Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
Este artigo lista as funções internas do Azure na categoria Monitor.
Contribuidor do Componente do Application Insights
Pode gerenciar componentes do Application Insights
| Ações | Descrição |
|---|---|
| Microsoft.Authorization/*/read | Ler funções e atribuições de funções |
| Microsoft.Insights/alertRules/* | Criar e gerenciar regras de alerta clássicas |
| Microsoft.Insights/generateLiveToken/read | Métricas ao vivo recebem token |
| Microsoft.Insights/metricAlerts/* | Criar e gerenciar novas regras de alerta |
| Microsoft.Insights/componentes/* | Criar e gerenciar componentes do Insights |
| Microsoft.Insights/scheduledqueryrules/* | |
| Microsoft.Insights/topologia/leitura | Ler topologia |
| Microsoft.Insights/transações/leitura | Ler Transações |
| Microsoft.Insights/webtests/* | Criar e gerenciar testes da Web do Insights |
| Microsoft.ResourceHealth/availabilityStatuses/read | Obtém os status de disponibilidade para todos os recursos no escopo especificado |
| Microsoft.Recursos/implantações/* | Criar e gerenciar uma implantação |
| Microsoft.Resources/subscriptions/resourceGroups/read | Obtém ou lista grupos de recursos. |
| Microsoft.Suporte/* | Criar e atualizar um ticket de suporte |
| NotActions | |
| nenhum | |
| DataActions | |
| nenhum | |
| NotDataActions | |
| nenhum |
{
"assignableScopes": [
"/"
],
"description": "Can manage Application Insights components",
"id": "/providers/Microsoft.Authorization/roleDefinitions/ae349356-3a1b-4a5e-921d-050484c6347e",
"name": "ae349356-3a1b-4a5e-921d-050484c6347e",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Insights/generateLiveToken/read",
"Microsoft.Insights/metricAlerts/*",
"Microsoft.Insights/components/*",
"Microsoft.Insights/scheduledqueryrules/*",
"Microsoft.Insights/topology/read",
"Microsoft.Insights/transactions/read",
"Microsoft.Insights/webtests/*",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Application Insights Component Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Depurador do Instantâneo do Application Insights
Dá permissão ao usuário para exibir e baixar instantâneos de depuração coletados com o Application Insights Snapshot Debugger. Observe que essas permissões não estão incluídas nas funções de Proprietário ou Colaborador . Ao conceder aos usuários a função de Depurador de Instantâneo do Application Insights, você deve conceder a função diretamente ao usuário. A função não é reconhecida quando é adicionada a uma função personalizada.
| Ações | Descrição |
|---|---|
| Microsoft.Authorization/*/read | Ler funções e atribuições de funções |
| Microsoft.Insights/alertRules/* | Criar e gerenciar um alerta de métrica clássica |
| Microsoft.Insights/components/*/read | |
| Microsoft.Recursos/implantações/* | Criar e gerenciar uma implantação |
| Microsoft.Resources/subscriptions/resourceGroups/read | Obtém ou lista grupos de recursos. |
| Microsoft.Suporte/* | Criar e atualizar um ticket de suporte |
| NotActions | |
| nenhum | |
| DataActions | |
| nenhum | |
| NotDataActions | |
| nenhum |
{
"assignableScopes": [
"/"
],
"description": "Gives user permission to use Application Insights Snapshot Debugger features",
"id": "/providers/Microsoft.Authorization/roleDefinitions/08954f03-6346-4c2e-81c0-ec3a5cfae23b",
"name": "08954f03-6346-4c2e-81c0-ec3a5cfae23b",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Insights/components/*/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Application Insights Snapshot Debugger",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Contribuinte de Espaço de Trabalho Gerido do Azure Grafana
Pode gerenciar recursos do Azure Managed Grafana, sem fornecer acesso aos próprios espaços de trabalho.
| Ações | Descrição |
|---|---|
| Microsoft.Dashboard/grafana/write | Escrever grafana |
| Microsoft.Dashboard/grafana/delete | Excluir grafana |
| Microsoft.Dashboard/grafana/PrivateEndpointConnectionsAprovação/ação | Aprovar PrivateEndpointConnection |
| Microsoft.Dashboard/grafana/managedPrivateEndpoints/action | Operações em Terminais Privados |
| Microsoft.Dashboard/locations/operationStatuses/write | Gravar status da operação |
| Microsoft.Dashboard/grafana/privateEndpointConnectionProxies/validate/action | Validar PrivateEndpointConnectionProxy |
| Microsoft.Dashboard/grafana/privateEndpointConnectionProxies/write | Criar/atualizar PrivateEndpointConnectionProxy |
| Microsoft.Dashboard/grafana/privateEndpointConnectionProxies/delete | Excluir PrivateEndpointConnectionProxy |
| Microsoft.Dashboard/grafana/privateEndpointConnections/write | Atualizar PrivateEndpointConnection |
| Microsoft.Dashboard/grafana/privateEndpointConnections/delete | Excluir PrivateEndpointConnection |
| Microsoft.Dashboard/grafana/managedPrivateEndpoints/write | Escrever pontos de extremidade privados gerenciados |
| Microsoft.Dashboard/grafana/managedPrivateEndpoints/delete | Excluir pontos de extremidade privados gerenciados |
| Microsoft.Dashboard/grafana/integrationFabrics/write | Escrever malhas de integração |
| Microsoft.Dashboard/grafana/integrationFabrics/delete | Excluir malhas de integração |
| Microsoft.Authorization/*/read | Ler funções e atribuições de funções |
| Microsoft.Insights/AlertRules/Write | Criar ou atualizar um alerta de métrica clássica |
| Microsoft.Insights/AlertRules/Excluir | Excluir um alerta de métrica clássica |
| Microsoft.Insights/AlertRules/Leitura | Ler um alerta de métrica clássica |
| Microsoft.Insights/AlertRules/Activated/Action | Alerta métrico clássico ativado |
| Microsoft.Insights/AlertRules/Resolvido/Ação | Alerta métrico clássico resolvido |
| Microsoft.Insights/AlertRules/Throttled/Action | Regra clássica de alerta métrico limitada |
| Microsoft.Insights/AlertRules/Incidentes/Leitura | Ler um incidente de alerta métrico clássico |
| Microsoft.Resources/deployments/read | Obtém ou lista implantações. |
| Microsoft.Resources/deployments/write | Cria ou atualiza uma implantação. |
| Microsoft.Resources/deployments/delete | Exclui uma implantação. |
| Microsoft.Resources/deployments/cancel/action | Cancela uma implantação. |
| Microsoft.Resources/deployments/validate/action | Valida uma implantação. |
| Microsoft.Resources/deployments/whatIf/action | Prevê alterações na implantação do modelo. |
| Microsoft.Resources/deployments/exportTemplate/action | Modelo de exportação para uma implantação |
| Microsoft.Resources/implementações/operações/leitura | Obtém ou lista operações de implantação. |
| Microsoft.Resources/implementações/estados de operação/leitura | Obtém ou lista os status da operação de implantação. |
| Microsoft.Resources/subscriptions/resourceGroups/read | Obtém ou lista grupos de recursos. |
| NotActions | |
| nenhum | |
| DataActions | |
| nenhum | |
| NotDataActions | |
| nenhum |
{
"assignableScopes": [
"/"
],
"description": "Can manage Azure Managed Grafana resources, without providing access to the workspaces themselves.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/5c2d7e57-b7c2-4d8a-be4f-82afa42c6e95",
"name": "5c2d7e57-b7c2-4d8a-be4f-82afa42c6e95",
"permissions": [
{
"actions": [
"Microsoft.Dashboard/grafana/write",
"Microsoft.Dashboard/grafana/delete",
"Microsoft.Dashboard/grafana/PrivateEndpointConnectionsApproval/action",
"Microsoft.Dashboard/grafana/managedPrivateEndpoints/action",
"Microsoft.Dashboard/locations/operationStatuses/write",
"Microsoft.Dashboard/grafana/privateEndpointConnectionProxies/validate/action",
"Microsoft.Dashboard/grafana/privateEndpointConnectionProxies/write",
"Microsoft.Dashboard/grafana/privateEndpointConnectionProxies/delete",
"Microsoft.Dashboard/grafana/privateEndpointConnections/write",
"Microsoft.Dashboard/grafana/privateEndpointConnections/delete",
"Microsoft.Dashboard/grafana/managedPrivateEndpoints/write",
"Microsoft.Dashboard/grafana/managedPrivateEndpoints/delete",
"Microsoft.Dashboard/grafana/integrationFabrics/write",
"Microsoft.Dashboard/grafana/integrationFabrics/delete",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/AlertRules/Write",
"Microsoft.Insights/AlertRules/Delete",
"Microsoft.Insights/AlertRules/Read",
"Microsoft.Insights/AlertRules/Activated/Action",
"Microsoft.Insights/AlertRules/Resolved/Action",
"Microsoft.Insights/AlertRules/Throttled/Action",
"Microsoft.Insights/AlertRules/Incidents/Read",
"Microsoft.Resources/deployments/read",
"Microsoft.Resources/deployments/write",
"Microsoft.Resources/deployments/delete",
"Microsoft.Resources/deployments/cancel/action",
"Microsoft.Resources/deployments/validate/action",
"Microsoft.Resources/deployments/whatIf/action",
"Microsoft.Resources/deployments/exportTemplate/action",
"Microsoft.Resources/deployments/operations/read",
"Microsoft.Resources/deployments/operationstatuses/read",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure Managed Grafana Workspace Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Purificador de dados
Exclua dados privados de um espaço de trabalho do Log Analytics.
| Ações | Descrição |
|---|---|
| Microsoft.Insights/components/*/read | |
| Microsoft.Insights/components/purge/action | Limpando dados do Application Insights |
| Microsoft.OperationalInsights/workspaces/*/read | Exibir dados de análise de log |
| Microsoft.OperationalInsights/espaços-de-trabalho/purga/ação | Exclua dados especificados por consulta do espaço de trabalho. |
| NotActions | |
| nenhum | |
| DataActions | |
| nenhum | |
| NotDataActions | |
| nenhum |
{
"assignableScopes": [
"/"
],
"description": "Can purge analytics data",
"id": "/providers/Microsoft.Authorization/roleDefinitions/150f5e0c-0603-4f03-8c7f-cf70034c4e90",
"name": "150f5e0c-0603-4f03-8c7f-cf70034c4e90",
"permissions": [
{
"actions": [
"Microsoft.Insights/components/*/read",
"Microsoft.Insights/components/purge/action",
"Microsoft.OperationalInsights/workspaces/*/read",
"Microsoft.OperationalInsights/workspaces/purge/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Data Purger",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Administrador do Grafana
Gerencie configurações em todo o servidor e gerencie o acesso a recursos como organizações, usuários e licenças.
| Ações | Descrição |
|---|---|
| nenhum | |
| NotActions | |
| nenhum | |
| DataActions | |
| Microsoft.Dashboard/grafana/ActAsGrafanaAdmin/action | Atuar como administrador do Grafana |
| NotDataActions | |
| nenhum |
{
"assignableScopes": [
"/"
],
"description": "Manage server-wide settings and manage access to resources such as organizations, users, and licenses.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/22926164-76b3-42b3-bc55-97df8dab3e41",
"name": "22926164-76b3-42b3-bc55-97df8dab3e41",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.Dashboard/grafana/ActAsGrafanaAdmin/action"
],
"notDataActions": []
}
],
"roleName": "Grafana Admin",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Grafana Editor
Criar, editar, excluir ou visualizar painéis; criar, editar ou excluir pastas; e editar ou visualizar listas de reprodução.
| Ações | Descrição |
|---|---|
| nenhum | |
| NotActions | |
| nenhum | |
| DataActions | |
| Microsoft.Dashboard/grafana/ActAsGrafanaEditor/action | Atuar como Editor de Grafana |
| NotDataActions | |
| nenhum |
{
"assignableScopes": [
"/"
],
"description": "Create, edit, delete, or view dashboards; create, edit, or delete folders; and edit or view playlists.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/a79a5197-3a5c-4973-a920-486035ffd60f",
"name": "a79a5197-3a5c-4973-a920-486035ffd60f",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.Dashboard/grafana/ActAsGrafanaEditor/action"
],
"notDataActions": []
}
],
"roleName": "Grafana Editor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Grafana Visualizador Limitado
Ver página inicial.
| Ações | Descrição |
|---|---|
| nenhum | |
| NotActions | |
| nenhum | |
| DataActions | |
| Microsoft.Dashboard/grafana/ActAsGrafanaLimitedViewer/action | Atuar como Grafana Limited Viewer papel |
| NotDataActions | |
| nenhum |
{
"assignableScopes": [
"/"
],
"description": "View home page.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/41e04612-9dac-4699-a02b-c82ff2cc3fb5",
"name": "41e04612-9dac-4699-a02b-c82ff2cc3fb5",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.Dashboard/grafana/ActAsGrafanaLimitedViewer/action"
],
"notDataActions": []
}
],
"roleName": "Grafana Limited Viewer",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Visualizador Grafana
Visualize painéis, listas de reprodução e fontes de dados de consulta.
| Ações | Descrição |
|---|---|
| nenhum | |
| NotActions | |
| nenhum | |
| DataActions | |
| Microsoft.Dashboard/grafana/ActAsGrafanaViewer/ação | Atuar como Grafana Viewer |
| NotDataActions | |
| nenhum |
{
"assignableScopes": [
"/"
],
"description": "View dashboards, playlists, and query data sources.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/60921a7e-fef1-4a43-9b16-a26c52ad4769",
"name": "60921a7e-fef1-4a43-9b16-a26c52ad4769",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.Dashboard/grafana/ActAsGrafanaViewer/action"
],
"notDataActions": []
}
],
"roleName": "Grafana Viewer",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Contribuidor do Log Analytics
O Colaborador do Log Analytics pode ler todos os dados de monitoramento e editar as configurações de monitoramento. A edição de configurações de monitoramento inclui a adição da extensão VM às VMs; leitura de chaves de conta de armazenamento para poder configurar a coleção de logs do Armazenamento do Azure; agregação de soluções; e configurar o diagnóstico do Azure em todos os recursos do Azure.
Observação
Essa função inclui a */read ação para o plano de controle. Os usuários aos quais essa função é atribuída podem ler informações do plano de controle para todos os recursos do Azure.
| Ações | Descrição |
|---|---|
| */ler | Leia as informações do plano de controle para todos os recursos do Azure. |
| Microsoft.ClassicCompute/virtualMachines/extensions/* | |
| Microsoft.ClassicStorage/storageAccounts/listKeys/action | Lista as chaves de acesso para as contas de armazenamento. |
| Microsoft.Compute/virtualMachines/extensions/* | |
| Microsoft.HybridCompute/máquinas/extensões/gravação | Instala ou atualiza uma extensão do Azure Arc |
| Microsoft.Insights/alertRules/* | Criar e gerenciar um alerta de métrica clássica |
| Microsoft.Insights/diagnosticSettings/* | Cria, atualiza ou lê a configuração de diagnóstico do Analysis Server |
| Microsoft.OperationalInsights/* | |
| Microsoft.OperationsManagement/* | |
| Microsoft.Recursos/implantações/* | Criar e gerenciar uma implantação |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/* | |
| Microsoft.Storage/storageAccounts/listKeys/action | Retorna as chaves de acesso para a conta de armazenamento especificada. |
| Microsoft.Suporte/* | Criar e atualizar um ticket de suporte |
| NotActions | |
| nenhum | |
| DataActions | |
| nenhum | |
| NotDataActions | |
| nenhum |
{
"assignableScopes": [
"/"
],
"description": "Log Analytics Contributor can read all monitoring data and edit monitoring settings. Editing monitoring settings includes adding the VM extension to VMs; reading storage account keys to be able to configure collection of logs from Azure Storage; adding solutions; and configuring Azure diagnostics on all Azure resources.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/92aaf0da-9dab-42b6-94a3-d43ce8d16293",
"name": "92aaf0da-9dab-42b6-94a3-d43ce8d16293",
"permissions": [
{
"actions": [
"*/read",
"Microsoft.ClassicCompute/virtualMachines/extensions/*",
"Microsoft.ClassicStorage/storageAccounts/listKeys/action",
"Microsoft.Compute/virtualMachines/extensions/*",
"Microsoft.HybridCompute/machines/extensions/write",
"Microsoft.Insights/alertRules/*",
"Microsoft.Insights/diagnosticSettings/*",
"Microsoft.OperationalInsights/*",
"Microsoft.OperationsManagement/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/*",
"Microsoft.Storage/storageAccounts/listKeys/action",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Log Analytics Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Leitor de Log Analytics
O Log Analytics Reader pode exibir e pesquisar todos os dados de monitoramento, bem como e exibir configurações de monitoramento, incluindo a exibição da configuração do diagnóstico do Azure em todos os recursos do Azure.
Observação
Essa função inclui a */read ação para o plano de controle. Os usuários aos quais essa função é atribuída podem ler informações do plano de controle para todos os recursos do Azure.
| Ações | Descrição |
|---|---|
| */ler | Leia as informações do plano de controle para todos os recursos do Azure. |
| Microsoft.OperationalInsights/workspaces/analytics/query/action | Pesquise usando um novo mecanismo. |
| Microsoft.OperationalInsights/workspaces/pesquisa/ação | Executa uma consulta de pesquisa |
| Microsoft.Suporte/* | Criar e atualizar um ticket de suporte |
| NotActions | |
| Microsoft.OperationalInsights/workspaces/sharedKeys/read | Recupera as chaves compartilhadas para o espaço de trabalho. Essas chaves são usadas para conectar agentes do Microsoft Operational Insights ao espaço de trabalho. |
| DataActions | |
| nenhum | |
| NotDataActions | |
| nenhum |
{
"assignableScopes": [
"/"
],
"description": "Log Analytics Reader can view and search all monitoring data as well as and view monitoring settings, including viewing the configuration of Azure diagnostics on all Azure resources.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/73c42c96-874c-492b-b04d-ab87d138a893",
"name": "73c42c96-874c-492b-b04d-ab87d138a893",
"permissions": [
{
"actions": [
"*/read",
"Microsoft.OperationalInsights/workspaces/analytics/query/action",
"Microsoft.OperationalInsights/workspaces/search/action",
"Microsoft.Support/*"
],
"notActions": [
"Microsoft.OperationalInsights/workspaces/sharedKeys/read"
],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Log Analytics Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Contribuidor de Monitorização
Pode ler todos os dados de monitoramento e editar as configurações de monitoramento. Consulte também Introdução às funções, permissões e segurança com o Azure Monitor.
Observação
Essa função inclui a */read ação para o plano de controle. Os usuários aos quais essa função é atribuída podem ler informações do plano de controle para todos os recursos do Azure.
| Ações | Descrição |
|---|---|
| */ler | Leia as informações do plano de controle para todos os recursos do Azure. |
| Microsoft.AlertsManagement/alerts/* | |
| Microsoft.AlertsManagement/alertsSummary/* | |
| Microsoft.AlertsManagement/problemas/* | |
| Microsoft.Insights/actiongroups/* | |
| Microsoft.Insights/activityLogAlerts/* | |
| Microsoft.Insights/AlertRules/* | Criar e gerenciar um alerta de métrica clássica |
| Microsoft.Insights/componentes/* | Criar e gerenciar componentes do Insights |
| Microsoft.Insights/createNotifications/* | |
| Microsoft.Insights/dataCollectionEndpoints/* | |
| Microsoft.Insights/dataCollectionRules/* | |
| Microsoft.Insights/dataCollectionRuleAssociations/* | |
| Microsoft.Insights/DiagnosticSettings/* | Cria, atualiza ou lê a configuração de diagnóstico do Analysis Server |
| Microsoft.Insights/eventtypes/* | Listar os eventos do Registo de Atividades (eventos de gestão) numa subscrição. Esta permissão é aplicável tanto ao acesso programático como ao acesso ao portal do Registo de Atividades. |
| Microsoft.Insights/LogDefinitions/* | Esta permissão é necessária para os utilizadores que necessitam de acesso aos Registos de Atividades através do portal. Listar categorias de registo no Registo de Atividades. |
| Microsoft.Insights/metricalerts/* | |
| Microsoft.Insights/MetricDefinitions/* | Ler definições de métricas (lista de tipos de métricas disponíveis para um recurso). |
| Microsoft.Insights/Métricas/* | Ler as métricas de um recurso. |
| Microsoft.Insights/notificationStatus/* | |
| Microsoft.Insights/Registro/Ação | Registrar o provedor do Microsoft Insights |
| Microsoft.Insights/scheduledqueryrules/* | |
| Microsoft.Insights/webtests/* | Criar e gerenciar testes da Web do Insights |
| Microsoft.Insights/pastas de trabalho/* | |
| Microsoft.Insights/workbooktemplates/* | |
| Microsoft.Insights/privateLinkScopes/* | |
| Microsoft.Insights/privateLinkScopeOperationStatuses/* | |
| Microsoft.Monitor/contas/* | |
| Microsoft.OperationalInsights/workspaces/write | Cria um novo espaço de trabalho ou links para um espaço de trabalho existente fornecendo a ID do cliente do espaço de trabalho existente. |
| Microsoft.OperationalInsights/workspaces/intelligencepacks/* | Leia/escreva/exclua pacotes de soluções de análise de log. |
| Microsoft.OperationalInsights/workspaces/savedSearches/* | Leitura/gravação/exclusão de pesquisas salvas de análise de log. |
| Microsoft.OperationalInsights/workspaces/pesquisa/ação | Executa uma consulta de pesquisa |
| Microsoft.OperationalInsights/áreasDeTrabalho/chavesPartilhadas/ação | Recupera as chaves compartilhadas para o espaço de trabalho. Essas chaves são usadas para conectar agentes do Microsoft Operational Insights ao espaço de trabalho. |
| Microsoft.OperationalInsights/workspaces/sharedKeys/read | Recupera as chaves compartilhadas para o espaço de trabalho. Essas chaves são usadas para conectar agentes do Microsoft Operational Insights ao espaço de trabalho. |
| Microsoft.OperationalInsights/workspaces/storageinsightconfigs/* | Leia/escreva/exclua configurações de insight de armazenamento de análise de log. |
| Microsoft.OperationalInsights/locations/workspaces/failover/action | Inicia o failover do espaço de trabalho para o local de replicação. |
| Microsoft.OperationalInsights/workspaces/failback/action | Inicia o failback do espaço de trabalho. |
| Microsoft.Suporte/* | Criar e atualizar um ticket de suporte |
| Microsoft.AlertsManagement/smartDetectorAlertRules/* | |
| Microsoft.AlertsManagement/actionRules/* | |
| Microsoft.AlertsManagement/smartGroups/* | |
| Microsoft.AlertsManagement/migrateFromSmartDetection/* | |
| Microsoft.AlertsManagement/investigações/* | |
| Microsoft.AlertsManagement/prometheusRuleGroups/* | |
| Microsoft.Monitor/investigações/* | |
| NotActions | |
| nenhum | |
| DataActions | |
| nenhum | |
| NotDataActions | |
| nenhum |
{
"assignableScopes": [
"/"
],
"description": "Can read all monitoring data and update monitoring settings.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/749f88d5-cbae-40b8-bcfc-e573ddc772fa",
"name": "749f88d5-cbae-40b8-bcfc-e573ddc772fa",
"permissions": [
{
"actions": [
"*/read",
"Microsoft.AlertsManagement/alerts/*",
"Microsoft.AlertsManagement/alertsSummary/*",
"Microsoft.AlertsManagement/issues/*",
"Microsoft.Insights/actiongroups/*",
"Microsoft.Insights/activityLogAlerts/*",
"Microsoft.Insights/AlertRules/*",
"Microsoft.Insights/components/*",
"Microsoft.Insights/createNotifications/*",
"Microsoft.Insights/dataCollectionEndpoints/*",
"Microsoft.Insights/dataCollectionRules/*",
"Microsoft.Insights/dataCollectionRuleAssociations/*",
"Microsoft.Insights/DiagnosticSettings/*",
"Microsoft.Insights/eventtypes/*",
"Microsoft.Insights/LogDefinitions/*",
"Microsoft.Insights/metricalerts/*",
"Microsoft.Insights/MetricDefinitions/*",
"Microsoft.Insights/Metrics/*",
"Microsoft.Insights/notificationStatus/*",
"Microsoft.Insights/Register/Action",
"Microsoft.Insights/scheduledqueryrules/*",
"Microsoft.Insights/webtests/*",
"Microsoft.Insights/workbooks/*",
"Microsoft.Insights/workbooktemplates/*",
"Microsoft.Insights/privateLinkScopes/*",
"Microsoft.Insights/privateLinkScopeOperationStatuses/*",
"Microsoft.Monitor/accounts/*",
"Microsoft.OperationalInsights/workspaces/write",
"Microsoft.OperationalInsights/workspaces/intelligencepacks/*",
"Microsoft.OperationalInsights/workspaces/savedSearches/*",
"Microsoft.OperationalInsights/workspaces/search/action",
"Microsoft.OperationalInsights/workspaces/sharedKeys/action",
"Microsoft.OperationalInsights/workspaces/sharedKeys/read",
"Microsoft.OperationalInsights/workspaces/storageinsightconfigs/*",
"Microsoft.OperationalInsights/locations/workspaces/failover/action",
"Microsoft.OperationalInsights/workspaces/failback/action",
"Microsoft.Support/*",
"Microsoft.AlertsManagement/smartDetectorAlertRules/*",
"Microsoft.AlertsManagement/actionRules/*",
"Microsoft.AlertsManagement/smartGroups/*",
"Microsoft.AlertsManagement/migrateFromSmartDetection/*",
"Microsoft.AlertsManagement/investigations/*",
"Microsoft.AlertsManagement/prometheusRuleGroups/*",
"Microsoft.Monitor/investigations/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Monitoring Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Editor de Métricas de Monitoramento
Permite a publicação de métricas em relação aos recursos do Azure
| Ações | Descrição |
|---|---|
| Microsoft.Insights/Registro/Ação | Registrar o provedor do Microsoft Insights |
| Microsoft.Suporte/* | Criar e atualizar um ticket de suporte |
| Microsoft.Resources/subscriptions/resourceGroups/read | Obtém ou lista grupos de recursos. |
| NotActions | |
| nenhum | |
| DataActions | |
| Microsoft.Insights/Métricas/Gravação | Escrever métricas |
| Microsoft.Insights/Telemetria/Gravação | Telemetria de gravação |
| NotDataActions | |
| nenhum |
{
"assignableScopes": [
"/"
],
"description": "Enables publishing metrics against Azure resources",
"id": "/providers/Microsoft.Authorization/roleDefinitions/3913510d-42f4-4e42-8a64-420c390055eb",
"name": "3913510d-42f4-4e42-8a64-420c390055eb",
"permissions": [
{
"actions": [
"Microsoft.Insights/Register/Action",
"Microsoft.Support/*",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [
"Microsoft.Insights/Metrics/Write",
"Microsoft.Insights/Telemetry/Write"
],
"notDataActions": []
}
],
"roleName": "Monitoring Metrics Publisher",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Leitor de Monitorização
Pode ler todos os dados de monitoramento (métricas, logs, etc.). Consulte também Introdução às funções, permissões e segurança com o Azure Monitor.
Observação
Essa função inclui a */read ação para o plano de controle. Os usuários aos quais essa função é atribuída podem ler informações do plano de controle para todos os recursos do Azure.
| Ações | Descrição |
|---|---|
| */ler | Leia as informações do plano de controle para todos os recursos do Azure. |
| Microsoft.OperationalInsights/workspaces/pesquisa/ação | Executa uma consulta de pesquisa |
| Microsoft.Suporte/* | Criar e atualizar um ticket de suporte |
| NotActions | |
| nenhum | |
| DataActions | |
| nenhum | |
| NotDataActions | |
| nenhum |
{
"assignableScopes": [
"/"
],
"description": "Can read all monitoring data.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/43d0d8ad-25c7-4714-9337-8ba259a9fe05",
"name": "43d0d8ad-25c7-4714-9337-8ba259a9fe05",
"permissions": [
{
"actions": [
"*/read",
"Microsoft.OperationalInsights/workspaces/search/action",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Monitoring Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Contribuidor da pasta de trabalho
Pode salvar pastas de trabalho compartilhadas.
| Ações | Descrição |
|---|---|
| Microsoft.Insights/pastas de trabalho/gravação | Criar ou atualizar uma pasta de trabalho |
| Microsoft.Insights/pastas de trabalho/excluir | Excluir uma pasta de trabalho |
| Microsoft.Insights/pastas de trabalho/leitura | Ler um livro |
| Microsoft.Insights/pastas de trabalho/revisões/leitura | Obter as revisões da pasta de trabalho |
| Microsoft.Insights/workbooktemplates/write | Criar ou atualizar um modelo de pasta de trabalho |
| Microsoft.Insights/workbooktemplates/eliminar | Excluir um modelo de pasta de trabalho |
| Microsoft.Insights/workbooktemplates/read | Ler um modelo de livro |
| NotActions | |
| nenhum | |
| DataActions | |
| nenhum | |
| NotDataActions | |
| nenhum |
{
"assignableScopes": [
"/"
],
"description": "Can save shared workbooks.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/e8ddcd69-c73f-4f9f-9844-4100522f16ad",
"name": "e8ddcd69-c73f-4f9f-9844-4100522f16ad",
"permissions": [
{
"actions": [
"Microsoft.Insights/workbooks/write",
"Microsoft.Insights/workbooks/delete",
"Microsoft.Insights/workbooks/read",
"Microsoft.Insights/workbooks/revisions/read",
"Microsoft.Insights/workbooktemplates/write",
"Microsoft.Insights/workbooktemplates/delete",
"Microsoft.Insights/workbooktemplates/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Workbook Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Leitor de pasta de trabalho
Pode ler pastas de trabalho.
| Ações | Descrição |
|---|---|
| microsoft.insights/pastas de trabalho/leitura | Ler um livro |
| microsoft.insights/pastas de trabalho/revisões/leitura | Obter as revisões da pasta de trabalho |
| microsoft.insights/workbooktemplates/leitura | Ler um modelo de livro |
| NotActions | |
| nenhum | |
| DataActions | |
| nenhum | |
| NotDataActions | |
| nenhum |
{
"assignableScopes": [
"/"
],
"description": "Can read workbooks.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/b279062a-9be3-42a0-92ae-8b3cf002ec4d",
"name": "b279062a-9be3-42a0-92ae-8b3cf002ec4d",
"permissions": [
{
"actions": [
"microsoft.insights/workbooks/read",
"microsoft.insights/workbooks/revisions/read",
"microsoft.insights/workbooktemplates/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Workbook Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}