İşlem için Azure yerleşik rolleri
Bu makalede İşlem kategorisindeki Azure yerleşik rolleri listelenmiştir.
Azure Arc VMware VM Katkıda Bulunanı
Arc VMware VM Katkıda Bulunanı tüm VM eylemlerini gerçekleştirme izinlerine sahiptir.
| Eylemler | Açıklama |
|---|---|
| Microsoft.ConnectedVMwarevSphere/virtualmachines/* | |
| Microsoft.ConnectedVMwarevSphere/virtualmachineinstances/* | |
| Microsoft.Insights/AlertRules/Write | Klasik ölçüm uyarısı oluşturma veya güncelleştirme |
| Microsoft.Insights/AlertRules/Delete | Klasik ölçüm uyarılarını silme |
| Microsoft.Insights/AlertRules/Read | Klasik ölçüm uyarısını okuma |
| Microsoft.Insights/AlertRules/Activated/Action | Klasik ölçüm uyarısı etkinleştirildi |
| Microsoft.Insights/AlertRules/Resolved/Action | Klasik ölçüm uyarısı çözüldü |
| Microsoft.Insights/AlertRules/Throttled/Action | Klasik ölçüm uyarı kuralı kısıtlandı |
| Microsoft.Insights/AlertRules/Incidents/Read | Klasik ölçüm uyarı olayını okuma |
| Microsoft.Resources/deployments/read | Dağıtımları alır veya listeler. |
| Microsoft.Resources/deployments/write | Dağıtım oluşturur veya güncelleştirir. |
| Microsoft.Resources/deployments/delete | Dağıtımı siler. |
| Microsoft.Resources/deployments/cancel/action | Dağıtımı iptal eder. |
| Microsoft.Resources/deployments/validate/action | Dağıtımı doğrular. |
| Microsoft.Resources/deployments/whatIf/action | Şablon dağıtım değişikliklerini tahmin eder. |
| Microsoft.Resources/deployments/exportTemplate/action | Dağıtım için şablonu dışarı aktarma |
| Microsoft.Resources/deployments/operations/read | Dağıtım işlemlerini alır veya listeler. |
| Microsoft.Resources/deployments/operationstatuses/read | Dağıtım işlemi durumlarını alır veya listeler. |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/read | Dağıtımları alır veya listeler. |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/write | Dağıtım oluşturur veya güncelleştirir. |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/operations/read | Dağıtım işlemlerini alır veya listeler. |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/operationstatuses/read | Dağıtım işlemi durumlarını alır veya listeler. |
| Microsoft.ResourceHealth/availabilityStatuses/read | Belirtilen kapsamdaki tüm kaynaklar için kullanılabilirlik durumlarını alır |
| Microsoft.Authorization/*/read | Rolleri ve rol atamalarını okuma |
| Microsoft.Resources/subscriptions/read | Abonelik listesini alır. |
| Microsoft.Resources/subscriptions/resourceGroups/read | Kaynak gruplarını alır veya listeler. |
| Microsoft.Resources/subscriptions/operationresults/read | Abonelik işlemi sonuçlarını alın. |
| Microsoft.HybridCompute/machines/read | Azure Arc makinelerini okuma |
| Microsoft.HybridCompute/machines/write | Azure Arc makineleri yazar |
| Microsoft.HybridCompute/machines/delete | Azure Arc makinelerini siler |
| Microsoft.HybridCompute/machines/UpgradeExtensions/action | Azure Arc makinelerinde Uzantıları Yükseltin |
| Microsoft.HybridCompute/machines/assessPatches/action | Eksik yazılım düzeltme eklerini almak için tüm Azure Arc makinelerini değerlendirir |
| Microsoft.HybridCompute/machines/installPatches/action | Herhangi bir Azure Arc makinesine düzeltme eki yükler |
| Microsoft.HybridCompute/machines/extensions/read | Tüm Azure Arc uzantılarını okur |
| Microsoft.HybridCompute/machines/extensions/write | Azure Arc uzantılarını yükler veya güncelleştirir |
| Microsoft.HybridCompute/machines/extensions/delete | Azure Arc uzantılarını siler |
| Microsoft.HybridCompute/operations/read | Sunucular için Azure Arc için tüm İşlemleri okuma |
| Microsoft.HybridCompute/locations/operationresults/read | Microsoft.HybridCompute Kaynak Sağlayıcısı'nda bir işlemin durumunu okur |
| Microsoft.HybridCompute/locations/operationstatus/read | Microsoft.HybridCompute Kaynak Sağlayıcısı'nda bir işlemin durumunu okur |
| Microsoft.HybridCompute/machines/patchAssessmentResults/read | Tüm Azure Arc patchAssessmentResults'ları okur |
| Microsoft.HybridCompute/machines/patchAssessmentResults/softwarePatches/read | Tüm Azure Arc patchAssessmentResults/softwarePatches değerlerini okur |
| Microsoft.HybridCompute/machines/patchInstallationResults/read | Tüm Azure Arc yamalarını okurInstallationResults |
| Microsoft.HybridCompute/machines/patchInstallationResults/softwarePatches/read | Herhangi bir Azure Arc patchInstallationResults/softwarePatches okur |
| Microsoft.HybridCompute/locations/updateCenterOperationResults/read | Makinelerde güncelleştirme merkezi işleminin durumunu okur |
| Microsoft.HybridCompute/machines/hybridIdentityMetadata/read | Azure Arc makinelerinin Karma Kimlik Meta Verilerini okuma |
| Microsoft.HybridCompute/osType/agentVersions/read | Kullanılabilir tüm Azure Bağlı Makine Aracısı sürümlerini okuma |
| Microsoft.HybridCompute/osType/agentVersions/latest/read | En son Azure Connected Machine Agent sürümünü okuyun |
| Microsoft.HybridCompute/machines/runcommands/read | Tüm Azure Arc runcommand'larını okur |
| Microsoft.HybridCompute/machines/runcommands/write | Azure Arc çalıştırma komutlarını yükler veya güncelleştirir |
| Microsoft.HybridCompute/machines/runcommands/delete | Azure Arc çalıştırma komutlarını siler |
| Microsoft.HybridCompute/machines/licenseProfiles/read | Tüm Azure Arc lisanslarını okurProfiller |
| Microsoft.HybridCompute/machines/licenseProfiles/write | Azure Arc lisansını yükler veya güncelleştirirProfiller |
| Microsoft.HybridCompute/machines/licenseProfiles/delete | Azure Arc lisansını silerProfiller |
| Microsoft.HybridCompute/licenses/read | Tüm Azure Arc lisanslarını okur |
| Microsoft.HybridCompute/licenses/write | Azure Arc lisanslarını yükler veya güncelleştirir |
| Microsoft.HybridCompute/licenses/delete | Azure Arc lisanslarını siler |
| NotActions | |
| none | |
| DataActions | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Arc VMware VM Contributor has permissions to perform all VM actions.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/b748a06d-6150-4f8a-aaa9-ce3940cd96cb",
"name": "b748a06d-6150-4f8a-aaa9-ce3940cd96cb",
"permissions": [
{
"actions": [
"Microsoft.ConnectedVMwarevSphere/virtualmachines/*",
"Microsoft.ConnectedVMwarevSphere/virtualmachineinstances/*",
"Microsoft.Insights/AlertRules/Write",
"Microsoft.Insights/AlertRules/Delete",
"Microsoft.Insights/AlertRules/Read",
"Microsoft.Insights/AlertRules/Activated/Action",
"Microsoft.Insights/AlertRules/Resolved/Action",
"Microsoft.Insights/AlertRules/Throttled/Action",
"Microsoft.Insights/AlertRules/Incidents/Read",
"Microsoft.Resources/deployments/read",
"Microsoft.Resources/deployments/write",
"Microsoft.Resources/deployments/delete",
"Microsoft.Resources/deployments/cancel/action",
"Microsoft.Resources/deployments/validate/action",
"Microsoft.Resources/deployments/whatIf/action",
"Microsoft.Resources/deployments/exportTemplate/action",
"Microsoft.Resources/deployments/operations/read",
"Microsoft.Resources/deployments/operationstatuses/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/write",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/operations/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/operationstatuses/read",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/subscriptions/operationresults/read",
"Microsoft.HybridCompute/machines/read",
"Microsoft.HybridCompute/machines/write",
"Microsoft.HybridCompute/machines/delete",
"Microsoft.HybridCompute/machines/UpgradeExtensions/action",
"Microsoft.HybridCompute/machines/assessPatches/action",
"Microsoft.HybridCompute/machines/installPatches/action",
"Microsoft.HybridCompute/machines/extensions/read",
"Microsoft.HybridCompute/machines/extensions/write",
"Microsoft.HybridCompute/machines/extensions/delete",
"Microsoft.HybridCompute/operations/read",
"Microsoft.HybridCompute/locations/operationresults/read",
"Microsoft.HybridCompute/locations/operationstatus/read",
"Microsoft.HybridCompute/machines/patchAssessmentResults/read",
"Microsoft.HybridCompute/machines/patchAssessmentResults/softwarePatches/read",
"Microsoft.HybridCompute/machines/patchInstallationResults/read",
"Microsoft.HybridCompute/machines/patchInstallationResults/softwarePatches/read",
"Microsoft.HybridCompute/locations/updateCenterOperationResults/read",
"Microsoft.HybridCompute/machines/hybridIdentityMetadata/read",
"Microsoft.HybridCompute/osType/agentVersions/read",
"Microsoft.HybridCompute/osType/agentVersions/latest/read",
"Microsoft.HybridCompute/machines/runcommands/read",
"Microsoft.HybridCompute/machines/runcommands/write",
"Microsoft.HybridCompute/machines/runcommands/delete",
"Microsoft.HybridCompute/machines/licenseProfiles/read",
"Microsoft.HybridCompute/machines/licenseProfiles/write",
"Microsoft.HybridCompute/machines/licenseProfiles/delete",
"Microsoft.HybridCompute/licenses/read",
"Microsoft.HybridCompute/licenses/write",
"Microsoft.HybridCompute/licenses/delete"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure Arc VMware VM Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Klasik Sanal Makine Katkıda Bulunanı
Klasik sanal makineleri yönetmenize olanak tanır, ancak bunlara erişemeyebilir ve bağlı oldukları sanal ağı veya depolama hesabını yönetmenize izin vermez.
| Eylemler | Açıklama |
|---|---|
| Microsoft.Authorization/*/read | Rolleri ve rol atamalarını okuma |
| Microsoft.ClassicCompute/domainNames/* | Klasik işlem etki alanı adlarını oluşturma ve yönetme |
| Microsoft.ClassicCompute/virtualMachines/* | Sanal makine oluşturma ve yönetme |
| Microsoft.ClassicNetwork/networkSecurityGroups/join/action | |
| Microsoft.ClassicNetwork/reservedIps/link/action | Ayrılmış Ip'yi bağlama |
| Microsoft.ClassicNetwork/reservedIps/read | Ayrılmış Ip'leri alır |
| Microsoft.ClassicNetwork/virtualNetworks/join/action | Sanal ağa katılır. |
| Microsoft.ClassicNetwork/virtualNetworks/read | Sanal ağı alın. |
| Microsoft.ClassicStorage/storageAccounts/disks/read | Depolama hesabı diskini döndürür. |
| Microsoft.ClassicStorage/storageAccounts/images/read | Depolama hesabı görüntüsünü döndürür. (Kullanım dışı. 'Microsoft.ClassicStorage/storageAccounts/vmImages' kullanın) |
| Microsoft.ClassicStorage/storageAccounts/listKeys/action | Depolama hesaplarının erişim anahtarlarını listeler. |
| Microsoft.ClassicStorage/storageAccounts/read | Verilen hesapla depolama hesabını döndürür. |
| Microsoft.Insights/alertRules/* | Klasik ölçüm uyarısı oluşturma ve yönetme |
| Microsoft.ResourceHealth/availabilityStatuses/read | Belirtilen kapsamdaki tüm kaynaklar için kullanılabilirlik durumlarını alır |
| Microsoft.Resources/deployments/* | Dağıtım oluşturma ve yönetme |
| Microsoft.Resources/subscriptions/resourceGroups/read | Kaynak gruplarını alır veya listeler. |
| Microsoft.Support/* | Destek bileti oluşturma ve güncelleştirme |
| NotActions | |
| none | |
| DataActions | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage classic virtual machines, but not access to them, and not the virtual network or storage account they're connected to.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/d73bb868-a0df-4d4d-bd69-98a00b01fccb",
"name": "d73bb868-a0df-4d4d-bd69-98a00b01fccb",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.ClassicCompute/domainNames/*",
"Microsoft.ClassicCompute/virtualMachines/*",
"Microsoft.ClassicNetwork/networkSecurityGroups/join/action",
"Microsoft.ClassicNetwork/reservedIps/link/action",
"Microsoft.ClassicNetwork/reservedIps/read",
"Microsoft.ClassicNetwork/virtualNetworks/join/action",
"Microsoft.ClassicNetwork/virtualNetworks/read",
"Microsoft.ClassicStorage/storageAccounts/disks/read",
"Microsoft.ClassicStorage/storageAccounts/images/read",
"Microsoft.ClassicStorage/storageAccounts/listKeys/action",
"Microsoft.ClassicStorage/storageAccounts/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Classic Virtual Machine Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
İşlem Galerisi Yapıtları Yayımcısı
Bu, galeri yapıtlarını yayımlama rolüdür.
| Eylemler | Açıklama |
|---|---|
| Microsoft.Compute/galeriler/* | |
| Microsoft.Compute/locations/capsOperations/read | Zaman uyumsuz Caps işleminin durumunu alır |
| Microsoft.Compute/locations/communityGalleries/* | |
| Microsoft.Compute/locations/sharedGalleries/* | |
| Microsoft.Compute/images/* | |
| Microsoft.Compute/virtualMachines/write | Yeni bir sanal makine oluşturur veya mevcut bir sanal makineyi güncelleştirir |
| Microsoft.Compute/disks/write | Yeni bir Disk oluşturur veya var olan bir diski güncelleştirir |
| Microsoft.Authorization/*/read | Rolleri ve rol atamalarını okuma |
| Microsoft.Insights/alertRules/* | Klasik ölçüm uyarısı oluşturma ve yönetme |
| Microsoft.Resources/deployments/* | Dağıtım oluşturma ve yönetme |
| Microsoft.Resources/subscriptions/resourceGroups/read | Kaynak gruplarını alır veya listeler. |
| NotActions | |
| Microsoft.Compute/galeriler/paylaşım/eylem | Galeriyi farklı kapsamlarla paylaşır |
| DataActions | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "This is the role for publishing gallery artifacts.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/85a2d0d9-2eba-4c9c-b355-11c2cc0788ab",
"name": "85a2d0d9-2eba-4c9c-b355-11c2cc0788ab",
"permissions": [
{
"actions": [
"Microsoft.Compute/galleries/*",
"Microsoft.Compute/locations/capsOperations/read",
"Microsoft.Compute/locations/communityGalleries/*",
"Microsoft.Compute/locations/sharedGalleries/*",
"Microsoft.Compute/images/*",
"Microsoft.Compute/virtualMachines/write",
"Microsoft.Compute/disks/write",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [
"Microsoft.Compute/galleries/share/action"
],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Compute Gallery Artifacts Publisher",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
İşlem Galerisi Paylaşım Yöneticisi
Bu rol, kullanıcının galeriyi başka bir abonelikle/kiracıyla paylaşmasına veya ortak olarak paylaşmasına olanak tanır.
| Eylemler | Açıklama |
|---|---|
| Microsoft.Compute/galeriler/paylaşım/eylem | Galeriyi farklı kapsamlarla paylaşır |
| NotActions | |
| none | |
| DataActions | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "This role allows user to share gallery to another subscription/tenant or share it to the public.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/1ef6a3be-d0ac-425d-8c01-acb62866290b",
"name": "1ef6a3be-d0ac-425d-8c01-acb62866290b",
"permissions": [
{
"actions": [
"Microsoft.Compute/galleries/share/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Compute Gallery Sharing Admin",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Yönetilen Diskler için Veri İşleci
SAS URI'lerini ve Azure AD kimlik doğrulamasını kullanarak boş yönetilen disklere veri yükleme, yönetilen disklerin verilerini (çalışan VM'lere eklenmemiş) ve anlık görüntüleri okuma veya dışarı aktarma izinleri sağlar.
| Eylemler | Açıklama |
|---|---|
| none | |
| NotActions | |
| none | |
| DataActions | |
| Microsoft.Compute/disks/download/action | Disk SAS Uri'sinde okuma verileri işlemleri gerçekleştirme |
| Microsoft.Compute/disks/upload/action | Disk SAS Uri'sinde yazma verileri işlemleri gerçekleştirme |
| Microsoft.Compute/snapshots/download/action | Anlık Görüntü SAS Uri'sinde okuma verileri işlemleri gerçekleştirme |
| Microsoft.Compute/snapshots/upload/action | Anlık Görüntü SAS Uri'sinde yazma verileri işlemleri gerçekleştirme |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Provides permissions to upload data to empty managed disks, read, or export data of managed disks (not attached to running VMs) and snapshots using SAS URIs and Azure AD authentication.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/959f8984-c045-4866-89c7-12bf9737be2e",
"name": "959f8984-c045-4866-89c7-12bf9737be2e",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.Compute/disks/download/action",
"Microsoft.Compute/disks/upload/action",
"Microsoft.Compute/snapshots/download/action",
"Microsoft.Compute/snapshots/upload/action"
],
"notDataActions": []
}
],
"roleName": "Data Operator for Managed Disks",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Masaüstü Sanallaştırma Uygulama Grubu Katkıda Bulunanı
Masaüstü Sanallaştırma Uygulama Grubunun Katkıda Bulunanı.
| Eylemler | Açıklama |
|---|---|
| Microsoft.DesktopVirtualization/applicationgroups/* | |
| Microsoft.DesktopVirtualization/hostpools/read | Konak havuzlarını okuma |
| Microsoft.DesktopVirtualization/hostpools/sessionhosts/read | Konak havuzlarını/sessionhost'ları okuma |
| Microsoft.Resources/subscriptions/resourceGroups/read | Kaynak gruplarını alır veya listeler. |
| Microsoft.Resources/deployments/* | Dağıtım oluşturma ve yönetme |
| Microsoft.Authorization/*/read | Rolleri ve rol atamalarını okuma |
| Microsoft.Insights/alertRules/* | Klasik ölçüm uyarısı oluşturma ve yönetme |
| Microsoft.Support/* | Destek bileti oluşturma ve güncelleştirme |
| NotActions | |
| none | |
| DataActions | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Contributor of the Desktop Virtualization Application Group.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/86240b0e-9422-4c43-887b-b61143f32ba8",
"name": "86240b0e-9422-4c43-887b-b61143f32ba8",
"permissions": [
{
"actions": [
"Microsoft.DesktopVirtualization/applicationgroups/*",
"Microsoft.DesktopVirtualization/hostpools/read",
"Microsoft.DesktopVirtualization/hostpools/sessionhosts/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Desktop Virtualization Application Group Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Masaüstü Sanallaştırma Uygulama Grubu Okuyucusu
Masaüstü Sanallaştırma Uygulama Grubu okuyucusu.
| Eylemler | Açıklama |
|---|---|
| Microsoft.DesktopVirtualization/applicationgroups/*/read | |
| Microsoft.DesktopVirtualization/applicationgroups/read | Uygulama gruplarını okuma |
| Microsoft.DesktopVirtualization/hostpools/read | Konak havuzlarını okuma |
| Microsoft.DesktopVirtualization/hostpools/sessionhosts/read | Konak havuzlarını/sessionhost'ları okuma |
| Microsoft.Resources/subscriptions/resourceGroups/read | Kaynak gruplarını alır veya listeler. |
| Microsoft.Resources/deployments/read | Dağıtımları alır veya listeler. |
| Microsoft.Authorization/*/read | Rolleri ve rol atamalarını okuma |
| Microsoft.Insights/alertRules/read | Klasik ölçüm uyarısını okuma |
| Microsoft.Support/* | Destek bileti oluşturma ve güncelleştirme |
| NotActions | |
| none | |
| DataActions | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Reader of the Desktop Virtualization Application Group.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/aebf23d0-b568-4e86-b8f9-fe83a2c6ab55",
"name": "aebf23d0-b568-4e86-b8f9-fe83a2c6ab55",
"permissions": [
{
"actions": [
"Microsoft.DesktopVirtualization/applicationgroups/*/read",
"Microsoft.DesktopVirtualization/applicationgroups/read",
"Microsoft.DesktopVirtualization/hostpools/read",
"Microsoft.DesktopVirtualization/hostpools/sessionhosts/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/deployments/read",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Desktop Virtualization Application Group Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Masaüstü Sanallaştırma Katkıda Bulunanı
Masaüstü Sanallaştırma katkıda bulunanı.
| Eylemler | Açıklama |
|---|---|
| Microsoft.DesktopVirtualization/* | |
| Microsoft.Resources/subscriptions/resourceGroups/read | Kaynak gruplarını alır veya listeler. |
| Microsoft.Resources/deployments/* | Dağıtım oluşturma ve yönetme |
| Microsoft.Authorization/*/read | Rolleri ve rol atamalarını okuma |
| Microsoft.Insights/alertRules/* | Klasik ölçüm uyarısı oluşturma ve yönetme |
| Microsoft.Support/* | Destek bileti oluşturma ve güncelleştirme |
| NotActions | |
| none | |
| DataActions | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Contributor of Desktop Virtualization.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/082f0a83-3be5-4ba1-904c-961cca79b387",
"name": "082f0a83-3be5-4ba1-904c-961cca79b387",
"permissions": [
{
"actions": [
"Microsoft.DesktopVirtualization/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Desktop Virtualization Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Masaüstü Sanallaştırma Konak Havuzu Katkıda Bulunanı
Masaüstü Sanallaştırma Konak Havuzunun Katkıda Bulunanı.
| Eylemler | Açıklama |
|---|---|
| Microsoft.DesktopVirtualization/hostpools/* | |
| Microsoft.Resources/subscriptions/resourceGroups/read | Kaynak gruplarını alır veya listeler. |
| Microsoft.Resources/deployments/* | Dağıtım oluşturma ve yönetme |
| Microsoft.Authorization/*/read | Rolleri ve rol atamalarını okuma |
| Microsoft.Insights/alertRules/* | Klasik ölçüm uyarısı oluşturma ve yönetme |
| Microsoft.Support/* | Destek bileti oluşturma ve güncelleştirme |
| NotActions | |
| none | |
| DataActions | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Contributor of the Desktop Virtualization Host Pool.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/e307426c-f9b6-4e81-87de-d99efb3c32bc",
"name": "e307426c-f9b6-4e81-87de-d99efb3c32bc",
"permissions": [
{
"actions": [
"Microsoft.DesktopVirtualization/hostpools/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Desktop Virtualization Host Pool Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Masaüstü Sanallaştırma Konak Havuzu Okuyucusu
Masaüstü Sanallaştırma Konak Havuzu okuyucusu.
| Eylemler | Açıklama |
|---|---|
| Microsoft.DesktopVirtualization/hostpools/*/read | |
| Microsoft.DesktopVirtualization/hostpools/read | Konak havuzlarını okuma |
| Microsoft.Resources/subscriptions/resourceGroups/read | Kaynak gruplarını alır veya listeler. |
| Microsoft.Resources/deployments/read | Dağıtımları alır veya listeler. |
| Microsoft.Authorization/*/read | Rolleri ve rol atamalarını okuma |
| Microsoft.Insights/alertRules/read | Klasik ölçüm uyarısını okuma |
| Microsoft.Support/* | Destek bileti oluşturma ve güncelleştirme |
| NotActions | |
| none | |
| DataActions | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Reader of the Desktop Virtualization Host Pool.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/ceadfde2-b300-400a-ab7b-6143895aa822",
"name": "ceadfde2-b300-400a-ab7b-6143895aa822",
"permissions": [
{
"actions": [
"Microsoft.DesktopVirtualization/hostpools/*/read",
"Microsoft.DesktopVirtualization/hostpools/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/deployments/read",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Desktop Virtualization Host Pool Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Masaüstü Sanallaştırma Açık Katkıda Bulunanı
Sanal makineleri başlatmak için Azure Sanal Masaüstü Kaynak Sağlayıcısı'na izin verin.
| Eylemler | Açıklama |
|---|---|
| Microsoft.Compute/virtualMachines/start/action | Sanal makineyi başlatır |
| Microsoft.Compute/virtualMachines/read | Sanal makinenin özelliklerini alma |
| Microsoft.Compute/virtualMachines/instanceView/read | Sanal makinenin ve kaynaklarının ayrıntılı çalışma zamanı durumunu alır |
| Microsoft.Authorization/*/read | Rolleri ve rol atamalarını okuma |
| Microsoft.Insights/alertRules/* | Klasik ölçüm uyarısı oluşturma ve yönetme |
| Microsoft.Resources/deployments/* | Dağıtım oluşturma ve yönetme |
| Microsoft.Resources/subscriptions/resourceGroups/read | Kaynak gruplarını alır veya listeler. |
| Microsoft.HybridCompute/machines/read | Azure Arc makinelerini okuma |
| Microsoft.HybridCompute/operations/read | Sunucular için Azure Arc için tüm İşlemleri okuma |
| Microsoft.HybridCompute/locations/operationresults/read | Microsoft.HybridCompute Kaynak Sağlayıcısı'nda bir işlemin durumunu okur |
| Microsoft.HybridCompute/locations/operationstatus/read | Microsoft.HybridCompute Kaynak Sağlayıcısı'nda bir işlemin durumunu okur |
| Microsoft.AzureStackHCI/virtualMachineInstances/read | Sanal makine örneği kaynağını alır/listeler |
| Microsoft.AzureStackHCI/virtualMachineInstances/start/action | Sanal makine örneği kaynağını başlatır |
| Microsoft.AzureStackHCI/operations/read | İşlemleri alır |
| NotActions | |
| none | |
| DataActions | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Provide permission to the Azure Virtual Desktop Resource Provider to start virtual machines.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/489581de-a3bd-480d-9518-53dea7416b33",
"name": "489581de-a3bd-480d-9518-53dea7416b33",
"permissions": [
{
"actions": [
"Microsoft.Compute/virtualMachines/start/action",
"Microsoft.Compute/virtualMachines/read",
"Microsoft.Compute/virtualMachines/instanceView/read",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.HybridCompute/machines/read",
"Microsoft.HybridCompute/operations/read",
"Microsoft.HybridCompute/locations/operationresults/read",
"Microsoft.HybridCompute/locations/operationstatus/read",
"Microsoft.AzureStackHCI/virtualMachineInstances/read",
"Microsoft.AzureStackHCI/virtualMachineInstances/start/action",
"Microsoft.AzureStackHCI/operations/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Desktop Virtualization Power On Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Masaüstü Sanallaştırma Açık Kapalı Katkıda Bulunanı
Sanal makineleri başlatmak ve durdurmak için Azure Sanal Masaüstü Kaynak Sağlayıcısı'na izin verin.
| Eylemler | Açıklama |
|---|---|
| Microsoft.Authorization/*/read | Rolleri ve rol atamalarını okuma |
| Microsoft.AzureStackHCI/operations/read | İşlemleri alır |
| Microsoft.AzureStackHCI/virtualMachineInstances/read | Sanal makine örneği kaynağını alır/listeler |
| Microsoft.AzureStackHCI/virtualMachineInstances/restart/action | Sanal makine örneği kaynağını yeniden başlatır |
| Microsoft.AzureStackHCI/virtualMachineInstances/start/action | Sanal makine örneği kaynağını başlatır |
| Microsoft.AzureStackHCI/virtualMachineInstances/stop/action | Sanal makine örneği kaynağını durdurur |
| Microsoft.Compute/virtualMachines/deallocate/action | Sanal makineyi kapatır ve işlem kaynaklarını serbest bırakır |
| Microsoft.Compute/virtualMachines/instanceView/read | Sanal makinenin ve kaynaklarının ayrıntılı çalışma zamanı durumunu alır |
| Microsoft.Compute/virtualMachines/powerOff/action | Sanal makineyi kapatır. Sanal makinenin faturalandırılmaya devam edeceğine dikkat edin. |
| Microsoft.Compute/virtualMachines/read | Sanal makinenin özelliklerini alma |
| Microsoft.Compute/virtualMachines/restart/action | Sanal makineyi yeniden başlatır |
| Microsoft.Compute/virtualMachines/start/action | Sanal makineyi başlatır |
| Microsoft.ComputeSchedule/locations/virtualMachinesCancelOperations/action | virtualMachinesCancelOperations: cancelOperations for a virtual machine |
| Microsoft.ComputeSchedule/locations/virtualMachinesExecuteDeallocate/action | virtualMachinesExecuteDeallocate: bir sanal makine için executeDeallocate |
| Microsoft.ComputeSchedule/locations/virtualMachinesExecuteHibernate/action | virtualMachinesExecuteHibernate: bir sanal makine için executeHibernate |
| Microsoft.ComputeSchedule/locations/virtualMachinesExecuteStart/action | virtualMachinesExecuteStart: bir sanal makine için executeStart |
| Microsoft.ComputeSchedule/locations/virtualMachinesGetOperationErrors/action | |
| Microsoft.ComputeSchedule/locations/virtualMachinesGetOperationStatus/action | virtualMachinesGetOperationStatus: sanal makine için getOperationStatus |
| Microsoft.ComputeSchedule/locations/virtualMachinesSubmitDeallocate/action | virtualMachinesSubmitDeallocate: bir sanal makine için submitDeallocate |
| Microsoft.ComputeSchedule/locations/virtualMachinesSubmitHibernate/action | virtualMachinesSubmitHibernate: bir sanal makine için submitHibernate |
| Microsoft.ComputeSchedule/locations/virtualMachinesSubmitStart/action | virtualMachinesSubmitStart: bir sanal makine için submitStart |
| Microsoft.ComputeSchedule/register/action | Microsoft.ComputeSchedule aboneliğini kaydetme |
| Microsoft.DesktopVirtualization/hostpools/read | Konak havuzlarını okuma |
| Microsoft.DesktopVirtualization/hostpools/sessionhosts/read | Konak havuzlarını/sessionhost'ları okuma |
| Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/delete | Konak havuzlarını/sessionhosts/usersessions silme |
| Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/read | Okuma konak havuzları/sessionhosts/usersessions |
| Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/sendMessage/action | Kullanıcı oturumuna ileti gönderme |
| Microsoft.DesktopVirtualization/hostpools/sessionhosts/write | Konak havuzları/sessionhosts yazma |
| Microsoft.DesktopVirtualization/hostpools/write | Konak havuzları yazma |
| Microsoft.HybridCompute/locations/operationresults/read | Microsoft.HybridCompute Kaynak Sağlayıcısı'nda bir işlemin durumunu okur |
| Microsoft.HybridCompute/locations/operationstatus/read | Microsoft.HybridCompute Kaynak Sağlayıcısı'nda bir işlemin durumunu okur |
| Microsoft.HybridCompute/machines/read | Azure Arc makinelerini okuma |
| Microsoft.HybridCompute/operations/read | Sunucular için Azure Arc için tüm İşlemleri okuma |
| Microsoft.Insights/alertRules/* | Klasik ölçüm uyarısı oluşturma ve yönetme |
| Microsoft.Insights/eventtypes/values/read | Etkinlik Günlüğü olaylarını okuma |
| Microsoft.Resources/deployments/* | Dağıtım oluşturma ve yönetme |
| Microsoft.Resources/subscriptions/resourceGroups/read | Kaynak gruplarını alır veya listeler. |
| NotActions | |
| none | |
| DataActions | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Provide permission to the Azure Virtual Desktop Resource Provider to start and stop virtual machines.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/40c5ff49-9181-41f8-ae61-143b0e78555e",
"name": "40c5ff49-9181-41f8-ae61-143b0e78555e",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.AzureStackHCI/operations/read",
"Microsoft.AzureStackHCI/virtualMachineInstances/read",
"Microsoft.AzureStackHCI/virtualMachineInstances/restart/action",
"Microsoft.AzureStackHCI/virtualMachineInstances/start/action",
"Microsoft.AzureStackHCI/virtualMachineInstances/stop/action",
"Microsoft.Compute/virtualMachines/deallocate/action",
"Microsoft.Compute/virtualMachines/instanceView/read",
"Microsoft.Compute/virtualMachines/powerOff/action",
"Microsoft.Compute/virtualMachines/read",
"Microsoft.Compute/virtualMachines/restart/action",
"Microsoft.Compute/virtualMachines/start/action",
"Microsoft.ComputeSchedule/locations/virtualMachinesCancelOperations/action",
"Microsoft.ComputeSchedule/locations/virtualMachinesExecuteDeallocate/action",
"Microsoft.ComputeSchedule/locations/virtualMachinesExecuteHibernate/action",
"Microsoft.ComputeSchedule/locations/virtualMachinesExecuteStart/action",
"Microsoft.ComputeSchedule/locations/virtualMachinesGetOperationErrors/action",
"Microsoft.ComputeSchedule/locations/virtualMachinesGetOperationStatus/action",
"Microsoft.ComputeSchedule/locations/virtualMachinesSubmitDeallocate/action",
"Microsoft.ComputeSchedule/locations/virtualMachinesSubmitHibernate/action",
"Microsoft.ComputeSchedule/locations/virtualMachinesSubmitStart/action",
"Microsoft.ComputeSchedule/register/action",
"Microsoft.DesktopVirtualization/hostpools/read",
"Microsoft.DesktopVirtualization/hostpools/sessionhosts/read",
"Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/delete",
"Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/read",
"Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/sendMessage/action",
"Microsoft.DesktopVirtualization/hostpools/sessionhosts/write",
"Microsoft.DesktopVirtualization/hostpools/write",
"Microsoft.HybridCompute/locations/operationresults/read",
"Microsoft.HybridCompute/locations/operationstatus/read",
"Microsoft.HybridCompute/machines/read",
"Microsoft.HybridCompute/operations/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Insights/eventtypes/values/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Desktop Virtualization Power On Off Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Masaüstü Sanallaştırma Okuyucusu
Masaüstü Sanallaştırma okuyucusu.
| Eylemler | Açıklama |
|---|---|
| Microsoft.DesktopVirtualization/*/read | |
| Microsoft.Resources/subscriptions/resourceGroups/read | Kaynak gruplarını alır veya listeler. |
| Microsoft.Resources/deployments/read | Dağıtımları alır veya listeler. |
| Microsoft.Authorization/*/read | Rolleri ve rol atamalarını okuma |
| Microsoft.Insights/alertRules/read | Klasik ölçüm uyarısını okuma |
| Microsoft.Support/* | Destek bileti oluşturma ve güncelleştirme |
| NotActions | |
| none | |
| DataActions | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Reader of Desktop Virtualization.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/49a72310-ab8d-41df-bbb0-79b649203868",
"name": "49a72310-ab8d-41df-bbb0-79b649203868",
"permissions": [
{
"actions": [
"Microsoft.DesktopVirtualization/*/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/deployments/read",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Desktop Virtualization Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Masaüstü Sanallaştırma Oturumu Konak İşleci
Masaüstü Sanallaştırma Oturumu Konağı işleci.
| Eylemler | Açıklama |
|---|---|
| Microsoft.DesktopVirtualization/hostpools/read | Konak havuzlarını okuma |
| Microsoft.DesktopVirtualization/hostpools/sessionhosts/* | |
| Microsoft.Resources/subscriptions/resourceGroups/read | Kaynak gruplarını alır veya listeler. |
| Microsoft.Resources/deployments/* | Dağıtım oluşturma ve yönetme |
| Microsoft.Authorization/*/read | Rolleri ve rol atamalarını okuma |
| Microsoft.Insights/alertRules/* | Klasik ölçüm uyarısı oluşturma ve yönetme |
| Microsoft.Support/* | Destek bileti oluşturma ve güncelleştirme |
| NotActions | |
| none | |
| DataActions | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Operator of the Desktop Virtualization Session Host.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/2ad6aaab-ead9-4eaa-8ac5-da422f562408",
"name": "2ad6aaab-ead9-4eaa-8ac5-da422f562408",
"permissions": [
{
"actions": [
"Microsoft.DesktopVirtualization/hostpools/read",
"Microsoft.DesktopVirtualization/hostpools/sessionhosts/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Desktop Virtualization Session Host Operator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Masaüstü Sanallaştırma Kullanıcısı
Kullanıcının bir uygulama grubundaki uygulamaları kullanmasına izin verir.
| Eylemler | Açıklama |
|---|---|
| none | |
| NotActions | |
| none | |
| DataActions | |
| Microsoft.DesktopVirtualization/applicationGroups/useApplications/action | ApplicationGroup kullanma |
| Microsoft.DesktopVirtualization/appAttachPackages/useApplications/action | Uygulama grubundaki uygulama ekleme paketlerinde kullanıcı iznine izin verme |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Allows user to use the applications in an application group.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/1d18fff3-a72a-46b5-b4a9-0b38a3cd7e63",
"name": "1d18fff3-a72a-46b5-b4a9-0b38a3cd7e63",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.DesktopVirtualization/applicationGroups/useApplications/action",
"Microsoft.DesktopVirtualization/appAttachPackages/useApplications/action"
],
"notDataActions": []
}
],
"roleName": "Desktop Virtualization User",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Masaüstü Sanallaştırma Kullanıcı Oturumu İşleci
Masaüstü Sanallaştırma Kullanıcı Oturumu işleci.
| Eylemler | Açıklama |
|---|---|
| Microsoft.DesktopVirtualization/hostpools/read | Konak havuzlarını okuma |
| Microsoft.DesktopVirtualization/hostpools/sessionhosts/read | Konak havuzlarını/sessionhost'ları okuma |
| Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/* | |
| Microsoft.Resources/subscriptions/resourceGroups/read | Kaynak gruplarını alır veya listeler. |
| Microsoft.Resources/deployments/* | Dağıtım oluşturma ve yönetme |
| Microsoft.Authorization/*/read | Rolleri ve rol atamalarını okuma |
| Microsoft.Insights/alertRules/* | Klasik ölçüm uyarısı oluşturma ve yönetme |
| Microsoft.Support/* | Destek bileti oluşturma ve güncelleştirme |
| NotActions | |
| none | |
| DataActions | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Operator of the Desktop Virtualization Uesr Session.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/ea4bfff8-7fb4-485a-aadd-d4129a0ffaa6",
"name": "ea4bfff8-7fb4-485a-aadd-d4129a0ffaa6",
"permissions": [
{
"actions": [
"Microsoft.DesktopVirtualization/hostpools/read",
"Microsoft.DesktopVirtualization/hostpools/sessionhosts/read",
"Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Desktop Virtualization User Session Operator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Masaüstü Sanallaştırma Sanal Makinesi Katkıda Bulunanı
Bu rol önizleme aşamasındadır ve değiştirilebilir. Sanal makineleri oluşturmak, silmek, güncelleştirmek, başlatmak ve durdurmak için Azure Sanal Masaüstü Kaynak Sağlayıcısı'na izin verin.
| Eylemler | Açıklama |
|---|---|
| Microsoft.DesktopVirtualization/hostpools/read | Konak havuzlarını okuma |
| Microsoft.DesktopVirtualization/hostpools/write | Konak havuzları yazma |
| Microsoft.DesktopVirtualization/hostpools/retrieveRegistrationToken/action | Konak havuzu için kayıt belirteçlerini listeleme |
| Microsoft.DesktopVirtualization/hostpools/sessionhosts/read | Konak havuzlarını/sessionhost'ları okuma |
| Microsoft.DesktopVirtualization/hostpools/sessionhosts/write | Konak havuzları/sessionhosts yazma |
| Microsoft.DesktopVirtualization/hostpools/sessionhosts/delete | Konak havuzlarını/sessionhost'ları silme |
| Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/read | Okuma konak havuzları/sessionhosts/usersessions |
| Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/disconnect/action | Kullanıcı oturumu formu oturum ana bilgisayarının bağlantısını keser |
| Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/sendMessage/action | Kullanıcı oturumuna ileti gönderme |
| Microsoft.DesktopVirtualization/hostpools/sessionHostConfigurations/read | Konak havuzlarını/sessionhostconfigurations'ı okuma |
| Microsoft.DesktopVirtualization/hostpools/doNotUseInternalAPI/action | Müşteriler tarafından çağrılması amaçlanmamış iç işlem. Bu, gelecekteki bir sürümde kaldırılacaktır. Onu kullanmayın. |
| Microsoft.DesktopVirtualization/hostpools/sessionhosts/retryprovisioning/action | Yeniden deneme eylemi. |
| Microsoft.Compute/availabilitySets/read | Kullanılabilirlik kümesinin özelliklerini alma |
| Microsoft.Compute/availabilitySets/write | Yeni bir kullanılabilirlik kümesi oluşturur veya mevcut bir kullanılabilirlik kümesini güncelleştirir |
| Microsoft.Compute/availabilitySets/vmSizes/read | Kullanılabilirlik kümesinde sanal makine oluşturmak veya güncelleştirmek için kullanılabilir boyutları listeleme |
| Microsoft.Compute/disks/read | Diskin özelliklerini alma |
| Microsoft.Compute/disks/write | Yeni bir Disk oluşturur veya var olan bir diski güncelleştirir |
| Microsoft.Compute/disks/delete | Diski siler |
| Microsoft.Compute/galeriler/okuma | Galeri özelliklerini alır |
| Microsoft.Compute/galeriler/görüntüler/okuma | Galeri Görüntüsünün özelliklerini alır |
| Microsoft.Compute/galeriler/görüntüler/sürümler/okuma | Galeri Görüntüsü Sürümünün özelliklerini alır |
| Microsoft.Compute/images/read | Görüntünün özelliklerini alma |
| Microsoft.Compute/locations/usages/read | Aboneliğin bir konumdaki işlem kaynakları için hizmet sınırlarını ve geçerli kullanım miktarlarını alır |
| Microsoft.Compute/locations/vmSizes/read | Bir konumdaki kullanılabilir sanal makine boyutlarını listeler |
| Microsoft.Compute/operations/read | Microsoft.Compute kaynak sağlayıcısında kullanılabilen işlemleri listeler |
| Microsoft.Compute/skus/read | Aboneliğiniz için kullanılabilen Microsoft.Compute SKU'larının listesini alır |
| Microsoft.Compute/virtualMachines/read | Sanal makinenin özelliklerini alma |
| Microsoft.Compute/virtualMachines/write | Yeni bir sanal makine oluşturur veya mevcut bir sanal makineyi güncelleştirir |
| Microsoft.Compute/virtualMachines/delete | Sanal makineyi siler |
| Microsoft.Compute/virtualMachines/start/action | Sanal makineyi başlatır |
| Microsoft.Compute/virtualMachines/powerOff/action | Sanal makineyi kapatır. Sanal makinenin faturalandırılmaya devam edeceğine dikkat edin. |
| Microsoft.Compute/virtualMachines/restart/action | Sanal makineyi yeniden başlatır |
| Microsoft.Compute/virtualMachines/deallocate/action | Sanal makineyi kapatır ve işlem kaynaklarını serbest bırakır |
| Microsoft.Compute/virtualMachines/runCommand/action | Sanal makinede önceden tanımlanmış bir betik yürütür |
| Microsoft.Compute/virtualMachines/extensions/read | Sanal makine uzantısının özelliklerini alma |
| Microsoft.Compute/virtualMachines/extensions/write | Yeni bir sanal makine uzantısı oluşturur veya mevcut bir uzantıyı güncelleştirir |
| Microsoft.Compute/virtualMachines/extensions/delete | Sanal makine uzantısını siler |
| Microsoft.Compute/virtualMachines/runCommands/read | Sanal makine çalıştırma komutunun özelliklerini alma |
| Microsoft.Compute/virtualMachines/runCommands/write | Yeni bir sanal makine çalıştırma komutu oluşturur veya mevcut bir komutu güncelleştirir |
| Microsoft.Compute/virtualMachines/vmSizes/read | Sanal makinenin güncelleştirilebileceği kullanılabilir boyutları listeler |
| Microsoft.Network/networkSecurityGroups/read | Ağ güvenlik grubu tanımını alır |
| Microsoft.Network/networkInterfaces/write | Bir ağ arabirimi oluşturur veya mevcut bir ağ arabirimini güncelleştirir. |
| Microsoft.Network/networkInterfaces/read | Bir ağ arabirimi tanımı alır. |
| Microsoft.Network/networkInterfaces/join/action | Sanal Makineyi bir ağ arabirimine ekler. Uyarılamaz. |
| Microsoft.Network/networkInterfaces/delete | Ağ arabirimini siler |
| Microsoft.Network/virtualNetworks/subnets/read | Sanal ağ alt ağ tanımını alır |
| Microsoft.Network/virtualNetworks/subnets/join/action | Bir sanal ağa katılır. Uyarılamaz. |
| Microsoft.Network/virtualNetworks/usages/read | Sanal ağın her alt ağı için IP kullanımlarını alma |
| Microsoft.Network/virtualNetworks/read | Sanal ağ tanımını alma |
| Microsoft.Network/networkSecurityGroups/read | Ağ güvenlik grubu tanımını alır |
| Microsoft.Marketplace/offerTypes/publishers/offers/plans/agreements/read | Bir Sözleşme döndürür. |
| Microsoft.KeyVault/vaults/deploy/action | Azure kaynaklarını dağıtırken anahtar kasasında gizli dizilere erişim sağlar |
| Microsoft.Storage/storageAccounts/read | Depolama hesaplarının listesini döndürür veya belirtilen depolama hesabının özelliklerini alır. |
| Microsoft.Authorization/*/read | Rolleri ve rol atamalarını okuma |
| Microsoft.Insights/alertRules/* | Klasik ölçüm uyarısı oluşturma ve yönetme |
| Microsoft.Resources/deployments/* | Dağıtım oluşturma ve yönetme |
| Microsoft.Resources/subscriptions/resourceGroups/read | Kaynak gruplarını alır veya listeler. |
| Microsoft.DesktopVirtualization/scalingPlans/read | Ölçeklendirme planlarını okuma |
| Microsoft.DesktopVirtualization/scalingPlans/write | Ölçeklendirme düzlemleri yazma |
| NotActions | |
| none | |
| DataActions | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "This role is in preview and subject to change. Provide permission to the Azure Virtual Desktop Resource Provider to create, delete, update, start, and stop virtual machines.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/a959dbd1-f747-45e3-8ba6-dd80f235f97c",
"name": "a959dbd1-f747-45e3-8ba6-dd80f235f97c",
"permissions": [
{
"actions": [
"Microsoft.DesktopVirtualization/hostpools/read",
"Microsoft.DesktopVirtualization/hostpools/write",
"Microsoft.DesktopVirtualization/hostpools/retrieveRegistrationToken/action",
"Microsoft.DesktopVirtualization/hostpools/sessionhosts/read",
"Microsoft.DesktopVirtualization/hostpools/sessionhosts/write",
"Microsoft.DesktopVirtualization/hostpools/sessionhosts/delete",
"Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/read",
"Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/disconnect/action",
"Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/sendMessage/action",
"Microsoft.DesktopVirtualization/hostpools/sessionHostConfigurations/read",
"Microsoft.DesktopVirtualization/hostpools/doNotUseInternalAPI/action",
"Microsoft.DesktopVirtualization/hostpools/sessionhosts/retryprovisioning/action",
"Microsoft.Compute/availabilitySets/read",
"Microsoft.Compute/availabilitySets/write",
"Microsoft.Compute/availabilitySets/vmSizes/read",
"Microsoft.Compute/disks/read",
"Microsoft.Compute/disks/write",
"Microsoft.Compute/disks/delete",
"Microsoft.Compute/galleries/read",
"Microsoft.Compute/galleries/images/read",
"Microsoft.Compute/galleries/images/versions/read",
"Microsoft.Compute/images/read",
"Microsoft.Compute/locations/usages/read",
"Microsoft.Compute/locations/vmSizes/read",
"Microsoft.Compute/operations/read",
"Microsoft.Compute/skus/read",
"Microsoft.Compute/virtualMachines/read",
"Microsoft.Compute/virtualMachines/write",
"Microsoft.Compute/virtualMachines/delete",
"Microsoft.Compute/virtualMachines/start/action",
"Microsoft.Compute/virtualMachines/powerOff/action",
"Microsoft.Compute/virtualMachines/restart/action",
"Microsoft.Compute/virtualMachines/deallocate/action",
"Microsoft.Compute/virtualMachines/runCommand/action",
"Microsoft.Compute/virtualMachines/extensions/read",
"Microsoft.Compute/virtualMachines/extensions/write",
"Microsoft.Compute/virtualMachines/extensions/delete",
"Microsoft.Compute/virtualMachines/runCommands/read",
"Microsoft.Compute/virtualMachines/runCommands/write",
"Microsoft.Compute/virtualMachines/vmSizes/read",
"Microsoft.Network/networkSecurityGroups/read",
"Microsoft.Network/networkInterfaces/write",
"Microsoft.Network/networkInterfaces/read",
"Microsoft.Network/networkInterfaces/join/action",
"Microsoft.Network/networkInterfaces/delete",
"Microsoft.Network/virtualNetworks/subnets/read",
"Microsoft.Network/virtualNetworks/subnets/join/action",
"Microsoft.Network/virtualNetworks/usages/read",
"Microsoft.Network/virtualNetworks/read",
"Microsoft.Network/networkSecurityGroups/read",
"Microsoft.Marketplace/offerTypes/publishers/offers/plans/agreements/read",
"Microsoft.KeyVault/vaults/deploy/action",
"Microsoft.Storage/storageAccounts/read",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.DesktopVirtualization/scalingPlans/read",
"Microsoft.DesktopVirtualization/scalingPlans/write"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Desktop Virtualization Virtual Machine Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Masaüstü Sanallaştırma Çalışma Alanı Katkıda Bulunanı
Masaüstü Sanallaştırma Çalışma Alanının Katkıda Bulunanı.
| Eylemler | Açıklama |
|---|---|
| Microsoft.DesktopVirtualization/workspaces/* | |
| Microsoft.DesktopVirtualization/applicationgroups/read | Uygulama gruplarını okuma |
| Microsoft.Resources/subscriptions/resourceGroups/read | Kaynak gruplarını alır veya listeler. |
| Microsoft.Resources/deployments/* | Dağıtım oluşturma ve yönetme |
| Microsoft.Authorization/*/read | Rolleri ve rol atamalarını okuma |
| Microsoft.Insights/alertRules/* | Klasik ölçüm uyarısı oluşturma ve yönetme |
| Microsoft.Support/* | Destek bileti oluşturma ve güncelleştirme |
| NotActions | |
| none | |
| DataActions | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Contributor of the Desktop Virtualization Workspace.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/21efdde3-836f-432b-bf3d-3e8e734d4b2b",
"name": "21efdde3-836f-432b-bf3d-3e8e734d4b2b",
"permissions": [
{
"actions": [
"Microsoft.DesktopVirtualization/workspaces/*",
"Microsoft.DesktopVirtualization/applicationgroups/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Desktop Virtualization Workspace Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Masaüstü Sanallaştırma Çalışma Alanı Okuyucusu
Masaüstü Sanallaştırma Çalışma Alanı okuyucusu.
| Eylemler | Açıklama |
|---|---|
| Microsoft.DesktopVirtualization/workspaces/read | Çalışma alanlarını okuma |
| Microsoft.DesktopVirtualization/applicationgroups/read | Uygulama gruplarını okuma |
| Microsoft.Resources/subscriptions/resourceGroups/read | Kaynak gruplarını alır veya listeler. |
| Microsoft.Resources/deployments/read | Dağıtımları alır veya listeler. |
| Microsoft.Authorization/*/read | Rolleri ve rol atamalarını okuma |
| Microsoft.Insights/alertRules/read | Klasik ölçüm uyarısını okuma |
| Microsoft.Support/* | Destek bileti oluşturma ve güncelleştirme |
| NotActions | |
| none | |
| DataActions | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Reader of the Desktop Virtualization Workspace.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/0fa44ee9-7a7d-466b-9bb2-2bf446b1204d",
"name": "0fa44ee9-7a7d-466b-9bb2-2bf446b1204d",
"permissions": [
{
"actions": [
"Microsoft.DesktopVirtualization/workspaces/read",
"Microsoft.DesktopVirtualization/applicationgroups/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/deployments/read",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Desktop Virtualization Workspace Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Disk Yedekleme Okuyucusu
Disk yedeklemesi gerçekleştirmek için yedekleme kasasına izin verir.
| Eylemler | Açıklama |
|---|---|
| Microsoft.Authorization/*/read | Rolleri ve rol atamalarını okuma |
| Microsoft.Compute/disks/read | Diskin özelliklerini alma |
| Microsoft.Compute/disks/beginGetAccess/action | Blob erişimi için Diskin SAS URI'sini alma |
| NotActions | |
| none | |
| DataActions | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Provides permission to backup vault to perform disk backup.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/3e5e47e6-65f7-47ef-90b5-e5dd4d455f24",
"name": "3e5e47e6-65f7-47ef-90b5-e5dd4d455f24",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Compute/disks/read",
"Microsoft.Compute/disks/beginGetAccess/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Disk Backup Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Disk Havuzu İşleci
Disk havuzuna eklenen diskleri yönetmek için StoragePool Kaynak Sağlayıcısı'na izin verin.
| Eylemler | Açıklama |
|---|---|
| Microsoft.Compute/disks/write | Yeni bir Disk oluşturur veya var olan bir diski güncelleştirir |
| Microsoft.Compute/disks/read | Diskin özelliklerini alma |
| Microsoft.Authorization/*/read | Rolleri ve rol atamalarını okuma |
| Microsoft.Insights/alertRules/* | Klasik ölçüm uyarısı oluşturma ve yönetme |
| Microsoft.Resources/deployments/* | Dağıtım oluşturma ve yönetme |
| Microsoft.Resources/subscriptions/resourceGroups/read | Kaynak gruplarını alır veya listeler. |
| NotActions | |
| none | |
| DataActions | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Used by the StoragePool Resource Provider to manage Disks added to a Disk Pool.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/60fc6e62-5479-42d4-8bf4-67625fcc2840",
"name": "60fc6e62-5479-42d4-8bf4-67625fcc2840",
"permissions": [
{
"actions": [
"Microsoft.Compute/disks/write",
"Microsoft.Compute/disks/read",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Disk Pool Operator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Disk Geri Yükleme İşleci
Disk geri yükleme gerçekleştirmek için yedekleme kasasına izin verir.
| Eylemler | Açıklama |
|---|---|
| Microsoft.Authorization/*/read | Rolleri ve rol atamalarını okuma |
| Microsoft.Resources/subscriptions/resourceGroups/read | Kaynak gruplarını alır veya listeler. |
| Microsoft.Compute/disks/write | Yeni bir Disk oluşturur veya var olan bir diski güncelleştirir |
| Microsoft.Compute/disks/read | Diskin özelliklerini alma |
| NotActions | |
| none | |
| DataActions | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Provides permission to backup vault to perform disk restore.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/b50d9833-a0cb-478e-945f-707fcc997c13",
"name": "b50d9833-a0cb-478e-945f-707fcc997c13",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Compute/disks/write",
"Microsoft.Compute/disks/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Disk Restore Operator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Disk Anlık Görüntüsü Katılımcısı
Disk anlık görüntülerini yönetmek için yedekleme kasasına izin verir.
| Eylemler | Açıklama |
|---|---|
| Microsoft.Authorization/*/read | Rolleri ve rol atamalarını okuma |
| Microsoft.Resources/subscriptions/resourceGroups/read | Kaynak gruplarını alır veya listeler. |
| Microsoft.Compute/snapshots/delete | Anlık Görüntü Silme |
| Microsoft.Compute/snapshots/write | Yeni anlık görüntü oluşturma veya mevcut anlık görüntüyü güncelleştirme |
| Microsoft.Compute/snapshots/read | Anlık Görüntünün özelliklerini alma |
| Microsoft.Compute/snapshots/beginGetAccess/action | Blob erişimi için Anlık Görüntünün SAS URI'sini alma |
| Microsoft.Compute/snapshots/endGetAccess/action | Anlık Görüntünün SAS URI'sini iptal etme |
| Microsoft.Compute/disks/beginGetAccess/action | Blob erişimi için Diskin SAS URI'sini alma |
| Microsoft.Storage/storageAccounts/listkeys/action | Belirtilen depolama hesabının erişim anahtarlarını döndürür. |
| Microsoft.Storage/storageAccounts/write | Belirtilen parametrelerle bir depolama hesabı oluşturur veya özellikleri veya etiketleri güncelleştirir ya da belirtilen depolama hesabı için özel etki alanı ekler. |
| Microsoft.Storage/storageAccounts/read | Depolama hesaplarının listesini döndürür veya belirtilen depolama hesabının özelliklerini alır. |
| Microsoft.Storage/storageAccounts/delete | Mevcut bir depolama hesabını siler. |
| NotActions | |
| none | |
| DataActions | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Provides permission to backup vault to manage disk snapshots.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/7efff54f-a5b4-42b5-a1c5-5411624893ce",
"name": "7efff54f-a5b4-42b5-a1c5-5411624893ce",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Compute/snapshots/delete",
"Microsoft.Compute/snapshots/write",
"Microsoft.Compute/snapshots/read",
"Microsoft.Compute/snapshots/beginGetAccess/action",
"Microsoft.Compute/snapshots/endGetAccess/action",
"Microsoft.Compute/disks/beginGetAccess/action",
"Microsoft.Storage/storageAccounts/listkeys/action",
"Microsoft.Storage/storageAccounts/write",
"Microsoft.Storage/storageAccounts/read",
"Microsoft.Storage/storageAccounts/delete"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Disk Snapshot Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Sanal Makine Yöneticisi Oturum Açma
Portalda Sanal Makineler görüntüleme ve yönetici olarak oturum açma
| Eylemler | Açıklama |
|---|---|
| Microsoft.Network/publicIPAddresses/read | Genel IP adresi tanımını alır. |
| Microsoft.Network/virtualNetworks/read | Sanal ağ tanımını alma |
| Microsoft.Network/loadBalancers/read | Yük dengeleyici tanımı alır |
| Microsoft.Network/networkInterfaces/read | Bir ağ arabirimi tanımı alır. |
| Microsoft.Compute/virtualMachines/*/read | |
| Microsoft.HybridCompute/machines/*/read | |
| Microsoft.HybridConnectivity/endpoints/listCredentials/action | Uç nokta erişim kimlik bilgilerini kaynağa listeleyin. |
| NotActions | |
| none | |
| DataActions | |
| Microsoft.Compute/virtualMachines/login/action | Bir sanal makinede normal kullanıcı olarak oturum açma |
| Microsoft.Compute/virtualMachines/loginAsAdmin/action | Windows yöneticisi veya Linux kök kullanıcı ayrıcalıklarıyla sanal makinede oturum açma |
| Microsoft.HybridCompute/machines/login/action | Azure Arc makinesinde normal kullanıcı olarak oturum açma |
| Microsoft.HybridCompute/machines/loginAsAdmin/action | Windows yöneticisi veya Linux kök kullanıcı ayrıcalığıyla Azure Arc makinesinde oturum açma |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "View Virtual Machines in the portal and login as administrator",
"id": "/providers/Microsoft.Authorization/roleDefinitions/1c0163c0-47e6-4577-8991-ea5c82e286e4",
"name": "1c0163c0-47e6-4577-8991-ea5c82e286e4",
"permissions": [
{
"actions": [
"Microsoft.Network/publicIPAddresses/read",
"Microsoft.Network/virtualNetworks/read",
"Microsoft.Network/loadBalancers/read",
"Microsoft.Network/networkInterfaces/read",
"Microsoft.Compute/virtualMachines/*/read",
"Microsoft.HybridCompute/machines/*/read",
"Microsoft.HybridConnectivity/endpoints/listCredentials/action"
],
"notActions": [],
"dataActions": [
"Microsoft.Compute/virtualMachines/login/action",
"Microsoft.Compute/virtualMachines/loginAsAdmin/action",
"Microsoft.HybridCompute/machines/login/action",
"Microsoft.HybridCompute/machines/loginAsAdmin/action"
],
"notDataActions": []
}
],
"roleName": "Virtual Machine Administrator Login",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Sanal Makine Katılımcısı
Sanal makineleri oluşturun ve yönetin, diskleri yönetin, yazılım yükleyip çalıştırın, VM uzantılarını kullanarak sanal makinenin kök kullanıcısının parolasını sıfırlayın ve VM uzantılarını kullanarak yerel kullanıcı hesaplarını yönetin. Bu rol, sanal makinelerin bağlı olduğu sanal ağa veya depolama hesabına yönetim erişimi vermez. Bu rol, Azure RBAC'de rol atamanıza izin vermez.
| Eylemler | Açıklama |
|---|---|
| Microsoft.Authorization/*/read | Rolleri ve rol atamalarını okuma |
| Microsoft.Compute/availabilitySets/* | İşlem kullanılabilirlik kümelerini oluşturma ve yönetme |
| Microsoft.Compute/locations/* | İşlem konumlarını oluşturma ve yönetme |
| Microsoft.Compute/virtualMachines/* | Sanal makineleri oluşturma, güncelleştirme, silme, başlatma, yeniden başlatma ve kapatma dahil olmak üzere tüm sanal makine eylemlerini gerçekleştirin. Sanal makinelerde betik yürütme. |
| Microsoft.Compute/virtualMachineScaleSets/* | Sanal makine ölçek kümeleri oluşturma ve yönetme |
| Microsoft.Compute/cloudServices/* | |
| Microsoft.Compute/disks/write | Yeni bir Disk oluşturur veya var olan bir diski güncelleştirir |
| Microsoft.Compute/disks/read | Diskin özelliklerini alma |
| Microsoft.Compute/disks/delete | Diski siler |
| Microsoft.DevTestLab/schedules/* | |
| Microsoft.Insights/alertRules/* | Klasik ölçüm uyarısı oluşturma ve yönetme |
| Microsoft.Network/applicationGateways/backendAddressPools/join/action | Bir uygulama ağ geçidi arka uç adres havuzunu birleştirir. Uyarılamaz. |
| Microsoft.Network/loadBalancers/backendAddressPools/join/action | Yük dengeleyici arka uç adres havuzunu birleştirir. Uyarılamaz. |
| Microsoft.Network/loadBalancers/inboundNatPools/join/action | Yük dengeleyici gelen NAT havuzunu birleştirir. Uyarılamaz. |
| Microsoft.Network/loadBalancers/inboundNatRules/join/action | Yük dengeleyici gelen nat kuralını birleştirir. Uyarılamaz. |
| Microsoft.Network/loadBalancers/probes/join/action | Yük dengeleyici yoklamalarının kullanılmasına izin verir. Örneğin, VM ölçek kümesinin bu izin healthProbe özelliğiyle yoklama başvurabilir. Uyarılamaz. |
| Microsoft.Network/loadBalancers/read | Yük dengeleyici tanımı alır |
| Microsoft.Network/locations/* | Ağ konumlarını oluşturma ve yönetme |
| Microsoft.Network/networkInterfaces/* | Ağ arabirimleri oluşturma ve yönetme |
| Microsoft.Network/networkSecurityGroups/join/action | Bir ağ güvenlik grubuna katılır. Uyarılamaz. |
| Microsoft.Network/networkSecurityGroups/read | Ağ güvenlik grubu tanımını alır |
| Microsoft.Network/publicIPAddresses/join/action | Genel IP adresini birleştirir. Uyarılamaz. |
| Microsoft.Network/publicIPAddresses/read | Genel IP adresi tanımını alır. |
| Microsoft.Network/virtualNetworks/read | Sanal ağ tanımını alma |
| Microsoft.Network/virtualNetworks/subnets/join/action | Bir sanal ağa katılır. Uyarılamaz. |
| Microsoft.RecoveryServices/locations/* | |
| Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/write | Yedekleme Koruması Amacı oluşturma |
| Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/*/read | |
| Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/read | Korumalı Öğenin nesne ayrıntılarını döndürür |
| Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/write | Yedek Korumalı Öğe oluşturma |
| Microsoft.RecoveryServices/Vaults/backupPolicies/read | Tüm Koruma İlkelerini döndürür |
| Microsoft.RecoveryServices/Vaults/backupPolicies/write | Koruma İlkesi Oluşturur |
| Microsoft.RecoveryServices/Vaults/read | Kasa Al işlemi, 'vault' türündeki Azure kaynağını temsil eden bir nesne alır |
| Microsoft.RecoveryServices/Vaults/usages/read | Kurtarma Hizmetleri Kasası için kullanım ayrıntılarını döndürür. |
| Microsoft.RecoveryServices/Vaults/write | Kasa Oluşturma işlemi 'kasa' türünde bir Azure kaynağı oluşturur |
| Microsoft.ResourceHealth/availabilityStatuses/read | Belirtilen kapsamdaki tüm kaynaklar için kullanılabilirlik durumlarını alır |
| Microsoft.Resources/deployments/* | Dağıtım oluşturma ve yönetme |
| Microsoft.Resources/subscriptions/resourceGroups/read | Kaynak gruplarını alır veya listeler. |
| Microsoft.SerialConsole/serialPorts/connect/action | Seri bağlantı noktasına bağlanma |
| Microsoft.SqlVirtualMachine/* | |
| Microsoft.Storage/storageAccounts/listKeys/action | Belirtilen depolama hesabının erişim anahtarlarını döndürür. |
| Microsoft.Storage/storageAccounts/read | Depolama hesaplarının listesini döndürür veya belirtilen depolama hesabının özelliklerini alır. |
| Microsoft.Support/* | Destek bileti oluşturma ve güncelleştirme |
| NotActions | |
| none | |
| DataActions | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage virtual machines, but not access to them, and not the virtual network or storage account they're connected to.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/9980e02c-c2be-4d73-94e8-173b1dc7cf3c",
"name": "9980e02c-c2be-4d73-94e8-173b1dc7cf3c",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Compute/availabilitySets/*",
"Microsoft.Compute/locations/*",
"Microsoft.Compute/virtualMachines/*",
"Microsoft.Compute/virtualMachineScaleSets/*",
"Microsoft.Compute/cloudServices/*",
"Microsoft.Compute/disks/write",
"Microsoft.Compute/disks/read",
"Microsoft.Compute/disks/delete",
"Microsoft.DevTestLab/schedules/*",
"Microsoft.Insights/alertRules/*",
"Microsoft.Network/applicationGateways/backendAddressPools/join/action",
"Microsoft.Network/loadBalancers/backendAddressPools/join/action",
"Microsoft.Network/loadBalancers/inboundNatPools/join/action",
"Microsoft.Network/loadBalancers/inboundNatRules/join/action",
"Microsoft.Network/loadBalancers/probes/join/action",
"Microsoft.Network/loadBalancers/read",
"Microsoft.Network/locations/*",
"Microsoft.Network/networkInterfaces/*",
"Microsoft.Network/networkSecurityGroups/join/action",
"Microsoft.Network/networkSecurityGroups/read",
"Microsoft.Network/publicIPAddresses/join/action",
"Microsoft.Network/publicIPAddresses/read",
"Microsoft.Network/virtualNetworks/read",
"Microsoft.Network/virtualNetworks/subnets/join/action",
"Microsoft.RecoveryServices/locations/*",
"Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/write",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/*/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/write",
"Microsoft.RecoveryServices/Vaults/backupPolicies/read",
"Microsoft.RecoveryServices/Vaults/backupPolicies/write",
"Microsoft.RecoveryServices/Vaults/read",
"Microsoft.RecoveryServices/Vaults/usages/read",
"Microsoft.RecoveryServices/Vaults/write",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.SerialConsole/serialPorts/connect/action",
"Microsoft.SqlVirtualMachine/*",
"Microsoft.Storage/storageAccounts/listKeys/action",
"Microsoft.Storage/storageAccounts/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Virtual Machine Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Sanal Makine Veri Erişimi Yöneticisi (önizleme)
Sanal Makine Yöneticisi Oturum Açma ve Sanal Makine Kullanıcı Oturumu Açma rolleri için rol atamaları ekleyerek veya kaldırarak Sanal Makineler erişimini yönetin. Rol atamalarını kısıtlamak için bir ABAC koşulu içerir.
| Eylemler | Açıklama |
|---|---|
| Microsoft.Authorization/roleAssignments/write | Belirtilen kapsamda bir rol ataması oluşturun. |
| Microsoft.Authorization/roleAssignments/delete | Belirtilen kapsamdaki bir rol atamasını silin. |
| Microsoft.Authorization/*/read | Rolleri ve rol atamalarını okuma |
| Microsoft.Resources/subscriptions/resourceGroups/read | Kaynak gruplarını alır veya listeler. |
| Microsoft.Resources/subscriptions/read | Abonelik listesini alır. |
| Microsoft.Management/managementGroups/read | Kimliği doğrulanmış kullanıcının yönetim gruplarını listeleyin. |
| Microsoft.Network/publicIPAddresses/read | Genel IP adresi tanımını alır. |
| Microsoft.Network/virtualNetworks/read | Sanal ağ tanımını alma |
| Microsoft.Network/loadBalancers/read | Yük dengeleyici tanımı alır |
| Microsoft.Network/networkInterfaces/read | Bir ağ arabirimi tanımı alır. |
| Microsoft.Compute/virtualMachines/*/read | |
| Microsoft.HybridCompute/machines/*/read | |
| Microsoft.Resources/deployments/* | Dağıtım oluşturma ve yönetme |
| Microsoft.Support/* | Destek bileti oluşturma ve güncelleştirme |
| NotActions | |
| none | |
| DataActions | |
| none | |
| NotDataActions | |
| none | |
| Condition | |
| ((! (ActionMatches{'Microsoft.Authorization/roleAssignments/write'})) OR (@Request[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{1c0163c0-47e6-4577-8991-ea5c82e286e4, fb879df8-f326-4884-b1cf-06f3ad86be52})) AND ((!( ActionMatches{'Microsoft.Authorization/roleAssignments/delete'})) OR (@Resource[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{1c0163c0-47e6-4577-8991-ea5c82e286e4, fb879df8-f326-4884-b1cf-06f3ad86be52})) | Aşağıdaki roller için rol atamaları ekleyin veya kaldırın: Sanal Makine Yöneticisi Oturum Açma Sanal Makine Kullanıcı Oturumu Açma |
{
"assignableScopes": [
"/"
],
"description": "Manage access to Virtual Machines by adding or removing role assignments for the Virtual Machine Administrator Login and Virtual Machine User Login roles. Includes an ABAC condition to constrain role assignments.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/66f75aeb-eabe-4b70-9f1e-c350c4c9ad04",
"name": "66f75aeb-eabe-4b70-9f1e-c350c4c9ad04",
"permissions": [
{
"actions": [
"Microsoft.Authorization/roleAssignments/write",
"Microsoft.Authorization/roleAssignments/delete",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Management/managementGroups/read",
"Microsoft.Network/publicIPAddresses/read",
"Microsoft.Network/virtualNetworks/read",
"Microsoft.Network/loadBalancers/read",
"Microsoft.Network/networkInterfaces/read",
"Microsoft.Compute/virtualMachines/*/read",
"Microsoft.HybridCompute/machines/*/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": [],
"conditionVersion": "2.0",
"condition": "((!(ActionMatches{'Microsoft.Authorization/roleAssignments/write'})) OR (@Request[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{1c0163c0-47e6-4577-8991-ea5c82e286e4, fb879df8-f326-4884-b1cf-06f3ad86be52})) AND ((!(ActionMatches{'Microsoft.Authorization/roleAssignments/delete'})) OR (@Resource[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{1c0163c0-47e6-4577-8991-ea5c82e286e4, fb879df8-f326-4884-b1cf-06f3ad86be52}))"
}
],
"roleName": "Virtual Machine Data Access Administrator (preview)",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Sanal Makine Yerel Kullanıcı Oturum Açma
Portalda Sanal Makineler görüntüleyin ve arc sunucusunda yapılandırılmış bir yerel kullanıcı olarak oturum açın
| Eylemler | Açıklama |
|---|---|
| Microsoft.HybridCompute/machines/*/read | |
| Microsoft.HybridConnectivity/endpoints/listCredentials/action | Uç nokta erişim kimlik bilgilerini kaynağa listeleyin. |
| NotActions | |
| none | |
| DataActions | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "View Virtual Machines in the portal and login as a local user configured on the arc server",
"id": "/providers/Microsoft.Authorization/roleDefinitions/602da2ba-a5c2-41da-b01d-5360126ab525",
"name": "602da2ba-a5c2-41da-b01d-5360126ab525",
"permissions": [
{
"actions": [
"Microsoft.HybridCompute/machines/*/read",
"Microsoft.HybridConnectivity/endpoints/listCredentials/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Virtual Machine Local User Login",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Sanal Makine Kullanıcı Oturumu Açma
Portalda Sanal Makineler görüntüleyin ve normal kullanıcı olarak oturum açın.
| Eylemler | Açıklama |
|---|---|
| Microsoft.Network/publicIPAddresses/read | Genel IP adresi tanımını alır. |
| Microsoft.Network/virtualNetworks/read | Sanal ağ tanımını alma |
| Microsoft.Network/loadBalancers/read | Yük dengeleyici tanımı alır |
| Microsoft.Network/networkInterfaces/read | Bir ağ arabirimi tanımı alır. |
| Microsoft.Compute/virtualMachines/*/read | |
| Microsoft.HybridCompute/machines/*/read | |
| Microsoft.HybridConnectivity/endpoints/listCredentials/action | Uç nokta erişim kimlik bilgilerini kaynağa listeleyin. |
| NotActions | |
| none | |
| DataActions | |
| Microsoft.Compute/virtualMachines/login/action | Bir sanal makinede normal kullanıcı olarak oturum açma |
| Microsoft.HybridCompute/machines/login/action | Azure Arc makinesinde normal kullanıcı olarak oturum açma |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "View Virtual Machines in the portal and login as a regular user.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/fb879df8-f326-4884-b1cf-06f3ad86be52",
"name": "fb879df8-f326-4884-b1cf-06f3ad86be52",
"permissions": [
{
"actions": [
"Microsoft.Network/publicIPAddresses/read",
"Microsoft.Network/virtualNetworks/read",
"Microsoft.Network/loadBalancers/read",
"Microsoft.Network/networkInterfaces/read",
"Microsoft.Compute/virtualMachines/*/read",
"Microsoft.HybridCompute/machines/*/read",
"Microsoft.HybridConnectivity/endpoints/listCredentials/action"
],
"notActions": [],
"dataActions": [
"Microsoft.Compute/virtualMachines/login/action",
"Microsoft.HybridCompute/machines/login/action"
],
"notDataActions": []
}
],
"roleName": "Virtual Machine User Login",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Windows 365 Ağ Arabirimi Katkıda Bulunanı
Bu rol, Gerekli ağ kaynaklarını sağlamak ve Microsoft tarafından barındırılan VM'leri ağ arabirimlerine eklemek için Windows 365 tarafından kullanılır.
| Eylemler | Açıklama |
|---|---|
| Microsoft.Resources/subscriptions/resourcegroups/read | Kaynak gruplarını alır veya listeler. |
| Microsoft.Resources/deployments/read | Dağıtımları alır veya listeler. |
| Microsoft.Resources/deployments/write | Dağıtım oluşturur veya güncelleştirir. |
| Microsoft.Resources/deployments/delete | Dağıtımı siler. |
| Microsoft.Resources/deployments/operations/read | Dağıtım işlemlerini alır veya listeler. |
| Microsoft.Resources/deployments/operationstatuses/read | Dağıtım işlemi durumlarını alır veya listeler. |
| Microsoft.Network/locations/operations/read | Zaman uyumsuz işlemin durumunu temsil eden işlem kaynağını alır |
| Microsoft.Network/locations/operationResults/read | Zaman uyumsuz POST veya DELETE işleminin işlem sonucunu alır |
| Microsoft.Network/locations/usages/read | Kaynak kullanım ölçümlerini alır |
| Microsoft.Network/networkInterfaces/write | Bir ağ arabirimi oluşturur veya mevcut bir ağ arabirimini güncelleştirir. |
| Microsoft.Network/networkInterfaces/read | Bir ağ arabirimi tanımı alır. |
| Microsoft.Network/networkInterfaces/delete | Ağ arabirimini siler |
| Microsoft.Network/networkInterfaces/join/action | Sanal Makineyi bir ağ arabirimine ekler. Uyarılamaz. |
| Microsoft.Network/networkInterfaces/effectiveNetworkSecurityGroups/action | Vm'nin ağ arabiriminde yapılandırılan ağ güvenlik gruplarını alma |
| Microsoft.Network/networkInterfaces/effectiveRouteTable/action | Vm'nin ağ arabiriminde yapılandırılan Yol tablosunu alma |
| NotActions | |
| none | |
| DataActions | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "This role is used by Windows 365 to provision required network resources and join Microsoft-hosted VMs to network interfaces.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/1f135831-5bbe-4924-9016-264044c00788",
"name": "1f135831-5bbe-4924-9016-264044c00788",
"permissions": [
{
"actions": [
"Microsoft.Resources/subscriptions/resourcegroups/read",
"Microsoft.Resources/deployments/read",
"Microsoft.Resources/deployments/write",
"Microsoft.Resources/deployments/delete",
"Microsoft.Resources/deployments/operations/read",
"Microsoft.Resources/deployments/operationstatuses/read",
"Microsoft.Network/locations/operations/read",
"Microsoft.Network/locations/operationResults/read",
"Microsoft.Network/locations/usages/read",
"Microsoft.Network/networkInterfaces/write",
"Microsoft.Network/networkInterfaces/read",
"Microsoft.Network/networkInterfaces/delete",
"Microsoft.Network/networkInterfaces/join/action",
"Microsoft.Network/networkInterfaces/effectiveNetworkSecurityGroups/action",
"Microsoft.Network/networkInterfaces/effectiveRouteTable/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Windows 365 Network Interface Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Windows 365 Ağ Kullanıcısı
Bu rol, Windows 365 tarafından sanal ağları okumak ve belirlenen sanal ağları birleştirmek için kullanılır.
| Eylemler | Açıklama |
|---|---|
| Microsoft.Network/virtualNetworks/read | Sanal ağ tanımını alma |
| Microsoft.Network/virtualNetworks/subnets/read | Sanal ağ alt ağ tanımını alır |
| Microsoft.Network/virtualNetworks/usages/read | Sanal ağın her alt ağı için IP kullanımlarını alma |
| Microsoft.Network/virtualNetworks/subnets/join/action | Bir sanal ağa katılır. Uyarılamaz. |
| NotActions | |
| none | |
| DataActions | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "This role is used by Windows 365 to read virtual networks and join the designated virtual networks.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/7eabc9a4-85f7-4f71-b8ab-75daaccc1033",
"name": "7eabc9a4-85f7-4f71-b8ab-75daaccc1033",
"permissions": [
{
"actions": [
"Microsoft.Network/virtualNetworks/read",
"Microsoft.Network/virtualNetworks/subnets/read",
"Microsoft.Network/virtualNetworks/usages/read",
"Microsoft.Network/virtualNetworks/subnets/join/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Windows 365 Network User",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Windows Admin Center Yönetici Oturum Açma
Şimdi windows yönetim merkezi aracılığıyla kaynaklarınızın işletim sistemini yönetici olarak yönetelim.
| Eylemler | Açıklama |
|---|---|
| Microsoft.HybridCompute/machines/*/read | |
| Microsoft.HybridCompute/machines/extensions/* | |
| Microsoft.HybridCompute/machines/upgradeExtensions/action | Azure Arc makinelerinde Uzantıları Yükseltin |
| Microsoft.HybridCompute/operations/read | Sunucular için Azure Arc için tüm İşlemleri okuma |
| Microsoft.Network/networkInterfaces/read | Bir ağ arabirimi tanımı alır. |
| Microsoft.Network/loadBalancers/read | Yük dengeleyici tanımı alır |
| Microsoft.Network/publicIPAddresses/read | Genel IP adresi tanımını alır. |
| Microsoft.Network/virtualNetworks/read | Sanal ağ tanımını alma |
| Microsoft.Network/networkSecurityGroups/read | Ağ güvenlik grubu tanımını alır |
| Microsoft.Network/networkSecurityGroups/defaultSecurityRules/read | Varsayılan güvenlik kuralı tanımını alır |
| Microsoft.Network/networkWatchers/securityGroupView/action | Vm'ye uygulanan yapılandırılmış ve etkili ağ güvenlik grubu kurallarını görüntüleyin. |
| Microsoft.Network/networkSecurityGroups/securityRules/read | Güvenlik kuralı tanımı alır |
| Microsoft.Network/networkSecurityGroups/securityRules/write | Güvenlik kuralı oluşturur veya mevcut bir güvenlik kuralını güncelleştirir |
| Microsoft.HybridConnectivity/endpoints/write | Uç noktayı hedef kaynağa oluşturun veya güncelleştirin. |
| Microsoft.HybridConnectivity/endpoints/read | Hedef kaynağın uç noktalarını alma veya listeleme. |
| Microsoft.HybridConnectivity/endpoints/serviceConfigurations/write | serviceConfigurations'ı uç nokta kaynağıyla oluşturun veya güncelleştirin. |
| Microsoft.HybridConnectivity/endpoints/serviceConfigurations/read | Uç nokta kaynağına yönelik serviceConfigurations alma veya listeleme. |
| Microsoft.HybridConnectivity/endpoints/listManagedProxyDetails/action | Yönetilen ara sunucu ayrıntılarını kaynağa listeleyin. |
| Microsoft.Compute/virtualMachines/read | Sanal makinenin özelliklerini alma |
| Microsoft.Compute/virtualMachines/patchAssessmentResults/latest/read | En son düzeltme eki değerlendirme işleminin özetini alır |
| Microsoft.Compute/virtualMachines/patchAssessmentResults/latest/softwarePatches/read | Son düzeltme eki değerlendirme işlemi sırasında değerlendirilen düzeltme eklerinin listesini alır |
| Microsoft.Compute/virtualMachines/patchInstallationResults/read | En son düzeltme eki yükleme işleminin özetini alır |
| Microsoft.Compute/virtualMachines/patchInstallationResults/softwarePatches/read | Son düzeltme eki yükleme işlemi sırasında yüklenmeye çalışılan düzeltme eklerinin listesini alır |
| Microsoft.Compute/virtualMachines/extensions/read | Sanal makine uzantısının özelliklerini alma |
| Microsoft.Compute/virtualMachines/instanceView/read | Sanal makinenin ve kaynaklarının ayrıntılı çalışma zamanı durumunu alır |
| Microsoft.Compute/virtualMachines/runCommands/read | Sanal makine çalıştırma komutunun özelliklerini alma |
| Microsoft.Compute/virtualMachines/vmSizes/read | Sanal makinenin güncelleştirilebileceği kullanılabilir boyutları listeler |
| Microsoft.Compute/locations/publishers/artifacttypes/types/read | VMExtension Türünün özelliklerini alma |
| Microsoft.Compute/locations/publishers/artifacttypes/types/versions/read | VMExtension Sürümünün özelliklerini alma |
| Microsoft.Compute/diskAccesses/read | DiskAccess kaynağının özelliklerini alma |
| Microsoft.Compute/galeriler/görüntüler/okuma | Galeri Görüntüsünün özelliklerini alır |
| Microsoft.Compute/images/read | Görüntünün özelliklerini alma |
| Microsoft.AzureStackHCI/Kümeler/Okuma | Kümeleri alır |
| Microsoft.AzureStackHCI/Clusters/ArcSettings/Read | HCI kümesinin arc kaynağını alır |
| Microsoft.AzureStackHCI/Clusters/ArcSettings/Extensions/Read | HCI kümesinin uzantı kaynağını alır |
| Microsoft.AzureStackHCI/Clusters/ArcSettings/Extensions/Write | HCI kümesinin uzantı kaynağını oluşturma veya güncelleştirme |
| Microsoft.AzureStackHCI/Clusters/ArcSettings/Extensions/Delete | HCI kümesinin uzantı kaynaklarını silme |
| Microsoft.AzureStackHCI/Operations/Read | İşlemleri alır |
| Microsoft.ConnectedVMwarevSphere/VirtualMachines/Read | Virtualmachines okuma |
| Microsoft.ConnectedVMwarevSphere/VirtualMachines/Extensions/Write | Uzantı kaynağı yazma |
| Microsoft.ConnectedVMwarevSphere/VirtualMachines/Extensions/Read | Uzantı kaynağını alır |
| NotActions | |
| none | |
| DataActions | |
| Microsoft.HybridCompute/machines/WACLoginAsAdmin/action | Windows Yönetim Merkezi aracılığıyla kaynağınızın işletim sistemini yönetici olarak yönetmenize olanak tanır. |
| Microsoft.Compute/virtualMachines/WACloginAsAdmin/action | Windows Yönetim Merkezi aracılığıyla kaynağınızın işletim sistemini yönetici olarak yönetmenize olanak tanır |
| Microsoft.AzureStackHCI/Clusters/WACloginAsAdmin/Action | Windows Yönetim Merkezi aracılığıyla HCI kaynağının işletim sistemini yönetici olarak yönetme |
| Microsoft.ConnectedVMwarevSphere/virtualmachines/WACloginAsAdmin/action | Windows Yönetim Merkezi aracılığıyla kaynağınızın işletim sistemini yönetici olarak yönetmenize olanak tanır. |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Let's you manage the OS of your resource via Windows Admin Center as an administrator.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/a6333a3e-0164-44c3-b281-7a577aff287f",
"name": "a6333a3e-0164-44c3-b281-7a577aff287f",
"permissions": [
{
"actions": [
"Microsoft.HybridCompute/machines/*/read",
"Microsoft.HybridCompute/machines/extensions/*",
"Microsoft.HybridCompute/machines/upgradeExtensions/action",
"Microsoft.HybridCompute/operations/read",
"Microsoft.Network/networkInterfaces/read",
"Microsoft.Network/loadBalancers/read",
"Microsoft.Network/publicIPAddresses/read",
"Microsoft.Network/virtualNetworks/read",
"Microsoft.Network/networkSecurityGroups/read",
"Microsoft.Network/networkSecurityGroups/defaultSecurityRules/read",
"Microsoft.Network/networkWatchers/securityGroupView/action",
"Microsoft.Network/networkSecurityGroups/securityRules/read",
"Microsoft.Network/networkSecurityGroups/securityRules/write",
"Microsoft.HybridConnectivity/endpoints/write",
"Microsoft.HybridConnectivity/endpoints/read",
"Microsoft.HybridConnectivity/endpoints/serviceConfigurations/write",
"Microsoft.HybridConnectivity/endpoints/serviceConfigurations/read",
"Microsoft.HybridConnectivity/endpoints/listManagedProxyDetails/action",
"Microsoft.Compute/virtualMachines/read",
"Microsoft.Compute/virtualMachines/patchAssessmentResults/latest/read",
"Microsoft.Compute/virtualMachines/patchAssessmentResults/latest/softwarePatches/read",
"Microsoft.Compute/virtualMachines/patchInstallationResults/read",
"Microsoft.Compute/virtualMachines/patchInstallationResults/softwarePatches/read",
"Microsoft.Compute/virtualMachines/extensions/read",
"Microsoft.Compute/virtualMachines/instanceView/read",
"Microsoft.Compute/virtualMachines/runCommands/read",
"Microsoft.Compute/virtualMachines/vmSizes/read",
"Microsoft.Compute/locations/publishers/artifacttypes/types/read",
"Microsoft.Compute/locations/publishers/artifacttypes/types/versions/read",
"Microsoft.Compute/diskAccesses/read",
"Microsoft.Compute/galleries/images/read",
"Microsoft.Compute/images/read",
"Microsoft.AzureStackHCI/Clusters/Read",
"Microsoft.AzureStackHCI/Clusters/ArcSettings/Read",
"Microsoft.AzureStackHCI/Clusters/ArcSettings/Extensions/Read",
"Microsoft.AzureStackHCI/Clusters/ArcSettings/Extensions/Write",
"Microsoft.AzureStackHCI/Clusters/ArcSettings/Extensions/Delete",
"Microsoft.AzureStackHCI/Operations/Read",
"Microsoft.ConnectedVMwarevSphere/VirtualMachines/Read",
"Microsoft.ConnectedVMwarevSphere/VirtualMachines/Extensions/Write",
"Microsoft.ConnectedVMwarevSphere/VirtualMachines/Extensions/Read"
],
"notActions": [],
"dataActions": [
"Microsoft.HybridCompute/machines/WACLoginAsAdmin/action",
"Microsoft.Compute/virtualMachines/WACloginAsAdmin/action",
"Microsoft.AzureStackHCI/Clusters/WACloginAsAdmin/Action",
"Microsoft.ConnectedVMwarevSphere/virtualmachines/WACloginAsAdmin/action"
],
"notDataActions": []
}
],
"roleName": "Windows Admin Center Administrator Login",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}