Разрешения Azure
В этой статье перечислены разрешения для поставщиков ресурсов Azure, которые используются в встроенных ролях. Эти разрешения можно использовать в собственных пользовательских ролях Azure, чтобы обеспечить детальный контроль доступа к ресурсам в Azure. Разрешения всегда развиваются. Чтобы получить последние разрешения, используйте Get-AzProviderOperation или az provider operation list.
Щелкните имя поставщика ресурсов в следующем списке, чтобы просмотреть список разрешений.
Общие
| Поставщик ресурсов | Description | Служба Azure |
|---|---|---|
| Microsoft.Addons | core | |
| Microsoft.Capacity | core | |
| Microsoft.Commerce | core | |
| Microsoft.Marketplace | core | |
| Microsoft.MarketplaceOrdering | core | |
| Microsoft.Quota | Квоты Azure | |
| Microsoft.Subscription | core | |
| Microsoft.Support | core |
Службы вычислений
| Поставщик ресурсов | Description | Служба Azure |
|---|---|---|
| microsoft.app | Приложения контейнеров Azure | |
| Microsoft.AppPlatform | Полностью управляемая служба Spring Cloud, созданная и работаемая с помощью сводной таблицы. | Azure Spring Apps |
| Microsoft.AVS | Решение Azure VMware | |
| Microsoft.Batch | Планирование заданий и управление вычислениями через облако. | Пакетная обработка |
| Microsoft.ClassicCompute | Классическая модель развертывания виртуальных машин | |
| Microsoft.Compute | Доступ к облачной вычислительной емкости и масштабированию по запросу (например, виртуальные машины) и оплачивайте только используемые ресурсы. | Виртуальные машины Наборы для масштабирования виртуальных машин |
| Microsoft.DesktopVirtualization | Лучший интерфейс виртуального рабочего стола, предоставляемый в Azure. | Виртуальный рабочий стол Azure |
| Microsoft.ServiceFabric | Разработка микрослужб и оркестрации контейнеров в Windows или Linux. | Service Fabric |
Сеть
| Поставщик ресурсов | Description | Служба Azure |
|---|---|---|
| Microsoft.Cdn | Обеспечение безопасной, надежной доставки содержимого с широким глобальным охватом. | Сеть доставки содержимого |
| Microsoft.ClassicNetwork | Классическая модель развертывания виртуальной сети | |
| Microsoft.MobileNetwork | Azure Private 5G Core | |
| Microsoft.Network | Подключение облачную и локальную инфраструктуру и службы, чтобы обеспечить клиентам и пользователям лучший интерфейс. | Шлюз приложений Бастион Azure Защита от атак DDoS Azure Azure DNS Azure ExpressRoute Брандмауэр Azure Azure Front Door Service Приватный канал Azure Сервер маршрутизации Azure Load Balancer Наблюдатель за сетями Диспетчер трафика Виртуальная сеть NAT виртуальной сети Диспетчер виртуальная сеть Виртуальная глобальная сеть VPN-шлюз |
Хранилище
| Поставщик ресурсов | Description | Служба Azure |
|---|---|---|
| Microsoft.ClassicStorage | Хранилище в классической модели развертывания | |
| Microsoft.DataShare | Простая и безопасная служба для обмена большими данными с внешними организациями. | Azure Data Share |
| Microsoft.ElasticSan | Azure Elastic SAN | |
| Microsoft.NetApp | Общие папки Azure корпоративного уровня, на основе NetApp. | Azure NetApp Files |
| Microsoft.Storage | Получите безопасное, масштабируемое облачное хранилище для данных, приложений и рабочих нагрузок. | Память |
| Microsoft.StorageCache | Кэширование файлов для высокопроизводительных вычислений (HPC). | Azure HPC Cache |
| Microsoft.StorageSync | Память |
Интернет и мобильные приложения
| Поставщик ресурсов | Description | Служба Azure |
|---|---|---|
| Microsoft.CertificateRegistration | Разрешить приложению использовать собственные учетные данные для проверки подлинности. | Сертификаты службы приложений |
| Microsoft.DomainRegistration | Служба приложений | |
| Microsoft.Maps | Api простых и безопасных расположений предоставляют геопространственный контекст для данных. | Azure Maps |
| Microsoft.Media | Кодировка, хранение и потоковая передача аудио и видео с учетом масштаба. | Службы мультимедиа |
| Microsoft.SignalRService | Простое добавление функциональных возможностей в режиме реального времени | Служба SignalR Azure |
| microsoft.web | Быстро создавайте и развертывайте критически важные веб-приложения в масштабе. | Служба приложений Функции Azure |
Контейнеры
| Поставщик ресурсов | Description | Служба Azure |
|---|---|---|
| Microsoft.ContainerInstance | Легко запускать контейнеры в Azure без управления серверами. | Экземпляры контейнеров |
| Microsoft.ContainerRegistry | Хранение образов контейнеров и управление ими во всех типах развертываний Azure. | Реестр контейнеров |
| Microsoft.ContainerService | Ускорьте разработку контейнерных приложений без ущерба для безопасности. | Служба Azure Kubernetes (AKS) |
| Microsoft.RedHatOpenShift | Azure Red Hat OpenShift |
Базы данных
| Поставщик ресурсов | Description | Служба Azure |
|---|---|---|
| Microsoft.Cache | Приложения power с высокой пропускной способностью, доступом к данным с низкой задержкой. | Кэш Azure для Redis |
| Microsoft.DBforMariaDB | Управляемая служба базы данных MariaDB для разработчиков приложений. | База данных Azure для MariaDB |
| Microsoft.DBforMySQL | Управляемая служба базы данных MySQL для разработчиков приложений. | База данных Azure для MySQL |
| Microsoft.DBforPostgreSQL | Управляемая служба базы данных PostgreSQL для разработчиков приложений. | База данных Azure для PostgreSQL |
| Microsoft.DocumentDB | База данных документа NoSQL как услуга. | Azure Cosmos DB |
| Microsoft.Sql | Управляемый, интеллектуальный SQL в облаке. | База данных SQL Azure Управляемый экземпляр SQL Azure Azure Synapse Analytics |
| Microsoft.SqlVirtualMachine | Размещение корпоративных приложений SQL Server в облаке. | SQL Server на виртуальных машинах Azure |
Аналитика
| Поставщик ресурсов | Description | Служба Azure |
|---|---|---|
| Microsoft.AnalysisServices | Подсистема аналитики корпоративного уровня как услуга. | Azure Analysis Services; |
| Microsoft.Databricks | Быстрая, простая и совместная платформа аналитики на основе Apache Spark. | Azure Databricks |
| Microsoft.DataCatalog | Получайте больше от ваших корпоративных ресурсов данных. | Каталог данных |
| Microsoft.DataFactory | Интеграция гибридных данных в масштабе предприятия упрощается. | Фабрика данных |
| Microsoft.DataLakeAnalytics | Распределенная служба аналитики, которая упрощает работу больших данных. | Data Lake Analytics |
| Microsoft.DataLakeStore | Высокомасштабируемое и экономичное решение озера данных для аналитики больших данных. | Azure Data Lake Storage 2-го поколения |
| Microsoft.HDInsight | Подготовка облачных кластеров Hadoop, Spark, R Server, HBase и Storm. | HDInsight |
| Microsoft.Kusto | Служба для хранения и запуска интерактивной аналитики по большим данным. | Обозреватель данных Azure |
| Microsoft.PowerBIDedicated | Управление выделенными емкостями Power BI Premium для монопольного использования организацией. | Power BI Embedded |
| Microsoft.Purview | Microsoft Purview | |
| Microsoft.Synapse | Azure Synapse Analytics |
ИИ и машинное обучение
| Поставщик ресурсов | Description | Служба Azure |
|---|---|---|
| Microsoft.BotService | Интеллектуальная, бессерверная служба ботов, масштабируемая по требованию. | Служба Azure Bot |
| Microsoft.CognitiveServices | Добавьте возможности интеллектуального API для включения контекстного взаимодействия. | Cognitive Services |
| Microsoft.MachineLearning | Доступ к прогнозным моделям, созданным и развернутым в качестве веб-служб, и управление ими. | Студия машинного обучения (классическая версия) |
| Microsoft.MachineLearningServices | Служба машинного обучения корпоративного уровня для быстрого создания и развертывания моделей. | Машинное обучение |
| Microsoft.Search | Используйте службы поиска и получите полные результаты. | Поиск по искусственному интеллекту Azure |
Интернет вещей
| Поставщик ресурсов | Description | Служба Azure |
|---|---|---|
| Microsoft.Devices | Убедитесь, что пользователи получают доступ к ресурсам с устройств, которые соответствуют вашим стандартам безопасности и соответствия требованиям. | Центр IoT Служба подготовки устройств к добавлению в Центр Интернета вещей |
| Microsoft.DeviceUpdate | Обновление устройств для Центра Интернета вещей | |
| Microsoft.DigitalTwins | Azure Digital Twins | |
| Microsoft.IoTCentral | Упрощение SaaS для Интернета вещей без необходимости в использовании облачных знаний. | IoT Central |
| Microsoft.IoTSecurity | Безопасность Интернета вещей | |
| Microsoft.StreamAnalytics | Поток данных в режиме реального времени от миллионов устройств Интернета вещей. | Stream Analytics |
| Microsoft.TimeSeriesInsights | Изучение и анализ данных временных рядов с устройств Интернета вещей. | Аналитика временных рядов |
Смешанная реальность
| Поставщик ресурсов | Description | Служба Azure |
|---|---|---|
| Microsoft.MixedReality | Смешайте физические и цифровые миры, чтобы создать иммерсивные, совместные возможности. | Пространственные привязки Azure. |
Интеграция
| Поставщик ресурсов | Description | Служба Azure |
|---|---|---|
| Microsoft.ApiCenter | Центр API Azure | |
| Microsoft.ApiManagement | Легко создавать и использовать облачные API. | Управление API |
| Microsoft.AppConfiguration | Быстродействующее масштабируемое хранилище параметров конфигурации приложений. | Конфигурация приложений Azure |
| Microsoft.Communication | Службы коммуникации Azure | |
| Microsoft.EventGrid | Обеспечьте надежную крупномасштабную доставку событий. | Сетка событий |
| Microsoft.EventHub | Получение данных телеметрии от миллионов устройств. | Центры событий |
| Microsoft.HealthcareApis | Azure API для FHIR | |
| Microsoft.Logic | Автоматизация доступа и использования данных в облаках без написания кода. | Логические приложения |
| Microsoft.NotificationHubs | Отправка push-уведомлений из любой серверной части на любую платформу | Центры уведомлений |
| Microsoft.Relay | Предоставление служб, которые выполняются в корпоративной сети в общедоступном облаке. | Azure Relay |
| Microsoft.ServiceBus | Подключение в частных и общедоступных облачных средах. | Служебная шина |
| Microsoft.ServicesHub | Центр служб |
Идентификация
| Поставщик ресурсов | Description | Служба Azure |
|---|---|---|
| Microsoft.AAD | Присоединение виртуальных машин Azure к домену без контроллеров домена. | Доменные службы Microsoft Entra |
| microsoft.aadiam | ||
| Microsoft.ADHybridHealthService | Надежный мониторинг локальной инфраструктуры удостоверений. | Microsoft Entra ID |
| Microsoft.AzureActiveDirectory | Синхронизируйте локальные каталоги и включите единый вход. | Azure Active Directory B2C |
| Microsoft.ManagedIdentity | Автоматическое управляемое удостоверение в идентификаторе Microsoft Entra, которое проходит проверку подлинности в любой службе, поддерживающей Microsoft Entra | Управляемые удостоверения для ресурсов Azure |
Безопасность
| Поставщик ресурсов | Description | Служба Azure |
|---|---|---|
| Microsoft.AppComplianceAutomation | Средство автоматизации соответствия приложений для Microsoft 365 | |
| Microsoft.DataProtection | Защита данных | |
| Microsoft.KeyVault | Защита и сохранение управления ключами и другими секретными данными. | Хранилище ключей |
| Microsoft.Security | Защита предприятия от сложных угроз в гибридных облачных рабочих нагрузках. | Центр безопасности |
| Microsoft.SecurityGraph | ||
| Microsoft.SecurityInsights | Microsoft Sentinel |
DevOps
| Поставщик ресурсов | Description | Служба Azure |
|---|---|---|
| Microsoft.Chaos | Azure Chaos Studio | |
| Microsoft.DevTestLab | Быстро создавайте среды с помощью повторно используемых шаблонов и артефактов. | Службы лабораторий Azure |
| Microsoft.LabServices | Настройте лаборатории для аудиторий, пробных версий, разработки и тестирования и других сценариев. | Службы лабораторий Azure |
| Microsoft.LoadTestService | Нагрузочное тестирование Azure | |
| Microsoft.SecurityDevOps | Microsoft Defender для облака | |
| Microsoft.VisualStudio | Мощная и гибкая среда для разработки приложений в облаке. | Azure DevOps |
Миграция
| Поставщик ресурсов | Description | Служба Azure |
|---|---|---|
| Microsoft.DataBox | Быстро и экономично переносите хранимые или активные данные в Azure. | Azure Data Box |
| Microsoft.DataBoxEdge | Устройства и решения для передачи данных в Azure и пограничные вычисления. | Azure Stack Edge |
| Microsoft.DataMigration | Упрощение миграции локальной базы данных в облако. | Миграция баз данных Azure |
| Microsoft.Migrate | Легко обнаруживать, оценивать, оценивать и переносить локальные виртуальные машины в Azure. | Миграция Azure |
| Microsoft.OffAzure | Миграция Azure |
Azure Monitor
| Поставщик ресурсов | Description | Служба Azure |
|---|---|---|
| Microsoft.AlertsManagement | Анализ всех оповещений в репозитории Log Analytics. | Azure Monitor |
| Microsoft.Dashboard | Управляемая Grafana Azure | |
| Microsoft.Insights | Полная наблюдаемость приложений, инфраструктуры и сети. | Azure Monitor |
| microsoft.monitor | Azure Monitor | |
| Microsoft.OperationalInsights | Azure Monitor | |
| Microsoft.OperationsManagement | Упрощенное решение для управления для любого предприятия. | Azure Monitor |
Управление
| Поставщик ресурсов | Description | Служба Azure |
|---|---|---|
| Microsoft.Advisor | Персонализированный модуль рекомендаций Azure. | Помощник по Azure |
| Microsoft.Authorization | Политика Azure Azure RBAC Диспетчер ресурсов Azure Resource Manager |
|
| Microsoft.Automation | Упростите управление облаком с помощью автоматизации. | Служба автоматизации |
| Microsoft.Billing | Управление подписками и просмотр использования и выставления счетов. | Управление затратами и выставление счетов |
| Microsoft.Blueprint | Включение быстрого, повторяемого создания управляемых сред. | Azure Blueprints |
| Microsoft.Carbon | Оптимизация углерода Azure | |
| Microsoft.Consumption | Программный доступ к данным о затратах и использовании для ресурсов Azure. | Управление затратами |
| Microsoft.CostManagement | Оптимизируйте то, что вы тратите в облаке, при этом максимизируя потенциал облака. | Управление затратами |
| Microsoft.Features | Диспетчер ресурсов Azure Resource Manager | |
| Microsoft.GuestConfiguration | Параметры аудита на компьютере с помощью Политика Azure. | Политика Azure |
| Microsoft.Intune | Обеспечьте эффективность работы сотрудников на всех своих устройствах, сохраняя защиту информации вашей организации. | |
| Microsoft.Maintenance | Обслуживание Azure Диспетчер обновлений Azure |
|
| Microsoft.ManagedServices | Azure Lighthouse | |
| Microsoft.Management | Используйте группы управления для эффективного применения элементов управления и управления группами подписок Azure. | Группы управления |
| Microsoft.PolicyInsights | Суммирование состояний политики для определения политики уровня подписки. | Политика Azure |
| Microsoft.Portal | Создание, управление и мониторинг всех продуктов Azure в одной унифицированной консоли. | Портал Azure |
| Microsoft.RecoveryServices | Хранение и упорядочение данных резервного копирования для различных служб Azure, таких как виртуальные машины IaaS (Linux или Windows) и базы данных SQL Azure. | Site Recovery |
| Microsoft.ResourceGraph | Мощный инструмент для запроса, изучения и анализа облачных ресурсов в большом масштабе. | Azure Resource Graph |
| Microsoft.ResourceHealth | Диагностика и поддержка проблем службы, влияющих на ресурсы Azure. | Работоспособность служб Azure |
| Microsoft.Resources | Служба развертывания и управления для Azure, которая позволяет создавать, обновлять и удалять ресурсы в подписке Azure. | Диспетчер ресурсов Azure Resource Manager |
| Microsoft.Solutions | Найдите решение для удовлетворения потребностей вашего приложения или бизнеса. | Управляемые приложения Azure |
Гибридные и многооблачные среды
| Поставщик ресурсов | Description | Служба Azure |
|---|---|---|
| Microsoft.AzureStack | Создание и запуск инновационных гибридных приложений в пределах облака. | Azure Stack |
| Microsoft.AzureStackHCI | Azure Stack HCI | |
| Microsoft.ExtendedLocation | Пользовательские расположения | |
| Microsoft.HybridCompute | Azure Arc | |
| Microsoft.HybridConnectivity | ||
| Microsoft.HybridContainerService | ||
| Microsoft.Kubernetes | Kubernetes с поддержкой Azure Arc | |
| Microsoft.KubernetesConfiguration | Kubernetes с поддержкой Azure Arc | |
| Microsoft.ResourceConnector |