İşlem için Azure yerleşik rolleri
Bu makalede İşlem kategorisindeki Azure yerleşik rolleri listelenmiştir.
Klasik Sanal Makine Katkıda Bulunanı
Klasik sanal makineleri yönetmenize olanak tanır, ancak bunlara erişemeyebilir ve bağlı oldukları sanal ağı veya depolama hesabını yönetmenize izin vermez.
| Eylemler | Açıklama |
|---|---|
| Microsoft.Authorization/*/read | Rolleri ve rol atamalarını okuma |
| Microsoft.ClassicCompute/domainNames/* | Klasik işlem etki alanı adlarını oluşturma ve yönetme |
| Microsoft.ClassicCompute/virtualMachines/* | Sanal makine oluşturma ve yönetme |
| Microsoft.ClassicNetwork/networkSecurityGroups/join/action | |
| Microsoft.ClassicNetwork/reservedIps/link/action | Ayrılmış Ip'yi bağlama |
| Microsoft.ClassicNetwork/reservedIps/read | Ayrılmış Ip'leri alır |
| Microsoft.ClassicNetwork/virtualNetworks/join/action | Sanal ağa katılır. |
| Microsoft.ClassicNetwork/virtualNetworks/read | Sanal ağı alın. |
| Microsoft.Classic Depolama/storageAccounts/disks/read | Depolama hesabı diskini döndürür. |
| Microsoft.Classic Depolama/storageAccounts/images/read | Depolama hesabı görüntüsünü döndürür. (Kullanım dışı. 'Microsoft.Classic Depolama/storageAccounts/vmImages' kullanın) |
| Microsoft.Classic Depolama/storageAccounts/listKeys/action | Depolama hesaplarının erişim anahtarlarını listeler. |
| Microsoft.Classic Depolama/storageAccounts/read | Verilen hesapla depolama hesabını döndürür. |
| Microsoft. Analizler/alertRules/* | Klasik ölçüm uyarısı oluşturma ve yönetme |
| Microsoft.ResourceHealth/availabilityStatuses/read | Belirtilen kapsamdaki tüm kaynaklar için kullanılabilirlik durumlarını alır |
| Microsoft.Resources/deployments/* | Dağıtım oluşturma ve yönetme |
| Microsoft.Resources/subscriptions/resourceGroups/read | Kaynak gruplarını alır veya listeler. |
| Microsoft.Support/* | Destek bileti oluşturma ve güncelleştirme |
| NotActions | |
| none | |
| DataActions | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage classic virtual machines, but not access to them, and not the virtual network or storage account they're connected to.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/d73bb868-a0df-4d4d-bd69-98a00b01fccb",
"name": "d73bb868-a0df-4d4d-bd69-98a00b01fccb",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.ClassicCompute/domainNames/*",
"Microsoft.ClassicCompute/virtualMachines/*",
"Microsoft.ClassicNetwork/networkSecurityGroups/join/action",
"Microsoft.ClassicNetwork/reservedIps/link/action",
"Microsoft.ClassicNetwork/reservedIps/read",
"Microsoft.ClassicNetwork/virtualNetworks/join/action",
"Microsoft.ClassicNetwork/virtualNetworks/read",
"Microsoft.ClassicStorage/storageAccounts/disks/read",
"Microsoft.ClassicStorage/storageAccounts/images/read",
"Microsoft.ClassicStorage/storageAccounts/listKeys/action",
"Microsoft.ClassicStorage/storageAccounts/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Classic Virtual Machine Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Yönetilen Diskler için Veri İşleci
SAS URI'lerini ve Azure AD kimlik doğrulamasını kullanarak boş yönetilen disklere veri yükleme, yönetilen disklerin verilerini (çalışan VM'lere eklenmemiş) ve anlık görüntüleri okuma veya dışarı aktarma izinleri sağlar.
| Eylemler | Açıklama |
|---|---|
| none | |
| NotActions | |
| none | |
| DataActions | |
| Microsoft.Compute/disks/download/action | Disk SAS Uri'sinde okuma verileri işlemleri gerçekleştirme |
| Microsoft.Compute/disks/upload/action | Disk SAS Uri'sinde yazma verileri işlemleri gerçekleştirme |
| Microsoft.Compute/snapshots/download/action | Anlık Görüntü SAS Uri'sinde okuma verileri işlemleri gerçekleştirme |
| Microsoft.Compute/snapshots/upload/action | Anlık Görüntü SAS Uri'sinde yazma verileri işlemleri gerçekleştirme |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Provides permissions to upload data to empty managed disks, read, or export data of managed disks (not attached to running VMs) and snapshots using SAS URIs and Azure AD authentication.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/959f8984-c045-4866-89c7-12bf9737be2e",
"name": "959f8984-c045-4866-89c7-12bf9737be2e",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.Compute/disks/download/action",
"Microsoft.Compute/disks/upload/action",
"Microsoft.Compute/snapshots/download/action",
"Microsoft.Compute/snapshots/upload/action"
],
"notDataActions": []
}
],
"roleName": "Data Operator for Managed Disks",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Masaüstü Sanallaştırma Uygulama Grubu Katkıda Bulunanı
Masaüstü Sanallaştırma Uygulama Grubunun Katkıda Bulunanı.
| Eylemler | Açıklama |
|---|---|
| Microsoft.DesktopVirtualization/applicationgroups/* | |
| Microsoft.DesktopVirtualization/hostpools/read | Konak havuzlarını okuma |
| Microsoft.DesktopVirtualization/hostpools/sessionhosts/read | Konak havuzlarını/sessionhost'ları okuma |
| Microsoft.Resources/subscriptions/resourceGroups/read | Kaynak gruplarını alır veya listeler. |
| Microsoft.Resources/deployments/* | Dağıtım oluşturma ve yönetme |
| Microsoft.Authorization/*/read | Rolleri ve rol atamalarını okuma |
| Microsoft. Analizler/alertRules/* | Klasik ölçüm uyarısı oluşturma ve yönetme |
| Microsoft.Support/* | Destek bileti oluşturma ve güncelleştirme |
| NotActions | |
| none | |
| DataActions | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Contributor of the Desktop Virtualization Application Group.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/86240b0e-9422-4c43-887b-b61143f32ba8",
"name": "86240b0e-9422-4c43-887b-b61143f32ba8",
"permissions": [
{
"actions": [
"Microsoft.DesktopVirtualization/applicationgroups/*",
"Microsoft.DesktopVirtualization/hostpools/read",
"Microsoft.DesktopVirtualization/hostpools/sessionhosts/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Desktop Virtualization Application Group Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Masaüstü Sanallaştırma Uygulama Grubu Okuyucusu
Masaüstü Sanallaştırma Uygulama Grubu okuyucusu.
| Eylemler | Açıklama |
|---|---|
| Microsoft.DesktopVirtualization/applicationgroups/*/read | |
| Microsoft.DesktopVirtualization/applicationgroups/read | Uygulama gruplarını okuma |
| Microsoft.DesktopVirtualization/hostpools/read | Konak havuzlarını okuma |
| Microsoft.DesktopVirtualization/hostpools/sessionhosts/read | Konak havuzlarını/sessionhost'ları okuma |
| Microsoft.Resources/subscriptions/resourceGroups/read | Kaynak gruplarını alır veya listeler. |
| Microsoft.Resources/deployments/read | Dağıtımları alır veya listeler. |
| Microsoft.Authorization/*/read | Rolleri ve rol atamalarını okuma |
| Microsoft. Analizler/alertRules/read | Klasik ölçüm uyarısını okuma |
| Microsoft.Support/* | Destek bileti oluşturma ve güncelleştirme |
| NotActions | |
| none | |
| DataActions | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Reader of the Desktop Virtualization Application Group.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/aebf23d0-b568-4e86-b8f9-fe83a2c6ab55",
"name": "aebf23d0-b568-4e86-b8f9-fe83a2c6ab55",
"permissions": [
{
"actions": [
"Microsoft.DesktopVirtualization/applicationgroups/*/read",
"Microsoft.DesktopVirtualization/applicationgroups/read",
"Microsoft.DesktopVirtualization/hostpools/read",
"Microsoft.DesktopVirtualization/hostpools/sessionhosts/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/deployments/read",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Desktop Virtualization Application Group Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Masaüstü Sanallaştırma Katkıda Bulunanı
Masaüstü Sanallaştırma katkıda bulunanı.
| Eylemler | Açıklama |
|---|---|
| Microsoft.DesktopVirtualization/* | |
| Microsoft.Resources/subscriptions/resourceGroups/read | Kaynak gruplarını alır veya listeler. |
| Microsoft.Resources/deployments/* | Dağıtım oluşturma ve yönetme |
| Microsoft.Authorization/*/read | Rolleri ve rol atamalarını okuma |
| Microsoft. Analizler/alertRules/* | Klasik ölçüm uyarısı oluşturma ve yönetme |
| Microsoft.Support/* | Destek bileti oluşturma ve güncelleştirme |
| NotActions | |
| none | |
| DataActions | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Contributor of Desktop Virtualization.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/082f0a83-3be5-4ba1-904c-961cca79b387",
"name": "082f0a83-3be5-4ba1-904c-961cca79b387",
"permissions": [
{
"actions": [
"Microsoft.DesktopVirtualization/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Desktop Virtualization Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Masaüstü Sanallaştırma Konak Havuzu Katkıda Bulunanı
Masaüstü Sanallaştırma Konak Havuzunun Katkıda Bulunanı.
| Eylemler | Açıklama |
|---|---|
| Microsoft.DesktopVirtualization/hostpools/* | |
| Microsoft.Resources/subscriptions/resourceGroups/read | Kaynak gruplarını alır veya listeler. |
| Microsoft.Resources/deployments/* | Dağıtım oluşturma ve yönetme |
| Microsoft.Authorization/*/read | Rolleri ve rol atamalarını okuma |
| Microsoft. Analizler/alertRules/* | Klasik ölçüm uyarısı oluşturma ve yönetme |
| Microsoft.Support/* | Destek bileti oluşturma ve güncelleştirme |
| NotActions | |
| none | |
| DataActions | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Contributor of the Desktop Virtualization Host Pool.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/e307426c-f9b6-4e81-87de-d99efb3c32bc",
"name": "e307426c-f9b6-4e81-87de-d99efb3c32bc",
"permissions": [
{
"actions": [
"Microsoft.DesktopVirtualization/hostpools/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Desktop Virtualization Host Pool Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Masaüstü Sanallaştırma Konak Havuzu Okuyucusu
Masaüstü Sanallaştırma Konak Havuzu okuyucusu.
| Eylemler | Açıklama |
|---|---|
| Microsoft.DesktopVirtualization/hostpools/*/read | |
| Microsoft.DesktopVirtualization/hostpools/read | Konak havuzlarını okuma |
| Microsoft.Resources/subscriptions/resourceGroups/read | Kaynak gruplarını alır veya listeler. |
| Microsoft.Resources/deployments/read | Dağıtımları alır veya listeler. |
| Microsoft.Authorization/*/read | Rolleri ve rol atamalarını okuma |
| Microsoft. Analizler/alertRules/read | Klasik ölçüm uyarısını okuma |
| Microsoft.Support/* | Destek bileti oluşturma ve güncelleştirme |
| NotActions | |
| none | |
| DataActions | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Reader of the Desktop Virtualization Host Pool.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/ceadfde2-b300-400a-ab7b-6143895aa822",
"name": "ceadfde2-b300-400a-ab7b-6143895aa822",
"permissions": [
{
"actions": [
"Microsoft.DesktopVirtualization/hostpools/*/read",
"Microsoft.DesktopVirtualization/hostpools/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/deployments/read",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Desktop Virtualization Host Pool Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Masaüstü Sanallaştırma Okuyucusu
Masaüstü Sanallaştırma okuyucusu.
| Eylemler | Açıklama |
|---|---|
| Microsoft.DesktopVirtualization/*/read | |
| Microsoft.Resources/subscriptions/resourceGroups/read | Kaynak gruplarını alır veya listeler. |
| Microsoft.Resources/deployments/read | Dağıtımları alır veya listeler. |
| Microsoft.Authorization/*/read | Rolleri ve rol atamalarını okuma |
| Microsoft. Analizler/alertRules/read | Klasik ölçüm uyarısını okuma |
| Microsoft.Support/* | Destek bileti oluşturma ve güncelleştirme |
| NotActions | |
| none | |
| DataActions | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Reader of Desktop Virtualization.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/49a72310-ab8d-41df-bbb0-79b649203868",
"name": "49a72310-ab8d-41df-bbb0-79b649203868",
"permissions": [
{
"actions": [
"Microsoft.DesktopVirtualization/*/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/deployments/read",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Desktop Virtualization Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Masaüstü Sanallaştırma Oturumu Konak İşleci
Masaüstü Sanallaştırma Oturumu Konağı işleci.
| Eylemler | Açıklama |
|---|---|
| Microsoft.DesktopVirtualization/hostpools/read | Konak havuzlarını okuma |
| Microsoft.DesktopVirtualization/hostpools/sessionhosts/* | |
| Microsoft.Resources/subscriptions/resourceGroups/read | Kaynak gruplarını alır veya listeler. |
| Microsoft.Resources/deployments/* | Dağıtım oluşturma ve yönetme |
| Microsoft.Authorization/*/read | Rolleri ve rol atamalarını okuma |
| Microsoft. Analizler/alertRules/* | Klasik ölçüm uyarısı oluşturma ve yönetme |
| Microsoft.Support/* | Destek bileti oluşturma ve güncelleştirme |
| NotActions | |
| none | |
| DataActions | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Operator of the Desktop Virtualization Session Host.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/2ad6aaab-ead9-4eaa-8ac5-da422f562408",
"name": "2ad6aaab-ead9-4eaa-8ac5-da422f562408",
"permissions": [
{
"actions": [
"Microsoft.DesktopVirtualization/hostpools/read",
"Microsoft.DesktopVirtualization/hostpools/sessionhosts/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Desktop Virtualization Session Host Operator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Masaüstü Sanallaştırma Kullanıcısı
Kullanıcının bir uygulama grubundaki uygulamaları kullanmasına izin verir.
| Eylemler | Açıklama |
|---|---|
| none | |
| NotActions | |
| none | |
| DataActions | |
| Microsoft.DesktopVirtualization/applicationGroups/useApplications/action | ApplicationGroup kullanma |
| Microsoft.DesktopVirtualization/appAttachPackages/useApplications/action | Uygulama grubundaki uygulama ekleme paketlerinde kullanıcı iznine izin verme |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Allows user to use the applications in an application group.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/1d18fff3-a72a-46b5-b4a9-0b38a3cd7e63",
"name": "1d18fff3-a72a-46b5-b4a9-0b38a3cd7e63",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.DesktopVirtualization/applicationGroups/useApplications/action",
"Microsoft.DesktopVirtualization/appAttachPackages/useApplications/action"
],
"notDataActions": []
}
],
"roleName": "Desktop Virtualization User",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Masaüstü Sanallaştırma Kullanıcı Oturumu İşleci
Masaüstü Sanallaştırma Kullanıcı Oturumu işleci.
| Eylemler | Açıklama |
|---|---|
| Microsoft.DesktopVirtualization/hostpools/read | Konak havuzlarını okuma |
| Microsoft.DesktopVirtualization/hostpools/sessionhosts/read | Konak havuzlarını/sessionhost'ları okuma |
| Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/* | |
| Microsoft.Resources/subscriptions/resourceGroups/read | Kaynak gruplarını alır veya listeler. |
| Microsoft.Resources/deployments/* | Dağıtım oluşturma ve yönetme |
| Microsoft.Authorization/*/read | Rolleri ve rol atamalarını okuma |
| Microsoft. Analizler/alertRules/* | Klasik ölçüm uyarısı oluşturma ve yönetme |
| Microsoft.Support/* | Destek bileti oluşturma ve güncelleştirme |
| NotActions | |
| none | |
| DataActions | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Operator of the Desktop Virtualization Uesr Session.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/ea4bfff8-7fb4-485a-aadd-d4129a0ffaa6",
"name": "ea4bfff8-7fb4-485a-aadd-d4129a0ffaa6",
"permissions": [
{
"actions": [
"Microsoft.DesktopVirtualization/hostpools/read",
"Microsoft.DesktopVirtualization/hostpools/sessionhosts/read",
"Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Desktop Virtualization User Session Operator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Masaüstü Sanallaştırma Çalışma Alanı Katkıda Bulunanı
Masaüstü Sanallaştırma Çalışma Alanının Katkıda Bulunanı.
| Eylemler | Açıklama |
|---|---|
| Microsoft.DesktopVirtualization/workspaces/* | |
| Microsoft.DesktopVirtualization/applicationgroups/read | Uygulama gruplarını okuma |
| Microsoft.Resources/subscriptions/resourceGroups/read | Kaynak gruplarını alır veya listeler. |
| Microsoft.Resources/deployments/* | Dağıtım oluşturma ve yönetme |
| Microsoft.Authorization/*/read | Rolleri ve rol atamalarını okuma |
| Microsoft. Analizler/alertRules/* | Klasik ölçüm uyarısı oluşturma ve yönetme |
| Microsoft.Support/* | Destek bileti oluşturma ve güncelleştirme |
| NotActions | |
| none | |
| DataActions | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Contributor of the Desktop Virtualization Workspace.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/21efdde3-836f-432b-bf3d-3e8e734d4b2b",
"name": "21efdde3-836f-432b-bf3d-3e8e734d4b2b",
"permissions": [
{
"actions": [
"Microsoft.DesktopVirtualization/workspaces/*",
"Microsoft.DesktopVirtualization/applicationgroups/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Desktop Virtualization Workspace Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Masaüstü Sanallaştırma Çalışma Alanı Okuyucusu
Masaüstü Sanallaştırma Çalışma Alanı okuyucusu.
| Eylemler | Açıklama |
|---|---|
| Microsoft.DesktopVirtualization/workspaces/read | Çalışma alanlarını okuma |
| Microsoft.DesktopVirtualization/applicationgroups/read | Uygulama gruplarını okuma |
| Microsoft.Resources/subscriptions/resourceGroups/read | Kaynak gruplarını alır veya listeler. |
| Microsoft.Resources/deployments/read | Dağıtımları alır veya listeler. |
| Microsoft.Authorization/*/read | Rolleri ve rol atamalarını okuma |
| Microsoft. Analizler/alertRules/read | Klasik ölçüm uyarısını okuma |
| Microsoft.Support/* | Destek bileti oluşturma ve güncelleştirme |
| NotActions | |
| none | |
| DataActions | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Reader of the Desktop Virtualization Workspace.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/0fa44ee9-7a7d-466b-9bb2-2bf446b1204d",
"name": "0fa44ee9-7a7d-466b-9bb2-2bf446b1204d",
"permissions": [
{
"actions": [
"Microsoft.DesktopVirtualization/workspaces/read",
"Microsoft.DesktopVirtualization/applicationgroups/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/deployments/read",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Desktop Virtualization Workspace Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Disk Yedekleme Okuyucusu
Disk yedeklemesi gerçekleştirmek için yedekleme kasasına izin verir.
| Eylemler | Açıklama |
|---|---|
| Microsoft.Authorization/*/read | Rolleri ve rol atamalarını okuma |
| Microsoft.Compute/disks/read | Diskin özelliklerini alma |
| Microsoft.Compute/disks/beginGetAccess/action | Blob erişimi için Diskin SAS URI'sini alma |
| NotActions | |
| none | |
| DataActions | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Provides permission to backup vault to perform disk backup.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/3e5e47e6-65f7-47ef-90b5-e5dd4d455f24",
"name": "3e5e47e6-65f7-47ef-90b5-e5dd4d455f24",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Compute/disks/read",
"Microsoft.Compute/disks/beginGetAccess/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Disk Backup Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Disk Havuzu İşleci
Disk havuzuna eklenen diskleri yönetmek için Depolama Pool Kaynak Sağlayıcısına izin verin.
| Eylemler | Açıklama |
|---|---|
| Microsoft.Compute/disks/write | Yeni bir Disk oluşturur veya var olan bir diski güncelleştirir |
| Microsoft.Compute/disks/read | Diskin özelliklerini alma |
| Microsoft.Authorization/*/read | Rolleri ve rol atamalarını okuma |
| Microsoft. Analizler/alertRules/* | Klasik ölçüm uyarısı oluşturma ve yönetme |
| Microsoft.Resources/deployments/* | Dağıtım oluşturma ve yönetme |
| Microsoft.Resources/subscriptions/resourceGroups/read | Kaynak gruplarını alır veya listeler. |
| NotActions | |
| none | |
| DataActions | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Used by the StoragePool Resource Provider to manage Disks added to a Disk Pool.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/60fc6e62-5479-42d4-8bf4-67625fcc2840",
"name": "60fc6e62-5479-42d4-8bf4-67625fcc2840",
"permissions": [
{
"actions": [
"Microsoft.Compute/disks/write",
"Microsoft.Compute/disks/read",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Disk Pool Operator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Disk Geri Yükleme İşleci
Disk geri yükleme gerçekleştirmek için yedekleme kasasına izin verir.
| Eylemler | Açıklama |
|---|---|
| Microsoft.Authorization/*/read | Rolleri ve rol atamalarını okuma |
| Microsoft.Resources/subscriptions/resourceGroups/read | Kaynak gruplarını alır veya listeler. |
| Microsoft.Compute/disks/write | Yeni bir Disk oluşturur veya var olan bir diski güncelleştirir |
| Microsoft.Compute/disks/read | Diskin özelliklerini alma |
| NotActions | |
| none | |
| DataActions | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Provides permission to backup vault to perform disk restore.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/b50d9833-a0cb-478e-945f-707fcc997c13",
"name": "b50d9833-a0cb-478e-945f-707fcc997c13",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Compute/disks/write",
"Microsoft.Compute/disks/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Disk Restore Operator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Disk Anlık Görüntüsü Katılımcısı
Disk anlık görüntülerini yönetmek için yedekleme kasasına izin verir.
| Eylemler | Açıklama |
|---|---|
| Microsoft.Authorization/*/read | Rolleri ve rol atamalarını okuma |
| Microsoft.Resources/subscriptions/resourceGroups/read | Kaynak gruplarını alır veya listeler. |
| Microsoft.Compute/snapshots/delete | Anlık Görüntü Silme |
| Microsoft.Compute/snapshots/write | Yeni anlık görüntü oluşturma veya mevcut anlık görüntüyü güncelleştirme |
| Microsoft.Compute/snapshots/read | Anlık Görüntünün özelliklerini alma |
| Microsoft.Compute/snapshots/beginGetAccess/action | Blob erişimi için Anlık Görüntünün SAS URI'sini alma |
| Microsoft.Compute/snapshots/endGetAccess/action | Anlık Görüntünün SAS URI'sini iptal etme |
| Microsoft.Compute/disks/beginGetAccess/action | Blob erişimi için Diskin SAS URI'sini alma |
| Microsoft. Depolama/storageAccounts/listkeys/action | Belirtilen depolama hesabının erişim anahtarlarını döndürür. |
| Microsoft. Depolama/storageAccounts/write | Belirtilen parametrelerle bir depolama hesabı oluşturur veya özellikleri veya etiketleri güncelleştirir ya da belirtilen depolama hesabı için özel etki alanı ekler. |
| Microsoft. Depolama/storageAccounts/read | Depolama hesaplarının listesini döndürür veya belirtilen depolama hesabının özelliklerini alır. |
| Microsoft.Storage/storageAccounts/delete | Mevcut bir depolama hesabını siler. |
| NotActions | |
| none | |
| DataActions | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Provides permission to backup vault to manage disk snapshots.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/7efff54f-a5b4-42b5-a1c5-5411624893ce",
"name": "7efff54f-a5b4-42b5-a1c5-5411624893ce",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Compute/snapshots/delete",
"Microsoft.Compute/snapshots/write",
"Microsoft.Compute/snapshots/read",
"Microsoft.Compute/snapshots/beginGetAccess/action",
"Microsoft.Compute/snapshots/endGetAccess/action",
"Microsoft.Compute/disks/beginGetAccess/action",
"Microsoft.Storage/storageAccounts/listkeys/action",
"Microsoft.Storage/storageAccounts/write",
"Microsoft.Storage/storageAccounts/read",
"Microsoft.Storage/storageAccounts/delete"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Disk Snapshot Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Sanal Makine Yönetici Istrator Oturum Açma
Portalda Sanal Makineler görüntüleme ve yönetici olarak oturum açma
| Eylemler | Açıklama |
|---|---|
| Microsoft.Network/publicIPAddresses/read | Genel IP adresi tanımını alır. |
| Microsoft.Network/virtualNetworks/read | Sanal ağ tanımını alma |
| Microsoft.Network/loadBalancers/read | Yük dengeleyici tanımı alır |
| Microsoft.Network/networkInterfaces/read | Bir ağ arabirimi tanımı alır. |
| Microsoft.Compute/virtualMachines/*/read | |
| Microsoft.HybridCompute/machines/*/read | |
| Microsoft.Hybrid Bağlan ivity/endpoints/listCredentials/action | Kaynağa uç nokta erişim kimlik bilgilerini alır. |
| NotActions | |
| none | |
| DataActions | |
| Microsoft.Compute/virtualMachines/login/action | Bir sanal makinede normal kullanıcı olarak oturum açma |
| Microsoft.Compute/virtualMachines/loginAs Yönetici/action | Windows yöneticisi veya Linux kök kullanıcı ayrıcalıklarıyla sanal makinede oturum açma |
| Microsoft.HybridCompute/machines/login/action | Azure Arc makinesinde normal kullanıcı olarak oturum açma |
| Microsoft.HybridCompute/machines/loginAs Yönetici/action | Windows yöneticisi veya Linux kök kullanıcı ayrıcalığıyla Azure Arc makinesinde oturum açma |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "View Virtual Machines in the portal and login as administrator",
"id": "/providers/Microsoft.Authorization/roleDefinitions/1c0163c0-47e6-4577-8991-ea5c82e286e4",
"name": "1c0163c0-47e6-4577-8991-ea5c82e286e4",
"permissions": [
{
"actions": [
"Microsoft.Network/publicIPAddresses/read",
"Microsoft.Network/virtualNetworks/read",
"Microsoft.Network/loadBalancers/read",
"Microsoft.Network/networkInterfaces/read",
"Microsoft.Compute/virtualMachines/*/read",
"Microsoft.HybridCompute/machines/*/read",
"Microsoft.HybridConnectivity/endpoints/listCredentials/action"
],
"notActions": [],
"dataActions": [
"Microsoft.Compute/virtualMachines/login/action",
"Microsoft.Compute/virtualMachines/loginAsAdmin/action",
"Microsoft.HybridCompute/machines/login/action",
"Microsoft.HybridCompute/machines/loginAsAdmin/action"
],
"notDataActions": []
}
],
"roleName": "Virtual Machine Administrator Login",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Sanal Makine Katılımcısı
Sanal makineleri oluşturun ve yönetin, diskleri yönetin, yazılım yükleyip çalıştırın, VM uzantılarını kullanarak sanal makinenin kök kullanıcısının parolasını sıfırlayın ve VM uzantılarını kullanarak yerel kullanıcı hesaplarını yönetin. Bu rol, sanal makinelerin bağlı olduğu sanal ağa veya depolama hesabına yönetim erişimi vermez. Bu rol, Azure RBAC'de rol atamanıza izin vermez.
| Eylemler | Açıklama |
|---|---|
| Microsoft.Authorization/*/read | Rolleri ve rol atamalarını okuma |
| Microsoft.Compute/availabilitySets/* | İşlem kullanılabilirlik kümelerini oluşturma ve yönetme |
| Microsoft.Compute/locations/* | İşlem konumlarını oluşturma ve yönetme |
| Microsoft.Compute/virtualMachines/* | Sanal makineleri oluşturma, güncelleştirme, silme, başlatma, yeniden başlatma ve kapatma dahil olmak üzere tüm sanal makine eylemlerini gerçekleştirin. Sanal makinelerde betik yürütme. |
| Microsoft.Compute/virtualMachineScaleSets/* | Sanal makine ölçek kümeleri oluşturma ve yönetme |
| Microsoft.Compute/cloudServices/* | |
| Microsoft.Compute/disks/write | Yeni bir Disk oluşturur veya var olan bir diski güncelleştirir |
| Microsoft.Compute/disks/read | Diskin özelliklerini alma |
| Microsoft.Compute/disks/delete | Diski siler |
| Microsoft.DevTestLab/schedules/* | |
| Microsoft. Analizler/alertRules/* | Klasik ölçüm uyarısı oluşturma ve yönetme |
| Microsoft.Network/applicationGateways/backendAddressPools/join/action | Bir uygulama ağ geçidi arka uç adres havuzunu birleştirir. Uyarılamaz. |
| Microsoft.Network/loadBalancers/backendAddressPools/join/action | Yük dengeleyici arka uç adres havuzunu birleştirir. Uyarılamaz. |
| Microsoft.Network/loadBalancers/inboundNatPools/join/action | Yük dengeleyici gelen NAT havuzunu birleştirir. Uyarılamaz. |
| Microsoft.Network/loadBalancers/inboundNatRules/join/action | Yük dengeleyici gelen nat kuralını birleştirir. Uyarılamaz. |
| Microsoft.Network/loadBalancers/probes/join/action | Yük dengeleyici yoklamalarının kullanılmasına izin verir. Örneğin, VM ölçek kümesinin bu izin healthProbe özelliğiyle yoklama başvurabilir. Uyarılamaz. |
| Microsoft.Network/loadBalancers/read | Yük dengeleyici tanımı alır |
| Microsoft.Network/locations/* | Ağ konumlarını oluşturma ve yönetme |
| Microsoft.Network/networkInterfaces/* | Ağ arabirimleri oluşturma ve yönetme |
| Microsoft.Network/networkSecurityGroups/join/action | Bir ağ güvenlik grubuna katılır. Uyarılamaz. |
| Microsoft.Network/networkSecurityGroups/read | Ağ güvenlik grubu tanımını alır |
| Microsoft.Network/publicIPAddresses/join/action | Genel IP adresini birleştirir. Uyarılamaz. |
| Microsoft.Network/publicIPAddresses/read | Genel IP adresi tanımını alır. |
| Microsoft.Network/virtualNetworks/read | Sanal ağ tanımını alma |
| Microsoft.Network/virtualNetworks/subnets/join/action | Bir sanal ağa katılır. Uyarılamaz. |
| Microsoft.RecoveryServices/locations/* | |
| Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/write | Yedekleme Koruması Amacı oluşturma |
| Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/*/read | |
| Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/read | Korumalı Öğenin nesne ayrıntılarını döndürür |
| Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/write | Yedek Korumalı Öğe oluşturma |
| Microsoft.RecoveryServices/Vaults/backupPolicies/read | Tüm Koruma İlkelerini döndürür |
| Microsoft.RecoveryServices/Vaults/backupPolicies/write | Koruma İlkesi Oluşturur |
| Microsoft.RecoveryServices/Vaults/read | Kasa Al işlemi, 'vault' türündeki Azure kaynağını temsil eden bir nesne alır |
| Microsoft.RecoveryServices/Vaults/usages/read | Kurtarma Hizmetleri Kasası için kullanım ayrıntılarını döndürür. |
| Microsoft.RecoveryServices/Vaults/write | Kasa Oluşturma işlemi 'kasa' türünde bir Azure kaynağı oluşturur |
| Microsoft.ResourceHealth/availabilityStatuses/read | Belirtilen kapsamdaki tüm kaynaklar için kullanılabilirlik durumlarını alır |
| Microsoft.Resources/deployments/* | Dağıtım oluşturma ve yönetme |
| Microsoft.Resources/subscriptions/resourceGroups/read | Kaynak gruplarını alır veya listeler. |
| Microsoft.SerialConsole/serialPorts/connect/action | Seri bağlantı noktasına Bağlan |
| Microsoft.SqlVirtualMachine/* | |
| Microsoft. Depolama/storageAccounts/listKeys/action | Belirtilen depolama hesabının erişim anahtarlarını döndürür. |
| Microsoft. Depolama/storageAccounts/read | Depolama hesaplarının listesini döndürür veya belirtilen depolama hesabının özelliklerini alır. |
| Microsoft.Support/* | Destek bileti oluşturma ve güncelleştirme |
| NotActions | |
| none | |
| DataActions | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage virtual machines, but not access to them, and not the virtual network or storage account they're connected to.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/9980e02c-c2be-4d73-94e8-173b1dc7cf3c",
"name": "9980e02c-c2be-4d73-94e8-173b1dc7cf3c",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Compute/availabilitySets/*",
"Microsoft.Compute/locations/*",
"Microsoft.Compute/virtualMachines/*",
"Microsoft.Compute/virtualMachineScaleSets/*",
"Microsoft.Compute/cloudServices/*",
"Microsoft.Compute/disks/write",
"Microsoft.Compute/disks/read",
"Microsoft.Compute/disks/delete",
"Microsoft.DevTestLab/schedules/*",
"Microsoft.Insights/alertRules/*",
"Microsoft.Network/applicationGateways/backendAddressPools/join/action",
"Microsoft.Network/loadBalancers/backendAddressPools/join/action",
"Microsoft.Network/loadBalancers/inboundNatPools/join/action",
"Microsoft.Network/loadBalancers/inboundNatRules/join/action",
"Microsoft.Network/loadBalancers/probes/join/action",
"Microsoft.Network/loadBalancers/read",
"Microsoft.Network/locations/*",
"Microsoft.Network/networkInterfaces/*",
"Microsoft.Network/networkSecurityGroups/join/action",
"Microsoft.Network/networkSecurityGroups/read",
"Microsoft.Network/publicIPAddresses/join/action",
"Microsoft.Network/publicIPAddresses/read",
"Microsoft.Network/virtualNetworks/read",
"Microsoft.Network/virtualNetworks/subnets/join/action",
"Microsoft.RecoveryServices/locations/*",
"Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/write",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/*/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/write",
"Microsoft.RecoveryServices/Vaults/backupPolicies/read",
"Microsoft.RecoveryServices/Vaults/backupPolicies/write",
"Microsoft.RecoveryServices/Vaults/read",
"Microsoft.RecoveryServices/Vaults/usages/read",
"Microsoft.RecoveryServices/Vaults/write",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.SerialConsole/serialPorts/connect/action",
"Microsoft.SqlVirtualMachine/*",
"Microsoft.Storage/storageAccounts/listKeys/action",
"Microsoft.Storage/storageAccounts/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Virtual Machine Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Sanal Makine Veri Erişimi Yönetici istrator (önizleme)
Sanal Makine Yönetici Istrator Oturum Açma ve Sanal Makine Kullanıcı Oturumu Açma rolleri için rol atamaları ekleyerek veya kaldırarak Sanal Makineler erişimini yönetin. Rol atamalarını kısıtlamak için bir ABAC koşulu içerir.
| Eylemler | Açıklama |
|---|---|
| Microsoft.Authorization/roleAssignments/write | Belirtilen kapsamda bir rol ataması oluşturun. |
| Microsoft.Authorization/roleAssignments/delete | Belirtilen kapsamdaki bir rol atamasını silin. |
| Microsoft.Authorization/*/read | Rolleri ve rol atamalarını okuma |
| Microsoft.Resources/subscriptions/resourceGroups/read | Kaynak gruplarını alır veya listeler. |
| Microsoft.Resources/subscriptions/read | Abonelik listesini alır. |
| Microsoft.Management/managementGroups/read | Kimliği doğrulanmış kullanıcının yönetim gruplarını listeleyin. |
| Microsoft.Network/publicIPAddresses/read | Genel IP adresi tanımını alır. |
| Microsoft.Network/virtualNetworks/read | Sanal ağ tanımını alma |
| Microsoft.Network/loadBalancers/read | Yük dengeleyici tanımı alır |
| Microsoft.Network/networkInterfaces/read | Bir ağ arabirimi tanımı alır. |
| Microsoft.Compute/virtualMachines/*/read | |
| Microsoft.HybridCompute/machines/*/read | |
| Microsoft.Resources/deployments/* | Dağıtım oluşturma ve yönetme |
| Microsoft.Support/* | Destek bileti oluşturma ve güncelleştirme |
| NotActions | |
| none | |
| DataActions | |
| none | |
| NotDataActions | |
| none | |
| Condition | |
| ((! (ActionMatches{'Microsoft.Authorization/roleAssignments/write'})) OR (@Request[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{1c0163c0-47e6-4577-8991-ea5c82e286e4, fb879df8-f326-4884-b1cf-06f3ad86be52})) AND ((!( ActionMatches{'Microsoft.Authorization/roleAssignments/delete'})) OR (@Resource[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{1c0163c0-47e6-4577-8991-ea5c82e286e4, fb879df8-f326-4884-b1cf-06f3ad86be52})) | Aşağıdaki roller için rol atamaları ekleyin veya kaldırın: Sanal Makine Yönetici Istrator Oturum Açma Sanal Makine Kullanıcı Oturumu Açma |
{
"assignableScopes": [
"/"
],
"description": "Manage access to Virtual Machines by adding or removing role assignments for the Virtual Machine Administrator Login and Virtual Machine User Login roles. Includes an ABAC condition to constrain role assignments.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/66f75aeb-eabe-4b70-9f1e-c350c4c9ad04",
"name": "66f75aeb-eabe-4b70-9f1e-c350c4c9ad04",
"permissions": [
{
"actions": [
"Microsoft.Authorization/roleAssignments/write",
"Microsoft.Authorization/roleAssignments/delete",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Management/managementGroups/read",
"Microsoft.Network/publicIPAddresses/read",
"Microsoft.Network/virtualNetworks/read",
"Microsoft.Network/loadBalancers/read",
"Microsoft.Network/networkInterfaces/read",
"Microsoft.Compute/virtualMachines/*/read",
"Microsoft.HybridCompute/machines/*/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": [],
"conditionVersion": "2.0",
"condition": "((!(ActionMatches{'Microsoft.Authorization/roleAssignments/write'})) OR (@Request[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{1c0163c0-47e6-4577-8991-ea5c82e286e4, fb879df8-f326-4884-b1cf-06f3ad86be52})) AND ((!(ActionMatches{'Microsoft.Authorization/roleAssignments/delete'})) OR (@Resource[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{1c0163c0-47e6-4577-8991-ea5c82e286e4, fb879df8-f326-4884-b1cf-06f3ad86be52}))"
}
],
"roleName": "Virtual Machine Data Access Administrator (preview)",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Sanal Makine Yerel Kullanıcı Oturum Açma
Portalda Sanal Makineler görüntüleyin ve arc sunucusunda yapılandırılmış bir yerel kullanıcı olarak oturum açın
| Eylemler | Açıklama |
|---|---|
| Microsoft.HybridCompute/machines/*/read | |
| Microsoft.Hybrid Bağlan ivity/endpoints/listCredentials/action | Kaynağa uç nokta erişim kimlik bilgilerini alır. |
| NotActions | |
| none | |
| DataActions | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "View Virtual Machines in the portal and login as a local user configured on the arc server",
"id": "/providers/Microsoft.Authorization/roleDefinitions/602da2ba-a5c2-41da-b01d-5360126ab525",
"name": "602da2ba-a5c2-41da-b01d-5360126ab525",
"permissions": [
{
"actions": [
"Microsoft.HybridCompute/machines/*/read",
"Microsoft.HybridConnectivity/endpoints/listCredentials/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Virtual Machine Local User Login",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Sanal Makine Kullanıcı Oturumu Açma
Portalda Sanal Makineler görüntüleyin ve normal kullanıcı olarak oturum açın.
| Eylemler | Açıklama |
|---|---|
| Microsoft.Network/publicIPAddresses/read | Genel IP adresi tanımını alır. |
| Microsoft.Network/virtualNetworks/read | Sanal ağ tanımını alma |
| Microsoft.Network/loadBalancers/read | Yük dengeleyici tanımı alır |
| Microsoft.Network/networkInterfaces/read | Bir ağ arabirimi tanımı alır. |
| Microsoft.Compute/virtualMachines/*/read | |
| Microsoft.HybridCompute/machines/*/read | |
| Microsoft.Hybrid Bağlan ivity/endpoints/listCredentials/action | Kaynağa uç nokta erişim kimlik bilgilerini alır. |
| NotActions | |
| none | |
| DataActions | |
| Microsoft.Compute/virtualMachines/login/action | Bir sanal makinede normal kullanıcı olarak oturum açma |
| Microsoft.HybridCompute/machines/login/action | Azure Arc makinesinde normal kullanıcı olarak oturum açma |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "View Virtual Machines in the portal and login as a regular user.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/fb879df8-f326-4884-b1cf-06f3ad86be52",
"name": "fb879df8-f326-4884-b1cf-06f3ad86be52",
"permissions": [
{
"actions": [
"Microsoft.Network/publicIPAddresses/read",
"Microsoft.Network/virtualNetworks/read",
"Microsoft.Network/loadBalancers/read",
"Microsoft.Network/networkInterfaces/read",
"Microsoft.Compute/virtualMachines/*/read",
"Microsoft.HybridCompute/machines/*/read",
"Microsoft.HybridConnectivity/endpoints/listCredentials/action"
],
"notActions": [],
"dataActions": [
"Microsoft.Compute/virtualMachines/login/action",
"Microsoft.HybridCompute/machines/login/action"
],
"notDataActions": []
}
],
"roleName": "Virtual Machine User Login",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Windows Yönetici Center Yönetici istrator Oturum Açma
Şimdi windows Yönetici merkezi aracılığıyla kaynağınızın işletim sistemini yönetici olarak yönetelim.
| Eylemler | Açıklama |
|---|---|
| Microsoft.HybridCompute/machines/*/read | |
| Microsoft.HybridCompute/machines/extensions/* | |
| Microsoft.HybridCompute/machines/upgradeExtensions/action | Azure Arc makinelerinde Uzantıları Yükseltin |
| Microsoft.HybridCompute/operations/read | Sunucular için Azure Arc için tüm İşlemleri okuma |
| Microsoft.Network/networkInterfaces/read | Bir ağ arabirimi tanımı alır. |
| Microsoft.Network/loadBalancers/read | Yük dengeleyici tanımı alır |
| Microsoft.Network/publicIPAddresses/read | Genel IP adresi tanımını alır. |
| Microsoft.Network/virtualNetworks/read | Sanal ağ tanımını alma |
| Microsoft.Network/networkSecurityGroups/read | Ağ güvenlik grubu tanımını alır |
| Microsoft.Network/networkSecurityGroups/defaultSecurityRules/read | Varsayılan güvenlik kuralı tanımını alır |
| Microsoft.Network/networkWatchers/securityGroupView/action | Vm'ye uygulanan yapılandırılmış ve etkili ağ güvenlik grubu kurallarını görüntüleyin. |
| Microsoft.Network/networkSecurityGroups/securityRules/read | Güvenlik kuralı tanımı alır |
| Microsoft.Network/networkSecurityGroups/securityRules/write | Güvenlik kuralı oluşturur veya mevcut bir güvenlik kuralını güncelleştirir |
| Microsoft.Hybrid Bağlan ivity/endpoints/write | Uç noktayı hedef kaynağa güncelleştirin. |
| Microsoft.Hybrid Bağlan ivity/endpoints/read | Uç noktayı kaynağa alır. |
| Microsoft.Hybrid Bağlan ivity/endpoints/serviceConfigurations/write | Hedef kaynağın hizmet yapılandırmalarındaki hizmet ayrıntılarını güncelleştirin. |
| Microsoft.Hybrid Bağlan ivity/endpoints/serviceConfigurations/read | Kaynağa hizmetle ilgili ayrıntıları alır. |
| Microsoft.Hybrid Bağlan ivity/endpoints/listManagedProxyDetails/action | Yönetilen proxy ayrıntılarını getirir |
| Microsoft.Compute/virtualMachines/read | Sanal makinenin özelliklerini alma |
| Microsoft.Compute/virtualMachines/patchAssessmentResults/latest/read | En son düzeltme eki değerlendirme işleminin özetini alır |
| Microsoft.Compute/virtualMachines/patchAssessmentResults/latest/softwarePatches/read | Son düzeltme eki değerlendirme işlemi sırasında değerlendirilen düzeltme eklerinin listesini alır |
| Microsoft.Compute/virtualMachines/patchInstallationResults/read | En son düzeltme eki yükleme işleminin özetini alır |
| Microsoft.Compute/virtualMachines/patchInstallationResults/softwarePatches/read | Son düzeltme eki yükleme işlemi sırasında yüklenmeye çalışılan düzeltme eklerinin listesini alır |
| Microsoft.Compute/virtualMachines/extensions/read | Sanal makine uzantısının özelliklerini alma |
| Microsoft.Compute/virtualMachines/instanceView/read | Sanal makinenin ve kaynaklarının ayrıntılı çalışma zamanı durumunu alır |
| Microsoft.Compute/virtualMachines/runCommands/read | Sanal makine çalıştırma komutunun özelliklerini alma |
| Microsoft.Compute/virtualMachines/vmSizes/read | Sanal makinenin güncelleştirilebileceği kullanılabilir boyutları listeler |
| Microsoft.Compute/locations/publishers/artifacttypes/types/read | VMExtension Türünün özelliklerini alma |
| Microsoft.Compute/locations/publishers/artifacttypes/types/versions/read | VMExtension Sürümünün özelliklerini alma |
| Microsoft.Compute/diskAccesses/read | DiskAccess kaynağının özelliklerini alma |
| Microsoft.Compute/galeriler/görüntüler/okuma | Galeri Görüntüsünün özelliklerini alır |
| Microsoft.Compute/images/read | Görüntünün özelliklerini alma |
| Microsoft.AzureStackHCI/Kümeler/Okuma | Kümeleri alır |
| Microsoft.AzureStackHCI/Clusters/Arc Ayarlar/Read | HCI kümesinin arc kaynağını alır |
| Microsoft.AzureStackHCI/Clusters/Arc Ayarlar/Extensions/Read | HCI kümesinin uzantı kaynağını alır |
| Microsoft.AzureStackHCI/Clusters/Arc Ayarlar/Extensions/Write | HCI kümesinin uzantı kaynağını oluşturma veya güncelleştirme |
| Microsoft.AzureStackHCI/Clusters/Arc Ayarlar/Extensions/Delete | HCI kümesinin uzantı kaynaklarını silme |
| Microsoft.AzureStackHCI/Operations/Read | İşlemleri alır |
| Microsoft. Bağlan edVMwarevSphere/VirtualMachines/Read | Virtualmachines okuma |
| Microsoft. Bağlan edVMwarevSphere/VirtualMachines/Extensions/Write | Uzantı kaynağı yazma |
| Microsoft. Bağlan edVMwarevSphere/VirtualMachines/Extensions/Read | Uzantı kaynağını alır |
| NotActions | |
| none | |
| DataActions | |
| Microsoft.HybridCompute/machines/WACLoginAs Yönetici/action | Windows Yönetici Center aracılığıyla kaynağınızın işletim sistemini yönetici olarak yönetmenize olanak tanır. |
| Microsoft.Compute/virtualMachines/WACloginAs Yönetici/action | Windows Yönetici Center aracılığıyla kaynağınızın işletim sistemini yönetici olarak yönetmenize olanak tanır |
| Microsoft.AzureStackHCI/Clusters/WACloginAs Yönetici/Action | Windows Yönetici Center aracılığıyla HCI kaynağının işletim sistemini yönetici olarak yönetme |
| Microsoft. Bağlan edVMwarevSphere/virtualmachines/WACloginAs Yönetici/action | Windows Yönetici Center aracılığıyla kaynağınızın işletim sistemini yönetici olarak yönetmenize olanak tanır. |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Let's you manage the OS of your resource via Windows Admin Center as an administrator.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/a6333a3e-0164-44c3-b281-7a577aff287f",
"name": "a6333a3e-0164-44c3-b281-7a577aff287f",
"permissions": [
{
"actions": [
"Microsoft.HybridCompute/machines/*/read",
"Microsoft.HybridCompute/machines/extensions/*",
"Microsoft.HybridCompute/machines/upgradeExtensions/action",
"Microsoft.HybridCompute/operations/read",
"Microsoft.Network/networkInterfaces/read",
"Microsoft.Network/loadBalancers/read",
"Microsoft.Network/publicIPAddresses/read",
"Microsoft.Network/virtualNetworks/read",
"Microsoft.Network/networkSecurityGroups/read",
"Microsoft.Network/networkSecurityGroups/defaultSecurityRules/read",
"Microsoft.Network/networkWatchers/securityGroupView/action",
"Microsoft.Network/networkSecurityGroups/securityRules/read",
"Microsoft.Network/networkSecurityGroups/securityRules/write",
"Microsoft.HybridConnectivity/endpoints/write",
"Microsoft.HybridConnectivity/endpoints/read",
"Microsoft.HybridConnectivity/endpoints/serviceConfigurations/write",
"Microsoft.HybridConnectivity/endpoints/serviceConfigurations/read",
"Microsoft.HybridConnectivity/endpoints/listManagedProxyDetails/action",
"Microsoft.Compute/virtualMachines/read",
"Microsoft.Compute/virtualMachines/patchAssessmentResults/latest/read",
"Microsoft.Compute/virtualMachines/patchAssessmentResults/latest/softwarePatches/read",
"Microsoft.Compute/virtualMachines/patchInstallationResults/read",
"Microsoft.Compute/virtualMachines/patchInstallationResults/softwarePatches/read",
"Microsoft.Compute/virtualMachines/extensions/read",
"Microsoft.Compute/virtualMachines/instanceView/read",
"Microsoft.Compute/virtualMachines/runCommands/read",
"Microsoft.Compute/virtualMachines/vmSizes/read",
"Microsoft.Compute/locations/publishers/artifacttypes/types/read",
"Microsoft.Compute/locations/publishers/artifacttypes/types/versions/read",
"Microsoft.Compute/diskAccesses/read",
"Microsoft.Compute/galleries/images/read",
"Microsoft.Compute/images/read",
"Microsoft.AzureStackHCI/Clusters/Read",
"Microsoft.AzureStackHCI/Clusters/ArcSettings/Read",
"Microsoft.AzureStackHCI/Clusters/ArcSettings/Extensions/Read",
"Microsoft.AzureStackHCI/Clusters/ArcSettings/Extensions/Write",
"Microsoft.AzureStackHCI/Clusters/ArcSettings/Extensions/Delete",
"Microsoft.AzureStackHCI/Operations/Read",
"Microsoft.ConnectedVMwarevSphere/VirtualMachines/Read",
"Microsoft.ConnectedVMwarevSphere/VirtualMachines/Extensions/Write",
"Microsoft.ConnectedVMwarevSphere/VirtualMachines/Extensions/Read"
],
"notActions": [],
"dataActions": [
"Microsoft.HybridCompute/machines/WACLoginAsAdmin/action",
"Microsoft.Compute/virtualMachines/WACloginAsAdmin/action",
"Microsoft.AzureStackHCI/Clusters/WACloginAsAdmin/Action",
"Microsoft.ConnectedVMwarevSphere/virtualmachines/WACloginAsAdmin/action"
],
"notDataActions": []
}
],
"roleName": "Windows Admin Center Administrator Login",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}