Funções internas do Azure para Identidade

Este artigo lista as funções internas do Azure na categoria Identidade.

Colaborador de Serviços de Domínio

Pode gerenciar os Serviços de Domínio do Azure AD e configurações de rede relacionadas

Mais informações

Ações	Description
Microsoft.Authorization/*/read	Ler funções e atribuições de funções
Microsoft.Resources/deployments/read	Obtém ou lista implantações.
Microsoft.Resources/deployments/write	Cria ou atualiza uma implantação.
Microsoft.Resources/deployments/delete	Exclui uma implantação.
Microsoft.Resources/deployments/cancel/action	Cancela uma implantação.
Microsoft.Resources/deployments/validate/action	Valida uma implantação.
Microsoft.Resources/deployments/whatIf/action	Prevê alterações na implantação do modelo.
Microsoft.Resources/deployments/exportTemplate/action	Modelo de exportação para uma implantação
Microsoft.Resources/deployments/operations/read	Obtém ou lista operações de implantação.
Microsoft.Resources/deployments/operationstatuses/read	Obtém ou lista os status da operação de implantação.
Microsoft.Resources/subscriptions/resourceGroups/read	Obtém ou lista grupos de recursos.
Microsoft.Insights/AlertRules/Write	Criar ou atualizar um alerta de métrica clássica
Microsoft.Insights/AlertRules/Excluir	Excluir um alerta de métrica clássica
Microsoft.Insights/AlertRules/Leitura	Ler um alerta de métrica clássica
Microsoft.Insights/AlertRules/Activated/Action	Alerta métrico clássico ativado
Microsoft.Insights/AlertRules/Resolvido/Ação	Alerta métrico clássico resolvido
Microsoft.Insights/AlertRules/Throttled/Action	Regra clássica de alerta métrico limitada
Microsoft.Insights/AlertRules/Incidentes/Leitura	Ler um incidente de alerta métrico clássico
Microsoft.Insights/Logs/Leitura	Lendo dados de todos os seus logs
Microsoft.Insights/Métricas/Leitura	Ler métricas
Microsoft.Insights/DiagnosticSettings/*	Cria, atualiza ou lê a configuração de diagnóstico do Analysis Server
Microsoft.Insights/DiagnosticSettingsCategories/Leitura	Ler categorias de configurações de diagnóstico
Microsoft.AAD/register/action	Serviço de Registo de Domínio
Microsoft.AAD/unregister/action	Cancelar o registro do Serviço de Domínio
Microsoft.AAD/domainServices/*
Microsoft.Network/register/action	Regista a subscrição
Microsoft.Network/unregister/action	Cancela o registro da assinatura
Microsoft.Network/virtualNetworks/ler	Obter a definição de rede virtual
Microsoft.Network/virtualNetworks/gravação	Cria uma rede virtual ou atualiza uma rede virtual existente
Microsoft.Network/virtualNetworks/excluir	Exclui uma rede virtual
Microsoft.Network/virtualNetworks/par/ação	Emparelha uma rede virtual com outra rede virtual
Microsoft.Network/virtualNetworks/join/action	Junta-se a uma rede virtual. Não alertável.
Microsoft.Network/virtualNetworks/sub-redes/leitura	Obtém uma definição de sub-rede de rede virtual
Microsoft.Network/virtualNetworks/sub-redes/gravação	Cria uma sub-rede de rede virtual ou atualiza uma sub-rede de rede virtual existente
Microsoft.Network/virtualNetworks/sub-redes/delete	Exclui uma sub-rede de rede virtual
Microsoft.Network/virtualNetworks/subnets/join/action	Junta-se a uma rede virtual. Não alertável.
Microsoft.Network/virtualNetworks/virtualNetworkPeerings/ler	Obtém uma definição de emparelhamento de rede virtual
Microsoft.Network/virtualNetworks/virtualNetworkPeerings/gravação	Cria um emparelhamento de rede virtual ou atualiza um emparelhamento de rede virtual existente
Microsoft.Network/virtualNetworks/virtualNetworkPeerings/excluir	Exclui um emparelhamento de rede virtual
Microsoft.Network/virtualNetworks/providers/Microsoft.Insights/diagnosticSettings/read	Obter as configurações de diagnóstico da Rede Virtual
Microsoft.Network/virtualNetworks/providers/Microsoft.Insights/metricDefinitions/read	Obtém métricas disponíveis para o PingMesh
Microsoft.Network/azureFirewalls/read	Obter o Firewall do Azure
Microsoft.Network/ddosProtectionPlans/ler	Obtém um plano de proteção contra DDoS
Microsoft.Network/ddosProtectionPlans/join/action	Junta-se a um Plano de Proteção contra DDoS. Não alertável.
Microsoft.Network/loadBalancers/leitura	Obtém uma definição de balanceador de carga
Microsoft.Network/loadBalancers/excluir	Exclui um balanceador de carga
Microsoft.Network/loadBalancers/*/read
Microsoft.Network/loadBalancers/backendAddressPools/join/action	Ingressa em um pool de endereços de back-end do balanceador de carga. Não alertável.
Microsoft.Network/loadBalancers/inboundNatRules/join/action	Ingressa em uma regra nat de entrada do balanceador de carga. Não alertável.
Microsoft.Network/natGateways/join/action	Junta-se a um gateway NAT
Microsoft.Network/networkInterfaces/leitura	Obtém uma definição de interface de rede.
Microsoft.Network/networkInterfaces/gravação	Cria uma interface de rede ou atualiza uma interface de rede existente.
Microsoft.Network/networkInterfaces/delete	Exclui uma interface de rede
Microsoft.Network/networkInterfaces/join/action	Associa uma máquina virtual a uma interface de rede. Não alertável.
Microsoft.Network/networkSecurityGroups/defaultSecurityRules/read	Obtém uma definição de regra de segurança padrão
Microsoft.Network/networkSecurityGroups/leitura	Obtém uma definição de grupo de segurança de rede
Microsoft.Network/networkSecurityGroups/gravação	Cria um grupo de segurança de rede ou atualiza um grupo de segurança de rede existente
Microsoft.Network/networkSecurityGroups/excluir	Exclui um grupo de segurança de rede
Microsoft.Network/networkSecurityGroups/join/action	Ingressa em um grupo de segurança de rede. Não alertável.
Microsoft.Network/networkSecurityGroups/securityRules/read	Obtém uma definição de regra de segurança
Microsoft.Network/networkSecurityGroups/securityRules/write	Cria uma regra de segurança ou atualiza uma regra de segurança existente
Microsoft.Network/networkSecurityGroups/securityRules/delete	Exclui uma regra de segurança
Microsoft.Network/routeTables/ler	Obtém uma definição de tabela de rotas
Microsoft.Network/routeTables/gravação	Cria uma tabela de rotas ou atualiza uma tabela de rotas existente
Microsoft.Network/routeTables/delete	Exclui uma definição de tabela de rotas
Microsoft.Network/routeTables/join/action	Junta-se a uma tabela de rotas. Não alertável.
Microsoft.Network/routeTables/routes/read	Obtém uma definição de rota
Microsoft.Network/routeTables/routes/write	Cria uma rota ou atualiza uma rota existente
Microsoft.Network/routeTables/routes/delete	Exclui uma definição de rota
NotActions
nenhum
DataActions
nenhum
NotDataActions
nenhum

{
  "assignableScopes": [
    "/"
  ],
  "description": "Can manage Azure AD Domain Services and related network configurations",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/eeaeda52-9324-47f6-8069-5d5bade478b2",
  "name": "eeaeda52-9324-47f6-8069-5d5bade478b2",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/deployments/read",
        "Microsoft.Resources/deployments/write",
        "Microsoft.Resources/deployments/delete",
        "Microsoft.Resources/deployments/cancel/action",
        "Microsoft.Resources/deployments/validate/action",
        "Microsoft.Resources/deployments/whatIf/action",
        "Microsoft.Resources/deployments/exportTemplate/action",
        "Microsoft.Resources/deployments/operations/read",
        "Microsoft.Resources/deployments/operationstatuses/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Insights/AlertRules/Write",
        "Microsoft.Insights/AlertRules/Delete",
        "Microsoft.Insights/AlertRules/Read",
        "Microsoft.Insights/AlertRules/Activated/Action",
        "Microsoft.Insights/AlertRules/Resolved/Action",
        "Microsoft.Insights/AlertRules/Throttled/Action",
        "Microsoft.Insights/AlertRules/Incidents/Read",
        "Microsoft.Insights/Logs/Read",
        "Microsoft.Insights/Metrics/Read",
        "Microsoft.Insights/DiagnosticSettings/*",
        "Microsoft.Insights/DiagnosticSettingsCategories/Read",
        "Microsoft.AAD/register/action",
        "Microsoft.AAD/unregister/action",
        "Microsoft.AAD/domainServices/*",
        "Microsoft.Network/register/action",
        "Microsoft.Network/unregister/action",
        "Microsoft.Network/virtualNetworks/read",
        "Microsoft.Network/virtualNetworks/write",
        "Microsoft.Network/virtualNetworks/delete",
        "Microsoft.Network/virtualNetworks/peer/action",
        "Microsoft.Network/virtualNetworks/join/action",
        "Microsoft.Network/virtualNetworks/subnets/read",
        "Microsoft.Network/virtualNetworks/subnets/write",
        "Microsoft.Network/virtualNetworks/subnets/delete",
        "Microsoft.Network/virtualNetworks/subnets/join/action",
        "Microsoft.Network/virtualNetworks/virtualNetworkPeerings/read",
        "Microsoft.Network/virtualNetworks/virtualNetworkPeerings/write",
        "Microsoft.Network/virtualNetworks/virtualNetworkPeerings/delete",
        "Microsoft.Network/virtualNetworks/providers/Microsoft.Insights/diagnosticSettings/read",
        "Microsoft.Network/virtualNetworks/providers/Microsoft.Insights/metricDefinitions/read",
        "Microsoft.Network/azureFirewalls/read",
        "Microsoft.Network/ddosProtectionPlans/read",
        "Microsoft.Network/ddosProtectionPlans/join/action",
        "Microsoft.Network/loadBalancers/read",
        "Microsoft.Network/loadBalancers/delete",
        "Microsoft.Network/loadBalancers/*/read",
        "Microsoft.Network/loadBalancers/backendAddressPools/join/action",
        "Microsoft.Network/loadBalancers/inboundNatRules/join/action",
        "Microsoft.Network/natGateways/join/action",
        "Microsoft.Network/networkInterfaces/read",
        "Microsoft.Network/networkInterfaces/write",
        "Microsoft.Network/networkInterfaces/delete",
        "Microsoft.Network/networkInterfaces/join/action",
        "Microsoft.Network/networkSecurityGroups/defaultSecurityRules/read",
        "Microsoft.Network/networkSecurityGroups/read",
        "Microsoft.Network/networkSecurityGroups/write",
        "Microsoft.Network/networkSecurityGroups/delete",
        "Microsoft.Network/networkSecurityGroups/join/action",
        "Microsoft.Network/networkSecurityGroups/securityRules/read",
        "Microsoft.Network/networkSecurityGroups/securityRules/write",
        "Microsoft.Network/networkSecurityGroups/securityRules/delete",
        "Microsoft.Network/routeTables/read",
        "Microsoft.Network/routeTables/write",
        "Microsoft.Network/routeTables/delete",
        "Microsoft.Network/routeTables/join/action",
        "Microsoft.Network/routeTables/routes/read",
        "Microsoft.Network/routeTables/routes/write",
        "Microsoft.Network/routeTables/routes/delete"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Domain Services Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Leitor de Serviços de Domínio

Pode exibir os Serviços de Domínio do Azure AD e as configurações de rede relacionadas

Ações	Description
Microsoft.Authorization/*/read	Ler funções e atribuições de funções
Microsoft.Resources/deployments/read	Obtém ou lista implantações.
Microsoft.Resources/deployments/operations/read	Obtém ou lista operações de implantação.
Microsoft.Resources/deployments/operationstatuses/read	Obtém ou lista os status da operação de implantação.
Microsoft.Resources/subscriptions/resourceGroups/read	Obtém ou lista grupos de recursos.
Microsoft.Insights/AlertRules/Leitura	Ler um alerta de métrica clássica
Microsoft.Insights/AlertRules/Incidentes/Leitura	Ler um incidente de alerta métrico clássico
Microsoft.Insights/Logs/Leitura	Lendo dados de todos os seus logs
Microsoft.Insights/Métricas/leitura	Ler métricas
Microsoft.Insights/DiagnosticSettings/read	Ler uma configuração de diagnóstico de recursos
Microsoft.Insights/DiagnosticSettingsCategories/Leitura	Ler categorias de configurações de diagnóstico
Microsoft.AAD/domainServices/*/read
Microsoft.Network/virtualNetworks/ler	Obter a definição de rede virtual
Microsoft.Network/virtualNetworks/sub-redes/leitura	Obtém uma definição de sub-rede de rede virtual
Microsoft.Network/virtualNetworks/virtualNetworkPeerings/ler	Obtém uma definição de emparelhamento de rede virtual
Microsoft.Network/virtualNetworks/providers/Microsoft.Insights/diagnosticSettings/read	Obter as configurações de diagnóstico da Rede Virtual
Microsoft.Network/virtualNetworks/providers/Microsoft.Insights/metricDefinitions/read	Obtém métricas disponíveis para o PingMesh
Microsoft.Network/azureFirewalls/read	Obter o Firewall do Azure
Microsoft.Network/ddosProtectionPlans/ler	Obtém um plano de proteção contra DDoS
Microsoft.Network/loadBalancers/leitura	Obtém uma definição de balanceador de carga
Microsoft.Network/loadBalancers/*/read
Microsoft.Network/natGateways/leitura	Obtém uma definição de gateway Nat
Microsoft.Network/networkInterfaces/leitura	Obtém uma definição de interface de rede.
Microsoft.Network/networkSecurityGroups/defaultSecurityRules/read	Obtém uma definição de regra de segurança padrão
Microsoft.Network/networkSecurityGroups/leitura	Obtém uma definição de grupo de segurança de rede
Microsoft.Network/networkSecurityGroups/securityRules/read	Obtém uma definição de regra de segurança
Microsoft.Network/routeTables/ler	Obtém uma definição de tabela de rotas
Microsoft.Network/routeTables/routes/read	Obtém uma definição de rota
NotActions
nenhum
DataActions
nenhum
NotDataActions
nenhum

{
  "assignableScopes": [
    "/"
  ],
  "description": "Can view Azure AD Domain Services and related network configurations",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/361898ef-9ed1-48c2-849c-a832951106bb",
  "name": "361898ef-9ed1-48c2-849c-a832951106bb",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/deployments/read",
        "Microsoft.Resources/deployments/operations/read",
        "Microsoft.Resources/deployments/operationstatuses/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Insights/AlertRules/Read",
        "Microsoft.Insights/AlertRules/Incidents/Read",
        "Microsoft.Insights/Logs/Read",
        "Microsoft.Insights/Metrics/read",
        "Microsoft.Insights/DiagnosticSettings/read",
        "Microsoft.Insights/DiagnosticSettingsCategories/Read",
        "Microsoft.AAD/domainServices/*/read",
        "Microsoft.Network/virtualNetworks/read",
        "Microsoft.Network/virtualNetworks/subnets/read",
        "Microsoft.Network/virtualNetworks/virtualNetworkPeerings/read",
        "Microsoft.Network/virtualNetworks/providers/Microsoft.Insights/diagnosticSettings/read",
        "Microsoft.Network/virtualNetworks/providers/Microsoft.Insights/metricDefinitions/read",
        "Microsoft.Network/azureFirewalls/read",
        "Microsoft.Network/ddosProtectionPlans/read",
        "Microsoft.Network/loadBalancers/read",
        "Microsoft.Network/loadBalancers/*/read",
        "Microsoft.Network/natGateways/read",
        "Microsoft.Network/networkInterfaces/read",
        "Microsoft.Network/networkSecurityGroups/defaultSecurityRules/read",
        "Microsoft.Network/networkSecurityGroups/read",
        "Microsoft.Network/networkSecurityGroups/securityRules/read",
        "Microsoft.Network/routeTables/read",
        "Microsoft.Network/routeTables/routes/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Domain Services Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Contribuidor de identidade gerenciada

Criar, ler, atualizar e excluir identidade atribuída ao usuário

Mais informações

Ações	Description
Microsoft.ManagedIdentity/userAssignedIdentities/read	Obtém uma identidade atribuída ao usuário existente
Microsoft.ManagedIdentity/userAssignedIdentities/write	Cria uma nova identidade atribuída ao usuário ou atualiza as tags associadas a uma identidade atribuída ao usuário existente
Microsoft.ManagedIdentity/userAssignedIdentities/delete	Exclui uma identidade atribuída ao usuário existente
Microsoft.ManagedIdentity/userAssignedIdentities/federatedIdentityCredentials/read	Obter ou listar credenciais de identidade federada
Microsoft.ManagedIdentity/userAssignedIdentities/federatedIdentityCredentials/write	Adicionar ou atualizar uma credencial de identidade federada
Microsoft.ManagedIdentity/userAssignedIdentities/federatedIdentityCredentials/delete	Excluir uma credencial de identidade federada
Microsoft.ManagedIdentity/userAssignedIdentities/revokeTokens/action	Revogados todos os tokens existentes em uma identidade atribuída ao usuário
Microsoft.Authorization/*/read	Ler funções e atribuições de funções
Microsoft.Insights/alertRules/*	Criar e gerenciar um alerta de métrica clássica
Microsoft.Resources/subscriptions/resourceGroups/read	Obtém ou lista grupos de recursos.
Microsoft.Recursos/implantações/*	Criar e gerenciar uma implantação
Microsoft.Suporte/*	Criar e atualizar um ticket de suporte
NotActions
nenhum
DataActions
nenhum
NotDataActions
nenhum

{
  "assignableScopes": [
    "/"
  ],
  "description": "Create, Read, Update, and Delete User Assigned Identity",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/e40ec5ca-96e0-45a2-b4ff-59039f2c2b59",
  "name": "e40ec5ca-96e0-45a2-b4ff-59039f2c2b59",
  "permissions": [
    {
      "actions": [
        "Microsoft.ManagedIdentity/userAssignedIdentities/read",
        "Microsoft.ManagedIdentity/userAssignedIdentities/write",
        "Microsoft.ManagedIdentity/userAssignedIdentities/delete",
        "Microsoft.ManagedIdentity/userAssignedIdentities/federatedIdentityCredentials/read",
        "Microsoft.ManagedIdentity/userAssignedIdentities/federatedIdentityCredentials/write",
        "Microsoft.ManagedIdentity/userAssignedIdentities/federatedIdentityCredentials/delete",
        "Microsoft.ManagedIdentity/userAssignedIdentities/revokeTokens/action",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Managed Identity Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Operador de Identidade Gerida

Ler e atribuir identidade atribuída ao usuário

Mais informações

Ações	Description
Microsoft.ManagedIdentity/userAssignedIdentities/*/read
Microsoft.ManagedIdentity/userAssignedIdentities/*/assign/action
Microsoft.Authorization/*/read	Ler funções e atribuições de funções
Microsoft.Insights/alertRules/*	Criar e gerenciar um alerta de métrica clássica
Microsoft.Resources/subscriptions/resourceGroups/read	Obtém ou lista grupos de recursos.
Microsoft.Recursos/implantações/*	Criar e gerenciar uma implantação
Microsoft.Suporte/*	Criar e atualizar um ticket de suporte
NotActions
nenhum
DataActions
nenhum
NotDataActions
nenhum

{
  "assignableScopes": [
    "/"
  ],
  "description": "Read and Assign User Assigned Identity",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/f1a07417-d97a-45cb-824c-7a7467783830",
  "name": "f1a07417-d97a-45cb-824c-7a7467783830",
  "permissions": [
    {
      "actions": [
        "Microsoft.ManagedIdentity/userAssignedIdentities/*/read",
        "Microsoft.ManagedIdentity/userAssignedIdentities/*/assign/action",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Managed Identity Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Próximos passos

• Atribuir funções do Azure com o portal do Azure