Funções internas do Azure para Computação
Este artigo lista as funções internas do Azure na categoria Computação.
Contribuidor de máquina virtual clássica
Permite gerenciar máquinas virtuais clássicas, mas não acessar elas, e não a rede virtual ou a conta de armazenamento à qual elas estão conectadas.
Ações | Description |
---|---|
Microsoft.Authorization/*/read | Ler funções e atribuições de funções |
Microsoft.ClassicCompute/domainNames/* | Criar e gerenciar nomes de domínio de computação clássicos |
Microsoft.ClassicCompute/virtualMachines/* | Criar e gerir máquinas virtuais |
Microsoft.ClassicNetwork/networkSecurityGroups/join/action | |
Microsoft.ClassicNetwork/reservedIps/link/ação | Vincular um IP reservado |
Microsoft.ClassicNetwork/reservedIps/read | Obtém os Ips reservados |
Microsoft.ClassicNetwork/virtualNetworks/join/action | Junta-se à rede virtual. |
Microsoft.ClassicNetwork/virtualNetworks/leitura | Obtenha a rede virtual. |
Microsoft.ClassicStorage/storageAccounts/disks/read | Retorna o disco da conta de armazenamento. |
Microsoft.ClassicStorage/storageAccounts/images/read | Retorna a imagem da conta de armazenamento. (Preterido. Use 'Microsoft.ClassicStorage/storageAccounts/vmImages') |
Microsoft.ClassicStorage/storageAccounts/listKeys/action | Lista as chaves de acesso para as contas de armazenamento. |
Microsoft.ClassicStorage/storageAccounts/read | Devolva a conta de armazenamento com a conta fornecida. |
Microsoft.Insights/alertRules/* | Criar e gerenciar um alerta de métrica clássica |
Microsoft.ResourceHealth/availabilityStatuses/read | Obtém os status de disponibilidade para todos os recursos no escopo especificado |
Microsoft.Recursos/implantações/* | Criar e gerenciar uma implantação |
Microsoft.Resources/subscriptions/resourceGroups/read | Obtém ou lista grupos de recursos. |
Microsoft.Suporte/* | Criar e atualizar um ticket de suporte |
NotActions | |
nenhum | |
DataActions | |
nenhum | |
NotDataActions | |
nenhum |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage classic virtual machines, but not access to them, and not the virtual network or storage account they're connected to.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/d73bb868-a0df-4d4d-bd69-98a00b01fccb",
"name": "d73bb868-a0df-4d4d-bd69-98a00b01fccb",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.ClassicCompute/domainNames/*",
"Microsoft.ClassicCompute/virtualMachines/*",
"Microsoft.ClassicNetwork/networkSecurityGroups/join/action",
"Microsoft.ClassicNetwork/reservedIps/link/action",
"Microsoft.ClassicNetwork/reservedIps/read",
"Microsoft.ClassicNetwork/virtualNetworks/join/action",
"Microsoft.ClassicNetwork/virtualNetworks/read",
"Microsoft.ClassicStorage/storageAccounts/disks/read",
"Microsoft.ClassicStorage/storageAccounts/images/read",
"Microsoft.ClassicStorage/storageAccounts/listKeys/action",
"Microsoft.ClassicStorage/storageAccounts/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Classic Virtual Machine Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Operador de dados para discos gerenciados
Fornece permissões para carregar dados em discos gerenciados vazios, ler ou exportar dados de discos gerenciados (não anexados a VMs em execução) e instantâneos usando URIs SAS e autenticação do Azure AD.
Ações | Description |
---|---|
nenhum | |
NotActions | |
nenhum | |
DataActions | |
Microsoft.Compute/disks/download/action | Executar operações de leitura de dados no Uri SAS do disco |
Microsoft.Compute/disks/upload/action | Executar operações de gravação de dados no Uri SAS do disco |
Microsoft.Compute/snapshots/download/action | Executar operações de leitura de dados no Snapshot SAS Uri |
Microsoft.Compute/snapshots/upload/action | Executar operações de gravação de dados no Snapshot SAS Uri |
NotDataActions | |
nenhum |
{
"assignableScopes": [
"/"
],
"description": "Provides permissions to upload data to empty managed disks, read, or export data of managed disks (not attached to running VMs) and snapshots using SAS URIs and Azure AD authentication.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/959f8984-c045-4866-89c7-12bf9737be2e",
"name": "959f8984-c045-4866-89c7-12bf9737be2e",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.Compute/disks/download/action",
"Microsoft.Compute/disks/upload/action",
"Microsoft.Compute/snapshots/download/action",
"Microsoft.Compute/snapshots/upload/action"
],
"notDataActions": []
}
],
"roleName": "Data Operator for Managed Disks",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Colaborador do Grupo de Aplicativos de Virtualização de Área de Trabalho
Colaborador do Grupo de Aplicativos de Virtualização de Desktop.
Ações | Description |
---|---|
Microsoft.DesktopVirtualization/applicationgroups/* | |
Microsoft.DesktopVirtualization/hostpools/read | Ler hostpools |
Microsoft.DesktopVirtualization/hostpools/sessionhosts/read | Ler hostpools/sessionhosts |
Microsoft.Resources/subscriptions/resourceGroups/read | Obtém ou lista grupos de recursos. |
Microsoft.Recursos/implantações/* | Criar e gerenciar uma implantação |
Microsoft.Authorization/*/read | Ler funções e atribuições de funções |
Microsoft.Insights/alertRules/* | Criar e gerenciar um alerta de métrica clássica |
Microsoft.Suporte/* | Criar e atualizar um ticket de suporte |
NotActions | |
nenhum | |
DataActions | |
nenhum | |
NotDataActions | |
nenhum |
{
"assignableScopes": [
"/"
],
"description": "Contributor of the Desktop Virtualization Application Group.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/86240b0e-9422-4c43-887b-b61143f32ba8",
"name": "86240b0e-9422-4c43-887b-b61143f32ba8",
"permissions": [
{
"actions": [
"Microsoft.DesktopVirtualization/applicationgroups/*",
"Microsoft.DesktopVirtualization/hostpools/read",
"Microsoft.DesktopVirtualization/hostpools/sessionhosts/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Desktop Virtualization Application Group Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Leitor de grupo de aplicativos de virtualização de área de trabalho
Leitor do Grupo de Aplicativos de Virtualização de Desktop.
Ações | Description |
---|---|
Microsoft.DesktopVirtualization/applicationgroups/*/read | |
Microsoft.DesktopVirtualization/applicationgroups/read | Ler grupos de aplicativos |
Microsoft.DesktopVirtualization/hostpools/read | Ler hostpools |
Microsoft.DesktopVirtualization/hostpools/sessionhosts/read | Ler hostpools/sessionhosts |
Microsoft.Resources/subscriptions/resourceGroups/read | Obtém ou lista grupos de recursos. |
Microsoft.Resources/deployments/read | Obtém ou lista implantações. |
Microsoft.Authorization/*/read | Ler funções e atribuições de funções |
Microsoft.Insights/alertRules/read | Ler um alerta de métrica clássica |
Microsoft.Suporte/* | Criar e atualizar um ticket de suporte |
NotActions | |
nenhum | |
DataActions | |
nenhum | |
NotDataActions | |
nenhum |
{
"assignableScopes": [
"/"
],
"description": "Reader of the Desktop Virtualization Application Group.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/aebf23d0-b568-4e86-b8f9-fe83a2c6ab55",
"name": "aebf23d0-b568-4e86-b8f9-fe83a2c6ab55",
"permissions": [
{
"actions": [
"Microsoft.DesktopVirtualization/applicationgroups/*/read",
"Microsoft.DesktopVirtualization/applicationgroups/read",
"Microsoft.DesktopVirtualization/hostpools/read",
"Microsoft.DesktopVirtualization/hostpools/sessionhosts/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/deployments/read",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Desktop Virtualization Application Group Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Colaborador do Desktop Virtualization
Colaborador de Virtualização de Desktop.
Ações | Description |
---|---|
Microsoft.DesktopVirtualization/* | |
Microsoft.Resources/subscriptions/resourceGroups/read | Obtém ou lista grupos de recursos. |
Microsoft.Recursos/implantações/* | Criar e gerenciar uma implantação |
Microsoft.Authorization/*/read | Ler funções e atribuições de funções |
Microsoft.Insights/alertRules/* | Criar e gerenciar um alerta de métrica clássica |
Microsoft.Suporte/* | Criar e atualizar um ticket de suporte |
NotActions | |
nenhum | |
DataActions | |
nenhum | |
NotDataActions | |
nenhum |
{
"assignableScopes": [
"/"
],
"description": "Contributor of Desktop Virtualization.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/082f0a83-3be5-4ba1-904c-961cca79b387",
"name": "082f0a83-3be5-4ba1-904c-961cca79b387",
"permissions": [
{
"actions": [
"Microsoft.DesktopVirtualization/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Desktop Virtualization Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Colaborador do Pool de Host de Virtualização de Área de Trabalho
Colaborador do Pool de Hosts de Virtualização de Desktop.
Ações | Description |
---|---|
Microsoft.DesktopVirtualization/hostpools/* | |
Microsoft.Resources/subscriptions/resourceGroups/read | Obtém ou lista grupos de recursos. |
Microsoft.Recursos/implantações/* | Criar e gerenciar uma implantação |
Microsoft.Authorization/*/read | Ler funções e atribuições de funções |
Microsoft.Insights/alertRules/* | Criar e gerenciar um alerta de métrica clássica |
Microsoft.Suporte/* | Criar e atualizar um ticket de suporte |
NotActions | |
nenhum | |
DataActions | |
nenhum | |
NotDataActions | |
nenhum |
{
"assignableScopes": [
"/"
],
"description": "Contributor of the Desktop Virtualization Host Pool.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/e307426c-f9b6-4e81-87de-d99efb3c32bc",
"name": "e307426c-f9b6-4e81-87de-d99efb3c32bc",
"permissions": [
{
"actions": [
"Microsoft.DesktopVirtualization/hostpools/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Desktop Virtualization Host Pool Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Leitor de Pool de Host de Virtualização de Área de Trabalho
Leitor do Pool de Hosts de Virtualização de Desktop.
Ações | Description |
---|---|
Microsoft.DesktopVirtualization/hostpools/*/read | |
Microsoft.DesktopVirtualization/hostpools/read | Ler hostpools |
Microsoft.Resources/subscriptions/resourceGroups/read | Obtém ou lista grupos de recursos. |
Microsoft.Resources/deployments/read | Obtém ou lista implantações. |
Microsoft.Authorization/*/read | Ler funções e atribuições de funções |
Microsoft.Insights/alertRules/read | Ler um alerta de métrica clássica |
Microsoft.Suporte/* | Criar e atualizar um ticket de suporte |
NotActions | |
nenhum | |
DataActions | |
nenhum | |
NotDataActions | |
nenhum |
{
"assignableScopes": [
"/"
],
"description": "Reader of the Desktop Virtualization Host Pool.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/ceadfde2-b300-400a-ab7b-6143895aa822",
"name": "ceadfde2-b300-400a-ab7b-6143895aa822",
"permissions": [
{
"actions": [
"Microsoft.DesktopVirtualization/hostpools/*/read",
"Microsoft.DesktopVirtualization/hostpools/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/deployments/read",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Desktop Virtualization Host Pool Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Leitor de virtualização de desktop
Leitor de Virtualização de Desktop.
Ações | Description |
---|---|
Microsoft.DesktopVirtualization/*/read | |
Microsoft.Resources/subscriptions/resourceGroups/read | Obtém ou lista grupos de recursos. |
Microsoft.Resources/deployments/read | Obtém ou lista implantações. |
Microsoft.Authorization/*/read | Ler funções e atribuições de funções |
Microsoft.Insights/alertRules/read | Ler um alerta de métrica clássica |
Microsoft.Suporte/* | Criar e atualizar um ticket de suporte |
NotActions | |
nenhum | |
DataActions | |
nenhum | |
NotDataActions | |
nenhum |
{
"assignableScopes": [
"/"
],
"description": "Reader of Desktop Virtualization.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/49a72310-ab8d-41df-bbb0-79b649203868",
"name": "49a72310-ab8d-41df-bbb0-79b649203868",
"permissions": [
{
"actions": [
"Microsoft.DesktopVirtualization/*/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/deployments/read",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Desktop Virtualization Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Operador de Host de Sessão de Virtualização de Desktop
Operador do Host da Sessão de Virtualização de Desktop.
Ações | Description |
---|---|
Microsoft.DesktopVirtualization/hostpools/read | Ler hostpools |
Microsoft.DesktopVirtualization/hostpools/sessionhosts/* | |
Microsoft.Resources/subscriptions/resourceGroups/read | Obtém ou lista grupos de recursos. |
Microsoft.Recursos/implantações/* | Criar e gerenciar uma implantação |
Microsoft.Authorization/*/read | Ler funções e atribuições de funções |
Microsoft.Insights/alertRules/* | Criar e gerenciar um alerta de métrica clássica |
Microsoft.Suporte/* | Criar e atualizar um ticket de suporte |
NotActions | |
nenhum | |
DataActions | |
nenhum | |
NotDataActions | |
nenhum |
{
"assignableScopes": [
"/"
],
"description": "Operator of the Desktop Virtualization Session Host.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/2ad6aaab-ead9-4eaa-8ac5-da422f562408",
"name": "2ad6aaab-ead9-4eaa-8ac5-da422f562408",
"permissions": [
{
"actions": [
"Microsoft.DesktopVirtualization/hostpools/read",
"Microsoft.DesktopVirtualization/hostpools/sessionhosts/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Desktop Virtualization Session Host Operator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Usuário do Desktop Virtualization
Permite que o usuário use os aplicativos em um grupo de aplicativos.
Ações | Description |
---|---|
nenhum | |
NotActions | |
nenhum | |
DataActions | |
Microsoft.DesktopVirtualization/applicationGroups/useApplications/action | Usar ApplicationGroup |
Microsoft.DesktopVirtualization/appAttachPackages/useApplications/action | Permitir permissão de usuário em pacotes de anexação de aplicativos em um grupo de aplicativos |
NotDataActions | |
nenhum |
{
"assignableScopes": [
"/"
],
"description": "Allows user to use the applications in an application group.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/1d18fff3-a72a-46b5-b4a9-0b38a3cd7e63",
"name": "1d18fff3-a72a-46b5-b4a9-0b38a3cd7e63",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.DesktopVirtualization/applicationGroups/useApplications/action",
"Microsoft.DesktopVirtualization/appAttachPackages/useApplications/action"
],
"notDataActions": []
}
],
"roleName": "Desktop Virtualization User",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Operador de sessão de usuário do Desktop Virtualization
Operador da Sessão de Usuário de Virtualização de Desktop.
Ações | Description |
---|---|
Microsoft.DesktopVirtualization/hostpools/read | Ler hostpools |
Microsoft.DesktopVirtualization/hostpools/sessionhosts/read | Ler hostpools/sessionhosts |
Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/* | |
Microsoft.Resources/subscriptions/resourceGroups/read | Obtém ou lista grupos de recursos. |
Microsoft.Recursos/implantações/* | Criar e gerenciar uma implantação |
Microsoft.Authorization/*/read | Ler funções e atribuições de funções |
Microsoft.Insights/alertRules/* | Criar e gerenciar um alerta de métrica clássica |
Microsoft.Suporte/* | Criar e atualizar um ticket de suporte |
NotActions | |
nenhum | |
DataActions | |
nenhum | |
NotDataActions | |
nenhum |
{
"assignableScopes": [
"/"
],
"description": "Operator of the Desktop Virtualization Uesr Session.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/ea4bfff8-7fb4-485a-aadd-d4129a0ffaa6",
"name": "ea4bfff8-7fb4-485a-aadd-d4129a0ffaa6",
"permissions": [
{
"actions": [
"Microsoft.DesktopVirtualization/hostpools/read",
"Microsoft.DesktopVirtualization/hostpools/sessionhosts/read",
"Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Desktop Virtualization User Session Operator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Colaborador do Desktop Virtualization Workspace
Colaborador do Desktop Virtualization Workspace.
Ações | Description |
---|---|
Microsoft.DesktopVirtualization/workspaces/* | |
Microsoft.DesktopVirtualization/applicationgroups/read | Ler grupos de aplicativos |
Microsoft.Resources/subscriptions/resourceGroups/read | Obtém ou lista grupos de recursos. |
Microsoft.Recursos/implantações/* | Criar e gerenciar uma implantação |
Microsoft.Authorization/*/read | Ler funções e atribuições de funções |
Microsoft.Insights/alertRules/* | Criar e gerenciar um alerta de métrica clássica |
Microsoft.Suporte/* | Criar e atualizar um ticket de suporte |
NotActions | |
nenhum | |
DataActions | |
nenhum | |
NotDataActions | |
nenhum |
{
"assignableScopes": [
"/"
],
"description": "Contributor of the Desktop Virtualization Workspace.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/21efdde3-836f-432b-bf3d-3e8e734d4b2b",
"name": "21efdde3-836f-432b-bf3d-3e8e734d4b2b",
"permissions": [
{
"actions": [
"Microsoft.DesktopVirtualization/workspaces/*",
"Microsoft.DesktopVirtualization/applicationgroups/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Desktop Virtualization Workspace Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Leitor de espaço de trabalho de virtualização de área de trabalho
Leitor do espaço de trabalho de virtualização de desktop.
Ações | Description |
---|---|
Microsoft.DesktopVirtualization/workspaces/read | Ler espaços de trabalho |
Microsoft.DesktopVirtualization/applicationgroups/read | Ler grupos de aplicativos |
Microsoft.Resources/subscriptions/resourceGroups/read | Obtém ou lista grupos de recursos. |
Microsoft.Resources/deployments/read | Obtém ou lista implantações. |
Microsoft.Authorization/*/read | Ler funções e atribuições de funções |
Microsoft.Insights/alertRules/read | Ler um alerta de métrica clássica |
Microsoft.Suporte/* | Criar e atualizar um ticket de suporte |
NotActions | |
nenhum | |
DataActions | |
nenhum | |
NotDataActions | |
nenhum |
{
"assignableScopes": [
"/"
],
"description": "Reader of the Desktop Virtualization Workspace.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/0fa44ee9-7a7d-466b-9bb2-2bf446b1204d",
"name": "0fa44ee9-7a7d-466b-9bb2-2bf446b1204d",
"permissions": [
{
"actions": [
"Microsoft.DesktopVirtualization/workspaces/read",
"Microsoft.DesktopVirtualization/applicationgroups/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/deployments/read",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Desktop Virtualization Workspace Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Leitor de backup de disco
Fornece permissão para fazer backup do cofre para executar o backup em disco.
Ações | Description |
---|---|
Microsoft.Authorization/*/read | Ler funções e atribuições de funções |
Microsoft.Compute/discos/leitura | Obter as propriedades de um disco |
Microsoft.Compute/disks/beginGetAccess/action | Obter o URI SAS do disco para acesso de blob |
NotActions | |
nenhum | |
DataActions | |
nenhum | |
NotDataActions | |
nenhum |
{
"assignableScopes": [
"/"
],
"description": "Provides permission to backup vault to perform disk backup.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/3e5e47e6-65f7-47ef-90b5-e5dd4d455f24",
"name": "3e5e47e6-65f7-47ef-90b5-e5dd4d455f24",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Compute/disks/read",
"Microsoft.Compute/disks/beginGetAccess/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Disk Backup Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Operador do pool de discos
Forneça permissão ao StoragePool Resource Provider para gerenciar discos adicionados a um pool de discos.
Ações | Description |
---|---|
Microsoft.Compute/discos/gravação | Cria um novo disco ou atualiza um existente |
Microsoft.Compute/discos/leitura | Obter as propriedades de um disco |
Microsoft.Authorization/*/read | Ler funções e atribuições de funções |
Microsoft.Insights/alertRules/* | Criar e gerenciar um alerta de métrica clássica |
Microsoft.Recursos/implantações/* | Criar e gerenciar uma implantação |
Microsoft.Resources/subscriptions/resourceGroups/read | Obtém ou lista grupos de recursos. |
NotActions | |
nenhum | |
DataActions | |
nenhum | |
NotDataActions | |
nenhum |
{
"assignableScopes": [
"/"
],
"description": "Used by the StoragePool Resource Provider to manage Disks added to a Disk Pool.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/60fc6e62-5479-42d4-8bf4-67625fcc2840",
"name": "60fc6e62-5479-42d4-8bf4-67625fcc2840",
"permissions": [
{
"actions": [
"Microsoft.Compute/disks/write",
"Microsoft.Compute/disks/read",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Disk Pool Operator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Operador de restauração de disco
Fornece permissão para fazer backup do cofre para executar a restauração do disco.
Ações | Description |
---|---|
Microsoft.Authorization/*/read | Ler funções e atribuições de funções |
Microsoft.Resources/subscriptions/resourceGroups/read | Obtém ou lista grupos de recursos. |
Microsoft.Compute/discos/gravação | Cria um novo disco ou atualiza um existente |
Microsoft.Compute/discos/leitura | Obter as propriedades de um disco |
NotActions | |
nenhum | |
DataActions | |
nenhum | |
NotDataActions | |
nenhum |
{
"assignableScopes": [
"/"
],
"description": "Provides permission to backup vault to perform disk restore.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/b50d9833-a0cb-478e-945f-707fcc997c13",
"name": "b50d9833-a0cb-478e-945f-707fcc997c13",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Compute/disks/write",
"Microsoft.Compute/disks/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Disk Restore Operator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Contribuidor de Disk Snapshot
Fornece permissão para backup do cofre para gerenciar instantâneos de disco.
Ações | Description |
---|---|
Microsoft.Authorization/*/read | Ler funções e atribuições de funções |
Microsoft.Resources/subscriptions/resourceGroups/read | Obtém ou lista grupos de recursos. |
Microsoft.Compute/snapshots/delete | Excluir um instantâneo |
Microsoft.Compute/snapshots/write | Criar um novo instantâneo ou atualizar um existente |
Microsoft.Compute/snapshots/leitura | Obter as propriedades de um instantâneo |
Microsoft.Compute/snapshots/beginGetAccess/action | Obter o URI SAS do Snapshot para acesso de blob |
Microsoft.Compute/snapshots/endGetAccess/action | Revogar o URI SAS do instantâneo |
Microsoft.Compute/disks/beginGetAccess/action | Obter o URI SAS do disco para acesso de blob |
Microsoft.Storage/storageAccounts/listkeys/action | Retorna as chaves de acesso para a conta de armazenamento especificada. |
Microsoft.Storage/storageAccounts/write | Cria uma conta de armazenamento com os parâmetros especificados ou atualiza as propriedades ou tags ou adiciona domínio personalizado para a conta de armazenamento especificada. |
Microsoft.Storage/storageAccounts/read | Retorna a lista de contas de armazenamento ou obtém as propriedades da conta de armazenamento especificada. |
Microsoft.Storage/storageAccounts/delete | Exclui uma conta de armazenamento existente. |
NotActions | |
nenhum | |
DataActions | |
nenhum | |
NotDataActions | |
nenhum |
{
"assignableScopes": [
"/"
],
"description": "Provides permission to backup vault to manage disk snapshots.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/7efff54f-a5b4-42b5-a1c5-5411624893ce",
"name": "7efff54f-a5b4-42b5-a1c5-5411624893ce",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Compute/snapshots/delete",
"Microsoft.Compute/snapshots/write",
"Microsoft.Compute/snapshots/read",
"Microsoft.Compute/snapshots/beginGetAccess/action",
"Microsoft.Compute/snapshots/endGetAccess/action",
"Microsoft.Compute/disks/beginGetAccess/action",
"Microsoft.Storage/storageAccounts/listkeys/action",
"Microsoft.Storage/storageAccounts/write",
"Microsoft.Storage/storageAccounts/read",
"Microsoft.Storage/storageAccounts/delete"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Disk Snapshot Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Login de administrador de máquina virtual
Ver Máquinas Virtuais no portal e iniciar sessão como administrador
Ações | Description |
---|---|
Microsoft.Network/publicIPAddresses/read | Obtém uma definição de endereço IP público. |
Microsoft.Network/virtualNetworks/ler | Obter a definição de rede virtual |
Microsoft.Network/loadBalancers/leitura | Obtém uma definição de balanceador de carga |
Microsoft.Network/networkInterfaces/leitura | Obtém uma definição de interface de rede. |
Microsoft.Compute/virtualMachines/*/read | |
Microsoft.HybridCompute/machines/*/read | |
Microsoft.HybridConnectivity/endpoints/listCredentials/action | Obtém as credenciais de acesso do ponto de extremidade para o recurso. |
NotActions | |
nenhum | |
DataActions | |
Microsoft.Compute/virtualMachines/login/action | Efetuar login em uma máquina virtual como um usuário regular |
Microsoft.Compute/virtualMachines/loginAsAdmin/action | Faça login em uma máquina virtual com privilégios de administrador do Windows ou de usuário raiz do Linux |
Microsoft.HybridCompute/machines/login/action | Iniciar sessão numa máquina Azure Arc como utilizador normal |
Microsoft.HybridCompute/machines/loginAsAdmin/action | Faça logon em uma máquina Azure Arc com privilégio de administrador do Windows ou usuário raiz do Linux |
NotDataActions | |
nenhum |
{
"assignableScopes": [
"/"
],
"description": "View Virtual Machines in the portal and login as administrator",
"id": "/providers/Microsoft.Authorization/roleDefinitions/1c0163c0-47e6-4577-8991-ea5c82e286e4",
"name": "1c0163c0-47e6-4577-8991-ea5c82e286e4",
"permissions": [
{
"actions": [
"Microsoft.Network/publicIPAddresses/read",
"Microsoft.Network/virtualNetworks/read",
"Microsoft.Network/loadBalancers/read",
"Microsoft.Network/networkInterfaces/read",
"Microsoft.Compute/virtualMachines/*/read",
"Microsoft.HybridCompute/machines/*/read",
"Microsoft.HybridConnectivity/endpoints/listCredentials/action"
],
"notActions": [],
"dataActions": [
"Microsoft.Compute/virtualMachines/login/action",
"Microsoft.Compute/virtualMachines/loginAsAdmin/action",
"Microsoft.HybridCompute/machines/login/action",
"Microsoft.HybridCompute/machines/loginAsAdmin/action"
],
"notDataActions": []
}
],
"roleName": "Virtual Machine Administrator Login",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Contribuidor de Máquina Virtual
Crie e gerencie máquinas virtuais, gerencie discos, instale e execute software, redefina a senha do usuário raiz da máquina virtual usando extensões de VM e gerencie contas de usuário locais usando extensões de VM. Essa função não concede acesso de gerenciamento à rede virtual ou à conta de armazenamento à qual as máquinas virtuais estão conectadas. Essa função não permite que você atribua funções no RBAC do Azure.
Ações | Description |
---|---|
Microsoft.Authorization/*/read | Ler funções e atribuições de funções |
Microsoft.Compute/availabilitySets/* | Criar e gerenciar conjuntos de disponibilidade de computação |
Microsoft.Compute/locations/* | Criar e gerenciar locais de computação |
Microsoft.Compute/virtualMachines/* | Execute todas as ações da máquina virtual, incluindo criar, atualizar, excluir, iniciar, reiniciar e desligar máquinas virtuais. Execute scripts em máquinas virtuais. |
Microsoft.Compute/virtualMachineScaleSets/* | Criar e gerir conjuntos de dimensionamento de máquinas virtuais |
Microsoft.Compute/cloudServices/* | |
Microsoft.Compute/discos/gravação | Cria um novo disco ou atualiza um existente |
Microsoft.Compute/discos/leitura | Obter as propriedades de um disco |
Microsoft.Compute/disks/delete | Exclui o disco |
Microsoft.DevTestLab/agendas/* | |
Microsoft.Insights/alertRules/* | Criar e gerenciar um alerta de métrica clássica |
Microsoft.Network/applicationGateways/backendAddressPools/join/action | Ingressa em um pool de endereços de back-end do gateway de aplicativo. Não alertável. |
Microsoft.Network/loadBalancers/backendAddressPools/join/action | Ingressa em um pool de endereços de back-end do balanceador de carga. Não alertável. |
Microsoft.Network/loadBalancers/inboundNatPools/join/action | Ingressa em um pool de NAT de entrada do balanceador de carga. Não alertável. |
Microsoft.Network/loadBalancers/inboundNatRules/join/action | Ingressa em uma regra nat de entrada do balanceador de carga. Não alertável. |
Microsoft.Network/loadBalancers/probes/join/action | Permite o uso de testes de um balanceador de carga. Por exemplo, com essa permissão healthProbe propriedade do conjunto de escala VM pode fazer referência ao teste. Não alertável. |
Microsoft.Network/loadBalancers/leitura | Obtém uma definição de balanceador de carga |
Microsoft.Network/locations/* | Criar e gerenciar locais de rede |
Microsoft.Network/networkInterfaces/* | Criar e gerenciar interfaces de rede |
Microsoft.Network/networkSecurityGroups/join/action | Ingressa em um grupo de segurança de rede. Não alertável. |
Microsoft.Network/networkSecurityGroups/leitura | Obtém uma definição de grupo de segurança de rede |
Microsoft.Network/publicIPAddresses/join/action | Ingressa em um endereço IP público. Não alertável. |
Microsoft.Network/publicIPAddresses/read | Obtém uma definição de endereço IP público. |
Microsoft.Network/virtualNetworks/ler | Obter a definição de rede virtual |
Microsoft.Network/virtualNetworks/subnets/join/action | Junta-se a uma rede virtual. Não alertável. |
Microsoft.RecoveryServices/locais/* | |
Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/write | Criar uma intenção de proteção de backup |
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/*/read | |
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/read | Retorna detalhes do objeto do Item Protegido |
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/write | Criar um item protegido de backup |
Microsoft.RecoveryServices/Vaults/backupPolicies/read | Devolve todas as Políticas de Proteção |
Microsoft.RecoveryServices/Vaults/backupPolicies/write | Cria Política de Proteção |
Microsoft.RecoveryServices/Vaults/leitura | A operação Get Vault obtém um objeto que representa o recurso do Azure do tipo 'vault' |
Microsoft.RecoveryServices/Vaults/usages/read | Retorna detalhes de uso de um Cofre de Serviços de Recuperação. |
Microsoft.RecoveryServices/Vaults/gravação | A operação Criar cofre cria um recurso do Azure do tipo 'vault' |
Microsoft.ResourceHealth/availabilityStatuses/read | Obtém os status de disponibilidade para todos os recursos no escopo especificado |
Microsoft.Recursos/implantações/* | Criar e gerenciar uma implantação |
Microsoft.Resources/subscriptions/resourceGroups/read | Obtém ou lista grupos de recursos. |
Microsoft.SerialConsole/serialPorts/connect/action | Ligar a uma porta série |
Microsoft.SqlVirtualMachine/* | |
Microsoft.Storage/storageAccounts/listKeys/action | Retorna as chaves de acesso para a conta de armazenamento especificada. |
Microsoft.Storage/storageAccounts/read | Retorna a lista de contas de armazenamento ou obtém as propriedades da conta de armazenamento especificada. |
Microsoft.Suporte/* | Criar e atualizar um ticket de suporte |
NotActions | |
nenhum | |
DataActions | |
nenhum | |
NotDataActions | |
nenhum |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage virtual machines, but not access to them, and not the virtual network or storage account they're connected to.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/9980e02c-c2be-4d73-94e8-173b1dc7cf3c",
"name": "9980e02c-c2be-4d73-94e8-173b1dc7cf3c",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Compute/availabilitySets/*",
"Microsoft.Compute/locations/*",
"Microsoft.Compute/virtualMachines/*",
"Microsoft.Compute/virtualMachineScaleSets/*",
"Microsoft.Compute/cloudServices/*",
"Microsoft.Compute/disks/write",
"Microsoft.Compute/disks/read",
"Microsoft.Compute/disks/delete",
"Microsoft.DevTestLab/schedules/*",
"Microsoft.Insights/alertRules/*",
"Microsoft.Network/applicationGateways/backendAddressPools/join/action",
"Microsoft.Network/loadBalancers/backendAddressPools/join/action",
"Microsoft.Network/loadBalancers/inboundNatPools/join/action",
"Microsoft.Network/loadBalancers/inboundNatRules/join/action",
"Microsoft.Network/loadBalancers/probes/join/action",
"Microsoft.Network/loadBalancers/read",
"Microsoft.Network/locations/*",
"Microsoft.Network/networkInterfaces/*",
"Microsoft.Network/networkSecurityGroups/join/action",
"Microsoft.Network/networkSecurityGroups/read",
"Microsoft.Network/publicIPAddresses/join/action",
"Microsoft.Network/publicIPAddresses/read",
"Microsoft.Network/virtualNetworks/read",
"Microsoft.Network/virtualNetworks/subnets/join/action",
"Microsoft.RecoveryServices/locations/*",
"Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/write",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/*/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/write",
"Microsoft.RecoveryServices/Vaults/backupPolicies/read",
"Microsoft.RecoveryServices/Vaults/backupPolicies/write",
"Microsoft.RecoveryServices/Vaults/read",
"Microsoft.RecoveryServices/Vaults/usages/read",
"Microsoft.RecoveryServices/Vaults/write",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.SerialConsole/serialPorts/connect/action",
"Microsoft.SqlVirtualMachine/*",
"Microsoft.Storage/storageAccounts/listKeys/action",
"Microsoft.Storage/storageAccounts/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Virtual Machine Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Administrador de Acesso a Dados de Máquina Virtual (visualização)
Gerencie o acesso a Máquinas Virtuais adicionando ou removendo atribuições de função para as funções Login de Administrador de Máquina Virtual e Login de Usuário de Máquina Virtual. Inclui uma condição ABAC para restringir atribuições de função.
Ações | Description |
---|---|
Microsoft.Authorization/roleAssignments/write | Crie uma atribuição de função no escopo especificado. |
Microsoft.Authorization/roleAssignments/delete | Exclua uma atribuição de função no escopo especificado. |
Microsoft.Authorization/*/read | Ler funções e atribuições de funções |
Microsoft.Resources/subscriptions/resourceGroups/read | Obtém ou lista grupos de recursos. |
Microsoft.Recursos/subscrições/leitura | Obtém a lista de assinaturas. |
Microsoft.Management/managementGroups/read | Listar grupos de gerenciamento para o usuário autenticado. |
Microsoft.Network/publicIPAddresses/read | Obtém uma definição de endereço IP público. |
Microsoft.Network/virtualNetworks/ler | Obter a definição de rede virtual |
Microsoft.Network/loadBalancers/leitura | Obtém uma definição de balanceador de carga |
Microsoft.Network/networkInterfaces/leitura | Obtém uma definição de interface de rede. |
Microsoft.Compute/virtualMachines/*/read | |
Microsoft.HybridCompute/machines/*/read | |
Microsoft.Recursos/implantações/* | Criar e gerenciar uma implantação |
Microsoft.Suporte/* | Criar e atualizar um ticket de suporte |
NotActions | |
nenhum | |
DataActions | |
nenhum | |
NotDataActions | |
nenhum | |
Condition | |
((! (ActionMatches{'Microsoft.Authorization/roleAssignments/write'})) OU (@Request[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{1c0163c0-47e6-4577-8991-ea5c82e286e4, fb879df8-f326-4884-b1cf-06f3ad86be52})) E ((!( ActionMatches{'Microsoft.Authorization/roleAssignments/delete'})) OU (@Resource[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{1c0163c0-47e6-4577-8991-ea5c82e286e4, fb879df8-f326-4884-b1cf-06f3ad86be52})) | Adicione ou remova atribuições de função para as seguintes funções: Login de administrador de máquina virtual Login de usuário da máquina virtual |
{
"assignableScopes": [
"/"
],
"description": "Manage access to Virtual Machines by adding or removing role assignments for the Virtual Machine Administrator Login and Virtual Machine User Login roles. Includes an ABAC condition to constrain role assignments.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/66f75aeb-eabe-4b70-9f1e-c350c4c9ad04",
"name": "66f75aeb-eabe-4b70-9f1e-c350c4c9ad04",
"permissions": [
{
"actions": [
"Microsoft.Authorization/roleAssignments/write",
"Microsoft.Authorization/roleAssignments/delete",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Management/managementGroups/read",
"Microsoft.Network/publicIPAddresses/read",
"Microsoft.Network/virtualNetworks/read",
"Microsoft.Network/loadBalancers/read",
"Microsoft.Network/networkInterfaces/read",
"Microsoft.Compute/virtualMachines/*/read",
"Microsoft.HybridCompute/machines/*/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": [],
"conditionVersion": "2.0",
"condition": "((!(ActionMatches{'Microsoft.Authorization/roleAssignments/write'})) OR (@Request[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{1c0163c0-47e6-4577-8991-ea5c82e286e4, fb879df8-f326-4884-b1cf-06f3ad86be52})) AND ((!(ActionMatches{'Microsoft.Authorization/roleAssignments/delete'})) OR (@Resource[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{1c0163c0-47e6-4577-8991-ea5c82e286e4, fb879df8-f326-4884-b1cf-06f3ad86be52}))"
}
],
"roleName": "Virtual Machine Data Access Administrator (preview)",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Login de usuário local da máquina virtual
Visualize máquinas virtuais no portal e faça login como um usuário local configurado no servidor arc
Ações | Description |
---|---|
Microsoft.HybridCompute/machines/*/read | |
Microsoft.HybridConnectivity/endpoints/listCredentials/action | Obtém as credenciais de acesso do ponto de extremidade para o recurso. |
NotActions | |
nenhum | |
DataActions | |
nenhum | |
NotDataActions | |
nenhum |
{
"assignableScopes": [
"/"
],
"description": "View Virtual Machines in the portal and login as a local user configured on the arc server",
"id": "/providers/Microsoft.Authorization/roleDefinitions/602da2ba-a5c2-41da-b01d-5360126ab525",
"name": "602da2ba-a5c2-41da-b01d-5360126ab525",
"permissions": [
{
"actions": [
"Microsoft.HybridCompute/machines/*/read",
"Microsoft.HybridConnectivity/endpoints/listCredentials/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Virtual Machine Local User Login",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Login de usuário da máquina virtual
Visualize Máquinas Virtuais no portal e faça login como um usuário regular.
Ações | Description |
---|---|
Microsoft.Network/publicIPAddresses/read | Obtém uma definição de endereço IP público. |
Microsoft.Network/virtualNetworks/ler | Obter a definição de rede virtual |
Microsoft.Network/loadBalancers/leitura | Obtém uma definição de balanceador de carga |
Microsoft.Network/networkInterfaces/leitura | Obtém uma definição de interface de rede. |
Microsoft.Compute/virtualMachines/*/read | |
Microsoft.HybridCompute/machines/*/read | |
Microsoft.HybridConnectivity/endpoints/listCredentials/action | Obtém as credenciais de acesso do ponto de extremidade para o recurso. |
NotActions | |
nenhum | |
DataActions | |
Microsoft.Compute/virtualMachines/login/action | Efetuar login em uma máquina virtual como um usuário regular |
Microsoft.HybridCompute/machines/login/action | Iniciar sessão numa máquina Azure Arc como utilizador normal |
NotDataActions | |
nenhum |
{
"assignableScopes": [
"/"
],
"description": "View Virtual Machines in the portal and login as a regular user.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/fb879df8-f326-4884-b1cf-06f3ad86be52",
"name": "fb879df8-f326-4884-b1cf-06f3ad86be52",
"permissions": [
{
"actions": [
"Microsoft.Network/publicIPAddresses/read",
"Microsoft.Network/virtualNetworks/read",
"Microsoft.Network/loadBalancers/read",
"Microsoft.Network/networkInterfaces/read",
"Microsoft.Compute/virtualMachines/*/read",
"Microsoft.HybridCompute/machines/*/read",
"Microsoft.HybridConnectivity/endpoints/listCredentials/action"
],
"notActions": [],
"dataActions": [
"Microsoft.Compute/virtualMachines/login/action",
"Microsoft.HybridCompute/machines/login/action"
],
"notDataActions": []
}
],
"roleName": "Virtual Machine User Login",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Login do administrador do Windows Admin Center
Vamos gerir o SO do seu recurso através do Windows Admin Center como administrador.
Ações | Description |
---|---|
Microsoft.HybridCompute/machines/*/read | |
Microsoft.HybridCompute/máquinas/extensões/* | |
Microsoft.HybridCompute/machines/upgradeExtensions/action | Atualiza extensões em máquinas Azure Arc |
Microsoft.HybridCompute/operations/read | Leia todas as operações do Azure Arc for Servers |
Microsoft.Network/networkInterfaces/leitura | Obtém uma definição de interface de rede. |
Microsoft.Network/loadBalancers/leitura | Obtém uma definição de balanceador de carga |
Microsoft.Network/publicIPAddresses/read | Obtém uma definição de endereço IP público. |
Microsoft.Network/virtualNetworks/ler | Obter a definição de rede virtual |
Microsoft.Network/networkSecurityGroups/leitura | Obtém uma definição de grupo de segurança de rede |
Microsoft.Network/networkSecurityGroups/defaultSecurityRules/read | Obtém uma definição de regra de segurança padrão |
Microsoft.Network/networkWatchers/securityGroupView/action | Exiba as regras de grupo de segurança de rede configuradas e eficazes aplicadas em uma VM. |
Microsoft.Network/networkSecurityGroups/securityRules/read | Obtém uma definição de regra de segurança |
Microsoft.Network/networkSecurityGroups/securityRules/write | Cria uma regra de segurança ou atualiza uma regra de segurança existente |
Microsoft.HybridConnectivity/endpoints/write | Atualize o ponto de extremidade para o recurso de destino. |
Microsoft.HybridConnectivity/endpoints/read | Obtém o ponto de extremidade para o recurso. |
Microsoft.HybridConnectivity/endpoints/serviceConfigurations/write | Atualize os detalhes do serviço nas configurações de serviço do recurso de destino. |
Microsoft.HybridConnectivity/endpoints/serviceConfigurations/read | Obtém os detalhes sobre o serviço para o recurso. |
Microsoft.HybridConnectivity/endpoints/listManagedProxyDetails/action | Busca os detalhes do proxy gerenciado |
Microsoft.Compute/virtualMachines/leitura | Obter as propriedades de uma máquina virtual |
Microsoft.Compute/virtualMachines/patchAssessmentResults/latest/read | Recupera o resumo da operação de avaliação de patch mais recente |
Microsoft.Compute/virtualMachines/patchAssessmentResults/latest/softwarePatches/read | Recupera a lista de patches avaliados durante a última operação de avaliação de patches |
Microsoft.Compute/virtualMachines/patchInstallationResults/read | Recupera o resumo da operação de instalação do patch mais recente |
Microsoft.Compute/virtualMachines/patchInstallationResults/softwarePatches/read | Recupera a lista de patches que tentaram ser instalados durante a última operação de instalação do patch |
Microsoft.Compute/virtualMachines/extensions/read | Obter as propriedades de uma extensão de máquina virtual |
Microsoft.Compute/virtualMachines/instanceView/read | Obtém o status detalhado do tempo de execução da máquina virtual e seus recursos |
Microsoft.Compute/virtualMachines/runCommands/read | Obter as propriedades de um comando de execução de máquina virtual |
Microsoft.Compute/virtualMachines/vmSizes/read | Lista os tamanhos disponíveis para os quais a máquina virtual pode ser atualizada |
Microsoft.Compute/locations/publishers/artifacttypes/types/read | Obter as propriedades de um VMExtension Type |
Microsoft.Compute/locations/publishers/artifacttypes/types/versions/read | Obter as propriedades de uma versão do VMExtension |
Microsoft.Compute/diskAccesses/read | Obter as propriedades do recurso DiskAccess |
Microsoft.Compute/galerias/imagens/leitura | Obtém as propriedades da Gallery Image |
Microsoft.Compute/images/read | Obter as propriedades da imagem |
Microsoft.AzureStackHCI/Clusters/Leitura | Obtém clusters |
Microsoft.AzureStackHCI/Clusters/ArcSettings/Read | Obtém recurso de arco do cluster HCI |
Microsoft.AzureStackHCI/Clusters/ArcSettings/Extensões/Leitura | Obtém recurso de extensão do cluster HCI |
Microsoft.AzureStackHCI/Clusters/ArcSettings/Extensões/Gravação | Criar ou atualizar recurso de extensão do cluster HCI |
Microsoft.AzureStackHCI/Clusters/ArcSettings/Extensões/Excluir | Excluir recursos de extensão do cluster HCI |
Microsoft.AzureStackHCI/Operations/Read | Obtém operações |
Microsoft.ConnectedVMwarevSphere/VirtualMachines/Leitura | Ler máquinas virtuais |
Microsoft.ConnectedVMwarevSphere/VirtualMachines/Extensões/Gravação | Recurso de extensão de gravação |
Microsoft.ConnectedVMwarevSphere/VirtualMachines/Extensões/Leitura | Obtém recurso de extensão |
NotActions | |
nenhum | |
DataActions | |
Microsoft.HybridCompute/machines/WACLoginAsAdmin/action | Permite-lhe gerir o SO do seu recurso através do Windows Admin Center como administrador. |
Microsoft.Compute/virtualMachines/WACloginAsAdmin/action | Permite-lhe gerir o SO do seu recurso através do Windows Admin Center como administrador |
Microsoft.AzureStackHCI/Clusters/WACloginAsAdmin/Action | Gerencie o sistema operacional do recurso HCI via Windows Admin Center como administrador |
Microsoft.ConnectedVMwarevSphere/virtualmachines/WACloginAsAdmin/action | Permite-lhe gerir o SO do seu recurso através do Windows Admin Center como administrador. |
NotDataActions | |
nenhum |
{
"assignableScopes": [
"/"
],
"description": "Let's you manage the OS of your resource via Windows Admin Center as an administrator.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/a6333a3e-0164-44c3-b281-7a577aff287f",
"name": "a6333a3e-0164-44c3-b281-7a577aff287f",
"permissions": [
{
"actions": [
"Microsoft.HybridCompute/machines/*/read",
"Microsoft.HybridCompute/machines/extensions/*",
"Microsoft.HybridCompute/machines/upgradeExtensions/action",
"Microsoft.HybridCompute/operations/read",
"Microsoft.Network/networkInterfaces/read",
"Microsoft.Network/loadBalancers/read",
"Microsoft.Network/publicIPAddresses/read",
"Microsoft.Network/virtualNetworks/read",
"Microsoft.Network/networkSecurityGroups/read",
"Microsoft.Network/networkSecurityGroups/defaultSecurityRules/read",
"Microsoft.Network/networkWatchers/securityGroupView/action",
"Microsoft.Network/networkSecurityGroups/securityRules/read",
"Microsoft.Network/networkSecurityGroups/securityRules/write",
"Microsoft.HybridConnectivity/endpoints/write",
"Microsoft.HybridConnectivity/endpoints/read",
"Microsoft.HybridConnectivity/endpoints/serviceConfigurations/write",
"Microsoft.HybridConnectivity/endpoints/serviceConfigurations/read",
"Microsoft.HybridConnectivity/endpoints/listManagedProxyDetails/action",
"Microsoft.Compute/virtualMachines/read",
"Microsoft.Compute/virtualMachines/patchAssessmentResults/latest/read",
"Microsoft.Compute/virtualMachines/patchAssessmentResults/latest/softwarePatches/read",
"Microsoft.Compute/virtualMachines/patchInstallationResults/read",
"Microsoft.Compute/virtualMachines/patchInstallationResults/softwarePatches/read",
"Microsoft.Compute/virtualMachines/extensions/read",
"Microsoft.Compute/virtualMachines/instanceView/read",
"Microsoft.Compute/virtualMachines/runCommands/read",
"Microsoft.Compute/virtualMachines/vmSizes/read",
"Microsoft.Compute/locations/publishers/artifacttypes/types/read",
"Microsoft.Compute/locations/publishers/artifacttypes/types/versions/read",
"Microsoft.Compute/diskAccesses/read",
"Microsoft.Compute/galleries/images/read",
"Microsoft.Compute/images/read",
"Microsoft.AzureStackHCI/Clusters/Read",
"Microsoft.AzureStackHCI/Clusters/ArcSettings/Read",
"Microsoft.AzureStackHCI/Clusters/ArcSettings/Extensions/Read",
"Microsoft.AzureStackHCI/Clusters/ArcSettings/Extensions/Write",
"Microsoft.AzureStackHCI/Clusters/ArcSettings/Extensions/Delete",
"Microsoft.AzureStackHCI/Operations/Read",
"Microsoft.ConnectedVMwarevSphere/VirtualMachines/Read",
"Microsoft.ConnectedVMwarevSphere/VirtualMachines/Extensions/Write",
"Microsoft.ConnectedVMwarevSphere/VirtualMachines/Extensions/Read"
],
"notActions": [],
"dataActions": [
"Microsoft.HybridCompute/machines/WACLoginAsAdmin/action",
"Microsoft.Compute/virtualMachines/WACloginAsAdmin/action",
"Microsoft.AzureStackHCI/Clusters/WACloginAsAdmin/Action",
"Microsoft.ConnectedVMwarevSphere/virtualmachines/WACloginAsAdmin/action"
],
"notDataActions": []
}
],
"roleName": "Windows Admin Center Administrator Login",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}