Funções internas do Azure para Identidade
Este artigo lista as funções internas do Azure na categoria Identidade.
Colaborador de Serviços de Domínio
Pode gerenciar os Serviços de Domínio do Azure AD e configurações de rede relacionadas
| Ações | Description |
|---|---|
| Microsoft.Authorization/*/read | Ler funções e atribuições de funções |
| Microsoft.Resources/deployments/read | Obtém ou lista implantações. |
| Microsoft.Resources/deployments/write | Cria ou atualiza uma implantação. |
| Microsoft.Resources/deployments/delete | Exclui uma implantação. |
| Microsoft.Resources/deployments/cancel/action | Cancela uma implantação. |
| Microsoft.Resources/deployments/validate/action | Valida uma implantação. |
| Microsoft.Resources/deployments/whatIf/action | Prevê alterações na implantação do modelo. |
| Microsoft.Resources/deployments/exportTemplate/action | Modelo de exportação para uma implantação |
| Microsoft.Resources/deployments/operations/read | Obtém ou lista operações de implantação. |
| Microsoft.Resources/deployments/operationstatuses/read | Obtém ou lista os status da operação de implantação. |
| Microsoft.Resources/subscriptions/resourceGroups/read | Obtém ou lista grupos de recursos. |
| Microsoft.Insights/AlertRules/Write | Criar ou atualizar um alerta de métrica clássica |
| Microsoft.Insights/AlertRules/Excluir | Excluir um alerta de métrica clássica |
| Microsoft.Insights/AlertRules/Leitura | Ler um alerta de métrica clássica |
| Microsoft.Insights/AlertRules/Activated/Action | Alerta métrico clássico ativado |
| Microsoft.Insights/AlertRules/Resolvido/Ação | Alerta métrico clássico resolvido |
| Microsoft.Insights/AlertRules/Throttled/Action | Regra clássica de alerta métrico limitada |
| Microsoft.Insights/AlertRules/Incidentes/Leitura | Ler um incidente de alerta métrico clássico |
| Microsoft.Insights/Logs/Leitura | Lendo dados de todos os seus logs |
| Microsoft.Insights/Métricas/Leitura | Ler métricas |
| Microsoft.Insights/DiagnosticSettings/* | Cria, atualiza ou lê a configuração de diagnóstico do Analysis Server |
| Microsoft.Insights/DiagnosticSettingsCategories/Leitura | Ler categorias de configurações de diagnóstico |
| Microsoft.AAD/register/action | Serviço de Registo de Domínio |
| Microsoft.AAD/unregister/action | Cancelar o registro do Serviço de Domínio |
| Microsoft.AAD/domainServices/* | |
| Microsoft.Network/register/action | Regista a subscrição |
| Microsoft.Network/unregister/action | Cancela o registro da assinatura |
| Microsoft.Network/virtualNetworks/ler | Obter a definição de rede virtual |
| Microsoft.Network/virtualNetworks/gravação | Cria uma rede virtual ou atualiza uma rede virtual existente |
| Microsoft.Network/virtualNetworks/excluir | Exclui uma rede virtual |
| Microsoft.Network/virtualNetworks/par/ação | Emparelha uma rede virtual com outra rede virtual |
| Microsoft.Network/virtualNetworks/join/action | Junta-se a uma rede virtual. Não alertável. |
| Microsoft.Network/virtualNetworks/sub-redes/leitura | Obtém uma definição de sub-rede de rede virtual |
| Microsoft.Network/virtualNetworks/sub-redes/gravação | Cria uma sub-rede de rede virtual ou atualiza uma sub-rede de rede virtual existente |
| Microsoft.Network/virtualNetworks/sub-redes/delete | Exclui uma sub-rede de rede virtual |
| Microsoft.Network/virtualNetworks/subnets/join/action | Junta-se a uma rede virtual. Não alertável. |
| Microsoft.Network/virtualNetworks/virtualNetworkPeerings/ler | Obtém uma definição de emparelhamento de rede virtual |
| Microsoft.Network/virtualNetworks/virtualNetworkPeerings/gravação | Cria um emparelhamento de rede virtual ou atualiza um emparelhamento de rede virtual existente |
| Microsoft.Network/virtualNetworks/virtualNetworkPeerings/excluir | Exclui um emparelhamento de rede virtual |
| Microsoft.Network/virtualNetworks/providers/Microsoft.Insights/diagnosticSettings/read | Obter as configurações de diagnóstico da Rede Virtual |
| Microsoft.Network/virtualNetworks/providers/Microsoft.Insights/metricDefinitions/read | Obtém métricas disponíveis para o PingMesh |
| Microsoft.Network/azureFirewalls/read | Obter o Firewall do Azure |
| Microsoft.Network/ddosProtectionPlans/ler | Obtém um plano de proteção contra DDoS |
| Microsoft.Network/ddosProtectionPlans/join/action | Junta-se a um Plano de Proteção contra DDoS. Não alertável. |
| Microsoft.Network/loadBalancers/leitura | Obtém uma definição de balanceador de carga |
| Microsoft.Network/loadBalancers/excluir | Exclui um balanceador de carga |
| Microsoft.Network/loadBalancers/*/read | |
| Microsoft.Network/loadBalancers/backendAddressPools/join/action | Ingressa em um pool de endereços de back-end do balanceador de carga. Não alertável. |
| Microsoft.Network/loadBalancers/inboundNatRules/join/action | Ingressa em uma regra nat de entrada do balanceador de carga. Não alertável. |
| Microsoft.Network/natGateways/join/action | Junta-se a um gateway NAT |
| Microsoft.Network/networkInterfaces/leitura | Obtém uma definição de interface de rede. |
| Microsoft.Network/networkInterfaces/gravação | Cria uma interface de rede ou atualiza uma interface de rede existente. |
| Microsoft.Network/networkInterfaces/delete | Exclui uma interface de rede |
| Microsoft.Network/networkInterfaces/join/action | Associa uma máquina virtual a uma interface de rede. Não alertável. |
| Microsoft.Network/networkSecurityGroups/defaultSecurityRules/read | Obtém uma definição de regra de segurança padrão |
| Microsoft.Network/networkSecurityGroups/leitura | Obtém uma definição de grupo de segurança de rede |
| Microsoft.Network/networkSecurityGroups/gravação | Cria um grupo de segurança de rede ou atualiza um grupo de segurança de rede existente |
| Microsoft.Network/networkSecurityGroups/excluir | Exclui um grupo de segurança de rede |
| Microsoft.Network/networkSecurityGroups/join/action | Ingressa em um grupo de segurança de rede. Não alertável. |
| Microsoft.Network/networkSecurityGroups/securityRules/read | Obtém uma definição de regra de segurança |
| Microsoft.Network/networkSecurityGroups/securityRules/write | Cria uma regra de segurança ou atualiza uma regra de segurança existente |
| Microsoft.Network/networkSecurityGroups/securityRules/delete | Exclui uma regra de segurança |
| Microsoft.Network/routeTables/ler | Obtém uma definição de tabela de rotas |
| Microsoft.Network/routeTables/gravação | Cria uma tabela de rotas ou atualiza uma tabela de rotas existente |
| Microsoft.Network/routeTables/delete | Exclui uma definição de tabela de rotas |
| Microsoft.Network/routeTables/join/action | Junta-se a uma tabela de rotas. Não alertável. |
| Microsoft.Network/routeTables/routes/read | Obtém uma definição de rota |
| Microsoft.Network/routeTables/routes/write | Cria uma rota ou atualiza uma rota existente |
| Microsoft.Network/routeTables/routes/delete | Exclui uma definição de rota |
| NotActions | |
| nenhum | |
| DataActions | |
| nenhum | |
| NotDataActions | |
| nenhum |
{
"assignableScopes": [
"/"
],
"description": "Can manage Azure AD Domain Services and related network configurations",
"id": "/providers/Microsoft.Authorization/roleDefinitions/eeaeda52-9324-47f6-8069-5d5bade478b2",
"name": "eeaeda52-9324-47f6-8069-5d5bade478b2",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Resources/deployments/read",
"Microsoft.Resources/deployments/write",
"Microsoft.Resources/deployments/delete",
"Microsoft.Resources/deployments/cancel/action",
"Microsoft.Resources/deployments/validate/action",
"Microsoft.Resources/deployments/whatIf/action",
"Microsoft.Resources/deployments/exportTemplate/action",
"Microsoft.Resources/deployments/operations/read",
"Microsoft.Resources/deployments/operationstatuses/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Insights/AlertRules/Write",
"Microsoft.Insights/AlertRules/Delete",
"Microsoft.Insights/AlertRules/Read",
"Microsoft.Insights/AlertRules/Activated/Action",
"Microsoft.Insights/AlertRules/Resolved/Action",
"Microsoft.Insights/AlertRules/Throttled/Action",
"Microsoft.Insights/AlertRules/Incidents/Read",
"Microsoft.Insights/Logs/Read",
"Microsoft.Insights/Metrics/Read",
"Microsoft.Insights/DiagnosticSettings/*",
"Microsoft.Insights/DiagnosticSettingsCategories/Read",
"Microsoft.AAD/register/action",
"Microsoft.AAD/unregister/action",
"Microsoft.AAD/domainServices/*",
"Microsoft.Network/register/action",
"Microsoft.Network/unregister/action",
"Microsoft.Network/virtualNetworks/read",
"Microsoft.Network/virtualNetworks/write",
"Microsoft.Network/virtualNetworks/delete",
"Microsoft.Network/virtualNetworks/peer/action",
"Microsoft.Network/virtualNetworks/join/action",
"Microsoft.Network/virtualNetworks/subnets/read",
"Microsoft.Network/virtualNetworks/subnets/write",
"Microsoft.Network/virtualNetworks/subnets/delete",
"Microsoft.Network/virtualNetworks/subnets/join/action",
"Microsoft.Network/virtualNetworks/virtualNetworkPeerings/read",
"Microsoft.Network/virtualNetworks/virtualNetworkPeerings/write",
"Microsoft.Network/virtualNetworks/virtualNetworkPeerings/delete",
"Microsoft.Network/virtualNetworks/providers/Microsoft.Insights/diagnosticSettings/read",
"Microsoft.Network/virtualNetworks/providers/Microsoft.Insights/metricDefinitions/read",
"Microsoft.Network/azureFirewalls/read",
"Microsoft.Network/ddosProtectionPlans/read",
"Microsoft.Network/ddosProtectionPlans/join/action",
"Microsoft.Network/loadBalancers/read",
"Microsoft.Network/loadBalancers/delete",
"Microsoft.Network/loadBalancers/*/read",
"Microsoft.Network/loadBalancers/backendAddressPools/join/action",
"Microsoft.Network/loadBalancers/inboundNatRules/join/action",
"Microsoft.Network/natGateways/join/action",
"Microsoft.Network/networkInterfaces/read",
"Microsoft.Network/networkInterfaces/write",
"Microsoft.Network/networkInterfaces/delete",
"Microsoft.Network/networkInterfaces/join/action",
"Microsoft.Network/networkSecurityGroups/defaultSecurityRules/read",
"Microsoft.Network/networkSecurityGroups/read",
"Microsoft.Network/networkSecurityGroups/write",
"Microsoft.Network/networkSecurityGroups/delete",
"Microsoft.Network/networkSecurityGroups/join/action",
"Microsoft.Network/networkSecurityGroups/securityRules/read",
"Microsoft.Network/networkSecurityGroups/securityRules/write",
"Microsoft.Network/networkSecurityGroups/securityRules/delete",
"Microsoft.Network/routeTables/read",
"Microsoft.Network/routeTables/write",
"Microsoft.Network/routeTables/delete",
"Microsoft.Network/routeTables/join/action",
"Microsoft.Network/routeTables/routes/read",
"Microsoft.Network/routeTables/routes/write",
"Microsoft.Network/routeTables/routes/delete"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Domain Services Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Leitor de Serviços de Domínio
Pode exibir os Serviços de Domínio do Azure AD e as configurações de rede relacionadas
| Ações | Description |
|---|---|
| Microsoft.Authorization/*/read | Ler funções e atribuições de funções |
| Microsoft.Resources/deployments/read | Obtém ou lista implantações. |
| Microsoft.Resources/deployments/operations/read | Obtém ou lista operações de implantação. |
| Microsoft.Resources/deployments/operationstatuses/read | Obtém ou lista os status da operação de implantação. |
| Microsoft.Resources/subscriptions/resourceGroups/read | Obtém ou lista grupos de recursos. |
| Microsoft.Insights/AlertRules/Leitura | Ler um alerta de métrica clássica |
| Microsoft.Insights/AlertRules/Incidentes/Leitura | Ler um incidente de alerta métrico clássico |
| Microsoft.Insights/Logs/Leitura | Lendo dados de todos os seus logs |
| Microsoft.Insights/Métricas/leitura | Ler métricas |
| Microsoft.Insights/DiagnosticSettings/read | Ler uma configuração de diagnóstico de recursos |
| Microsoft.Insights/DiagnosticSettingsCategories/Leitura | Ler categorias de configurações de diagnóstico |
| Microsoft.AAD/domainServices/*/read | |
| Microsoft.Network/virtualNetworks/ler | Obter a definição de rede virtual |
| Microsoft.Network/virtualNetworks/sub-redes/leitura | Obtém uma definição de sub-rede de rede virtual |
| Microsoft.Network/virtualNetworks/virtualNetworkPeerings/ler | Obtém uma definição de emparelhamento de rede virtual |
| Microsoft.Network/virtualNetworks/providers/Microsoft.Insights/diagnosticSettings/read | Obter as configurações de diagnóstico da Rede Virtual |
| Microsoft.Network/virtualNetworks/providers/Microsoft.Insights/metricDefinitions/read | Obtém métricas disponíveis para o PingMesh |
| Microsoft.Network/azureFirewalls/read | Obter o Firewall do Azure |
| Microsoft.Network/ddosProtectionPlans/ler | Obtém um plano de proteção contra DDoS |
| Microsoft.Network/loadBalancers/leitura | Obtém uma definição de balanceador de carga |
| Microsoft.Network/loadBalancers/*/read | |
| Microsoft.Network/natGateways/leitura | Obtém uma definição de gateway Nat |
| Microsoft.Network/networkInterfaces/leitura | Obtém uma definição de interface de rede. |
| Microsoft.Network/networkSecurityGroups/defaultSecurityRules/read | Obtém uma definição de regra de segurança padrão |
| Microsoft.Network/networkSecurityGroups/leitura | Obtém uma definição de grupo de segurança de rede |
| Microsoft.Network/networkSecurityGroups/securityRules/read | Obtém uma definição de regra de segurança |
| Microsoft.Network/routeTables/ler | Obtém uma definição de tabela de rotas |
| Microsoft.Network/routeTables/routes/read | Obtém uma definição de rota |
| NotActions | |
| nenhum | |
| DataActions | |
| nenhum | |
| NotDataActions | |
| nenhum |
{
"assignableScopes": [
"/"
],
"description": "Can view Azure AD Domain Services and related network configurations",
"id": "/providers/Microsoft.Authorization/roleDefinitions/361898ef-9ed1-48c2-849c-a832951106bb",
"name": "361898ef-9ed1-48c2-849c-a832951106bb",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Resources/deployments/read",
"Microsoft.Resources/deployments/operations/read",
"Microsoft.Resources/deployments/operationstatuses/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Insights/AlertRules/Read",
"Microsoft.Insights/AlertRules/Incidents/Read",
"Microsoft.Insights/Logs/Read",
"Microsoft.Insights/Metrics/read",
"Microsoft.Insights/DiagnosticSettings/read",
"Microsoft.Insights/DiagnosticSettingsCategories/Read",
"Microsoft.AAD/domainServices/*/read",
"Microsoft.Network/virtualNetworks/read",
"Microsoft.Network/virtualNetworks/subnets/read",
"Microsoft.Network/virtualNetworks/virtualNetworkPeerings/read",
"Microsoft.Network/virtualNetworks/providers/Microsoft.Insights/diagnosticSettings/read",
"Microsoft.Network/virtualNetworks/providers/Microsoft.Insights/metricDefinitions/read",
"Microsoft.Network/azureFirewalls/read",
"Microsoft.Network/ddosProtectionPlans/read",
"Microsoft.Network/loadBalancers/read",
"Microsoft.Network/loadBalancers/*/read",
"Microsoft.Network/natGateways/read",
"Microsoft.Network/networkInterfaces/read",
"Microsoft.Network/networkSecurityGroups/defaultSecurityRules/read",
"Microsoft.Network/networkSecurityGroups/read",
"Microsoft.Network/networkSecurityGroups/securityRules/read",
"Microsoft.Network/routeTables/read",
"Microsoft.Network/routeTables/routes/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Domain Services Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Contribuidor de identidade gerenciada
Criar, ler, atualizar e excluir identidade atribuída ao usuário
| Ações | Description |
|---|---|
| Microsoft.ManagedIdentity/userAssignedIdentities/read | Obtém uma identidade atribuída ao usuário existente |
| Microsoft.ManagedIdentity/userAssignedIdentities/write | Cria uma nova identidade atribuída ao usuário ou atualiza as tags associadas a uma identidade atribuída ao usuário existente |
| Microsoft.ManagedIdentity/userAssignedIdentities/delete | Exclui uma identidade atribuída ao usuário existente |
| Microsoft.ManagedIdentity/userAssignedIdentities/federatedIdentityCredentials/read | Obter ou listar credenciais de identidade federada |
| Microsoft.ManagedIdentity/userAssignedIdentities/federatedIdentityCredentials/write | Adicionar ou atualizar uma credencial de identidade federada |
| Microsoft.ManagedIdentity/userAssignedIdentities/federatedIdentityCredentials/delete | Excluir uma credencial de identidade federada |
| Microsoft.ManagedIdentity/userAssignedIdentities/revokeTokens/action | Revogados todos os tokens existentes em uma identidade atribuída ao usuário |
| Microsoft.Authorization/*/read | Ler funções e atribuições de funções |
| Microsoft.Insights/alertRules/* | Criar e gerenciar um alerta de métrica clássica |
| Microsoft.Resources/subscriptions/resourceGroups/read | Obtém ou lista grupos de recursos. |
| Microsoft.Recursos/implantações/* | Criar e gerenciar uma implantação |
| Microsoft.Suporte/* | Criar e atualizar um ticket de suporte |
| NotActions | |
| nenhum | |
| DataActions | |
| nenhum | |
| NotDataActions | |
| nenhum |
{
"assignableScopes": [
"/"
],
"description": "Create, Read, Update, and Delete User Assigned Identity",
"id": "/providers/Microsoft.Authorization/roleDefinitions/e40ec5ca-96e0-45a2-b4ff-59039f2c2b59",
"name": "e40ec5ca-96e0-45a2-b4ff-59039f2c2b59",
"permissions": [
{
"actions": [
"Microsoft.ManagedIdentity/userAssignedIdentities/read",
"Microsoft.ManagedIdentity/userAssignedIdentities/write",
"Microsoft.ManagedIdentity/userAssignedIdentities/delete",
"Microsoft.ManagedIdentity/userAssignedIdentities/federatedIdentityCredentials/read",
"Microsoft.ManagedIdentity/userAssignedIdentities/federatedIdentityCredentials/write",
"Microsoft.ManagedIdentity/userAssignedIdentities/federatedIdentityCredentials/delete",
"Microsoft.ManagedIdentity/userAssignedIdentities/revokeTokens/action",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Managed Identity Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Operador de Identidade Gerida
Ler e atribuir identidade atribuída ao usuário
| Ações | Description |
|---|---|
| Microsoft.ManagedIdentity/userAssignedIdentities/*/read | |
| Microsoft.ManagedIdentity/userAssignedIdentities/*/assign/action | |
| Microsoft.Authorization/*/read | Ler funções e atribuições de funções |
| Microsoft.Insights/alertRules/* | Criar e gerenciar um alerta de métrica clássica |
| Microsoft.Resources/subscriptions/resourceGroups/read | Obtém ou lista grupos de recursos. |
| Microsoft.Recursos/implantações/* | Criar e gerenciar uma implantação |
| Microsoft.Suporte/* | Criar e atualizar um ticket de suporte |
| NotActions | |
| nenhum | |
| DataActions | |
| nenhum | |
| NotDataActions | |
| nenhum |
{
"assignableScopes": [
"/"
],
"description": "Read and Assign User Assigned Identity",
"id": "/providers/Microsoft.Authorization/roleDefinitions/f1a07417-d97a-45cb-824c-7a7467783830",
"name": "f1a07417-d97a-45cb-824c-7a7467783830",
"permissions": [
{
"actions": [
"Microsoft.ManagedIdentity/userAssignedIdentities/*/read",
"Microsoft.ManagedIdentity/userAssignedIdentities/*/assign/action",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Managed Identity Operator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}