Funções internas do Azure para gerenciamento e governança
Este artigo lista as funções internas do Azure na categoria Gerenciamento e governança.
Colaborador de Recomendações do Consultor (Avaliações e Avaliações)
Visualize recomendações de avaliação, recomendações de revisão aceitas e gerencie o ciclo de vida das recomendações (marque as recomendações como concluídas, adiadas ou descartadas, em andamento ou não iniciadas).
| Ações | Description |
|---|---|
| Microsoft.Advisor/recomendações/leitura | Lê recomendações |
| Microsoft.Advisor/recommendations/write | Escreve recomendações |
| Microsoft.Advisor/recommendations/available/action | Nova recomendação está disponível no Microsoft Advisor |
| NotActions | |
| nenhum | |
| DataActions | |
| nenhum | |
| NotDataActions | |
| nenhum |
{
"assignableScopes": [
"/"
],
"description": "View assessment recommendations, accepted review recommendations, and manage the recommendations lifecycle (mark recommendations as completed, postponed or dismissed, in progress, or not started).",
"id": "/providers/Microsoft.Authorization/roleDefinitions/6b534d80-e337-47c4-864f-140f5c7f593d",
"name": "6b534d80-e337-47c4-864f-140f5c7f593d",
"permissions": [
{
"actions": [
"Microsoft.Advisor/recommendations/read",
"Microsoft.Advisor/recommendations/write",
"Microsoft.Advisor/recommendations/available/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Advisor Recommendations Contributor (Assessments and Reviews)",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Colaborador de avaliações do consultor
Veja as avaliações de uma carga de trabalho e as recomendações de triagem vinculadas a elas.
| Ações | Description |
|---|---|
| Microsoft.Advisor/resiliencyReviews/read | Ler resiliênciaAvaliações |
| Microsoft.Advisor/triageRecommendations/read | Leia a triagemRecomendações |
| Microsoft.Advisor/triageRecommendations/approve/action | Aprovar triagemRecomendações |
| Microsoft.Advisor/triageRecommendations/reject/action | Rejeitar triagemRecomendações |
| Microsoft.Advisor/triageRecommendations/reset/action | Redefinir triagemRecomendações |
| Microsoft.Authorization/*/read | Ler funções e atribuições de funções |
| Microsoft.Insights/alertRules/* | Criar e gerenciar um alerta de métrica clássica |
| Microsoft.Recursos/implantações/* | Criar e gerenciar uma implantação |
| Microsoft.Resources/subscriptions/resourceGroups/read | Obtém ou lista grupos de recursos. |
| NotActions | |
| nenhum | |
| DataActions | |
| nenhum | |
| NotDataActions | |
| nenhum |
{
"assignableScopes": [
"/"
],
"description": "View reviews for a workload and triage recommendations linked to them.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/8aac15f0-d885-4138-8afa-bfb5872f7d13",
"name": "8aac15f0-d885-4138-8afa-bfb5872f7d13",
"permissions": [
{
"actions": [
"Microsoft.Advisor/resiliencyReviews/read",
"Microsoft.Advisor/triageRecommendations/read",
"Microsoft.Advisor/triageRecommendations/approve/action",
"Microsoft.Advisor/triageRecommendations/reject/action",
"Microsoft.Advisor/triageRecommendations/reset/action",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Advisor Reviews Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Consultor Comentários Reader
Veja as avaliações de uma carga de trabalho e as recomendações vinculadas a elas.
| Ações | Description |
|---|---|
| Microsoft.Advisor/resiliencyReviews/read | Ler resiliênciaAvaliações |
| Microsoft.Advisor/triageRecommendations/read | Leia a triagemRecomendações |
| NotActions | |
| nenhum | |
| DataActions | |
| nenhum | |
| NotDataActions | |
| nenhum |
{
"assignableScopes": [
"/"
],
"description": "View reviews for a workload and recommendations linked to them.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/c64499e0-74c3-47ad-921c-13865957895c",
"name": "c64499e0-74c3-47ad-921c-13865957895c",
"permissions": [
{
"actions": [
"Microsoft.Advisor/resiliencyReviews/read",
"Microsoft.Advisor/triageRecommendations/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Advisor Reviews Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Contribuidor de Automatização
Gerencie recursos de Automação do Azure e outros recursos usando a Automação do Azure.
| Ações | Descrição |
|---|---|
| Microsoft.Automation/automationAccounts/* | |
| Microsoft.Authorization/*/read | Ler funções e atribuições de funções |
| Microsoft.Recursos/implantações/* | Criar e gerenciar uma implantação |
| Microsoft.Resources/subscriptions/resourceGroups/read | Obtém ou lista grupos de recursos. |
| Microsoft.Suporte/* | Criar e atualizar um ticket de suporte |
| Microsoft.Insights/ActionGroups/* | |
| Microsoft.Insights/ActivityLogAlerts/* | |
| Microsoft.Insights/MetricAlerts/* | |
| Microsoft.Insights/ScheduledQueryRules/* | |
| Microsoft.Insights/diagnosticSettings/* | Cria, atualiza ou lê a configuração de diagnóstico do Analysis Server |
| Microsoft.OperationalInsights/workspaces/sharedKeys/action | Recupera as chaves compartilhadas para o espaço de trabalho. Essas chaves são usadas para conectar agentes do Microsoft Operational Insights ao espaço de trabalho. |
| NotActions | |
| nenhum | |
| DataActions | |
| nenhum | |
| NotDataActions | |
| nenhum |
{
"assignableScopes": [
"/"
],
"description": "Manage azure automation resources and other resources using azure automation.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/f353d9bd-d4a6-484e-a77a-8050b599b867",
"name": "f353d9bd-d4a6-484e-a77a-8050b599b867",
"permissions": [
{
"actions": [
"Microsoft.Automation/automationAccounts/*",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*",
"Microsoft.Insights/ActionGroups/*",
"Microsoft.Insights/ActivityLogAlerts/*",
"Microsoft.Insights/MetricAlerts/*",
"Microsoft.Insights/ScheduledQueryRules/*",
"Microsoft.Insights/diagnosticSettings/*",
"Microsoft.OperationalInsights/workspaces/sharedKeys/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Automation Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Operador de Tarefas de Automatização
Crie e gerencie trabalhos usando runbooks de automação.
| Ações | Descrição |
|---|---|
| Microsoft.Authorization/*/read | Ler funções e atribuições de funções |
| Microsoft.Automation/automationAccounts/hybridRunbookWorkerGroups/read | Lê um grupo de trabalhadores de runbook híbrido |
| Microsoft.Automation/automationAccounts/jobs/read | Obtém um trabalho de Automação do Azure |
| Microsoft.Automation/automationAccounts/jobs/resume/action | Retoma um trabalho de Automação do Azure |
| Microsoft.Automation/automationAccounts/jobs/stop/action | Interrompe um trabalho de Automação do Azure |
| Microsoft.Automation/automationAccounts/jobs/streams/read | Obtém um fluxo de trabalho da Automação do Azure |
| Microsoft.Automation/automationAccounts/jobs/suspend/action | Suspende um trabalho de Automação do Azure |
| Microsoft.Automation/automationContas/trabalhos/gravação | Cria um trabalho de Automação do Azure |
| Microsoft.Automation/automationAccounts/jobs/output/read | Obtém a saída de um trabalho |
| Microsoft.Insights/alertRules/* | Criar e gerenciar um alerta de métrica clássica |
| Microsoft.Recursos/implantações/* | Criar e gerenciar uma implantação |
| Microsoft.Resources/subscriptions/resourceGroups/read | Obtém ou lista grupos de recursos. |
| Microsoft.Suporte/* | Criar e atualizar um ticket de suporte |
| NotActions | |
| nenhum | |
| DataActions | |
| nenhum | |
| NotDataActions | |
| nenhum |
{
"assignableScopes": [
"/"
],
"description": "Create and Manage Jobs using Automation Runbooks.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/4fe576fe-1146-4730-92eb-48519fa6bf9f",
"name": "4fe576fe-1146-4730-92eb-48519fa6bf9f",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Automation/automationAccounts/hybridRunbookWorkerGroups/read",
"Microsoft.Automation/automationAccounts/jobs/read",
"Microsoft.Automation/automationAccounts/jobs/resume/action",
"Microsoft.Automation/automationAccounts/jobs/stop/action",
"Microsoft.Automation/automationAccounts/jobs/streams/read",
"Microsoft.Automation/automationAccounts/jobs/suspend/action",
"Microsoft.Automation/automationAccounts/jobs/write",
"Microsoft.Automation/automationAccounts/jobs/output/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Automation Job Operator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Operador de Automatização
Os operadores de automação podem iniciar, parar, suspender e retomar trabalhos
| Ações | Descrição |
|---|---|
| Microsoft.Authorization/*/read | Ler funções e atribuições de funções |
| Microsoft.Automation/automationAccounts/hybridRunbookWorkerGroups/read | Lê um grupo de trabalhadores de runbook híbrido |
| Microsoft.Automation/automationAccounts/jobs/read | Obtém um trabalho de Automação do Azure |
| Microsoft.Automation/automationAccounts/jobs/resume/action | Retoma um trabalho de Automação do Azure |
| Microsoft.Automation/automationAccounts/jobs/stop/action | Interrompe um trabalho de Automação do Azure |
| Microsoft.Automation/automationAccounts/jobs/streams/read | Obtém um fluxo de trabalho da Automação do Azure |
| Microsoft.Automation/automationAccounts/jobs/suspend/action | Suspende um trabalho de Automação do Azure |
| Microsoft.Automation/automationContas/trabalhos/gravação | Cria um trabalho de Automação do Azure |
| Microsoft.Automation/automationAccounts/jobSchedules/read | Obtém uma agenda de trabalho da Automação do Azure |
| Microsoft.Automation/automationAccounts/jobSchedules/write | Cria uma agenda de trabalho da Automação do Azure |
| Microsoft.Automation/automationAccounts/linkedWorkspace/read | Obtém o espaço de trabalho vinculado à conta de automação |
| Microsoft.Automation/automationAccounts/read | Obtém uma conta de Automação do Azure |
| Microsoft.Automation/automationAccounts/runbooks/read | Obtém um runbook de Automação do Azure |
| Microsoft.Automation/automationContas/agendas/leitura | Obtém um ativo de agendamento da Automação do Azure |
| Microsoft.Automation/automationContas/agendas/gravação | Cria ou atualiza um ativo de agendamento da Automação do Azure |
| Microsoft.Insights/alertRules/* | Criar e gerenciar um alerta de métrica clássica |
| Microsoft.ResourceHealth/availabilityStatuses/read | Obtém os status de disponibilidade para todos os recursos no escopo especificado |
| Microsoft.Recursos/implantações/* | Criar e gerenciar uma implantação |
| Microsoft.Automation/automationAccounts/jobs/output/read | Obtém a saída de um trabalho |
| Microsoft.Resources/subscriptions/resourceGroups/read | Obtém ou lista grupos de recursos. |
| Microsoft.Suporte/* | Criar e atualizar um ticket de suporte |
| NotActions | |
| nenhum | |
| DataActions | |
| nenhum | |
| NotDataActions | |
| nenhum |
{
"assignableScopes": [
"/"
],
"description": "Automation Operators are able to start, stop, suspend, and resume jobs",
"id": "/providers/Microsoft.Authorization/roleDefinitions/d3881f73-407a-4167-8283-e981cbba0404",
"name": "d3881f73-407a-4167-8283-e981cbba0404",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Automation/automationAccounts/hybridRunbookWorkerGroups/read",
"Microsoft.Automation/automationAccounts/jobs/read",
"Microsoft.Automation/automationAccounts/jobs/resume/action",
"Microsoft.Automation/automationAccounts/jobs/stop/action",
"Microsoft.Automation/automationAccounts/jobs/streams/read",
"Microsoft.Automation/automationAccounts/jobs/suspend/action",
"Microsoft.Automation/automationAccounts/jobs/write",
"Microsoft.Automation/automationAccounts/jobSchedules/read",
"Microsoft.Automation/automationAccounts/jobSchedules/write",
"Microsoft.Automation/automationAccounts/linkedWorkspace/read",
"Microsoft.Automation/automationAccounts/read",
"Microsoft.Automation/automationAccounts/runbooks/read",
"Microsoft.Automation/automationAccounts/schedules/read",
"Microsoft.Automation/automationAccounts/schedules/write",
"Microsoft.Insights/alertRules/*",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Automation/automationAccounts/jobs/output/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Automation Operator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Operador de Runbook de Automatização
Leia as propriedades do Runbook - para poder criar Jobs do runbook.
| Ações | Descrição |
|---|---|
| Microsoft.Authorization/*/read | Ler funções e atribuições de funções |
| Microsoft.Automation/automationAccounts/runbooks/read | Obtém um runbook de Automação do Azure |
| Microsoft.Insights/alertRules/* | Criar e gerenciar um alerta de métrica clássica |
| Microsoft.Recursos/implantações/* | Criar e gerenciar uma implantação |
| Microsoft.Resources/subscriptions/resourceGroups/read | Obtém ou lista grupos de recursos. |
| Microsoft.Suporte/* | Criar e atualizar um ticket de suporte |
| NotActions | |
| nenhum | |
| DataActions | |
| nenhum | |
| NotDataActions | |
| nenhum |
{
"assignableScopes": [
"/"
],
"description": "Read Runbook properties - to be able to create Jobs of the runbook.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/5fb5aef8-1081-4b8e-bb16-9d5d0385bab5",
"name": "5fb5aef8-1081-4b8e-bb16-9d5d0385bab5",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Automation/automationAccounts/runbooks/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Automation Runbook Operator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Administrador do Azure Center for SAP solutions
Essa função fornece acesso de leitura e gravação a todos os recursos do Centro do Azure para soluções SAP.
| Ações | Description |
|---|---|
| Microsoft.Advisor/configurações/leitura | Obter configurações |
| Microsoft.Advisor/recomendações/leitura | Lê recomendações |
| Microsoft.Workloads/sapvirtualInstances/*/read | |
| Microsoft.Workloads/sapVirtualInstances/*/write | |
| Microsoft.Workloads/sapVirtualInstances/*/delete | |
| Microsoft.Cargas de trabalho/locais/*/action | |
| Microsoft.Workloads/Locations/*/read | |
| Microsoft.Workloads/sapVirtualInstances/*/start/action | |
| Microsoft.Workloads/sapVirtualInstances/*/stop/action | |
| Microsoft.Workloads/connectors/*/read | |
| Microsoft.Cargas de trabalho/conectores/*/write | |
| Microsoft.Cargas de trabalho/conectores/*/delete | |
| Microsoft.Resources/subscriptions/resourceGroups/read | Obtém ou lista grupos de recursos. |
| Microsoft.Insights/alertRules/* | Criar e gerenciar um alerta de métrica clássica |
| Microsoft.Insights/métricas/leitura | Ler métricas |
| Microsoft.Insights/metricDefinitions/read | Ler definições de métricas |
| Microsoft.Recursos/implantações/* | Criar e gerenciar uma implantação |
| Microsoft.Authorization/*/read | Ler funções e atribuições de funções |
| Microsoft.Recursos/subscrições/leitura | Obtém a lista de assinaturas. |
| Microsoft.Resources/subscriptions/resourceGroups/write | Cria ou atualiza um grupo de recursos. |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/* | |
| Microsoft.ResourceHealth/availabilityStatuses/read | Obtém os status de disponibilidade para todos os recursos no escopo especificado |
| Microsoft.Network/virtualNetworks/ler | Obter a definição de rede virtual |
| Microsoft.Network/virtualNetworks/providers/Microsoft.Insights/metricDefinitions/read | Obtém métricas disponíveis para o PingMesh |
| Microsoft.Network/virtualNetworks/sub-redes/leitura | Obtém uma definição de sub-rede de rede virtual |
| Microsoft.Network/virtualNetworks/sub-redes/gravação | Cria uma sub-rede de rede virtual ou atualiza uma sub-rede de rede virtual existente |
| Microsoft.Network/virtualNetworks/subnets/virtualMachines/read | Obtém referências a todas as máquinas virtuais em uma sub-rede de rede virtual |
| Microsoft.Network/networkInterfaces/leitura | Obtém uma definição de interface de rede. |
| Microsoft.Network/networkInterfaces/ipconfigurations/read | Obtém uma definição de configuração ip da interface de rede. |
| Microsoft.Network/networkInterfaces/loadBalancers/leitura | Obtém todos os balanceadores de carga dos quais a interface de rede faz parte |
| Microsoft.Network/networkInterfaces/providers/Microsoft.Insights/metricDefinitions/read | Obtém métricas disponíveis para a Interface de Rede |
| Microsoft.Network/loadBalancers/leitura | Obtém uma definição de balanceador de carga |
| Microsoft.Network/loadBalancers/backendAddressPools/read | Obtém uma definição de pool de endereços de back-end do balanceador de carga |
| Microsoft.Network/loadBalancers/frontendIPConfigurations/read | Obtém uma definição de configuração IP frontend do balanceador de carga |
| Microsoft.Network/loadBalancers/loadBalancingRules/read | Obtém uma definição de regra de balanceamento de carga do balanceador de carga |
| Microsoft.Network/loadBalancers/inboundNatRules/read | Obtém uma definição de regra nat de entrada do balanceador de carga |
| Microsoft.Network/loadBalancers/providers/Microsoft.Insights/logDefinitions/read | Obtém os eventos para o Load Balancer |
| Microsoft.Network/loadBalancers/networkInterfaces/ler | Obtém referências a todas as interfaces de rede sob um balanceador de carga |
| Microsoft.Network/loadBalancers/outboundRules/read | Obtém uma definição de regra de saída do balanceador de carga |
| Microsoft.Network/loadBalancers/virtualMachines/leitura | Obtém referências a todas as máquinas virtuais em um balanceador de carga |
| Microsoft.Network/loadBalancers/providers/Microsoft.Insights/metricDefinitions/read | Obtém as métricas disponíveis para o Load Balancer |
| Microsoft.Network/privateEndpoints/leitura | Obtém um recurso de ponto de extremidade privado. |
| Microsoft.Network/networkSecurityGroups/join/action | Ingressa em um grupo de segurança de rede. Não alertável. |
| Microsoft.Network/routeTables/join/action | Junta-se a uma tabela de rotas. Não alertável. |
| Microsoft.Storage/storageAccounts/read | Retorna a lista de contas de armazenamento ou obtém as propriedades da conta de armazenamento especificada. |
| Microsoft.Storage/storageAccounts/blobServices/read | Retorna propriedades ou estatísticas do serviço de blob |
| Microsoft.Storage/storageAccounts/blobServices/containers/read | Devolve a lista de contentores |
| Microsoft.Storage/storageAccounts/fileServices/read | Obter propriedades do serviço de arquivo |
| Microsoft.Storage/storageAccounts/fileServices/shares/read | Listar compartilhamentos de arquivos |
| Microsoft.Compute/virtualMachines/leitura | Obter as propriedades de uma máquina virtual |
| Microsoft.Compute/availabilitySets/read | Obter as propriedades de um conjunto de disponibilidade |
| Microsoft.Compute/sshPublicKeys/read | Obter as propriedades de uma chave pública SSH |
| Microsoft.Compute/sshPublicKeys/write | Cria uma nova chave pública SSH ou atualiza uma chave pública SSH existente |
| Microsoft.Compute/sshPublicKeys/*/generateKeyPair/action | |
| Microsoft.Compute/virtualMachines/extensions/read | Obter as propriedades de uma extensão de máquina virtual |
| Microsoft.Compute/virtualMachines/extensions/delete | Exclui a extensão da máquina virtual |
| Microsoft.Compute/discos/leitura | Obter as propriedades de um disco |
| NotActions | |
| nenhum | |
| DataActions | |
| Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read | Retorna um blob ou uma lista de blobs |
| NotDataActions | |
| nenhum |
{
"assignableScopes": [
"/"
],
"description": "This role provides read and write access to all capabilities of Azure Center for SAP solutions.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/7b0c7e81-271f-4c71-90bf-e30bdfdbc2f7",
"name": "7b0c7e81-271f-4c71-90bf-e30bdfdbc2f7",
"permissions": [
{
"actions": [
"Microsoft.Advisor/configurations/read",
"Microsoft.Advisor/recommendations/read",
"Microsoft.Workloads/sapvirtualInstances/*/read",
"Microsoft.Workloads/sapVirtualInstances/*/write",
"Microsoft.Workloads/sapVirtualInstances/*/delete",
"Microsoft.Workloads/Locations/*/action",
"Microsoft.Workloads/Locations/*/read",
"Microsoft.Workloads/sapVirtualInstances/*/start/action",
"Microsoft.Workloads/sapVirtualInstances/*/stop/action",
"Microsoft.Workloads/connectors/*/read",
"Microsoft.Workloads/connectors/*/write",
"Microsoft.Workloads/connectors/*/delete",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Insights/metrics/read",
"Microsoft.Insights/metricDefinitions/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Resources/subscriptions/resourceGroups/write",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/*",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Network/virtualNetworks/read",
"Microsoft.Network/virtualNetworks/providers/Microsoft.Insights/metricDefinitions/read",
"Microsoft.Network/virtualNetworks/subnets/read",
"Microsoft.Network/virtualNetworks/subnets/write",
"Microsoft.Network/virtualNetworks/subnets/virtualMachines/read",
"Microsoft.Network/networkInterfaces/read",
"Microsoft.Network/networkInterfaces/ipconfigurations/read",
"Microsoft.Network/networkInterfaces/loadBalancers/read",
"Microsoft.Network/networkInterfaces/providers/Microsoft.Insights/metricDefinitions/read",
"Microsoft.Network/loadBalancers/read",
"Microsoft.Network/loadBalancers/backendAddressPools/read",
"Microsoft.Network/loadBalancers/frontendIPConfigurations/read",
"Microsoft.Network/loadBalancers/loadBalancingRules/read",
"Microsoft.Network/loadBalancers/inboundNatRules/read",
"Microsoft.Network/loadBalancers/providers/Microsoft.Insights/logDefinitions/read",
"Microsoft.Network/loadBalancers/networkInterfaces/read",
"Microsoft.Network/loadBalancers/outboundRules/read",
"Microsoft.Network/loadBalancers/virtualMachines/read",
"Microsoft.Network/loadBalancers/providers/Microsoft.Insights/metricDefinitions/read",
"Microsoft.Network/privateEndpoints/read",
"Microsoft.Network/networkSecurityGroups/join/action",
"Microsoft.Network/routeTables/join/action",
"Microsoft.Storage/storageAccounts/read",
"Microsoft.Storage/storageAccounts/blobServices/read",
"Microsoft.Storage/storageAccounts/blobServices/containers/read",
"Microsoft.Storage/storageAccounts/fileServices/read",
"Microsoft.Storage/storageAccounts/fileServices/shares/read",
"Microsoft.Compute/virtualMachines/read",
"Microsoft.Compute/availabilitySets/read",
"Microsoft.Compute/sshPublicKeys/read",
"Microsoft.Compute/sshPublicKeys/write",
"Microsoft.Compute/sshPublicKeys/*/generateKeyPair/action",
"Microsoft.Compute/virtualMachines/extensions/read",
"Microsoft.Compute/virtualMachines/extensions/delete",
"Microsoft.Compute/disks/read"
],
"notActions": [],
"dataActions": [
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read"
],
"notDataActions": []
}
],
"roleName": "Azure Center for SAP solutions administrator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Leitor de soluções do Azure Center for SAP
Esta função fornece acesso de leitura a todos os recursos do Centro do Azure para soluções SAP.
| Ações | Description |
|---|---|
| Microsoft.Advisor/configurações/leitura | Obter configurações |
| Microsoft.Advisor/recomendações/leitura | Lê recomendações |
| Microsoft.Workloads/sapvirtualInstances/*/read | |
| Microsoft.Workloads/Locations/*/read | |
| Microsoft.Workloads/Operations/read | ler Operações |
| Microsoft.Workloads/Locations/OperationStatuses/read | ler OperationStatuses |
| Microsoft.Resources/subscriptions/resourceGroups/read | Obtém ou lista grupos de recursos. |
| Microsoft.Insights/alertRules/read | Ler um alerta de métrica clássica |
| Microsoft.Insights/métricas/leitura | Ler métricas |
| Microsoft.Insights/metricDefinitions/read | Ler definições de métricas |
| Microsoft.Resources/deployments/read | Obtém ou lista implantações. |
| Microsoft.Authorization/*/read | Ler funções e atribuições de funções |
| Microsoft.Recursos/subscrições/leitura | Obtém a lista de assinaturas. |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/read | Obtém ou lista implantações. |
| Microsoft.ResourceHealth/availabilityStatuses/read | Obtém os status de disponibilidade para todos os recursos no escopo especificado |
| Microsoft.Network/virtualNetworks/ler | Obter a definição de rede virtual |
| Microsoft.Network/virtualNetworks/providers/Microsoft.Insights/metricDefinitions/read | Obtém métricas disponíveis para o PingMesh |
| Microsoft.Network/virtualNetworks/sub-redes/leitura | Obtém uma definição de sub-rede de rede virtual |
| Microsoft.Network/virtualNetworks/subnets/virtualMachines/read | Obtém referências a todas as máquinas virtuais em uma sub-rede de rede virtual |
| Microsoft.Network/networkInterfaces/leitura | Obtém uma definição de interface de rede. |
| Microsoft.Network/networkInterfaces/ipconfigurations/read | Obtém uma definição de configuração ip da interface de rede. |
| Microsoft.Network/networkInterfaces/loadBalancers/leitura | Obtém todos os balanceadores de carga dos quais a interface de rede faz parte |
| Microsoft.Network/networkInterfaces/providers/Microsoft.Insights/metricDefinitions/read | Obtém métricas disponíveis para a Interface de Rede |
| Microsoft.Network/loadBalancers/leitura | Obtém uma definição de balanceador de carga |
| Microsoft.Network/loadBalancers/backendAddressPools/read | Obtém uma definição de pool de endereços de back-end do balanceador de carga |
| Microsoft.Network/loadBalancers/frontendIPConfigurations/read | Obtém uma definição de configuração IP frontend do balanceador de carga |
| Microsoft.Network/loadBalancers/loadBalancingRules/read | Obtém uma definição de regra de balanceamento de carga do balanceador de carga |
| Microsoft.Network/loadBalancers/inboundNatRules/read | Obtém uma definição de regra nat de entrada do balanceador de carga |
| Microsoft.Network/loadBalancers/providers/Microsoft.Insights/logDefinitions/read | Obtém os eventos para o Load Balancer |
| Microsoft.Network/loadBalancers/networkInterfaces/ler | Obtém referências a todas as interfaces de rede sob um balanceador de carga |
| Microsoft.Network/loadBalancers/outboundRules/read | Obtém uma definição de regra de saída do balanceador de carga |
| Microsoft.Network/loadBalancers/virtualMachines/leitura | Obtém referências a todas as máquinas virtuais em um balanceador de carga |
| Microsoft.Network/loadBalancers/providers/Microsoft.Insights/metricDefinitions/read | Obtém as métricas disponíveis para o Load Balancer |
| Microsoft.Network/privateEndpoints/leitura | Obtém um recurso de ponto de extremidade privado. |
| Microsoft.Storage/storageAccounts/read | Retorna a lista de contas de armazenamento ou obtém as propriedades da conta de armazenamento especificada. |
| Microsoft.Storage/storageAccounts/blobServices/read | Retorna propriedades ou estatísticas do serviço de blob |
| Microsoft.Storage/storageAccounts/blobServices/containers/read | Devolve a lista de contentores |
| Microsoft.Storage/storageAccounts/fileServices/read | Obter propriedades do serviço de arquivo |
| Microsoft.Storage/storageAccounts/fileServices/shares/read | Listar compartilhamentos de arquivos |
| Microsoft.Compute/virtualMachines/leitura | Obter as propriedades de uma máquina virtual |
| Microsoft.Compute/availabilitySets/read | Obter as propriedades de um conjunto de disponibilidade |
| Microsoft.Compute/virtualMachines/extensions/read | Obter as propriedades de uma extensão de máquina virtual |
| Microsoft.Compute/discos/leitura | Obter as propriedades de um disco |
| NotActions | |
| nenhum | |
| DataActions | |
| nenhum | |
| NotDataActions | |
| nenhum |
{
"assignableScopes": [
"/"
],
"description": "This role provides read access to all capabilities of Azure Center for SAP solutions.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/05352d14-a920-4328-a0de-4cbe7430e26b",
"name": "05352d14-a920-4328-a0de-4cbe7430e26b",
"permissions": [
{
"actions": [
"Microsoft.Advisor/configurations/read",
"Microsoft.Advisor/recommendations/read",
"Microsoft.Workloads/sapvirtualInstances/*/read",
"Microsoft.Workloads/Locations/*/read",
"Microsoft.Workloads/Operations/read",
"Microsoft.Workloads/Locations/OperationStatuses/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Insights/alertRules/read",
"Microsoft.Insights/metrics/read",
"Microsoft.Insights/metricDefinitions/read",
"Microsoft.Resources/deployments/read",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/read",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Network/virtualNetworks/read",
"Microsoft.Network/virtualNetworks/providers/Microsoft.Insights/metricDefinitions/read",
"Microsoft.Network/virtualNetworks/subnets/read",
"Microsoft.Network/virtualNetworks/subnets/virtualMachines/read",
"Microsoft.Network/networkInterfaces/read",
"Microsoft.Network/networkInterfaces/ipconfigurations/read",
"Microsoft.Network/networkInterfaces/loadBalancers/read",
"Microsoft.Network/networkInterfaces/providers/Microsoft.Insights/metricDefinitions/read",
"Microsoft.Network/loadBalancers/read",
"Microsoft.Network/loadBalancers/backendAddressPools/read",
"Microsoft.Network/loadBalancers/frontendIPConfigurations/read",
"Microsoft.Network/loadBalancers/loadBalancingRules/read",
"Microsoft.Network/loadBalancers/inboundNatRules/read",
"Microsoft.Network/loadBalancers/providers/Microsoft.Insights/logDefinitions/read",
"Microsoft.Network/loadBalancers/networkInterfaces/read",
"Microsoft.Network/loadBalancers/outboundRules/read",
"Microsoft.Network/loadBalancers/virtualMachines/read",
"Microsoft.Network/loadBalancers/providers/Microsoft.Insights/metricDefinitions/read",
"Microsoft.Network/privateEndpoints/read",
"Microsoft.Storage/storageAccounts/read",
"Microsoft.Storage/storageAccounts/blobServices/read",
"Microsoft.Storage/storageAccounts/blobServices/containers/read",
"Microsoft.Storage/storageAccounts/fileServices/read",
"Microsoft.Storage/storageAccounts/fileServices/shares/read",
"Microsoft.Compute/virtualMachines/read",
"Microsoft.Compute/availabilitySets/read",
"Microsoft.Compute/virtualMachines/extensions/read",
"Microsoft.Compute/disks/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure Center for SAP solutions reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Função do serviço Azure Center for SAP solutions
Função de serviço do Centro do Azure para soluções SAP - Esta função destina-se a ser utilizada para fornecer as permissões à identidade gerida atribuída ao utilizador. As soluções do Azure Center for SAP usarão essa identidade para implantar e gerenciar sistemas SAP.
| Ações | Description |
|---|---|
| Microsoft.Resources/subscriptions/resourceGroups/write | Cria ou atualiza um grupo de recursos. |
| Microsoft.Resources/subscriptions/resourceGroups/read | Obtém ou lista grupos de recursos. |
| Microsoft.Recursos/implantações/* | Criar e gerenciar uma implantação |
| Microsoft.Recursos/subscrições/leitura | Obtém a lista de assinaturas. |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/* | |
| Microsoft.Network/loadBalancers/leitura | Obtém uma definição de balanceador de carga |
| Microsoft.Network/loadBalancers/gravação | Cria um balanceador de carga ou atualiza um balanceador de carga existente |
| Microsoft.Network/loadBalancers/backendAddressPools/read | Obtém uma definição de pool de endereços de back-end do balanceador de carga |
| Microsoft.Network/loadBalancers/backendAddressPools/gravação | Cria um pool de endereços de back-end do balanceador de carga ou atualiza um pool de endereços de back-end do balanceador de carga existente |
| Microsoft.Network/loadBalancers/frontendIPConfigurations/read | Obtém uma definição de configuração IP frontend do balanceador de carga |
| Microsoft.Network/loadBalancers/loadBalancingRules/read | Obtém uma definição de regra de balanceamento de carga do balanceador de carga |
| Microsoft.Network/loadBalancers/inboundNatRules/read | Obtém uma definição de regra nat de entrada do balanceador de carga |
| Microsoft.Network/loadBalancers/providers/Microsoft.Insights/logDefinitions/read | Obtém os eventos para o Load Balancer |
| Microsoft.Network/loadBalancers/networkInterfaces/ler | Obtém referências a todas as interfaces de rede sob um balanceador de carga |
| Microsoft.Network/loadBalancers/outboundRules/read | Obtém uma definição de regra de saída do balanceador de carga |
| Microsoft.Network/loadBalancers/virtualMachines/leitura | Obtém referências a todas as máquinas virtuais em um balanceador de carga |
| Microsoft.Network/loadBalancers/providers/Microsoft.Insights/metricDefinitions/read | Obtém as métricas disponíveis para o Load Balancer |
| Microsoft.Network/networkInterfaces/leitura | Obtém uma definição de interface de rede. |
| Microsoft.Network/networkInterfaces/gravação | Cria uma interface de rede ou atualiza uma interface de rede existente. |
| Microsoft.Network/networkInterfaces/ipconfigurations/read | Obtém uma definição de configuração ip da interface de rede. |
| Microsoft.Network/networkInterfaces/loadBalancers/leitura | Obtém todos os balanceadores de carga dos quais a interface de rede faz parte |
| Microsoft.Network/virtualNetworks/ler | Obter a definição de rede virtual |
| Microsoft.Network/virtualNetworks/checkIpAddressAvailability/read | Verifique se o endereço IP está disponível na rede virtual especificada |
| Microsoft.Network/virtualNetworks/sub-redes/leitura | Obtém uma definição de sub-rede de rede virtual |
| Microsoft.Network/virtualNetworks/subnets/virtualMachines/read | Obtém referências a todas as máquinas virtuais em uma sub-rede de rede virtual |
| Microsoft.Network/virtualNetworks/virtualMachines/ler | Obtém referências a todas as máquinas virtuais em uma rede virtual |
| Microsoft.Network/networkInterfaces/ipconfigurations/join/action | Junta-se a uma configuração IP de interface de rede. Não alertável. |
| Microsoft.Network/privateEndpoints/leitura | Obtém um recurso de ponto de extremidade privado. |
| Microsoft.Network/privateEndpoints/gravação | Cria um novo ponto de extremidade privado ou atualiza um ponto de extremidade privado existente. |
| Microsoft.Network/networkInterfaces/join/action | Associa uma máquina virtual a uma interface de rede. Não alertável. |
| Microsoft.Network/loadBalancers/backendAddressPools/join/action | Ingressa em um pool de endereços de back-end do balanceador de carga. Não alertável. |
| Microsoft.Network/loadBalancers/frontendIPConfigurations/join/action | Junta-se a uma configuração IP frontend do Load Balancer. Não alertável. |
| Microsoft.Network/virtualNetworks/subnets/join/action | Junta-se a uma rede virtual. Não alertável. |
| Microsoft.Network/virtualNetworks/subnets/joinLoadBalancer/action | Associa um balanceador de carga a sub-redes de rede virtual |
| Microsoft.Storage/storageAccounts/read | Retorna a lista de contas de armazenamento ou obtém as propriedades da conta de armazenamento especificada. |
| Microsoft.Storage/storageAccounts/write | Cria uma conta de armazenamento com os parâmetros especificados ou atualiza as propriedades ou tags ou adiciona domínio personalizado para a conta de armazenamento especificada. |
| Microsoft.Storage/storageAccounts/PrivateEndpointConnectionsAprovação/ação | Aprovar conexões de ponto final privado |
| Microsoft.Storage/storageAccounts/blobServices/read | Retorna propriedades ou estatísticas do serviço de blob |
| Microsoft.Storage/storageAccounts/blobServices/containers/read | Devolve a lista de contentores |
| Microsoft.Storage/storageAccounts/fileServices/read | Obter propriedades do serviço de arquivo |
| Microsoft.Storage/storageAccounts/fileServices/write | Colocar propriedades do serviço de arquivo |
| Microsoft.Storage/storageAccounts/fileServices/shares/read | Listar compartilhamentos de arquivos |
| Microsoft.Storage/storageAccounts/fileServices/shares/write | Criar ou atualizar o compartilhamento de arquivos |
| Microsoft.Compute/virtualMachines/leitura | Obter as propriedades de uma máquina virtual |
| Microsoft.Compute/virtualMachines/write | Cria uma nova máquina virtual ou atualiza uma máquina virtual existente |
| Microsoft.Compute/virtualMachines/instanceView/read | Obtém o status detalhado do tempo de execução da máquina virtual e seus recursos |
| Microsoft.Compute/availabilitySets/read | Obter as propriedades de um conjunto de disponibilidade |
| Microsoft.Compute/availabilitySets/write | Cria um novo conjunto de disponibilidade ou atualiza um existente |
| Microsoft.Compute/skus/read | Obtém a lista de SKUs Microsoft.Compute disponíveis para sua Assinatura |
| Microsoft.Compute/sshPublicKeys/read | Obter as propriedades de uma chave pública SSH |
| Microsoft.Compute/virtualMachines/extensions/read | Obter as propriedades de uma extensão de máquina virtual |
| Microsoft.Compute/virtualMachines/extensions/write | Cria uma nova extensão de máquina virtual ou atualiza uma existente |
| Microsoft.Compute/virtualMachines/extensions/delete | Exclui a extensão da máquina virtual |
| Microsoft.Compute/discos/leitura | Obter as propriedades de um disco |
| Microsoft.Compute/discos/gravação | Cria um novo disco ou atualiza um existente |
| NotActions | |
| nenhum | |
| DataActions | |
| nenhum | |
| NotDataActions | |
| nenhum |
{
"assignableScopes": [
"/"
],
"description": "Azure Center for SAP solutions service role - This role is intended to be used for providing the permissions to user assigned managed identity. Azure Center for SAP solutions will use this identity to deploy and manage SAP systems.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/aabbc5dd-1af0-458b-a942-81af88f9c138",
"name": "aabbc5dd-1af0-458b-a942-81af88f9c138",
"permissions": [
{
"actions": [
"Microsoft.Resources/subscriptions/resourceGroups/write",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/*",
"Microsoft.Network/loadBalancers/read",
"Microsoft.Network/loadBalancers/write",
"Microsoft.Network/loadBalancers/backendAddressPools/read",
"Microsoft.Network/loadBalancers/backendAddressPools/write",
"Microsoft.Network/loadBalancers/frontendIPConfigurations/read",
"Microsoft.Network/loadBalancers/loadBalancingRules/read",
"Microsoft.Network/loadBalancers/inboundNatRules/read",
"Microsoft.Network/loadBalancers/providers/Microsoft.Insights/logDefinitions/read",
"Microsoft.Network/loadBalancers/networkInterfaces/read",
"Microsoft.Network/loadBalancers/outboundRules/read",
"Microsoft.Network/loadBalancers/virtualMachines/read",
"Microsoft.Network/loadBalancers/providers/Microsoft.Insights/metricDefinitions/read",
"Microsoft.Network/networkInterfaces/read",
"Microsoft.Network/networkInterfaces/write",
"Microsoft.Network/networkInterfaces/ipconfigurations/read",
"Microsoft.Network/networkInterfaces/loadBalancers/read",
"Microsoft.Network/virtualNetworks/read",
"Microsoft.Network/virtualNetworks/checkIpAddressAvailability/read",
"Microsoft.Network/virtualNetworks/subnets/read",
"Microsoft.Network/virtualNetworks/subnets/virtualMachines/read",
"Microsoft.Network/virtualNetworks/virtualMachines/read",
"Microsoft.Network/networkInterfaces/ipconfigurations/join/action",
"Microsoft.Network/privateEndpoints/read",
"Microsoft.Network/privateEndpoints/write",
"Microsoft.Network/networkInterfaces/join/action",
"Microsoft.Network/loadBalancers/backendAddressPools/join/action",
"Microsoft.Network/loadBalancers/frontendIPConfigurations/join/action",
"Microsoft.Network/virtualNetworks/subnets/join/action",
"Microsoft.Network/virtualNetworks/subnets/joinLoadBalancer/action",
"Microsoft.Storage/storageAccounts/read",
"Microsoft.Storage/storageAccounts/write",
"Microsoft.Storage/storageAccounts/PrivateEndpointConnectionsApproval/action",
"Microsoft.Storage/storageAccounts/blobServices/read",
"Microsoft.Storage/storageAccounts/blobServices/containers/read",
"Microsoft.Storage/storageAccounts/fileServices/read",
"Microsoft.Storage/storageAccounts/fileServices/write",
"Microsoft.Storage/storageAccounts/fileServices/shares/read",
"Microsoft.Storage/storageAccounts/fileServices/shares/write",
"Microsoft.Compute/virtualMachines/read",
"Microsoft.Compute/virtualMachines/write",
"Microsoft.Compute/virtualMachines/instanceView/read",
"Microsoft.Compute/availabilitySets/read",
"Microsoft.Compute/availabilitySets/write",
"Microsoft.Compute/skus/read",
"Microsoft.Compute/sshPublicKeys/read",
"Microsoft.Compute/virtualMachines/extensions/read",
"Microsoft.Compute/virtualMachines/extensions/write",
"Microsoft.Compute/virtualMachines/extensions/delete",
"Microsoft.Compute/disks/read",
"Microsoft.Compute/disks/write"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure Center for SAP solutions service role",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Integração de Máquina Conectada do Azure
Pode integrar o Azure Connected Machines.
| Ações | Description |
|---|---|
| Microsoft.HybridCompute/machines/read | Leia qualquer máquina Azure Arc |
| Microsoft.HybridCompute/machines/write | Grava uma máquina Azure Arc |
| Microsoft.HybridCompute/privateLinkScopes/read | Leia qualquer Azure Arc privateLinkScopes |
| Microsoft.GuestConfiguration/guestConfigurationAssignments/read | Obter atribuição de configuração de convidado. |
| NotActions | |
| nenhum | |
| DataActions | |
| nenhum | |
| NotDataActions | |
| nenhum |
{
"assignableScopes": [
"/"
],
"description": "Can onboard Azure Connected Machines.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/b64e21ea-ac4e-4cdf-9dc9-5b892992bee7",
"name": "b64e21ea-ac4e-4cdf-9dc9-5b892992bee7",
"permissions": [
{
"actions": [
"Microsoft.HybridCompute/machines/read",
"Microsoft.HybridCompute/machines/write",
"Microsoft.HybridCompute/privateLinkScopes/read",
"Microsoft.GuestConfiguration/guestConfigurationAssignments/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure Connected Machine Onboarding",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Administrador de Recursos do Azure Connected Machine
Pode ler, escrever, eliminar e voltar a integrar as Máquinas Ligadas do Azure.
| Ações | Description |
|---|---|
| Microsoft.HybridCompute/machines/* | |
| Microsoft.HybridCompute/máquinas/extensões/* | |
| Microsoft.HybridCompute/machines/licenseProfiles/* | |
| Microsoft.HybridCompute/machines/runCommands/* | |
| Microsoft.HybridCompute/machines/UpgradeExtensions/action | Atualiza extensões em máquinas Azure Arc |
| Microsoft.HybridCompute/privateLinkScopes/* | |
| Microsoft.HybridCompute/licenças/* | |
| Microsoft.HybridCompute/locations/* | |
| Microsoft.HybridCompute/*/read | |
| Microsoft.Recursos/implantações/* | Criar e gerenciar uma implantação |
| NotActions | |
| nenhum | |
| DataActions | |
| nenhum | |
| NotDataActions | |
| nenhum |
{
"assignableScopes": [
"/"
],
"description": "Can read, write, delete and re-onboard Azure Connected Machines.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/cd570a14-e51a-42ad-bac8-bafd67325302",
"name": "cd570a14-e51a-42ad-bac8-bafd67325302",
"permissions": [
{
"actions": [
"Microsoft.HybridCompute/machines/*",
"Microsoft.HybridCompute/machines/extensions/*",
"Microsoft.HybridCompute/machines/licenseProfiles/*",
"Microsoft.HybridCompute/machines/runCommands/*",
"Microsoft.HybridCompute/machines/UpgradeExtensions/action",
"Microsoft.HybridCompute/privateLinkScopes/*",
"Microsoft.HybridCompute/licenses/*",
"Microsoft.HybridCompute/locations/*",
"Microsoft.HybridCompute/*/read",
"Microsoft.Resources/deployments/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure Connected Machine Resource Administrator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Azure Connected Machine Resource Manager
Função personalizada para AzureStackHCI RP para gerenciar máquinas de computação híbridas e pontos de extremidade de conectividade híbrida em um grupo de recursos
| Ações | Descrição |
|---|---|
| Microsoft.Authorization/*/read | Ler funções e atribuições de funções |
| Microsoft.GuestConfiguration/guestConfigurationAssignments/*/read | |
| Microsoft.GuestConfiguration/guestConfigurationAssignments/read | Obter atribuição de configuração de convidado. |
| Microsoft.GuestConfiguration/guestConfigurationAssignments/write | Crie uma nova atribuição de configuração de convidado. |
| Microsoft.HybridCompute/machines/read | Leia qualquer máquina Azure Arc |
| Microsoft.HybridCompute/machines/extensions/read | Lê todas as extensões do Azure Arc |
| Microsoft.HybridCompute/*/read | |
| Microsoft.HybridCompute/machines/delete | Exclui uma máquina do Azure Arc |
| Microsoft.HybridCompute/machines/extensions/delete | Exclui uma extensão do Azure Arc |
| Microsoft.HybridCompute/máquinas/extensões/gravação | Instala ou atualiza uma extensão do Azure Arc |
| Microsoft.HybridCompute/machines/licenseProfiles/delete | Exclui uma licença do Azure ArcProfiles |
| Microsoft.HybridCompute/machines/licenseProfiles/read | Lê qualquer licenseProfiles do Azure Arc |
| Microsoft.HybridCompute/machines/licenseProfiles/write | Instala ou atualiza um Azure Arc licenseProfiles |
| Microsoft.HybridCompute/machines/UpgradeExtensions/action | Atualiza extensões em máquinas Azure Arc |
| Microsoft.HybridCompute/machines/write | Grava uma máquina Azure Arc |
| Microsoft.HybridConnectivity/endpoints/read | Obter ou lista de pontos de extremidade para o recurso de destino. |
| Microsoft.HybridConnectivity/endpoints/serviceConfigurations/read | Obtenha ou liste serviceConfigurations para o recurso de pontos de extremidade. |
| Microsoft.HybridConnectivity/endpoints/serviceConfigurations/write | Crie ou atualize o serviceConfigurations para o recurso de pontos de extremidade. |
| Microsoft.HybridConnectivity/endpoints/write | Crie ou atualize o ponto de extremidade para o recurso de destino. |
| Microsoft.Resources/subscriptions/resourceGroups/read | Obtém ou lista grupos de recursos. |
| Microsoft.EdgeMarketplace/locations/operationStatuses/read | ler operationStatuses |
| Microsoft.EdgeMarketPlace/offers/getAccessToken/action | obter token de acesso. |
| Microsoft.EdgeMarketPlace/offers/generateAccessToken/action | Uma ação de recurso de longa duração. |
| Microsoft.EdgeMarketplace/publishers/read | Obtenha um editor |
| Microsoft.EdgeMarketplace/ofertas/leitura | Receba uma oferta |
| Microsoft.ExtendedLocation/customLocations/read | Obtém um recurso de Localização Personalizada |
| Microsoft.Attestation/attestationProviders/write | Adiciona serviço de atestado. |
| Microsoft.Attestation/attestationProviders/read | Obtém o status do serviço de atestado. |
| Microsoft.Attestation/attestationProviders/delete | Remove o serviço de atestado. |
| Microsoft.Attestation/attestationProviders/attestation/read | Obtém o status do serviço de atestado. |
| Microsoft.Attestation/attestationProviders/attestation/write | Adiciona serviço de atestado. |
| Microsoft.Attestation/attestationProviders/attestation/delete | Remove o serviço de atestado. |
| NotActions | |
| nenhum | |
| DataActions | |
| nenhum | |
| NotDataActions | |
| nenhum |
{
"assignableScopes": [
"/"
],
"description": "Custom Role for AzureStackHCI RP to manage hybrid compute machines and hybrid connectivity endpoints in a resource group",
"id": "/providers/Microsoft.Authorization/roleDefinitions/f5819b54-e033-4d82-ac66-4fec3cbf3f4c",
"name": "f5819b54-e033-4d82-ac66-4fec3cbf3f4c",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.GuestConfiguration/guestConfigurationAssignments/*/read",
"Microsoft.GuestConfiguration/guestConfigurationAssignments/read",
"Microsoft.GuestConfiguration/guestConfigurationAssignments/write",
"Microsoft.HybridCompute/machines/read",
"Microsoft.HybridCompute/machines/extensions/read",
"Microsoft.HybridCompute/*/read",
"Microsoft.HybridCompute/machines/delete",
"Microsoft.HybridCompute/machines/extensions/delete",
"Microsoft.HybridCompute/machines/extensions/write",
"Microsoft.HybridCompute/machines/licenseProfiles/delete",
"Microsoft.HybridCompute/machines/licenseProfiles/read",
"Microsoft.HybridCompute/machines/licenseProfiles/write",
"Microsoft.HybridCompute/machines/UpgradeExtensions/action",
"Microsoft.HybridCompute/machines/write",
"Microsoft.HybridConnectivity/endpoints/read",
"Microsoft.HybridConnectivity/endpoints/serviceConfigurations/read",
"Microsoft.HybridConnectivity/endpoints/serviceConfigurations/write",
"Microsoft.HybridConnectivity/endpoints/write",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.EdgeMarketplace/locations/operationStatuses/read",
"Microsoft.EdgeMarketPlace/offers/getAccessToken/action",
"Microsoft.EdgeMarketPlace/offers/generateAccessToken/action",
"Microsoft.EdgeMarketplace/publishers/read",
"Microsoft.EdgeMarketplace/offers/read",
"Microsoft.ExtendedLocation/customLocations/read",
"Microsoft.Attestation/attestationProviders/write",
"Microsoft.Attestation/attestationProviders/read",
"Microsoft.Attestation/attestationProviders/delete",
"Microsoft.Attestation/attestationProviders/attestation/read",
"Microsoft.Attestation/attestationProviders/attestation/write",
"Microsoft.Attestation/attestationProviders/attestation/delete"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure Connected Machine Resource Manager",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Azure Customer Lockbox Approver for Subscription
Pode aprovar solicitações de suporte da Microsoft para acessar recursos específicos contidos em uma assinatura, ou na própria assinatura, quando o Customer Lockbox for Microsoft Azure estiver habilitado no locatário onde a assinatura reside.
| Ações | Description |
|---|---|
| Microsoft.Recursos/subscrições/leitura | Obtém a lista de assinaturas. |
| Microsoft.CustomerLockbox/requests/UpdateApproval/action | Aprovação de atualização Microsoft.CustomerLockbox |
| Microsoft.CustomerLockbox/requests/read | Leia a solicitação do Lockbox |
| Microsoft.Authorization/*/read | Ler funções e atribuições de funções |
| Microsoft.Resources/subscriptions/resourceGroups/read | Obtém ou lista grupos de recursos. |
| Microsoft.Insights/eventtypes/values/read | Ler eventos do Registo de Atividades |
| NotActions | |
| nenhum | |
| DataActions | |
| nenhum | |
| NotDataActions | |
| nenhum |
{
"assignableScopes": [
"/"
],
"description": "Can approve Microsoft support requests to access specific resources contained within a subscription, or the subscription itself, when Customer Lockbox for Microsoft Azure is enabled on the tenant where the subscription resides.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/4dae6930-7baf-46f5-909e-0383bc931c46",
"name": "4dae6930-7baf-46f5-909e-0383bc931c46",
"permissions": [
{
"actions": [
"Microsoft.Resources/subscriptions/read",
"Microsoft.CustomerLockbox/requests/UpdateApproval/action",
"Microsoft.CustomerLockbox/requests/read",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Insights/eventtypes/values/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure Customer Lockbox Approver for Subscription",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Leitor de Faturação
Permite acesso de leitura aos dados de faturação
| Ações | Descrição |
|---|---|
| Microsoft.Authorization/*/read | Ler funções e atribuições de funções |
| Microsoft.Billing/*/read | Ler informações de faturação |
| Microsoft.Commerce/*/read | |
| Microsoft.Consumption/*/read | |
| Microsoft.Management/managementGroups/read | Listar grupos de gerenciamento para o usuário autenticado. |
| Microsoft.CostManagement/*/read | |
| Microsoft.Suporte/* | Criar e atualizar um ticket de suporte |
| NotActions | |
| nenhum | |
| DataActions | |
| nenhum | |
| NotDataActions | |
| nenhum |
{
"assignableScopes": [
"/"
],
"description": "Allows read access to billing data",
"id": "/providers/Microsoft.Authorization/roleDefinitions/fa23ad8b-c56e-40d8-ac0c-ce449e1d2c64",
"name": "fa23ad8b-c56e-40d8-ac0c-ce449e1d2c64",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Billing/*/read",
"Microsoft.Commerce/*/read",
"Microsoft.Consumption/*/read",
"Microsoft.Management/managementGroups/read",
"Microsoft.CostManagement/*/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Billing Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Contribuidor do Blueprint
Pode gerenciar definições de blueprint, mas não atribuí-las.
| Ações | Descrição |
|---|---|
| Microsoft.Authorization/*/read | Ler funções e atribuições de funções |
| Microsoft.Blueprint/blueprints/* | Crie e gerencie definições de blueprint ou artefatos de blueprint. |
| Microsoft.Resources/subscriptions/resourceGroups/read | Obtém ou lista grupos de recursos. |
| Microsoft.Recursos/implantações/* | Criar e gerenciar uma implantação |
| Microsoft.Suporte/* | Criar e atualizar um ticket de suporte |
| NotActions | |
| nenhum | |
| DataActions | |
| nenhum | |
| NotDataActions | |
| nenhum |
{
"assignableScopes": [
"/"
],
"description": "Can manage blueprint definitions, but not assign them.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/41077137-e803-4205-871c-5a86e6a753b4",
"name": "41077137-e803-4205-871c-5a86e6a753b4",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Blueprint/blueprints/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Blueprint Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Operador de Blueprint
Pode atribuir esquemas publicados existentes, mas não pode criar novos esquemas. Observe que isso só funciona se a atribuição for feita com uma identidade gerenciada atribuída pelo usuário.
| Ações | Descrição |
|---|---|
| Microsoft.Authorization/*/read | Ler funções e atribuições de funções |
| Microsoft.Blueprint/blueprintAtribuições/* | Crie e gerencie atribuições de blueprint. |
| Microsoft.Resources/subscriptions/resourceGroups/read | Obtém ou lista grupos de recursos. |
| Microsoft.Recursos/implantações/* | Criar e gerenciar uma implantação |
| Microsoft.Suporte/* | Criar e atualizar um ticket de suporte |
| NotActions | |
| nenhum | |
| DataActions | |
| nenhum | |
| NotDataActions | |
| nenhum |
{
"assignableScopes": [
"/"
],
"description": "Can assign existing published blueprints, but cannot create new blueprints. NOTE: this only works if the assignment is done with a user-assigned managed identity.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/437d2ced-4a38-4302-8479-ed2bcb43d090",
"name": "437d2ced-4a38-4302-8479-ed2bcb43d090",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Blueprint/blueprintAssignments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Blueprint Operator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Leitor de otimização de carbono
Permitir acesso de leitura aos dados do Azure Carbon Optimization
| Ações | Description |
|---|---|
| Microsoft.Carbon/carbonEmissionReports/action | API para relatórios de emissões de carbono |
| NotActions | |
| nenhum | |
| DataActions | |
| nenhum | |
| NotDataActions | |
| nenhum |
{
"assignableScopes": [
"/"
],
"description": "Allow read access to Azure Carbon Optimization data",
"id": "/providers/Microsoft.Authorization/roleDefinitions/fa0d39e6-28e5-40cf-8521-1eb320653a4c",
"name": "fa0d39e6-28e5-40cf-8521-1eb320653a4c",
"permissions": [
{
"actions": [
"Microsoft.Carbon/carbonEmissionReports/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Carbon Optimization Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Contribuidor do Cost Management
Pode visualizar custos e gerenciar a configuração de custos (por exemplo, orçamentos, exportações)
| Ações | Description |
|---|---|
| Microsoft.Consumo/* | |
| Microsoft.CostManagement/* | |
| Microsoft.Faturação/faturaçãoPeríodos/leitura | |
| Microsoft.Recursos/subscrições/leitura | Obtém a lista de assinaturas. |
| Microsoft.Resources/subscriptions/resourceGroups/read | Obtém ou lista grupos de recursos. |
| Microsoft.Suporte/* | Criar e atualizar um ticket de suporte |
| Microsoft.Advisor/configurações/leitura | Obter configurações |
| Microsoft.Advisor/recomendações/leitura | Lê recomendações |
| Microsoft.Management/managementGroups/read | Listar grupos de gerenciamento para o usuário autenticado. |
| Microsoft.Billing/billingProperty/read | Obtém as propriedades de cobrança de uma assinatura |
| NotActions | |
| nenhum | |
| DataActions | |
| nenhum | |
| NotDataActions | |
| nenhum |
{
"assignableScopes": [
"/"
],
"description": "Can view costs and manage cost configuration (e.g. budgets, exports)",
"id": "/providers/Microsoft.Authorization/roleDefinitions/434105ed-43f6-45c7-a02f-909b2ba83430",
"name": "434105ed-43f6-45c7-a02f-909b2ba83430",
"permissions": [
{
"actions": [
"Microsoft.Consumption/*",
"Microsoft.CostManagement/*",
"Microsoft.Billing/billingPeriods/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*",
"Microsoft.Advisor/configurations/read",
"Microsoft.Advisor/recommendations/read",
"Microsoft.Management/managementGroups/read",
"Microsoft.Billing/billingProperty/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Cost Management Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Leitor de Gestão de Custos
Pode visualizar dados de custos e configuração (por exemplo, orçamentos, exportações)
| Ações | Description |
|---|---|
| Microsoft.Consumption/*/read | |
| Microsoft.CostManagement/*/read | |
| Microsoft.Faturação/faturaçãoPeríodos/leitura | |
| Microsoft.Recursos/subscrições/leitura | Obtém a lista de assinaturas. |
| Microsoft.Resources/subscriptions/resourceGroups/read | Obtém ou lista grupos de recursos. |
| Microsoft.Suporte/* | Criar e atualizar um ticket de suporte |
| Microsoft.Advisor/configurações/leitura | Obter configurações |
| Microsoft.Advisor/recomendações/leitura | Lê recomendações |
| Microsoft.Management/managementGroups/read | Listar grupos de gerenciamento para o usuário autenticado. |
| Microsoft.Billing/billingProperty/read | Obtém as propriedades de cobrança de uma assinatura |
| NotActions | |
| nenhum | |
| DataActions | |
| nenhum | |
| NotDataActions | |
| nenhum |
{
"assignableScopes": [
"/"
],
"description": "Can view cost data and configuration (e.g. budgets, exports)",
"id": "/providers/Microsoft.Authorization/roleDefinitions/72fafb9e-0641-4937-9268-a91bfd8191a3",
"name": "72fafb9e-0641-4937-9268-a91bfd8191a3",
"permissions": [
{
"actions": [
"Microsoft.Consumption/*/read",
"Microsoft.CostManagement/*/read",
"Microsoft.Billing/billingPeriods/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*",
"Microsoft.Advisor/configurations/read",
"Microsoft.Advisor/recommendations/read",
"Microsoft.Management/managementGroups/read",
"Microsoft.Billing/billingProperty/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Cost Management Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Administrador de Configurações de Hierarquia
Permite que os usuários editem e excluam as Configurações de Hierarquia
| Ações | Description |
|---|---|
| Microsoft.Management/managementGroups/settings/write | Cria ou atualiza as configurações de hierarquia do grupo de gerenciamento. |
| Microsoft.Management/managementGroups/settings/delete | Exclui as configurações de hierarquia do grupo de gerenciamento. |
| NotActions | |
| nenhum | |
| DataActions | |
| nenhum | |
| NotDataActions | |
| nenhum |
{
"assignableScopes": [
"/"
],
"description": "Allows users to edit and delete Hierarchy Settings",
"id": "/providers/Microsoft.Authorization/roleDefinitions/350f8d15-c687-4448-8ae1-157740a3936d",
"name": "350f8d15-c687-4448-8ae1-157740a3936d",
"permissions": [
{
"actions": [
"Microsoft.Management/managementGroups/settings/write",
"Microsoft.Management/managementGroups/settings/delete"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Hierarchy Settings Administrator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Função de Colaborador de Aplicativo Gerenciado
Permite a criação de recursos de aplicativos gerenciados.
| Ações | Descrição |
|---|---|
| */read | Ler recursos de todos os tipos, exceto segredos. |
| Microsoft.Soluções/aplicações/* | |
| Microsoft.Solutions/register/action | Registar a subscrição para Microsoft.Solutions |
| Microsoft.Resources/subscriptions/resourceGroups/* | |
| Microsoft.Recursos/implantações/* | Criar e gerenciar uma implantação |
| NotActions | |
| nenhum | |
| DataActions | |
| nenhum | |
| NotDataActions | |
| nenhum |
{
"assignableScopes": [
"/"
],
"description": "Allows for creating managed application resources.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/641177b8-a67a-45b9-a033-47bc880bb21e",
"name": "641177b8-a67a-45b9-a033-47bc880bb21e",
"permissions": [
{
"actions": [
"*/read",
"Microsoft.Solutions/applications/*",
"Microsoft.Solutions/register/action",
"Microsoft.Resources/subscriptions/resourceGroups/*",
"Microsoft.Resources/deployments/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Managed Application Contributor Role",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Função de Operador de Aplicativo Gerenciado
Permite ler e executar ações em recursos de aplicativos gerenciados
| Ações | Descrição |
|---|---|
| */read | Ler recursos de todos os tipos, exceto segredos. |
| Microsoft.Solutions/applications/read | Lista todos os aplicativos dentro de uma assinatura. |
| Microsoft.Solutions/*/action | |
| NotActions | |
| nenhum | |
| DataActions | |
| nenhum | |
| NotDataActions | |
| nenhum |
{
"assignableScopes": [
"/"
],
"description": "Lets you read and perform actions on Managed Application resources",
"id": "/providers/Microsoft.Authorization/roleDefinitions/c7393b34-138c-406f-901b-d8cf2b17e6ae",
"name": "c7393b34-138c-406f-901b-d8cf2b17e6ae",
"permissions": [
{
"actions": [
"*/read",
"Microsoft.Solutions/applications/read",
"Microsoft.Solutions/*/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Managed Application Operator Role",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Leitor de aplicativos gerenciados
Permite ler recursos em um aplicativo gerenciado e solicitar acesso JIT.
| Ações | Descrição |
|---|---|
| */read | Ler recursos de todos os tipos, exceto segredos. |
| Microsoft.Recursos/implantações/* | Criar e gerenciar uma implantação |
| Microsoft.Solutions/jitRequests/* | |
| NotActions | |
| nenhum | |
| DataActions | |
| nenhum | |
| NotDataActions | |
| nenhum |
{
"assignableScopes": [
"/"
],
"description": "Lets you read resources in a managed app and request JIT access.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/b9331d33-8a36-4f8c-b097-4f54124fdb44",
"name": "b9331d33-8a36-4f8c-b097-4f54124fdb44",
"permissions": [
{
"actions": [
"*/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Solutions/jitRequests/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Managed Applications Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Atribuição de Registro de Serviços Gerenciados Excluir Função
A Função de Exclusão de Atribuição de Registro de Serviços Gerenciados permite que os usuários locatários gerenciadores excluam a atribuição de registro atribuída ao locatário.
| Ações | Description |
|---|---|
| Microsoft.ManagedServices/registrationAssignments/read | Recupera uma lista de atribuições de registro de Serviços Gerenciados. |
| Microsoft.ManagedServices/registrationAssignments/delete | Remove a atribuição de registro dos Serviços Gerenciados. |
| Microsoft.ManagedServices/operationStatuses/read | Lê o status da operação para o recurso. |
| NotActions | |
| nenhum | |
| DataActions | |
| nenhum | |
| NotDataActions | |
| nenhum |
{
"assignableScopes": [
"/"
],
"description": "Managed Services Registration Assignment Delete Role allows the managing tenant users to delete the registration assignment assigned to their tenant.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/91c1777a-f3dc-4fae-b103-61d183457e46",
"name": "91c1777a-f3dc-4fae-b103-61d183457e46",
"permissions": [
{
"actions": [
"Microsoft.ManagedServices/registrationAssignments/read",
"Microsoft.ManagedServices/registrationAssignments/delete",
"Microsoft.ManagedServices/operationStatuses/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Managed Services Registration assignment Delete Role",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Colaborador do Grupo de Gestão
Função de Colaborador do Grupo de Gestão
| Ações | Description |
|---|---|
| Microsoft.Management/managementGroups/delete | Excluir grupo de gerenciamento. |
| Microsoft.Management/managementGroups/read | Listar grupos de gerenciamento para o usuário autenticado. |
| Microsoft.Management/managementGroups/subscriptions/delete | Desassocia a assinatura do grupo de gerenciamento. |
| Microsoft.Management/managementGroups/subscriptions/write | Associa a assinatura existente ao grupo de gerenciamento. |
| Microsoft.Management/managementGroups/write | Crie ou atualize um grupo de gerenciamento. |
| Microsoft.Management/managementGroups/subscriptions/read | Lista a assinatura no grupo de gerenciamento determinado. |
| Microsoft.Authorization/*/read | Ler funções e atribuições de funções |
| NotActions | |
| nenhum | |
| DataActions | |
| nenhum | |
| NotDataActions | |
| nenhum |
{
"assignableScopes": [
"/"
],
"description": "Management Group Contributor Role",
"id": "/providers/Microsoft.Authorization/roleDefinitions/5d58bcaf-24a5-4b20-bdb6-eed9f69fbe4c",
"name": "5d58bcaf-24a5-4b20-bdb6-eed9f69fbe4c",
"permissions": [
{
"actions": [
"Microsoft.Management/managementGroups/delete",
"Microsoft.Management/managementGroups/read",
"Microsoft.Management/managementGroups/subscriptions/delete",
"Microsoft.Management/managementGroups/subscriptions/write",
"Microsoft.Management/managementGroups/write",
"Microsoft.Management/managementGroups/subscriptions/read",
"Microsoft.Authorization/*/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Management Group Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Leitor de Grupo de Gestão
Função de Leitor do Grupo de Gestão
| Ações | Description |
|---|---|
| Microsoft.Management/managementGroups/read | Listar grupos de gerenciamento para o usuário autenticado. |
| Microsoft.Management/managementGroups/subscriptions/read | Lista a assinatura no grupo de gerenciamento determinado. |
| Microsoft.Authorization/*/read | Ler funções e atribuições de funções |
| NotActions | |
| nenhum | |
| DataActions | |
| nenhum | |
| NotDataActions | |
| nenhum |
{
"assignableScopes": [
"/"
],
"description": "Management Group Reader Role",
"id": "/providers/Microsoft.Authorization/roleDefinitions/ac63b705-f282-497d-ac71-919bf39d939d",
"name": "ac63b705-f282-497d-ac71-919bf39d939d",
"permissions": [
{
"actions": [
"Microsoft.Management/managementGroups/read",
"Microsoft.Management/managementGroups/subscriptions/read",
"Microsoft.Authorization/*/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Management Group Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Novo Colaborador da Conta APM da Relíquia
Permite gerenciar contas e aplicativos do New Relic Application Performance Management, mas não acessar a eles.
| Ações | Descrição |
|---|---|
| Microsoft.Authorization/*/read | Ler funções e atribuições de funções |
| Microsoft.Insights/alertRules/* | Criar e gerenciar um alerta de métrica clássica |
| Microsoft.ResourceHealth/availabilityStatuses/read | Obtém os status de disponibilidade para todos os recursos no escopo especificado |
| Microsoft.Recursos/implantações/* | Criar e gerenciar uma implantação |
| Microsoft.Resources/subscriptions/resourceGroups/read | Obtém ou lista grupos de recursos. |
| Microsoft.Suporte/* | Criar e atualizar um ticket de suporte |
| NewRelic.APM/contas/* | |
| NotActions | |
| nenhum | |
| DataActions | |
| nenhum | |
| NotDataActions | |
| nenhum |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage New Relic Application Performance Management accounts and applications, but not access to them.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/5d28c62d-5b37-4476-8438-e587778df237",
"name": "5d28c62d-5b37-4476-8438-e587778df237",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*",
"NewRelic.APM/accounts/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "New Relic APM Account Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Gravador de dados do Policy Insights (visualização)
Permite acesso de leitura a políticas de recursos e acesso de gravação a eventos de política de componentes de recursos.
| Ações | Description |
|---|---|
| Microsoft.Authorization/policyassignments/read | Obtenha informações sobre uma atribuição de política. |
| Microsoft.Authorization/policydefinitions/read | Obtenha informações sobre uma definição de política. |
| Microsoft.Authorization/policyexemptions/read | Obtenha informações sobre uma isenção de apólice. |
| Microsoft.Authorization/policysetdefinitions/read | Obtenha informações sobre uma definição de conjunto de políticas. |
| NotActions | |
| nenhum | |
| DataActions | |
| Microsoft.PolicyInsights/checkDataPolicyCompliance/action | Verifique o status de conformidade de um determinado componente em relação às políticas de dados. |
| Microsoft.PolicyInsights/policyEvents/logDataEvents/action | Registre os eventos de política do componente de recurso. |
| NotDataActions | |
| nenhum |
{
"assignableScopes": [
"/"
],
"description": "Allows read access to resource policies and write access to resource component policy events.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/66bb4e9e-b016-4a94-8249-4c0511c2be84",
"name": "66bb4e9e-b016-4a94-8249-4c0511c2be84",
"permissions": [
{
"actions": [
"Microsoft.Authorization/policyassignments/read",
"Microsoft.Authorization/policydefinitions/read",
"Microsoft.Authorization/policyexemptions/read",
"Microsoft.Authorization/policysetdefinitions/read"
],
"notActions": [],
"dataActions": [
"Microsoft.PolicyInsights/checkDataPolicyCompliance/action",
"Microsoft.PolicyInsights/policyEvents/logDataEvents/action"
],
"notDataActions": []
}
],
"roleName": "Policy Insights Data Writer (Preview)",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Operador de Solicitação de Cota
Leia e crie solicitações de cota, obtenha o status da solicitação de cota e crie tíquetes de suporte.
| Ações | Description |
|---|---|
| Microsoft.Capacity/resourceProviders/locations/serviceLimits/read | Obter o limite de serviço atual ou a cota do recurso e local especificados |
| Microsoft.Capacity/resourceProviders/locations/serviceLimits/write | Criar limite de serviço ou cota para o recurso e o local especificados |
| Microsoft.Capacity/resourceProviders/locations/serviceLimitsRequests/read | Obter qualquer solicitação de limite de serviço para o recurso e local especificados |
| Microsoft.Capacity/register/action | Registra o provedor de recursos de capacidade e permite a criação de recursos de capacidade. |
| Microsoft.Quota/usages/read | Obter os usos para provedores de recursos |
| Microsoft.Quota/quotas/read | Obter o limite de serviço atual ou a cota do recurso especificado |
| Microsoft.Quota/quotas/write | Cria o limite de serviço ou a solicitação de cota para o recurso especificado |
| Microsoft.Quota/quotaRequests/read | Obter qualquer solicitação de limite de serviço para o recurso especificado |
| Microsoft.Quota/register/action | Registrar a assinatura com o Microsoft.Quota Resource Provider |
| Microsoft.Authorization/*/read | Ler funções e atribuições de funções |
| Microsoft.Insights/alertRules/* | Criar e gerenciar um alerta de métrica clássica |
| Microsoft.Recursos/implantações/* | Criar e gerenciar uma implantação |
| Microsoft.Resources/subscriptions/resourceGroups/read | Obtém ou lista grupos de recursos. |
| Microsoft.Suporte/* | Criar e atualizar um ticket de suporte |
| NotActions | |
| nenhum | |
| DataActions | |
| nenhum | |
| NotDataActions | |
| nenhum |
{
"assignableScopes": [
"/"
],
"description": "Read and create quota requests, get quota request status, and create support tickets.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/0e5f05e5-9ab9-446b-b98d-1e2157c94125",
"name": "0e5f05e5-9ab9-446b-b98d-1e2157c94125",
"permissions": [
{
"actions": [
"Microsoft.Capacity/resourceProviders/locations/serviceLimits/read",
"Microsoft.Capacity/resourceProviders/locations/serviceLimits/write",
"Microsoft.Capacity/resourceProviders/locations/serviceLimitsRequests/read",
"Microsoft.Capacity/register/action",
"Microsoft.Quota/usages/read",
"Microsoft.Quota/quotas/read",
"Microsoft.Quota/quotas/write",
"Microsoft.Quota/quotaRequests/read",
"Microsoft.Quota/register/action",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Quota Request Operator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Comprador de Reservas
Permite comprar reservas
| Ações | Description |
|---|---|
| Microsoft.Authorization/roleAssignments/read | Obtenha informações sobre uma atribuição de função. |
| Microsoft.Capacidade/catálogos/leitura | Leia o catálogo de Reservas |
| Microsoft.Capacity/register/action | Registra o provedor de recursos de capacidade e permite a criação de recursos de capacidade. |
| Microsoft.Compute/register/action | Registra a assinatura com o provedor de recursos Microsoft.Compute |
| Microsoft.Consumo/registo/ação | Registe-se para Consumo RP |
| Microsoft.Consumo/reservaRecomendaçãoDetalhes/leitura | Listar detalhes da recomendação de reserva |
| Microsoft.Consumo/reservaRecomendações/leitura | Liste recomendações únicas ou compartilhadas para instâncias reservadas para uma assinatura. |
| Microsoft.Recursos/subscrições/leitura | Obtém a lista de assinaturas. |
| Microsoft.Resources/subscriptions/resourceGroups/read | Obtém ou lista grupos de recursos. |
| Microsoft.SQL/registo/ação | Registra a assinatura para o provedor de recursos do Banco de dados Microsoft SQL e permite a criação de bancos de dados Microsoft SQL. |
| Microsoft.Support/supporttickets/write | Permite criar e atualizar um ticket de suporte |
| NotActions | |
| nenhum | |
| DataActions | |
| nenhum | |
| NotDataActions | |
| nenhum |
{
"assignableScopes": [
"/"
],
"description": "Lets you purchase reservations",
"id": "/providers/Microsoft.Authorization/roleDefinitions/f7b75c60-3036-4b75-91c3-6b41c27c1689",
"name": "f7b75c60-3036-4b75-91c3-6b41c27c1689",
"permissions": [
{
"actions": [
"Microsoft.Authorization/roleAssignments/read",
"Microsoft.Capacity/catalogs/read",
"Microsoft.Capacity/register/action",
"Microsoft.Compute/register/action",
"Microsoft.Consumption/register/action",
"Microsoft.Consumption/reservationRecommendationDetails/read",
"Microsoft.Consumption/reservationRecommendations/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.SQL/register/action",
"Microsoft.Support/supporttickets/write"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Reservation Purchaser",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Leitor de Reservas
Permite ler todas as reservas em um inquilino
| Ações | Description |
|---|---|
| Microsoft.Capacity/*/read | |
| Microsoft.Authorization/roleAssignments/read | Obtenha informações sobre uma atribuição de função. |
| NotActions | |
| nenhum | |
| DataActions | |
| nenhum | |
| NotDataActions | |
| nenhum |
{
"assignableScopes": [
"/providers/Microsoft.Capacity"
],
"description": "Lets one read all the reservations in a tenant",
"id": "/providers/Microsoft.Authorization/roleDefinitions/582fc458-8989-419f-a480-75249bc5db7e",
"name": "582fc458-8989-419f-a480-75249bc5db7e",
"permissions": [
{
"actions": [
"Microsoft.Capacity/*/read",
"Microsoft.Authorization/roleAssignments/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Reservations Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Contribuidor de Política de Recursos
Usuários com direitos para criar/modificar a política de recursos, criar tíquete de suporte e ler recursos/hierarquia.
| Ações | Descrição |
|---|---|
| */read | Ler recursos de todos os tipos, exceto segredos. |
| Microsoft.Authorization/policyassignments/* | Criar e gerenciar atribuições de política |
| Microsoft.Authorization/policydefinitions/* | Criar e gerenciar definições de política |
| Microsoft.Autorização/isenções de políticas/* | Criar e gerenciar isenções de política |
| Microsoft.Authorization/policysetdefinitions/* | Criar e gerenciar conjuntos de políticas |
| Microsoft.PolicyInsights/* | |
| Microsoft.Recursos/implantações/* | Criar e gerenciar uma implantação |
| Microsoft.Suporte/* | Criar e atualizar um ticket de suporte |
| NotActions | |
| nenhum | |
| DataActions | |
| nenhum | |
| NotDataActions | |
| nenhum |
{
"assignableScopes": [
"/"
],
"description": "Users with rights to create/modify resource policy, create support ticket and read resources/hierarchy.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/36243c78-bf99-498c-9df9-86d9f8d28608",
"name": "36243c78-bf99-498c-9df9-86d9f8d28608",
"permissions": [
{
"actions": [
"*/read",
"Microsoft.Authorization/policyassignments/*",
"Microsoft.Authorization/policydefinitions/*",
"Microsoft.Authorization/policyexemptions/*",
"Microsoft.Authorization/policysetdefinitions/*",
"Microsoft.PolicyInsights/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Resource Policy Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Comprador de plano de poupança
Permite comprar planos de poupança
| Ações | Description |
|---|---|
| Microsoft.Recursos/subscrições/leitura | Obtém a lista de assinaturas. |
| Microsoft.Resources/subscriptions/resourceGroups/read | Obtém ou lista grupos de recursos. |
| Microsoft.Capacity/register/action | Registra o provedor de recursos de capacidade e permite a criação de recursos de capacidade. |
| Microsoft.Capacidade/catálogos/leitura | Leia o catálogo de Reservas |
| Microsoft.Authorization/roleAssignments/read | Obtenha informações sobre uma atribuição de função. |
| Microsoft.BillingBenefícios/poupançaPlanoEncomendas/escrita | Criar um plano de poupança encomendas |
| Microsoft.BIllingBenefits/register/action | Registra o provedor de recursos BillingBenefits e permite a criação de recursos BillingBenefits. |
| Microsoft.Support/supporttickets/write | Permite criar e atualizar um ticket de suporte |
| Microsoft.Billing/billingProperty/read | Obtém as propriedades de cobrança de uma assinatura |
| Microsoft.CostManagement/benefitRecommendations/read | Liste recomendações únicas ou compartilhadas para benefícios da Microsoft. |
| NotActions | |
| nenhum | |
| DataActions | |
| nenhum | |
| NotDataActions | |
| nenhum |
{
"assignableScopes": [
"/"
],
"description": "Lets you purchase savings plans",
"id": "/providers/Microsoft.Authorization/roleDefinitions/3d24a3a0-c154-4f6f-a5ed-adc8e01ddb74",
"name": "3d24a3a0-c154-4f6f-a5ed-adc8e01ddb74",
"permissions": [
{
"actions": [
"Microsoft.Resources/subscriptions/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Capacity/register/action",
"Microsoft.Capacity/catalogs/read",
"Microsoft.Authorization/roleAssignments/read",
"Microsoft.BillingBenefits/savingsPlanOrders/write",
"Microsoft.BIllingBenefits/register/action",
"Microsoft.Support/supporttickets/write",
"Microsoft.Billing/billingProperty/read",
"Microsoft.CostManagement/benefitRecommendations/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Savings plan Purchaser",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Contribuidor de aplicação de patches agendado
Fornece acesso para gerenciar configurações de manutenção com escopo de manutenção InGuestPatch e atribuições de configuração correspondentes
| Ações | Description |
|---|---|
| Microsoft.Manutenção/manutençãoConfigurações/leitura | Leia a configuração de manutenção. |
| Microsoft.Manutenção/manutençãoConfigurações/gravação | Crie ou atualize a configuração de manutenção. |
| Microsoft.Manutenção/manutençãoConfigurações/excluir | Exclua a configuração de manutenção. |
| Microsoft.Manutenção/configuraçãoAtribuições/leitura | Leia a atribuição de configuração de manutenção. |
| Microsoft.Manutenção/configuraçãoAtribuições/gravação | Crie ou atualize a atribuição de configuração de manutenção. |
| Microsoft.Manutenção/configuraçãoAtribuições/excluir | Exclua a atribuição de configuração de manutenção. |
| Microsoft.Maintenance/configurationAtribuições/manutençãoScope/InGuestPatch/read | Leia a atribuição de configuração de manutenção para o escopo de manutenção InGuestPatch. |
| Microsoft.Manutenção/configuraçãoAtribuições/manutençãoEscopo/InGuestPatch/gravação | Crie ou atualize uma atribuição de configuração de manutenção para o escopo de manutenção InGuestPatch. |
| Microsoft.Manutenção/configuraçãoAtribuições/manutençãoEscopo/InGuestPatch/excluir | Exclua a atribuição de configuração de manutenção para o escopo de manutenção InGuestPatch. |
| Microsoft.Maintenance/maintenanceConfigurations/maintenanceScope/InGuestPatch/read | Leia a configuração de manutenção para o escopo de manutenção do InGuestPatch. |
| Microsoft.Maintenance/maintenanceConfigurations/maintenanceScope/InGuestPatch/write | Crie ou atualize uma configuração de manutenção para o escopo de manutenção InGuestPatch. |
| Microsoft.Maintenance/maintenanceConfigurations/maintenanceScope/InGuestPatch/delete | Exclua a configuração de manutenção para o escopo de manutenção InGuestPatch. |
| NotActions | |
| nenhum | |
| DataActions | |
| nenhum | |
| NotDataActions | |
| nenhum |
{
"assignableScopes": [
"/"
],
"description": "Provides access to manage maintenance configurations with maintenance scope InGuestPatch and corresponding configuration assignments",
"id": "/providers/Microsoft.Authorization/roleDefinitions/cd08ab90-6b14-449c-ad9a-8f8e549482c6",
"name": "cd08ab90-6b14-449c-ad9a-8f8e549482c6",
"permissions": [
{
"actions": [
"Microsoft.Maintenance/maintenanceConfigurations/read",
"Microsoft.Maintenance/maintenanceConfigurations/write",
"Microsoft.Maintenance/maintenanceConfigurations/delete",
"Microsoft.Maintenance/configurationAssignments/read",
"Microsoft.Maintenance/configurationAssignments/write",
"Microsoft.Maintenance/configurationAssignments/delete",
"Microsoft.Maintenance/configurationAssignments/maintenanceScope/InGuestPatch/read",
"Microsoft.Maintenance/configurationAssignments/maintenanceScope/InGuestPatch/write",
"Microsoft.Maintenance/configurationAssignments/maintenanceScope/InGuestPatch/delete",
"Microsoft.Maintenance/maintenanceConfigurations/maintenanceScope/InGuestPatch/read",
"Microsoft.Maintenance/maintenanceConfigurations/maintenanceScope/InGuestPatch/write",
"Microsoft.Maintenance/maintenanceConfigurations/maintenanceScope/InGuestPatch/delete"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Scheduled Patching Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Contribuidor do Site Recovery
Permite gerenciar o serviço de Recuperação de Site, exceto a criação de cofres e a atribuição de funções
| Ações | Descrição |
|---|---|
| Microsoft.Authorization/*/read | Ler funções e atribuições de funções |
| Microsoft.Insights/alertRules/* | Criar e gerenciar um alerta de métrica clássica |
| Microsoft.Network/virtualNetworks/ler | Obter a definição de rede virtual |
| Microsoft.RecoveryServices/locations/allocatedStamp/read | GetAllocatedStamp é uma operação interna usada pelo serviço |
| Microsoft.RecoveryServices/locations/allocateStamp/action | AllocateStamp é uma operação interna usada pelo serviço |
| Microsoft.RecoveryServices/Vaults/certificados/gravação | A operação Atualizar Certificado de Recursos atualiza o certificado de credencial de recurso/cofre. |
| Microsoft.RecoveryServices/Vaults/extendedInformation/* | Criar e gerenciar informações estendidas relacionadas ao vault |
| Microsoft.RecoveryServices/Vaults/leitura | A operação Get Vault obtém um objeto que representa o recurso do Azure do tipo 'vault' |
| Microsoft.RecoveryServices/Vaults/refreshContainers/read | |
| Microsoft.RecoveryServices/Vaults/registeredIdentities/* | Criar e gerenciar identidades registradas |
| Microsoft.RecoveryServices/vaults/replicationAlertSettings/* | Criar ou atualizar configurações de alerta de replicação |
| Microsoft.RecoveryServices/vaults/replicationEvents/read | Leia todos os eventos |
| Microsoft.RecoveryServices/vaults/replicationFabrics/* | Criar e gerenciar malhas de replicação |
| Microsoft.RecoveryServices/vaults/replicationJobs/* | Criar e gerenciar trabalhos de replicação |
| Microsoft.RecoveryServices/vaults/replicationPolicies/* | Criar e gerenciar políticas de replicação |
| Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/* | Criar e gerir planos de recuperação |
| Microsoft.RecoveryServices/vaults/replicationVaultSettings/* | |
| Microsoft.RecoveryServices/Vaults/storageConfig/* | Criar e gerenciar a configuração de armazenamento do cofre dos Serviços de Recuperação |
| Microsoft.RecoveryServices/Vaults/tokenInfo/read | |
| Microsoft.RecoveryServices/Vaults/usages/read | Retorna detalhes de uso de um Cofre de Serviços de Recuperação. |
| Microsoft.RecoveryServices/Vaults/vaultTokens/read | A operação Vault Token pode ser usada para obter o Vault Token para operações de back-end no nível do vault. |
| Microsoft.RecoveryServices/Vaults/monitoringAlerts/* | Ler alertas para o cofre de serviços de recuperação |
| Microsoft.RecoveryServices/Vaults/monitoringConfigurations/notificationConfiguration/read | |
| Microsoft.ResourceHealth/availabilityStatuses/read | Obtém os status de disponibilidade para todos os recursos no escopo especificado |
| Microsoft.Recursos/implantações/* | Criar e gerenciar uma implantação |
| Microsoft.Resources/subscriptions/resourceGroups/read | Obtém ou lista grupos de recursos. |
| Microsoft.Storage/storageAccounts/read | Retorna a lista de contas de armazenamento ou obtém as propriedades da conta de armazenamento especificada. |
| Microsoft.RecoveryServices/vaults/replicationOperationStatus/read | Leia qualquer status da operação de replicação do Vault |
| Microsoft.Suporte/* | Criar e atualizar um ticket de suporte |
| NotActions | |
| nenhum | |
| DataActions | |
| nenhum | |
| NotDataActions | |
| nenhum |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage Site Recovery service except vault creation and role assignment",
"id": "/providers/Microsoft.Authorization/roleDefinitions/6670b86e-a3f7-4917-ac9b-5d6ab1be4567",
"name": "6670b86e-a3f7-4917-ac9b-5d6ab1be4567",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Network/virtualNetworks/read",
"Microsoft.RecoveryServices/locations/allocatedStamp/read",
"Microsoft.RecoveryServices/locations/allocateStamp/action",
"Microsoft.RecoveryServices/Vaults/certificates/write",
"Microsoft.RecoveryServices/Vaults/extendedInformation/*",
"Microsoft.RecoveryServices/Vaults/read",
"Microsoft.RecoveryServices/Vaults/refreshContainers/read",
"Microsoft.RecoveryServices/Vaults/registeredIdentities/*",
"Microsoft.RecoveryServices/vaults/replicationAlertSettings/*",
"Microsoft.RecoveryServices/vaults/replicationEvents/read",
"Microsoft.RecoveryServices/vaults/replicationFabrics/*",
"Microsoft.RecoveryServices/vaults/replicationJobs/*",
"Microsoft.RecoveryServices/vaults/replicationPolicies/*",
"Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/*",
"Microsoft.RecoveryServices/vaults/replicationVaultSettings/*",
"Microsoft.RecoveryServices/Vaults/storageConfig/*",
"Microsoft.RecoveryServices/Vaults/tokenInfo/read",
"Microsoft.RecoveryServices/Vaults/usages/read",
"Microsoft.RecoveryServices/Vaults/vaultTokens/read",
"Microsoft.RecoveryServices/Vaults/monitoringAlerts/*",
"Microsoft.RecoveryServices/Vaults/monitoringConfigurations/notificationConfiguration/read",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Storage/storageAccounts/read",
"Microsoft.RecoveryServices/vaults/replicationOperationStatus/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Site Recovery Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Operador do Site Recovery
Permite failover e failback, mas não executa outras operações de gerenciamento de Recuperação de Site
| Ações | Descrição |
|---|---|
| Microsoft.Authorization/*/read | Ler funções e atribuições de funções |
| Microsoft.Insights/alertRules/* | Criar e gerenciar um alerta de métrica clássica |
| Microsoft.Network/virtualNetworks/ler | Obter a definição de rede virtual |
| Microsoft.RecoveryServices/locations/allocatedStamp/read | GetAllocatedStamp é uma operação interna usada pelo serviço |
| Microsoft.RecoveryServices/locations/allocateStamp/action | AllocateStamp é uma operação interna usada pelo serviço |
| Microsoft.RecoveryServices/Vaults/extendedInformation/read | A operação Get Extended Info obtém Extended Info de um objeto que representa o recurso do Azure do tipo ?vault? |
| Microsoft.RecoveryServices/Vaults/leitura | A operação Get Vault obtém um objeto que representa o recurso do Azure do tipo 'vault' |
| Microsoft.RecoveryServices/Vaults/refreshContainers/read | |
| Microsoft.RecoveryServices/Vaults/registeredIdentities/operationResults/read | A operação Obter Resultados da Operação pode ser usada para obter o status e o resultado da operação enviada de forma assíncrona |
| Microsoft.RecoveryServices/Vaults/registeredIdentities/read | A operação Get Containers pode ser usada para obter o registro dos contêineres para um recurso. |
| Microsoft.RecoveryServices/vaults/replicationAlertSettings/read | Leia todas as configurações de alertas |
| Microsoft.RecoveryServices/vaults/replicationEvents/read | Leia todos os eventos |
| Microsoft.RecoveryServices/vaults/replicationFabrics/checkConsistency/action | Verifica a consistência da malha |
| Microsoft.RecoveryServices/vaults/replicationFabrics/read | Leia todos os tecidos |
| Microsoft.RecoveryServices/vaults/replicationFabrics/reassociateGateway/action | Reassociar Gateway |
| Microsoft.RecoveryServices/vaults/replicationFabrics/renewcertificate/action | Renovar certificado para malha |
| Microsoft.RecoveryServices/vaults/replicationFabrics/replicationNetworks/read | Leia todas as Redes |
| Microsoft.RecoveryServices/vaults/replicationFabrics/replicationNetworks/replicationNetworkMappings/read | Leia todos os mapeamentos de rede |
| Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/read | Leia todos os recipientes de proteção |
| Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectableItems/read | Leia todos os itens que podem ser protegidos |
| Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/applyRecoveryPoint/action | Aplicar ponto de recuperação |
| Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/failoverCommit/action | Confirmação de failover |
| Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/plannedFailover/action | Ativação Pós-falha Planeada |
| Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/read | Leia todos os itens protegidos |
| Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/recoveryPoints/read | Leia todos os pontos de recuperação de replicação |
| Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/repairReplication/action | Reparar replicação |
| Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/reProtect/action | Item protegido ReProtect |
| Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/switchprotection/action | Contentor de Proteção do Comutador |
| Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/testFailover/action | Ativação Pós-falha de Teste |
| Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/testFailoverCleanup/action | Limpeza de failover de teste |
| Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/unplannedFailover/action | Ativação pós-falha |
| Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/updateMobilityService/action | Atualizar o Serviço de Mobilidade |
| Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectionContainerMappings/read | Leia todos os mapeamentos de contêiner de proteção |
| Microsoft.RecoveryServices/vaults/replicationFabrics/replicationRecoveryServicesProviders/read | Leia todos os Fornecedores de Serviços de Recuperação |
| Microsoft.RecoveryServices/vaults/replicationFabrics/replicationRecoveryServicesProviders/refreshProvider/action | Provedor de atualização |
| Microsoft.RecoveryServices/vaults/replicationFabrics/replicationStorageClassifications/read | Leia todas as classificações de armazenamento |
| Microsoft.RecoveryServices/vaults/replicationFabrics/replicationStorageClassifications/replicationStorageClassificationMappings/read | Leia todos os mapeamentos de classificação de armazenamento |
| Microsoft.RecoveryServices/vaults/replicationFabrics/replicationvCenters/read | Leia qualquer vCenters |
| Microsoft.RecoveryServices/vaults/replicationJobs/* | Criar e gerenciar trabalhos de replicação |
| Microsoft.RecoveryServices/vaults/replicationPolicies/read | Leia todas as Políticas |
| Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/failoverCommit/action | Plano de Recuperação de Confirmação de Failover |
| Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/plannedFailover/action | Plano de recuperação de failover planejado |
| Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/read | Leia todos os Planos de Recuperação |
| Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/reProtect/action | Plano de recuperação ReProtect |
| Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/testFailover/action | Plano de recuperação de failover de teste |
| Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/testFailoverCleanup/action | Plano de recuperação de limpeza de failover de teste |
| Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/unplannedFailover/action | Plano de recuperação de failover |
| Microsoft.RecoveryServices/vaults/replicationVaultSettings/read | Leia qualquer |
| Microsoft.RecoveryServices/Vaults/monitoringAlerts/* | Ler alertas para o cofre de serviços de recuperação |
| Microsoft.RecoveryServices/Vaults/monitoringConfigurations/notificationConfiguration/read | |
| Microsoft.RecoveryServices/Vaults/storageConfig/read | |
| Microsoft.RecoveryServices/Vaults/tokenInfo/read | |
| Microsoft.RecoveryServices/Vaults/usages/read | Retorna detalhes de uso de um Cofre de Serviços de Recuperação. |
| Microsoft.RecoveryServices/Vaults/vaultTokens/read | A operação Vault Token pode ser usada para obter o Vault Token para operações de back-end no nível do vault. |
| Microsoft.ResourceHealth/availabilityStatuses/read | Obtém os status de disponibilidade para todos os recursos no escopo especificado |
| Microsoft.Recursos/implantações/* | Criar e gerenciar uma implantação |
| Microsoft.Resources/subscriptions/resourceGroups/read | Obtém ou lista grupos de recursos. |
| Microsoft.Storage/storageAccounts/read | Retorna a lista de contas de armazenamento ou obtém as propriedades da conta de armazenamento especificada. |
| Microsoft.Suporte/* | Criar e atualizar um ticket de suporte |
| NotActions | |
| nenhum | |
| DataActions | |
| nenhum | |
| NotDataActions | |
| nenhum |
{
"assignableScopes": [
"/"
],
"description": "Lets you failover and failback but not perform other Site Recovery management operations",
"id": "/providers/Microsoft.Authorization/roleDefinitions/494ae006-db33-4328-bf46-533a6560a3ca",
"name": "494ae006-db33-4328-bf46-533a6560a3ca",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Network/virtualNetworks/read",
"Microsoft.RecoveryServices/locations/allocatedStamp/read",
"Microsoft.RecoveryServices/locations/allocateStamp/action",
"Microsoft.RecoveryServices/Vaults/extendedInformation/read",
"Microsoft.RecoveryServices/Vaults/read",
"Microsoft.RecoveryServices/Vaults/refreshContainers/read",
"Microsoft.RecoveryServices/Vaults/registeredIdentities/operationResults/read",
"Microsoft.RecoveryServices/Vaults/registeredIdentities/read",
"Microsoft.RecoveryServices/vaults/replicationAlertSettings/read",
"Microsoft.RecoveryServices/vaults/replicationEvents/read",
"Microsoft.RecoveryServices/vaults/replicationFabrics/checkConsistency/action",
"Microsoft.RecoveryServices/vaults/replicationFabrics/read",
"Microsoft.RecoveryServices/vaults/replicationFabrics/reassociateGateway/action",
"Microsoft.RecoveryServices/vaults/replicationFabrics/renewcertificate/action",
"Microsoft.RecoveryServices/vaults/replicationFabrics/replicationNetworks/read",
"Microsoft.RecoveryServices/vaults/replicationFabrics/replicationNetworks/replicationNetworkMappings/read",
"Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/read",
"Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectableItems/read",
"Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/applyRecoveryPoint/action",
"Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/failoverCommit/action",
"Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/plannedFailover/action",
"Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/read",
"Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/recoveryPoints/read",
"Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/repairReplication/action",
"Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/reProtect/action",
"Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/switchprotection/action",
"Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/testFailover/action",
"Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/testFailoverCleanup/action",
"Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/unplannedFailover/action",
"Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/updateMobilityService/action",
"Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectionContainerMappings/read",
"Microsoft.RecoveryServices/vaults/replicationFabrics/replicationRecoveryServicesProviders/read",
"Microsoft.RecoveryServices/vaults/replicationFabrics/replicationRecoveryServicesProviders/refreshProvider/action",
"Microsoft.RecoveryServices/vaults/replicationFabrics/replicationStorageClassifications/read",
"Microsoft.RecoveryServices/vaults/replicationFabrics/replicationStorageClassifications/replicationStorageClassificationMappings/read",
"Microsoft.RecoveryServices/vaults/replicationFabrics/replicationvCenters/read",
"Microsoft.RecoveryServices/vaults/replicationJobs/*",
"Microsoft.RecoveryServices/vaults/replicationPolicies/read",
"Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/failoverCommit/action",
"Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/plannedFailover/action",
"Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/read",
"Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/reProtect/action",
"Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/testFailover/action",
"Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/testFailoverCleanup/action",
"Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/unplannedFailover/action",
"Microsoft.RecoveryServices/vaults/replicationVaultSettings/read",
"Microsoft.RecoveryServices/Vaults/monitoringAlerts/*",
"Microsoft.RecoveryServices/Vaults/monitoringConfigurations/notificationConfiguration/read",
"Microsoft.RecoveryServices/Vaults/storageConfig/read",
"Microsoft.RecoveryServices/Vaults/tokenInfo/read",
"Microsoft.RecoveryServices/Vaults/usages/read",
"Microsoft.RecoveryServices/Vaults/vaultTokens/read",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Storage/storageAccounts/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Site Recovery Operator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Leitor do Site Recovery
Permite visualizar o status da Recuperação de Site, mas não executar outras operações de gerenciamento
| Ações | Descrição |
|---|---|
| Microsoft.Authorization/*/read | Ler funções e atribuições de funções |
| Microsoft.RecoveryServices/locations/allocatedStamp/read | GetAllocatedStamp é uma operação interna usada pelo serviço |
| Microsoft.RecoveryServices/Vaults/extendedInformation/read | A operação Get Extended Info obtém Extended Info de um objeto que representa o recurso do Azure do tipo ?vault? |
| Microsoft.RecoveryServices/Vaults/monitoringAlerts/read | Obtém os alertas para o cofre de serviços de recuperação. |
| Microsoft.RecoveryServices/Vaults/monitoringConfigurations/notificationConfiguration/read | |
| Microsoft.RecoveryServices/Vaults/leitura | A operação Get Vault obtém um objeto que representa o recurso do Azure do tipo 'vault' |
| Microsoft.RecoveryServices/Vaults/refreshContainers/read | |
| Microsoft.RecoveryServices/Vaults/registeredIdentities/operationResults/read | A operação Obter Resultados da Operação pode ser usada para obter o status e o resultado da operação enviada de forma assíncrona |
| Microsoft.RecoveryServices/Vaults/registeredIdentities/read | A operação Get Containers pode ser usada para obter o registro dos contêineres para um recurso. |
| Microsoft.RecoveryServices/vaults/replicationAlertSettings/read | Leia todas as configurações de alertas |
| Microsoft.RecoveryServices/vaults/replicationEvents/read | Leia todos os eventos |
| Microsoft.RecoveryServices/vaults/replicationFabrics/read | Leia todos os tecidos |
| Microsoft.RecoveryServices/vaults/replicationFabrics/replicationNetworks/read | Leia todas as Redes |
| Microsoft.RecoveryServices/vaults/replicationFabrics/replicationNetworks/replicationNetworkMappings/read | Leia todos os mapeamentos de rede |
| Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/read | Leia todos os recipientes de proteção |
| Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectableItems/read | Leia todos os itens que podem ser protegidos |
| Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/read | Leia todos os itens protegidos |
| Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/recoveryPoints/read | Leia todos os pontos de recuperação de replicação |
| Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectionContainerMappings/read | Leia todos os mapeamentos de contêiner de proteção |
| Microsoft.RecoveryServices/vaults/replicationFabrics/replicationRecoveryServicesProviders/read | Leia todos os Fornecedores de Serviços de Recuperação |
| Microsoft.RecoveryServices/vaults/replicationFabrics/replicationStorageClassifications/read | Leia todas as classificações de armazenamento |
| Microsoft.RecoveryServices/vaults/replicationFabrics/replicationStorageClassifications/replicationStorageClassificationMappings/read | Leia todos os mapeamentos de classificação de armazenamento |
| Microsoft.RecoveryServices/vaults/replicationFabrics/replicationvCenters/read | Leia qualquer vCenters |
| Microsoft.RecoveryServices/vaults/replicationJobs/read | Leia todas as vagas |
| Microsoft.RecoveryServices/vaults/replicationPolicies/read | Leia todas as Políticas |
| Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/read | Leia todos os Planos de Recuperação |
| Microsoft.RecoveryServices/vaults/replicationVaultSettings/read | Leia qualquer |
| Microsoft.RecoveryServices/Vaults/storageConfig/read | |
| Microsoft.RecoveryServices/Vaults/tokenInfo/read | |
| Microsoft.RecoveryServices/Vaults/usages/read | Retorna detalhes de uso de um Cofre de Serviços de Recuperação. |
| Microsoft.RecoveryServices/Vaults/vaultTokens/read | A operação Vault Token pode ser usada para obter o Vault Token para operações de back-end no nível do vault. |
| Microsoft.Suporte/* | Criar e atualizar um ticket de suporte |
| NotActions | |
| nenhum | |
| DataActions | |
| nenhum | |
| NotDataActions | |
| nenhum |
{
"assignableScopes": [
"/"
],
"description": "Lets you view Site Recovery status but not perform other management operations",
"id": "/providers/Microsoft.Authorization/roleDefinitions/dbaa88c4-0c30-4179-9fb3-46319faa6149",
"name": "dbaa88c4-0c30-4179-9fb3-46319faa6149",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.RecoveryServices/locations/allocatedStamp/read",
"Microsoft.RecoveryServices/Vaults/extendedInformation/read",
"Microsoft.RecoveryServices/Vaults/monitoringAlerts/read",
"Microsoft.RecoveryServices/Vaults/monitoringConfigurations/notificationConfiguration/read",
"Microsoft.RecoveryServices/Vaults/read",
"Microsoft.RecoveryServices/Vaults/refreshContainers/read",
"Microsoft.RecoveryServices/Vaults/registeredIdentities/operationResults/read",
"Microsoft.RecoveryServices/Vaults/registeredIdentities/read",
"Microsoft.RecoveryServices/vaults/replicationAlertSettings/read",
"Microsoft.RecoveryServices/vaults/replicationEvents/read",
"Microsoft.RecoveryServices/vaults/replicationFabrics/read",
"Microsoft.RecoveryServices/vaults/replicationFabrics/replicationNetworks/read",
"Microsoft.RecoveryServices/vaults/replicationFabrics/replicationNetworks/replicationNetworkMappings/read",
"Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/read",
"Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectableItems/read",
"Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/read",
"Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/recoveryPoints/read",
"Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectionContainerMappings/read",
"Microsoft.RecoveryServices/vaults/replicationFabrics/replicationRecoveryServicesProviders/read",
"Microsoft.RecoveryServices/vaults/replicationFabrics/replicationStorageClassifications/read",
"Microsoft.RecoveryServices/vaults/replicationFabrics/replicationStorageClassifications/replicationStorageClassificationMappings/read",
"Microsoft.RecoveryServices/vaults/replicationFabrics/replicationvCenters/read",
"Microsoft.RecoveryServices/vaults/replicationJobs/read",
"Microsoft.RecoveryServices/vaults/replicationPolicies/read",
"Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/read",
"Microsoft.RecoveryServices/vaults/replicationVaultSettings/read",
"Microsoft.RecoveryServices/Vaults/storageConfig/read",
"Microsoft.RecoveryServices/Vaults/tokenInfo/read",
"Microsoft.RecoveryServices/Vaults/usages/read",
"Microsoft.RecoveryServices/Vaults/vaultTokens/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Site Recovery Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Contribuidor de solicitação de suporte
Permite criar e gerenciar solicitações de suporte
| Ações | Descrição |
|---|---|
| Microsoft.Authorization/*/read | Ler funções e atribuições de funções |
| Microsoft.Resources/subscriptions/resourceGroups/read | Obtém ou lista grupos de recursos. |
| Microsoft.Suporte/* | Criar e atualizar um ticket de suporte |
| NotActions | |
| nenhum | |
| DataActions | |
| nenhum | |
| NotDataActions | |
| nenhum |
{
"assignableScopes": [
"/"
],
"description": "Lets you create and manage Support requests",
"id": "/providers/Microsoft.Authorization/roleDefinitions/cfd33db0-3dd1-45e3-aa9d-cdbdf3b6f24e",
"name": "cfd33db0-3dd1-45e3-aa9d-cdbdf3b6f24e",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Support Request Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Contribuidor de tags
Permite gerenciar tags em entidades, sem fornecer acesso às próprias entidades.
| Ações | Descrição |
|---|---|
| Microsoft.Authorization/*/read | Ler funções e atribuições de funções |
| Microsoft.Resources/subscriptions/resourceGroups/read | Obtém ou lista grupos de recursos. |
| Microsoft.Resources/subscriptions/resourceGroups/resources/read | Obtém os recursos para o grupo de recursos. |
| Microsoft.Resources/subscriptions/resources/read | Obtém recursos de uma assinatura. |
| Microsoft.Recursos/implantações/* | Criar e gerenciar uma implantação |
| Microsoft.Insights/alertRules/* | Criar e gerenciar um alerta de métrica clássica |
| Microsoft.Suporte/* | Criar e atualizar um ticket de suporte |
| Microsoft.Resources/tags/* | |
| NotActions | |
| nenhum | |
| DataActions | |
| nenhum | |
| NotDataActions | |
| nenhum |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage tags on entities, without providing access to the entities themselves.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/4a9ae827-6dc8-4573-8ac7-8239d42aa03f",
"name": "4a9ae827-6dc8-4573-8ac7-8239d42aa03f",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/subscriptions/resourceGroups/resources/read",
"Microsoft.Resources/subscriptions/resources/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Insights/alertRules/*",
"Microsoft.Support/*",
"Microsoft.Resources/tags/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Tag Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Contribuidor de especificações de modelo
Permite acesso total às operações de Especificação de modelo no escopo atribuído.
| Ações | Description |
|---|---|
| Microsoft.Resources/templateSpecs/* | Criar e gerenciar especificações de modelo e versões de especificações de modelo |
| Microsoft.Authorization/*/read | Ler funções e atribuições de funções |
| Microsoft.Recursos/implantações/* | Criar e gerenciar uma implantação |
| Microsoft.Resources/subscriptions/resourceGroups/read | Obtém ou lista grupos de recursos. |
| NotActions | |
| nenhum | |
| DataActions | |
| nenhum | |
| NotDataActions | |
| nenhum |
{
"assignableScopes": [
"/"
],
"description": "Allows full access to Template Spec operations at the assigned scope.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/1c9b6475-caf0-4164-b5a1-2142a7116f4b",
"name": "1c9b6475-caf0-4164-b5a1-2142a7116f4b",
"permissions": [
{
"actions": [
"Microsoft.Resources/templateSpecs/*",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Template Spec Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Leitor de especificações de modelo
Permite acesso de leitura às Especificações do Modelo no escopo atribuído.
| Ações | Description |
|---|---|
| Microsoft.Resources/templateSpecs/*/read | Obter ou listar especificações de modelo e versões de especificações de modelo |
| NotActions | |
| nenhum | |
| DataActions | |
| nenhum | |
| NotDataActions | |
| nenhum |
{
"assignableScopes": [
"/"
],
"description": "Allows read access to Template Specs at the assigned scope.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/392ae280-861d-42bd-9ea5-08ee6d83b80e",
"name": "392ae280-861d-42bd-9ea5-08ee6d83b80e",
"permissions": [
{
"actions": [
"Microsoft.Resources/templateSpecs/*/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Template Spec Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}