Kimlik için Azure yerleşik rolleri
Bu makalede, Kimlik kategorisindeki Azure yerleşik rolleri listelenmiştir.
Etki Alanı Hizmetleri Katkıda Bulunanı
Azure AD Etki Alanı Hizmetleri ve ilgili ağ yapılandırmalarını yönetebilir
| Eylemler | Açıklama |
|---|---|
| Microsoft.Authorization/*/read | Rolleri ve rol atamalarını okuma |
| Microsoft.Resources/deployments/read | Dağıtımları alır veya listeler. |
| Microsoft.Resources/deployments/write | Dağıtım oluşturur veya güncelleştirir. |
| Microsoft.Resources/deployments/delete | Dağıtımı siler. |
| Microsoft.Resources/deployments/cancel/action | Dağıtımı iptal eder. |
| Microsoft.Resources/deployments/validate/action | Dağıtımı doğrular. |
| Microsoft.Resources/deployments/whatIf/action | Şablon dağıtım değişikliklerini tahmin eder. |
| Microsoft.Resources/deployments/exportTemplate/action | Dağıtım için şablonu dışarı aktarma |
| Microsoft.Resources/deployments/operations/read | Dağıtım işlemlerini alır veya listeler. |
| Microsoft.Resources/deployments/operationstatuses/read | Dağıtım işlemi durumlarını alır veya listeler. |
| Microsoft.Resources/subscriptions/resourceGroups/read | Kaynak gruplarını alır veya listeler. |
| Microsoft. Analizler/AlertRules/Write | Klasik ölçüm uyarısı oluşturma veya güncelleştirme |
| Microsoft. Analizler/AlertRules/Delete | Klasik ölçüm uyarılarını silme |
| Microsoft. Analizler/AlertRules/Read | Klasik ölçüm uyarısını okuma |
| Microsoft. Analizler/AlertRules/Activated/Action | Klasik ölçüm uyarısı etkinleştirildi |
| Microsoft. Analizler/AlertRules/Resolved/Action | Klasik ölçüm uyarısı çözüldü |
| Microsoft. Analizler/AlertRules/Throttled/Action | Klasik ölçüm uyarı kuralı kısıtlandı |
| Microsoft. Analizler/AlertRules/Incidents/Read | Klasik ölçüm uyarı olayını okuma |
| Microsoft. Analizler/Günlükler/Okuma | Tüm günlüklerinizdeki verileri okuma |
| Microsoft. Analizler/Ölçümler/Okuma | Ölçümleri okuma |
| Microsoft.Insights/DiagnosticSettings/* | Analysis Server için tanılama ayarını oluşturur, güncelleştirir veya okur |
| Microsoft. Analizler/Tanılama Ayarlar Categories/Read | Tanılama ayarları kategorilerini okuma |
| Microsoft.AAD/register/action | Etki Alanı Hizmetini Kaydetme |
| Microsoft.AAD/kaydını kaldırma/eylem | Etki Alanı Hizmetinin kaydını kaldırma |
| Microsoft.AAD/domainServices/* | |
| Microsoft.Network/register/action | Aboneliği kaydeder |
| Microsoft.Network/kaydını kaldırma/eylem | Aboneliğin kaydını kaldırma |
| Microsoft.Network/virtualNetworks/read | Sanal ağ tanımını alma |
| Microsoft.Network/virtualNetworks/write | Sanal ağ oluşturur veya mevcut bir sanal ağı güncelleştirir |
| Microsoft.Network/virtualNetworks/delete | Sanal ağı siler |
| Microsoft.Network/virtualNetworks/peer/action | Bir sanal ağı başka bir sanal ağ ile eşler |
| Microsoft.Network/virtualNetworks/join/action | Bir sanal ağa katılır. Uyarılamaz. |
| Microsoft.Network/virtualNetworks/subnets/read | Sanal ağ alt ağ tanımını alır |
| Microsoft.Network/virtualNetworks/subnets/write | Sanal ağ alt ağı oluşturur veya mevcut bir sanal ağ alt ağını güncelleştirir |
| Microsoft.Network/virtualNetworks/subnets/delete | Sanal ağ alt ağını siler |
| Microsoft.Network/virtualNetworks/subnets/join/action | Bir sanal ağa katılır. Uyarılamaz. |
| Microsoft.Network/virtualNetworks/virtualNetworkPeerings/read | Sanal ağ eşleme tanımını alır |
| Microsoft.Network/virtualNetworks/virtualNetworkPeerings/write | Sanal ağ eşlemesi oluşturur veya mevcut bir sanal ağ eşlemesini güncelleştirir |
| Microsoft.Network/virtualNetworks/virtualNetworkPeerings/delete | Sanal ağ eşlemesini siler |
| Microsoft.Network/virtualNetworks/providers/Microsoft.Analizler/diagnostic Ayarlar/read | Sanal Ağ tanılama ayarlarını alma |
| Microsoft.Network/virtualNetworks/providers/Microsoft.Analizler/metricDefinitions/read | PingMesh için kullanılabilir ölçümleri alır |
| Microsoft.Network/azureFirewalls/read | Azure Güvenlik Duvarı alma |
| Microsoft.Network/ddosProtectionPlans/read | DDoS Koruma Planı alır |
| Microsoft.Network/ddosProtectionPlans/join/action | DDoS Koruma Planına katılır. Uyarılamaz. |
| Microsoft.Network/loadBalancers/read | Yük dengeleyici tanımı alır |
| Microsoft.Network/loadBalancers/delete | Yük dengeleyiciyi siler |
| Microsoft.Network/loadBalancers/*/read | |
| Microsoft.Network/loadBalancers/backendAddressPools/join/action | Yük dengeleyici arka uç adres havuzunu birleştirir. Uyarılamaz. |
| Microsoft.Network/loadBalancers/inboundNatRules/join/action | Yük dengeleyici gelen nat kuralını birleştirir. Uyarılamaz. |
| Microsoft.Network/natGateways/join/action | NAT Ağ Geçidine katılır |
| Microsoft.Network/networkInterfaces/read | Bir ağ arabirimi tanımı alır. |
| Microsoft.Network/networkInterfaces/write | Bir ağ arabirimi oluşturur veya mevcut bir ağ arabirimini güncelleştirir. |
| Microsoft.Network/networkInterfaces/delete | Ağ arabirimini siler |
| Microsoft.Network/networkInterfaces/join/action | Sanal Makineyi bir ağ arabirimine ekler. Uyarılamaz. |
| Microsoft.Network/networkSecurityGroups/defaultSecurityRules/read | Varsayılan güvenlik kuralı tanımını alır |
| Microsoft.Network/networkSecurityGroups/read | Ağ güvenlik grubu tanımını alır |
| Microsoft.Network/networkSecurityGroups/write | Bir ağ güvenlik grubu oluşturur veya mevcut bir ağ güvenlik grubunu güncelleştirir |
| Microsoft.Network/networkSecurityGroups/delete | Ağ güvenlik grubunu siler |
| Microsoft.Network/networkSecurityGroups/join/action | Bir ağ güvenlik grubuna katılır. Uyarılamaz. |
| Microsoft.Network/networkSecurityGroups/securityRules/read | Güvenlik kuralı tanımı alır |
| Microsoft.Network/networkSecurityGroups/securityRules/write | Güvenlik kuralı oluşturur veya mevcut bir güvenlik kuralını güncelleştirir |
| Microsoft.Network/networkSecurityGroups/securityRules/delete | Güvenlik kuralını siler |
| Microsoft.Network/routeTables/read | Yol tablosu tanımını alır |
| Microsoft.Network/routeTables/write | Bir yol tablosu oluşturur veya var olan bir yol tablosunu Güncelleştirmeler |
| Microsoft.Network/routeTables/delete | Yol tablosu tanımını siler |
| Microsoft.Network/routeTables/join/action | Rota tablosunu birleştirir. Uyarılamaz. |
| Microsoft.Network/routeTables/routes/read | Yol tanımını alır |
| Microsoft.Network/routeTables/routes/write | Bir yol oluşturur veya var olan bir yolu Güncelleştirmeler |
| Microsoft.Network/routeTables/routes/delete | Yol tanımını siler |
| NotActions | |
| none | |
| DataActions | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Can manage Azure AD Domain Services and related network configurations",
"id": "/providers/Microsoft.Authorization/roleDefinitions/eeaeda52-9324-47f6-8069-5d5bade478b2",
"name": "eeaeda52-9324-47f6-8069-5d5bade478b2",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Resources/deployments/read",
"Microsoft.Resources/deployments/write",
"Microsoft.Resources/deployments/delete",
"Microsoft.Resources/deployments/cancel/action",
"Microsoft.Resources/deployments/validate/action",
"Microsoft.Resources/deployments/whatIf/action",
"Microsoft.Resources/deployments/exportTemplate/action",
"Microsoft.Resources/deployments/operations/read",
"Microsoft.Resources/deployments/operationstatuses/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Insights/AlertRules/Write",
"Microsoft.Insights/AlertRules/Delete",
"Microsoft.Insights/AlertRules/Read",
"Microsoft.Insights/AlertRules/Activated/Action",
"Microsoft.Insights/AlertRules/Resolved/Action",
"Microsoft.Insights/AlertRules/Throttled/Action",
"Microsoft.Insights/AlertRules/Incidents/Read",
"Microsoft.Insights/Logs/Read",
"Microsoft.Insights/Metrics/Read",
"Microsoft.Insights/DiagnosticSettings/*",
"Microsoft.Insights/DiagnosticSettingsCategories/Read",
"Microsoft.AAD/register/action",
"Microsoft.AAD/unregister/action",
"Microsoft.AAD/domainServices/*",
"Microsoft.Network/register/action",
"Microsoft.Network/unregister/action",
"Microsoft.Network/virtualNetworks/read",
"Microsoft.Network/virtualNetworks/write",
"Microsoft.Network/virtualNetworks/delete",
"Microsoft.Network/virtualNetworks/peer/action",
"Microsoft.Network/virtualNetworks/join/action",
"Microsoft.Network/virtualNetworks/subnets/read",
"Microsoft.Network/virtualNetworks/subnets/write",
"Microsoft.Network/virtualNetworks/subnets/delete",
"Microsoft.Network/virtualNetworks/subnets/join/action",
"Microsoft.Network/virtualNetworks/virtualNetworkPeerings/read",
"Microsoft.Network/virtualNetworks/virtualNetworkPeerings/write",
"Microsoft.Network/virtualNetworks/virtualNetworkPeerings/delete",
"Microsoft.Network/virtualNetworks/providers/Microsoft.Insights/diagnosticSettings/read",
"Microsoft.Network/virtualNetworks/providers/Microsoft.Insights/metricDefinitions/read",
"Microsoft.Network/azureFirewalls/read",
"Microsoft.Network/ddosProtectionPlans/read",
"Microsoft.Network/ddosProtectionPlans/join/action",
"Microsoft.Network/loadBalancers/read",
"Microsoft.Network/loadBalancers/delete",
"Microsoft.Network/loadBalancers/*/read",
"Microsoft.Network/loadBalancers/backendAddressPools/join/action",
"Microsoft.Network/loadBalancers/inboundNatRules/join/action",
"Microsoft.Network/natGateways/join/action",
"Microsoft.Network/networkInterfaces/read",
"Microsoft.Network/networkInterfaces/write",
"Microsoft.Network/networkInterfaces/delete",
"Microsoft.Network/networkInterfaces/join/action",
"Microsoft.Network/networkSecurityGroups/defaultSecurityRules/read",
"Microsoft.Network/networkSecurityGroups/read",
"Microsoft.Network/networkSecurityGroups/write",
"Microsoft.Network/networkSecurityGroups/delete",
"Microsoft.Network/networkSecurityGroups/join/action",
"Microsoft.Network/networkSecurityGroups/securityRules/read",
"Microsoft.Network/networkSecurityGroups/securityRules/write",
"Microsoft.Network/networkSecurityGroups/securityRules/delete",
"Microsoft.Network/routeTables/read",
"Microsoft.Network/routeTables/write",
"Microsoft.Network/routeTables/delete",
"Microsoft.Network/routeTables/join/action",
"Microsoft.Network/routeTables/routes/read",
"Microsoft.Network/routeTables/routes/write",
"Microsoft.Network/routeTables/routes/delete"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Domain Services Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Etki Alanı Hizmetleri Okuyucusu
Azure AD Etki Alanı Hizmetleri ve ilgili ağ yapılandırmalarını görüntüleyebilir
| Eylemler | Açıklama |
|---|---|
| Microsoft.Authorization/*/read | Rolleri ve rol atamalarını okuma |
| Microsoft.Resources/deployments/read | Dağıtımları alır veya listeler. |
| Microsoft.Resources/deployments/operations/read | Dağıtım işlemlerini alır veya listeler. |
| Microsoft.Resources/deployments/operationstatuses/read | Dağıtım işlemi durumlarını alır veya listeler. |
| Microsoft.Resources/subscriptions/resourceGroups/read | Kaynak gruplarını alır veya listeler. |
| Microsoft. Analizler/AlertRules/Read | Klasik ölçüm uyarısını okuma |
| Microsoft. Analizler/AlertRules/Incidents/Read | Klasik ölçüm uyarı olayını okuma |
| Microsoft. Analizler/Günlükler/Okuma | Tüm günlüklerinizdeki verileri okuma |
| Microsoft. Analizler/Ölçümler/okuma | Ölçümleri okuma |
| Microsoft. Analizler/Tanılama Ayarlar/okuma | Kaynak tanılama ayarını okuma |
| Microsoft. Analizler/Tanılama Ayarlar Categories/Read | Tanılama ayarları kategorilerini okuma |
| Microsoft.AAD/domainServices/*/read | |
| Microsoft.Network/virtualNetworks/read | Sanal ağ tanımını alma |
| Microsoft.Network/virtualNetworks/subnets/read | Sanal ağ alt ağ tanımını alır |
| Microsoft.Network/virtualNetworks/virtualNetworkPeerings/read | Sanal ağ eşleme tanımını alır |
| Microsoft.Network/virtualNetworks/providers/Microsoft.Analizler/diagnostic Ayarlar/read | Sanal Ağ tanılama ayarlarını alma |
| Microsoft.Network/virtualNetworks/providers/Microsoft.Analizler/metricDefinitions/read | PingMesh için kullanılabilir ölçümleri alır |
| Microsoft.Network/azureFirewalls/read | Azure Güvenlik Duvarı alma |
| Microsoft.Network/ddosProtectionPlans/read | DDoS Koruma Planı alır |
| Microsoft.Network/loadBalancers/read | Yük dengeleyici tanımı alır |
| Microsoft.Network/loadBalancers/*/read | |
| Microsoft.Network/natGateways/read | Nat Gateway Tanımı Alır |
| Microsoft.Network/networkInterfaces/read | Bir ağ arabirimi tanımı alır. |
| Microsoft.Network/networkSecurityGroups/defaultSecurityRules/read | Varsayılan güvenlik kuralı tanımını alır |
| Microsoft.Network/networkSecurityGroups/read | Ağ güvenlik grubu tanımını alır |
| Microsoft.Network/networkSecurityGroups/securityRules/read | Güvenlik kuralı tanımı alır |
| Microsoft.Network/routeTables/read | Yol tablosu tanımını alır |
| Microsoft.Network/routeTables/routes/read | Yol tanımını alır |
| NotActions | |
| none | |
| DataActions | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Can view Azure AD Domain Services and related network configurations",
"id": "/providers/Microsoft.Authorization/roleDefinitions/361898ef-9ed1-48c2-849c-a832951106bb",
"name": "361898ef-9ed1-48c2-849c-a832951106bb",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Resources/deployments/read",
"Microsoft.Resources/deployments/operations/read",
"Microsoft.Resources/deployments/operationstatuses/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Insights/AlertRules/Read",
"Microsoft.Insights/AlertRules/Incidents/Read",
"Microsoft.Insights/Logs/Read",
"Microsoft.Insights/Metrics/read",
"Microsoft.Insights/DiagnosticSettings/read",
"Microsoft.Insights/DiagnosticSettingsCategories/Read",
"Microsoft.AAD/domainServices/*/read",
"Microsoft.Network/virtualNetworks/read",
"Microsoft.Network/virtualNetworks/subnets/read",
"Microsoft.Network/virtualNetworks/virtualNetworkPeerings/read",
"Microsoft.Network/virtualNetworks/providers/Microsoft.Insights/diagnosticSettings/read",
"Microsoft.Network/virtualNetworks/providers/Microsoft.Insights/metricDefinitions/read",
"Microsoft.Network/azureFirewalls/read",
"Microsoft.Network/ddosProtectionPlans/read",
"Microsoft.Network/loadBalancers/read",
"Microsoft.Network/loadBalancers/*/read",
"Microsoft.Network/natGateways/read",
"Microsoft.Network/networkInterfaces/read",
"Microsoft.Network/networkSecurityGroups/defaultSecurityRules/read",
"Microsoft.Network/networkSecurityGroups/read",
"Microsoft.Network/networkSecurityGroups/securityRules/read",
"Microsoft.Network/routeTables/read",
"Microsoft.Network/routeTables/routes/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Domain Services Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Yönetilen Kimlik Katkıda Bulunanı
Kullanıcı Tarafından Atanan Kimliği Oluşturma, Okuma, Güncelleştirme ve Silme
| Eylemler | Açıklama |
|---|---|
| Microsoft.ManagedIdentity/userAssignedIdentities/read | Mevcut kullanıcı tarafından atanan kimliği alır |
| Microsoft.ManagedIdentity/userAssignedIdentities/write | Yeni bir kullanıcı tarafından atanan kimlik oluşturur veya mevcut kullanıcı tarafından atanan kimlikle ilişkili etiketleri güncelleştirir |
| Microsoft.ManagedIdentity/userAssignedIdentities/delete | Mevcut kullanıcı tarafından atanan kimliği siler |
| Microsoft.ManagedIdentity/userAssignedIdentities/federatedIdentityCredentials/read | Federasyon Kimliği Kimlik Bilgilerini alma veya listeleme |
| Microsoft.ManagedIdentity/userAssignedIdentities/federatedIdentityCredentials/write | Federasyon Kimliği Kimlik Bilgilerini ekleme veya güncelleştirme |
| Microsoft.ManagedIdentity/userAssignedIdentities/federatedIdentityCredentials/delete | Federasyon Kimliği Kimlik Bilgilerini Silme |
| Microsoft.ManagedIdentity/userAssignedIdentities/revokeTokens/action | Kullanıcı tarafından atanan kimlikte var olan tüm belirteçler iptal edilmiş |
| Microsoft.Authorization/*/read | Rolleri ve rol atamalarını okuma |
| Microsoft. Analizler/alertRules/* | Klasik ölçüm uyarısı oluşturma ve yönetme |
| Microsoft.Resources/subscriptions/resourceGroups/read | Kaynak gruplarını alır veya listeler. |
| Microsoft.Resources/deployments/* | Dağıtım oluşturma ve yönetme |
| Microsoft.Support/* | Destek bileti oluşturma ve güncelleştirme |
| NotActions | |
| none | |
| DataActions | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Create, Read, Update, and Delete User Assigned Identity",
"id": "/providers/Microsoft.Authorization/roleDefinitions/e40ec5ca-96e0-45a2-b4ff-59039f2c2b59",
"name": "e40ec5ca-96e0-45a2-b4ff-59039f2c2b59",
"permissions": [
{
"actions": [
"Microsoft.ManagedIdentity/userAssignedIdentities/read",
"Microsoft.ManagedIdentity/userAssignedIdentities/write",
"Microsoft.ManagedIdentity/userAssignedIdentities/delete",
"Microsoft.ManagedIdentity/userAssignedIdentities/federatedIdentityCredentials/read",
"Microsoft.ManagedIdentity/userAssignedIdentities/federatedIdentityCredentials/write",
"Microsoft.ManagedIdentity/userAssignedIdentities/federatedIdentityCredentials/delete",
"Microsoft.ManagedIdentity/userAssignedIdentities/revokeTokens/action",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Managed Identity Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Yönetilen Kimlik İşleci
Kullanıcı Tarafından Atanan Kimliği Okuma ve Atama
| Eylemler | Açıklama |
|---|---|
| Microsoft.ManagedIdentity/userAssignedIdentities/*/read | |
| Microsoft.ManagedIdentity/userAssignedIdentities/*/assign/action | |
| Microsoft.Authorization/*/read | Rolleri ve rol atamalarını okuma |
| Microsoft. Analizler/alertRules/* | Klasik ölçüm uyarısı oluşturma ve yönetme |
| Microsoft.Resources/subscriptions/resourceGroups/read | Kaynak gruplarını alır veya listeler. |
| Microsoft.Resources/deployments/* | Dağıtım oluşturma ve yönetme |
| Microsoft.Support/* | Destek bileti oluşturma ve güncelleştirme |
| NotActions | |
| none | |
| DataActions | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Read and Assign User Assigned Identity",
"id": "/providers/Microsoft.Authorization/roleDefinitions/f1a07417-d97a-45cb-824c-7a7467783830",
"name": "f1a07417-d97a-45cb-824c-7a7467783830",
"permissions": [
{
"actions": [
"Microsoft.ManagedIdentity/userAssignedIdentities/*/read",
"Microsoft.ManagedIdentity/userAssignedIdentities/*/assign/action",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Managed Identity Operator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Sonraki adımlar
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin