Azure 許可權
本文列出 Azure 資源提供者的許可權,這些提供者用於內建角色。 您可以在自己的 Azure 自定義角色 中使用這些許可權,為 Azure 中的資源提供細微的訪問控制。 許可權一律會不斷演進。 若要取得最新的許可權,請使用 Get-AzProviderOperation 或 az provider operation list。
按下列清單中的資源提供者名稱,以查看許可權清單。
一般
| 資源提供者 | 描述 | Azure 服務 |
|---|---|---|
| Microsoft.Addons | 核心 | |
| Microsoft.Capacity | 核心 | |
| Microsoft.Commerce | 核心 | |
| Microsoft.Marketplace | 核心 | |
| Microsoft.MarketplaceOrdering | 核心 | |
| Microsoft.Quota | Azure 配額 | |
| Microsoft.Subscription | 核心 | |
| Microsoft.Support | 核心 |
計算
| 資源提供者 | 描述 | Azure 服務 |
|---|---|---|
| microsoft.app | Azure 容器應用程式 | |
| Microsoft.AppPlatform | 使用 Pivotal 建置及運作的完全受控 Spring Cloud 服務。 | Azure Spring Apps |
| Microsoft.AVS | Azure VMware 解決方案 | |
| Microsoft.Batch | 雲端規模的工作排程與運算管理。 | Batch |
| Microsoft.ClassicCompute | 傳統部署模型虛擬機器 | |
| Microsoft.Compute | 視需要存取雲端計算容量和調整規模(例如虛擬機),並只支付您使用的資源費用。 | 虛擬機器 虛擬機器擴展集 |
| Microsoft.ComputeSchedule | Azure 虛擬桌面 | |
| microsoft.connectedvmwarevsphere | 啟用 Azure Arc 的 VMware vSphere | |
| Microsoft.DesktopVirtualization | Azure 上提供的最佳虛擬桌面體驗。 | Azure 虛擬桌面 |
| Microsoft.ServiceFabric | 在 Windows 或 Linux 上開發微服務並協調容器。 | Service Fabric |
網路
| 資源提供者 | 描述 | Azure 服務 |
|---|---|---|
| Microsoft.Cdn | 確保具有廣泛全球影響力的安全可靠內容傳遞。 | 內容傳遞網路 |
| Microsoft.ClassicNetwork | 傳統部署模型虛擬網路 | |
| Microsoft.MobileNetwork | Azure 私人 5G 核心 | |
| Microsoft.Network | 連接雲端和內部部署基礎結構和服務,為客戶提供最佳的體驗。 | 應用程式閘道 Azure Bastion Azure DDoS 保護 Azure DNS Azure ExpressRoute Azure 防火牆 Azure Front Door Service Azure Private Link Azure 路由伺服器 負載平衡器 網路監看員 流量管理員 虛擬網路 虛擬網路 NAT 虛擬網路管理員 虛擬 WAN VPN 閘道 |
儲存體
| 資源提供者 | 描述 | Azure 服務 |
|---|---|---|
| Microsoft.ClassicStorage | 傳統部署模型儲存體 | |
| Microsoft.DataShare | 簡單且安全的服務,可與外部組織共用巨量數據。 | Azure Data Share |
| Microsoft.ElasticSan | Azure 彈性 SAN | |
| Microsoft.NetApp | 由 NetApp 提供的企業級 Azure 檔案共用。 | Azure NetApp Files |
| Microsoft.Storage | 為您的數據、應用程式和工作負載取得安全、可大幅調整的雲端記憶體。 | Storage |
| Microsoft.StorageCache | 高效能運算的檔案快取和 Lustre 檔案系統功能(HPC)。 | Azure HPC Cache Azure 受控 Lustre |
| Microsoft.StorageSync | Storage |
Web 和行動裝置
| 資源提供者 | 描述 | Azure 服務 |
|---|---|---|
| Microsoft.CertificateRegistration | 允許應用程式使用自己的認證進行驗證。 | App Service 憑證 |
| Microsoft.DomainRegistration | 應用程式服務 | |
| Microsoft.Maps | 簡單且安全的位置 API 可為數據提供地理空間內容。 | Azure 地圖服務 |
| Microsoft.Media | 大量編碼、儲存及串流視訊及音訊。 | 媒體服務 |
| Microsoft.SignalRService | 輕鬆新增即時的 Web 功能。 | Azure SignalR Service |
| microsoft.web | 大規模建立和部署任務關鍵性 Web 應用程式。 | 應用程式服務 Azure Functions |
容器
| 資源提供者 | 描述 | Azure 服務 |
|---|---|---|
| Microsoft.ContainerInstance | 輕鬆地在 Azure 上執行容器,而不需要管理伺服器。 | 容器執行個體 |
| Microsoft.ContainerRegistry | 儲存及管理所有 Azure 部署類型的容器映像。 | Container Registry |
| Microsoft.ContainerService | 加速容器化應用程式開發,而不會影響安全性。 | Azure Kubernetes Service (AKS) |
| Microsoft.RedHatOpenShift | Azure Red Hat OpenShift |
資料庫
| 資源提供者 | 描述 | Azure 服務 |
|---|---|---|
| Microsoft.Cache | 使用高輸送量、低延遲的數據存取能力應用程式。 | Azure Cache for Redis |
| Microsoft.DBforMariaDB | 適用於應用程式開發人員的受控 MariaDB 資料庫服務。 | 適用於 MariaDB 的 Azure 資料庫 |
| Microsoft.DBforMySQL | 供應用程式開發人員使用的受控 MySQL 資料庫服務。 | 適用於 MySQL 的 Azure 資料庫 |
| Microsoft.DBforPostgreSQL | 供應用程式開發人員使用的受控 PostgreSQL 資料庫服務。 | 適用於 PostgreSQL 的 Azure 資料庫 |
| Microsoft.DocumentDB | NoSQL 檔資料庫即服務。 | Azure Cosmos DB |
| Microsoft.Sql | 雲端中的受控智慧型 SQL。 | Azure SQL Database Azure SQL 受控執行個體 Azure Synapse Analytics |
| Microsoft.SqlVirtualMachine | 在雲端中裝載企業 SQL Server 應用程式。 | Azure 虛擬機器上的 SQL Server |
分析
| 資源提供者 | 描述 | Azure 服務 |
|---|---|---|
| Microsoft.AnalysisServices | 企業級分析引擎即服務。 | Azure Analysis Services |
| Microsoft.Databricks | 快速、簡單且共同作業的 Apache Spark 型分析平臺。 | Azure Databricks |
| Microsoft.DataFactory | 在企業級進行混合式數據整合,可讓您輕鬆進行。 | Data Factory |
| Microsoft.DataLakeAnalytics | 分散式分析服務,讓巨量數據變得容易。 | Data Lake Analytics |
| Microsoft.DataLakeStore | 針對巨量數據分析,可高度擴充且符合成本效益的數據湖解決方案。 | Azure Data Lake Storage Gen2 \(部分機器翻譯\) |
| Microsoft.HDInsight | 布建雲端Hadoop、Spark、R 伺服器、HBase和 Storm 叢集。 | HDInsight |
| Microsoft.Kusto | 用於儲存和執行巨量數據互動式分析的服務。 | Azure 資料總管 |
| Microsoft.PowerBIDedicated | 管理 Power BI Premium 專用容量,以供組織獨佔使用。 | Power BI Embedded |
| Microsoft.Purview | Microsoft Purview | |
| Microsoft.Synapse | Azure Synapse Analytics |
AI + 機器學習
| 資源提供者 | 描述 | Azure 服務 |
|---|---|---|
| Microsoft.AgFoodPlatform | 用於農業的 Microsoft Azure 資料管理員 | |
| Microsoft.BotService | 可隨選調整的智慧型手機無伺服器 Bot 服務。 | Azure Bot Service |
| Microsoft.CognitiveServices | 新增智慧型手機 API 功能,以啟用內容互動。 | 認知服務 |
| Microsoft.HealthBot | Azure AI 健康情況機器人 | |
| Microsoft.MachineLearningServices | 更快建置及部署模型的企業級機器學習服務。 | Machine Learning |
| Microsoft.Search | 利用搜尋服務並取得完整的結果。 | Azure AI 搜尋服務 |
物聯網
| 資源提供者 | 描述 | Azure 服務 |
|---|---|---|
| Microsoft.AzureSphere | Azure Sphere | |
| Microsoft.Devices | 請確定您的使用者從符合安全性與合規性標準的裝置存取您的資源。 | IoT 中樞 IoT 中樞 裝置布建服務 |
| Microsoft.DeviceUpdate | IoT 中樞裝置更新 | |
| Microsoft.DigitalTwins | Azure Digital Twins | |
| Microsoft.IoTCentral | 體驗適用於IoT的SS簡單性,不需要雲端專業知識。 | IoT 中心 |
| Microsoft.IoTFirmwareDefense | 適用於 IoT 的 Microsoft Defender (部分機器翻譯) | |
| Microsoft.IoTSecurity | IoT 安全性 | |
| Microsoft.StreamAnalytics | 來自數百萬個IoT裝置的實時數據流處理。 | 串流分析 |
混合實境
| 資源提供者 | 描述 | Azure 服務 |
|---|---|---|
| Microsoft.MixedReality | 混合您的實體和數位世界,以建立沉浸式、共同作業的體驗。 | Azure Spatial Anchors |
整合
| 資源提供者 | 描述 | Azure 服務 |
|---|---|---|
| Microsoft.ApiCenter | Azure API 中心 | |
| Microsoft.ApiManagement | 輕鬆建置及取用雲端 API。 | API 管理 |
| Microsoft.AppConfiguration | 應用程式組態快速、可調整的參數儲存空間。 | Azure 應用程式組態 |
| Microsoft.Communication | Azure 通訊服務 | |
| Microsoft.EventGrid | 取得可靠的大規模事件傳遞。 | Event Grid |
| Microsoft.EventHub | 從數百萬個裝置接收遙測。 | 事件中樞 |
| Microsoft.HealthcareApis | 適用於 FHIR 的 Azure API | |
| Microsoft.HealthDataAIServices | Azure 健康資料服務 | |
| Microsoft.Logic | 自動跨雲端存取和使用數據,而不需撰寫程序代碼。 | Logic Apps |
| Microsoft.ModSimWorkbench | Azure Modeling and Simulation Workbench | |
| Microsoft.NotificationHubs | 從任何後端將推播通知傳送至任何平台。 | 通知中樞 |
| Microsoft.Relay | 將公司網路中執行的服務公開至公用雲端。 | Azure 轉送 |
| Microsoft.ResourceNotifications | 事件格線 | |
| Microsoft.ServiceBus | 跨私人和公用雲端環境連線。 | 服務匯流排 |
| Microsoft.ServicesHub | 服務中心 |
身分識別
| 資源提供者 | 描述 | Azure 服務 |
|---|---|---|
| Microsoft.AAD | 將 Azure 虛擬機加入沒有域控制器的網域。 | Microsoft Entra Domain Services |
| microsoft.aadiam | ||
| Microsoft.ADHybridHealthService | 對內部部署身分識別基礎結構進行強固的監視。 | Microsoft Entra ID |
| Microsoft.AzureActiveDirectory | 同步處理內部部署目錄並啟用單一登錄。 | Azure Active Directory B2C |
| Microsoft.ManagedIdentity | Microsoft Entra 識別碼中的自動受控識別,可向支援 Microsoft Entra 的任何服務進行驗證 | 適用於 Azure 資源的受控識別 |
安全性
| 資源提供者 | 描述 | Azure 服務 |
|---|---|---|
| Microsoft.AppComplianceAutomation | 適用於 Microsoft 365 的應用程式合規性自動化工具 | |
| Microsoft.DataProtection | 資料保護 | |
| Microsoft.KeyVault | 保護並維護金鑰及其他祕密的控管。 | 金鑰保存庫 |
| Microsoft.Security | 保護您的企業免於跨混合式雲端工作負載的進階威脅。 | 資訊安全中心 |
| Microsoft.SecurityGraph | ||
| Microsoft.SecurityInsights | Microsoft Sentinel |
DevOps
| 資源提供者 | 描述 | Azure 服務 |
|---|---|---|
| Microsoft.Chaos | Azure Chaos Studio | |
| Microsoft.DevCenter | Azure 部署環境 | |
| Microsoft.DevTestLab | 使用可重複使用的範本和成品快速建立環境。 | Azure Lab Services |
| Microsoft.LabServices | 設定教室、試驗、開發和測試和其他案例的實驗室。 | Azure Lab Services |
| Microsoft.LoadTestService | Azure 負載測試 | |
| Microsoft.VisualStudio | 在雲端中開發應用程式的強大且有彈性的環境。 | Azure DevOps |
遷移
| 資源提供者 | 描述 | Azure 服務 |
|---|---|---|
| Microsoft.DataBox | 以符合成本效益的方式,快速將已儲存或正在傳輸的資料移至 Azure。 | Azure 資料箱 |
| Microsoft.DataBoxEdge | 數據傳輸至 Azure 和邊緣計算的設備與解決方案。 | Azure Stack Edge |
| Microsoft.DataMigration | 簡化內部部署資料庫移轉至雲端。 | Azure 資料庫移轉服務 |
| Microsoft.Migrate | 輕鬆地探索、評估、調整大小,並將內部部署 VM 遷移至 Azure。 | Azure Migrate |
| Microsoft.OffAzure | Azure Migrate |
監視器
| 資源提供者 | 描述 | Azure 服務 |
|---|---|---|
| Microsoft.AlertsManagement | 分析 Log Analytics 存放庫中的所有警示。 | Azure 監視器 |
| Microsoft.Dashboard | Azure 受控 Grafana | |
| Microsoft.Insights | 應用程式、基礎結構和網路的完整可觀察性。 | Azure 監視器 |
| microsoft.monitor | Azure 監視器 | |
| Microsoft.OperationalInsights | Azure 監視器 | |
| Microsoft.OperationsManagement | 適用於任何企業的簡化管理解決方案。 | Azure 監視器 |