fila de armazenamento do Azure. Para saber quais ações são necessárias para uma determinada operação de dados, consulte Permissões para chamar blob e operações de dados de fila. Saiba mais

Ações Descrição
nenhum
NotActions
nenhum
DataActions
Microsoft.Storage/storageAccounts/queueServices/queues/messages/read Espiar uma mensagem.
Microsoft.Storage/storageAccounts/queueServices/queues/messages/process/action Recuperar e excluir uma mensagem.
NotDataActions
nenhum
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for peek, receive, and delete access to Azure Storage queue messages",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/8a0f0c08-91a1-4084-bc3d-661d67233fed",
  "name": "8a0f0c08-91a1-4084-bc3d-661d67233fed",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/queueServices/queues/messages/read",
        "Microsoft.Storage/storageAccounts/queueServices/queues/messages/process/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Storage Queue Data Message Processor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Remetente da Mensagem de Dados da Fila de Armazenamento

Adiciona mensagens a uma fila de Armazenamento do Azure. Para saber quais ações são necessárias para uma determinada operação de dados, consulte Permissões para chamar blob e operações de dados de fila. Saiba mais

Ações Descrição
nenhum
NotActions
nenhum
DataActions
Microsoft.Storage/storageAccounts/queueServices/queues/messages/add/action Adicionar uma mensagem a uma fila.
NotDataActions
nenhum
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for sending of Azure Storage queue messages",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/c6a89b2d-59bc-44d0-9896-0f6e12d7b80a",
  "name": "c6a89b2d-59bc-44d0-9896-0f6e12d7b80a",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/queueServices/queues/messages/add/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Storage Queue Data Message Sender",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Leitor de Dados da Fila de Armazenamento

Lê e lista as filas do armazenamento do Azure e as mensagens da fila. Para saber quais ações são necessárias para uma determinada operação de dados, consulte Permissões para chamar blob e operações de dados de fila. Saiba mais

Ações Descrição
Microsoft.Storage/storageAccounts/queueServices/queues/read Retornar uma fila ou uma lista de filas.
NotActions
nenhum
DataActions
Microsoft.Storage/storageAccounts/queueServices/queues/messages/read Espiar ou recuperar uma ou mais mensagens de uma fila.
NotDataActions
nenhum
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for read access to Azure Storage queues and queue messages",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/19e7f393-937e-4f77-808e-94535e297925",
  "name": "19e7f393-937e-4f77-808e-94535e297925",
  "permissions": [
    {
      "actions": [
        "Microsoft.Storage/storageAccounts/queueServices/queues/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/queueServices/queues/messages/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Storage Queue Data Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Colaborador de dados da tabela de armazenamento

Permite o acesso de leitura, gravação e exclusão às tabelas e entidades do Armazenamento do Azure

Ações Descrição
Microsoft.Storage/storageAccounts/tableServices/tables/read Consultar tabelas
Microsoft.Storage/storageAccounts/tableServices/tables/write Criar tabelas
Microsoft.Storage/storageAccounts/tableServices/tables/delete Excluir as tabelas
NotActions
nenhum
DataActions
Microsoft.Storage/storageAccounts/tableServices/tables/entities/read Entidades da tabela de consulta
Microsoft.Storage/storageAccounts/tableServices/tables/entities/write Inserir, mesclar ou substituir as entidades da tabela
Microsoft.Storage/storageAccounts/tableServices/tables/entities/delete Excluir entidades de tabela
Microsoft.Storage/storageAccounts/tableServices/tables/entities/add/action Inserir as entidades da tabela
Microsoft.Storage/storageAccounts/tableServices/tables/entities/update/action Mesclar ou atualizar as entidades da tabela
NotDataActions
nenhum
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for read, write and delete access to Azure Storage tables and entities",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/0a9a7e1f-b9d0-4cc4-a60d-0319b160aaa3",
  "name": "0a9a7e1f-b9d0-4cc4-a60d-0319b160aaa3",
  "permissions": [
    {
      "actions": [
        "Microsoft.Storage/storageAccounts/tableServices/tables/read",
        "Microsoft.Storage/storageAccounts/tableServices/tables/write",
        "Microsoft.Storage/storageAccounts/tableServices/tables/delete"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/tableServices/tables/entities/read",
        "Microsoft.Storage/storageAccounts/tableServices/tables/entities/write",
        "Microsoft.Storage/storageAccounts/tableServices/tables/entities/delete",
        "Microsoft.Storage/storageAccounts/tableServices/tables/entities/add/action",
        "Microsoft.Storage/storageAccounts/tableServices/tables/entities/update/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Storage Table Data Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Leitor de dados de tabela de armazenamento

Permite o acesso de leitura às tabelas e entidades do Armazenamento do Azure

Ações Descrição
Microsoft.Storage/storageAccounts/tableServices/tables/read Consultar tabelas
NotActions
nenhum
DataActions
Microsoft.Storage/storageAccounts/tableServices/tables/entities/read Entidades da tabela de consulta
NotDataActions
nenhum
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for read access to Azure Storage tables and entities",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/76199698-9eea-4c19-bc75-cec21354c6b6",
  "name": "76199698-9eea-4c19-bc75-cec21354c6b6",
  "permissions": [
    {
      "actions": [
        "Microsoft.Storage/storageAccounts/tableServices/tables/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/tableServices/tables/entities/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Storage Table Data Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Web

Colaborador de Dados dos Azure Mapas

Permite a leitura, gravação e exclusão do acesso a dados relacionados a mapas de uma conta do Azure Mapas. Saiba mais

Ações Descrição
nenhum
NotActions
nenhum
DataActions
Microsoft.Maps/accounts/*/read
Microsoft.Maps/accounts/*/write
Microsoft.Maps/accounts/*/delete
Microsoft.Maps/accounts/*/action
NotDataActions
nenhum
{
  "assignableScopes": [
    "/"
  ],
  "description": "Grants access to read, write, and delete access to map related data from an Azure maps account.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/8f5e0ce6-4f7b-4dcf-bddf-e6f48634a204",
  "name": "8f5e0ce6-4f7b-4dcf-bddf-e6f48634a204",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.Maps/accounts/*/read",
        "Microsoft.Maps/accounts/*/write",
        "Microsoft.Maps/accounts/*/delete",
        "Microsoft.Maps/accounts/*/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Maps Data Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Leitor de Dados do Azure Mapas

Concede acesso para ler dados relacionados ao mapa de uma conta do Azure Mapas. Saiba mais

Ações Descrição
nenhum
NotActions
nenhum
DataActions
Microsoft.Maps/accounts/*/read
NotDataActions
nenhum
{
  "assignableScopes": [
    "/"
  ],
  "description": "Grants access to read map related data from an Azure maps account.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/423170ca-a8f6-4b0f-8487-9e4eb8f49bfa",
  "name": "423170ca-a8f6-4b0f-8487-9e4eb8f49bfa",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.Maps/accounts/*/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Maps Data Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Colaborador do Config Server do Azure Spring Cloud

Permitir acesso de leitura, gravação e exclusão ao Config Server do Azure Spring Cloud Saiba mais

Ações Descrição
nenhum
NotActions
nenhum
DataActions
Microsoft.AppPlatform/Spring/configService/read Ler o conteúdo de configuração (por exemplo, application.yaml) de uma instância específica do serviço Azure Spring Apps
Microsoft.AppPlatform/Spring/configService/write Gravar o conteúdo do servidor de configuração em uma instância específica do serviço Azure Spring Apps
Microsoft.AppPlatform/Spring/configService/delete Excluir o conteúdo do servidor de configuração de uma instância específica do serviço Azure Spring Apps
NotDataActions
nenhum
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allow read, write and delete access to Azure Spring Cloud Config Server",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/a06f5c24-21a7-4e1a-aa2b-f19eb6684f5b",
  "name": "a06f5c24-21a7-4e1a-aa2b-f19eb6684f5b",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.AppPlatform/Spring/configService/read",
        "Microsoft.AppPlatform/Spring/configService/write",
        "Microsoft.AppPlatform/Spring/configService/delete"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Spring Cloud Config Server Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Leitor do Config Server do Azure Spring Cloud

Permitir acesso de leitura ao Config Server do Azure Spring Cloud Saiba mais

Ações Descrição
nenhum
NotActions
nenhum
DataActions
Microsoft.AppPlatform/Spring/configService/read Ler o conteúdo de configuração (por exemplo, application.yaml) de uma instância específica do serviço Azure Spring Apps
NotDataActions
nenhum
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allow read access to Azure Spring Cloud Config Server",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/d04c6db6-4947-4782-9e91-30a88feb7be7",
  "name": "d04c6db6-4947-4782-9e91-30a88feb7be7",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.AppPlatform/Spring/configService/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Spring Cloud Config Server Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Leitor de dados do Azure Spring Cloud

Permitir acesso de leitura aos dados do Azure Spring Cloud

Ações Descrição
nenhum
NotActions
nenhum
DataActions
Microsoft.AppPlatform/Spring/*/read
NotDataActions
nenhum
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allow read access to Azure Spring Cloud Data",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/b5537268-8956-4941-a8f0-646150406f0c",
  "name": "b5537268-8956-4941-a8f0-646150406f0c",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.AppPlatform/Spring/*/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Spring Cloud Data Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Colaborador do registro de serviço do Azure Spring Cloud

Permitir acesso de leitura, gravação e exclusão do registro do serviço do Azure Spring Cloud Saiba mais

Ações Descrição
nenhum
NotActions
nenhum
DataActions
Microsoft.AppPlatform/Spring/eurekaService/read Ler as informações de registro dos aplicativos do usuário de uma instância específica do serviço Azure Spring Apps
Microsoft.AppPlatform/Spring/eurekaService/write Gravar as informações de registro dos aplicativos do usuário de uma instância específica do serviço Azure Spring Apps
Microsoft.AppPlatform/Spring/eurekaService/delete Excluir as informações de registro do aplicativo do usuário de uma instância específica do serviço Azure Spring Apps
NotDataActions
nenhum
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allow read, write and delete access to Azure Spring Cloud Service Registry",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/f5880b48-c26d-48be-b172-7927bfa1c8f1",
  "name": "f5880b48-c26d-48be-b172-7927bfa1c8f1",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.AppPlatform/Spring/eurekaService/read",
        "Microsoft.AppPlatform/Spring/eurekaService/write",
        "Microsoft.AppPlatform/Spring/eurekaService/delete"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Spring Cloud Service Registry Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Leitor do registro de serviço do Azure Spring Cloud

Permitir acesso de leitura ao registro do serviço do Azure Spring Cloud Saiba mais

Ações Descrição
nenhum
NotActions
nenhum
DataActions
Microsoft.AppPlatform/Spring/eurekaService/read Ler as informações de registro dos aplicativos do usuário de uma instância específica do serviço Azure Spring Apps
NotDataActions
nenhum
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allow read access to Azure Spring Cloud Service Registry",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/cff1b556-2399-4e7e-856d-a8f754be7b65",
  "name": "cff1b556-2399-4e7e-856d-a8f754be7b65",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.AppPlatform/Spring/eurekaService/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Spring Cloud Service Registry Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Administrador de conta dos Serviços de Mídia

Crie, leia, modifique e exclua contas dos Serviços de Mídia, além de ter acesso somente leitura a outros recursos dos Serviços de Mídia.

Ações Descrição
Microsoft.Authorization/*/read Ler funções e atribuições de função
Microsoft.Insights/alertRules/* Criar e gerenciar um alerta de métrica clássico
Microsoft.Insights/metrics/read Ler métrica
Microsoft.Insights/metricDefinitions/read Ler definições de métrica
Microsoft.Resources/deployments/* Criar e gerenciar uma implantação
Microsoft.Resources/subscriptions/resourceGroups/read Obter ou listar de grupos de recursos.
Microsoft.ResourceHealth/availabilityStatuses/read Obter os status de disponibilidade para todos os recursos no escopo especificado
Microsoft.Media/mediaservices/*/read
Microsoft.Media/mediaservices/assets/listStreamingLocators/action Lista os Localizadores de Streaming para o Ativo
Microsoft.Media/mediaservices/streamingLocators/listPaths/action Lista Caminhos
Microsoft.Media/mediaservices/write Criar ou atualizar qualquer Conta de Serviços de Mídia
Microsoft.Media/mediaservices/delete Excluir qualquer Conta de Serviços de Mídia
Microsoft.Media/mediaservices/privateEndpointConnectionsApproval/action Aprovar conexões de ponto de extremidade privado
Microsoft.Media/mediaservices/privateEndpointConnections/*
NotActions
nenhum
DataActions
nenhum
NotDataActions
nenhum
{
  "assignableScopes": [
    "/"
  ],
  "description": "Create, read, modify, and delete Media Services accounts; read-only access to other Media Services resources.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/054126f8-9a2b-4f1c-a9ad-eca461f08466",
  "name": "054126f8-9a2b-4f1c-a9ad-eca461f08466",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Insights/metrics/read",
        "Microsoft.Insights/metricDefinitions/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Media/mediaservices/*/read",
        "Microsoft.Media/mediaservices/assets/listStreamingLocators/action",
        "Microsoft.Media/mediaservices/streamingLocators/listPaths/action",
        "Microsoft.Media/mediaservices/write",
        "Microsoft.Media/mediaservices/delete",
        "Microsoft.Media/mediaservices/privateEndpointConnectionsApproval/action",
        "Microsoft.Media/mediaservices/privateEndpointConnections/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Media Services Account Administrator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Administrador de eventos ao vivo dos Serviços de Mídia

Crie, leia, modifique e exclua eventos ao vivo, ativos, filtros de ativos e localizadores de streaming, além de ter acesso somente leitura a outros recursos dos Serviços de Mídia.

Ações Descrição
Microsoft.Authorization/*/read Ler funções e atribuições de função
Microsoft.Insights/alertRules/* Criar e gerenciar um alerta de métrica clássico
Microsoft.Insights/metrics/read Ler métrica
Microsoft.Insights/metricDefinitions/read Ler definições de métrica
Microsoft.Resources/deployments/* Criar e gerenciar uma implantação
Microsoft.Resources/subscriptions/resourceGroups/read Obter ou listar de grupos de recursos.
Microsoft.ResourceHealth/availabilityStatuses/read Obter os status de disponibilidade para todos os recursos no escopo especificado
Microsoft.Media/mediaservices/*/read
Microsoft.Media/mediaservices/assets/*
Microsoft.Media/mediaservices/assets/assetfilters/*
Microsoft.Media/mediaservices/streamingLocators/*
Microsoft.Media/mediaservices/liveEvents/*
NotActions
Microsoft.Media/mediaservices/assets/getEncryptionKey/action Obtém a Chave de Criptografia do Ativo
Microsoft.Media/mediaservices/streamingLocators/listContentKeys/action Lista Chaves de Conteúdo
DataActions
nenhum
NotDataActions
nenhum
{
  "assignableScopes": [
    "/"
  ],
  "description": "Create, read, modify, and delete Live Events, Assets, Asset Filters, and Streaming Locators; read-only access to other Media Services resources.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/532bc159-b25e-42c0-969e-a1d439f60d77",
  "name": "532bc159-b25e-42c0-969e-a1d439f60d77",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Insights/metrics/read",
        "Microsoft.Insights/metricDefinitions/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Media/mediaservices/*/read",
        "Microsoft.Media/mediaservices/assets/*",
        "Microsoft.Media/mediaservices/assets/assetfilters/*",
        "Microsoft.Media/mediaservices/streamingLocators/*",
        "Microsoft.Media/mediaservices/liveEvents/*"
      ],
      "notActions": [
        "Microsoft.Media/mediaservices/assets/getEncryptionKey/action",
        "Microsoft.Media/mediaservices/streamingLocators/listContentKeys/action"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Media Services Live Events Administrator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Operador de mídia dos Serviços de Mídia

Crie, leia, modifique e exclua ativos, filtros de ativos, localizadores de streaming e trabalhos, além de ter acesso somente leitura a outros recursos dos Serviços de Mídia.

Ações Descrição
Microsoft.Authorization/*/read Ler funções e atribuições de função
Microsoft.Insights/alertRules/* Criar e gerenciar um alerta de métrica clássico
Microsoft.Insights/metrics/read Ler métrica
Microsoft.Insights/metricDefinitions/read Ler definições de métrica
Microsoft.Resources/deployments/* Criar e gerenciar uma implantação
Microsoft.Resources/subscriptions/resourceGroups/read Obter ou listar de grupos de recursos.
Microsoft.ResourceHealth/availabilityStatuses/read Obter os status de disponibilidade para todos os recursos no escopo especificado
Microsoft.Media/mediaservices/*/read
Microsoft.Media/mediaservices/assets/*
Microsoft.Media/mediaservices/assets/assetfilters/*
Microsoft.Media/mediaservices/streamingLocators/*
Microsoft.Media/mediaservices/transforms/jobs/*
NotActions
Microsoft.Media/mediaservices/assets/getEncryptionKey/action Obtém a Chave de Criptografia do Ativo
Microsoft.Media/mediaservices/streamingLocators/listContentKeys/action Lista Chaves de Conteúdo
DataActions
nenhum
NotDataActions
nenhum
{
  "assignableScopes": [
    "/"
  ],
  "description": "Create, read, modify, and delete Assets, Asset Filters, Streaming Locators, and Jobs; read-only access to other Media Services resources.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/e4395492-1534-4db2-bedf-88c14621589c",
  "name": "e4395492-1534-4db2-bedf-88c14621589c",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Insights/metrics/read",
        "Microsoft.Insights/metricDefinitions/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Media/mediaservices/*/read",
        "Microsoft.Media/mediaservices/assets/*",
        "Microsoft.Media/mediaservices/assets/assetfilters/*",
        "Microsoft.Media/mediaservices/streamingLocators/*",
        "Microsoft.Media/mediaservices/transforms/jobs/*"
      ],
      "notActions": [
        "Microsoft.Media/mediaservices/assets/getEncryptionKey/action",
        "Microsoft.Media/mediaservices/streamingLocators/listContentKeys/action"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Media Services Media Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Administrador de política dos Serviços de Mídia

Crie, leia, modifique e exclua filtros de conta, políticas de streaming, políticas de chave de conteúdo e transformações, além de ter acesso somente leitura a outros recursos dos Serviços de Mídia. Não é possível criar trabalhos, ativos ou recursos de streaming.

Ações Descrição
Microsoft.Authorization/*/read Ler funções e atribuições de função
Microsoft.Insights/alertRules/* Criar e gerenciar um alerta de métrica clássico
Microsoft.Insights/metrics/read Ler métrica
Microsoft.Insights/metricDefinitions/read Ler definições de métrica
Microsoft.Resources/deployments/* Criar e gerenciar uma implantação
Microsoft.Resources/subscriptions/resourceGroups/read Obter ou listar de grupos de recursos.
Microsoft.ResourceHealth/availabilityStatuses/read Obter os status de disponibilidade para todos os recursos no escopo especificado
Microsoft.Media/mediaservices/*/read
Microsoft.Media/mediaservices/assets/listStreamingLocators/action Lista os Localizadores de Streaming para o Ativo
Microsoft.Media/mediaservices/streamingLocators/listPaths/action Lista Caminhos
Microsoft.Media/mediaservices/accountFilters/*
Microsoft.Media/mediaservices/streamingPolicies/*
Microsoft.Media/mediaservices/contentKeyPolicies/*
Microsoft.Media/mediaservices/transforms/*
NotActions
Microsoft.Media/mediaservices/contentKeyPolicies/getPolicyPropertiesWithSecrets/action Obtém Propriedades da Política com Segredos
DataActions
nenhum
NotDataActions
nenhum
{
  "assignableScopes": [
    "/"
  ],
  "description": "Create, read, modify, and delete Account Filters, Streaming Policies, Content Key Policies, and Transforms; read-only access to other Media Services resources. Cannot create Jobs, Assets or Streaming resources.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/c4bba371-dacd-4a26-b320-7250bca963ae",
  "name": "c4bba371-dacd-4a26-b320-7250bca963ae",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Insights/metrics/read",
        "Microsoft.Insights/metricDefinitions/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Media/mediaservices/*/read",
        "Microsoft.Media/mediaservices/assets/listStreamingLocators/action",
        "Microsoft.Media/mediaservices/streamingLocators/listPaths/action",
        "Microsoft.Media/mediaservices/accountFilters/*",
        "Microsoft.Media/mediaservices/streamingPolicies/*",
        "Microsoft.Media/mediaservices/contentKeyPolicies/*",
        "Microsoft.Media/mediaservices/transforms/*"
      ],
      "notActions": [
        "Microsoft.Media/mediaservices/contentKeyPolicies/getPolicyPropertiesWithSecrets/action"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Media Services Policy Administrator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Administrador de ponto de extremidade de streaming dos Serviços de Mídia

Crie, leia, modifique e exclua pontos de extremidade de streaming, além de ter acesso somente leitura a outros recursos dos Serviços de Mídia.

Ações Descrição
Microsoft.Authorization/*/read Ler funções e atribuições de função
Microsoft.Insights/alertRules/* Criar e gerenciar um alerta de métrica clássico
Microsoft.Insights/metrics/read Ler métrica
Microsoft.Insights/metricDefinitions/read Ler definições de métrica
Microsoft.Resources/deployments/* Criar e gerenciar uma implantação
Microsoft.Resources/subscriptions/resourceGroups/read Obter ou listar de grupos de recursos.
Microsoft.ResourceHealth/availabilityStatuses/read Obter os status de disponibilidade para todos os recursos no escopo especificado
Microsoft.Media/mediaservices/*/read
Microsoft.Media/mediaservices/assets/listStreamingLocators/action Lista os Localizadores de Streaming para o Ativo
Microsoft.Media/mediaservices/streamingLocators/listPaths/action Lista Caminhos
Microsoft.Media/mediaservices/streamingEndpoints/*
NotActions
nenhum
DataActions
nenhum
NotDataActions
nenhum
{
  "assignableScopes": [
    "/"
  ],
  "description": "Create, read, modify, and delete Streaming Endpoints; read-only access to other Media Services resources.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/99dba123-b5fe-44d5-874c-ced7199a5804",
  "name": "99dba123-b5fe-44d5-874c-ced7199a5804",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Insights/metrics/read",
        "Microsoft.Insights/metricDefinitions/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Media/mediaservices/*/read",
        "Microsoft.Media/mediaservices/assets/listStreamingLocators/action",
        "Microsoft.Media/mediaservices/streamingLocators/listPaths/action",
        "Microsoft.Media/mediaservices/streamingEndpoints/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Media Services Streaming Endpoints Administrator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Colaborador de dados de índice de pesquisa

Concede acesso completo aos dados do índice do Azure Cognitive Search.

Ações Descrição
nenhum
NotActions
nenhum
DataActions
Microsoft.Search/searchServices/indexes/documents/*
NotDataActions
nenhum
{
  "assignableScopes": [
    "/"
  ],
  "description": "Grants full access to Azure Cognitive Search index data.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/8ebe5a00-799e-43f5-93ac-243d3dce84a7",
  "name": "8ebe5a00-799e-43f5-93ac-243d3dce84a7",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.Search/searchServices/indexes/documents/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Search Index Data Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Leitor de dados de índice de pesquisa

Concede acesso de leitura aos dados do índice do Azure Cognitive Search.

Ações Descrição
nenhum
NotActions
nenhum
DataActions
Microsoft.Search/searchServices/indexes/documents/read Ler documentos ou termos de consulta sugeridos de um índice.
NotDataActions
nenhum
{
  "assignableScopes": [
    "/"
  ],
  "description": "Grants read access to Azure Cognitive Search index data.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/1407120a-92aa-4202-b7e9-c0e197c71c8f",
  "name": "1407120a-92aa-4202-b7e9-c0e197c71c8f",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.Search/searchServices/indexes/documents/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Search Index Data Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Colaborador do Serviço de Pesquisa

Permite gerenciar serviços de pesquisa, mas não acessá-las. Saiba mais

Ações Descrição
Microsoft.Authorization/*/read Ler funções e atribuições de função
Microsoft.Insights/alertRules/* Criar e gerenciar um alerta de métrica clássico
Microsoft.ResourceHealth/availabilityStatuses/read Obter os status de disponibilidade para todos os recursos no escopo especificado
Microsoft.Resources/deployments/* Criar e gerenciar uma implantação
Microsoft.Resources/subscriptions/resourceGroups/read Obter ou listar de grupos de recursos.
Microsoft.Search/searchServices/* Criar e gerenciar serviços de pesquisa
Microsoft.Support Criar e atualizar um tíquete de suporte
NotActions
nenhum
DataActions
nenhum
NotDataActions
nenhum
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage Search services, but not access to them.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/7ca78c08-252a-4471-8644-bb5ff32d4ba0",
  "name": "7ca78c08-252a-4471-8644-bb5ff32d4ba0",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Search/searchServices/*",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Search Service Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Leitor de AccessKey do SignalR

Ler as chaves de acesso do Serviço do SignalR

Ações Descrição
Microsoft.SignalRService/*/read
Microsoft.SignalRService/SignalR/listkeys/action Exibe o valor das chaves de acesso do SignalR no portal de gerenciamento ou por meio da API
Microsoft.Authorization/*/read Ler funções e atribuições de função
Microsoft.Resources/subscriptions/resourceGroups/read Obter ou listar de grupos de recursos.
Microsoft.Support Criar e atualizar um tíquete de suporte
NotActions
nenhum
DataActions
nenhum
NotDataActions
nenhum
{
  "assignableScopes": [
    "/"
  ],
  "description": "Read SignalR Service Access Keys",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/04165923-9d83-45d5-8227-78b77b0a687e",
  "name": "04165923-9d83-45d5-8227-78b77b0a687e",
  "permissions": [
    {
      "actions": [
        "Microsoft.SignalRService/*/read",
        "Microsoft.SignalRService/SignalR/listkeys/action",
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "SignalR AccessKey Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Servidor do Aplicativo SignalR

Permite que seu servidor de aplicativos acesse o Serviço do SignalR com as opções de autenticação do AAD.

Ações Descrição
nenhum
NotActions
nenhum
DataActions
Microsoft.SignalRService/SignalR/auth/accessKey/action Gere uma AccessKey para a assinatura de AccessTokens; a chave irá expirar em 90 minutos por padrão.
Microsoft.SignalRService/SignalR/serverConnection/write Iniciar uma conexão de servidor.
Microsoft.SignalRService/SignalR/clientConnection/write Fechar conexão de cliente.
NotDataActions
nenhum
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets your app server access SignalR Service with AAD auth options.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/420fcaa2-552c-430f-98ca-3264be4806c7",
  "name": "420fcaa2-552c-430f-98ca-3264be4806c7",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.SignalRService/SignalR/auth/accessKey/action",
        "Microsoft.SignalRService/SignalR/serverConnection/write",
        "Microsoft.SignalRService/SignalR/clientConnection/write"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "SignalR App Server",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Proprietário da API REST do SignalR

Acesso completo às APIs REST do Serviço do Azure SignalR

Ações Descrição
nenhum
NotActions
nenhum
DataActions
Microsoft.SignalRService/SignalR/auth/clientToken/action Gere um AccessToken para que o cliente se conecte ao ASRS; o token irá expirar em cinco minutos por padrão.
Microsoft.SignalRService/SignalR/hub/send/action Difundir mensagens para todas as conexões de cliente no hub.
Microsoft.SignalRService/SignalR/group/send/action Difundir mensagem ao grupo.
Microsoft.SignalRService/SignalR/group/read Verificar a existência do grupo ou a existência do usuário no grupo.
Microsoft.SignalRService/SignalR/group/write Ingressar/sair do grupo.
Microsoft.SignalRService/SignalR/clientConnection/send/action Enviar mensagens diretamente para uma conexão de cliente.
Microsoft.SignalRService/SignalR/clientConnection/read Verificar a existência da conexão do cliente.
Microsoft.SignalRService/SignalR/clientConnection/write Fechar conexão de cliente.
Microsoft.SignalRService/SignalR/user/send/action Enviar mensagens para o usuário, que podem consistir em várias conexões de cliente.
Microsoft.SignalRService/SignalR/user/read Verificar a existência do usuário.
Microsoft.SignalRService/SignalR/user/write Modifique um usuário.
NotDataActions
nenhum
{
  "assignableScopes": [
    "/"
  ],
  "description": "Full access to Azure SignalR Service REST APIs",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/fd53cd77-2268-407a-8f46-7e7863d0f521",
  "name": "fd53cd77-2268-407a-8f46-7e7863d0f521",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.SignalRService/SignalR/auth/clientToken/action",
        "Microsoft.SignalRService/SignalR/hub/send/action",
        "Microsoft.SignalRService/SignalR/group/send/action",
        "Microsoft.SignalRService/SignalR/group/read",
        "Microsoft.SignalRService/SignalR/group/write",
        "Microsoft.SignalRService/SignalR/clientConnection/send/action",
        "Microsoft.SignalRService/SignalR/clientConnection/read",
        "Microsoft.SignalRService/SignalR/clientConnection/write",
        "Microsoft.SignalRService/SignalR/user/send/action",
        "Microsoft.SignalRService/SignalR/user/read",
        "Microsoft.SignalRService/SignalR/user/write"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "SignalR REST API Owner",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Leitor da API REST do SignalR

Acesso somente leitura às APIs REST do Serviço do Azure SignalR

Ações Descrição
nenhum
NotActions
nenhum
DataActions
Microsoft.SignalRService/SignalR/group/read Verificar a existência do grupo ou a existência do usuário no grupo.
Microsoft.SignalRService/SignalR/clientConnection/read Verificar a existência da conexão do cliente.
Microsoft.SignalRService/SignalR/user/read Verificar a existência do usuário.
NotDataActions
nenhum
{
  "assignableScopes": [
    "/"
  ],
  "description": "Read-only access to Azure SignalR Service REST APIs",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/ddde6b66-c0df-4114-a159-3618637b3035",
  "name": "ddde6b66-c0df-4114-a159-3618637b3035",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.SignalRService/SignalR/group/read",
        "Microsoft.SignalRService/SignalR/clientConnection/read",
        "Microsoft.SignalRService/SignalR/user/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "SignalR REST API Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Proprietário do Serviço do SignalR

Acesso completo às APIs REST do Serviço do Azure SignalR

Ações Descrição
nenhum
NotActions
nenhum
DataActions
Microsoft.SignalRService/SignalR/auth/accessKey/action Gere uma AccessKey para a assinatura de AccessTokens; a chave irá expirar em 90 minutos por padrão.
Microsoft.SignalRService/SignalR/auth/clientToken/action Gere um AccessToken para que o cliente se conecte ao ASRS; o token irá expirar em cinco minutos por padrão.
Microsoft.SignalRService/SignalR/hub/send/action Difundir mensagens para todas as conexões de cliente no hub.
Microsoft.SignalRService/SignalR/group/send/action Difundir mensagem ao grupo.
Microsoft.SignalRService/SignalR/group/read Verificar a existência do grupo ou a existência do usuário no grupo.
Microsoft.SignalRService/SignalR/group/write Ingressar/sair do grupo.
Microsoft.SignalRService/SignalR/clientConnection/send/action Enviar mensagens diretamente para uma conexão de cliente.
Microsoft.SignalRService/SignalR/clientConnection/read Verificar a existência da conexão do cliente.
Microsoft.SignalRService/SignalR/clientConnection/write Fechar conexão de cliente.
Microsoft.SignalRService/SignalR/serverConnection/write Iniciar uma conexão de servidor.
Microsoft.SignalRService/SignalR/user/send/action Enviar mensagens para o usuário, que podem consistir em várias conexões de cliente.
Microsoft.SignalRService/SignalR/user/read Verificar a existência do usuário.
Microsoft.SignalRService/SignalR/user/write Modifique um usuário.
Microsoft.SignalRService/SignalR/livetrace/*
NotDataActions
nenhum
{
  "assignableScopes": [
    "/"
  ],
  "description": "Full access to Azure SignalR Service REST APIs",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/7e4f1700-ea5a-4f59-8f37-079cfe29dce3",
  "name": "7e4f1700-ea5a-4f59-8f37-079cfe29dce3",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.SignalRService/SignalR/auth/accessKey/action",
        "Microsoft.SignalRService/SignalR/auth/clientToken/action",
        "Microsoft.SignalRService/SignalR/hub/send/action",
        "Microsoft.SignalRService/SignalR/group/send/action",
        "Microsoft.SignalRService/SignalR/group/read",
        "Microsoft.SignalRService/SignalR/group/write",
        "Microsoft.SignalRService/SignalR/clientConnection/send/action",
        "Microsoft.SignalRService/SignalR/clientConnection/read",
        "Microsoft.SignalRService/SignalR/clientConnection/write",
        "Microsoft.SignalRService/SignalR/serverConnection/write",
        "Microsoft.SignalRService/SignalR/user/send/action",
        "Microsoft.SignalRService/SignalR/user/read",
        "Microsoft.SignalRService/SignalR/user/write",
        "Microsoft.SignalRService/SignalR/livetrace/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "SignalR Service Owner",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Colaborador do SignalR/Web PubSub

Criar, ler, atualizar e excluir os recursos do Serviço do SignalR

Ações Descrição
Microsoft.SignalRService
Microsoft.Authorization/*/read Ler funções e atribuições de função
Microsoft.Insights/alertRules/* Criar e gerenciar um alerta de métrica clássico
Microsoft.Resources/subscriptions/resourceGroups/read Obter ou listar de grupos de recursos.
Microsoft.Resources/deployments/* Criar e gerenciar uma implantação
Microsoft.Support Criar e atualizar um tíquete de suporte
NotActions
nenhum
DataActions
nenhum
NotDataActions
nenhum
{
  "assignableScopes": [
    "/"
  ],
  "description": "Create, Read, Update, and Delete SignalR service resources",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/8cf5e20a-e4b2-4e9d-b3a1-5ceb692c2761",
  "name": "8cf5e20a-e4b2-4e9d-b3a1-5ceb692c2761",
  "permissions": [
    {
      "actions": [
        "Microsoft.SignalRService/*",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "SignalR/Web PubSub Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Colaborador do Plano de Web

Gerenciar os planos da Web para sites. Não permite atribuir funções no RBAC do Azure.

Ações Descrição
Microsoft.Authorization/*/read Ler funções e atribuições de função
Microsoft.Insights/alertRules/* Criar e gerenciar um alerta de métrica clássico
Microsoft.ResourceHealth/availabilityStatuses/read Obter os status de disponibilidade para todos os recursos no escopo especificado
Microsoft.Resources/deployments/* Criar e gerenciar uma implantação
Microsoft.Resources/subscriptions/resourceGroups/read Obter ou listar de grupos de recursos.
Microsoft.Support Criar e atualizar um tíquete de suporte
Microsoft.Web/serverFarms/* Criar e gerenciar farms de servidores
Microsoft.Web/hostingEnvironments/Join/Action Unir um Ambiente do Serviço de Aplicativo
Microsoft.Insights/autoscalesettings/*
NotActions
nenhum
DataActions
nenhum
NotDataActions
nenhum
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage the web plans for websites, but not access to them.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/2cc479cb-7b4d-49a8-b449-8c00fd0f0a4b",
  "name": "2cc479cb-7b4d-49a8-b449-8c00fd0f0a4b",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.Web/serverFarms/*",
        "Microsoft.Web/hostingEnvironments/Join/Action",
        "Microsoft.Insights/autoscalesettings/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Web Plan Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Colaborador do Site

Gerencie sites, mas não planos da Web. Não permite atribuir funções no RBAC do Azure.

Ações Descrição
Microsoft.Authorization/*/read Ler funções e atribuições de função
Microsoft.Insights/alertRules/* Criar e gerenciar um alerta de métrica clássico
Microsoft.Insights/components/* Criar e gerenciar componentes do Insights
Microsoft.ResourceHealth/availabilityStatuses/read Obter os status de disponibilidade para todos os recursos no escopo especificado
Microsoft.Resources/deployments/* Criar e gerenciar uma implantação
Microsoft.Resources/subscriptions/resourceGroups/read Obter ou listar de grupos de recursos.
Microsoft.Support Criar e atualizar um tíquete de suporte
Microsoft.Web/certificates/* Criar e gerenciar certificados de site da Web
Microsoft.Web/listSitesAssignedToHostName/read Obter nomes dos sites atribuídos ao nome de host.
Microsoft.Web/serverFarms/join/action Une um plano de Serviço de Aplicativo
Microsoft.Web/serverFarms/read Obter as propriedades em um Plano do Serviço de Aplicativo
Microsoft.Web/sites/* Criar e gerenciar sites (a criação de sites também requer permissões de gravação para o Plano do Serviço de Aplicativo associado)
NotActions
nenhum
DataActions
nenhum
NotDataActions
nenhum
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage websites (not web plans), but not access to them.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/de139f84-1756-47ae-9be6-808fbbe84772",
  "name": "de139f84-1756-47ae-9be6-808fbbe84772",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Insights/components/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.Web/certificates/*",
        "Microsoft.Web/listSitesAssignedToHostName/read",
        "Microsoft.Web/serverFarms/join/action",
        "Microsoft.Web/serverFarms/read",
        "Microsoft.Web/sites/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Website Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Contêineres

AcrDelete

Exclua repositórios, tags ou manifestos de um registro de contêiner. Saiba mais

Ações Descrição
Microsoft.ContainerRegistry/registries/artifacts/delete Excluir o artefato em um registro de contêiner.
NotActions
nenhum
DataActions
nenhum
NotDataActions
nenhum
{
  "assignableScopes": [
    "/"
  ],
  "description": "acr delete",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/c2f4ef07-c644-48eb-af81-4b1b4947fb11",
  "name": "c2f4ef07-c644-48eb-af81-4b1b4947fb11",
  "permissions": [
    {
      "actions": [
        "Microsoft.ContainerRegistry/registries/artifacts/delete"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "AcrDelete",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

AcrImageSigner

Envie por push ou extraia imagens confiáveis ​​de um registro de contêiner habilitado para a confiança de conteúdo. Saiba mais

Ações Descrição
Microsoft.ContainerRegistry/registries/sign/write Efetuar push/pull de metadados de conteúdo confiável para um registro de contêiner.
NotActions
nenhum
DataActions
Microsoft.ContainerRegistry/registries/trustedCollections/write Permite o push ou a publicação de coleções confiáveis de conteúdo do registro de contêiner. Essa ação é semelhante a Microsoft.ContainerRegistry/registries/sign/write, exceto pelo fato de ser uma ação de dados
NotDataActions
nenhum
{
  "assignableScopes": [
    "/"
  ],
  "description": "acr image signer",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/6cef56e8-d556-48e5-a04f-b8e64114680f",
  "name": "6cef56e8-d556-48e5-a04f-b8e64114680f",
  "permissions": [
    {
      "actions": [
        "Microsoft.ContainerRegistry/registries/sign/write"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.ContainerRegistry/registries/trustedCollections/write"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "AcrImageSigner",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

AcrPull

Extraia artefatos de um registro de contêiner. Saiba mais

Ações Descrição
Microsoft.ContainerRegistry/registries/pull/read Efetuar pull ou Obter imagens de um registro de contêiner.
NotActions
nenhum
DataActions
nenhum
NotDataActions
nenhum
{
  "assignableScopes": [
    "/"
  ],
  "description": "acr pull",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/7f951dda-4ed3-4680-a7ca-43fe172d538d",
  "name": "7f951dda-4ed3-4680-a7ca-43fe172d538d",
  "permissions": [
    {
      "actions": [
        "Microsoft.ContainerRegistry/registries/pull/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "AcrPull",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

AcrPush

Envie por push ou extraia artefatos de um registro de contêiner. Saiba mais

Ações Descrição
Microsoft.ContainerRegistry/registries/pull/read Efetuar pull ou Obter imagens de um registro de contêiner.
Microsoft.ContainerRegistry/registries/push/write Efetuar push ou Gravar imagens para um registro de contêiner.
NotActions
nenhum
DataActions
nenhum
NotDataActions
nenhum
{
  "assignableScopes": [
    "/"
  ],
  "description": "acr push",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/8311e382-0749-4cb8-b61a-304f252e45ec",
  "name": "8311e382-0749-4cb8-b61a-304f252e45ec",
  "permissions": [
    {
      "actions": [
        "Microsoft.ContainerRegistry/registries/pull/read",
        "Microsoft.ContainerRegistry/registries/push/write"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "AcrPush",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

AcrQuarantineReader

Extraia imagens em quarentena de um registro de contêiner. Saiba mais

Ações Descrição
Microsoft.ContainerRegistry/registries/quarantine/read Efetuar pull ou Obter imagens em quarentena do registro de contêiner
NotActions
nenhum
DataActions
Microsoft.ContainerRegistry/registries/quarantinedArtifacts/read Permite pull ou obtenção dos artefatos em quarentena do registro de contêiner. Isso é semelhante a Microsoft.ContainerRegistry/registries/quarantine/read, exceto pelo fato de que é uma ação de dados
NotDataActions
nenhum
{
  "assignableScopes": [
    "/"
  ],
  "description": "acr quarantine data reader",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/cdda3590-29a3-44f6-95f2-9f980659eb04",
  "name": "cdda3590-29a3-44f6-95f2-9f980659eb04",
  "permissions": [
    {
      "actions": [
        "Microsoft.ContainerRegistry/registries/quarantine/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.ContainerRegistry/registries/quarantinedArtifacts/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "AcrQuarantineReader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

AcrQuarantineWriter

Envie por push ou extraia imagens em quarentena de um registro de contêiner. Saiba mais

Ações Descrição
Microsoft.ContainerRegistry/registries/quarantine/read Efetuar pull ou Obter imagens em quarentena do registro de contêiner
Microsoft.ContainerRegistry/registries/quarantine/write Gravar/Modificar o estado de quarentena das imagens em quarentena
NotActions
nenhum
DataActions
Microsoft.ContainerRegistry/registries/quarantinedArtifacts/read Permite pull ou obtenção dos artefatos em quarentena do registro de contêiner. Isso é semelhante a Microsoft.ContainerRegistry/registries/quarantine/read, exceto pelo fato de que é uma ação de dados
Microsoft.ContainerRegistry/registries/quarantinedArtifacts/write Permite gravar ou atualizar o estado de quarentena de artefatos em quarentena. Essa ação é semelhante a Microsoft.ContainerRegistry/registries/quarantine/write, exceto pelo fato de ser uma ação de dados
NotDataActions
nenhum
{
  "assignableScopes": [
    "/"
  ],
  "description": "acr quarantine data writer",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/c8d4ff99-41c3-41a8-9f60-21dfdad59608",
  "name": "c8d4ff99-41c3-41a8-9f60-21dfdad59608",
  "permissions": [
    {
      "actions": [
        "Microsoft.ContainerRegistry/registries/quarantine/read",
        "Microsoft.ContainerRegistry/registries/quarantine/write"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.ContainerRegistry/registries/quarantinedArtifacts/read",
        "Microsoft.ContainerRegistry/registries/quarantinedArtifacts/write"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "AcrQuarantineWriter",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Administrador de RBAC do Gerenciador de Frota de Kubernetes do Azure

Esta função concede acesso de administrador - fornece permissões de gravação na maioria dos objetos dentro de um namespace, com exceção do objeto ResourceQuota e do próprio objeto de namespace. A aplicação dessa função no escopo do cluster fornecerá acesso em todos os namespaces.

Ações Descrição
Microsoft.Authorization/*/read Ler funções e atribuições de função
Microsoft.Resources/subscriptions/operationresults/read Obter os resultados da operação da assinatura.
Microsoft.Resources/subscriptions/read Obter a lista de assinaturas.
Microsoft.Resources/subscriptions/resourceGroups/read Obter ou listar de grupos de recursos.
Microsoft.ContainerService/fleets/read Obter frota
Microsoft.ContainerService/fleets/listCredentials/action Listar credenciais de frota
NotActions
nenhum
DataActions
Microsoft.ContainerService/fleets/apps/controllerrevisions/read Lê controllerrevisions
Microsoft.ContainerService/fleets/apps/daemonsets/*
Microsoft.ContainerService/fleets/apps/deployments/*
Microsoft.ContainerService/fleets/apps/statefulsets/*
Microsoft.ContainerService/fleets/authorization.k8s.io/localsubjectaccessreviews/write Grava localsubjectaccessreviews
Microsoft.ContainerService/fleets/autoscaling/horizontalpodautoscalers/*
Microsoft.ContainerService/fleets/batch/cronjobs/*
Microsoft.ContainerService/fleets/batch/jobs/*
Microsoft.ContainerService/fleets/configmaps/*
Microsoft.ContainerService/fleets/endpoints/*
Microsoft.ContainerService/fleets/events.k8s.io/events/read Lê eventos
Microsoft.ContainerService/fleets/events/read Lê eventos
Microsoft.ContainerService/fleets/extensions/daemonsets/*
Microsoft.ContainerService/fleets/extensions/deployments/*
Microsoft.ContainerService/fleets/extensions/ingresses/*
Microsoft.ContainerService/fleets/extensions/networkpolicies/*
Microsoft.ContainerService/fleets/limitranges/read Lê limitranges
Microsoft.ContainerService/fleets/namespaces/read Lê namespaces
Microsoft.ContainerService/fleets/networking.k8s.io/ingresses/*
Microsoft.ContainerService/fleets/networking.k8s.io/networkpolicies/*
Microsoft.ContainerService/fleets/persistentvolumeclaims/*
Microsoft.ContainerService/fleets/policy/poddisruptionbudgets/*
Microsoft.ContainerService/fleets/rbac.authorization.k8s.io/rolebindings/*
Microsoft.ContainerService/fleets/rbac.authorization.k8s.io/roles/*
Microsoft.ContainerService/fleets/replicationcontrollers/*
Microsoft.ContainerService/fleets/replicationcontrollers/*
Microsoft.ContainerService/fleets/resourcequotas/read Lê resourcequotas
Microsoft.ContainerService/fleets/secrets/*
Microsoft.ContainerService/fleets/serviceaccounts/*
Microsoft.ContainerService/fleets/services/*
NotDataActions
nenhum
{
  "assignableScopes": [
    "/"
  ],
  "description": "This role grants admin access - provides write permissions on most objects within a namespace, with the exception of ResourceQuota object and the namespace object itself. Applying this role at cluster scope will give access across all namespaces.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/434fb43a-c01c-447e-9f67-c3ad923cfaba",
  "name": "434fb43a-c01c-447e-9f67-c3ad923cfaba",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/subscriptions/operationresults/read",
        "Microsoft.Resources/subscriptions/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.ContainerService/fleets/read",
        "Microsoft.ContainerService/fleets/listCredentials/action"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.ContainerService/fleets/apps/controllerrevisions/read",
        "Microsoft.ContainerService/fleets/apps/daemonsets/*",
        "Microsoft.ContainerService/fleets/apps/deployments/*",
        "Microsoft.ContainerService/fleets/apps/statefulsets/*",
        "Microsoft.ContainerService/fleets/authorization.k8s.io/localsubjectaccessreviews/write",
        "Microsoft.ContainerService/fleets/autoscaling/horizontalpodautoscalers/*",
        "Microsoft.ContainerService/fleets/batch/cronjobs/*",
        "Microsoft.ContainerService/fleets/batch/jobs/*",
        "Microsoft.ContainerService/fleets/configmaps/*",
        "Microsoft.ContainerService/fleets/endpoints/*",
        "Microsoft.ContainerService/fleets/events.k8s.io/events/read",
        "Microsoft.ContainerService/fleets/events/read",
        "Microsoft.ContainerService/fleets/extensions/daemonsets/*",
        "Microsoft.ContainerService/fleets/extensions/deployments/*",
        "Microsoft.ContainerService/fleets/extensions/ingresses/*",
        "Microsoft.ContainerService/fleets/extensions/networkpolicies/*",
        "Microsoft.ContainerService/fleets/limitranges/read",
        "Microsoft.ContainerService/fleets/namespaces/read",
        "Microsoft.ContainerService/fleets/networking.k8s.io/ingresses/*",
        "Microsoft.ContainerService/fleets/networking.k8s.io/networkpolicies/*",
        "Microsoft.ContainerService/fleets/persistentvolumeclaims/*",
        "Microsoft.ContainerService/fleets/policy/poddisruptionbudgets/*",
        "Microsoft.ContainerService/fleets/rbac.authorization.k8s.io/rolebindings/*",
        "Microsoft.ContainerService/fleets/rbac.authorization.k8s.io/roles/*",
        "Microsoft.ContainerService/fleets/replicationcontrollers/*",
        "Microsoft.ContainerService/fleets/replicationcontrollers/*",
        "Microsoft.ContainerService/fleets/resourcequotas/read",
        "Microsoft.ContainerService/fleets/secrets/*",
        "Microsoft.ContainerService/fleets/serviceaccounts/*",
        "Microsoft.ContainerService/fleets/services/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Kubernetes Fleet Manager RBAC Admin",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Administrador do cluster de RBAC do Gerenciador de Frota de Kubernetes do Azure

Permite gerenciar todos os recursos no cluster de gerenciamento de frota.

Ações Descrição
Microsoft.Authorization/*/read Ler funções e atribuições de função
Microsoft.Resources/subscriptions/operationresults/read Obter os resultados da operação da assinatura.
Microsoft.Resources/subscriptions/read Obter a lista de assinaturas.
Microsoft.Resources/subscriptions/resourceGroups/read Obter ou listar de grupos de recursos.
Microsoft.ContainerService/fleets/read Obter frota
Microsoft.ContainerService/fleets/listCredentials/action Listar credenciais de frota
NotActions
nenhum
DataActions
Microsoft.ContainerService/fleets/*
NotDataActions
nenhum
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage all resources in the fleet manager cluster.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/18ab4d3d-a1bf-4477-8ad9-8359bc988f69",
  "name": "18ab4d3d-a1bf-4477-8ad9-8359bc988f69",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/subscriptions/operationresults/read",
        "Microsoft.Resources/subscriptions/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.ContainerService/fleets/read",
        "Microsoft.ContainerService/fleets/listCredentials/action"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.ContainerService/fleets/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Kubernetes Fleet Manager RBAC Cluster Admin",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Leitor de RBAC do Gerenciador de Frota de Kubernetes do Azure

Permite acesso somente leitura para ver a maioria dos objetos em um namespace. Não permite exibir funções nem associações de função. Essa função não permite exibir Segredos, pois a leitura do conteúdo dos Segredos permite acesso às credenciais de ServiceAccount no namespace, o que permitiria o acesso à API como qualquer ServiceAccount no namespace (uma forma de elevação de privilégio). A aplicação dessa função no escopo do cluster fornecerá acesso em todos os namespaces.

Ações Descrição
Microsoft.Authorization/*/read Ler funções e atribuições de função
Microsoft.Resources/subscriptions/operationresults/read Obter os resultados da operação da assinatura.
Microsoft.Resources/subscriptions/read Obter a lista de assinaturas.
Microsoft.Resources/subscriptions/resourceGroups/read Obter ou listar de grupos de recursos.
Microsoft.ContainerService/fleets/read Obter frota
Microsoft.ContainerService/fleets/listCredentials/action Listar credenciais de frota
NotActions
nenhum
DataActions
Microsoft.ContainerService/fleets/apps/controllerrevisions/read Lê controllerrevisions
Microsoft.ContainerService/fleets/apps/daemonsets/read Lê daemonsets
Microsoft.ContainerService/fleets/apps/deployments/read Lê implantações
Microsoft.ContainerService/fleets/apps/statefulsets/read Lê statefulsets
Microsoft.ContainerService/fleets/autoscaling/horizontalpodautoscalers/read Lê horizontalpodautoscalers
Microsoft.ContainerService/fleets/batch/cronjobs/read Lê cronjobs
Microsoft.ContainerService/fleets/batch/jobs/read Lê trabalhos
Microsoft.ContainerService/fleets/configmaps/read Lê configmaps
Microsoft.ContainerService/fleets/endpoints/read Lê pontos de extremidade
Microsoft.ContainerService/fleets/events.k8s.io/events/read Lê eventos
Microsoft.ContainerService/fleets/events/read Lê eventos
Microsoft.ContainerService/fleets/extensions/daemonsets/read Lê daemonsets
Microsoft.ContainerService/fleets/extensions/deployments/read Lê implantações
Microsoft.ContainerService/fleets/extensions/ingresses/read Lê entradas
Microsoft.ContainerService/fleets/extensions/networkpolicies/read Lê networkpolicies
Microsoft.ContainerService/fleets/limitranges/read Lê limitranges
Microsoft.ContainerService/fleets/namespaces/read Lê namespaces
Microsoft.ContainerService/fleets/networking.k8s.io/ingresses/read Lê entradas
Microsoft.ContainerService/fleets/networking.k8s.io/networkpolicies/read Lê networkpolicies
Microsoft.ContainerService/fleets/persistentvolumeclaims/read Lê persistentvolumeclaims
Microsoft.ContainerService/fleets/policy/poddisruptionbudgets/read Lê poddisruptionbudgets
Microsoft.ContainerService/fleets/replicationcontrollers/read Lê replicationcontrollers
Microsoft.ContainerService/fleets/replicationcontrollers/read Lê replicationcontrollers
Microsoft.ContainerService/fleets/resourcequotas/read Lê resourcequotas
Microsoft.ContainerService/fleets/serviceaccounts/read Lê serviceaccounts
Microsoft.ContainerService/fleets/services/read Lê serviços
NotDataActions
nenhum
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows read-only access to see most objects in a namespace. It does not allow viewing roles or role bindings. This role does not allow viewing Secrets, since reading the contents of Secrets enables access to ServiceAccount credentials in the namespace, which would allow API access as any ServiceAccount in the namespace (a form of privilege escalation).  Applying this role at cluster scope will give access across all namespaces.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/30b27cfc-9c84-438e-b0ce-70e35255df80",
  "name": "30b27cfc-9c84-438e-b0ce-70e35255df80",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/subscriptions/operationresults/read",
        "Microsoft.Resources/subscriptions/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.ContainerService/fleets/read",
        "Microsoft.ContainerService/fleets/listCredentials/action"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.ContainerService/fleets/apps/controllerrevisions/read",
        "Microsoft.ContainerService/fleets/apps/daemonsets/read",
        "Microsoft.ContainerService/fleets/apps/deployments/read",
        "Microsoft.ContainerService/fleets/apps/statefulsets/read",
        "Microsoft.ContainerService/fleets/autoscaling/horizontalpodautoscalers/read",
        "Microsoft.ContainerService/fleets/batch/cronjobs/read",
        "Microsoft.ContainerService/fleets/batch/jobs/read",
        "Microsoft.ContainerService/fleets/configmaps/read",
        "Microsoft.ContainerService/fleets/endpoints/read",
        "Microsoft.ContainerService/fleets/events.k8s.io/events/read",
        "Microsoft.ContainerService/fleets/events/read",
        "Microsoft.ContainerService/fleets/extensions/daemonsets/read",
        "Microsoft.ContainerService/fleets/extensions/deployments/read",
        "Microsoft.ContainerService/fleets/extensions/ingresses/read",
        "Microsoft.ContainerService/fleets/extensions/networkpolicies/read",
        "Microsoft.ContainerService/fleets/limitranges/read",
        "Microsoft.ContainerService/fleets/namespaces/read",
        "Microsoft.ContainerService/fleets/networking.k8s.io/ingresses/read",
        "Microsoft.ContainerService/fleets/networking.k8s.io/networkpolicies/read",
        "Microsoft.ContainerService/fleets/persistentvolumeclaims/read",
        "Microsoft.ContainerService/fleets/policy/poddisruptionbudgets/read",
        "Microsoft.ContainerService/fleets/replicationcontrollers/read",
        "Microsoft.ContainerService/fleets/replicationcontrollers/read",
        "Microsoft.ContainerService/fleets/resourcequotas/read",
        "Microsoft.ContainerService/fleets/serviceaccounts/read",
        "Microsoft.ContainerService/fleets/services/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Kubernetes Fleet Manager RBAC Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Gravador de RBAC do Gerenciador de Frota de Kubernetes do Azure

Permite acesso de leitura/gravação à maioria dos objetos em um namespace. Esta função não permite visualizar ou modificar funções ou vinculações de função. No entanto, essa função permite acessar segredos como qualquer conta de serviço no namespace, portanto, pode ser usada para obter os níveis de acesso da API de uma conta de serviço no namespace. A aplicação dessa função no escopo do cluster fornecerá acesso em todos os namespaces.

Ações Descrição
Microsoft.Authorization/*/read Ler funções e atribuições de função
Microsoft.Resources/subscriptions/operationresults/read Obter os resultados da operação da assinatura.
Microsoft.Resources/subscriptions/read Obter a lista de assinaturas.
Microsoft.Resources/subscriptions/resourceGroups/read Obter ou listar de grupos de recursos.
Microsoft.ContainerService/fleets/read Obter frota
Microsoft.ContainerService/fleets/listCredentials/action Listar credenciais de frota
NotActions
nenhum
DataActions
Microsoft.ContainerService/fleets/apps/controllerrevisions/read Lê controllerrevisions
Microsoft.ContainerService/fleets/apps/daemonsets/*
Microsoft.ContainerService/fleets/apps/deployments/*
Microsoft.ContainerService/fleets/apps/statefulsets/*
Microsoft.ContainerService/fleets/autoscaling/horizontalpodautoscalers/*
Microsoft.ContainerService/fleets/batch/cronjobs/*
Microsoft.ContainerService/fleets/batch/jobs/*
Microsoft.ContainerService/fleets/configmaps/*
Microsoft.ContainerService/fleets/endpoints/*
Microsoft.ContainerService/fleets/events.k8s.io/events/read Lê eventos
Microsoft.ContainerService/fleets/events/read Lê eventos
Microsoft.ContainerService/fleets/extensions/daemonsets/*
Microsoft.ContainerService/fleets/extensions/deployments/*
Microsoft.ContainerService/fleets/extensions/ingresses/*
Microsoft.ContainerService/fleets/extensions/networkpolicies/*
Microsoft.ContainerService/fleets/limitranges/read Lê limitranges
Microsoft.ContainerService/fleets/namespaces/read Lê namespaces
Microsoft.ContainerService/fleets/networking.k8s.io/ingresses/*
Microsoft.ContainerService/fleets/networking.k8s.io/networkpolicies/*
Microsoft.ContainerService/fleets/persistentvolumeclaims/*
Microsoft.ContainerService/fleets/policy/poddisruptionbudgets/*
Microsoft.ContainerService/fleets/replicationcontrollers/*
Microsoft.ContainerService/fleets/replicationcontrollers/*
Microsoft.ContainerService/fleets/resourcequotas/read Lê resourcequotas
Microsoft.ContainerService/fleets/secrets/*
Microsoft.ContainerService/fleets/serviceaccounts/*
Microsoft.ContainerService/fleets/services/*
NotDataActions
nenhum
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows read/write access to most objects in a namespace. This role does not allow viewing or modifying roles or role bindings. However, this role allows accessing Secrets as any ServiceAccount in the namespace, so it can be used to gain the API access levels of any ServiceAccount in the namespace.  Applying this role at cluster scope will give access across all namespaces.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/5af6afb3-c06c-4fa4-8848-71a8aee05683",
  "name": "5af6afb3-c06c-4fa4-8848-71a8aee05683",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/subscriptions/operationresults/read",
        "Microsoft.Resources/subscriptions/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.ContainerService/fleets/read",
        "Microsoft.ContainerService/fleets/listCredentials/action"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.ContainerService/fleets/apps/controllerrevisions/read",
        "Microsoft.ContainerService/fleets/apps/daemonsets/*",
        "Microsoft.ContainerService/fleets/apps/deployments/*",
        "Microsoft.ContainerService/fleets/apps/statefulsets/*",
        "Microsoft.ContainerService/fleets/autoscaling/horizontalpodautoscalers/*",
        "Microsoft.ContainerService/fleets/batch/cronjobs/*",
        "Microsoft.ContainerService/fleets/batch/jobs/*",
        "Microsoft.ContainerService/fleets/configmaps/*",
        "Microsoft.ContainerService/fleets/endpoints/*",
        "Microsoft.ContainerService/fleets/events.k8s.io/events/read",
        "Microsoft.ContainerService/fleets/events/read",
        "Microsoft.ContainerService/fleets/extensions/daemonsets/*",
        "Microsoft.ContainerService/fleets/extensions/deployments/*",
        "Microsoft.ContainerService/fleets/extensions/ingresses/*",
        "Microsoft.ContainerService/fleets/extensions/networkpolicies/*",
        "Microsoft.ContainerService/fleets/limitranges/read",
        "Microsoft.ContainerService/fleets/namespaces/read",
        "Microsoft.ContainerService/fleets/networking.k8s.io/ingresses/*",
        "Microsoft.ContainerService/fleets/networking.k8s.io/networkpolicies/*",
        "Microsoft.ContainerService/fleets/persistentvolumeclaims/*",
        "Microsoft.ContainerService/fleets/policy/poddisruptionbudgets/*",
        "Microsoft.ContainerService/fleets/replicationcontrollers/*",
        "Microsoft.ContainerService/fleets/replicationcontrollers/*",
        "Microsoft.ContainerService/fleets/resourcequotas/read",
        "Microsoft.ContainerService/fleets/secrets/*",
        "Microsoft.ContainerService/fleets/serviceaccounts/*",
        "Microsoft.ContainerService/fleets/services/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Kubernetes Fleet Manager RBAC Writer",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Função de Administrador do Cluster do Serviço de Kubernetes do Azure

Liste a ação de credencial de administrador de cluster. Saiba mais

Ações Descrição
Microsoft.ContainerService/managedClusters/listClusterAdminCredential/action Listar a credencial clusterAdmin de um cluster gerenciado
Microsoft.ContainerService/managedClusters/accessProfiles/listCredential/action Obtém um perfil de acesso do cluster gerenciado por nome de função usando a credencial de lista
Microsoft.ContainerService/managedClusters/read Obtém um cluster gerenciado
Microsoft.ContainerService/managedClusters/runcommand/action Executar o comando emitido pelo usuário no servidor de Kubernetes gerenciado.
NotActions
nenhum
DataActions
nenhum
NotDataActions
nenhum
{
  "assignableScopes": [
    "/"
  ],
  "description": "List cluster admin credential action.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/0ab0b1a8-8aac-4efd-b8c2-3ee1fb270be8",
  "name": "0ab0b1a8-8aac-4efd-b8c2-3ee1fb270be8",
  "permissions": [
    {
      "actions": [
        "Microsoft.ContainerService/managedClusters/listClusterAdminCredential/action",
        "Microsoft.ContainerService/managedClusters/accessProfiles/listCredential/action",
        "Microsoft.ContainerService/managedClusters/read",
        "Microsoft.ContainerService/managedClusters/runcommand/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Kubernetes Service Cluster Admin Role",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Função de Usuário do Cluster do Serviço de Kubernetes do Azure

Liste a ação de credencial de usuário de cluster. Saiba mais

Ações Descrição
Microsoft.ContainerService/managedClusters/listClusterUserCredential/action Listar a credencial clusterUser de um cluster gerenciado
Microsoft.ContainerService/managedClusters/read Obtém um cluster gerenciado
NotActions
nenhum
DataActions
nenhum
NotDataActions
nenhum
{
  "assignableScopes": [
    "/"
  ],
  "description": "List cluster user credential action.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/4abbcc35-e782-43d8-92c5-2d3f1bd2253f",
  "name": "4abbcc35-e782-43d8-92c5-2d3f1bd2253f",
  "permissions": [
    {
      "actions": [
        "Microsoft.ContainerService/managedClusters/listClusterUserCredential/action",
        "Microsoft.ContainerService/managedClusters/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Kubernetes Service Cluster User Role",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Kubernetes Service Contributor Role

Concede o acesso de leitura e gravação a clusters do Serviço de Kubernetes do Azure. Saiba mais.

Ações Descrição
Microsoft.ContainerService/managedClusters/read Obtém um cluster gerenciado
Microsoft.ContainerService/managedClusters/write Cria um novo cluster gerenciado ou atualiza um existente
Microsoft.Resources/deployments/* Criar e gerenciar uma implantação
NotActions
nenhum
DataActions
nenhum
NotDataActions
nenhum
{
  "assignableScopes": [
    "/"
  ],
  "description": "Grants access to read and write Azure Kubernetes Service clusters",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/ed7f3fbd-7b88-4dd4-9017-9adb7ce333f8",
  "name": "ed7f3fbd-7b88-4dd4-9017-9adb7ce333f8",
  "permissions": [
    {
      "actions": [
        "Microsoft.ContainerService/managedClusters/read",
        "Microsoft.ContainerService/managedClusters/write",
        "Microsoft.Resources/deployments/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Kubernetes Service Contributor Role",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Administrador do RBAC do Serviço de Kubernetes do Azure

Permite gerenciar todos os recursos no cluster ou no namespace, exceto atualizar ou excluir as cotas de recursos e os namespaces. Saiba mais

Ações Descrição
Microsoft.Authorization/*/read Ler funções e atribuições de função
Microsoft.Resources/subscriptions/operationresults/read Obter os resultados da operação da assinatura.
Microsoft.Resources/subscriptions/read Obter a lista de assinaturas.
Microsoft.Resources/subscriptions/resourceGroups/read Obter ou listar de grupos de recursos.
Microsoft.ContainerService/managedClusters/listClusterUserCredential/action Listar a credencial clusterUser de um cluster gerenciado
NotActions
nenhum
DataActions
Microsoft.ContainerService/managedClusters/*
NotDataActions
Microsoft.ContainerService/managedClusters/resourcequotas/write Grava resourcequotas
Microsoft.ContainerService/managedClusters/resourcequotas/delete Exclui resourcequotas
Microsoft.ContainerService/managedClusters/namespaces/write Grava namespaces
Microsoft.ContainerService/managedClusters/namespaces/delete Exclui namespaces
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage all resources under cluster/namespace, except update or delete resource quotas and namespaces.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/3498e952-d568-435e-9b2c-8d77e338d7f7",
  "name": "3498e952-d568-435e-9b2c-8d77e338d7f7",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/subscriptions/operationresults/read",
        "Microsoft.Resources/subscriptions/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.ContainerService/managedClusters/listClusterUserCredential/action"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.ContainerService/managedClusters/*"
      ],
      "notDataActions": [
        "Microsoft.ContainerService/managedClusters/resourcequotas/write",
        "Microsoft.ContainerService/managedClusters/resourcequotas/delete",
        "Microsoft.ContainerService/managedClusters/namespaces/write",
        "Microsoft.ContainerService/managedClusters/namespaces/delete"
      ]
    }
  ],
  "roleName": "Azure Kubernetes Service RBAC Admin",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Administrador do Cluster do RBAC do Serviço de Kubernetes do Azure

Permite gerenciar todos os recursos no cluster. Saiba mais

Ações Descrição
Microsoft.Authorization/*/read Ler funções e atribuições de função
Microsoft.Resources/subscriptions/operationresults/read Obter os resultados da operação da assinatura.
Microsoft.Resources/subscriptions/read Obter a lista de assinaturas.
Microsoft.Resources/subscriptions/resourceGroups/read Obter ou listar de grupos de recursos.
Microsoft.ContainerService/managedClusters/listClusterUserCredential/action Listar a credencial clusterUser de um cluster gerenciado
NotActions
nenhum
DataActions
Microsoft.ContainerService/managedClusters/*
NotDataActions
nenhum
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage all resources in the cluster.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/b1ff04bb-8a4e-4dc4-8eb5-8693973ce19b",
  "name": "b1ff04bb-8a4e-4dc4-8eb5-8693973ce19b",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/subscriptions/operationresults/read",
        "Microsoft.Resources/subscriptions/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.ContainerService/managedClusters/listClusterUserCredential/action"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.ContainerService/managedClusters/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Kubernetes Service RBAC Cluster Admin",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Leitor de RBAC do Serviço de Kubernetes do Azure

Permite acesso somente leitura para ver a maioria dos objetos em um namespace. Não permite exibir funções nem associações de função. Essa função não permite exibir Segredos, pois a leitura do conteúdo dos Segredos permite acesso às credenciais de ServiceAccount no namespace, o que permitiria o acesso à API como qualquer ServiceAccount no namespace (uma forma de elevação de privilégio). A aplicação dessa função no escopo do cluster fornecerá acesso em todos os namespaces. Saiba mais

Ações Descrição
Microsoft.Authorization/*/read Ler funções e atribuições de função
Microsoft.Resources/subscriptions/operationresults/read Obter os resultados da operação da assinatura.
Microsoft.Resources/subscriptions/read Obter a lista de assinaturas.
Microsoft.Resources/subscriptions/resourceGroups/read Obter ou listar de grupos de recursos.
NotActions
nenhum
DataActions
Microsoft.ContainerService/managedClusters/apps/controllerrevisions/read Lê controllerrevisions
Microsoft.ContainerService/managedClusters/apps/daemonsets/read Lê daemonsets
Microsoft.ContainerService/managedClusters/apps/deployments/read Lê implantações
Microsoft.ContainerService/managedClusters/apps/replicasets/read Lê replicasets
Microsoft.ContainerService/managedClusters/apps/statefulsets/read Lê statefulsets
Microsoft.ContainerService/managedClusters/autoscaling/horizontalpodautoscalers/read Lê horizontalpodautoscalers
Microsoft.ContainerService/managedClusters/batch/cronjobs/read Lê cronjobs
Microsoft.ContainerService/managedClusters/batch/jobs/read Lê trabalhos
Microsoft.ContainerService/managedClusters/configmaps/read Lê configmaps
Microsoft.ContainerService/managedClusters/endpoints/read Lê pontos de extremidade
Microsoft.ContainerService/managedClusters/events.k8s.io/events/read Lê eventos
Microsoft.ContainerService/managedClusters/events/read Lê eventos
Microsoft.ContainerService/managedClusters/extensions/daemonsets/read Lê daemonsets
Microsoft.ContainerService/managedClusters/extensions/deployments/read Lê implantações
Microsoft.ContainerService/managedClusters/extensions/ingresses/read Lê entradas
Microsoft.ContainerService/managedClusters/extensions/networkpolicies/read Lê networkpolicies
Microsoft.ContainerService/managedClusters/extensions/replicasets/read Lê replicasets
Microsoft.ContainerService/managedClusters/limitranges/read Lê limitranges
Microsoft.ContainerService/managedClusters/namespaces/read Lê namespaces
Microsoft.ContainerService/managedClusters/networking.k8s.io/ingresses/read Lê entradas
Microsoft.ContainerService/managedClusters/networking.k8s.io/networkpolicies/read Lê networkpolicies
Microsoft.ContainerService/managedClusters/persistentvolumeclaims/read Lê persistentvolumeclaims
Microsoft.ContainerService/managedClusters/pods/read Lê pods
Microsoft.ContainerService/managedClusters/policy/poddisruptionbudgets/read Lê poddisruptionbudgets
Microsoft.ContainerService/managedClusters/replicationcontrollers/read Lê replicationcontrollers
Microsoft.ContainerService/managedClusters/replicationcontrollers/read Lê replicationcontrollers
Microsoft.ContainerService/managedClusters/resourcequotas/read Lê resourcequotas
Microsoft.ContainerService/managedClusters/serviceaccounts/read Lê serviceaccounts
Microsoft.ContainerService/managedClusters/services/read Lê serviços
NotDataActions
nenhum
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows read-only access to see most objects in a namespace. It does not allow viewing roles or role bindings. This role does not allow viewing Secrets, since reading the contents of Secrets enables access to ServiceAccount credentials in the namespace, which would allow API access as any ServiceAccount in the namespace (a form of privilege escalation). Applying this role at cluster scope will give access across all namespaces.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/7f6c6a51-bcf8-42ba-9220-52d62157d7db",
  "name": "7f6c6a51-bcf8-42ba-9220-52d62157d7db",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/subscriptions/operationresults/read",
        "Microsoft.Resources/subscriptions/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.ContainerService/managedClusters/apps/controllerrevisions/read",
        "Microsoft.ContainerService/managedClusters/apps/daemonsets/read",
        "Microsoft.ContainerService/managedClusters/apps/deployments/read",
        "Microsoft.ContainerService/managedClusters/apps/replicasets/read",
        "Microsoft.ContainerService/managedClusters/apps/statefulsets/read",
        "Microsoft.ContainerService/managedClusters/autoscaling/horizontalpodautoscalers/read",
        "Microsoft.ContainerService/managedClusters/batch/cronjobs/read",
        "Microsoft.ContainerService/managedClusters/batch/jobs/read",
        "Microsoft.ContainerService/managedClusters/configmaps/read",
        "Microsoft.ContainerService/managedClusters/endpoints/read",
        "Microsoft.ContainerService/managedClusters/events.k8s.io/events/read",
        "Microsoft.ContainerService/managedClusters/events/read",
        "Microsoft.ContainerService/managedClusters/extensions/daemonsets/read",
        "Microsoft.ContainerService/managedClusters/extensions/deployments/read",
        "Microsoft.ContainerService/managedClusters/extensions/ingresses/read",
        "Microsoft.ContainerService/managedClusters/extensions/networkpolicies/read",
        "Microsoft.ContainerService/managedClusters/extensions/replicasets/read",
        "Microsoft.ContainerService/managedClusters/limitranges/read",
        "Microsoft.ContainerService/managedClusters/namespaces/read",
        "Microsoft.ContainerService/managedClusters/networking.k8s.io/ingresses/read",
        "Microsoft.ContainerService/managedClusters/networking.k8s.io/networkpolicies/read",
        "Microsoft.ContainerService/managedClusters/persistentvolumeclaims/read",
        "Microsoft.ContainerService/managedClusters/pods/read",
        "Microsoft.ContainerService/managedClusters/policy/poddisruptionbudgets/read",
        "Microsoft.ContainerService/managedClusters/replicationcontrollers/read",
        "Microsoft.ContainerService/managedClusters/replicationcontrollers/read",
        "Microsoft.ContainerService/managedClusters/resourcequotas/read",
        "Microsoft.ContainerService/managedClusters/serviceaccounts/read",
        "Microsoft.ContainerService/managedClusters/services/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Kubernetes Service RBAC Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Gravador de RBAC do Serviço de Kubernetes do Azure

Permite acesso de leitura/gravação à maioria dos objetos em um namespace. Esta função não permite visualizar ou modificar funções ou vinculações de função. No entanto, essa função permite acessar os Segredos e executar Pods como qualquer ServiceAccount no namespace, de modo que ela possa ser usada para obter os níveis de acesso de API de uma ServiceAccount no namespace. A aplicação dessa função no escopo do cluster fornecerá acesso em todos os namespaces. Saiba mais

Ações Descrição
Microsoft.Authorization/*/read Ler funções e atribuições de função
Microsoft.Resources/subscriptions/operationresults/read Obter os resultados da operação da assinatura.
Microsoft.Resources/subscriptions/read Obter a lista de assinaturas.
Microsoft.Resources/subscriptions/resourceGroups/read Obter ou listar de grupos de recursos.
NotActions
nenhum
DataActions
Microsoft.ContainerService/managedClusters/apps/controllerrevisions/read Lê controllerrevisions
Microsoft.ContainerService/managedClusters/apps/daemonsets/*
Microsoft.ContainerService/managedClusters/apps/deployments/*
Microsoft.ContainerService/managedClusters/apps/replicasets/*
Microsoft.ContainerService/managedClusters/apps/statefulsets/*
Microsoft.ContainerService/managedClusters/autoscaling/horizontalpodautoscalers/*
Microsoft.ContainerService/managedClusters/batch/cronjobs/*
Microsoft.ContainerService/managedClusters/batch/jobs/*
Microsoft.ContainerService/managedClusters/configmaps/*
Microsoft.ContainerService/managedClusters/endpoints/*
Microsoft.ContainerService/managedClusters/events.k8s.io/events/read Lê eventos
Microsoft.ContainerService/managedClusters/events/read Lê eventos
Microsoft.ContainerService/managedClusters/extensions/daemonsets/*
Microsoft.ContainerService/managedClusters/extensions/deployments/*
Microsoft.ContainerService/managedClusters/extensions/ingresses/*
Microsoft.ContainerService/managedClusters/extensions/networkpolicies/*
Microsoft.ContainerService/managedClusters/extensions/replicasets/*
Microsoft.ContainerService/managedClusters/limitranges/read Lê limitranges
Microsoft.ContainerService/managedClusters/namespaces/read Lê namespaces
Microsoft.ContainerService/managedClusters/networking.k8s.io/ingresses/*
Microsoft.ContainerService/managedClusters/networking.k8s.io/networkpolicies/*
Microsoft.ContainerService/managedClusters/persistentvolumeclaims/*
Microsoft.ContainerService/managedClusters/pods/*
Microsoft.ContainerService/managedClusters/policy/poddisruptionbudgets/*
Microsoft.ContainerService/managedClusters/replicationcontrollers/*
Microsoft.ContainerService/managedClusters/replicationcontrollers/*
Microsoft.ContainerService/managedClusters/resourcequotas/read Lê resourcequotas
Microsoft.ContainerService/managedClusters/secrets/*
Microsoft.ContainerService/managedClusters/serviceaccounts/*
Microsoft.ContainerService/managedClusters/services/*
NotDataActions
nenhum
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows read/write access to most objects in a namespace. This role does not allow viewing or modifying roles or role bindings. However, this role allows accessing Secrets and running Pods as any ServiceAccount in the namespace, so it can be used to gain the API access levels of any ServiceAccount in the namespace. Applying this role at cluster scope will give access across all namespaces.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/a7ffa36f-339b-4b5c-8bdf-e2c188b2c0eb",
  "name": "a7ffa36f-339b-4b5c-8bdf-e2c188b2c0eb",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/subscriptions/operationresults/read",
        "Microsoft.Resources/subscriptions/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.ContainerService/managedClusters/apps/controllerrevisions/read",
        "Microsoft.ContainerService/managedClusters/apps/daemonsets/*",
        "Microsoft.ContainerService/managedClusters/apps/deployments/*",
        "Microsoft.ContainerService/managedClusters/apps/replicasets/*",
        "Microsoft.ContainerService/managedClusters/apps/statefulsets/*",
        "Microsoft.ContainerService/managedClusters/autoscaling/horizontalpodautoscalers/*",
        "Microsoft.ContainerService/managedClusters/batch/cronjobs/*",
        "Microsoft.ContainerService/managedClusters/batch/jobs/*",
        "Microsoft.ContainerService/managedClusters/configmaps/*",
        "Microsoft.ContainerService/managedClusters/endpoints/*",
        "Microsoft.ContainerService/managedClusters/events.k8s.io/events/read",
        "Microsoft.ContainerService/managedClusters/events/read",
        "Microsoft.ContainerService/managedClusters/extensions/daemonsets/*",
        "Microsoft.ContainerService/managedClusters/extensions/deployments/*",
        "Microsoft.ContainerService/managedClusters/extensions/ingresses/*",
        "Microsoft.ContainerService/managedClusters/extensions/networkpolicies/*",
        "Microsoft.ContainerService/managedClusters/extensions/replicasets/*",
        "Microsoft.ContainerService/managedClusters/limitranges/read",
        "Microsoft.ContainerService/managedClusters/namespaces/read",
        "Microsoft.ContainerService/managedClusters/networking.k8s.io/ingresses/*",
        "Microsoft.ContainerService/managedClusters/networking.k8s.io/networkpolicies/*",
        "Microsoft.ContainerService/managedClusters/persistentvolumeclaims/*",
        "Microsoft.ContainerService/managedClusters/pods/*",
        "Microsoft.ContainerService/managedClusters/policy/poddisruptionbudgets/*",
        "Microsoft.ContainerService/managedClusters/replicationcontrollers/*",
        "Microsoft.ContainerService/managedClusters/replicationcontrollers/*",
        "Microsoft.ContainerService/managedClusters/resourcequotas/read",
        "Microsoft.ContainerService/managedClusters/secrets/*",
        "Microsoft.ContainerService/managedClusters/serviceaccounts/*",
        "Microsoft.ContainerService/managedClusters/services/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Kubernetes Service RBAC Writer",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Bancos de dados

Integração do SQL Server Conectado ao Azure

Permite acesso de leitura e gravação aos recursos do Azure para SQL Server em servidores habilitados para Arc. Saiba mais

Ações Descrição
Microsoft.AzureArcData/sqlServerInstances/read Recupera um recurso de instância do SQL Server
Microsoft.AzureArcData/sqlServerInstances/write Atualiza um recurso de instância do SQL Server
NotActions
nenhum
DataActions
nenhum
NotDataActions
nenhum
{
  "assignableScopes": [
    "/"
  ],
  "description": "Microsoft.AzureArcData service role to access the resources of Microsoft.AzureArcData stored with RPSAAS.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/e8113dce-c529-4d33-91fa-e9b972617508",
  "name": "e8113dce-c529-4d33-91fa-e9b972617508",
  "permissions": [
    {
      "actions": [
        "Microsoft.AzureArcData/sqlServerInstances/read",
        "Microsoft.AzureArcData/sqlServerInstances/write"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Connected SQL Server Onboarding",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Função de leitor de conta do Cosmos DB

Pode ler dados de contas do Azure Cosmos DB. Consulte Colaborador de conta do DocumentDB para gerenciar contas do Azure Cosmos DB. Saiba mais

Ações Descrição
Microsoft.Authorization/*/read Ler funções e atribuições de função
Microsoft.DocumentDB/*/read Ler qualquer coleção
Microsoft.DocumentDB/databaseAccounts/readonlykeys/action Ler as chaves somente leitura da conta do banco de dados.
Microsoft.Insights/MetricDefinitions/read Ler definições de métrica
Microsoft.Insights/Metrics/read Ler métrica
Microsoft.Resources/subscriptions/resourceGroups/read Obter ou listar de grupos de recursos.
Microsoft.Support Criar e atualizar um tíquete de suporte
NotActions
nenhum
DataActions
nenhum
NotDataActions
nenhum
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can read Azure Cosmos DB Accounts data",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/fbdf93bf-df7d-467e-a4d2-9458aa1360c8",
  "name": "fbdf93bf-df7d-467e-a4d2-9458aa1360c8",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.DocumentDB/*/read",
        "Microsoft.DocumentDB/databaseAccounts/readonlykeys/action",
        "Microsoft.Insights/MetricDefinitions/read",
        "Microsoft.Insights/Metrics/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Cosmos DB Account Reader Role",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Operador do Cosmos DB

Permite que você gerencie contas do Azure Cosmos DB, mas não acesse os dados nelas. Impede o acesso a chaves de conta e cadeias de conexão. Saiba mais

Ações Descrição
Microsoft.DocumentDb/databaseAccounts/*
Microsoft.Insights/alertRules/* Criar e gerenciar um alerta de métrica clássico
Microsoft.Authorization/*/read Ler funções e atribuições de função
Microsoft.ResourceHealth/availabilityStatuses/read Obter os status de disponibilidade para todos os recursos no escopo especificado
Microsoft.Resources/deployments/* Criar e gerenciar uma implantação
Microsoft.Resources/subscriptions/resourceGroups/read Obter ou listar de grupos de recursos.
Microsoft.Support Criar e atualizar um tíquete de suporte
Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action Adicionar recursos como conta de armazenamento ou banco de dados SQL a uma sub-rede. Não é possível alertá-lo.
NotActions
Microsoft.DocumentDB/databaseAccounts/readonlyKeys/*
Microsoft.DocumentDB/databaseAccounts/regenerateKey/*
Microsoft.DocumentDB/databaseAccounts/listKeys/*
Microsoft.DocumentDB/databaseAccounts/listConnectionStrings/*
Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions/write Criar ou atualizar uma definição de função SQL
Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions/delete Excluir uma definição de função SQL
Microsoft.DocumentDB/databaseAccounts/sqlRoleAssignments/write Criar ou atualizar uma atribuição de função SQL
Microsoft.DocumentDB/databaseAccounts/sqlRoleAssignments/delete Excluir uma atribuição de função SQL
DataActions
nenhum
NotDataActions
nenhum
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage Azure Cosmos DB accounts, but not access data in them. Prevents access to account keys and connection strings.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/230815da-be43-4aae-9cb4-875f7bd000aa",
  "name": "230815da-be43-4aae-9cb4-875f7bd000aa",
  "permissions": [
    {
      "actions": [
        "Microsoft.DocumentDb/databaseAccounts/*",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Authorization/*/read",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action"
      ],
      "notActions": [
        "Microsoft.DocumentDB/databaseAccounts/readonlyKeys/*",
        "Microsoft.DocumentDB/databaseAccounts/regenerateKey/*",
        "Microsoft.DocumentDB/databaseAccounts/listKeys/*",
        "Microsoft.DocumentDB/databaseAccounts/listConnectionStrings/*",
        "Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions/write",
        "Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions/delete",
        "Microsoft.DocumentDB/databaseAccounts/sqlRoleAssignments/write",
        "Microsoft.DocumentDB/databaseAccounts/sqlRoleAssignments/delete"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Cosmos DB Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

CosmosBackupOperator

Pode enviar solicitação de restauração de um banco de dados Cosmos DB ou de um contêiner em uma conta. Saiba mais.

Ações Descrição
Microsoft.DocumentDB/databaseAccounts/backup/action Envie uma solicitação para configurar o backup
Microsoft.DocumentDB/databaseAccounts/restore/action Enviar uma solicitação de restauração
NotActions
nenhum
DataActions
nenhum
NotDataActions
nenhum
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can submit restore request for a Cosmos DB database or a container for an account",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/db7b14f2-5adf-42da-9f96-f2ee17bab5cb",
  "name": "db7b14f2-5adf-42da-9f96-f2ee17bab5cb",
  "permissions": [
    {
      "actions": [
        "Microsoft.DocumentDB/databaseAccounts/backup/action",
        "Microsoft.DocumentDB/databaseAccounts/restore/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "CosmosBackupOperator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

CosmosRestoreOperator

Pode executar a ação de restauração para a conta de banco de dados do Cosmos DB com o modo de backup contínuo.

Ações Descrição
Microsoft.DocumentDB/locations/restorableDatabaseAccounts/restore/action Enviar uma solicitação de restauração
Microsoft.DocumentDB/locations/restorableDatabaseAccounts/*/read
Microsoft.DocumentDB/locations/restorableDatabaseAccounts/read Ler uma conta de banco de dados restaurável ou listar todas as contas de banco de dados restauráveis
NotActions
nenhum
DataActions
nenhum
NotDataActions
nenhum
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can perform restore action for Cosmos DB database account with continuous backup mode",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/5432c526-bc82-444a-b7ba-57c5b0b5b34f",
  "name": "5432c526-bc82-444a-b7ba-57c5b0b5b34f",
  "permissions": [
    {
      "actions": [
        "Microsoft.DocumentDB/locations/restorableDatabaseAccounts/restore/action",
        "Microsoft.DocumentDB/locations/restorableDatabaseAccounts/*/read",
        "Microsoft.DocumentDB/locations/restorableDatabaseAccounts/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "CosmosRestoreOperator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Colaborador de Conta do DocumentDB

Pode gerenciar contas do Azure Cosmos DB. O Azure Cosmos DB era anteriormente conhecido como DocumentDB. Saiba mais

Ações Descrição
Microsoft.Authorization/*/read Ler funções e atribuições de função
Microsoft.DocumentDb/databaseAccounts/* Criar e gerenciar contas do Azure Cosmos DB
Microsoft.Insights/alertRules/* Criar e gerenciar um alerta de métrica clássico
Microsoft.ResourceHealth/availabilityStatuses/read Obter os status de disponibilidade para todos os recursos no escopo especificado
Microsoft.Resources/deployments/* Criar e gerenciar uma implantação
Microsoft.Resources/subscriptions/resourceGroups/read Obter ou listar de grupos de recursos.
Microsoft.Support Criar e atualizar um tíquete de suporte
Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action Adicionar recursos como conta de armazenamento ou banco de dados SQL a uma sub-rede. Não é possível alertá-lo.
NotActions
nenhum
DataActions
nenhum
NotDataActions
nenhum
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage DocumentDB accounts, but not access to them.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/5bd9cd88-fe45-4216-938b-f97437e15450",
  "name": "5bd9cd88-fe45-4216-938b-f97437e15450",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.DocumentDb/databaseAccounts/*",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "DocumentDB Account Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Colaborador do Cache Redis

Permite gerenciar caches Redis, mas não acessá-los.

Ações Descrição
Microsoft.Authorization/*/read Ler funções e atribuições de função
Microsoft.Cache/register/action Registra o provedor de recursos 'Microsoft.Cache' com uma assinatura
Microsoft.Cache/redis/* Criar e gerenciar caches Redis
Microsoft.Insights/alertRules/* Criar e gerenciar um alerta de métrica clássico
Microsoft.ResourceHealth/availabilityStatuses/read Obter os status de disponibilidade para todos os recursos no escopo especificado
Microsoft.Resources/deployments/* Criar e gerenciar uma implantação
Microsoft.Resources/subscriptions/resourceGroups/read Obter ou listar de grupos de recursos.
Microsoft.Support Criar e atualizar um tíquete de suporte
NotActions
nenhum
DataActions
nenhum
NotDataActions
nenhum
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage Redis caches, but not access to them.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/e0f68234-74aa-48ed-b826-c38b57376e17",
  "name": "e0f68234-74aa-48ed-b826-c38b57376e17",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Cache/register/action",
        "Microsoft.Cache/redis/*",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Redis Cache Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Colaborador do banco de dados SQL

Permite gerenciar Bancos de Dados SQL, mas não acessá-los. Além disso, não é possível gerenciar as políticas relacionadas à segurança ou respectivos servidores SQL pai. Saiba mais

Ações Descrição
Microsoft.Authorization/*/read Ler funções e atribuições de função
Microsoft.Insights/alertRules/* Criar e gerenciar um alerta de métrica clássico
Microsoft.ResourceHealth/availabilityStatuses/read Obter os status de disponibilidade para todos os recursos no escopo especificado
Microsoft.Resources/deployments/* Criar e gerenciar uma implantação
Microsoft.Resources/subscriptions/resourceGroups/read Obter ou listar de grupos de recursos.
Microsoft.Sql/locations/*/read
Microsoft.Sql/servers/databases/* Criar e gerenciar bancos de dados SQL
Microsoft.Sql/servers/read Retornar a lista de servidores ou obter as propriedades para o servidor especificado.
Microsoft.Support Criar e atualizar um tíquete de suporte
Microsoft.Insights/metrics/read Ler métrica
Microsoft.Insights/metricDefinitions/read Ler definições de métrica
NotActions
Microsoft.Sql/servers/databases/ledgerDigestUploads/write Habilita o carregamento hash do razão
Microsoft.Sql/servers/databases/ledgerDigestUploads/disable/action Desabilita o carregamento hash do razão
Microsoft.Sql/managedInstances/databases/currentSensitivityLabels/*
Microsoft.Sql/managedInstances/databases/recommendedSensitivityLabels/*
Microsoft.Sql/managedInstances/databases/schemas/tables/columns/sensitivityLabels/*
Microsoft.Sql/managedInstances/databases/securityAlertPolicies/*
Microsoft.Sql/managedInstances/databases/sensitivityLabels/*
Microsoft.Sql/managedInstances/databases/vulnerabilityAssessments/*
Microsoft.Sql/managedInstances/securityAlertPolicies/*
Microsoft.Sql/managedInstances/vulnerabilityAssessments/*
Microsoft.Sql/servers/databases/auditingSettings/* Editar configurações de auditoria
Microsoft.Sql/servers/databases/auditRecords/read Recuperar os registros de auditoria do blob do banco de dados
Microsoft.Sql/servers/databases/currentSensitivityLabels/*
Microsoft.Sql/servers/databases/dataMaskingPolicies/* Editar políticas de mascaramento dos dados
Microsoft.Sql/servers/databases/extendedAuditingSettings/*
Microsoft.Sql/servers/databases/recommendedSensitivityLabels/*
Microsoft.Sql/servers/databases/schemas/tables/columns/sensitivityLabels/*
Microsoft.Sql/servers/databases/securityAlertPolicies/* Editar políticas de alerta de segurança
Microsoft.Sql/servers/databases/securityMetrics/* Editar métricas de segurança
Microsoft.Sql/servers/databases/sensitivityLabels/*
Microsoft.Sql/servers/databases/vulnerabilityAssessments/*
Microsoft.Sql/servers/databases/vulnerabilityAssessmentScans/*
Microsoft.Sql/servers/databases/vulnerabilityAssessmentSettings/*
Microsoft.Sql/servers/vulnerabilityAssessments/*
DataActions
nenhum
NotDataActions
nenhum
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage SQL databases, but not access to them. Also, you can't manage their security-related policies or their parent SQL servers.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/9b7fa17d-e63e-47b0-bb0a-15c516ac86ec",
  "name": "9b7fa17d-e63e-47b0-bb0a-15c516ac86ec",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Sql/locations/*/read",
        "Microsoft.Sql/servers/databases/*",
        "Microsoft.Sql/servers/read",
        "Microsoft.Support/*",
        "Microsoft.Insights/metrics/read",
        "Microsoft.Insights/metricDefinitions/read"
      ],
      "notActions": [
        "Microsoft.Sql/servers/databases/ledgerDigestUploads/write",
        "Microsoft.Sql/servers/databases/ledgerDigestUploads/disable/action",
        "Microsoft.Sql/managedInstances/databases/currentSensitivityLabels/*",
        "Microsoft.Sql/managedInstances/databases/recommendedSensitivityLabels/*",
        "Microsoft.Sql/managedInstances/databases/schemas/tables/columns/sensitivityLabels/*",
        "Microsoft.Sql/managedInstances/databases/securityAlertPolicies/*",
        "Microsoft.Sql/managedInstances/databases/sensitivityLabels/*",
        "Microsoft.Sql/managedInstances/databases/vulnerabilityAssessments/*",
        "Microsoft.Sql/managedInstances/securityAlertPolicies/*",
        "Microsoft.Sql/managedInstances/vulnerabilityAssessments/*",
        "Microsoft.Sql/servers/databases/auditingSettings/*",
        "Microsoft.Sql/servers/databases/auditRecords/read",
        "Microsoft.Sql/servers/databases/currentSensitivityLabels/*",
        "Microsoft.Sql/servers/databases/dataMaskingPolicies/*",
        "Microsoft.Sql/servers/databases/extendedAuditingSettings/*",
        "Microsoft.Sql/servers/databases/recommendedSensitivityLabels/*",
        "Microsoft.Sql/servers/databases/schemas/tables/columns/sensitivityLabels/*",
        "Microsoft.Sql/servers/databases/securityAlertPolicies/*",
        "Microsoft.Sql/servers/databases/securityMetrics/*",
        "Microsoft.Sql/servers/databases/sensitivityLabels/*",
        "Microsoft.Sql/servers/databases/vulnerabilityAssessments/*",
        "Microsoft.Sql/servers/databases/vulnerabilityAssessmentScans/*",
        "Microsoft.Sql/servers/databases/vulnerabilityAssessmentSettings/*",
        "Microsoft.Sql/servers/vulnerabilityAssessments/*"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "SQL DB Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Colaborador da Instância Gerenciada do SQL

Permite que você gerencie instâncias gerenciadas do SQL e a configuração de rede necessária, mas não pode conceder acesso a outras pessoas.

Ações Descrição
Microsoft.ResourceHealth/availabilityStatuses/read Obter os status de disponibilidade para todos os recursos no escopo especificado
Microsoft.Resources/deployments/* Criar e gerenciar uma implantação
Microsoft.Resources/subscriptions/resourceGroups/read Obter ou listar de grupos de recursos.
Microsoft.Network/networkSecurityGroups/*
Microsoft.Network/routeTables/*
Microsoft.Sql/locations/*/read
Microsoft.Sql/locations/instanceFailoverGroups/*
Microsoft.Sql/managedInstances/*
Microsoft.Support Criar e atualizar um tíquete de suporte
Microsoft.Network/virtualNetworks/subnets/*
Microsoft.Network/virtualNetworks/*
Microsoft.Authorization/*/read Ler funções e atribuições de função
Microsoft.Insights/alertRules/* Criar e gerenciar um alerta de métrica clássico
Microsoft.Insights/metrics/read Ler métrica
Microsoft.Insights/metricDefinitions/read Ler definições de métrica
NotActions
Microsoft.Sql/managedInstances/azureADOnlyAuthentications/delete Exclui um objeto de autenticação somente do Azure Active Directory do servidor gerenciado específico
Microsoft.Sql/managedInstances/azureADOnlyAuthentications/write Adiciona ou atualiza um objeto somente autenticação do Azure Active Directory do servidor gerenciado específico
DataActions
nenhum
NotDataActions
nenhum
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage SQL Managed Instances and required network configuration, but can't give access to others.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/4939a1f6-9ae0-4e48-a1e0-f2cbe897382d",
  "name": "4939a1f6-9ae0-4e48-a1e0-f2cbe897382d",
  "permissions": [
    {
      "actions": [
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Network/networkSecurityGroups/*",
        "Microsoft.Network/routeTables/*",
        "Microsoft.Sql/locations/*/read",
        "Microsoft.Sql/locations/instanceFailoverGroups/*",
        "Microsoft.Sql/managedInstances/*",
        "Microsoft.Support/*",
        "Microsoft.Network/virtualNetworks/subnets/*",
        "Microsoft.Network/virtualNetworks/*",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Insights/metrics/read",
        "Microsoft.Insights/metricDefinitions/read"
      ],
      "notActions": [
        "Microsoft.Sql/managedInstances/azureADOnlyAuthentications/delete",
        "Microsoft.Sql/managedInstances/azureADOnlyAuthentications/write"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "SQL Managed Instance Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Gerenciador de Segurança do SQL

Permite você gerenciar as políticas relacionadas à segurança de servidores e bancos de dados SQL, mas não acessá-los. Saiba mais

Ações Descrição
Microsoft.Authorization/*/read Ler funções e atribuições de função
Microsoft.Insights/alertRules/* Criar e gerenciar um alerta de métrica clássico
Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action Adicionar recursos como conta de armazenamento ou banco de dados SQL a uma sub-rede. Não é possível alertá-lo.
Microsoft.ResourceHealth/availabilityStatuses/read Obter os status de disponibilidade para todos os recursos no escopo especificado
Microsoft.Resources/deployments/* Criar e gerenciar uma implantação
Microsoft.Resources/subscriptions/resourceGroups/read Obter ou listar de grupos de recursos.
Microsoft.Sql/locations/administratorAzureAsyncOperation/read Obtém o resultado de operações do administrador assíncronas do Azure da instância gerenciada.
Microsoft.Sql/managedInstances/databases/currentSensitivityLabels/*
Microsoft.Sql/managedInstances/databases/recommendedSensitivityLabels/*
Microsoft.Sql/managedInstances/databases/schemas/tables/columns/sensitivityLabels/*
Microsoft.Sql/managedInstances/databases/securityAlertPolicies/*
Microsoft.Sql/managedInstances/databases/sensitivityLabels/*
Microsoft.Sql/managedInstances/databases/vulnerabilityAssessments/*
Microsoft.Sql/managedInstances/securityAlertPolicies/*
Microsoft.Sql/managedInstances/databases/transparentDataEncryption/*
Microsoft.Sql/managedInstances/vulnerabilityAssessments/*
Microsoft.Sql/servers/auditingSettings/* Criar e gerenciar a configuração de auditoria do servidor SQL
Microsoft.Sql/servers/extendedAuditingSettings/read Recuperar detalhes da política de auditoria de blob de servidor estendida configurada em um determinado servidor
Microsoft.Sql/servers/databases/auditingSettings/* Criar e gerenciar configurações de auditoria de banco de dados do servidor SQL
Microsoft.Sql/servers/databases/auditRecords/read Recuperar os registros de auditoria do blob do banco de dados
Microsoft.Sql/servers/databases/currentSensitivityLabels/*
Microsoft.Sql/servers/databases/dataMaskingPolicies/* Criar e gerenciar políticas de mascaramento de dados do banco de dados do servidor SQL
Microsoft.Sql/servers/databases/extendedAuditingSettings/read Recuperar detalhes da política de auditoria de blob estendida configurada em um determinado banco de dados
Microsoft.Sql/servers/databases/read Retornar a lista de bancos de dados ou obter as propriedades para o banco de dados especificado.
Microsoft.Sql/servers/databases/recommendedSensitivityLabels/*
Microsoft.Sql/servers/databases/schemas/read Obter um esquema de banco de dados.
Microsoft.Sql/servers/databases/schemas/tables/columns/read Obter uma coluna de banco de dados.
Microsoft.Sql/servers/databases/schemas/tables/columns/sensitivityLabels/*
Microsoft.Sql/servers/databases/schemas/tables/read Obter uma tabela de banco de dados.
Microsoft.Sql/servers/databases/securityAlertPolicies/* Criar e gerenciar políticas de alerta de segurança do banco de dados do servidor SQL
Microsoft.Sql/servers/databases/securityMetrics/* Criar e gerenciar métricas de segurança do banco de dados do servidor SQL
Microsoft.Sql/servers/databases/sensitivityLabels/*
Microsoft.Sql/servers/databases/transparentDataEncryption/*
Microsoft.Sql/servers/databases/vulnerabilityAssessments/*
Microsoft.Sql/servers/databases/vulnerabilityAssessmentScans/*
Microsoft.Sql/servers/databases/vulnerabilityAssessmentSettings/*
Microsoft.Sql/servers/devOpsAuditingSettings/*
Microsoft.Sql/servers/firewallRules/*
Microsoft.Sql/servers/read Retornar a lista de servidores ou obter as propriedades para o servidor especificado.
Microsoft.Sql/servers/securityAlertPolicies/* Criar e gerenciar políticas de alerta de segurança de servidor SQL
Microsoft.Sql/servers/vulnerabilityAssessments/*
Microsoft.Support Criar e atualizar um tíquete de suporte
Microsoft.Sql/servers/azureADOnlyAuthentications/*
Microsoft.Sql/managedInstances/read Retornar a lista de instâncias gerenciadas ou obter as propriedades para a instância gerenciada especificada.
Microsoft.Sql/managedInstances/azureADOnlyAuthentications/*
Microsoft.Security/sqlVulnerabilityAssessments/*
Microsoft.Sql/managedInstances/administrators/read Obter uma lista de administradores de instância gerenciada.
Microsoft.Sql/servers/administrators/read Obtém um objeto de administrador do Azure Active Directory específico
Microsoft.Sql/servers/externalPolicyBasedAuthorizations/*
NotActions
nenhum
DataActions
nenhum
NotDataActions
nenhum
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage the security-related policies of SQL servers and databases, but not access to them.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/056cd41c-7e88-42e1-933e-88ba6a50c9c3",
  "name": "056cd41c-7e88-42e1-933e-88ba6a50c9c3",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Sql/locations/administratorAzureAsyncOperation/read",
        "Microsoft.Sql/managedInstances/databases/currentSensitivityLabels/*",
        "Microsoft.Sql/managedInstances/databases/recommendedSensitivityLabels/*",
        "Microsoft.Sql/managedInstances/databases/schemas/tables/columns/sensitivityLabels/*",
        "Microsoft.Sql/managedInstances/databases/securityAlertPolicies/*",
        "Microsoft.Sql/managedInstances/databases/sensitivityLabels/*",
        "Microsoft.Sql/managedInstances/databases/vulnerabilityAssessments/*",
        "Microsoft.Sql/managedInstances/securityAlertPolicies/*",
        "Microsoft.Sql/managedInstances/databases/transparentDataEncryption/*",
        "Microsoft.Sql/managedInstances/vulnerabilityAssessments/*",
        "Microsoft.Sql/servers/auditingSettings/*",
        "Microsoft.Sql/servers/extendedAuditingSettings/read",
        "Microsoft.Sql/servers/databases/auditingSettings/*",
        "Microsoft.Sql/servers/databases/auditRecords/read",
        "Microsoft.Sql/servers/databases/currentSensitivityLabels/*",
        "Microsoft.Sql/servers/databases/dataMaskingPolicies/*",
        "Microsoft.Sql/servers/databases/extendedAuditingSettings/read",
        "Microsoft.Sql/servers/databases/read",
        "Microsoft.Sql/servers/databases/recommendedSensitivityLabels/*",
        "Microsoft.Sql/servers/databases/schemas/read",
        "Microsoft.Sql/servers/databases/schemas/tables/columns/read",
        "Microsoft.Sql/servers/databases/schemas/tables/columns/sensitivityLabels/*",
        "Microsoft.Sql/servers/databases/schemas/tables/read",
        "Microsoft.Sql/servers/databases/securityAlertPolicies/*",
        "Microsoft.Sql/servers/databases/securityMetrics/*",
        "Microsoft.Sql/servers/databases/sensitivityLabels/*",
        "Microsoft.Sql/servers/databases/transparentDataEncryption/*",
        "Microsoft.Sql/servers/databases/vulnerabilityAssessments/*",
        "Microsoft.Sql/servers/databases/vulnerabilityAssessmentScans/*",
        "Microsoft.Sql/servers/databases/vulnerabilityAssessmentSettings/*",
        "Microsoft.Sql/servers/devOpsAuditingSettings/*",
        "Microsoft.Sql/servers/firewallRules/*",
        "Microsoft.Sql/servers/read",
        "Microsoft.Sql/servers/securityAlertPolicies/*",
        "Microsoft.Sql/servers/vulnerabilityAssessments/*",
        "Microsoft.Support/*",
        "Microsoft.Sql/servers/azureADOnlyAuthentications/*",
        "Microsoft.Sql/managedInstances/read",
        "Microsoft.Sql/managedInstances/azureADOnlyAuthentications/*",
        "Microsoft.Security/sqlVulnerabilityAssessments/*",
        "Microsoft.Sql/managedInstances/administrators/read",
        "Microsoft.Sql/servers/administrators/read",
        "Microsoft.Sql/servers/externalPolicyBasedAuthorizations/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "SQL Security Manager",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Colaborador do SQL Server

Permite gerenciar servidores e bancos de dados SQL, mas não acessá-los, nem as políticas relacionadas à segurança. Saiba mais

Ações Descrição
Microsoft.Authorization/*/read Ler funções e atribuições de função
Microsoft.Insights/alertRules/* Criar e gerenciar um alerta de métrica clássico
Microsoft.ResourceHealth/availabilityStatuses/read Obter os status de disponibilidade para todos os recursos no escopo especificado
Microsoft.Resources/deployments/* Criar e gerenciar uma implantação
Microsoft.Resources/subscriptions/resourceGroups/read Obter ou listar de grupos de recursos.
Microsoft.Sql/locations/*/read
Microsoft.Sql/servers/* Criar e gerenciar servidores SQL
Microsoft.Support Criar e atualizar um tíquete de suporte
Microsoft.Insights/metrics/read Ler métrica
Microsoft.Insights/metricDefinitions/read Ler definições de métrica
NotActions
Microsoft.Sql/managedInstances/databases/currentSensitivityLabels/*
Microsoft.Sql/managedInstances/databases/recommendedSensitivityLabels/*
Microsoft.Sql/managedInstances/databases/schemas/tables/columns/sensitivityLabels/*
Microsoft.Sql/managedInstances/databases/securityAlertPolicies/*
Microsoft.Sql/managedInstances/databases/sensitivityLabels/*
Microsoft.Sql/managedInstances/databases/vulnerabilityAssessments/*
Microsoft.Sql/managedInstances/securityAlertPolicies/*
Microsoft.Sql/managedInstances/vulnerabilityAssessments/*
Microsoft.Sql/servers/auditingSettings/* Editar configurações de auditoria do servidor SQL
Microsoft.Sql/servers/databases/auditingSettings/* Editar configurações de auditoria de banco de dados do servidor SQL
Microsoft.Sql/servers/databases/auditRecords/read Recuperar os registros de auditoria do blob do banco de dados
Microsoft.Sql/servers/databases/currentSensitivityLabels/*
Microsoft.Sql/servers/databases/dataMaskingPolicies/* Editar políticas de mascaramento de banco de dados do servidor SQL
Microsoft.Sql/servers/databases/extendedAuditingSettings/*
Microsoft.Sql/servers/databases/recommendedSensitivityLabels/*
Microsoft.Sql/servers/databases/schemas/tables/columns/sensitivityLabels/*
Microsoft.Sql/servers/databases/securityAlertPolicies/* Editar políticas de alerta de segurança de banco de dados do servidor SQL
Microsoft.Sql/servers/databases/securityMetrics/* Editar métricas de segurança de banco de dados do servidor SQL
Microsoft.Sql/servers/databases/sensitivityLabels/*
Microsoft.Sql/servers/databases/vulnerabilityAssessments/*
Microsoft.Sql/servers/databases/vulnerabilityAssessmentScans/*
Microsoft.Sql/servers/databases/vulnerabilityAssessmentSettings/*
Microsoft.Sql/servers/devOpsAuditingSettings/*
Microsoft.Sql/servers/extendedAuditingSettings/*
Microsoft.Sql/servers/securityAlertPolicies/* Editar políticas de alerta de segurança de servidor SQL
Microsoft.Sql/servers/vulnerabilityAssessments/*
Microsoft.Sql/servers/azureADOnlyAuthentications/delete Exclui um objeto apenas de autenticação do Azure Active Directory de um servidor específico
Microsoft.Sql/servers/azureADOnlyAuthentications/write Adiciona ou atualiza um objeto somente autenticação do Azure Active Directory do servidor específico
Microsoft.Sql/servers/externalPolicyBasedAuthorizations/delete Exclui uma propriedade de autorização baseada em política externa do servidor específico
Microsoft.Sql/servers/externalPolicyBasedAuthorizations/write Adiciona ou atualiza uma propriedade de autorização baseada em política externa do servidor específico
DataActions
nenhum
NotDataActions
nenhum
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage SQL servers and databases, but not access to them, and not their security -related policies.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/6d8ee4ec-f05a-4a1d-8b00-a9b17e38b437",
  "name": "6d8ee4ec-f05a-4a1d-8b00-a9b17e38b437",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Sql/locations/*/read",
        "Microsoft.Sql/servers/*",
        "Microsoft.Support/*",
        "Microsoft.Insights/metrics/read",
        "Microsoft.Insights/metricDefinitions/read"
      ],
      "notActions": [
        "Microsoft.Sql/managedInstances/databases/currentSensitivityLabels/*",
        "Microsoft.Sql/managedInstances/databases/recommendedSensitivityLabels/*",
        "Microsoft.Sql/managedInstances/databases/schemas/tables/columns/sensitivityLabels/*",
        "Microsoft.Sql/managedInstances/databases/securityAlertPolicies/*",
        "Microsoft.Sql/managedInstances/databases/sensitivityLabels/*",
        "Microsoft.Sql/managedInstances/databases/vulnerabilityAssessments/*",
        "Microsoft.Sql/managedInstances/securityAlertPolicies/*",
        "Microsoft.Sql/managedInstances/vulnerabilityAssessments/*",
        "Microsoft.Sql/servers/auditingSettings/*",
        "Microsoft.Sql/servers/databases/auditingSettings/*",
        "Microsoft.Sql/servers/databases/auditRecords/read",
        "Microsoft.Sql/servers/databases/currentSensitivityLabels/*",
        "Microsoft.Sql/servers/databases/dataMaskingPolicies/*",
        "Microsoft.Sql/servers/databases/extendedAuditingSettings/*",
        "Microsoft.Sql/servers/databases/recommendedSensitivityLabels/*",
        "Microsoft.Sql/servers/databases/schemas/tables/columns/sensitivityLabels/*",
        "Microsoft.Sql/servers/databases/securityAlertPolicies/*",
        "Microsoft.Sql/servers/databases/securityMetrics/*",
        "Microsoft.Sql/servers/databases/sensitivityLabels/*",
        "Microsoft.Sql/servers/databases/vulnerabilityAssessments/*",
        "Microsoft.Sql/servers/databases/vulnerabilityAssessmentScans/*",
        "Microsoft.Sql/servers/databases/vulnerabilityAssessmentSettings/*",
        "Microsoft.Sql/servers/devOpsAuditingSettings/*",
        "Microsoft.Sql/servers/extendedAuditingSettings/*",
        "Microsoft.Sql/servers/securityAlertPolicies/*",
        "Microsoft.Sql/servers/vulnerabilityAssessments/*",
        "Microsoft.Sql/servers/azureADOnlyAuthentications/delete",
        "Microsoft.Sql/servers/azureADOnlyAuthentications/write",
        "Microsoft.Sql/servers/externalPolicyBasedAuthorizations/delete",
        "Microsoft.Sql/servers/externalPolicyBasedAuthorizations/write"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "SQL Server Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Análise

Proprietário de Dados de Hubs de Eventos do Azure

Permite acesso completo aos recursos dos Hubs de Eventos do Azure. Saiba mais

Ações Descrição
Microsoft.EventHub
NotActions
nenhum
DataActions
Microsoft.EventHub
NotDataActions
nenhum
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for full access to Azure Event Hubs resources.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/f526a384-b230-433a-b45c-95f59c4a2dec",
  "name": "f526a384-b230-433a-b45c-95f59c4a2dec",
  "permissions": [
    {
      "actions": [
        "Microsoft.EventHub/*"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.EventHub/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Event Hubs Data Owner",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Receptor de Dados dos Hubs de Eventos do Azure

Permite acesso de recebimento aos recursos dos Hubs de Eventos do Azure. Saiba mais

Ações Descrição
Microsoft.EventHub/*/eventhubs/consumergroups/read
NotActions
nenhum
DataActions
Microsoft.EventHub/*/receive/action
NotDataActions
nenhum
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows receive access to Azure Event Hubs resources.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/a638d3c7-ab3a-418d-83e6-5f17a39d4fde",
  "name": "a638d3c7-ab3a-418d-83e6-5f17a39d4fde",
  "permissions": [
    {
      "actions": [
        "Microsoft.EventHub/*/eventhubs/consumergroups/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.EventHub/*/receive/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Event Hubs Data Receiver",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Remetente de Dados dos Hubs de Eventos do Azure

Permite acesso de envio aos recursos dos Hubs de Eventos do Azure. Saiba mais

Ações Descrição
Microsoft.EventHub/*/eventhubs/read
NotActions
nenhum
DataActions
Microsoft.EventHub/*/send/action
NotDataActions
nenhum
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows send access to Azure Event Hubs resources.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/2b629674-e913-4c01-ae53-ef4638d8f975",
  "name": "2b629674-e913-4c01-ae53-ef4638d8f975",
  "permissions": [
    {
      "actions": [
        "Microsoft.EventHub/*/eventhubs/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.EventHub/*/send/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Event Hubs Data Sender",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Colaborador da fábrica de dados

Cria e gerencia data factories, assim como os recursos filhos neles. Saiba mais

Ações Descrição
Microsoft.Authorization/*/read Ler funções e atribuições de função
Microsoft.DataFactory/dataFactories/* Criar e gerenciar data factories e recursos filho dentro deles.
Microsoft.DataFactory/factories/* Criar e gerenciar data factories e recursos filho dentro deles.
Microsoft.Insights/alertRules/* Criar e gerenciar um alerta de métrica clássico
Microsoft.ResourceHealth/availabilityStatuses/read Obter os status de disponibilidade para todos os recursos no escopo especificado
Microsoft.Resources/deployments/* Criar e gerenciar uma implantação
Microsoft.Resources/subscriptions/resourceGroups/read Obter ou listar de grupos de recursos.
Microsoft.Support Criar e atualizar um tíquete de suporte
Microsoft.EventGrid/eventSubscriptions/write Criar ou atualizar um eventSubscription
NotActions
nenhum
DataActions
nenhum
NotDataActions
nenhum
{
  "assignableScopes": [
    "/"
  ],
  "description": "Create and manage data factories, as well as child resources within them.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/673868aa-7521-48a0-acc6-0f60742d39f5",
  "name": "673868aa-7521-48a0-acc6-0f60742d39f5",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.DataFactory/dataFactories/*",
        "Microsoft.DataFactory/factories/*",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.EventGrid/eventSubscriptions/write"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Data Factory Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Limpador de Dados

Exclua dados privados de um workspace do Log Analytics. Saiba mais

Ações Descrição
Microsoft.Insights/components/*/read
Microsoft.Insights/components/purge/action Limpe dados do Application Insights
Microsoft.OperationalInsights/workspaces/*/read Exibir dados da análise de logs
Microsoft.OperationalInsights/workspaces/purge/action Excluir dados especificados do workspace
NotActions
nenhum
DataActions
nenhum
NotDataActions
nenhum
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can purge analytics data",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/150f5e0c-0603-4f03-8c7f-cf70034c4e90",
  "name": "150f5e0c-0603-4f03-8c7f-cf70034c4e90",
  "permissions": [
    {
      "actions": [
        "Microsoft.Insights/components/*/read",
        "Microsoft.Insights/components/purge/action",
        "Microsoft.OperationalInsights/workspaces/*/read",
        "Microsoft.OperationalInsights/workspaces/purge/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Data Purger",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Operador de Cluster do HDInsight

Permite que você leia e modifique as configurações de cluster do HDInsight. Saiba mais

Ações Descrição
Microsoft.HDInsight/*/read
Microsoft.HDInsight/clusters/getGatewaySettings/action Obter configurações de gateway para o cluster HDInsight
Microsoft.HDInsight/clusters/updateGatewaySettings/action Atualizar as configurações do gateway para o cluster HDInsight
Microsoft.HDInsight/clusters/configurations/*
Microsoft.Resources/subscriptions/resourceGroups/read Obter ou listar de grupos de recursos.
Microsoft.Resources/deployments/operations/read Obter ou lista operações de implantação.
Microsoft.Insights/alertRules/* Criar e gerenciar um alerta de métrica clássico
Microsoft.Authorization/*/read Ler funções e atribuições de função
Microsoft.Support Criar e atualizar um tíquete de suporte
NotActions
nenhum
DataActions
nenhum
NotDataActions
nenhum
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you read and modify HDInsight cluster configurations.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/61ed4efc-fab3-44fd-b111-e24485cc132a",
  "name": "61ed4efc-fab3-44fd-b111-e24485cc132a",
  "permissions": [
    {
      "actions": [
        "Microsoft.HDInsight/*/read",
        "Microsoft.HDInsight/clusters/getGatewaySettings/action",
        "Microsoft.HDInsight/clusters/updateGatewaySettings/action",
        "Microsoft.HDInsight/clusters/configurations/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/deployments/operations/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Authorization/*/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "HDInsight Cluster Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Colaborador dos serviços de domínio do HDInsight

Pode ler, criar, modificar e excluir operações relacionadas aos serviços de domínio, necessárias para o Enterprise Security Package do HDInsight. Saiba mais.

Ações Descrição
Microsoft.AAD/*/read
Microsoft.AAD/domainServices/*/read
Microsoft.AAD/domainServices/oucontainer/*
NotActions
nenhum
DataActions
nenhum
NotDataActions
nenhum
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can Read, Create, Modify and Delete Domain Services related operations needed for HDInsight Enterprise Security Package",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/8d8d5a11-05d3-4bda-a417-a08778121c7c",
  "name": "8d8d5a11-05d3-4bda-a417-a08778121c7c",
  "permissions": [
    {
      "actions": [
        "Microsoft.AAD/*/read",
        "Microsoft.AAD/domainServices/*/read",
        "Microsoft.AAD/domainServices/oucontainer/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "HDInsight Domain Services Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Colaborador do Log Analytics

O Colaborador do Log Analytics pode ler todos os dados de monitoramento e editar as configurações de monitoramento. A edição das configurações de monitoramento inclui a adição da extensão da VM às VMs, leitura das chaves da conta de armazenamento para poder configurar a coleção de logs do Armazenamento do Azure, adição de soluções e configuração do diagnóstico do Azure em todos os recursos do Azure. Saiba mais

Ações Descrição
*/leitura Ler recursos de todos os tipos, exceto segredos.
Microsoft.ClassicCompute/virtualMachines/extensions/*
Microsoft.ClassicStorage/storageAccounts/listKeys/action Listar as chaves de acesso das contas de armazenamento.
Microsoft.Compute/virtualMachines/extensions/*
Microsoft.HybridCompute/machines/extensions/write Instala ou atualiza uma extensão do Azure Arc
Microsoft.Insights/alertRules/* Criar e gerenciar um alerta de métrica clássico
Microsoft.Insights/diagnosticSettings/* Criar, atualizar ou ler a configuração de diagnóstico do Analysis Server
Microsoft.OperationalInsights
Microsoft.OperationsManagement
Microsoft.Resources/deployments/* Criar e gerenciar uma implantação
Microsoft.Resources/subscriptions/resourcegroups/deployments/*
Microsoft.Storage/storageAccounts/listKeys/action Retornar as chaves de acesso da conta de armazenamento especificada.
Microsoft.Support Criar e atualizar um tíquete de suporte
NotActions
nenhum
DataActions
nenhum
NotDataActions
nenhum
{
  "assignableScopes": [
    "/"
  ],
  "description": "Log Analytics Contributor can read all monitoring data and edit monitoring settings. Editing monitoring settings includes adding the VM extension to VMs; reading storage account keys to be able to configure collection of logs from Azure Storage; adding solutions; and configuring Azure diagnostics on all Azure resources.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/92aaf0da-9dab-42b6-94a3-d43ce8d16293",
  "name": "92aaf0da-9dab-42b6-94a3-d43ce8d16293",
  "permissions": [
    {
      "actions": [
        "*/read",
        "Microsoft.ClassicCompute/virtualMachines/extensions/*",
        "Microsoft.ClassicStorage/storageAccounts/listKeys/action",
        "Microsoft.Compute/virtualMachines/extensions/*",
        "Microsoft.HybridCompute/machines/extensions/write",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Insights/diagnosticSettings/*",
        "Microsoft.OperationalInsights/*",
        "Microsoft.OperationsManagement/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourcegroups/deployments/*",
        "Microsoft.Storage/storageAccounts/listKeys/action",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Log Analytics Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Leitor do Log Analytics

Um Leitor do Log Analytics pode exibir e pesquisar todos os dados de monitoramento além de exibir as configurações de monitoramento, incluindo a exibição da configuração do diagnóstico do Azure em todos os recursos do Azure. Saiba mais

Ações Descrição
*/leitura Ler recursos de todos os tipos, exceto segredos.
Microsoft.OperationalInsights/workspaces/analytics/query/action Pesquisar usando o novo mecanismo.
Microsoft.OperationalInsights/workspaces/search/action Executar uma consulta de pesquisa
Microsoft.Support Criar e atualizar um tíquete de suporte
NotActions
Microsoft.OperationalInsights/workspaces/sharedKeys/read Recupera as chaves compartilhadas do workspace. Essas chaves são usadas para conectar agentes do Insights Operacionais da Microsoft ao workspace.
DataActions
nenhum
NotDataActions
nenhum
{
  "assignableScopes": [
    "/"
  ],
  "description": "Log Analytics Reader can view and search all monitoring data as well as and view monitoring settings, including viewing the configuration of Azure diagnostics on all Azure resources.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/73c42c96-874c-492b-b04d-ab87d138a893",
  "name": "73c42c96-874c-492b-b04d-ab87d138a893",
  "permissions": [
    {
      "actions": [
        "*/read",
        "Microsoft.OperationalInsights/workspaces/analytics/query/action",
        "Microsoft.OperationalInsights/workspaces/search/action",
        "Microsoft.Support/*"
      ],
      "notActions": [
        "Microsoft.OperationalInsights/workspaces/sharedKeys/read"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Log Analytics Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Colaborador do Registro de Esquema (Versão Prévia)

Ler, gravar e excluir grupos e esquemas do Registro de Esquema.

Ações Descrição
Microsoft.EventHub/namespaces/schemagroups/*
NotActions
nenhum
DataActions
Microsoft.EventHub/namespaces/schemas/*
NotDataActions
nenhum
{
  "assignableScopes": [
    "/"
  ],
  "description": "Read, write, and delete Schema Registry groups and schemas.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/5dffeca3-4936-4216-b2bc-10343a5abb25",
  "name": "5dffeca3-4936-4216-b2bc-10343a5abb25",
  "permissions": [
    {
      "actions": [
        "Microsoft.EventHub/namespaces/schemagroups/*"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.EventHub/namespaces/schemas/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Schema Registry Contributor (Preview)",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Leitor do Registro de Esquema (Versão Prévia)

Ler e listar os grupos e os esquemas do Registro de Esquema.

Ações Descrição
Microsoft.EventHub/namespaces/schemagroups/read Obter lista de descrições de recursos do SchemaGroup
NotActions
nenhum
DataActions
Microsoft.EventHub/namespaces/schemas/read Recuperar esquemas
NotDataActions
nenhum
{
  "assignableScopes": [
    "/"
  ],
  "description": "Read and list Schema Registry groups and schemas.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/2c56ea50-c6b3-40a6-83c0-9d98858bc7d2",
  "name": "2c56ea50-c6b3-40a6-83c0-9d98858bc7d2",
  "permissions": [
    {
      "actions": [
        "Microsoft.EventHub/namespaces/schemagroups/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.EventHub/namespaces/schemas/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Schema Registry Reader (Preview)",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Testador de Consulta do Stream Analytics

Permite que você execute o teste de consulta sem criar primeiro um trabalho de análise de fluxo

Ações Descrição
Microsoft.StreamAnalytics/locations/TestQuery/action Testar a Consulta para o Provedor de Recursos do Stream Analytics
Microsoft.StreamAnalytics/locations/OperationResults/read Ler o Resultado da Operação do Stream Analytics
Microsoft.StreamAnalytics/locations/SampleInput/action Amostra de entrada para o provedor de recursos Stream Analytics
Microsoft.StreamAnalytics/locations/CompileQuery/action Compilar consulta para provedor de recursos de Stream Analytics
NotActions
nenhum
DataActions
nenhum
NotDataActions
nenhum
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you perform query testing without creating a stream analytics job first",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/1ec5b3c1-b17e-4e25-8312-2acb3c3c5abf",
  "name": "1ec5b3c1-b17e-4e25-8312-2acb3c3c5abf",
  "permissions": [
    {
      "actions": [
        "Microsoft.StreamAnalytics/locations/TestQuery/action",
        "Microsoft.StreamAnalytics/locations/OperationResults/read",
        "Microsoft.StreamAnalytics/locations/SampleInput/action",
        "Microsoft.StreamAnalytics/locations/CompileQuery/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Stream Analytics Query Tester",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

IA + aprendizado de máquina

Cientista de Dados do AzureML

Pode executar todas as ações em um espaço de trabalho do Azure Machine Learning, exceto criar ou excluir recursos de computação e modificar o próprio espaço de trabalho.

Ações Descrição
Microsoft.MachineLearningServices/workspaces/*/read
Microsoft.MachineLearningServices/workspaces/*/action
Microsoft.MachineLearningServices/workspaces/*/delete
Microsoft.MachineLearningServices/workspaces/*/write
NotActions
Microsoft.MachineLearningServices/workspaces/delete Exclui os Workspaces dos Serviços de Machine Learning
Microsoft.MachineLearningServices/workspaces/write Cria ou atualiza Workspaces dos Serviços de Machine Learning
Microsoft.MachineLearningServices/workspaces/computes/*/write
Microsoft.MachineLearningServices/workspaces/computes/*/delete
Microsoft.MachineLearningServices/workspaces/computes/listKeys/action Lista segredos para recursos de computação no Workspace dos Serviços de Machine Learning
Microsoft.MachineLearningServices/workspaces/listKeys/action Lista segredos para um Workspace dos Serviços de Machine Learning
DataActions
nenhum
NotDataActions
nenhum
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can perform all actions within an Azure Machine Learning workspace, except for creating or deleting compute resources and modifying the workspace itself.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/f6c7c914-8db3-469d-8ca1-694a8f32e121",
  "name": "f6c7c914-8db3-469d-8ca1-694a8f32e121",
  "permissions": [
    {
      "actions": [
        "Microsoft.MachineLearningServices/workspaces/*/read",
        "Microsoft.MachineLearningServices/workspaces/*/action",
        "Microsoft.MachineLearningServices/workspaces/*/delete",
        "Microsoft.MachineLearningServices/workspaces/*/write"
      ],
      "notActions": [
        "Microsoft.MachineLearningServices/workspaces/delete",
        "Microsoft.MachineLearningServices/workspaces/write",
        "Microsoft.MachineLearningServices/workspaces/computes/*/write",
        "Microsoft.MachineLearningServices/workspaces/computes/*/delete",
        "Microsoft.MachineLearningServices/workspaces/computes/listKeys/action",
        "Microsoft.MachineLearningServices/workspaces/listKeys/action"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "AzureML Data Scientist",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Colaborador dos Serviços Cognitivos

Permite criar, ler, atualizar, excluir e gerenciar chaves dos Serviços Cognitivos. Saiba mais

Ações Descrição
Microsoft.Authorization/*/read Ler funções e atribuições de função
Microsoft.CognitiveServices
Microsoft.Features/features/read Obter os recursos de uma assinatura.
Microsoft.Features/providers/features/read Obter o recurso de uma assinatura em determinado provedor de recursos.
Microsoft.Features/providers/features/register/action Registrar o recurso de uma assinatura em determinado provedor de recursos.
Microsoft.Insights/alertRules/* Criar e gerenciar um alerta de métrica clássico
Microsoft.Insights/diagnosticSettings/* Criar, atualizar ou ler a configuração de diagnóstico do Analysis Server
Microsoft.Insights/logDefinitions/read Ler definições de log
Microsoft.Insights/metricdefinitions/read Ler definições de métrica
Microsoft.Insights/metrics/read Ler métrica
Microsoft.ResourceHealth/availabilityStatuses/read Obter os status de disponibilidade para todos os recursos no escopo especificado
Microsoft.Resources/deployments/* Criar e gerenciar uma implantação
Microsoft.Resources/deployments/operations/read Obter ou lista operações de implantação.
Microsoft.Resources/subscriptions/operationresults/read Obter os resultados da operação da assinatura.
Microsoft.Resources/subscriptions/read Obter a lista de assinaturas.
Microsoft.Resources/subscriptions/resourcegroups/deployments/*
Microsoft.Resources/subscriptions/resourceGroups/read Obter ou listar de grupos de recursos.
Microsoft.Support Criar e atualizar um tíquete de suporte
NotActions
nenhum
DataActions
nenhum
NotDataActions
nenhum
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you create, read, update, delete and manage keys of Cognitive Services.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/25fbc0a9-bd7c-42a3-aa1a-3b75d497ee68",
  "name": "25fbc0a9-bd7c-42a3-aa1a-3b75d497ee68",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.CognitiveServices/*",
        "Microsoft.Features/features/read",
        "Microsoft.Features/providers/features/read",
        "Microsoft.Features/providers/features/register/action",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Insights/diagnosticSettings/*",
        "Microsoft.Insights/logDefinitions/read",
        "Microsoft.Insights/metricdefinitions/read",
        "Microsoft.Insights/metrics/read",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/deployments/operations/read",
        "Microsoft.Resources/subscriptions/operationresults/read",
        "Microsoft.Resources/subscriptions/read",
        "Microsoft.Resources/subscriptions/resourcegroups/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Cognitive Services Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Colaborador da Visão Personalizada dos Serviços Cognitivos

Acesso completo ao projeto, incluindo a capacidade de ver, criar, editar ou excluir projetos. Saiba mais

Ações Descrição
Microsoft.CognitiveServices/*/read
NotActions
nenhum
DataActions
Microsoft.CognitiveServices/accounts/CustomVision/*
NotDataActions
nenhum
{
  "assignableScopes": [
    "/"
  ],
  "description": "Full access to the project, including the ability to view, create, edit, or delete projects.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/c1ff6cc2-c111-46fe-8896-e0ef812ad9f3",
  "name": "c1ff6cc2-c111-46fe-8896-e0ef812ad9f3",
  "permissions": [
    {
      "actions": [
        "Microsoft.CognitiveServices/*/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.CognitiveServices/accounts/CustomVision/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Cognitive Services Custom Vision Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Implantação da Visão Personalizada dos Serviços Cognitivos

Publique, cancele a publicação ou exporte modelos. A implantação pode exibir o projeto, mas não pode atualizá-lo. Saiba mais

Ações Descrição
Microsoft.CognitiveServices/*/read
NotActions
nenhum
DataActions
Microsoft.CognitiveServices/accounts/CustomVision/*/read
Microsoft.CognitiveServices/accounts/CustomVision/projects/predictions/*
Microsoft.CognitiveServices/accounts/CustomVision/projects/iterations/publish/*
Microsoft.CognitiveServices/accounts/CustomVision/projects/iterations/export/*
Microsoft.CognitiveServices/accounts/CustomVision/projects/quicktest/*
Microsoft.CognitiveServices/accounts/CustomVision/classify/*
Microsoft.CognitiveServices/accounts/CustomVision/detect/*
NotDataActions
Microsoft.CognitiveServices/accounts/CustomVision/projects/export/read Exporta um projeto.
{
  "assignableScopes": [
    "/"
  ],
  "description": "Publish, unpublish or export models. Deployment can view the project but can't update.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/5c4089e1-6d96-4d2f-b296-c1bc7137275f",
  "name": "5c4089e1-6d96-4d2f-b296-c1bc7137275f",
  "permissions": [
    {
      "actions": [
        "Microsoft.CognitiveServices/*/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.CognitiveServices/accounts/CustomVision/*/read",
        "Microsoft.CognitiveServices/accounts/CustomVision/projects/predictions/*",
        "Microsoft.CognitiveServices/accounts/CustomVision/projects/iterations/publish/*",
        "Microsoft.CognitiveServices/accounts/CustomVision/projects/iterations/export/*",
        "Microsoft.CognitiveServices/accounts/CustomVision/projects/quicktest/*",
        "Microsoft.CognitiveServices/accounts/CustomVision/classify/*",
        "Microsoft.CognitiveServices/accounts/CustomVision/detect/*"
      ],
      "notDataActions": [
        "Microsoft.CognitiveServices/accounts/CustomVision/projects/export/read"
      ]
    }
  ],
  "roleName": "Cognitive Services Custom Vision Deployment",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Rotulador da Visão Personalizada dos Serviços Cognitivos

Exiba, edite imagens de treinamento e crie, adicione, remova ou exclua as tags de imagem. Os rotuladores podem exibir o projeto, mas não podem atualizar nada além de marcas e imagens de treinamento. Saiba mais

Ações Descrição
Microsoft.CognitiveServices/*/read
NotActions
nenhum
DataActions
Microsoft.CognitiveServices/accounts/CustomVision/*/read
Microsoft.CognitiveServices/accounts/CustomVision/projects/predictions/query/action Obter imagens enviadas ao ponto de extremidade de previsão.
Microsoft.CognitiveServices/accounts/CustomVision/projects/images/*
Microsoft.CognitiveServices/accounts/CustomVision/projects/tags/*
Microsoft.CognitiveServices/accounts/CustomVision/projects/images/suggested/*
Microsoft.CognitiveServices/accounts/CustomVision/projects/tagsandregions/suggestions/action Essa API receberá marcas e regiões sugeridas para uma matriz/lote de imagens não marcadas, juntamente com confianças para as marcas. Retornará uma matriz vazia se nenhuma marca for encontrada.
NotDataActions
Microsoft.CognitiveServices/accounts/CustomVision/projects/export/read Exporta um projeto.
{
  "assignableScopes": [
    "/"
  ],
  "description": "View, edit training images and create, add, remove, or delete the image tags. Labelers can view the project but can't update anything other than training images and tags.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/88424f51-ebe7-446f-bc41-7fa16989e96c",
  "name": "88424f51-ebe7-446f-bc41-7fa16989e96c",
  "permissions": [
    {
      "actions": [
        "Microsoft.CognitiveServices/*/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.CognitiveServices/accounts/CustomVision/*/read",
        "Microsoft.CognitiveServices/accounts/CustomVision/projects/predictions/query/action",
        "Microsoft.CognitiveServices/accounts/CustomVision/projects/images/*",
        "Microsoft.CognitiveServices/accounts/CustomVision/projects/tags/*",
        "Microsoft.CognitiveServices/accounts/CustomVision/projects/images/suggested/*",
        "Microsoft.CognitiveServices/accounts/CustomVision/projects/tagsandregions/suggestions/action"
      ],
      "notDataActions": [
        "Microsoft.CognitiveServices/accounts/CustomVision/projects/export/read"
      ]
    }
  ],
  "roleName": "Cognitive Services Custom Vision Labeler",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Leitor da Visão Personalizada dos Serviços Cognitivos

Ações de somente leitura no projeto. Os leitores não podem criar ou atualizar o projeto. Saiba mais

Ações Descrição
Microsoft.CognitiveServices/*/read
NotActions
nenhum
DataActions
Microsoft.CognitiveServices/accounts/CustomVision/*/read
Microsoft.CognitiveServices/accounts/CustomVision/projects/predictions/query/action Obter imagens enviadas ao ponto de extremidade de previsão.
NotDataActions
Microsoft.CognitiveServices/accounts/CustomVision/projects/export/read Exporta um projeto.
{
  "assignableScopes": [
    "/"
  ],
  "description": "Read-only actions in the project. Readers can't create or update the project.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/93586559-c37d-4a6b-ba08-b9f0940c2d73",
  "name": "93586559-c37d-4a6b-ba08-b9f0940c2d73",
  "permissions": [
    {
      "actions": [
        "Microsoft.CognitiveServices/*/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.CognitiveServices/accounts/CustomVision/*/read",
        "Microsoft.CognitiveServices/accounts/CustomVision/projects/predictions/query/action"
      ],
      "notDataActions": [
        "Microsoft.CognitiveServices/accounts/CustomVision/projects/export/read"
      ]
    }
  ],
  "roleName": "Cognitive Services Custom Vision Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Treinador de Visão Personalizada dos Serviços Cognitivos

Exiba, edite projetos e treine os modelos, incluindo a capacidade de publicar, cancelar a publicação e exportar os modelos. Os treinadores não podem criar ou excluir o projeto. Saiba mais

Ações Descrição
Microsoft.CognitiveServices/*/read
NotActions
nenhum
DataActions
Microsoft.CognitiveServices/accounts/CustomVision/*
NotDataActions
Microsoft.CognitiveServices/accounts/CustomVision/projects/action Criar um projeto.
Microsoft.CognitiveServices/accounts/CustomVision/projects/delete Excluir um projeto específico.
Microsoft.CognitiveServices/accounts/CustomVision/projects/import/action Importa um projeto.
Microsoft.CognitiveServices/accounts/CustomVision/projects/export/read Exporta um projeto.
{
  "assignableScopes": [
    "/"
  ],
  "description": "View, edit projects and train the models, including the ability to publish, unpublish, export the models. Trainers can't create or delete the project.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/0a5ae4ab-0d65-4eeb-be61-29fc9b54394b",
  "name": "0a5ae4ab-0d65-4eeb-be61-29fc9b54394b",
  "permissions": [
    {
      "actions": [
        "Microsoft.CognitiveServices/*/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.CognitiveServices/accounts/CustomVision/*"
      ],
      "notDataActions": [
        "Microsoft.CognitiveServices/accounts/CustomVision/projects/action",
        "Microsoft.CognitiveServices/accounts/CustomVision/projects/delete",
        "Microsoft.CognitiveServices/accounts/CustomVision/projects/import/action",
        "Microsoft.CognitiveServices/accounts/CustomVision/projects/export/read"
      ]
    }
  ],
  "roleName": "Cognitive Services Custom Vision Trainer",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Leitor de Dados de Serviços Cognitivos (Versão Prévia)

Permite que você leia os dados dos Serviços Cognitivos.

Ações Descrição
nenhum
NotActions
nenhum
DataActions
Microsoft.CognitiveServices/*/read
NotDataActions
nenhum
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you read Cognitive Services data.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/b59867f0-fa02-499b-be73-45a86b5b3e1c",
  "name": "b59867f0-fa02-499b-be73-45a86b5b3e1c",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.CognitiveServices/*/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Cognitive Services Data Reader (Preview)",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Reconhecedor facial de serviços cognitivos

Permite detectar, verificar, identificar, agrupar e encontrar operações semelhantes na API de Detecção Facial. Essa função não permite operações de criação ou exclusão, o que a torna adequada para pontos de extremidade que só precisam de recursos de inferência, seguindo as práticas recomendadas de "privilégios mínimos".

Ações Descrição
nenhum
NotActions
nenhum
DataActions
Microsoft.CognitiveServices/accounts/Face/detect/action Detecte rostos humanos em uma imagem, retorne retângulos de rosto e, opcionalmente, com faceIds, pontos de referência e atributos.
Microsoft.CognitiveServices/accounts/Face/verify/action Verificar se dois rostos pertencem à mesma pessoa ou se um rosto pertence a uma pessoa.
Microsoft.CognitiveServices/accounts/Face/identify/action Identificação de um para muitos para localizar as correspondências mais próximas do rosto da pessoa da consulta específico em um grupo de pessoas ou grupo de pessoas grande.
Microsoft.CognitiveServices/accounts/Face/group/action Dividir os rostos candidatos em grupos com base na semelhança de rosto.
Microsoft.CognitiveServices/accounts/Face/findsimilars/action Dada a faceId do rosto da consulta, para pesquisar rostos de aparência similar em uma matriz de faceId, uma lista de rostos ou uma grande lista de rostos. faceId
NotDataActions
nenhum
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you perform detect, verify, identify, group, and find similar operations on Face API. This role does not allow create or delete operations, which makes it well suited for endpoints that only need inferencing capabilities, following 'least privilege' best practices.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/9894cab4-e18a-44aa-828b-cb588cd6f2d7",
  "name": "9894cab4-e18a-44aa-828b-cb588cd6f2d7",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.CognitiveServices/accounts/Face/detect/action",
        "Microsoft.CognitiveServices/accounts/Face/verify/action",
        "Microsoft.CognitiveServices/accounts/Face/identify/action",
        "Microsoft.CognitiveServices/accounts/Face/group/action",
        "Microsoft.CognitiveServices/accounts/Face/findsimilars/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Cognitive Services Face Recognizer",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Administrador do Assistente de Métricas dos Serviços Cognitivos

Acesso completo ao projeto, incluindo à configuração no nível do sistema. Saiba mais

Ações Descrição
Microsoft.CognitiveServices/*/read
NotActions
nenhum
DataActions
Microsoft.CognitiveServices/accounts/MetricsAdvisor/*
NotDataActions
nenhum
{
  "assignableScopes": [
    "/"
  ],
  "description": "Full access to the project, including the system level configuration.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/cb43c632-a144-4ec5-977c-e80c4affc34a",
  "name": "cb43c632-a144-4ec5-977c-e80c4affc34a",
  "permissions": [
    {
      "actions": [
        "Microsoft.CognitiveServices/*/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.CognitiveServices/accounts/MetricsAdvisor/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Cognitive Services Metrics Advisor Administrator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Editor do QnA Maker dos Serviços Cognitivos

Permite criar, editar, importar e exportar uma Base de dados de conhecimento. Não é possível publicar ou excluir uma Base de dados de conhecimento. Saiba mais

Ações Descrição
Microsoft.CognitiveServices/*/read
Microsoft.Authorization/roleAssignments/read Obter informações sobre uma atribuição de função.
Microsoft.Authorization/roleDefinitions/read Obter informações sobre uma definição de função.
NotActions
nenhum
DataActions
Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/read Obtém a lista de bases de dados de conhecimentos ou detalhes de uma base de dados de conhecimento específica.
Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/download/read Baixar a base de dados de conhecimento.
Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/create/write Operação assíncrona para criar uma base de dados de conhecimento.
Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/write Operação assíncrona para modificar uma base de dados de conhecimento ou substituir o conteúdo da base de dados de conhecimento.
Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/generateanswer/action Chamada GenerateAnswer para consultar a base de dados de conhecimento.
Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/train/action Treine a chamada para adicionar sugestões à base de dados de conhecimento.
Microsoft.CognitiveServices/accounts/QnAMaker/alterations/read Baixar alterações do runtime.
Microsoft.CognitiveServices/accounts/QnAMaker/alterations/write Substituir dados de alterações.
Microsoft.CognitiveServices/accounts/QnAMaker/endpointkeys/read Obtém as chaves de ponto de extremidade para um ponto de extremidade
Microsoft.CognitiveServices/accounts/QnAMaker/endpointkeys/refreshkeys/action Gera novamente uma chave de ponto de extremidade.
Microsoft.CognitiveServices/accounts/QnAMaker/endpointsettings/read Obtém as configurações de ponto de extremidade de um ponto de extremidade
Microsoft.CognitiveServices/accounts/QnAMaker/endpointsettings/write Atualizar as configurações de ponto de extremidade para um ponto de extremidade.
Microsoft.CognitiveServices/accounts/QnAMaker/operations/read Obtém detalhes de uma operação de execução prolongada específica.
Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/read Obtém a lista de bases de dados de conhecimentos ou detalhes de uma base de dados de conhecimento específica.
Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/download/read Baixar a base de dados de conhecimento.
Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/create/write Operação assíncrona para criar uma base de dados de conhecimento.
Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/write Operação assíncrona para modificar uma base de dados de conhecimento ou substituir o conteúdo da base de dados de conhecimento.
Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/generateanswer/action Chamada GenerateAnswer para consultar a base de dados de conhecimento.
Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/train/action Treine a chamada para adicionar sugestões à base de dados de conhecimento.
Microsoft.CognitiveServices/accounts/QnAMaker.v2/alterations/read Baixar alterações do runtime.
Microsoft.CognitiveServices/accounts/QnAMaker.v2/alterations/write Substituir dados de alterações.
Microsoft.CognitiveServices/accounts/QnAMaker.v2/endpointkeys/read Obtém as chaves de ponto de extremidade para um ponto de extremidade
Microsoft.CognitiveServices/accounts/QnAMaker.v2/endpointkeys/refreshkeys/action Gera novamente uma chave de ponto de extremidade.
Microsoft.CognitiveServices/accounts/QnAMaker.v2/endpointsettings/read Obtém as configurações de ponto de extremidade de um ponto de extremidade
Microsoft.CognitiveServices/accounts/QnAMaker.v2/endpointsettings/write Atualizar as configurações de ponto de extremidade para um ponto de extremidade.
Microsoft.CognitiveServices/accounts/QnAMaker.v2/operations/read Obtém detalhes de uma operação de execução prolongada específica.
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/read Obtém a lista de bases de dados de conhecimentos ou detalhes de uma base de dados de conhecimento específica.
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/download/read Baixar a base de dados de conhecimento.
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/create/write Operação assíncrona para criar uma base de dados de conhecimento.
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/write Operação assíncrona para modificar uma base de dados de conhecimento ou substituir o conteúdo da base de dados de conhecimento.
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/generateanswer/action Chamada GenerateAnswer para consultar a base de dados de conhecimento.
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/train/action Treine a chamada para adicionar sugestões à base de dados de conhecimento.
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/alterations/read Baixar alterações do runtime.
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/alterations/write Substituir dados de alterações.
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/endpointkeys/read Obtém as chaves de ponto de extremidade para um ponto de extremidade
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/endpointkeys/refreshkeys/action Gera novamente uma chave de ponto de extremidade.
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/endpointsettings/read Obtém as configurações de ponto de extremidade de um ponto de extremidade
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/endpointsettings/write Atualizar as configurações de ponto de extremidade para um ponto de extremidade.
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/operations/read Obtém detalhes de uma operação de execução prolongada específica.
NotDataActions
nenhum
{
  "assignableScopes": [
    "/"
  ],
  "description": "Let's you create, edit, import and export a KB. You cannot publish or delete a KB.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/f4cc2bf9-21be-47a1-bdf1-5c5804381025",
  "name": "f4cc2bf9-21be-47a1-bdf1-5c5804381025",
  "permissions": [
    {
      "actions": [
        "Microsoft.CognitiveServices/*/read",
        "Microsoft.Authorization/roleAssignments/read",
        "Microsoft.Authorization/roleDefinitions/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/download/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/create/write",
        "Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/write",
        "Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/generateanswer/action",
        "Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/train/action",
        "Microsoft.CognitiveServices/accounts/QnAMaker/alterations/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker/alterations/write",
        "Microsoft.CognitiveServices/accounts/QnAMaker/endpointkeys/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker/endpointkeys/refreshkeys/action",
        "Microsoft.CognitiveServices/accounts/QnAMaker/endpointsettings/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker/endpointsettings/write",
        "Microsoft.CognitiveServices/accounts/QnAMaker/operations/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/download/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/create/write",
        "Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/write",
        "Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/generateanswer/action",
        "Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/train/action",
        "Microsoft.CognitiveServices/accounts/QnAMaker.v2/alterations/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker.v2/alterations/write",
        "Microsoft.CognitiveServices/accounts/QnAMaker.v2/endpointkeys/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker.v2/endpointkeys/refreshkeys/action",
        "Microsoft.CognitiveServices/accounts/QnAMaker.v2/endpointsettings/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker.v2/endpointsettings/write",
        "Microsoft.CognitiveServices/accounts/QnAMaker.v2/operations/read",
        "Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/read",
        "Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/download/read",
        "Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/create/write",
        "Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/write",
        "Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/generateanswer/action",
        "Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/train/action",
        "Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/alterations/read",
        "Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/alterations/write",
        "Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/endpointkeys/read",
        "Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/endpointkeys/refreshkeys/action",
        "Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/endpointsettings/read",
        "Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/endpointsettings/write",
        "Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/operations/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Cognitive Services QnA Maker Editor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Leitor do QnA Maker dos Serviços Cognitivos

Permite somente ler e testar uma Base de dados de conhecimento. Saiba mais

Ações Descrição
Microsoft.CognitiveServices/*/read
Microsoft.Authorization/roleAssignments/read Obter informações sobre uma atribuição de função.
Microsoft.Authorization/roleDefinitions/read Obter informações sobre uma definição de função.
NotActions
nenhum
DataActions
Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/read Obtém a lista de bases de dados de conhecimentos ou detalhes de uma base de dados de conhecimento específica.
Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/download/read Baixar a base de dados de conhecimento.
Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/generateanswer/action Chamada GenerateAnswer para consultar a base de dados de conhecimento.
Microsoft.CognitiveServices/accounts/QnAMaker/alterations/read Baixar alterações do runtime.
Microsoft.CognitiveServices/accounts/QnAMaker/endpointkeys/read Obtém as chaves de ponto de extremidade para um ponto de extremidade
Microsoft.CognitiveServices/accounts/QnAMaker/endpointsettings/read Obtém as configurações de ponto de extremidade de um ponto de extremidade
Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/read Obtém a lista de bases de dados de conhecimentos ou detalhes de uma base de dados de conhecimento específica.
Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/download/read Baixar a base de dados de conhecimento.
Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/generateanswer/action Chamada GenerateAnswer para consultar a base de dados de conhecimento.
Microsoft.CognitiveServices/accounts/QnAMaker.v2/alterations/read Baixar alterações do runtime.
Microsoft.CognitiveServices/accounts/QnAMaker.v2/endpointkeys/read Obtém as chaves de ponto de extremidade para um ponto de extremidade
Microsoft.CognitiveServices/accounts/QnAMaker.v2/endpointsettings/read Obtém as configurações de ponto de extremidade de um ponto de extremidade
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/read Obtém a lista de bases de dados de conhecimentos ou detalhes de uma base de dados de conhecimento específica.
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/download/read Baixar a base de dados de conhecimento.
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/generateanswer/action Chamada GenerateAnswer para consultar a base de dados de conhecimento.
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/alterations/read Baixar alterações do runtime.
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/endpointkeys/read Obtém as chaves de ponto de extremidade para um ponto de extremidade
Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/endpointsettings/read Obtém as configurações de ponto de extremidade de um ponto de extremidade
NotDataActions
nenhum
{
  "assignableScopes": [
    "/"
  ],
  "description": "Let's you read and test a KB only.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/466ccd10-b268-4a11-b098-b4849f024126",
  "name": "466ccd10-b268-4a11-b098-b4849f024126",
  "permissions": [
    {
      "actions": [
        "Microsoft.CognitiveServices/*/read",
        "Microsoft.Authorization/roleAssignments/read",
        "Microsoft.Authorization/roleDefinitions/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/download/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/generateanswer/action",
        "Microsoft.CognitiveServices/accounts/QnAMaker/alterations/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker/endpointkeys/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker/endpointsettings/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/download/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/generateanswer/action",
        "Microsoft.CognitiveServices/accounts/QnAMaker.v2/alterations/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker.v2/endpointkeys/read",
        "Microsoft.CognitiveServices/accounts/QnAMaker.v2/endpointsettings/read",
        "Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/read",
        "Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/download/read",
        "Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/generateanswer/action",
        "Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/alterations/read",
        "Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/endpointkeys/read",
        "Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/endpointsettings/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Cognitive Services QnA Maker Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Usuário dos Serviços Cognitivos

Permite ler e listar as chaves dos Serviços Cognitivos. Saiba mais

Ações Descrição
Microsoft.CognitiveServices/*/read
Microsoft.CognitiveServices/accounts/listkeys/action Listar chaves
Microsoft.Insights/alertRules/read Ler alerta de métrica clássico
Microsoft.Insights/diagnosticSettings/read Ler uma configuração de diagnóstico de recurso
Microsoft.Insights/logDefinitions/read Ler definições de log
Microsoft.Insights/metricdefinitions/read Ler definições de métrica
Microsoft.Insights/metrics/read Ler métrica
Microsoft.ResourceHealth/availabilityStatuses/read Obter os status de disponibilidade para todos os recursos no escopo especificado
Microsoft.Resources/deployments/operations/read Obter ou lista operações de implantação.
Microsoft.Resources/subscriptions/operationresults/read Obter os resultados da operação da assinatura.
Microsoft.Resources/subscriptions/read Obter a lista de assinaturas.
Microsoft.Resources/subscriptions/resourceGroups/read Obter ou listar de grupos de recursos.
Microsoft.Support Criar e atualizar um tíquete de suporte
NotActions
nenhum
DataActions
Microsoft.CognitiveServices
NotDataActions
nenhum
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you read and list keys of Cognitive Services.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/a97b65f3-24c7-4388-baec-2e87135dc908",
  "name": "a97b65f3-24c7-4388-baec-2e87135dc908",
  "permissions": [
    {
      "actions": [
        "Microsoft.CognitiveServices/*/read",
        "Microsoft.CognitiveServices/accounts/listkeys/action",
        "Microsoft.Insights/alertRules/read",
        "Microsoft.Insights/diagnosticSettings/read",
        "Microsoft.Insights/logDefinitions/read",
        "Microsoft.Insights/metricdefinitions/read",
        "Microsoft.Insights/metrics/read",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/operations/read",
        "Microsoft.Resources/subscriptions/operationresults/read",
        "Microsoft.Resources/subscriptions/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.CognitiveServices/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Cognitive Services User",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Internet das coisas

Administrador de Atualização de Dispositivo

Fornece o acesso completo às operações de gerenciamento e de conteúdo. Saiba mais.

Ações Descrição
Microsoft.Authorization/*/read Ler funções e atribuições de função
Microsoft.Resources/deployments/* Criar e gerenciar uma implantação
Microsoft.Resources/subscriptions/resourceGroups/read Obter ou listar de grupos de recursos.
Microsoft.Support Criar e atualizar um tíquete de suporte
Microsoft.Insights/alertRules/* Criar e gerenciar um alerta de métrica clássico
NotActions
nenhum
DataActions
Microsoft.DeviceUpdate/accounts/instances/updates/read Executa uma operação de leitura relacionada a atualizações
Microsoft.DeviceUpdate/accounts/instances/updates/write Executa uma operação de gravação relacionada a atualizações
Microsoft.DeviceUpdate/accounts/instances/updates/delete Executa uma operação de exclusão relacionada a atualizações
Microsoft.DeviceUpdate/accounts/instances/management/read Executa uma operação de leitura relacionada a gerenciamento
Microsoft.DeviceUpdate/accounts/instances/management/write Executa uma operação de gravação relacionada a gerenciamento
Microsoft.DeviceUpdate/accounts/instances/management/delete Executa uma operação de exclusão relacionada a gerenciamento
NotDataActions
nenhum
{
  "assignableScopes": [
    "/"
  ],
  "description": "Gives you full access to management and content operations",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/02ca0879-e8e4-47a5-a61e-5c618b76e64a",
  "name": "02ca0879-e8e4-47a5-a61e-5c618b76e64a",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.Insights/alertRules/*"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.DeviceUpdate/accounts/instances/updates/read",
        "Microsoft.DeviceUpdate/accounts/instances/updates/write",
        "Microsoft.DeviceUpdate/accounts/instances/updates/delete",
        "Microsoft.DeviceUpdate/accounts/instances/management/read",
        "Microsoft.DeviceUpdate/accounts/instances/management/write",
        "Microsoft.DeviceUpdate/accounts/instances/management/delete"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Device Update Administrator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Administrador de Conteúdo de Atualização de Dispositivo

Fornece o acesso completo às operações de conteúdo. Saiba mais.

Ações Descrição
Microsoft.Authorization/*/read Ler funções e atribuições de função
Microsoft.Resources/deployments/* Criar e gerenciar uma implantação
Microsoft.Resources/subscriptions/resourceGroups/read Obter ou listar de grupos de recursos.
Microsoft.Support Criar e atualizar um tíquete de suporte
Microsoft.Insights/alertRules/* Criar e gerenciar um alerta de métrica clássico
NotActions
nenhum
DataActions
Microsoft.DeviceUpdate/accounts/instances/updates/read Executa uma operação de leitura relacionada a atualizações
Microsoft.DeviceUpdate/accounts/instances/updates/write Executa uma operação de gravação relacionada a atualizações
Microsoft.DeviceUpdate/accounts/instances/updates/delete Executa uma operação de exclusão relacionada a atualizações
NotDataActions
nenhum
{
  "assignableScopes": [
    "/"
  ],
  "description": "Gives you full access to content operations",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/0378884a-3af5-44ab-8323-f5b22f9f3c98",
  "name": "0378884a-3af5-44ab-8323-f5b22f9f3c98",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.Insights/alertRules/*"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.DeviceUpdate/accounts/instances/updates/read",
        "Microsoft.DeviceUpdate/accounts/instances/updates/write",
        "Microsoft.DeviceUpdate/accounts/instances/updates/delete"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Device Update Content Administrator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Leitor de Conteúdo de Atualização de Dispositivo

Fornece o acesso de leitura às operações de conteúdo, mas não permite fazer alterações. Saiba mais.

Ações Descrição
Microsoft.Authorization/*/read Ler funções e atribuições de função
Microsoft.Resources/deployments/* Criar e gerenciar uma implantação
Microsoft.Resources/subscriptions/resourceGroups/read Obter ou listar de grupos de recursos.
Microsoft.Support Criar e atualizar um tíquete de suporte
Microsoft.Insights/alertRules/* Criar e gerenciar um alerta de métrica clássico
NotActions
nenhum
DataActions
Microsoft.DeviceUpdate/accounts/instances/updates/read Executa uma operação de leitura relacionada a atualizações
NotDataActions
nenhum
{
  "assignableScopes": [
    "/"
  ],
  "description": "Gives you read access to content operations, but does not allow making changes",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/d1ee9a80-8b14-47f0-bdc2-f4a351625a7b",
  "name": "d1ee9a80-8b14-47f0-bdc2-f4a351625a7b",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.Insights/alertRules/*"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.DeviceUpdate/accounts/instances/updates/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Device Update Content Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Administrador de Implantações de Atualização de Dispositivo

Fornece o acesso completo às operações de gerenciamento. Saiba mais.

Ações Descrição
Microsoft.Authorization/*/read Ler funções e atribuições de função
Microsoft.Resources/deployments/* Criar e gerenciar uma implantação
Microsoft.Resources/subscriptions/resourceGroups/read Obter ou listar de grupos de recursos.
Microsoft.Support Criar e atualizar um tíquete de suporte
Microsoft.Insights/alertRules/* Criar e gerenciar um alerta de métrica clássico
NotActions
nenhum
DataActions
Microsoft.DeviceUpdate/accounts/instances/management/read Executa uma operação de leitura relacionada a gerenciamento
Microsoft.DeviceUpdate/accounts/instances/management/write Executa uma operação de gravação relacionada a gerenciamento
Microsoft.DeviceUpdate/accounts/instances/management/delete Executa uma operação de exclusão relacionada a gerenciamento
Microsoft.DeviceUpdate/accounts/instances/updates/read Executa uma operação de leitura relacionada a atualizações
NotDataActions
nenhum
{
  "assignableScopes": [
    "/"
  ],
  "description": "Gives you full access to management operations",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/e4237640-0e3d-4a46-8fda-70bc94856432",
  "name": "e4237640-0e3d-4a46-8fda-70bc94856432",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.Insights/alertRules/*"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.DeviceUpdate/accounts/instances/management/read",
        "Microsoft.DeviceUpdate/accounts/instances/management/write",
        "Microsoft.DeviceUpdate/accounts/instances/management/delete",
        "Microsoft.DeviceUpdate/accounts/instances/updates/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Device Update Deployments Administrator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Leitor de Implantações de Atualização de Dispositivo

Fornece o acesso de leitura às operações de gerenciamento, mas não permite fazer alterações. Saiba mais.

Ações Descrição
Microsoft.Authorization/*/read Ler funções e atribuições de função
Microsoft.Resources/deployments/* Criar e gerenciar uma implantação
Microsoft.Resources/subscriptions/resourceGroups/read Obter ou listar de grupos de recursos.
Microsoft.Support Criar e atualizar um tíquete de suporte
Microsoft.Insights/alertRules/* Criar e gerenciar um alerta de métrica clássico
NotActions
nenhum
DataActions
Microsoft.DeviceUpdate/accounts/instances/management/read Executa uma operação de leitura relacionada a gerenciamento
Microsoft.DeviceUpdate/accounts/instances/updates/read Executa uma operação de leitura relacionada a atualizações
NotDataActions
nenhum
{
  "assignableScopes": [
    "/"
  ],
  "description": "Gives you read access to management operations, but does not allow making changes",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/49e2f5d2-7741-4835-8efa-19e1fe35e47f",
  "name": "49e2f5d2-7741-4835-8efa-19e1fe35e47f",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.Insights/alertRules/*"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.DeviceUpdate/accounts/instances/management/read",
        "Microsoft.DeviceUpdate/accounts/instances/updates/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Device Update Deployments Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Leitor de Atualização de Dispositivo

Fornece o acesso de leitura às operações de gerenciamento e de conteúdo, mas não permite fazer alterações. Saiba mais.

Ações Descrição
Microsoft.Authorization/*/read Ler funções e atribuições de função
Microsoft.Resources/deployments/* Criar e gerenciar uma implantação
Microsoft.Resources/subscriptions/resourceGroups/read Obter ou listar de grupos de recursos.
Microsoft.Support Criar e atualizar um tíquete de suporte
Microsoft.Insights/alertRules/* Criar e gerenciar um alerta de métrica clássico
NotActions
nenhum
DataActions
Microsoft.DeviceUpdate/accounts/instances/updates/read Executa uma operação de leitura relacionada a atualizações
Microsoft.DeviceUpdate/accounts/instances/management/read Executa uma operação de leitura relacionada a gerenciamento
NotDataActions
nenhum
{
  "assignableScopes": [
    "/"
  ],
  "description": "Gives you read access to management and content operations, but does not allow making changes",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/e9dba6fb-3d52-4cf0-bce3-f06ce71b9e0f",
  "name": "e9dba6fb-3d52-4cf0-bce3-f06ce71b9e0f",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.Insights/alertRules/*"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.DeviceUpdate/accounts/instances/updates/read",
        "Microsoft.DeviceUpdate/accounts/instances/management/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Device Update Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Colaborador de dados do Hub IoT

Permite acesso completo às operações do plano de dados do Hub IoT. Saiba mais

Ações Descrição
nenhum
NotActions
nenhum
DataActions
Microsoft.Devices/IotHubs/*
NotDataActions
nenhum
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for full access to IoT Hub data plane operations.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/4fc6c259-987e-4a07-842e-c321cc9d413f",
  "name": "4fc6c259-987e-4a07-842e-c321cc9d413f",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.Devices/IotHubs/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "IoT Hub Data Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Leitor de dados do Hub IoT

Permite o acesso de leitura completo às propriedades do plano de dados do Hub IoT Saiba mais

Ações Descrição
nenhum
NotActions
nenhum
DataActions
Microsoft.Devices/IotHubs/*/read
Microsoft.Devices/IotHubs/fileUpload/notifications/action Receber, concluir ou abandonar notificações de upload de arquivo
NotDataActions
nenhum
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for full read access to IoT Hub data-plane properties",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/b447c946-2db7-41ec-983d-d8bf3b1c77e3",
  "name": "b447c946-2db7-41ec-983d-d8bf3b1c77e3",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.Devices/IotHubs/*/read",
        "Microsoft.Devices/IotHubs/fileUpload/notifications/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "IoT Hub Data Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Colaborador de registro do Hub IoT

Permite acesso completo ao registro de dispositivos do Hub IoT. Saiba mais

Ações Descrição
nenhum
NotActions
nenhum
DataActions
Microsoft.Devices/IotHubs/devices/*
NotDataActions
nenhum
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for full access to IoT Hub device registry.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/4ea46cd5-c1b2-4a8e-910b-273211f9ce47",
  "name": "4ea46cd5-c1b2-4a8e-910b-273211f9ce47",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.Devices/IotHubs/devices/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "IoT Hub Registry Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Colaborador de entrelaçamento do Hub IoT

Permite acesso de leitura e gravação a todos os gêmeos de módulo e dispositivo do Hub IoT. Saiba mais

Ações Descrição
nenhum
NotActions
nenhum
DataActions
Microsoft.Devices/IotHubs/twins/*
NotDataActions
nenhum
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for read and write access to all IoT Hub device and module twins.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/494bdba2-168f-4f31-a0a1-191d2f7c028c",
  "name": "494bdba2-168f-4f31-a0a1-191d2f7c028c",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.Devices/IotHubs/twins/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "IoT Hub Twin Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Realidade misturada

Administrador do Remote Rendering

Fornece ao usuário funcionalidades de conversão, gerenciamento de sessão, renderização e diagnóstico para o Azure Remote Rendering. Saiba mais.

Ações Descrição
nenhum
NotActions
nenhum
DataActions
Microsoft.MixedReality/RemoteRenderingAccounts/convert/action Iniciar conversão de ativo
Microsoft.MixedReality/RemoteRenderingAccounts/convert/read Obter propriedades de conversão de ativo
Microsoft.MixedReality/RemoteRenderingAccounts/convert/delete Interromper conversão de ativo
Microsoft.MixedReality/RemoteRenderingAccounts/managesessions/read Obter as propriedades da sessão
Microsoft.MixedReality/RemoteRenderingAccounts/managesessions/action Iniciar sessões
Microsoft.MixedReality/RemoteRenderingAccounts/managesessions/delete Interromper sessões
Microsoft.MixedReality/RemoteRenderingAccounts/render/read Conectar-se a um servidor
Microsoft.MixedReality/RemoteRenderingAccounts/diagnostic/read Conectar-se ao inspetor do Remote Rendering
NotDataActions
nenhum
{
  "assignableScopes": [
    "/"
  ],
  "description": "Provides user with conversion, manage session, rendering and diagnostics capabilities for Azure Remote Rendering",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/3df8b902-2a6f-47c7-8cc5-360e9b272a7e",
  "name": "3df8b902-2a6f-47c7-8cc5-360e9b272a7e",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.MixedReality/RemoteRenderingAccounts/convert/action",
        "Microsoft.MixedReality/RemoteRenderingAccounts/convert/read",
        "Microsoft.MixedReality/RemoteRenderingAccounts/convert/delete",
        "Microsoft.MixedReality/RemoteRenderingAccounts/managesessions/read",
        "Microsoft.MixedReality/RemoteRenderingAccounts/managesessions/action",
        "Microsoft.MixedReality/RemoteRenderingAccounts/managesessions/delete",
        "Microsoft.MixedReality/RemoteRenderingAccounts/render/read",
        "Microsoft.MixedReality/RemoteRenderingAccounts/diagnostic/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Remote Rendering Administrator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Cliente do Remote Rendering

Fornece ao usuário funcionalidades de gerenciamento de sessão, renderização e diagnóstico para o Azure Remote Rendering. Saiba mais

Ações Descrição
nenhum
NotActions
nenhum
DataActions
Microsoft.MixedReality/RemoteRenderingAccounts/managesessions/read Obter as propriedades da sessão
Microsoft.MixedReality/RemoteRenderingAccounts/managesessions/action Iniciar sessões
Microsoft.MixedReality/RemoteRenderingAccounts/managesessions/delete Interromper sessões
Microsoft.MixedReality/RemoteRenderingAccounts/render/read Conectar-se a um servidor
Microsoft.MixedReality/RemoteRenderingAccounts/diagnostic/read Conectar-se ao inspetor do Remote Rendering
NotDataActions
nenhum
{
  "assignableScopes": [
    "/"
  ],
  "description": "Provides user with manage session, rendering and diagnostics capabilities for Azure Remote Rendering.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/d39065c4-c120-43c9-ab0a-63eed9795f0a",
  "name": "d39065c4-c120-43c9-ab0a-63eed9795f0a",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.MixedReality/RemoteRenderingAccounts/managesessions/read",
        "Microsoft.MixedReality/RemoteRenderingAccounts/managesessions/action",
        "Microsoft.MixedReality/RemoteRenderingAccounts/managesessions/delete",
        "Microsoft.MixedReality/RemoteRenderingAccounts/render/read",
        "Microsoft.MixedReality/RemoteRenderingAccounts/diagnostic/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Remote Rendering Client",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Colaborador da Conta de Âncoras Espaciais

Permite gerenciar âncoras espaciais em sua conta, mas não excluí-las. Saiba mais.

Ações Descrição
nenhum
NotActions
nenhum
DataActions
Microsoft.MixedReality/SpatialAnchorsAccounts/create/action Criar âncoras espaciais
Microsoft.MixedReality/SpatialAnchorsAccounts/discovery/read Descobrir âncoras espaciais próximas
Microsoft.MixedReality/SpatialAnchorsAccounts/properties/read Obter propriedades de âncoras espaciais
Microsoft.MixedReality/SpatialAnchorsAccounts/query/read Localizar âncoras espaciais
Microsoft.MixedReality/SpatialAnchorsAccounts/submitdiag/read Enviar dados de diagnóstico para ajudar a melhorar a qualidade do serviço de Âncoras Espaciais do Azure
Microsoft.MixedReality/SpatialAnchorsAccounts/write Atualizar propriedades de âncoras espaciais
NotDataActions
nenhum
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage spatial anchors in your account, but not delete them",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/8bbe83f1-e2a6-4df7-8cb4-4e04d4e5c827",
  "name": "8bbe83f1-e2a6-4df7-8cb4-4e04d4e5c827",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.MixedReality/SpatialAnchorsAccounts/create/action",
        "Microsoft.MixedReality/SpatialAnchorsAccounts/discovery/read",
        "Microsoft.MixedReality/SpatialAnchorsAccounts/properties/read",
        "Microsoft.MixedReality/SpatialAnchorsAccounts/query/read",
        "Microsoft.MixedReality/SpatialAnchorsAccounts/submitdiag/read",
        "Microsoft.MixedReality/SpatialAnchorsAccounts/write"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Spatial Anchors Account Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Proprietário da Conta de Âncoras Espaciais

Permite gerenciar âncoras espaciais em sua conta, inclusive excluí-las. Saiba mais.

Ações Descrição
nenhum
NotActions
nenhum
DataActions
Microsoft.MixedReality/SpatialAnchorsAccounts/create/action Criar âncoras espaciais
Microsoft.MixedReality/SpatialAnchorsAccounts/delete Excluir âncoras espaciais
Microsoft.MixedReality/SpatialAnchorsAccounts/discovery/read Descobrir âncoras espaciais próximas
Microsoft.MixedReality/SpatialAnchorsAccounts/properties/read Obter propriedades de âncoras espaciais
Microsoft.MixedReality/SpatialAnchorsAccounts/query/read Localizar âncoras espaciais
Microsoft.MixedReality/SpatialAnchorsAccounts/submitdiag/read Enviar dados de diagnóstico para ajudar a melhorar a qualidade do serviço de Âncoras Espaciais do Azure
Microsoft.MixedReality/SpatialAnchorsAccounts/write Atualizar propriedades de âncoras espaciais
NotDataActions
nenhum
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage spatial anchors in your account, including deleting them",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/70bbe301-9835-447d-afdd-19eb3167307c",
  "name": "70bbe301-9835-447d-afdd-19eb3167307c",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.MixedReality/SpatialAnchorsAccounts/create/action",
        "Microsoft.MixedReality/SpatialAnchorsAccounts/delete",
        "Microsoft.MixedReality/SpatialAnchorsAccounts/discovery/read",
        "Microsoft.MixedReality/SpatialAnchorsAccounts/properties/read",
        "Microsoft.MixedReality/SpatialAnchorsAccounts/query/read",
        "Microsoft.MixedReality/SpatialAnchorsAccounts/submitdiag/read",
        "Microsoft.MixedReality/SpatialAnchorsAccounts/write"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Spatial Anchors Account Owner",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Leitor da Conta de Âncoras Espaciais

Permite localizar e ler propriedades de âncoras espaciais em sua conta. Saiba mais.

Ações Descrição
nenhum
NotActions
nenhum
DataActions
Microsoft.MixedReality/SpatialAnchorsAccounts/discovery/read Descobrir âncoras espaciais próximas
Microsoft.MixedReality/SpatialAnchorsAccounts/properties/read Obter propriedades de âncoras espaciais
Microsoft.MixedReality/SpatialAnchorsAccounts/query/read Localizar âncoras espaciais
Microsoft.MixedReality/SpatialAnchorsAccounts/submitdiag/read Enviar dados de diagnóstico para ajudar a melhorar a qualidade do serviço de Âncoras Espaciais do Azure
NotDataActions
nenhum
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you locate and read properties of spatial anchors in your account",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/5d51204f-eb77-4b1c-b86a-2ec626c49413",
  "name": "5d51204f-eb77-4b1c-b86a-2ec626c49413",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.MixedReality/SpatialAnchorsAccounts/discovery/read",
        "Microsoft.MixedReality/SpatialAnchorsAccounts/properties/read",
        "Microsoft.MixedReality/SpatialAnchorsAccounts/query/read",
        "Microsoft.MixedReality/SpatialAnchorsAccounts/submitdiag/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Spatial Anchors Account Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Integração

Colaborador de serviço de gerenciamento de API

Pode gerenciar o serviço e as APIs. Saiba mais.

Ações Descrição
Microsoft.ApiManagement/service/* Criar e gerenciar o serviço de gerenciamento da API
Microsoft.Authorization/*/read Ler funções e atribuições de função
Microsoft.Insights/alertRules/* Criar e gerenciar um alerta de métrica clássico
Microsoft.ResourceHealth/availabilityStatuses/read Obter os status de disponibilidade para todos os recursos no escopo especificado
Microsoft.Resources/deployments/* Criar e gerenciar uma implantação
Microsoft.Resources/subscriptions/resourceGroups/read Obter ou listar de grupos de recursos.
Microsoft.Support Criar e atualizar um tíquete de suporte
NotActions
nenhum
DataActions
nenhum
NotDataActions
nenhum
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can manage service and the APIs",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/312a565d-c81f-4fd8-895a-4e21e48d571c",
  "name": "312a565d-c81f-4fd8-895a-4e21e48d571c",
  "permissions": [
    {
      "actions": [
        "Microsoft.ApiManagement/service/*",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "API Management Service Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Função do operador de serviço de gerenciamento da API

Pode gerenciar serviços, mas não as APIs. Saiba mais.

Ações Descrição
Microsoft.ApiManagement/service/*/read Ler instâncias do serviço de gerenciamento da API
Microsoft.ApiManagement/service/backup/action Fazer backup do Serviço de Gerenciamento de API para o contêiner especificado em uma conta de armazenamento fornecida pelo usuário
Microsoft.ApiManagement/service/delete Excluir uma instância do Serviço de Gerenciamento de API
Microsoft.ApiManagement/service/managedeployments/action Alterar SKU/unidades, adicionar/remover implantações regionais do Serviço de Gerenciamento de API
Microsoft.ApiManagement/service/read Ler metadados de uma instância do Serviço de Gerenciamento de API
Microsoft.ApiManagement/service/restore/action Restaurar o Serviço de Gerenciamento de API do contêiner especificado em uma conta de armazenamento fornecida pelo usuário
Microsoft.ApiManagement/service/updatecertificate/action Carregar certificado TLS/SSL para um serviço de Gerenciamento de API
Microsoft.ApiManagement/service/updatehostname/action Configurar, atualizar ou remover nomes de domínio personalizado para um Serviço de Gerenciamento de API
Microsoft.ApiManagement/service/write Criar ou atualizar a instância do serviço de Gerenciamento de API
Microsoft.Authorization/*/read Ler funções e atribuições de função
Microsoft.Insights/alertRules/* Criar e gerenciar um alerta de métrica clássico
Microsoft.ResourceHealth/availabilityStatuses/read Obter os status de disponibilidade para todos os recursos no escopo especificado
Microsoft.Resources/deployments/* Criar e gerenciar uma implantação
Microsoft.Resources/subscriptions/resourceGroups/read Obter ou listar de grupos de recursos.
Microsoft.Support Criar e atualizar um tíquete de suporte
NotActions
Microsoft.ApiManagement/service/users/keys/read Obter chaves associadas ao usuário
DataActions
nenhum
NotDataActions
nenhum
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can manage service but not the APIs",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/e022efe7-f5ba-4159-bbe4-b44f577e9b61",
  "name": "e022efe7-f5ba-4159-bbe4-b44f577e9b61",
  "permissions": [
    {
      "actions": [
        "Microsoft.ApiManagement/service/*/read",
        "Microsoft.ApiManagement/service/backup/action",
        "Microsoft.ApiManagement/service/delete",
        "Microsoft.ApiManagement/service/managedeployments/action",
        "Microsoft.ApiManagement/service/read",
        "Microsoft.ApiManagement/service/restore/action",
        "Microsoft.ApiManagement/service/updatecertificate/action",
        "Microsoft.ApiManagement/service/updatehostname/action",
        "Microsoft.ApiManagement/service/write",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [
        "Microsoft.ApiManagement/service/users/keys/read"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "API Management Service Operator Role",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Função de leitor do Serviço de Gerenciamento de API

Acesso somente leitura ao serviço e às APIs. Saiba mais.

Ações Descrição
Microsoft.ApiManagement/service/*/read Ler instâncias do serviço de gerenciamento da API
Microsoft.ApiManagement/service/read Ler metadados de uma instância do Serviço de Gerenciamento de API
Microsoft.Authorization/*/read Ler funções e atribuições de função
Microsoft.Insights/alertRules/* Criar e gerenciar um alerta de métrica clássico
Microsoft.ResourceHealth/availabilityStatuses/read Obter os status de disponibilidade para todos os recursos no escopo especificado
Microsoft.Resources/deployments/* Criar e gerenciar uma implantação
Microsoft.Resources/subscriptions/resourceGroups/read Obter ou listar de grupos de recursos.
Microsoft.Support Criar e atualizar um tíquete de suporte
NotActions
Microsoft.ApiManagement/service/users/keys/read Obter chaves associadas ao usuário
DataActions
nenhum
NotDataActions
nenhum
{
  "assignableScopes": [
    "/"
  ],
  "description": "Read-only access to service and APIs",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/71522526-b88f-4d52-b57f-d31fc3546d0d",
  "name": "71522526-b88f-4d52-b57f-d31fc3546d0d",
  "permissions": [
    {
      "actions": [
        "Microsoft.ApiManagement/service/*/read",
        "Microsoft.ApiManagement/service/read",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [
        "Microsoft.ApiManagement/service/users/keys/read"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "API Management Service Reader Role",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Proprietário de Dados da Configuração de Aplicativos

Permite o acesso completo aos dados de Configuração de Aplicativos. Saiba mais

Ações Descrição
nenhum
NotActions
nenhum
DataActions
Microsoft.AppConfiguration/configurationStores/*/read
Microsoft.AppConfiguration/configurationStores/*/write
Microsoft.AppConfiguration/configurationStores/*/delete
NotDataActions
nenhum
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows full access to App Configuration data.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/5ae67dd6-50cb-40e7-96ff-dc2bfa4b606b",
  "name": "5ae67dd6-50cb-40e7-96ff-dc2bfa4b606b",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.AppConfiguration/configurationStores/*/read",
        "Microsoft.AppConfiguration/configurationStores/*/write",
        "Microsoft.AppConfiguration/configurationStores/*/delete"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "App Configuration Data Owner",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Leitor de Dados da Configuração de Aplicativos

Permite o acesso de leitura aos dados de Configuração de Aplicativos. Saiba mais

Ações Descrição
nenhum
NotActions
nenhum
DataActions
Microsoft.AppConfiguration/configurationStores/*/read
NotDataActions
nenhum
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows read access to App Configuration data.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/516239f1-63e1-4d78-a4de-a74fb236a071",
  "name": "516239f1-63e1-4d78-a4de-a74fb236a071",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.AppConfiguration/configurationStores/*/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "App Configuration Data Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Ouvinte de Retransmissão do Azure

Permite o acesso de escuta aos recursos de Retransmissão do Azure.

Ações Descrição
Microsoft.Relay/*/wcfRelays/read
Microsoft.Relay/*/hybridConnections/read
NotActions
nenhum
DataActions
Microsoft.Relay/*/listen/action
NotDataActions
nenhum
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for listen access to Azure Relay resources.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/26e0b698-aa6d-4085-9386-aadae190014d",
  "name": "26e0b698-aa6d-4085-9386-aadae190014d",
  "permissions": [
    {
      "actions": [
        "Microsoft.Relay/*/wcfRelays/read",
        "Microsoft.Relay/*/hybridConnections/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Relay/*/listen/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Relay Listener",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Proprietário de Retransmissão do Azure

Permite o acesso total aos recursos de Retransmissão do Azure.

Ações Descrição
Microsoft.Relay
NotActions
nenhum
DataActions
Microsoft.Relay
NotDataActions
nenhum
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for full access to Azure Relay resources.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/2787bf04-f1f5-4bfe-8383-c8a24483ee38",
  "name": "2787bf04-f1f5-4bfe-8383-c8a24483ee38",
  "permissions": [
    {
      "actions": [
        "Microsoft.Relay/*"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Relay/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Relay Owner",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Remetente de Retransmissão do Azure

Permite o acesso de envio aos recursos de Retransmissão do Azure.

Ações Descrição
Microsoft.Relay/*/wcfRelays/read
Microsoft.Relay/*/hybridConnections/read
NotActions
nenhum
DataActions
Microsoft.Relay/*/send/action
NotDataActions
nenhum
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for send access to Azure Relay resources.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/26baccc8-eea7-41f1-98f4-1762cc7f685d",
  "name": "26baccc8-eea7-41f1-98f4-1762cc7f685d",
  "permissions": [
    {
      "actions": [
        "Microsoft.Relay/*/wcfRelays/read",
        "Microsoft.Relay/*/hybridConnections/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Relay/*/send/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Relay Sender",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Proprietário de Dados de Barramento de Serviço do Azure

Permite acesso completo aos recursos do Barramento de Serviço do Azure. Saiba mais

Ações Descrição
Microsoft.ServiceBus
NotActions
nenhum
DataActions
Microsoft.ServiceBus
NotDataActions
nenhum
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for full access to Azure Service Bus resources.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/090c5cfd-751d-490a-894a-3ce6f1109419",
  "name": "090c5cfd-751d-490a-894a-3ce6f1109419",
  "permissions": [
    {
      "actions": [
        "Microsoft.ServiceBus/*"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.ServiceBus/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Service Bus Data Owner",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Receptor de Dados do Barramento de Serviço do Azure

Permite acesso de recebimento aos recursos do Barramento de Serviço do Azure. Saiba mais

Ações Descrição
Microsoft.ServiceBus/*/queues/read
Microsoft.ServiceBus/*/topics/read
Microsoft.ServiceBus/*/topics/subscriptions/read
NotActions
nenhum
DataActions
Microsoft.ServiceBus/*/receive/action
NotDataActions
nenhum
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for receive access to Azure Service Bus resources.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/4f6d3b9b-027b-4f4c-9142-0e5a2a2247e0",
  "name": "4f6d3b9b-027b-4f4c-9142-0e5a2a2247e0",
  "permissions": [
    {
      "actions": [
        "Microsoft.ServiceBus/*/queues/read",
        "Microsoft.ServiceBus/*/topics/read",
        "Microsoft.ServiceBus/*/topics/subscriptions/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.ServiceBus/*/receive/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Service Bus Data Receiver",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Remetente de Dados do Barramento de Serviço do Azure

Permite o acesso de envio aos recursos do Barramento de Serviço do Azure. Saiba mais

Ações Descrição
Microsoft.ServiceBus/*/queues/read
Microsoft.ServiceBus/*/topics/read
Microsoft.ServiceBus/*/topics/subscriptions/read
NotActions
nenhum
DataActions
Microsoft.ServiceBus/*/send/action
NotDataActions
nenhum
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for send access to Azure Service Bus resources.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/69a216fc-b8fb-44d8-bc22-1f3c2cd27a39",
  "name": "69a216fc-b8fb-44d8-bc22-1f3c2cd27a39",
  "permissions": [
    {
      "actions": [
        "Microsoft.ServiceBus/*/queues/read",
        "Microsoft.ServiceBus/*/topics/read",
        "Microsoft.ServiceBus/*/topics/subscriptions/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.ServiceBus/*/send/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Service Bus Data Sender",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Proprietário de registro do Azure Stack

Permite que você gerencie registros do Microsoft Azure Stack.

Ações Descrição
Microsoft.AzureStack/edgeSubscriptions/read
Microsoft.AzureStack/registrations/products/*/action
Microsoft.AzureStack/registrations/products/read Obter as propriedades de um produto do Marketplace do Azure Stack
Microsoft.AzureStack/registrations/read Obter as propriedades de um registro do Microsoft Azure Stack
NotActions
nenhum
DataActions
nenhum
NotDataActions
nenhum
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage Azure Stack registrations.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/6f12a6df-dd06-4f3e-bcb1-ce8be600526a",
  "name": "6f12a6df-dd06-4f3e-bcb1-ce8be600526a",
  "permissions": [
    {
      "actions": [
        "Microsoft.AzureStack/edgeSubscriptions/read",
        "Microsoft.AzureStack/registrations/products/*/action",
        "Microsoft.AzureStack/registrations/products/read",
        "Microsoft.AzureStack/registrations/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Stack Registration Owner",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Colaborador da Grade de Eventos

Permite gerenciar operações da Grade de Eventos.

Ações Descrição
Microsoft.Authorization/*/read Ler funções e atribuições de função
Microsoft.EventGrid Criar e gerenciar recursos da Grade de Eventos
Microsoft.Insights/alertRules/* Criar e gerenciar um alerta de métrica clássico
Microsoft.Resources/deployments/* Criar e gerenciar uma implantação
Microsoft.Resources/subscriptions/resourceGroups/read Obter ou listar de grupos de recursos.
Microsoft.Support Criar e atualizar um tíquete de suporte
NotActions
nenhum
DataActions
nenhum
NotDataActions
nenhum
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage EventGrid operations.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/1e241071-0855-49ea-94dc-649edcd759de",
  "name": "1e241071-0855-49ea-94dc-649edcd759de",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.EventGrid/*",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "EventGrid Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Remetente de Dados de EventGrid

Permite o acesso de envio aos eventos da grade de eventos.

Ações Descrição
Microsoft.Authorization/*/read Ler funções e atribuições de função
Microsoft.EventGrid/topics/read Ler um tópico
Microsoft.EventGrid/domains/read Ler um domínio
Microsoft.EventGrid/partnerNamespaces/read Ler um namespace de parceiro
Microsoft.Resources/subscriptions/resourceGroups/read Obter ou listar de grupos de recursos.
NotActions
nenhum
DataActions
Microsoft.EventGrid/events/send/action Enviar eventos para tópicos
NotDataActions
nenhum
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows send access to event grid events.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/d5a91429-5739-47e2-a06b-3470a27159e7",
  "name": "d5a91429-5739-47e2-a06b-3470a27159e7",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.EventGrid/topics/read",
        "Microsoft.EventGrid/domains/read",
        "Microsoft.EventGrid/partnerNamespaces/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.EventGrid/events/send/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "EventGrid Data Sender",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Colaborador de EventGrid EventSubscription

Permite que você gerencie operações de assinatura de evento EventGrid. Saiba mais

Ações Descrição
Microsoft.Authorization/*/read Ler funções e atribuições de função
Microsoft.EventGrid/eventSubscriptions/* Criar e gerenciar assinaturas de eventos regionais.
Microsoft.EventGrid/topicTypes/eventSubscriptions/read Listar assinaturas de eventos globais por tipo de tópico
Microsoft.EventGrid/locations/eventSubscriptions/read Listar assinaturas de eventos regionais
Microsoft.EventGrid/locations/topicTypes/eventSubscriptions/read Listar assinaturas de eventos regionais por tipo de tópico
Microsoft.Insights/alertRules/* Criar e gerenciar um alerta de métrica clássico
Microsoft.Resources/deployments/* Criar e gerenciar uma implantação
Microsoft.Resources/subscriptions/resourceGroups/read Obter ou listar de grupos de recursos.
Microsoft.Support Criar e atualizar um tíquete de suporte
NotActions
nenhum
DataActions
nenhum
NotDataActions
nenhum
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage EventGrid event subscription operations.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/428e0ff0-5e57-4d9c-a221-2c70d0e0a443",
  "name": "428e0ff0-5e57-4d9c-a221-2c70d0e0a443",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.EventGrid/eventSubscriptions/*",
        "Microsoft.EventGrid/topicTypes/eventSubscriptions/read",
        "Microsoft.EventGrid/locations/eventSubscriptions/read",
        "Microsoft.EventGrid/locations/topicTypes/eventSubscriptions/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "EventGrid EventSubscription Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Leitor de EventGrid EventSubscription

Permite que você gerencie operações de assinatura de evento EventGrid. Saiba mais

Ações Descrição
Microsoft.Authorization/*/read Ler funções e atribuições de função
Microsoft.EventGrid/eventSubscriptions/read Ler um eventSubscription
Microsoft.EventGrid/topicTypes/eventSubscriptions/read Listar assinaturas de eventos globais por tipo de tópico
Microsoft.EventGrid/locations/eventSubscriptions/read Listar assinaturas de eventos regionais
Microsoft.EventGrid/locations/topicTypes/eventSubscriptions/read Listar assinaturas de eventos regionais por tipo de tópico
Microsoft.Resources/subscriptions/resourceGroups/read Obter ou listar de grupos de recursos.
NotActions
nenhum
DataActions
nenhum
NotDataActions
nenhum
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you read EventGrid event subscriptions.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/2414bbcf-6497-4faf-8c65-045460748405",
  "name": "2414bbcf-6497-4faf-8c65-045460748405",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.EventGrid/eventSubscriptions/read",
        "Microsoft.EventGrid/topicTypes/eventSubscriptions/read",
        "Microsoft.EventGrid/locations/eventSubscriptions/read",
        "Microsoft.EventGrid/locations/topicTypes/eventSubscriptions/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "EventGrid EventSubscription Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Colaborador de Dados do FHIR

A função fornece ao usuário ou à entidade de segurança o acesso completo aos Dados do FHIR. Saiba mais.

Ações Descrição
nenhum
NotActions
nenhum
DataActions
Microsoft.HealthcareApis/services/fhir/resources/*
Microsoft.HealthcareApis/workspaces/fhirservices/resources/*
NotDataActions
nenhum
{
  "assignableScopes": [
    "/"
  ],
  "description": "Role allows user or principal full access to FHIR Data",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/5a1fc7df-4bf1-4951-a576-89034ee01acd",
  "name": "5a1fc7df-4bf1-4951-a576-89034ee01acd",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.HealthcareApis/services/fhir/resources/*",
        "Microsoft.HealthcareApis/workspaces/fhirservices/resources/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "FHIR Data Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Exportador de Dados do FHIR

A função permite que o usuário ou a entidade de segurança leia e exporte os Dados do FHIR. Saiba mais.

Ações Descrição
nenhum
NotActions
nenhum
DataActions
Microsoft.HealthcareApis/services/fhir/resources/read Ler recursos do FHIR (inclui pesquisa e histórico com versão).
Microsoft.HealthcareApis/services/fhir/resources/export/action Operação de exportação ($export).
Microsoft.HealthcareApis/workspaces/fhirservices/resources/read Ler recursos do FHIR (inclui pesquisa e histórico com versão).
Microsoft.HealthcareApis/workspaces/fhirservices/resources/export/action Operação de exportação ($export).
NotDataActions
nenhum
{
  "assignableScopes": [
    "/"
  ],
  "description": "Role allows user or principal to read and export FHIR Data",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/3db33094-8700-4567-8da5-1501d4e7e843",
  "name": "3db33094-8700-4567-8da5-1501d4e7e843",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.HealthcareApis/services/fhir/resources/read",
        "Microsoft.HealthcareApis/services/fhir/resources/export/action",
        "Microsoft.HealthcareApis/workspaces/fhirservices/resources/read",
        "Microsoft.HealthcareApis/workspaces/fhirservices/resources/export/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "FHIR Data Exporter",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Leitor de Dados do FHIR

A função permite que o usuário ou a entidade de segurança leia Dados do FHIR. Saiba mais.

Ações Descrição
nenhum
NotActions
nenhum
DataActions
Microsoft.HealthcareApis/services/fhir/resources/read Ler recursos do FHIR (inclui pesquisa e histórico com versão).
Microsoft.HealthcareApis/workspaces/fhirservices/resources/read Ler recursos do FHIR (inclui pesquisa e histórico com versão).
NotDataActions
nenhum
{
  "assignableScopes": [
    "/"
  ],
  "description": "Role allows user or principal to read FHIR Data",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/4c8d0bbc-75d3-4935-991f-5f3c56d81508",
  "name": "4c8d0bbc-75d3-4935-991f-5f3c56d81508",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.HealthcareApis/services/fhir/resources/read",
        "Microsoft.HealthcareApis/workspaces/fhirservices/resources/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "FHIR Data Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Gravador de Dados do FHIR

A função permite que o usuário ou a entidade de segurança leia e grave os Dados do FHIR. Saiba mais.

Ações Descrição
nenhum
NotActions
nenhum
DataActions
Microsoft.HealthcareApis/services/fhir/resources/*
Microsoft.HealthcareApis/workspaces/fhirservices/resources/*
NotDataActions
Microsoft.HealthcareApis/services/fhir/resources/hardDelete/action Exclusão impressa (inclusive o histórico de versão).
Microsoft.HealthcareApis/workspaces/fhirservices/resources/hardDelete/action Exclusão impressa (inclusive o histórico de versão).
{
  "assignableScopes": [
    "/"
  ],
  "description": "Role allows user or principal to read and write FHIR Data",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/3f88fce4-5892-4214-ae73-ba5294559913",
  "name": "3f88fce4-5892-4214-ae73-ba5294559913",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.HealthcareApis/services/fhir/resources/*",
        "Microsoft.HealthcareApis/workspaces/fhirservices/resources/*"
      ],
      "notDataActions": [
        "Microsoft.HealthcareApis/services/fhir/resources/hardDelete/action",
        "Microsoft.HealthcareApis/workspaces/fhirservices/resources/hardDelete/action"
      ]
    }
  ],
  "roleName": "FHIR Data Writer",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Colaborador do Ambiente de Serviço de Integração

Permite gerenciar ambientes de serviço de integração, mas não o acesso a eles. Saiba mais

Ações Descrição
Microsoft.Authorization/*/read Ler funções e atribuições de função
Microsoft.Support Criar e atualizar um tíquete de suporte
Microsoft.Logic/integrationServiceEnvironments/*
NotActions
nenhum
DataActions
nenhum
NotDataActions
nenhum
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage integration service environments, but not access to them.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/a41e2c5b-bd99-4a07-88f4-9bf657a760b8",
  "name": "a41e2c5b-bd99-4a07-88f4-9bf657a760b8",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Support/*",
        "Microsoft.Logic/integrationServiceEnvironments/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Integration Service Environment Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Desenvolvedor do Ambiente de Serviço de Integração

Permite que os desenvolvedores criem e atualizem fluxos de trabalho, contas de integração e conexões a APIs em ambientes de serviço de integração. Saiba mais

Ações Descrição
Microsoft.Authorization/*/read Ler funções e atribuições de função
Microsoft.Support Criar e atualizar um tíquete de suporte
Microsoft.Logic/integrationServiceEnvironments/read Lê o ambiente do serviço de integração.
Microsoft.Logic/integrationServiceEnvironments/*/join/action
NotActions
nenhum
DataActions
nenhum
NotDataActions
nenhum
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows developers to create and update workflows, integration accounts and API connections in integration service environments.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/c7aa55d3-1abb-444a-a5ca-5e51e485d6ec",
  "name": "c7aa55d3-1abb-444a-a5ca-5e51e485d6ec",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Support/*",
        "Microsoft.Logic/integrationServiceEnvironments/read",
        "Microsoft.Logic/integrationServiceEnvironments/*/join/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Integration Service Environment Developer",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Colaborador de conta do sistemas inteligentes

Permite gerenciar contas do Intelligent Systems, mas não acessá-las.

Ações Descrição
Microsoft.Authorization/*/read Ler funções e atribuições de função
Microsoft.Insights/alertRules/* Criar e gerenciar um alerta de métrica clássico
Microsoft.IntelligentSystems/accounts/* Criar e gerenciar contas do Sistemas Inteligentes
Microsoft.ResourceHealth/availabilityStatuses/read Obter os status de disponibilidade para todos os recursos no escopo especificado
Microsoft.Resources/deployments/* Criar e gerenciar uma implantação
Microsoft.Resources/subscriptions/resourceGroups/read Obter ou listar de grupos de recursos.
Microsoft.Support Criar e atualizar um tíquete de suporte
NotActions
nenhum
DataActions
nenhum
NotDataActions
nenhum
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage Intelligent Systems accounts, but not access to them.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/03a6d094-3444-4b3d-88af-7477090a9e5e",
  "name": "03a6d094-3444-4b3d-88af-7477090a9e5e",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.IntelligentSystems/accounts/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Intelligent Systems Account Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Colaborador de aplicativo lógico

Permite o gerenciamento de aplicativos lógicos, mas você não pode alterar o acesso a eles. Saiba mais

Ações Descrição
Microsoft.Authorization/*/read Ler funções e atribuições de função
Microsoft.ClassicStorage/storageAccounts/listKeys/action Listar as chaves de acesso das contas de armazenamento.
Microsoft.ClassicStorage/storageAccounts/read Retornar a conta de armazenamento com a conta fornecida.
Microsoft.Insights/alertRules/* Criar e gerenciar um alerta de métrica clássico
Microsoft.Insights/metricAlerts/*
Microsoft.Insights/diagnosticSettings/* Criar, atualizar ou ler a configuração de diagnóstico do Analysis Server
Microsoft.Insights/logdefinitions/* Essa permissão é necessária para usuários que precisam de acesso aos Logs de atividade por meio do portal. Liste as categorias de log no Log de Atividades.
Microsoft.Insights/metricDefinitions/* Ler definições de métricas (lista de tipos de métrica disponíveis para um recurso).
Microsoft.Logic Gerenciar recursos de Aplicativos Lógicos.
Microsoft.Resources/deployments/* Criar e gerenciar uma implantação
Microsoft.Resources/subscriptions/operationresults/read Obter os resultados da operação da assinatura.
Microsoft.Resources/subscriptions/resourceGroups/read Obter ou listar de grupos de recursos.
Microsoft.Storage/storageAccounts/listkeys/action Retornar as chaves de acesso da conta de armazenamento especificada.
Microsoft.Storage/storageAccounts/read Retornar a lista de contas de armazenamento ou obter as propriedades da conta de armazenamento especificada.
Microsoft.Support Criar e atualizar um tíquete de suporte
Microsoft.Web/connectionGateways/* Criar e gerenciar um Gateway de Conexão.
Microsoft.Web/connections/* Criar e gerenciar uma Conexão.
Microsoft.Web/customApis/* Criar e gerenciar uma API Personalizada.
Microsoft.Web/serverFarms/join/action Une um plano de Serviço de Aplicativo
Microsoft.Web/serverFarms/read Obter as propriedades em um Plano do Serviço de Aplicativo
Microsoft.Web/sites/functions/listSecrets/action Listar segredos de função.
NotActions
nenhum
DataActions
nenhum
NotDataActions
nenhum
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage logic app, but not access to them.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/87a39d53-fc1b-424a-814c-f7e04687dc9e",
  "name": "87a39d53-fc1b-424a-814c-f7e04687dc9e",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.ClassicStorage/storageAccounts/listKeys/action",
        "Microsoft.ClassicStorage/storageAccounts/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Insights/metricAlerts/*",
        "Microsoft.Insights/diagnosticSettings/*",
        "Microsoft.Insights/logdefinitions/*",
        "Microsoft.Insights/metricDefinitions/*",
        "Microsoft.Logic/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/operationresults/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Storage/storageAccounts/listkeys/action",
        "Microsoft.Storage/storageAccounts/read",
        "Microsoft.Support/*",
        "Microsoft.Web/connectionGateways/*",
        "Microsoft.Web/connections/*",
        "Microsoft.Web/customApis/*",
        "Microsoft.Web/serverFarms/join/action",
        "Microsoft.Web/serverFarms/read",
        "Microsoft.Web/sites/functions/listSecrets/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Logic App Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Operador de aplicativo lógico

Permite a leitura, habilitação e desabilitação de aplicativos lógicos, mas você não pode editá-los ou atualizá-los. Saiba mais

Ações Descrição
Microsoft.Authorization/*/read Ler funções e atribuições de função
Microsoft.Insights/alertRules/*/read Ler regras de alerta do Insights
Microsoft.Insights/metricAlerts/*/read
Microsoft.Insights/diagnosticSettings/*/read Obter configurações de diagnóstico para Aplicativos Lógicos
Microsoft.Insights/metricDefinitions/*/read Obter as métricas disponíveis para Aplicativos Lógicos.
Microsoft.Logic/*/read Ler recursos de Aplicativos Lógicos.
Microsoft.Logic/workflows/disable/action Desabilitar o fluxo de trabalho.
Microsoft.Logic/workflows/enable/action Permitir o fluxo de trabalho.
Microsoft.Logic/workflows/validate/action Valida o fluxo de trabalho.
Microsoft.Resources/deployments/operations/read Obter ou lista operações de implantação.
Microsoft.Resources/subscriptions/operationresults/read Obter os resultados da operação da assinatura.
Microsoft.Resources/subscriptions/resourceGroups/read Obter ou listar de grupos de recursos.
Microsoft.Support Criar e atualizar um tíquete de suporte
Microsoft.Web/connectionGateways/*/read Ler gateways de conexão.
Microsoft.Web/connections/*/read Ler conexões.
Microsoft.Web/customApis/*/read Ler API personalizada.
Microsoft.Web/serverFarms/read Obter as propriedades em um Plano do Serviço de Aplicativo
NotActions
nenhum
DataActions
nenhum
NotDataActions
nenhum
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you read, enable and disable logic app.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/515c2055-d9d4-4321-b1b9-bd0c9a0f79fe",
  "name": "515c2055-d9d4-4321-b1b9-bd0c9a0f79fe",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*/read",
        "Microsoft.Insights/metricAlerts/*/read",
        "Microsoft.Insights/diagnosticSettings/*/read",
        "Microsoft.Insights/metricDefinitions/*/read",
        "Microsoft.Logic/*/read",
        "Microsoft.Logic/workflows/disable/action",
        "Microsoft.Logic/workflows/enable/action",
        "Microsoft.Logic/workflows/validate/action",
        "Microsoft.Resources/deployments/operations/read",
        "Microsoft.Resources/subscriptions/operationresults/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.Web/connectionGateways/*/read",
        "Microsoft.Web/connections/*/read",
        "Microsoft.Web/customApis/*/read",
        "Microsoft.Web/serverFarms/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Logic App Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Identidade

Colaborador do Serviço de Domínio

Pode gerenciar o Azure AD Domain Services e configurações de rede relacionadas Saiba mais

Ações Descrição
Microsoft.Authorization/*/read Ler funções e atribuições de função
Microsoft.Resources/deployments/read Obter ou lista implantações.
Microsoft.Resources/deployments/write Criar ou atualizar uma implantação.
Microsoft.Resources/deployments/delete Excluir uma implantação.
Microsoft.Resources/deployments/cancel/action Cancelar uma implantação.
Microsoft.Resources/deployments/validate/action Validar uma implantação.
Microsoft.Resources/deployments/whatIf/action Prevê as alterações de implantação de modelo.
Microsoft.Resources/deployments/exportTemplate/action Exportar o modelo para uma implantação
Microsoft.Resources/deployments/operations/read Obter ou lista operações de implantação.
Microsoft.Resources/deployments/operationstatuses/read Obter ou listar o status da operação de implantação.
Microsoft.Resources/subscriptions/resourceGroups/read Obter ou listar de grupos de recursos.
Microsoft.Insights/AlertRules/Write Criar ou atualizar o alerta de métrica clássico
Microsoft.Insights/AlertRules/Delete Excluir alerta de métrica clássico
Microsoft.Insights/AlertRules/Read Ler alerta de métrica clássico
Microsoft.Insights/AlertRules/Activated/Action Alerta de métrica clássico ativado
Microsoft.Insights/AlertRules/Resolved/Action Alerta de métrica clássico resolvido
Microsoft.Insights/AlertRules/Throttled/Action Regra de alerta de métrica clássico acelerada
Microsoft.Insights/AlertRules/Incidents/Read Ler incidente de alerta de métrica clássico
Microsoft.Insights/Logs/Read Lendo dados de todos os seus logs
Microsoft.Insights/Metrics/Read Ler métrica
Microsoft.Insights/DiagnosticSettings/* Criar, atualizar ou ler a configuração de diagnóstico do Analysis Server
Microsoft.Insights/DiagnosticSettingsCategories/Read Ler as categorias de configurações de diagnóstico
Microsoft.AAD/register/action Registrar Serviço de Domínio
Microsoft.AAD/unregister/action Cancelar registrar Serviço de Domínio
Microsoft.AAD/domainServices/*
Microsoft.Network/register/action Registra a assinatura
Microsoft.Network/unregister/action Cancelar o registro da assinatura
Microsoft.Network/virtualNetworks/read Obter a definição de rede virtual
Microsoft.Network/virtualNetworks/write Criar uma rede virtual ou atualizar uma rede virtual existente
Microsoft.Network/virtualNetworks/delete Excluir uma rede virtual
Microsoft.Network/virtualNetworks/peer/action Colocar uma rede virtual com outra rede virtual de mesmo nível
Microsoft.Network/virtualNetworks/join/action Ingressar em uma rede virtual. Não é possível alertá-lo.
Microsoft.Network/virtualNetworks/subnets/read Obter uma definição de sub-rede da rede virtual
Microsoft.Network/virtualNetworks/subnets/write Criar uma sub-rede de rede virtual ou atualizar uma sub-rede de rede virtual existente
Microsoft.Network/virtualNetworks/subnets/delete Excluir uma sub-rede de rede virtual
Microsoft.Network/virtualNetworks/subnets/join/action Ingressar em uma rede virtual. Não é possível alertá-lo.
Microsoft.Network/virtualNetworks/virtualNetworkPeerings/read Obter uma definição de emparelhamento de rede virtual
Microsoft.Network/virtualNetworks/virtualNetworkPeerings/write Criar um emparelhamento de rede virtual ou atualizar um emparelhamento de rede virtual existente
Microsoft.Network/virtualNetworks/virtualNetworkPeerings/delete Excluir um emparelhamento de redes virtuais
Microsoft.Network/virtualNetworks/providers/Microsoft.Insights/diagnosticSettings/read Obter as configurações de diagnóstico da Rede Virtual
Microsoft.Network/virtualNetworks/providers/Microsoft.Insights/metricDefinitions/read Obtem as métricas disponíveis para o PingMesh
Microsoft.Network/azureFirewalls/read Obter o Firewall do Azure
Microsoft.Network/ddosProtectionPlans/read Obter um Plano de Proteção contra DDoS
Microsoft.Network/ddosProtectionPlans/join/action Ingressa em um plano de proteção contra DDoS. Não é possível alertá-lo.
Microsoft.Network/loadBalancers/read Obter uma definição de balanceador de carga
Microsoft.Network/loadBalancers/delete Excluir um balanceador de carga
Microsoft.Network/loadBalancers/*/read
Microsoft.Network/loadBalancers/backendAddressPools/join/action Ingressar em um pool de endereços de back-end do balanceador de carga. Não é possível alertá-lo.
Microsoft.Network/loadBalancers/inboundNatRules/join/action Adicionar uma regra NAT de entrada do balanceador de carga. Não é possível alertá-lo.
Microsoft.Network/natGateways/join/action Une um Gateway da NAT
Microsoft.Network/networkInterfaces/read Obter uma definição de adaptador de rede.
Microsoft.Network/networkInterfaces/write Criar uma interface de rede ou atualizar uma interface de rede existente.
Microsoft.Network/networkInterfaces/delete Excluir um adaptador de rede
Microsoft.Network/networkInterfaces/join/action Adicionar uma Máquina Virtual a um adaptador de rede. Não é possível alertá-lo.
Microsoft.Network/networkSecurityGroups/defaultSecurityRules/read Obter uma definição padrão da regra de segurança
Microsoft.Network/networkSecurityGroups/read Obter uma definição de um grupo de segurança de rede
Microsoft.Network/networkSecurityGroups/write Criar um grupo de segurança de rede ou atualizar um grupo de segurança de rede existente
Microsoft.Network/networkSecurityGroups/delete Excluir um grupo de segurança de rede
Microsoft.Network/networkSecurityGroups/join/action Ingressar em um grupo de segurança de rede. Não é possível alertá-lo.
Microsoft.Network/networkSecurityGroups/securityRules/read Obter uma definição da regra de segurança
Microsoft.Network/networkSecurityGroups/securityRules/write Criar uma regra de segurança ou atualizar uma regra de segurança existente
Microsoft.Network/networkSecurityGroups/securityRules/delete Excluir uma regra de segurança
Microsoft.Network/routeTables/read Obter uma definição de tabela de rota
Microsoft.Network/routeTables/write Cria uma tabela de rotas ou atualiza uma tabela de rotas existente
Microsoft.Network/routeTables/delete Excluir uma definição de tabela de rota
Microsoft.Network/routeTables/join/action Une uma tabela de rotas. Não é possível alertá-lo.
Microsoft.Network/routeTables/routes/read Obter uma definição de rota
Microsoft.Network/routeTables/routes/write Criar uma rota ou atualizar uma rota existente
Microsoft.Network/routeTables/routes/delete Excluir uma definição de rota
NotActions
nenhum
DataActions
nenhum
NotDataActions
nenhum
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can manage Azure AD Domain Services and related network configurations",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/eeaeda52-9324-47f6-8069-5d5bade478b2",
  "name": "eeaeda52-9324-47f6-8069-5d5bade478b2",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/deployments/read",
        "Microsoft.Resources/deployments/write",
        "Microsoft.Resources/deployments/delete",
        "Microsoft.Resources/deployments/cancel/action",
        "Microsoft.Resources/deployments/validate/action",
        "Microsoft.Resources/deployments/whatIf/action",
        "Microsoft.Resources/deployments/exportTemplate/action",
        "Microsoft.Resources/deployments/operations/read",
        "Microsoft.Resources/deployments/operationstatuses/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Insights/AlertRules/Write",
        "Microsoft.Insights/AlertRules/Delete",
        "Microsoft.Insights/AlertRules/Read",
        "Microsoft.Insights/AlertRules/Activated/Action",
        "Microsoft.Insights/AlertRules/Resolved/Action",
        "Microsoft.Insights/AlertRules/Throttled/Action",
        "Microsoft.Insights/AlertRules/Incidents/Read",
        "Microsoft.Insights/Logs/Read",
        "Microsoft.Insights/Metrics/Read",
        "Microsoft.Insights/DiagnosticSettings/*",
        "Microsoft.Insights/DiagnosticSettingsCategories/Read",
        "Microsoft.AAD/register/action",
        "Microsoft.AAD/unregister/action",
        "Microsoft.AAD/domainServices/*",
        "Microsoft.Network/register/action",
        "Microsoft.Network/unregister/action",
        "Microsoft.Network/virtualNetworks/read",
        "Microsoft.Network/virtualNetworks/write",
        "Microsoft.Network/virtualNetworks/delete",
        "Microsoft.Network/virtualNetworks/peer/action",
        "Microsoft.Network/virtualNetworks/join/action",
        "Microsoft.Network/virtualNetworks/subnets/read",
        "Microsoft.Network/virtualNetworks/subnets/write",
        "Microsoft.Network/virtualNetworks/subnets/delete",
        "Microsoft.Network/virtualNetworks/subnets/join/action",
        "Microsoft.Network/virtualNetworks/virtualNetworkPeerings/read",
        "Microsoft.Network/virtualNetworks/virtualNetworkPeerings/write",
        "Microsoft.Network/virtualNetworks/virtualNetworkPeerings/delete",
        "Microsoft.Network/virtualNetworks/providers/Microsoft.Insights/diagnosticSettings/read",
        "Microsoft.Network/virtualNetworks/providers/Microsoft.Insights/metricDefinitions/read",
        "Microsoft.Network/azureFirewalls/read",
        "Microsoft.Network/ddosProtectionPlans/read",
        "Microsoft.Network/ddosProtectionPlans/join/action",
        "Microsoft.Network/loadBalancers/read",
        "Microsoft.Network/loadBalancers/delete",
        "Microsoft.Network/loadBalancers/*/read",
        "Microsoft.Network/loadBalancers/backendAddressPools/join/action",
        "Microsoft.Network/loadBalancers/inboundNatRules/join/action",
        "Microsoft.Network/natGateways/join/action",
        "Microsoft.Network/networkInterfaces/read",
        "Microsoft.Network/networkInterfaces/write",
        "Microsoft.Network/networkInterfaces/delete",
        "Microsoft.Network/networkInterfaces/join/action",
        "Microsoft.Network/networkSecurityGroups/defaultSecurityRules/read",
        "Microsoft.Network/networkSecurityGroups/read",
        "Microsoft.Network/networkSecurityGroups/write",
        "Microsoft.Network/networkSecurityGroups/delete",
        "Microsoft.Network/networkSecurityGroups/join/action",
        "Microsoft.Network/networkSecurityGroups/securityRules/read",
        "Microsoft.Network/networkSecurityGroups/securityRules/write",
        "Microsoft.Network/networkSecurityGroups/securityRules/delete",
        "Microsoft.Network/routeTables/read",
        "Microsoft.Network/routeTables/write",
        "Microsoft.Network/routeTables/delete",
        "Microsoft.Network/routeTables/join/action",
        "Microsoft.Network/routeTables/routes/read",
        "Microsoft.Network/routeTables/routes/write",
        "Microsoft.Network/routeTables/routes/delete"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Domain Services Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Leitor dos Serviços de Domínio

Pode exibir o Azure AD Domain Services e configurações de rede relacionadas

Ações Descrição
Microsoft.Authorization/*/read Ler funções e atribuições de função
Microsoft.Resources/deployments/read Obter ou lista implantações.
Microsoft.Resources/deployments/operations/read Obter ou lista operações de implantação.
Microsoft.Resources/deployments/operationstatuses/read Obter ou listar o status da operação de implantação.
Microsoft.Resources/subscriptions/resourceGroups/read Obter ou listar de grupos de recursos.
Microsoft.Insights/AlertRules/Read Ler alerta de métrica clássico
Microsoft.Insights/AlertRules/Incidents/Read Ler incidente de alerta de métrica clássico
Microsoft.Insights/Logs/Read Lendo dados de todos os seus logs
Microsoft.Insights/Metrics/read Ler métrica
Microsoft.Insights/DiagnosticSettings/read Ler uma configuração de diagnóstico de recurso
Microsoft.Insights/DiagnosticSettingsCategories/Read Ler as categorias de configurações de diagnóstico
Microsoft.AAD/domainServices/*/read
Microsoft.Network/virtualNetworks/read Obter a definição de rede virtual
Microsoft.Network/virtualNetworks/subnets/read Obter uma definição de sub-rede da rede virtual
Microsoft.Network/virtualNetworks/virtualNetworkPeerings/read Obter uma definição de emparelhamento de rede virtual
Microsoft.Network/virtualNetworks/providers/Microsoft.Insights/diagnosticSettings/read Obter as configurações de diagnóstico da Rede Virtual
Microsoft.Network/virtualNetworks/providers/Microsoft.Insights/metricDefinitions/read Obtem as métricas disponíveis para o PingMesh
Microsoft.Network/azureFirewalls/read Obter o Firewall do Azure
Microsoft.Network/ddosProtectionPlans/read Obter um Plano de Proteção contra DDoS
Microsoft.Network/loadBalancers/read Obter uma definição de balanceador de carga
Microsoft.Network/loadBalancers/*/read
Microsoft.Network/natGateways/read Obtém uma definição do Gateway da NAT
Microsoft.Network/networkInterfaces/read Obter uma definição de adaptador de rede.
Microsoft.Network/networkSecurityGroups/defaultSecurityRules/read Obter uma definição padrão da regra de segurança
Microsoft.Network/networkSecurityGroups/read Obter uma definição de um grupo de segurança de rede
Microsoft.Network/networkSecurityGroups/securityRules/read Obter uma definição da regra de segurança
Microsoft.Network/routeTables/read Obter uma definição de tabela de rota
Microsoft.Network/routeTables/routes/read Obter uma definição de rota
NotActions
nenhum
DataActions
nenhum
NotDataActions
nenhum
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can view Azure AD Domain Services and related network configurations",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/361898ef-9ed1-48c2-849c-a832951106bb",
  "name": "361898ef-9ed1-48c2-849c-a832951106bb",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/deployments/read",
        "Microsoft.Resources/deployments/operations/read",
        "Microsoft.Resources/deployments/operationstatuses/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Insights/AlertRules/Read",
        "Microsoft.Insights/AlertRules/Incidents/Read",
        "Microsoft.Insights/Logs/Read",
        "Microsoft.Insights/Metrics/read",
        "Microsoft.Insights/DiagnosticSettings/read",
        "Microsoft.Insights/DiagnosticSettingsCategories/Read",
        "Microsoft.AAD/domainServices/*/read",
        "Microsoft.Network/virtualNetworks/read",
        "Microsoft.Network/virtualNetworks/subnets/read",
        "Microsoft.Network/virtualNetworks/virtualNetworkPeerings/read",
        "Microsoft.Network/virtualNetworks/providers/Microsoft.Insights/diagnosticSettings/read",
        "Microsoft.Network/virtualNetworks/providers/Microsoft.Insights/metricDefinitions/read",
        "Microsoft.Network/azureFirewalls/read",
        "Microsoft.Network/ddosProtectionPlans/read",
        "Microsoft.Network/loadBalancers/read",
        "Microsoft.Network/loadBalancers/*/read",
        "Microsoft.Network/natGateways/read",
        "Microsoft.Network/networkInterfaces/read",
        "Microsoft.Network/networkSecurityGroups/defaultSecurityRules/read",
        "Microsoft.Network/networkSecurityGroups/read",
        "Microsoft.Network/networkSecurityGroups/securityRules/read",
        "Microsoft.Network/routeTables/read",
        "Microsoft.Network/routeTables/routes/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Domain Services Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Colaborador de Identidade Gerenciada

Criar, ler, atualizar e excluir a identidade atribuída pelo usuário. Saiba mais.

Ações Descrição
Microsoft.ManagedIdentity/userAssignedIdentities/read Obter uma identidade atribuída ao usuário existente
Microsoft.ManagedIdentity/userAssignedIdentities/write Criar uma nova identidade atribuída ao usuário ou atualizar as marcas associadas a uma identidade atribuída a um usuário existente
Microsoft.ManagedIdentity/userAssignedIdentities/delete Excluir uma identidade atribuída ao usuário existente
Microsoft.Authorization/*/read Ler funções e atribuições de função
Microsoft.Insights/alertRules/* Criar e gerenciar um alerta de métrica clássico
Microsoft.Resources/subscriptions/resourceGroups/read Obter ou listar de grupos de recursos.
Microsoft.Resources/deployments/* Criar e gerenciar uma implantação
Microsoft.Support Criar e atualizar um tíquete de suporte
NotActions
nenhum
DataActions
nenhum
NotDataActions
nenhum
{
  "assignableScopes": [
    "/"
  ],
  "description": "Create, Read, Update, and Delete User Assigned Identity",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/e40ec5ca-96e0-45a2-b4ff-59039f2c2b59",
  "name": "e40ec5ca-96e0-45a2-b4ff-59039f2c2b59",
  "permissions": [
    {
      "actions": [
        "Microsoft.ManagedIdentity/userAssignedIdentities/read",
        "Microsoft.ManagedIdentity/userAssignedIdentities/write",
        "Microsoft.ManagedIdentity/userAssignedIdentities/delete",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Managed Identity Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Operador de Identidade Gerenciada

Ler e atribuir identidade atribuída pelo usuário. Saiba mais.

Ações Descrição
Microsoft.ManagedIdentity/userAssignedIdentities/*/read
Microsoft.ManagedIdentity/userAssignedIdentities/*/assign/action
Microsoft.Authorization/*/read Ler funções e atribuições de função
Microsoft.Insights/alertRules/* Criar e gerenciar um alerta de métrica clássico
Microsoft.Resources/subscriptions/resourceGroups/read Obter ou listar de grupos de recursos.
Microsoft.Resources/deployments/* Criar e gerenciar uma implantação
Microsoft.Support Criar e atualizar um tíquete de suporte
NotActions
nenhum
DataActions
nenhum
NotDataActions
nenhum
{
  "assignableScopes": [
    "/"
  ],
  "description": "Read and Assign User Assigned Identity",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/f1a07417-d97a-45cb-824c-7a7467783830",
  "name": "f1a07417-d97a-45cb-824c-7a7467783830",
  "permissions": [
    {
      "actions": [
        "Microsoft.ManagedIdentity/userAssignedIdentities/*/read",
        "Microsoft.ManagedIdentity/userAssignedIdentities/*/assign/action",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Managed Identity Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Segurança

Colaborador do Atestado

Pode ler, gravar ou excluir a instância do provedor de atestado. Saiba mais.

Ações Descrição
Microsoft.Attestation/attestationProviders/attestation/read
Microsoft.Attestation/attestationProviders/attestation/write
Microsoft.Attestation/attestationProviders/attestation/delete
NotActions
nenhum
DataActions
nenhum
NotDataActions
nenhum
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can read write or delete the attestation provider instance",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/bbf86eb8-f7b4-4cce-96e4-18cddf81d86e",
  "name": "bbf86eb8-f7b4-4cce-96e4-18cddf81d86e",
  "permissions": [
    {
      "actions": [
        "Microsoft.Attestation/attestationProviders/attestation/read",
        "Microsoft.Attestation/attestationProviders/attestation/write",
        "Microsoft.Attestation/attestationProviders/attestation/delete"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Attestation Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Leitor do Atestado

Pode ler as propriedades do provedor de atestado. Saiba mais.

Ações Descrição
Microsoft.Attestation/attestationProviders/attestation/read
NotActions
nenhum
DataActions
nenhum
NotDataActions
nenhum
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can read the attestation provider properties",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/fd1bd22b-8476-40bc-a0bc-69b95687b9f3",
  "name": "fd1bd22b-8476-40bc-a0bc-69b95687b9f3",
  "permissions": [
    {
      "actions": [
        "Microsoft.Attestation/attestationProviders/attestation/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Attestation Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Administrador do Key Vault

Executa todas as operações do plano de dados em um cofre de chaves e em todos os objetos nele, incluindo certificados, chaves e segredos. Não pode gerenciar os recursos do Key Vault nem gerenciar atribuições de função. Trabalha apenas para Key Vaults que usam o modelo de permissão 'Controle de acesso baseado em função do Azure'. Saiba mais

Ações Descrição
Microsoft.Authorization/*/read Ler funções e atribuições de função
Microsoft.Insights/alertRules/* Criar e gerenciar um alerta de métrica clássico
Microsoft.Resources/deployments/* Criar e gerenciar uma implantação
Microsoft.Resources/subscriptions/resourceGroups/read Obter ou listar de grupos de recursos.
Microsoft.Support Criar e atualizar um tíquete de suporte
Microsoft.KeyVault/checkNameAvailability/read Verificar se um nome de chave do cofre é válido e não está em uso
Microsoft.KeyVault/deletedVaults/read Exibir as propriedades de cofres de chaves com exclusão reversível
Microsoft.KeyVault/locations/*/read
Microsoft.KeyVault/vaults/*/read
Microsoft.KeyVault/operations/read Lista as operações disponíveis no provedor de recursos Microsoft.KeyVault
NotActions
nenhum
DataActions
Microsoft.KeyVault/vaults/*
NotDataActions
nenhum
{
  "assignableScopes": [
    "/"
  ],
  "description": "Perform all data plane operations on a key vault and all objects in it, including certificates, keys, and secrets. Cannot manage key vault resources or manage role assignments. Only works for key vaults that use the 'Azure role-based access control' permission model.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/00482a5a-887f-4fb3-b363-3b7fe8e74483",
  "name": "00482a5a-887f-4fb3-b363-3b7fe8e74483",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.KeyVault/checkNameAvailability/read",
        "Microsoft.KeyVault/deletedVaults/read",
        "Microsoft.KeyVault/locations/*/read",
        "Microsoft.KeyVault/vaults/*/read",
        "Microsoft.KeyVault/operations/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.KeyVault/vaults/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Key Vault Administrator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Responsável pelos certificados do Key Vault

Execute qualquer ação nos certificados de um Key Vault, exceto gerenciar permissões. Trabalha apenas para Key Vaults que usam o modelo de permissão 'Controle de acesso baseado em função do Azure'. Saiba mais

Ações Descrição
Microsoft.Authorization/*/read Ler funções e atribuições de função
Microsoft.Insights/alertRules/* Criar e gerenciar um alerta de métrica clássico
Microsoft.Resources/deployments/* Criar e gerenciar uma implantação
Microsoft.Resources/subscriptions/resourceGroups/read Obter ou listar de grupos de recursos.
Microsoft.Support Criar e atualizar um tíquete de suporte
Microsoft.KeyVault/checkNameAvailability/read Verificar se um nome de chave do cofre é válido e não está em uso
Microsoft.KeyVault/deletedVaults/read Exibir as propriedades de cofres de chaves com exclusão reversível
Microsoft.KeyVault/locations/*/read
Microsoft.KeyVault/vaults/*/read
Microsoft.KeyVault/operations/read Lista as operações disponíveis no provedor de recursos Microsoft.KeyVault
NotActions
nenhum
DataActions
Microsoft.KeyVault/vaults/certificatecas/*
Microsoft.KeyVault/vaults/certificates/*
NotDataActions
nenhum
{
  "assignableScopes": [
    "/"
  ],
  "description": "Perform any action on the certificates of a key vault, except manage permissions. Only works for key vaults that use the 'Azure role-based access control' permission model.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/a4417e6f-fecd-4de8-b567-7b0420556985",
  "name": "a4417e6f-fecd-4de8-b567-7b0420556985",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.KeyVault/checkNameAvailability/read",
        "Microsoft.KeyVault/deletedVaults/read",
        "Microsoft.KeyVault/locations/*/read",
        "Microsoft.KeyVault/vaults/*/read",
        "Microsoft.KeyVault/operations/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.KeyVault/vaults/certificatecas/*",
        "Microsoft.KeyVault/vaults/certificates/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Key Vault Certificates Officer",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Colaborador do Key Vault

Gerencie os cofres de chaves; no entanto, você não pode atribuir funções no Azure RBAC e acessar segredos, chaves ou certificados. Saiba mais

Ações Descrição
Microsoft.Authorization/*/read Ler funções e atribuições de função
Microsoft.Insights/alertRules/* Criar e gerenciar um alerta de métrica clássico
Microsoft.KeyVault
Microsoft.Resources/deployments/* Criar e gerenciar uma implantação
Microsoft.Resources/subscriptions/resourceGroups/read Obter ou listar de grupos de recursos.
Microsoft.Support Criar e atualizar um tíquete de suporte
NotActions
Microsoft.KeyVault/locations/deletedVaults/purge/action Limpar um cofre de chaves com exclusão reversível
Microsoft.KeyVault/hsmPools/*
Microsoft.KeyVault/managedHsms/*
DataActions
nenhum
NotDataActions
nenhum
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage key vaults, but not access to them.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/f25e0fa2-a7c8-4377-a976-54943a77a395",
  "name": "f25e0fa2-a7c8-4377-a976-54943a77a395",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.KeyVault/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [
        "Microsoft.KeyVault/locations/deletedVaults/purge/action",
        "Microsoft.KeyVault/hsmPools/*",
        "Microsoft.KeyVault/managedHsms/*"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Key Vault Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Responsável pela criptografia do Key Vault

Executa qualquer ação nas chaves de um Key Vault, exceto gerenciar permissões. Trabalha apenas para Key Vaults que usam o modelo de permissão 'Controle de acesso baseado em função do Azure'. Saiba mais

Ações Descrição
Microsoft.Authorization/*/read Ler funções e atribuições de função
Microsoft.Insights/alertRules/* Criar e gerenciar um alerta de métrica clássico
Microsoft.Resources/deployments/* Criar e gerenciar uma implantação
Microsoft.Resources/subscriptions/resourceGroups/read Obter ou listar de grupos de recursos.
Microsoft.Support Criar e atualizar um tíquete de suporte
Microsoft.KeyVault/checkNameAvailability/read Verificar se um nome de chave do cofre é válido e não está em uso
Microsoft.KeyVault/deletedVaults/read Exibir as propriedades de cofres de chaves com exclusão reversível
Microsoft.KeyVault/locations/*/read
Microsoft.KeyVault/vaults/*/read
Microsoft.KeyVault/operations/read Lista as operações disponíveis no provedor de recursos Microsoft.KeyVault
NotActions
nenhum
DataActions
Microsoft.KeyVault/vaults/keys/*
Microsoft.KeyVault/vaults/keyrotationpolicies/*
NotDataActions
nenhum
{
  "assignableScopes": [
    "/"
  ],
  "description": "Perform any action on the keys of a key vault, except manage permissions. Only works for key vaults that use the 'Azure role-based access control' permission model.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/14b46e9e-c2b7-41b4-b07b-48a6ebf60603",
  "name": "14b46e9e-c2b7-41b4-b07b-48a6ebf60603",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.KeyVault/checkNameAvailability/read",
        "Microsoft.KeyVault/deletedVaults/read",
        "Microsoft.KeyVault/locations/*/read",
        "Microsoft.KeyVault/vaults/*/read",
        "Microsoft.KeyVault/operations/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.KeyVault/vaults/keys/*",
        "Microsoft.KeyVault/vaults/keyrotationpolicies/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Key Vault Crypto Officer",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Usuário de criptografia do serviço de criptografia do Key Vault

Lê metadados de chaves e executa operações de quebra de linha/cancelamento de quebra de linha. Trabalha apenas para Key Vaults que usam o modelo de permissão 'Controle de acesso baseado em função do Azure'. Saiba mais

Ações Descrição
Microsoft.EventGrid/eventSubscriptions/write Criar ou atualizar um eventSubscription
Microsoft.EventGrid/eventSubscriptions/read Ler um eventSubscription
Microsoft.EventGrid/eventSubscriptions/delete Excluir uma eventSubscription
NotActions
nenhum
DataActions
Microsoft.KeyVault/vaults/keys/read Listar chaves no cofre especificado ou ler propriedades e material público de uma chave. Para chaves assimétricas, essa operação expõe a chave pública e inclui a capacidade de executar algoritmos de chave pública, como criptografar e verificar assinatura. Chaves privadas e chaves simétricas nunca são expostas.
Microsoft.KeyVault/vaults/keys/wrap/action Encapsula uma chave simétrica com uma chave do Key Vault. Observe que, se a chave do Key Vault for assimétrica, essa operação poderá ser executada por entidades de segurança com acesso de leitura.
Microsoft.KeyVault/vaults/keys/unwrap/action Desencapsula uma chave simétrica com uma chave do Cofre de Chaves.
NotDataActions
nenhum
{
  "assignableScopes": [
    "/"
  ],
  "description": "Read metadata of keys and perform wrap/unwrap operations. Only works for key vaults that use the 'Azure role-based access control' permission model.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/e147488a-f6f5-4113-8e2d-b22465e65bf6",
  "name": "e147488a-f6f5-4113-8e2d-b22465e65bf6",
  "permissions": [
    {
      "actions": [
        "Microsoft.EventGrid/eventSubscriptions/write",
        "Microsoft.EventGrid/eventSubscriptions/read",
        "Microsoft.EventGrid/eventSubscriptions/delete"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.KeyVault/vaults/keys/read",
        "Microsoft.KeyVault/vaults/keys/wrap/action",
        "Microsoft.KeyVault/vaults/keys/unwrap/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Key Vault Crypto Service Encryption User",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Usuário de criptografia do Key Vault

Executa operações criptográficas com chaves. Trabalha apenas para Key Vaults que usam o modelo de permissão 'Controle de acesso baseado em função do Azure'. Saiba mais

Ações Descrição
nenhum
NotActions
nenhum
DataActions
Microsoft.KeyVault/vaults/keys/read Listar chaves no cofre especificado ou ler propriedades e material público de uma chave. Para chaves assimétricas, essa operação expõe a chave pública e inclui a capacidade de executar algoritmos de chave pública, como criptografar e verificar assinatura. Chaves privadas e chaves simétricas nunca são expostas.
Microsoft.KeyVault/vaults/keys/update/action Atualiza os atributos especificados associados à chave determinada.
Microsoft.KeyVault/vaults/keys/backup/action Cria o arquivo de backup de uma chave. O arquivo pode ser usado para restaurar a chave em um cofre de chaves da mesma assinatura. Pode haver restrições.
Microsoft.KeyVault/vaults/keys/encrypt/action Criptografa texto sem formatação com uma chave. Observe que, se a chave for assimétrica, essa operação poderá ser executada por entidades de segurança com acesso de leitura.
Microsoft.KeyVault/vaults/keys/decrypt/action Descriptografa o texto cifrado com uma chave.
Microsoft.KeyVault/vaults/keys/wrap/action Encapsula uma chave simétrica com uma chave do Key Vault. Observe que, se a chave do Key Vault for assimétrica, essa operação poderá ser executada por entidades de segurança com acesso de leitura.
Microsoft.KeyVault/vaults/keys/unwrap/action Desencapsula uma chave simétrica com uma chave do Cofre de Chaves.
Microsoft.KeyVault/vaults/keys/sign/action Assina um resumo da mensagem (hash) com uma chave.
Microsoft.KeyVault/vaults/keys/verify/action Verifica a assinatura de um resumo de mensagem (hash) com uma chave. Observe que, se a chave for assimétrica, essa operação poderá ser executada por entidades de segurança com acesso de leitura.
NotDataActions
nenhum
{
  "assignableScopes": [
    "/"
  ],
  "description": "Perform cryptographic operations using keys. Only works for key vaults that use the 'Azure role-based access control' permission model.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/12338af0-0e69-4776-bea7-57ae8d297424",
  "name": "12338af0-0e69-4776-bea7-57ae8d297424",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.KeyVault/vaults/keys/read",
        "Microsoft.KeyVault/vaults/keys/update/action",
        "Microsoft.KeyVault/vaults/keys/backup/action",
        "Microsoft.KeyVault/vaults/keys/encrypt/action",
        "Microsoft.KeyVault/vaults/keys/decrypt/action",
        "Microsoft.KeyVault/vaults/keys/wrap/action",
        "Microsoft.KeyVault/vaults/keys/unwrap/action",
        "Microsoft.KeyVault/vaults/keys/sign/action",
        "Microsoft.KeyVault/vaults/keys/verify/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Key Vault Crypto User",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Leitor do Key Vault

Lê metadados de Key Vaults de seus certificados, chaves e segredos. Não é possível ler valores confidenciais, como conteúdo secreto ou material de chave. Trabalha apenas para Key Vaults que usam o modelo de permissão 'Controle de acesso baseado em função do Azure'. Saiba mais

Ações Descrição
Microsoft.Authorization/*/read Ler funções e atribuições de função
Microsoft.Insights/alertRules/* Criar e gerenciar um alerta de métrica clássico
Microsoft.Resources/deployments/* Criar e gerenciar uma implantação
Microsoft.Resources/subscriptions/resourceGroups/read Obter ou listar de grupos de recursos.
Microsoft.Support Criar e atualizar um tíquete de suporte
Microsoft.KeyVault/checkNameAvailability/read Verificar se um nome de chave do cofre é válido e não está em uso
Microsoft.KeyVault/deletedVaults/read Exibir as propriedades de cofres de chaves com exclusão reversível
Microsoft.KeyVault/locations/*/read
Microsoft.KeyVault/vaults/*/read
Microsoft.KeyVault/operations/read Lista as operações disponíveis no provedor de recursos Microsoft.KeyVault
NotActions
nenhum
DataActions
Microsoft.KeyVault/vaults/*/read
Microsoft.KeyVault/vaults/secrets/readMetadata/action Listar ou ver as propriedades de um segredo, mas não o seu valor.
NotDataActions
nenhum
{
  "assignableScopes": [
    "/"
  ],
  "description": "Read metadata of key vaults and its certificates, keys, and secrets. Cannot read sensitive values such as secret contents or key material. Only works for key vaults that use the 'Azure role-based access control' permission model.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/21090545-7ca7-4776-b22c-e363652d74d2",
  "name": "21090545-7ca7-4776-b22c-e363652d74d2",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.KeyVault/checkNameAvailability/read",
        "Microsoft.KeyVault/deletedVaults/read",
        "Microsoft.KeyVault/locations/*/read",
        "Microsoft.KeyVault/vaults/*/read",
        "Microsoft.KeyVault/operations/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.KeyVault/vaults/*/read",
        "Microsoft.KeyVault/vaults/secrets/readMetadata/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Key Vault Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Responsável pelos segredos do Key Vault

Executa qualquer ação nos segredos de um Key Vault, exceto gerenciar permissões. Trabalha apenas para Key Vaults que usam o modelo de permissão 'Controle de acesso baseado em função do Azure'. Saiba mais

Ações Descrição
Microsoft.Authorization/*/read Ler funções e atribuições de função
Microsoft.Insights/alertRules/* Criar e gerenciar um alerta de métrica clássico
Microsoft.Resources/deployments/* Criar e gerenciar uma implantação
Microsoft.Resources/subscriptions/resourceGroups/read Obter ou listar de grupos de recursos.
Microsoft.Support Criar e atualizar um tíquete de suporte
Microsoft.KeyVault/checkNameAvailability/read Verificar se um nome de chave do cofre é válido e não está em uso
Microsoft.KeyVault/deletedVaults/read Exibir as propriedades de cofres de chaves com exclusão reversível
Microsoft.KeyVault/locations/*/read
Microsoft.KeyVault/vaults/*/read
Microsoft.KeyVault/operations/read Lista as operações disponíveis no provedor de recursos Microsoft.KeyVault
NotActions
nenhum
DataActions
Microsoft.KeyVault/vaults/secrets/*
NotDataActions
nenhum
{
  "assignableScopes": [
    "/"
  ],
  "description": "Perform any action on the secrets of a key vault, except manage permissions. Only works for key vaults that use the 'Azure role-based access control' permission model.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/b86a8fe4-44ce-4948-aee5-eccb2c155cd7",
  "name": "b86a8fe4-44ce-4948-aee5-eccb2c155cd7",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.KeyVault/checkNameAvailability/read",
        "Microsoft.KeyVault/deletedVaults/read",
        "Microsoft.KeyVault/locations/*/read",
        "Microsoft.KeyVault/vaults/*/read",
        "Microsoft.KeyVault/operations/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.KeyVault/vaults/secrets/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Key Vault Secrets Officer",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Usuário de segredos do Key Vault

Lê conteúdo secreto. Trabalha apenas para Key Vaults que usam o modelo de permissão 'Controle de acesso baseado em função do Azure'. Saiba mais

Ações Descrição
nenhum
NotActions
nenhum
DataActions
Microsoft.KeyVault/vaults/secrets/getSecret/action Obtém o valor de um segredo.
Microsoft.KeyVault/vaults/secrets/readMetadata/action Listar ou ver as propriedades de um segredo, mas não o seu valor.
NotDataActions
nenhum
{
  "assignableScopes": [
    "/"
  ],
  "description": "Read secret contents. Only works for key vaults that use the 'Azure role-based access control' permission model.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/4633458b-17de-408a-b874-0445c86b69e6",
  "name": "4633458b-17de-408a-b874-0445c86b69e6",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.KeyVault/vaults/secrets/getSecret/action",
        "Microsoft.KeyVault/vaults/secrets/readMetadata/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Key Vault Secrets User",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Colaborador do HSM Gerenciado

Permite gerenciar os pools do HSM gerenciado, mas não o acesso a eles. Saiba mais

Ações Descrição
Microsoft.KeyVault/managedHSMs/*
Microsoft.KeyVault/deletedManagedHsms/read Exibir as propriedades de um HSM gerenciado excluído
Microsoft.KeyVault/locations/deletedManagedHsms/read Exibir as propriedades de um HSM gerenciado excluído
Microsoft.KeyVault/locations/deletedManagedHsms/purge/action Limpar um HSM gerenciado excluído de modo reversível
Microsoft.KeyVault/locations/managedHsmOperationResults/read Verificar o resultado de uma operação de longo prazo
NotActions
nenhum
DataActions
nenhum
NotDataActions
nenhum
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage managed HSM pools, but not access to them.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/18500a29-7fe2-46b2-a342-b16a415e101d",
  "name": "18500a29-7fe2-46b2-a342-b16a415e101d",
  "permissions": [
    {
      "actions": [
        "Microsoft.KeyVault/managedHSMs/*",
        "Microsoft.KeyVault/deletedManagedHsms/read",
        "Microsoft.KeyVault/locations/deletedManagedHsms/read",
        "Microsoft.KeyVault/locations/deletedManagedHsms/purge/action",
        "Microsoft.KeyVault/locations/managedHsmOperationResults/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Managed HSM contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Colaborador de automação do Microsoft Sentinel

Colaborador de automação do Microsoft Sentinel Saiba mais

Ações Descrição
Microsoft.Authorization/*/read Ler funções e atribuições de função
Microsoft.Logic/workflows/triggers/read Ler o gatilho.
Microsoft.Logic/workflows/triggers/listCallbackUrl/action Obter a URL de retorno de chamada do gatilho.
Microsoft.Logic/workflows/runs/read Ler a execução do fluxo de trabalho.
Microsoft.Web/sites/hostruntime/webhooks/api/workflows/triggers/read Lista os gatilhos de fluxo de trabalho de Hostruntime de aplicativos Web.
Microsoft.Web/sites/hostruntime/webhooks/api/workflows/triggers/listCallbackUrl/action Obtém o URI dos gatilhos de fluxo de trabalho de Hostruntime de aplicativos Web.
Microsoft.Web/sites/hostruntime/webhooks/api/workflows/runs/read Lista as execuções de fluxo de trabalho de Hostruntime de aplicativos Web.
NotActions
nenhum
DataActions
nenhum
NotDataActions
nenhum
{
  "assignableScopes": [
    "/"
  ],
  "description": "Microsoft Sentinel Automation Contributor",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/f4c81013-99ee-4d62-a7ee-b3f1f648599a",
  "name": "f4c81013-99ee-4d62-a7ee-b3f1f648599a",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Logic/workflows/triggers/read",
        "Microsoft.Logic/workflows/triggers/listCallbackUrl/action",
        "Microsoft.Logic/workflows/runs/read",
        "Microsoft.Web/sites/hostruntime/webhooks/api/workflows/triggers/read",
        "Microsoft.Web/sites/hostruntime/webhooks/api/workflows/triggers/listCallbackUrl/action",
        "Microsoft.Web/sites/hostruntime/webhooks/api/workflows/runs/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Microsoft Sentinel Automation Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Colaborador do Microsoft Sentinel

Colaborador do Microsoft Sentinel Saiba mais

Ações Descrição
Microsoft.SecurityInsights
Microsoft.OperationalInsights/workspaces/analytics/query/action Pesquisar usando o novo mecanismo.
Microsoft.OperationalInsights/workspaces/*/read Exibir dados da análise de logs
Microsoft.OperationalInsights/workspaces/savedSearches/*
Microsoft.OperationsManagement/solutions/read Obter solução OMS de saída
Microsoft.OperationalInsights/workspaces/query/read Executar consultas dos dados no workspace
Microsoft.OperationalInsights/workspaces/query/*/read
Microsoft.OperationalInsights/workspaces/dataSources/read Obter fontes de dados em um workspace.
Microsoft.OperationalInsights/querypacks/*/read
Microsoft.Insights/workbooks/*
Microsoft.Insights/myworkbooks/read Ler uma pasta de trabalho privada
Microsoft.Authorization/*/read Ler funções e atribuições de função
Microsoft.Insights/alertRules/* Criar e gerenciar um alerta de métrica clássico
Microsoft.Resources/deployments/* Criar e gerenciar uma implantação
Microsoft.Resources/subscriptions/resourceGroups/read Obter ou listar de grupos de recursos.
Microsoft.Support Criar e atualizar um tíquete de suporte
NotActions
Microsoft.SecurityInsights/ConfidentialWatchlists/*
Microsoft.OperationalInsights/workspaces/query/ConfidentialWatchlist/*
DataActions
nenhum
NotDataActions
nenhum
{
  "assignableScopes": [
    "/"
  ],
  "description": "Microsoft Sentinel Contributor",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/ab8e14d6-4a74-4a29-9ba8-549422addade",
  "name": "ab8e14d6-4a74-4a29-9ba8-549422addade",
  "permissions": [
    {
      "actions": [
        "Microsoft.SecurityInsights/*",
        "Microsoft.OperationalInsights/workspaces/analytics/query/action",
        "Microsoft.OperationalInsights/workspaces/*/read",
        "Microsoft.OperationalInsights/workspaces/savedSearches/*",
        "Microsoft.OperationsManagement/solutions/read",
        "Microsoft.OperationalInsights/workspaces/query/read",
        "Microsoft.OperationalInsights/workspaces/query/*/read",
        "Microsoft.OperationalInsights/workspaces/dataSources/read",
        "Microsoft.OperationalInsights/querypacks/*/read",
        "Microsoft.Insights/workbooks/*",
        "Microsoft.Insights/myworkbooks/read",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [
        "Microsoft.SecurityInsights/ConfidentialWatchlists/*",
        "Microsoft.OperationalInsights/workspaces/query/ConfidentialWatchlist/*"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Microsoft Sentinel Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Leitor do Microsoft Sentinel

Leitor do Azure Sentinel Saiba mais

Ações Descrição
Microsoft.SecurityInsights/*/read
Microsoft.SecurityInsights/dataConnectorsCheckRequirements/action Verificar a autorização e a licença do usuário
Microsoft.SecurityInsights/threatIntelligence/indicators/query/action Consultar indicadores de inteligência contra ameaças
Microsoft.SecurityInsights/threatIntelligence/queryIndicators/action Consultar indicadores de inteligência contra ameaças
Microsoft.OperationalInsights/workspaces/analytics/query/action Pesquisar usando o novo mecanismo.
Microsoft.OperationalInsights/workspaces/*/read Exibir dados da análise de logs
Microsoft.OperationalInsights/workspaces/LinkedServices/read Obter serviços vinculados em um determinado workspace.
Microsoft.OperationalInsights/workspaces/savedSearches/read Obter uma consulta de pesquisa salva
Microsoft.OperationsManagement/solutions/read Obter solução OMS de saída
Microsoft.OperationalInsights/workspaces/query/read Executar consultas dos dados no workspace
Microsoft.OperationalInsights/workspaces/query/*/read
Microsoft.OperationalInsights/querypacks/*/read
Microsoft.OperationalInsights/workspaces/dataSources/read Obter fontes de dados em um workspace.
Microsoft.Insights/workbooks/read Ler uma pasta de trabalho
Microsoft.Insights/myworkbooks/read Ler uma pasta de trabalho privada
Microsoft.Authorization/*/read Ler funções e atribuições de função
Microsoft.Insights/alertRules/* Criar e gerenciar um alerta de métrica clássico
Microsoft.Resources/deployments/* Criar e gerenciar uma implantação
Microsoft.Resources/subscriptions/resourceGroups/read Obter ou listar de grupos de recursos.
Microsoft.Resources/templateSpecs/*/read Obter ou listar especificações de modelo e versões de especificação de modelo
Microsoft.Support Criar e atualizar um tíquete de suporte
NotActions
Microsoft.SecurityInsights/ConfidentialWatchlists/*
Microsoft.OperationalInsights/workspaces/query/ConfidentialWatchlist/*
DataActions
nenhum
NotDataActions
nenhum
{
  "assignableScopes": [
    "/"
  ],
  "description": "Microsoft Sentinel Reader",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/8d289c81-5878-46d4-8554-54e1e3d8b5cb",
  "name": "8d289c81-5878-46d4-8554-54e1e3d8b5cb",
  "permissions": [
    {
      "actions": [
        "Microsoft.SecurityInsights/*/read",
        "Microsoft.SecurityInsights/dataConnectorsCheckRequirements/action",
        "Microsoft.SecurityInsights/threatIntelligence/indicators/query/action",
        "Microsoft.SecurityInsights/threatIntelligence/queryIndicators/action",
        "Microsoft.OperationalInsights/workspaces/analytics/query/action",
        "Microsoft.OperationalInsights/workspaces/*/read",
        "Microsoft.OperationalInsights/workspaces/LinkedServices/read",
        "Microsoft.OperationalInsights/workspaces/savedSearches/read",
        "Microsoft.OperationsManagement/solutions/read",
        "Microsoft.OperationalInsights/workspaces/query/read",
        "Microsoft.OperationalInsights/workspaces/query/*/read",
        "Microsoft.OperationalInsights/querypacks/*/read",
        "Microsoft.OperationalInsights/workspaces/dataSources/read",
        "Microsoft.Insights/workbooks/read",
        "Microsoft.Insights/myworkbooks/read",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/templateSpecs/*/read",
        "Microsoft.Support/*"
      ],
      "notActions": [
        "Microsoft.SecurityInsights/ConfidentialWatchlists/*",
        "Microsoft.OperationalInsights/workspaces/query/ConfidentialWatchlist/*"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Microsoft Sentinel Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Respondente do Microsoft Sentinel

Respondente do Microsoft Sentinel Saiba mais

Ações Descrição
Microsoft.SecurityInsights/*/read
Microsoft.SecurityInsights/dataConnectorsCheckRequirements/action Verificar a autorização e a licença do usuário
Microsoft.SecurityInsights/automationRules/*
Microsoft.SecurityInsights/cases/*
Microsoft.SecurityInsights/incidents/*
Microsoft.SecurityInsights/threatIntelligence/indicators/appendTags/action Acrescentar marcas ao indicador de inteligência contra ameaças
Microsoft.SecurityInsights/threatIntelligence/indicators/query/action Consultar indicadores de inteligência contra ameaças
Microsoft.SecurityInsights/threatIntelligence/bulkTag/action Inteligência contra ameaças com marcas em massa
Microsoft.SecurityInsights/threatIntelligence/indicators/appendTags/action Acrescentar marcas ao indicador de inteligência contra ameaças
Microsoft.SecurityInsights/threatIntelligence/indicators/replaceTags/action Substituir marcas do indicador de inteligência contra ameaças
Microsoft.SecurityInsights/threatIntelligence/queryIndicators/action Consultar indicadores de inteligência contra ameaças
Microsoft.OperationalInsights/workspaces/analytics/query/action Pesquisar usando o novo mecanismo.
Microsoft.OperationalInsights/workspaces/*/read Exibir dados da análise de logs
Microsoft.OperationalInsights/workspaces/dataSources/read Obter fontes de dados em um workspace.
Microsoft.OperationalInsights/workspaces/savedSearches/read Obter uma consulta de pesquisa salva
Microsoft.OperationsManagement/solutions/read Obter solução OMS de saída
Microsoft.OperationalInsights/workspaces/query/read Executar consultas dos dados no workspace
Microsoft.OperationalInsights/workspaces/query/*/read
Microsoft.OperationalInsights/workspaces/dataSources/read Obter fontes de dados em um workspace.
Microsoft.OperationalInsights/querypacks/*/read
Microsoft.Insights/workbooks/read Ler uma pasta de trabalho
Microsoft.Insights/myworkbooks/read Ler uma pasta de trabalho privada
Microsoft.Authorization/*/read Ler funções e atribuições de função
Microsoft.Insights/alertRules/* Criar e gerenciar um alerta de métrica clássico
Microsoft.Resources/deployments/* Criar e gerenciar uma implantação
Microsoft.Resources/subscriptions/resourceGroups/read Obter ou listar de grupos de recursos.
Microsoft.Support Criar e atualizar um tíquete de suporte
NotActions
Microsoft.SecurityInsights/cases/*/Delete
Microsoft.SecurityInsights/incidents/*/Delete
Microsoft.SecurityInsights/ConfidentialWatchlists/*
Microsoft.OperationalInsights/workspaces/query/ConfidentialWatchlist/*
DataActions
nenhum
NotDataActions
nenhum
{
  "assignableScopes": [
    "/"
  ],
  "description": "Microsoft Sentinel Responder",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/3e150937-b8fe-4cfb-8069-0eaf05ecd056",
  "name": "3e150937-b8fe-4cfb-8069-0eaf05ecd056",
  "permissions": [
    {
      "actions": [
        "Microsoft.SecurityInsights/*/read",
        "Microsoft.SecurityInsights/dataConnectorsCheckRequirements/action",
        "Microsoft.SecurityInsights/automationRules/*",
        "Microsoft.SecurityInsights/cases/*",
        "Microsoft.SecurityInsights/incidents/*",
        "Microsoft.SecurityInsights/threatIntelligence/indicators/appendTags/action",
        "Microsoft.SecurityInsights/threatIntelligence/indicators/query/action",
        "Microsoft.SecurityInsights/threatIntelligence/bulkTag/action",
        "Microsoft.SecurityInsights/threatIntelligence/indicators/appendTags/action",
        "Microsoft.SecurityInsights/threatIntelligence/indicators/replaceTags/action",
        "Microsoft.SecurityInsights/threatIntelligence/queryIndicators/action",
        "Microsoft.OperationalInsights/workspaces/analytics/query/action",
        "Microsoft.OperationalInsights/workspaces/*/read",
        "Microsoft.OperationalInsights/workspaces/dataSources/read",
        "Microsoft.OperationalInsights/workspaces/savedSearches/read",
        "Microsoft.OperationsManagement/solutions/read",
        "Microsoft.OperationalInsights/workspaces/query/read",
        "Microsoft.OperationalInsights/workspaces/query/*/read",
        "Microsoft.OperationalInsights/workspaces/dataSources/read",
        "Microsoft.OperationalInsights/querypacks/*/read",
        "Microsoft.Insights/workbooks/read",
        "Microsoft.Insights/myworkbooks/read",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [
        "Microsoft.SecurityInsights/cases/*/Delete",
        "Microsoft.SecurityInsights/incidents/*/Delete",
        "Microsoft.SecurityInsights/ConfidentialWatchlists/*",
        "Microsoft.OperationalInsights/workspaces/query/ConfidentialWatchlist/*"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Microsoft Sentinel Responder",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Administrador de Segurança

Exibir e atualizar permissões para o Microsoft Defender para Nuvem. Mesmas permissões que a função de leitor de segurança e também podem atualizar a política de segurança e ignorar alertas e recomendações. Saiba mais

Ações Descrição
Microsoft.Authorization/*/read Ler funções e atribuições de função
Microsoft.Authorization/policyAssignments/* Criar e gerenciar atribuições de política
Microsoft.Authorization/policyDefinitions/* Criar e gerenciar definições de política
Microsoft.Authorization/policyExemptions/* Criar e gerenciar exceções da política
Microsoft.Authorization/policySetDefinitions/* Criar e gerenciar conjuntos de política
Microsoft.Insights/alertRules/* Criar e gerenciar um alerta de métrica clássico
Microsoft.Management/managementGroups/read Listar grupos de gerenciamento para o usuário autenticado.
Microsoft.operationalInsights/workspaces/*/read Exibir dados da análise de logs
Microsoft.Resources/deployments/* Criar e gerenciar uma implantação
Microsoft.Resources/subscriptions/resourceGroups/read Obter ou listar de grupos de recursos.
Microsoft.Security Criar e gerenciar políticas e componentes de segurança
Microsoft.IoTSecurity
Microsoft.Support Criar e atualizar um tíquete de suporte
NotActions
nenhum
DataActions
nenhum
NotDataActions
nenhum
{
  "assignableScopes": [
    "/"
  ],
  "description": "Security Admin Role",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/fb1c8493-542b-48eb-b624-b4c8fea62acd",
  "name": "fb1c8493-542b-48eb-b624-b4c8fea62acd",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Authorization/policyAssignments/*",
        "Microsoft.Authorization/policyDefinitions/*",
        "Microsoft.Authorization/policyExemptions/*",
        "Microsoft.Authorization/policySetDefinitions/*",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Management/managementGroups/read",
        "Microsoft.operationalInsights/workspaces/*/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Security/*",
        "Microsoft.IoTSecurity/*",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Security Admin",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Colaborador de Avaliação de Segurança

Permite enviar avaliações por push para o Microsoft Defender para Nuvem

Ações Descrição
Microsoft.Security/assessments/write Criar ou atualizar avaliações de segurança em sua assinatura
NotActions
nenhum
DataActions
nenhum
NotDataActions
nenhum
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you push assessments to Security Center",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/612c2aa1-cb24-443b-ac28-3ab7272de6f5",
  "name": "612c2aa1-cb24-443b-ac28-3ab7272de6f5",
  "permissions": [
    {
      "actions": [
        "Microsoft.Security/assessments/write"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Security Assessment Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Gerenciador de Segurança (Herdado)

Esta é uma função herdada. Em vez disso, use o Administrador de Segurança.

Ações Descrição
Microsoft.Authorization/*/read Ler funções e atribuições de função
Microsoft.ClassicCompute/*/read Ler informações de configuração de máquinas virtuais clássicas
Microsoft.ClassicCompute/virtualMachines/*/write Escrever configurações para máquinas virtuais clássicas
Microsoft.ClassicNetwork/*/read Ler informações de configuração sobre a rede clássica
Microsoft.Insights/alertRules/* Criar e gerenciar um alerta de métrica clássico
Microsoft.ResourceHealth/availabilityStatuses/read Obter os status de disponibilidade para todos os recursos no escopo especificado
Microsoft.Resources/deployments/* Criar e gerenciar uma implantação
Microsoft.Resources/subscriptions/resourceGroups/read Obter ou listar de grupos de recursos.
Microsoft.Security Criar e gerenciar políticas e componentes de segurança
Microsoft.Support Criar e atualizar um tíquete de suporte
NotActions
nenhum
DataActions
nenhum
NotDataActions
nenhum
{
  "assignableScopes": [
    "/"
  ],
  "description": "This is a legacy role. Please use Security Administrator instead",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/e3d13bf0-dd5a-482e-ba6b-9b8433878d10",
  "name": "e3d13bf0-dd5a-482e-ba6b-9b8433878d10",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.ClassicCompute/*/read",
        "Microsoft.ClassicCompute/virtualMachines/*/write",
        "Microsoft.ClassicNetwork/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Security/*",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Security Manager (Legacy)",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Leitor de segurança

Veja as permissões para o Microsoft Defender para Nuvem. Pode exibir recomendações, alertas, uma política de segurança e estados de segurança, mas não pode fazer alterações. Saiba mais

Ações Descrição
Microsoft.Authorization/*/read Ler funções e atribuições de função
Microsoft.Insights/alertRules/read Ler alerta de métrica clássico
Microsoft.operationalInsights/workspaces/*/read Exibir dados da análise de logs
Microsoft.Resources/deployments/*/read
Microsoft.Resources/subscriptions/resourceGroups/read Obter ou listar de grupos de recursos.
Microsoft.Security/*/read Ler componentes de segurança e políticas
Microsoft.IoTSecurity/*/read
Microsoft.Support/*/read
Microsoft.Security/iotDefenderSettings/packageDownloads/action Obtém informações para download de pacotes do IoT Defender
Microsoft.Security/iotDefenderSettings/downloadManagerActivation/action Baixar o arquivo de ativação do gerenciador contendo dados de cota de assinatura
Microsoft.Security/iotSensors/downloadResetPassword/action Baixa redefinição do arquivo de senha para sensores de IoT
Microsoft.IoTSecurity/defenderSettings/packageDownloads/action Obtém informações para download de pacotes do IoT Defender
Microsoft.IoTSecurity/defenderSettings/downloadManagerActivation/action Baixar um arquivo de ativação do gerenciador
Microsoft.Management/managementGroups/read Listar grupos de gerenciamento para o usuário autenticado.
NotActions
nenhum
DataActions
nenhum
NotDataActions
nenhum
{
  "assignableScopes": [
    "/"
  ],
  "description": "Security Reader Role",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/39bc4728-0917-49c7-9d2c-d95423bc2eb4",
  "name": "39bc4728-0917-49c7-9d2c-d95423bc2eb4",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/read",
        "Microsoft.operationalInsights/workspaces/*/read",
        "Microsoft.Resources/deployments/*/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Security/*/read",
        "Microsoft.IoTSecurity/*/read",
        "Microsoft.Support/*/read",
        "Microsoft.Security/iotDefenderSettings/packageDownloads/action",
        "Microsoft.Security/iotDefenderSettings/downloadManagerActivation/action",
        "Microsoft.Security/iotSensors/downloadResetPassword/action",
        "Microsoft.IoTSecurity/defenderSettings/packageDownloads/action",
        "Microsoft.IoTSecurity/defenderSettings/downloadManagerActivation/action",
        "Microsoft.Management/managementGroups/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Security Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

DevOps

Usuário do DevTest Labs

Permite conectar, iniciar, reiniciar e encerrar as máquinas virtuais no Azure DevTest Labs. Saiba mais

Ações Descrição
Microsoft.Authorization/*/read Ler funções e atribuições de função
Microsoft.Compute/availabilitySets/read Obter as propriedades de um conjunto de disponibilidade
Microsoft.Compute/virtualMachines/*/read Ler as propriedades de uma máquina virtual (tamanhos de VM, status de runtime, extensões de VM etc.)
Microsoft.Compute/virtualMachines/deallocate/action Desligar a máquina virtual e liberar os recursos de computação
Microsoft.Compute/virtualMachines/read Obter as propriedades de uma máquina virtual
Microsoft.Compute/virtualMachines/restart/action Reinicia a máquina virtual
Microsoft.Compute/virtualMachines/start/action Inicia a máquina virtual
Microsoft.DevTestLab/*/read Ler as propriedades de um laboratório
Microsoft.DevTestLab/labs/claimAnyVm/action Declarar uma máquina virtual aleatória declarável no laboratório.
Microsoft.DevTestLab/labs/createEnvironment/action Criar máquinas virtuais em um laboratório.
Microsoft.DevTestLab/labs/ensureCurrentUserProfile/action Verificar se o usuário atual tem um perfil válido no laboratório.
Microsoft.DevTestLab/labs/formulas/delete Excluir fórmulas.
Microsoft.DevTestLab/labs/formulas/read Ler fórmulas.
Microsoft.DevTestLab/labs/formulas/write Adicionar ou modificar fórmulas.
Microsoft.DevTestLab/labs/policySets/evaluatePolicies/action Avaliar a política de laboratório.
Microsoft.DevTestLab/labs/virtualMachines/claim/action Assumir o controle de uma máquina virtual existente
Microsoft.DevTestLab/labs/virtualmachines/listApplicableSchedules/action Lista as agendas de iniciar/parar aplicáveis, se houver alguma.
Microsoft.DevTestLab/labs/virtualMachines/getRdpFileContents/action Obtém uma cadeia de caracteres que representa o conteúdo do arquivo RDP para a máquina virtual
Microsoft.Network/loadBalancers/backendAddressPools/join/action Ingressar em um pool de endereços de back-end do balanceador de carga. Não é possível alertá-lo.
Microsoft.Network/loadBalancers/inboundNatRules/join/action Adicionar uma regra NAT de entrada do balanceador de carga. Não é possível alertá-lo.
Microsoft.Network/networkInterfaces/*/read Ler as propriedades de uma interface de rede (por exemplo, todos os balanceadores de carga dos quais o adaptador de rede faz parte)
Microsoft.Network/networkInterfaces/join/action Adicionar uma Máquina Virtual a um adaptador de rede. Não é possível alertá-lo.
Microsoft.Network/networkInterfaces/read Obter uma definição de adaptador de rede.
Microsoft.Network/networkInterfaces/write Criar uma interface de rede ou atualizar uma interface de rede existente.
Microsoft.Network/publicIPAddresses/*/read Ler as propriedades de um endereço IP público
Microsoft.Network/publicIPAddresses/join/action Ingressar em um endereço IP público. Não é possível alertá-lo.
Microsoft.Network/publicIPAddresses/read Obter uma definição de endereço IP público.
Microsoft.Network/virtualNetworks/subnets/join/action Ingressar em uma rede virtual. Não é possível alertá-lo.
Microsoft.Resources/deployments/operations/read Obter ou lista operações de implantação.
Microsoft.Resources/deployments/read Obter ou lista implantações.
Microsoft.Resources/subscriptions/resourceGroups/read Obter ou listar de grupos de recursos.
Microsoft.Storage/storageAccounts/listKeys/action Retornar as chaves de acesso da conta de armazenamento especificada.
NotActions
Microsoft.Compute/virtualMachines/vmSizes/read Listar os tamanhos disponíveis para os quais a máquina virtual possa ser atualizada
DataActions
nenhum
NotDataActions
nenhum
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you connect, start, restart, and shutdown your virtual machines in your Azure DevTest Labs.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/76283e04-6283-4c54-8f91-bcf1374a3c64",
  "name": "76283e04-6283-4c54-8f91-bcf1374a3c64",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Compute/availabilitySets/read",
        "Microsoft.Compute/virtualMachines/*/read",
        "Microsoft.Compute/virtualMachines/deallocate/action",
        "Microsoft.Compute/virtualMachines/read",
        "Microsoft.Compute/virtualMachines/restart/action",
        "Microsoft.Compute/virtualMachines/start/action",
        "Microsoft.DevTestLab/*/read",
        "Microsoft.DevTestLab/labs/claimAnyVm/action",
        "Microsoft.DevTestLab/labs/createEnvironment/action",
        "Microsoft.DevTestLab/labs/ensureCurrentUserProfile/action",
        "Microsoft.DevTestLab/labs/formulas/delete",
        "Microsoft.DevTestLab/labs/formulas/read",
        "Microsoft.DevTestLab/labs/formulas/write",
        "Microsoft.DevTestLab/labs/policySets/evaluatePolicies/action",
        "Microsoft.DevTestLab/labs/virtualMachines/claim/action",
        "Microsoft.DevTestLab/labs/virtualmachines/listApplicableSchedules/action",
        "Microsoft.DevTestLab/labs/virtualMachines/getRdpFileContents/action",
        "Microsoft.Network/loadBalancers/backendAddressPools/join/action",
        "Microsoft.Network/loadBalancers/inboundNatRules/join/action",
        "Microsoft.Network/networkInterfaces/*/read",
        "Microsoft.Network/networkInterfaces/join/action",
        "Microsoft.Network/networkInterfaces/read",
        "Microsoft.Network/networkInterfaces/write",
        "Microsoft.Network/publicIPAddresses/*/read",
        "Microsoft.Network/publicIPAddresses/join/action",
        "Microsoft.Network/publicIPAddresses/read",
        "Microsoft.Network/virtualNetworks/subnets/join/action",
        "Microsoft.Resources/deployments/operations/read",
        "Microsoft.Resources/deployments/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Storage/storageAccounts/listKeys/action"
      ],
      "notActions": [
        "Microsoft.Compute/virtualMachines/vmSizes/read"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "DevTest Labs User",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Assistente de Laboratório

Permite exibir um laboratório existente, executar ações nas VMs do laboratório e enviar convites para o laboratório.

Ações Descrição
Microsoft.Authorization/*/read Ler funções e atribuições de função
Microsoft.Insights/alertRules/* Criar e gerenciar um alerta de métrica clássico
Microsoft.LabServices/labPlans/images/read Obter as propriedades de uma imagem.
Microsoft.LabServices/labPlans/read Obter as propriedades de um plano de laboratório.
Microsoft.LabServices/labs/read Obter as propriedades de um laboratório.
Microsoft.LabServices/labs/schedules/read Obter as propriedades de uma agenda.
Microsoft.LabServices/labs/users/read Obter as propriedades de um usuário.
Microsoft.LabServices/labs/users/invite/action Enviar um convite por email para um usuário para participar do laboratório.
Microsoft.LabServices/labs/virtualMachines/read Obter as propriedades de uma máquina virtual.
Microsoft.LabServices/labs/virtualMachines/start Iniciar uma máquina virtual.
Microsoft.LabServices/labs/virtualMachines/stop Parar e desalocar uma máquina virtual.
Microsoft.LabServices/labs/virtualMachines/reimage Refazer a imagem de uma máquina virtual para a última imagem publicada.
Microsoft.LabServices/labs/virtualMachines/redeploy Reimplantar uma máquina virtual em um nó de computação diferente.
Microsoft.LabServices/locations/usages/read Obter Uso em um local
Microsoft.LabServices/skus/read Obter as propriedades de um SKU dos Serviços de Laboratório.
Microsoft.Resources/deployments/* Criar e gerenciar uma implantação
Microsoft.Resources/subscriptions/resourceGroups/read Obter ou listar de grupos de recursos.
NotActions
nenhum
DataActions
nenhum
NotDataActions
nenhum
{
    "id": "/providers/Microsoft.Authorization/roleDefinitions/ce40b423-cede-4313-a93f-9b28290b72e1",
    "properties": {
        "roleName": "Lab Assistant",
        "description": "The lab assistant role",
        "assignableScopes": [
            "/"
        ],
        "permissions": [
            {
                "actions": [
                    "Microsoft.Authorization/*/read",
                    "Microsoft.Insights/alertRules/*",
                    "Microsoft.LabServices/labPlans/images/read",
                    "Microsoft.LabServices/labPlans/read",
                    "Microsoft.LabServices/labs/read",
                    "Microsoft.LabServices/labs/schedules/read",
                    "Microsoft.LabServices/labs/users/read",
                    "Microsoft.LabServices/labs/users/invite/action",
                    "Microsoft.LabServices/labs/virtualMachines/read",
                    "Microsoft.LabServices/labs/virtualMachines/start/action",
                    "Microsoft.LabServices/labs/virtualMachines/stop/action",
                    "Microsoft.LabServices/labs/virtualMachines/reimage/action",
                    "Microsoft.LabServices/labs/virtualMachines/redeploy/action",
                    "Microsoft.LabServices/locations/usages/read",
                    "Microsoft.LabServices/skus/read",
                    "Microsoft.Resources/deployments/*",
                    "Microsoft.Resources/subscriptions/resourceGroups/read"
                ],
                "notActions": [],
                "dataActions": [],
                "notDataActions": []
            }
        ]
    }
}

Colaborador de Laboratório

Aplicado no nível do laboratório, permite que você gerencie o laboratório. Aplicado em um grupo de recursos, permite que você crie e gerencie laboratórios.

Ações Descrição
Microsoft.Authorization/*/read Ler funções e atribuições de função
Microsoft.Insights/alertRules/* Criar e gerenciar um alerta de métrica clássico
Microsoft.LabServices/labPlans/images/read Obter as propriedades de uma imagem.
Microsoft.LabServices/labPlans/read Obter as propriedades de um plano de laboratório.
Microsoft.LabServices/labPlans/saveImage/action Criar uma imagem de uma máquina virtual na galeria anexada ao plano do laboratório.
Microsoft.LabServices/labs/read Obter as propriedades de um laboratório.
Microsoft.LabServices/labs/write Criar um laboratório novo ou atualizar um existente.
Microsoft.LabServices/labs/delete Excluir o laboratório e todos os seus usuários, agendas e máquinas virtuais.
Microsoft.LabServices/labs/publish/action Publicar um laboratório propagando a imagem do modelo de máquina virtual para todas as máquinas virtuais no laboratório.
Microsoft.LabServices/labs/syncGroup/action Atualiza a lista de usuários do grupo do Active Directory atribuído ao laboratório.
Microsoft.LabServices/labs/schedules/read Obter as propriedades de uma agenda.
Microsoft.LabServices/labs/schedules/write Criar uma agenda nova ou atualizar uma existente.
Microsoft.LabServices/labs/schedules/delete Exclua a agenda.
Microsoft.LabServices/labs/users/read Obter as propriedades de um usuário.
Microsoft.LabServices/labs/users/write Criar um usuário novo ou atualizar um existente.
Microsoft.LabServices/labs/users/delete Excluir o usuário.
Microsoft.LabServices/labs/users/invite/action Enviar um convite por email para um usuário para participar do laboratório.
Microsoft.LabServices/labs/virtualMachines/read Obter as propriedades de uma máquina virtual.
Microsoft.LabServices/labs/virtualMachines/start Iniciar uma máquina virtual.
Microsoft.LabServices/labs/virtualMachines/stop Parar e desalocar uma máquina virtual.
Microsoft.LabServices/labs/virtualMachines/reimage Refazer a imagem de uma máquina virtual para a última imagem publicada.
Microsoft.LabServices/labs/virtualMachines/redeploy Reimplantar uma máquina virtual em um nó de computação diferente.
Microsoft.LabServices/labs/virtualMachines/resetPassword/action Redefinir a senha do usuário local em uma máquina virtual.
Microsoft.LabServices/locations/usages/read Obter Uso em um local
Microsoft.LabServices/skus/read Obter as propriedades de um SKU dos Serviços de Laboratório.
Microsoft.Resources/deployments/* Criar e gerenciar uma implantação
Microsoft.Resources/subscriptions/resourceGroups/read Obter ou listar de grupos de recursos.
NotActions
nenhum
DataActions
Microsoft.LabServices/labPlans/createLab/action Criar um novo laboratório de um plano do laboratório.
NotDataActions
nenhum
{
    "id": "/providers/Microsoft.Authorization/roleDefinitions/5daaa2af-1fe8-407c-9122-bba179798270",
    "properties": {
        "roleName": "Lab Contributor",
        "description": "The lab contributor role",
        "assignableScopes": [
            "/"
        ],
        "permissions": [
            {
                "actions": [
                    "Microsoft.Authorization/*/read",
                    "Microsoft.Insights/alertRules/*",
                    "Microsoft.LabServices/labPlans/images/read",
                    "Microsoft.LabServices/labPlans/read",
                    "Microsoft.LabServices/labPlans/saveImage/action",
                    "Microsoft.LabServices/labs/read",
                    "Microsoft.LabServices/labs/write",
                    "Microsoft.LabServices/labs/delete",
                    "Microsoft.LabServices/labs/publish/action",
                    "Microsoft.LabServices/labs/syncGroup/action",
                    "Microsoft.LabServices/labs/schedules/read",
                    "Microsoft.LabServices/labs/schedules/write",
                    "Microsoft.LabServices/labs/schedules/delete",
                    "Microsoft.LabServices/labs/users/read",
                    "Microsoft.LabServices/labs/users/write",
                    "Microsoft.LabServices/labs/users/delete",
                    "Microsoft.LabServices/labs/users/invite/action",
                    "Microsoft.LabServices/labs/virtualMachines/read",
                    "Microsoft.LabServices/labs/virtualMachines/start/action",
                    "Microsoft.LabServices/labs/virtualMachines/stop/action",
                    "Microsoft.LabServices/labs/virtualMachines/reimage/action",
                    "Microsoft.LabServices/labs/virtualMachines/redeploy/action",
                    "Microsoft.LabServices/labs/virtualMachines/resetPassword/action",
                    "Microsoft.LabServices/locations/usages/read",
                    "Microsoft.LabServices/skus/read",
                    "Microsoft.Resources/deployments/*",
                    "Microsoft.Resources/subscriptions/resourceGroups/read"
                ],
                "notActions": [],
                "dataActions": [
                    "Microsoft.LabServices/labPlans/createLab/action"
                ],
                "notDataActions": []
            }
        ]
    }
}

Criador de laboratório

Permite criar laboratórios nas Contas do Azure Lab. Saiba mais

Ações Descrição
Microsoft.Authorization/*/read Ler funções e atribuições de função
Microsoft.LabServices/labAccounts/*/read
Microsoft.LabServices/labAccounts/createLab/action Criar um laboratório em uma conta de laboratório.
Microsoft.LabServices/labAccounts/getPricingAndAvailability/action Obter o preço e a disponibilidade de combinações de tamanhos, geografias e sistemas operacionais para a conta de laboratório.
Microsoft.LabServices/labAccounts/getRestrictionsAndUsage/action Obter restrições básicas e uso para esta assinatura
Microsoft.Insights/alertRules/* Criar e gerenciar um alerta de métrica clássico
Microsoft.LabServices/labPlans/images/read Obter as propriedades de uma imagem.
Microsoft.LabServices/labPlans/read Obter as propriedades de um plano de laboratório.
Microsoft.LabServices/labPlans/saveImage/action Criar uma imagem de uma máquina virtual na galeria anexada ao plano do laboratório.
Microsoft.LabServices/labs/read Obter as propriedades de um laboratório.
Microsoft.LabServices/labs/schedules/read Obter as propriedades de uma agenda.
Microsoft.LabServices/labs/users/read Obter as propriedades de um usuário.
Microsoft.LabServices/labs/virtualMachines/read Obter as propriedades de uma máquina virtual.
Microsoft.LabServices/locations/usages/read Obter Uso em um local
Microsoft.LabServices/skus/read Obter as propriedades de um SKU dos Serviços de Laboratório.
Microsoft.Resources/deployments/* Criar e gerenciar uma implantação
Microsoft.Resources/subscriptions/resourceGroups/read Obter ou listar de grupos de recursos.
Microsoft.Support Criar e atualizar um tíquete de suporte
NotActions
nenhum
DataActions
Microsoft.LabServices/labPlans/createLab/action Criar um novo laboratório de um plano do laboratório.
NotDataActions
nenhum
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you create new labs under your Azure Lab Accounts.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/b97fb8bc-a8b2-4522-a38b-dd33c7e65ead",
  "name": "b97fb8bc-a8b2-4522-a38b-dd33c7e65ead",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.LabServices/labAccounts/*/read",
        "Microsoft.LabServices/labAccounts/createLab/action",
        "Microsoft.LabServices/labAccounts/getPricingAndAvailability/action",
        "Microsoft.LabServices/labAccounts/getRestrictionsAndUsage/action",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.LabServices/labPlans/images/read",
        "Microsoft.LabServices/labPlans/read",
        "Microsoft.LabServices/labPlans/saveImage/action",
        "Microsoft.LabServices/labs/read",
        "Microsoft.LabServices/labs/schedules/read",
        "Microsoft.LabServices/labs/users/read",
        "Microsoft.LabServices/labs/virtualMachines/read",
        "Microsoft.LabServices/locations/usages/read",
        "Microsoft.LabServices/skus/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.LabServices/labPlans/createLab/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Lab Creator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Operador de Laboratório

Lhe oferece capacidade limitada para gerenciar laboratórios existentes.

Ações Descrição
Microsoft.Authorization/*/read Ler funções e atribuições de função
Microsoft.Insights/alertRules/* Criar e gerenciar um alerta de métrica clássico
Microsoft.LabServices/labPlans/images/read Obter as propriedades de uma imagem.
Microsoft.LabServices/labPlans/read Obter as propriedades de um plano de laboratório.
Microsoft.LabServices/labPlans/saveImage/action Criar uma imagem de uma máquina virtual na galeria anexada ao plano do laboratório.
Microsoft.LabServices/labs/publish/action Publicar um laboratório propagando a imagem do modelo de máquina virtual para todas as máquinas virtuais no laboratório.
Microsoft.LabServices/labs/read Obter as propriedades de um laboratório.
Microsoft.LabServices/labs/schedules/read Obter as propriedades de uma agenda.
Microsoft.LabServices/labs/schedules/write Criar uma agenda nova ou atualizar uma existente.
Microsoft.LabServices/labs/schedules/delete Exclua a agenda.
Microsoft.LabServices/labs/users/read Obter as propriedades de um usuário.
Microsoft.LabServices/labs/users/write Criar um usuário novo ou atualizar um existente.
Microsoft.LabServices/labs/users/delete Excluir o usuário.
Microsoft.LabServices/labs/users/invite/action Enviar um convite por email para um usuário para participar do laboratório.
Microsoft.LabServices/labs/virtualMachines/read Obter as propriedades de uma máquina virtual.
Microsoft.LabServices/labs/virtualMachines/start/action Iniciar uma máquina virtual.
Microsoft.LabServices/labs/virtualMachines/stop/action Parar e desalocar uma máquina virtual.
Microsoft.LabServices/labs/virtualMachines/reimage/action Refazer a imagem de uma máquina virtual para a última imagem publicada.
Microsoft.LabServices/labs/virtualMachines/redeploy/action Reimplantar uma máquina virtual em um nó de computação diferente.
Microsoft.LabServices/labs/virtualMachines/resetPassword/action Redefinir a senha do usuário local em uma máquina virtual.
Microsoft.LabServices/locations/usages/read Obter Uso em um local.
Microsoft.LabServices/skus/read Obter as propriedades de um SKU dos Serviços de Laboratório.
Microsoft.Resources/deployments/* Criar e gerenciar uma implantação.
Microsoft.Resources/subscriptions/resourceGroups/read Obter ou listar de grupos de recursos.
NotActions
nenhum
DataActions
nenhum
NotDataActions
nenhum
{
    "id": "/providers/Microsoft.Authorization/roleDefinitions/a36e6959-b6be-4b12-8e9f-ef4b474d304d",
    "properties": {
        "roleName": "Lab Operator",
        "description": "The lab operator role",
        "assignableScopes": [
            "/"
        ],
        "permissions": [
            {
                "actions": [
                    "Microsoft.Authorization/*/read",
                    "Microsoft.Insights/alertRules/*",
                    "Microsoft.LabServices/labPlans/images/read",
                    "Microsoft.LabServices/labPlans/read",
                    "Microsoft.LabServices/labPlans/saveImage/action",
                    "Microsoft.LabServices/labs/publish/action",
                    "Microsoft.LabServices/labs/read",
                    "Microsoft.LabServices/labs/schedules/read",
                    "Microsoft.LabServices/labs/schedules/write",
                    "Microsoft.LabServices/labs/schedules/delete",
                    "Microsoft.LabServices/labs/users/read",
                    "Microsoft.LabServices/labs/users/write",
                    "Microsoft.LabServices/labs/users/delete",
                    "Microsoft.LabServices/labs/users/invite/action",
                    "Microsoft.LabServices/labs/virtualMachines/read",
                    "Microsoft.LabServices/labs/virtualMachines/start/action",
                    "Microsoft.LabServices/labs/virtualMachines/stop/action",
                    "Microsoft.LabServices/labs/virtualMachines/reimage/action",
                    "Microsoft.LabServices/labs/virtualMachines/redeploy/action",
                    "Microsoft.LabServices/labs/virtualMachines/resetPassword/action",
                    "Microsoft.LabServices/locations/usages/read",
                    "Microsoft.LabServices/skus/read",
                    "Microsoft.Resources/deployments/*",
                    "Microsoft.Resources/subscriptions/resourceGroups/read"
                ],
                "notActions": [],
                "dataActions": [],
                "notDataActions": []
            }
        ]
    }
}

Colaborador do Lab Services

Lhe permite controlar totalmente todos os cenários do Lab Services no grupo de recursos.

Ações Descrição
Microsoft.LabServices/* Criar e gerenciar componentes de serviços de laboratório.
Microsoft.Insights/alertRules/* Criar e gerenciar um alerta de métrica clássico
Microsoft.Authorization/*/read Ler funções e atribuições de função
Microsoft.Resources/deployments/* Criar e gerenciar uma implantação
Microsoft.Resources/subscriptions/resourceGroups/read Obter ou listar de grupos de recursos.
NotActions
nenhum
DataActions
Microsoft.LabServices/labPlans/createLab/action Criar um novo laboratório de um plano do laboratório.
NotDataActions
nenhum
{
    "id": "/providers/Microsoft.Authorization/roleDefinitions/f69b8690-cc87-41d6-b77a-a4bc3c0a966f",
    "properties": {
        "roleName": "Lab Services Contributor",
        "description": "The lab services contributor role",
        "assignableScopes": [
            "/"
        ],
        "permissions": [
            {
                "actions": [
                    "Microsoft.LabServices/*",
                    "Microsoft.Insights/alertRules/*",
                    "Microsoft.Authorization/*/read",
                    "Microsoft.Resources/deployments/*",
                    "Microsoft.Resources/subscriptions/resourceGroups/read"
                ],
                "notActions": [],
                "dataActions": [
                    "Microsoft.LabServices/labPlans/createLab/action"
                ],
                "notDataActions": []
            }
        ]
    }
}

Leitor do Lab Services

Lhe permite visualizar, mas não alterar, todos os planos e recursos de laboratório.

Ações Descrição
Microsoft.LabServices/*/read Leia as propriedades dos serviços de laboratório.
Microsoft.Authorization/*/read Leia funções e atribuições de função.
Microsoft.Resources/deployments/* Criar e gerenciar uma implantação.
Microsoft.Resources/subscriptions/resourceGroups/read Obter ou listar de grupos de recursos.
NotActions
nenhum
DataActions
nenhum
NotDataActions
nenhum
{
    "id": "/providers/Microsoft.Authorization/roleDefinitions/2a5c394f-5eb7-4d4f-9c8e-e8eae39faebc",
    "properties": {
        "roleName": "Lab Services Reader",
        "description": "The lab services reader role",
        "assignableScopes": [
            "/"
        ],
        "permissions": [
            {
                "actions": [
                    "Microsoft.LabServices/*/read",
                    "Microsoft.Authorization/*/read",
                    "Microsoft.Resources/deployments/*",
                    "Microsoft.Resources/subscriptions/resourceGroups/read"
                ],
                "notActions": [],
                "dataActions": [],
                "notDataActions": []
            }
        ]
    }
}

Monitoramento

Colaborador de componente do Application Insights

Pode gerenciar os componentes do Application Insights. Saiba mais.

Ações Descrição
Microsoft.Authorization/*/read Ler funções e atribuições de função
Microsoft.Insights/alertRules/* Criar e gerenciar regras de alerta clássicas
Microsoft.Insights/generateLiveToken/read Obtenção do token do Live Metrics
Microsoft.Insights/metricAlerts/* Criar e gerenciar novas regras de alerta
Microsoft.Insights/components/* Criar e gerenciar componentes do Insights
Microsoft.Insights/scheduledqueryrules/*
Microsoft.Insights/topology/read Ler a topologia
Microsoft.Insights/transactions/read Ler as transações
Microsoft.Insights/webtests/* Criar e gerenciar testes na Web do insights
Microsoft.ResourceHealth/availabilityStatuses/read Obter os status de disponibilidade para todos os recursos no escopo especificado
Microsoft.Resources/deployments/* Criar e gerenciar uma implantação
Microsoft.Resources/subscriptions/resourceGroups/read Obter ou listar de grupos de recursos.
Microsoft.Support Criar e atualizar um tíquete de suporte
NotActions
nenhum
DataActions
nenhum
NotDataActions
nenhum
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can manage Application Insights components",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/ae349356-3a1b-4a5e-921d-050484c6347e",
  "name": "ae349356-3a1b-4a5e-921d-050484c6347e",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Insights/generateLiveToken/read",
        "Microsoft.Insights/metricAlerts/*",
        "Microsoft.Insights/components/*",
        "Microsoft.Insights/scheduledqueryrules/*",
        "Microsoft.Insights/topology/read",
        "Microsoft.Insights/transactions/read",
        "Microsoft.Insights/webtests/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Application Insights Component Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Depurador de Instantâneos do Application Insights

Concede permissão ao usuário para exibir e baixar os instantâneos de depuração coletados com o Depurador de Instantâneos do Application Insights. Observe que essas permissões não estão incluídas nas funções Proprietário ou Colaborador. Quando você concede aos usuários a função de Depurador de Instantâneos do Application Insights, deve conceder a função diretamente ao usuário. A função não é reconhecida quando adicionada a uma função personalizada. Saiba mais

Ações Descrição
Microsoft.Authorization/*/read Ler funções e atribuições de função
Microsoft.Insights/alertRules/* Criar e gerenciar um alerta de métrica clássico
Microsoft.Insights/components/*/read
Microsoft.Resources/deployments/* Criar e gerenciar uma implantação
Microsoft.Resources/subscriptions/resourceGroups/read Obter ou listar de grupos de recursos.
Microsoft.Support Criar e atualizar um tíquete de suporte
NotActions
nenhum
DataActions
nenhum
NotDataActions
nenhum
{
  "assignableScopes": [
    "/"
  ],
  "description": "Gives user permission to use Application Insights Snapshot Debugger features",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/08954f03-6346-4c2e-81c0-ec3a5cfae23b",
  "name": "08954f03-6346-4c2e-81c0-ec3a5cfae23b",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Insights/components/*/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Application Insights Snapshot Debugger",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Colaborador de monitoramento

Pode ler todos os dados de monitoramento e editar configurações de monitoramento. Consulte também Introdução às funções, permissões e segurança com o Azure Monitor. Saiba mais

Ações Descrição
*/leitura Ler recursos de todos os tipos, exceto segredos.
Microsoft.AlertsManagement/alerts/*
Microsoft.AlertsManagement/alertsSummary/*
Microsoft.Insights/actiongroups/*
Microsoft.Insights/activityLogAlerts/*
Microsoft.Insights/AlertRules/* Criar e gerenciar um alerta de métrica clássico
Microsoft.Insights/components/* Criar e gerenciar componentes do Insights
Microsoft.Insights/createNotifications/*
Microsoft.Insights/dataCollectionEndpoints/*
Microsoft.Insights/dataCollectionRules/*
Microsoft.Insights/dataCollectionRuleAssociations/*
Microsoft.Insights/DiagnosticSettings/* Criar, atualizar ou ler a configuração de diagnóstico do Analysis Server
Microsoft.Insights/eventtypes/* Listar eventos do Log de atividades (eventos de gerenciamento) em um assinatura. Essa permissão é aplicável ao acesso programático e ao portal para o Log de atividades.
Microsoft.Insights/LogDefinitions/* Essa permissão é necessária para usuários que precisam de acesso aos Logs de atividade por meio do portal. Liste as categorias de log no Log de Atividades.
Microsoft.Insights/metricalerts/*
Microsoft.Insights/MetricDefinitions/* Ler definições de métricas (lista de tipos de métrica disponíveis para um recurso).
Microsoft.Insights/Metrics/* Ler as métricas para um recurso.
Microsoft.Insights/notificationStatus/*
Microsoft.Insights/Register/Action Registrar o provedor do Microsoft Insights
Microsoft.Insights/scheduledqueryrules/*
Microsoft.Insights/webtests/* Criar e gerenciar testes na Web do insights
Microsoft.Insights/workbooks/*
Microsoft.Insights/workbooktemplates/*
Microsoft.Insights/privateLinkScopes/*
Microsoft.Insights/privateLinkScopeOperationStatuses/*
Microsoft.OperationalInsights/workspaces/write Criar um novo workspace ou links para um workspace existente fornecendo a ID do cliente do workspace existente.
Microsoft.OperationalInsights/workspaces/intelligencepacks/* Ler/gravar/excluir pacotes de solução de análise de logs.
Microsoft.OperationalInsights/workspaces/savedSearches/* Ler/gravar/excluir pesquisas salvas do de análise de logs.
Microsoft.OperationalInsights/workspaces/search/action Executar uma consulta de pesquisa
Microsoft.OperationalInsights/workspaces/sharedKeys/action Recupera as chaves compartilhadas do workspace. Essas chaves são usadas para conectar agentes do Insights Operacionais da Microsoft ao workspace.
Microsoft.OperationalInsights/workspaces/storageinsightconfigs/* Ler/gravar/excluir configurações de insight de armazenamento da análise de logs.
Microsoft.Support Criar e atualizar um tíquete de suporte
Microsoft.WorkloadMonitor/monitors/* Obtenha informações sobre is monitores de integridade da VM convidada.
Microsoft.AlertsManagement/smartDetectorAlertRules/*
Microsoft.AlertsManagement/actionRules/*
Microsoft.AlertsManagement/smartGroups/*
Microsoft.AlertsManagement/migrateFromSmartDetection/*
NotActions
nenhum
DataActions
nenhum
NotDataActions
nenhum
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can read all monitoring data and update monitoring settings.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/749f88d5-cbae-40b8-bcfc-e573ddc772fa",
  "name": "749f88d5-cbae-40b8-bcfc-e573ddc772fa",
  "permissions": [
    {
      "actions": [
        "*/read",
        "Microsoft.AlertsManagement/alerts/*",
        "Microsoft.AlertsManagement/alertsSummary/*",
        "Microsoft.Insights/actiongroups/*",
        "Microsoft.Insights/activityLogAlerts/*",
        "Microsoft.Insights/AlertRules/*",
        "Microsoft.Insights/components/*",
        "Microsoft.Insights/createNotifications/*",
        "Microsoft.Insights/dataCollectionEndpoints/*",
        "Microsoft.Insights/dataCollectionRules/*",
        "Microsoft.Insights/dataCollectionRuleAssociations/*",
        "Microsoft.Insights/DiagnosticSettings/*",
        "Microsoft.Insights/eventtypes/*",
        "Microsoft.Insights/LogDefinitions/*",
        "Microsoft.Insights/metricalerts/*",
        "Microsoft.Insights/MetricDefinitions/*",
        "Microsoft.Insights/Metrics/*",
        "Microsoft.Insights/notificationStatus/*",
        "Microsoft.Insights/Register/Action",
        "Microsoft.Insights/scheduledqueryrules/*",
        "Microsoft.Insights/webtests/*",
        "Microsoft.Insights/workbooks/*",
        "Microsoft.Insights/workbooktemplates/*",
        "Microsoft.Insights/privateLinkScopes/*",
        "Microsoft.Insights/privateLinkScopeOperationStatuses/*",
        "Microsoft.OperationalInsights/workspaces/write",
        "Microsoft.OperationalInsights/workspaces/intelligencepacks/*",
        "Microsoft.OperationalInsights/workspaces/savedSearches/*",
        "Microsoft.OperationalInsights/workspaces/search/action",
        "Microsoft.OperationalInsights/workspaces/sharedKeys/action",
        "Microsoft.OperationalInsights/workspaces/storageinsightconfigs/*",
        "Microsoft.Support/*",
        "Microsoft.WorkloadMonitor/monitors/*",
        "Microsoft.AlertsManagement/smartDetectorAlertRules/*",
        "Microsoft.AlertsManagement/actionRules/*",
        "Microsoft.AlertsManagement/smartGroups/*",
        "Microsoft.AlertsManagement/migrateFromSmartDetection/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Monitoring Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Publicador de Métricas de Monitoramento

Permite publicar métricas em relação aos recursos do Azure. Saiba mais.

Ações Descrição
Microsoft.Insights/Register/Action Registrar o provedor do Microsoft Insights
Microsoft.Support Criar e atualizar um tíquete de suporte
Microsoft.Resources/subscriptions/resourceGroups/read Obter ou listar de grupos de recursos.
NotActions
nenhum
DataActions
Microsoft.Insights/Metrics/Write Gravar métricas
Microsoft.Insights/Telemetry/Write Gravar telemetria
NotDataActions
nenhum
{
  "assignableScopes": [
    "/"
  ],
  "description": "Enables publishing metrics against Azure resources",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/3913510d-42f4-4e42-8a64-420c390055eb",
  "name": "3913510d-42f4-4e42-8a64-420c390055eb",
  "permissions": [
    {
      "actions": [
        "Microsoft.Insights/Register/Action",
        "Microsoft.Support/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Insights/Metrics/Write",
        "Microsoft.Insights/Telemetry/Write"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Monitoring Metrics Publisher",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Leitor de monitoramento

Pode ler todos os dados de monitoramento (métricas, logs, etc). Consulte também Introdução às funções, permissões e segurança com o Azure Monitor. Saiba mais

Ações Descrição
*/leitura Ler recursos de todos os tipos, exceto segredos.
Microsoft.OperationalInsights/workspaces/search/action Executar uma consulta de pesquisa
Microsoft.Support Criar e atualizar um tíquete de suporte
NotActions
nenhum
DataActions
nenhum
NotDataActions
nenhum
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can read all monitoring data.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/43d0d8ad-25c7-4714-9337-8ba259a9fe05",
  "name": "43d0d8ad-25c7-4714-9337-8ba259a9fe05",
  "permissions": [
    {
      "actions": [
        "*/read",
        "Microsoft.OperationalInsights/workspaces/search/action",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Monitoring Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Colaborador da Pasta de Trabalho

Pode salvar as pastas de trabalho compartilhadas. Saiba mais

Ações Descrição
Microsoft.Insights/workbooks/write Criar ou atualizar uma pasta de trabalho
Microsoft.Insights/workbooks/delete Excluir uma pasta de trabalho
Microsoft.Insights/workbooks/read Ler uma pasta de trabalho
Microsoft.Insights/workbooktemplates/write Criar ou atualizar um modelo de pasta de trabalho
Microsoft.Insights/workbooktemplates/delete Excluir um modelo de pasta de trabalho
Microsoft.Insights/workbooktemplates/read Ler um modelo de pasta de trabalho
NotActions
nenhum
DataActions
nenhum
NotDataActions
nenhum
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can save shared workbooks.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/e8ddcd69-c73f-4f9f-9844-4100522f16ad",
  "name": "e8ddcd69-c73f-4f9f-9844-4100522f16ad",
  "permissions": [
    {
      "actions": [
        "Microsoft.Insights/workbooks/write",
        "Microsoft.Insights/workbooks/delete",
        "Microsoft.Insights/workbooks/read",
        "Microsoft.Insights/workbooktemplates/write",
        "Microsoft.Insights/workbooktemplates/delete",
        "Microsoft.Insights/workbooktemplates/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Workbook Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Leitor de Pasta de Trabalho

Pode ler as pastas de trabalho. Saiba mais

Ações Descrição
microsoft.insights/workbooks/read Ler uma pasta de trabalho
microsoft.insights/workbooktemplates/read Ler um modelo de pasta de trabalho
NotActions
nenhum
DataActions
nenhum
NotDataActions
nenhum
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can read workbooks.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/b279062a-9be3-42a0-92ae-8b3cf002ec4d",
  "name": "b279062a-9be3-42a0-92ae-8b3cf002ec4d",
  "permissions": [
    {
      "actions": [
        "microsoft.insights/workbooks/read",
        "microsoft.insights/workbooktemplates/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Workbook Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Gerenciamento e governança

Colaborador de automação

Gerenciar recursos de automação do Azure e outros recursos usando a automação do Azure. Saiba mais

Ações Descrição
Microsoft.Automation/automationAccounts/*
Microsoft.Authorization/*/read Ler funções e atribuições de função
Microsoft.Resources/deployments/* Criar e gerenciar uma implantação
Microsoft.Resources/subscriptions/resourceGroups/read Obter ou listar de grupos de recursos.
Microsoft.Support Criar e atualizar um tíquete de suporte
Microsoft.Insights/ActionGroups/*
Microsoft.Insights/ActivityLogAlerts/*
Microsoft.Insights/MetricAlerts/*
Microsoft.Insights/ScheduledQueryRules/*
Microsoft.Insights/diagnosticSettings/* Criar, atualizar ou ler a configuração de diagnóstico do Analysis Server
Microsoft.OperationalInsights/workspaces/sharedKeys/action Recupera as chaves compartilhadas do workspace. Essas chaves são usadas para conectar agentes do Insights Operacionais da Microsoft ao workspace.
NotActions
nenhum
DataActions
nenhum
NotDataActions
nenhum
{
  "assignableScopes": [
    "/"
  ],
  "description": "Manage azure automation resources and other resources using azure automation.",
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/f353d9bd-d4a6-484e-a77a-8050b599b867",
  "name": "f353d9bd-d4a6-484e-a77a-8050b599b867",
  "permissions": [
    {
      "actions": [
        "Microsoft.Automation/automationAccounts/*",
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.Insights/ActionGroups/*",
        "Microsoft.Insights/ActivityLogAlerts/*",
        "Microsoft.Insights/MetricAlerts/*",
        "Microsoft.Insights/ScheduledQueryRules/*",
        "Microsoft.Insights/diagnosticSettings/*",
        "Microsoft.OperationalInsights/workspaces/sharedKeys/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Automation Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Operador do Trabalho de Automação

Criar e gerenciar trabalhos usando runbooks de Automação. Saiba mais

Ações Descrição
Microsoft.Authorization/*/read Ler funções e atribuições de função
Microsoft.Automation/automationAccounts/hybridRunbookWorkerGroups/read Lê um grupo de Hybrid Runbook Workers
Microsoft.Automation/automationAccounts/jobs/read Obter um trabalho da Automação do Azure
Microsoft.Automation/automationAccounts/jobs/resume/action Reinicia um trabalho da Automação do Azure
Microsoft.Automation/automationAccounts/jobs/stop/action Interrompe um trabalho da Automação do Azure
Microsoft.Automation/automationAccounts/jobs/streams/read Obter um fluxo de trabalho da Automação do Azure
Microsoft.Automation/automationAccounts/jobs/suspend/action Suspende um trabalho da Automação do Azure
Microsoft.Automation/automationAccounts/jobs/write Criar um trabalho da Automação do Azure