你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
Azure 权限
本文列出了用于内置角色的 Azure 资源提供程序的权限。 可以在自己的 Azure 自定义角色中使用这些权限,以针对 Azure 中的资源提供精细的访问控制。 权限始终在不断演变。 要获取最新权限,请使用 Get-AzProviderOperation 或 az provider operation list。
单击以下列表中的资源提供程序名称可以查看权限列表。
常规
| 资源提供程序 | 说明 | Azure 服务 |
|---|---|---|
| Microsoft.Addons | core | |
| Microsoft.Capacity | core | |
| Microsoft.Commerce | core | |
| Microsoft.Marketplace | core | |
| Microsoft.MarketplaceOrdering | core | |
| Microsoft.Quota | Azure 配额 | |
| Microsoft.Subscription | core | |
| Microsoft.Support | core |
计算
| 资源提供程序 | 说明 | Azure 服务 |
|---|---|---|
| microsoft.app | Azure Container Apps | |
| Microsoft.AppPlatform | 与 Pivotal 一起构建并运营的完全托管的 Spring Cloud 服务。 | Azure Spring Apps |
| Microsoft.AVS | Azure VMware 解决方案 | |
| Microsoft.Batch | 云规模的作业计划和计算管理。 | 批处理 |
| Microsoft.ClassicCompute | 经典部署模型虚拟机 | |
| Microsoft.Compute | 访问云计算容量并按需缩放(如虚拟机),并仅为使用的资源付费。 | 虚拟机 虚拟机规模集 |
| Microsoft.ComputeSchedule | Azure 虚拟桌面 | |
| microsoft.connectedvmwarevsphere | 已启用 Azure Arc 的 VMware vSphere | |
| Microsoft.DesktopVirtualization | Azure 上提供的最佳虚拟桌面体验。 | Azure 虚拟桌面 |
| Microsoft.ServiceFabric | 在 Windows 或 Linux 上开发微服务和协调容器。 | Service Fabric |
网络
| 资源提供程序 | 说明 | Azure 服务 |
|---|---|---|
| Microsoft.Cdn | 通过广泛的全球性覆盖,确保实现安全、可靠的内容交付。 | 内容分发网络 |
| Microsoft.ClassicNetwork | 经典部署模型虚拟网络 | |
| Microsoft.MobileNetwork | Azure 专用 5G 核心 | |
| Microsoft.Network | 连接云和本地基础结构与服务,向客户和用户提供最佳体验。 | 应用程序网关 Azure Bastion Azure DDoS 防护 Azure DNS Azure ExpressRoute Azure 防火墙 Azure Front Door 服务 Azure 专用链接 Azure 路由服务器 负载均衡器 网络观察程序 流量管理器 虚拟网络 虚拟网络 NAT 虚拟网络管理器 虚拟 WAN VPN 网关 |
存储
| 资源提供程序 | 说明 | Azure 服务 |
|---|---|---|
| Microsoft.ClassicStorage | 经典部署模型存储 | |
| Microsoft.DataShare | 用于和外部组织共享大数据的简单安全服务。 | Azure Data Share |
| Microsoft.ElasticSan | Azure 弹性 SAN | |
| Microsoft.NetApp | 企业级 Azure 文件共享,由 NetApp 提供支持。 | Azure NetApp 文件 |
| Microsoft.Storage | 为你的数据、应用和工作负载获取可大规模缩放的安全云存储。 | 存储 |
| Microsoft.StorageCache | 用于高性能计算的文件缓存和 Lustre 文件系统功能(HPC)。 | Azure HPC 缓存 Azure Managed Lustre |
| Microsoft.StorageSync | 存储 |
Web 和移动
| 资源提供程序 | 说明 | Azure 服务 |
|---|---|---|
| Microsoft.CertificateRegistration | 支持应用程序使用自己的凭据进行身份验证。 | 应用服务证书 |
| Microsoft.DomainRegistration | 应用服务 | |
| Microsoft.Maps | 简单且安全的定位 API 为数据提供地理空间上下文。 | Azure Maps |
| Microsoft.Media | 大规模编码、存储和流式传输视频和音频。 | 媒体服务 |
| Microsoft.SignalRService | 轻松添加实时 Web 功能。 | Azure SignalR 服务 |
| microsoft.web | 大规模快速创建和部署任务关键型 Web 应用。 | 应用服务 Azure Functions |
容器
| 资源提供程序 | 说明 | Azure 服务 |
|---|---|---|
| Microsoft.ContainerInstance | 无需管理服务器即可在 Azure 上轻松运行容器。 | 容器实例 |
| Microsoft.ContainerRegistry | 在所有类型的 Azure 部署中存储和管理容器映像。 | 容器注册表 |
| Microsoft.ContainerService | 加快容器化应用程序的开发,同时确保安全性。 | Azure Kubernetes 服务 (AKS) |
| Microsoft.RedHatOpenShift | Azure Red Hat OpenShift |
数据库
| 资源提供程序 | 说明 | Azure 服务 |
|---|---|---|
| Microsoft.Cache | 利用高吞吐量、低延迟数据访问支持应用程序。 | 用于 Redis 的 Azure 缓存 |
| Microsoft.DBforMariaDB | 面向应用开发人员的托管 MariaDB 数据库服务。 | Azure Database for MariaDB |
| Microsoft.DBforMySQL | 面向应用开发人员的托管 MySQL 数据库服务。 | Azure Database for MySQL |
| Microsoft.DBforPostgreSQL | 面向应用开发人员的托管 PostgreSQL 数据库服务。 | Azure Database for PostgreSQL |
| Microsoft.DocumentDB | NoSQL 文档数据库即服务。 | Azure Cosmos DB |
| Microsoft.Sql | 云中托管的智能 SQL。 | Azure SQL 数据库 Azure SQL 托管实例 Azure Synapse Analytics |
| Microsoft.SqlVirtualMachine | 在云中托管企业 SQL Server 应用。 | Azure 虚拟机中的 SQL Server |
分析
| 资源提供程序 | 说明 | Azure 服务 |
|---|---|---|
| Microsoft.AnalysisServices | 企业级分析引擎即服务。 | Azure Analysis Services |
| Microsoft.Databricks | 基于 Apache Spark 的快速简单的协作分析平台。 | Azure Databricks |
| Microsoft.DataFactory | 轻松进行企业级混合数据集成。 | 数据工厂 |
| Microsoft.DataLakeAnalytics | 简化大数据处理的分布式分析服务。 | 数据湖分析 |
| Microsoft.DataLakeStore | 面向大数据分析的高可缩放且经济高效的数据湖解决方案。 | Azure Data Lake Storage Gen2 |
| Microsoft.HDInsight | 预配云 Hadoop、Spark、R Server、HBase 和 Storm 群集。 | HDInsight |
| Microsoft.Kusto | 用于对大数据存储和运行交互式分析的服务。 | Azure 数据资源管理器 |
| Microsoft.PowerBIDedicated | 管理由组织独占使用的 Power BI Premium 专用容量。 | Power BI Embedded |
| Microsoft.Purview | Microsoft Purview | |
| Microsoft.Synapse | Azure Synapse Analytics |
AI + 机器学习
| 资源提供程序 | 说明 | Azure 服务 |
|---|---|---|
| Microsoft.AgFoodPlatform | Microsoft Azure 用于农业的数据管理器 | |
| Microsoft.BotService | 可按需缩放的智能无服务器机器人服务。 | Azure 机器人服务 |
| Microsoft.CognitiveServices | 添加智能 API 功能以实现上下文交互。 | 认知服务 |
| Microsoft.HealthBot | Azure AI Health Bot | |
| Microsoft.MachineLearningServices | 企业级机器学习服务,可用于更快地构建和部署模型。 | 机器学习 |
| Microsoft.Search | 利用搜索服务并获取全面的结果。 | Azure AI 搜索 |
物联网
| 资源提供程序 | 说明 | Azure 服务 |
|---|---|---|
| Microsoft.AzureSphere | Azure Sphere | |
| Microsoft.Devices | 确保用户从符合安全和合规性标准的设备访问资源。 | IoT 中心 IoT 中心设备预配服务 |
| Microsoft.DeviceUpdate | IoT 中心的设备更新文档 | |
| Microsoft.DigitalTwins | Azure 数字孪生 | |
| Microsoft.IoTCentral | 体验适用于 IoT 的 SaaS 的简单性,而无需任何云专业知识。 | IoT Central |
| Microsoft.IoTFirmwareDefense | Microsoft Defender for IoT | |
| Microsoft.IoTSecurity | IoT 安全性 | |
| Microsoft.StreamAnalytics | 实时处理来自数百万台 IoT 设备的数据流。 | 流分析 |
混合现实
| 资源提供程序 | 说明 | Azure 服务 |
|---|---|---|
| Microsoft.MixedReality | 融合物理和数字环境以创建沉浸式协作体验。 | Azure 空间定位点 |
集成
| 资源提供程序 | 说明 | Azure 服务 |
|---|---|---|
| Microsoft.ApiCenter | Azure API 中心 | |
| Microsoft.ApiManagement | 轻松生成和使用云 API。 | API 管理 |
| Microsoft.AppConfiguration | 用于应用程序配置的快速、可缩放的参数存储。 | Azure 应用配置 |
| Microsoft.Communication | Azure 通信服务 | |
| Microsoft.EventGrid | 实现大规模的可靠事件交付。 | 事件网格 |
| Microsoft.EventHub | 从数百万台设备接收遥测数据。 | 事件中心 |
| Microsoft.HealthcareApis | 适用于 FHIR 的 Azure API | |
| Microsoft.HealthDataAIServices | Azure 健康状况数据服务 | |
| Microsoft.Logic | 无需编写代码即可自动跨云访问和使用数据。 | 逻辑应用程序 |
| Microsoft.ModSimWorkbench | Azure 建模和模拟工作台 | |
| Microsoft.NotificationHubs | 从任何后端向任何平台发送推送通知。 | 通知中心 |
| Microsoft.Relay | 向公有云公开企业网络中运行的服务。 | Azure 中继 |
| Microsoft.ResourceNotifications | Azure 事件网格 | |
| Microsoft.ServiceBus | 跨私有云和公有云环境进行连接。 | 服务总线 |
| Microsoft.ServicesHub | 服务中心 |
标识
| 资源提供程序 | 说明 | Azure 服务 |
|---|---|---|
| Microsoft.AAD | 将 Azure 虚拟机加入到没有域控制器的域。 | Microsoft Entra 域服务 |
| microsoft.aadiam | ||
| Microsoft.ADHybridHealthService | 可靠监视本地标识基础结构。 | Microsoft Entra ID |
| Microsoft.AzureActiveDirectory | 同步本地目录并启用单一登录。 | Azure Active Directory B2C |
| Microsoft.ManagedIdentity | Microsoft Entra ID 中的自动托管标识,可向支持 Microsoft Entra 的任何服务进行身份验证 | Azure 资源的托管标识 |
安全性
| 资源提供程序 | 说明 | Azure 服务 |
|---|---|---|
| Microsoft.AppComplianceAutomation | 适用于 Microsoft 365 的应用合规性自动化工具 | |
| Microsoft.DataProtection | 数据保护 | |
| Microsoft.KeyVault | 保护密钥和其他机密并保持对它们的控制。 | 密钥保管库 |
| Microsoft.Security | 保护企业免受混合云工作负载中的高级威胁。 | 安全中心 |
| Microsoft.SecurityGraph | ||
| Microsoft.SecurityInsights | Microsoft Sentinel |
DevOps
| 资源提供程序 | 说明 | Azure 服务 |
|---|---|---|
| Microsoft.Chaos | Azure Chaos Studio | |
| Microsoft.DevCenter | Azure 部署环境 | |
| Microsoft.DevTestLab | 使用可重用的模板和项目快速创建环境。 | Azure 实验室服务 |
| Microsoft.LabServices | 为课堂、试用版、开发和测试以及其他应用场景设置实验室。 | Azure 实验室服务 |
| Microsoft.LoadTestService | Azure 负载测试 | |
| Microsoft.VisualStudio | 适用于在云中开发应用程序的功能强大且灵活的环境。 | Azure DevOps |
迁移
| 资源提供程序 | 说明 | Azure 服务 |
|---|---|---|
| Microsoft.DataBox | 将已存储或正在使用的数据快速移动到 Azure,且保证经济高效。 | Azure Data Box |
| Microsoft.DataBoxEdge | 用于将数据传输到 Azure 并进行边缘计算的设备和解决方案。 | Azure Stack Edge |
| Microsoft.DataMigration | 简化将本地数据库迁移到云的过程。 | Azure 数据库迁移服务 |
| Microsoft.Migrate | 轻松发现、评估本地 VM,正确调整其大小,并将其迁移到 Azure。 | Azure Migrate |
| Microsoft.OffAzure | Azure Migrate |
监视器
| 资源提供程序 | 说明 | Azure 服务 |
|---|---|---|
| Microsoft.AlertsManagement | 分析 Log Analytics 存储库中的所有警报。 | Azure Monitor |
| Microsoft.Dashboard | Microsoft 托管 Grafana | |
| Microsoft.Insights | 提供对应用程序、基础结构和网络的全面观察。 | Azure Monitor |
| microsoft.monitor | Azure Monitor | |
| Microsoft.OperationalInsights | Azure Monitor | |
| Microsoft.OperationsManagement | 适用于任何企业的简化的管理解决方案。 | Azure Monitor |
管理和治理
混合 + 多云
| 资源提供程序 | 说明 | Azure 服务 |
|---|---|---|
| Microsoft.AzureStack | 跨云边界构建并运行创新的混合应用程序。 | Azure Stack |
| Microsoft.AzureStackHCI | Azure Stack HCI | |
| Microsoft.ExtendedLocation | 自定义位置 | |
| Microsoft.HybridCompute | Azure Arc | |
| Microsoft.HybridConnectivity | ||
| Microsoft.HybridContainerService | ||
| Microsoft.Kubernetes | 已启用 Azure Arc 的 Kubernetes | |
| Microsoft.KubernetesConfiguration | 已启用 Azure Arc 的 Kubernetes | |
| Microsoft.ResourceConnector |