Předdefinované role Azure pro hybridní a multicloudové prostředí
Tento článek obsahuje seznam předdefinovaných rolí Azure v kategorii Hybrid + Multicloud.
Role nasazení mostu prostředků Azure
Role nasazení mostu prostředků Azure
| Akce | Popis |
|---|---|
| Microsoft.Authorization/roleassignments/read | Získejte informace o přiřazení role. |
| Microsoft.AzureStackHCI/Register/Action | Zaregistruje předplatné pro poskytovatele prostředků Azure Stack HCI a povolí vytváření prostředků Azure Stack HCI. |
| Microsoft.ResourceConnector/register/action | Zaregistruje předplatné pro poskytovatele prostředků zařízení a povolí vytvoření zařízení. |
| Microsoft.ResourceConnector, zařízení/ čtení | Získá prostředek zařízení. |
| Microsoft.ResourceConnector, zařízení/ zápis | Vytvoří nebo aktualizuje prostředek zařízení. |
| Microsoft.ResourceConnector, zařízení/ odstranění | Odstraní prostředek zařízení. |
| Microsoft.ResourceConnector/locations/operationresults/read | Získání výsledku operace zařízení |
| Microsoft.ResourceConnector/locations/operationsstatus/read | Získání výsledku operace zařízení |
| Microsoft.ResourceConnector/appliances/listClusterUserCredential/action | Získání přihlašovacích údajů uživatele clusteru zařízení |
| Microsoft.ResourceConnector/appliances/listKeys/action | Získání uživatelských klíčů zákazníka clusteru zařízení |
| Microsoft.ResourceConnector, zařízení, upgradeGraphs/read | Získá graf upgradu clusteru zařízení. |
| Microsoft.ResourceConnector/telemetryconfig/read | Získání konfigurace telemetrie zařízení využívaná rozhraním příkazového řádku zařízení |
| Microsoft.ResourceConnector/operations/read | Získá seznam dostupných operací pro zařízení |
| Microsoft.ExtendedLocation/register/action | Zaregistruje předplatné pro poskytovatele prostředků vlastního umístění a povolí vytvoření vlastního umístění. |
| Microsoft.ExtendedLocation/customLocations/deploy/action | Nasazení oprávnění k prostředku vlastního umístění |
| Microsoft.ExtendedLocation/customLocations/read | Získá prostředek vlastního umístění. |
| Microsoft.ExtendedLocation/customLocations/write | Vytvoří nebo aktualizuje prostředek vlastního umístění. |
| Microsoft.ExtendedLocation/customLocations/delete | Odstraní prostředek vlastního umístění. |
| Microsoft.HybridConnectivity/register/action | Registrace předplatného pro Microsoft.HybridConnectivity |
| Microsoft.Kubernetes/register/action | Zaregistruje předplatné u poskytovatele prostředků Microsoft.Kubernetes. |
| Microsoft.KubernetesConfiguration/register/action | Zaregistruje předplatné pro poskytovatele prostředků Microsoft.KubernetesConfiguration. |
| Microsoft.KubernetesConfiguration/extensions/write | Vytvoří nebo aktualizuje prostředek rozšíření. |
| Microsoft.KubernetesConfiguration/extensions/read | Získá prostředek instance rozšíření. |
| Microsoft.KubernetesConfiguration/extensions/delete | Odstraní prostředek instance rozšíření. |
| Microsoft.KubernetesConfiguration/extensions/operations/read | Získá stav asynchronní operace. |
| Microsoft.KubernetesConfiguration/namespaces/read | Získání prostředku oboru názvů |
| Microsoft.KubernetesConfiguration/operations/read | Získá dostupné operace poskytovatele prostředků Microsoft.KubernetesConfiguration. |
| Microsoft.GuestConfiguration/guestConfigurationAssignments/read | Získejte přiřazení konfigurace hosta. |
| Microsoft.HybridContainerService/register/action | Registrace předplatného pro Microsoft.HybridContainerService |
| Microsoft.HybridContainerService/kubernetesVersions/read | Uvádí seznam podporovaných verzí Kubernetes z podkladového vlastního umístění. |
| Microsoft.HybridContainerService/kubernetesVersions/write | Umístí typ prostředku verze Kubernetes. |
| Microsoft.HybridContainerService/skus/read | Zobrazí seznam podporovaných skladových položek virtuálních počítačů z podkladového vlastního umístění. |
| Microsoft.HybridContainerService/skus/write | Umístí typ prostředku skladových položek virtuálního počítače. |
| Microsoft.Resources/subscriptions/resourceGroups/read | Získá nebo zobrazí seznam skupin prostředků. |
| Microsoft.AzureStackHCI/StorageContainers/Write | Vytvoření nebo aktualizace prostředku kontejnerů úložiště |
| Microsoft.AzureStackHCI/StorageContainers/Read | Získá/vypíše prostředek kontejnerů úložiště |
| NotActions | |
| žádné | |
| Akce dat | |
| žádné | |
| NotDataActions | |
| žádné |
{
"assignableScopes": [
"/"
],
"description": "Azure Resource Bridge Deployment Role",
"id": "/providers/Microsoft.Authorization/roleDefinitions/7b1f81f9-4196-4058-8aae-762e593270df",
"name": "7b1f81f9-4196-4058-8aae-762e593270df",
"permissions": [
{
"actions": [
"Microsoft.Authorization/roleassignments/read",
"Microsoft.AzureStackHCI/Register/Action",
"Microsoft.ResourceConnector/register/action",
"Microsoft.ResourceConnector/appliances/read",
"Microsoft.ResourceConnector/appliances/write",
"Microsoft.ResourceConnector/appliances/delete",
"Microsoft.ResourceConnector/locations/operationresults/read",
"Microsoft.ResourceConnector/locations/operationsstatus/read",
"Microsoft.ResourceConnector/appliances/listClusterUserCredential/action",
"Microsoft.ResourceConnector/appliances/listKeys/action",
"Microsoft.ResourceConnector/appliances/upgradeGraphs/read",
"Microsoft.ResourceConnector/telemetryconfig/read",
"Microsoft.ResourceConnector/operations/read",
"Microsoft.ExtendedLocation/register/action",
"Microsoft.ExtendedLocation/customLocations/deploy/action",
"Microsoft.ExtendedLocation/customLocations/read",
"Microsoft.ExtendedLocation/customLocations/write",
"Microsoft.ExtendedLocation/customLocations/delete",
"Microsoft.HybridConnectivity/register/action",
"Microsoft.Kubernetes/register/action",
"Microsoft.KubernetesConfiguration/register/action",
"Microsoft.KubernetesConfiguration/extensions/write",
"Microsoft.KubernetesConfiguration/extensions/read",
"Microsoft.KubernetesConfiguration/extensions/delete",
"Microsoft.KubernetesConfiguration/extensions/operations/read",
"Microsoft.KubernetesConfiguration/namespaces/read",
"Microsoft.KubernetesConfiguration/operations/read",
"Microsoft.GuestConfiguration/guestConfigurationAssignments/read",
"Microsoft.HybridContainerService/register/action",
"Microsoft.HybridContainerService/kubernetesVersions/read",
"Microsoft.HybridContainerService/kubernetesVersions/write",
"Microsoft.HybridContainerService/skus/read",
"Microsoft.HybridContainerService/skus/write",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.AzureStackHCI/StorageContainers/Write",
"Microsoft.AzureStackHCI/StorageContainers/Read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure Resource Bridge Deployment Role",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Správce Azure Stack HCI
Uděluje úplný přístup ke clusteru a jeho prostředkům, včetně možnosti registrace Azure Stack HCI a přiřazování dalších uživatelů jako Přispěvatel virtuálních počítačů Azure Arc HCI nebo Čtenář virtuálních počítačů Azure Arc HCI.
| Akce | Popis |
|---|---|
| Microsoft.AzureStackHCI/register/action | Zaregistruje předplatné pro poskytovatele prostředků Azure Stack HCI a povolí vytváření prostředků Azure Stack HCI. |
| Microsoft.AzureStackHCI/Unregister/Action | Zruší registraci předplatného pro poskytovatele prostředků Azure Stack HCI. |
| Microsoft.AzureStackHCI/clusters/* | |
| Microsoft.AzureStackHCI/NetworkSecurityGroups/Read | Získá/vypíše prostředek skupiny zabezpečení sítě. |
| Microsoft.AzureStackHCI/NetworkSecurityGroups/SecurityRules/Read | Získá/vypíše prostředek pravidla zabezpečení |
| Microsoft.AzureStackHCI/NetworkSecurityGroups/Write | Vytvoří nebo aktualizuje prostředek skupiny zabezpečení sítě. |
| Microsoft.AzureStackHCI/NetworkSecurityGroups/SecurityRules/Write | Vytvoření nebo aktualizace prostředku pravidla zabezpečení |
| Microsoft.AzureStackHCI/NetworkSecurityGroups/Delete | Odstraní prostředek skupiny zabezpečení sítě. |
| Microsoft.AzureStackHCI/NetworkSecurityGroups/SecurityRules/Delete | Odstraní prostředek pravidla zabezpečení. |
| Microsoft.AzureStackHCI/NetworkSecurityGroups/join/action | Připojí se k prostředku skupiny zabezpečení sítě. |
| Microsoft.HybridCompute/register/action | Zaregistruje předplatné pro poskytovatele prostředků Microsoft.HybridCompute. |
| Microsoft.GuestConfiguration/register/action | Zaregistruje předplatné pro poskytovatele prostředků Microsoft.GuestConfiguration. |
| Microsoft.GuestConfiguration/guestConfigurationAssignments/read | Získejte přiřazení konfigurace hosta. |
| Microsoft.Resources/subscriptions/resourceGroups/write | Vytvoří nebo aktualizuje skupinu prostředků. |
| Microsoft.Resources/subscriptions/resourceGroups/delete | Odstraní skupinu prostředků a všechny její prostředky. |
| Microsoft.HybridConnectivity/register/action | Registrace předplatného pro Microsoft.HybridConnectivity |
| Microsoft.Authorization/roleAssignments/write | Vytvořte přiřazení role v zadaném oboru. |
| Microsoft.Authorization/roleAssignments/delete | Odstraňte přiřazení role v zadaném oboru. |
| Microsoft.Authorization/*/read | Čtení rolí a přiřazení rolí |
| Microsoft.Resources/deployments/* | Vytvoření a správa nasazení |
| Microsoft.Resources/subscriptions/resourceGroups/read | Získá nebo zobrazí seznam skupin prostředků. |
| Microsoft.Resources/subscriptions/read | Získá seznam předplatných. |
| Microsoft.Management/managementGroups/read | Zobrazí seznam skupin pro správu ověřeného uživatele. |
| Microsoft.Support/* | Vytvoření a aktualizace lístku podpory |
| Microsoft.AzureStackHCI/* | |
| Microsoft.Insights/AlertRules/Write | Vytvoření nebo aktualizace klasického upozornění na metriku |
| Microsoft.Insights/AlertRules/Delete | Odstranění klasického upozornění na metriku |
| Microsoft.Insights/AlertRules/Read | Čtení klasického upozornění na metriku |
| Microsoft.Insights/AlertRules/Activated/Action | Aktivované klasické upozornění na metriku |
| Microsoft.Insights/AlertRules/Resolved/Action | Řešení klasických upozornění na metriku |
| Microsoft.Insights/AlertRules/Throttled/Action | Omezení pravidla upozornění na klasickou metriku |
| Microsoft.Insights/AlertRules/Incidents/Read | Čtení klasického incidentu upozornění na metriky |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/read | Získá nebo zobrazí seznam nasazení. |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/write | Vytvoří nebo aktualizuje nasazení. |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/operations/read | Získá nebo zobrazí seznam operací nasazení. |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/operationstatuses/read | Získá nebo zobrazí seznam stavů operací nasazení. |
| Microsoft.ResourceHealth/availabilityStatuses/read | Získá stav dostupnosti pro všechny prostředky v zadaném oboru. |
| Microsoft.Resources/subscriptions/read | Získá seznam předplatných. |
| Microsoft.Resources/subscriptions/operationresults/read | Získejte výsledky operace předplatného. |
| Microsoft.HybridCompute/machines/read | Čtení všech počítačů Azure Arc |
| Microsoft.HybridCompute/machines/write | Zapíše počítače Azure Arc. |
| Microsoft.HybridCompute/machines/delete | Odstraní počítače Azure Arc. |
| Microsoft.HybridCompute/machines/UpgradeExtensions/action | Upgraduje rozšíření na počítačích Azure Arc. |
| Microsoft.HybridCompute/machines/assessPatches/action | Vyhodnotí všechny počítače Azure Arc, aby získaly chybějící softwarové opravy. |
| Microsoft.HybridCompute/machines/installPatches/action | Nainstaluje opravy na všechny počítače Azure Arc. |
| Microsoft.HybridCompute/machines/extensions/read | Přečte všechna rozšíření Azure Arc. |
| Microsoft.HybridCompute/machines/extensions/write | Instalace nebo aktualizace rozšíření Azure Arc |
| Microsoft.HybridCompute/machines/extensions/delete | Odstraní rozšíření Azure Arc. |
| Microsoft.HybridCompute/operations/read | Čtení všech operací pro Azure Arc pro servery |
| Microsoft.HybridCompute/locations/operationresults/read | Přečte stav operace u poskytovatele prostředků Microsoft.HybridCompute. |
| Microsoft.HybridCompute/locations/operationstatus/read | Přečte stav operace u poskytovatele prostředků Microsoft.HybridCompute. |
| Microsoft.HybridCompute/machines/patchAssessmentResults/read | Přečte všechny opravy Azure ArcAssessmentResults. |
| Microsoft.HybridCompute/machines/patchAssessmentResults/softwarePatches/read | Přečte všechny opravy Azure ArcAssessmentResults/softwarePatches. |
| Microsoft.HybridCompute/machines/patchInstallationResults/read | Přečte všechny opravy Azure ArcInstallationResults. |
| Microsoft.HybridCompute/machines/patchInstallationResults/softwarePatches/read | Přečte všechny opravy Azure Arc PatchInstallationResults/softwarePatches. |
| Microsoft.HybridCompute/locations/updateCenterOperationResults/read | Přečte stav operace aktualizačního centra na počítačích. |
| Microsoft.HybridCompute/machines/hybridIdentityMetadata/read | Čtení metadat hybridní identity všech počítačů Azure Arc |
| Microsoft.HybridCompute/osType/agentVersions/read | Přečtěte si všechny dostupné verze agenta Připojeného počítače Azure. |
| Microsoft.HybridCompute/osType/agentVersions/latest/read | Přečtěte si nejnovější verzi agenta Připojeného počítače Azure. |
| Microsoft.HybridCompute/machines/runcommands/read | Přečte všechny příkazy runcommands služby Azure Arc. |
| Microsoft.HybridCompute/machines/runcommands/write | Nainstaluje nebo aktualizuje runcommands služby Azure Arc. |
| Microsoft.HybridCompute/machines/runcommands/delete | Odstraní příkaz runcommands služby Azure Arc. |
| Microsoft.HybridCompute/machines/licenseProfiles/read | Načte všechny licenčníprofile Azure Arc. |
| Microsoft.HybridCompute/machines/licenseProfiles/write | Instalace nebo aktualizace licenčních souborů Azure Arc |
| Microsoft.HybridCompute/machines/licenseProfiles/delete | Odstraní licenčníprofile Azure Arc. |
| Microsoft.HybridCompute/licenses/read | Přečte všechny licence Azure Arc. |
| Microsoft.HybridCompute/licenses/write | Instalace nebo aktualizace licencí Azure Arc |
| Microsoft.HybridCompute/licenses/delete | Odstraní licence Azure Arc. |
| Microsoft.ResourceConnector/register/action | Zaregistruje předplatné pro poskytovatele prostředků zařízení a povolí vytvoření zařízení. |
| Microsoft.ResourceConnector, zařízení/ čtení | Získá prostředek zařízení. |
| Microsoft.ResourceConnector, zařízení/ zápis | Vytvoří nebo aktualizuje prostředek zařízení. |
| Microsoft.ResourceConnector, zařízení/ odstranění | Odstraní prostředek zařízení. |
| Microsoft.ResourceConnector/locations/operationresults/read | Získání výsledku operace zařízení |
| Microsoft.ResourceConnector/locations/operationsstatus/read | Získání výsledku operace zařízení |
| Microsoft.ResourceConnector/appliances/listClusterUserCredential/action | Získání přihlašovacích údajů uživatele clusteru zařízení |
| Microsoft.ResourceConnector/appliances/listKeys/action | Získání uživatelských klíčů zákazníka clusteru zařízení |
| Microsoft.ResourceConnector/operations/read | Získá seznam dostupných operací pro zařízení |
| Microsoft.ExtendedLocation/register/action | Zaregistruje předplatné pro poskytovatele prostředků vlastního umístění a povolí vytvoření vlastního umístění. |
| Microsoft.ExtendedLocation/customLocations/read | Získá prostředek vlastního umístění. |
| Microsoft.ExtendedLocation/customLocations/deploy/action | Nasazení oprávnění k prostředku vlastního umístění |
| Microsoft.ExtendedLocation/customLocations/write | Vytvoří nebo aktualizuje prostředek vlastního umístění. |
| Microsoft.ExtendedLocation/customLocations/delete | Odstraní prostředek vlastního umístění. |
| Microsoft.EdgeMarketplace/offers/read | Získání nabídky |
| Microsoft.EdgeMarketplace/publishers/read | Získání vydavatele |
| Microsoft.Kubernetes/register/action | Zaregistruje předplatné u poskytovatele prostředků Microsoft.Kubernetes. |
| Microsoft.KubernetesConfiguration/register/action | Zaregistruje předplatné pro poskytovatele prostředků Microsoft.KubernetesConfiguration. |
| Microsoft.KubernetesConfiguration/extensions/write | Vytvoří nebo aktualizuje prostředek rozšíření. |
| Microsoft.KubernetesConfiguration/extensions/read | Získá prostředek instance rozšíření. |
| Microsoft.KubernetesConfiguration/extensions/delete | Odstraní prostředek instance rozšíření. |
| Microsoft.KubernetesConfiguration/extensions/operations/read | Získá stav asynchronní operace. |
| Microsoft.KubernetesConfiguration/namespaces/read | Získání prostředku oboru názvů |
| Microsoft.KubernetesConfiguration/operations/read | Získá dostupné operace poskytovatele prostředků Microsoft.KubernetesConfiguration. |
| Microsoft.Resources/subscriptions/resourceGroups/read | Získá nebo zobrazí seznam skupin prostředků. |
| Microsoft.AzureStackHCI/StorageContainers/Write | Vytvoření nebo aktualizace prostředku kontejnerů úložiště |
| Microsoft.AzureStackHCI/StorageContainers/Read | Získá/vypíše prostředek kontejnerů úložiště |
| Microsoft.HybridContainerService/register/action | Registrace předplatného pro Microsoft.HybridContainerService |
| NotActions | |
| žádné | |
| Akce dat | |
| žádné | |
| NotDataActions | |
| žádné | |
| Condition (Podmínka) | |
| ((! (ActionMatches{'Microsoft.Authorization/roleAssignments/write'})) OR (@Request[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{f5819b54-e033-4d82-ac66-4fec3cbf3f4c, cd570a14-e51a-42ad-bac8-bafd67325302, b64e21ea-ac4e-4cdf-9dc9-5b892992bee7, 4b3fe76c-f777-4d24-a2d7-b027b0f7b273, 874d1c73-6003-4e60-a13a-cb31ea190a85,865ae368-6a45-4bd1-8fbf-0d5151f56fc1,7b1f81f9-4196-4058-8aae-762e593270df,4633458b-17de-408a-b874-0445c86b69e6,c99c945f-8bd1-4fb1-a903-01460aae6068})) AND ((!( ActionMatches{'Microsoft.Authorization/roleAssignments/delete'})) OR (@Resource[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{f5819b54-e033-4d82-ac66-4fec3cbf3f4c, cd570a14-e51a-42ad-bac8-bafd67325302, b64e21ea-ac4e-4cdf-9dc9-5b892992bee7, 4b3fe76c-f777-4d24-a2d7-b027b0f7b273, 874d1c73-6003-4e60-a13a-cb31ea190a85,865ae368-6a45-4bd1-8fbf-0d5151f56fc1,7b1f81f9-4196-4058-8aae-762e593270df, 4633458b-17de-408a-b874-0445c86b69e6,c99c945f-8bd1-4fb1-a903-01460aae6068})) | Přidejte nebo odeberte přiřazení rolí pro následující role: Azure Connected Machine Resource Manager Správce prostředků Azure Connected Machine Onboarding připojených počítačů Azure Připojené virtuální počítače InfraVM služby Azure Stack HCI Čtečka virtuálních počítačů Azure Stack HCI Přispěvatel virtuálních počítačů Azure Stack HCI Role Správa zařízení Azure Stack HCI Role nasazení mostu prostředků Azure Uživatel tajných kódů služby Key Vault |
{
"assignableScopes": [
"/"
],
"description": "Grants full access to the cluster and its resources, including the ability to register Azure Stack HCI and assign others as Azure Arc HCI VM Contributor and/or Azure Arc HCI VM Reader",
"id": "/providers/Microsoft.Authorization/roleDefinitions/bda0d508-adf1-4af0-9c28-88919fc3ae06",
"name": "bda0d508-adf1-4af0-9c28-88919fc3ae06",
"permissions": [
{
"actions": [
"Microsoft.AzureStackHCI/register/action",
"Microsoft.AzureStackHCI/Unregister/Action",
"Microsoft.AzureStackHCI/clusters/*",
"Microsoft.AzureStackHCI/NetworkSecurityGroups/Read",
"Microsoft.AzureStackHCI/NetworkSecurityGroups/SecurityRules/Read",
"Microsoft.AzureStackHCI/NetworkSecurityGroups/Write",
"Microsoft.AzureStackHCI/NetworkSecurityGroups/SecurityRules/Write",
"Microsoft.AzureStackHCI/NetworkSecurityGroups/Delete",
"Microsoft.AzureStackHCI/NetworkSecurityGroups/SecurityRules/Delete",
"Microsoft.AzureStackHCI/NetworkSecurityGroups/join/action",
"Microsoft.HybridCompute/register/action",
"Microsoft.GuestConfiguration/register/action",
"Microsoft.GuestConfiguration/guestConfigurationAssignments/read",
"Microsoft.Resources/subscriptions/resourceGroups/write",
"Microsoft.Resources/subscriptions/resourceGroups/delete",
"Microsoft.HybridConnectivity/register/action",
"Microsoft.Authorization/roleAssignments/write",
"Microsoft.Authorization/roleAssignments/delete",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Management/managementGroups/read",
"Microsoft.Support/*",
"Microsoft.AzureStackHCI/*",
"Microsoft.Insights/AlertRules/Write",
"Microsoft.Insights/AlertRules/Delete",
"Microsoft.Insights/AlertRules/Read",
"Microsoft.Insights/AlertRules/Activated/Action",
"Microsoft.Insights/AlertRules/Resolved/Action",
"Microsoft.Insights/AlertRules/Throttled/Action",
"Microsoft.Insights/AlertRules/Incidents/Read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/write",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/operations/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/operationstatuses/read",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Resources/subscriptions/operationresults/read",
"Microsoft.HybridCompute/machines/read",
"Microsoft.HybridCompute/machines/write",
"Microsoft.HybridCompute/machines/delete",
"Microsoft.HybridCompute/machines/UpgradeExtensions/action",
"Microsoft.HybridCompute/machines/assessPatches/action",
"Microsoft.HybridCompute/machines/installPatches/action",
"Microsoft.HybridCompute/machines/extensions/read",
"Microsoft.HybridCompute/machines/extensions/write",
"Microsoft.HybridCompute/machines/extensions/delete",
"Microsoft.HybridCompute/operations/read",
"Microsoft.HybridCompute/locations/operationresults/read",
"Microsoft.HybridCompute/locations/operationstatus/read",
"Microsoft.HybridCompute/machines/patchAssessmentResults/read",
"Microsoft.HybridCompute/machines/patchAssessmentResults/softwarePatches/read",
"Microsoft.HybridCompute/machines/patchInstallationResults/read",
"Microsoft.HybridCompute/machines/patchInstallationResults/softwarePatches/read",
"Microsoft.HybridCompute/locations/updateCenterOperationResults/read",
"Microsoft.HybridCompute/machines/hybridIdentityMetadata/read",
"Microsoft.HybridCompute/osType/agentVersions/read",
"Microsoft.HybridCompute/osType/agentVersions/latest/read",
"Microsoft.HybridCompute/machines/runcommands/read",
"Microsoft.HybridCompute/machines/runcommands/write",
"Microsoft.HybridCompute/machines/runcommands/delete",
"Microsoft.HybridCompute/machines/licenseProfiles/read",
"Microsoft.HybridCompute/machines/licenseProfiles/write",
"Microsoft.HybridCompute/machines/licenseProfiles/delete",
"Microsoft.HybridCompute/licenses/read",
"Microsoft.HybridCompute/licenses/write",
"Microsoft.HybridCompute/licenses/delete",
"Microsoft.ResourceConnector/register/action",
"Microsoft.ResourceConnector/appliances/read",
"Microsoft.ResourceConnector/appliances/write",
"Microsoft.ResourceConnector/appliances/delete",
"Microsoft.ResourceConnector/locations/operationresults/read",
"Microsoft.ResourceConnector/locations/operationsstatus/read",
"Microsoft.ResourceConnector/appliances/listClusterUserCredential/action",
"Microsoft.ResourceConnector/appliances/listKeys/action",
"Microsoft.ResourceConnector/operations/read",
"Microsoft.ExtendedLocation/register/action",
"Microsoft.ExtendedLocation/customLocations/read",
"Microsoft.ExtendedLocation/customLocations/deploy/action",
"Microsoft.ExtendedLocation/customLocations/write",
"Microsoft.ExtendedLocation/customLocations/delete",
"Microsoft.EdgeMarketplace/offers/read",
"Microsoft.EdgeMarketplace/publishers/read",
"Microsoft.Kubernetes/register/action",
"Microsoft.KubernetesConfiguration/register/action",
"Microsoft.KubernetesConfiguration/extensions/write",
"Microsoft.KubernetesConfiguration/extensions/read",
"Microsoft.KubernetesConfiguration/extensions/delete",
"Microsoft.KubernetesConfiguration/extensions/operations/read",
"Microsoft.KubernetesConfiguration/namespaces/read",
"Microsoft.KubernetesConfiguration/operations/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.AzureStackHCI/StorageContainers/Write",
"Microsoft.AzureStackHCI/StorageContainers/Read",
"Microsoft.HybridContainerService/register/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": [],
"conditionVersion": "2.0",
"condition": "((!(ActionMatches{'Microsoft.Authorization/roleAssignments/write'})) OR (@Request[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{f5819b54-e033-4d82-ac66-4fec3cbf3f4c, cd570a14-e51a-42ad-bac8-bafd67325302, b64e21ea-ac4e-4cdf-9dc9-5b892992bee7, 4b3fe76c-f777-4d24-a2d7-b027b0f7b273, 874d1c73-6003-4e60-a13a-cb31ea190a85,865ae368-6a45-4bd1-8fbf-0d5151f56fc1,7b1f81f9-4196-4058-8aae-762e593270df,4633458b-17de-408a-b874-0445c86b69e6,c99c945f-8bd1-4fb1-a903-01460aae6068})) AND ((!(ActionMatches{'Microsoft.Authorization/roleAssignments/delete'})) OR (@Resource[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{f5819b54-e033-4d82-ac66-4fec3cbf3f4c, cd570a14-e51a-42ad-bac8-bafd67325302, b64e21ea-ac4e-4cdf-9dc9-5b892992bee7, 4b3fe76c-f777-4d24-a2d7-b027b0f7b273, 874d1c73-6003-4e60-a13a-cb31ea190a85,865ae368-6a45-4bd1-8fbf-0d5151f56fc1,7b1f81f9-4196-4058-8aae-762e593270df,4633458b-17de-408a-b874-0445c86b69e6,c99c945f-8bd1-4fb1-a903-01460aae6068}))"
}
],
"roleName": "Azure Stack HCI Administrator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Připojené virtuální počítače InfraVM služby Azure Stack HCI
Role integrace arc pro virtuální počítače infrastruktury Azure Stack HCI
| Akce | Popis |
|---|---|
| Microsoft.HybridCompute/*/read | |
| Microsoft.HybridCompute/machines/write | Zapíše počítače Azure Arc. |
| Microsoft.HybridCompute/machines/delete | Odstraní počítače Azure Arc. |
| Microsoft.HybridCompute/machines/extensions/read | Přečte všechna rozšíření Azure Arc. |
| Microsoft.HybridCompute/machines/extensions/write | Instalace nebo aktualizace rozšíření Azure Arc |
| Microsoft.HybridCompute/machines/extensions/delete | Odstraní rozšíření Azure Arc. |
| Microsoft.HybridCompute/machines/UpgradeExtensions/action | Upgraduje rozšíření na počítačích Azure Arc. |
| NotActions | |
| žádné | |
| Akce dat | |
| žádné | |
| NotDataActions | |
| žádné |
{
"assignableScopes": [
"/"
],
"description": "Role of Arc Integration for Azure Stack HCI Infrastructure Virtual Machines.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/c99c945f-8bd1-4fb1-a903-01460aae6068",
"name": "c99c945f-8bd1-4fb1-a903-01460aae6068",
"permissions": [
{
"actions": [
"Microsoft.HybridCompute/*/read",
"Microsoft.HybridCompute/machines/write",
"Microsoft.HybridCompute/machines/delete",
"Microsoft.HybridCompute/machines/extensions/read",
"Microsoft.HybridCompute/machines/extensions/write",
"Microsoft.HybridCompute/machines/extensions/delete",
"Microsoft.HybridCompute/machines/UpgradeExtensions/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure Stack HCI Connected InfraVMs",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Role Správa zařízení Azure Stack HCI
Role Správa zařízení Microsoft.AzureStackHCI
| Akce | Popis |
|---|---|
| Microsoft.AzureStackHCI/Clusters/* | |
| Microsoft.AzureStackHCI/EdgeDevices/* | |
| Microsoft.Resources/subscriptions/resourceGroups/read | Získá nebo zobrazí seznam skupin prostředků. |
| NotActions | |
| žádné | |
| Akce dat | |
| žádné | |
| NotDataActions | |
| žádné |
{
"assignableScopes": [
"/"
],
"description": "Microsoft.AzureStackHCI Device Management Role",
"id": "/providers/Microsoft.Authorization/roleDefinitions/865ae368-6a45-4bd1-8fbf-0d5151f56fc1",
"name": "865ae368-6a45-4bd1-8fbf-0d5151f56fc1",
"permissions": [
{
"actions": [
"Microsoft.AzureStackHCI/Clusters/*",
"Microsoft.AzureStackHCI/EdgeDevices/*",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure Stack HCI Device Management Role",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Přispěvatel virtuálních počítačů Azure Stack HCI
Uděluje oprávnění k provádění všech akcí virtuálních počítačů.
| Akce | Popis |
|---|---|
| Microsoft.AzureStackHCI/VirtualMachines/* | |
| Microsoft.AzureStackHCI/virtualMachineInstances/* | |
| Microsoft.AzureStackHCI/NetworkInterfaces/* | |
| Microsoft.AzureStackHCI/VirtualHardDisks/* | |
| Microsoft.AzureStackHCI/VirtualNetworks/Read | Získá/vypíše prostředek virtuálních sítí. |
| Microsoft.AzureStackHCI/VirtualNetworks/join/action | Připojí se k prostředku virtuálních sítí. |
| Microsoft.AzureStackHCI/LogicalNetworks/Read | Získá/vypíše prostředek logických sítí. |
| Microsoft.AzureStackHCI/LogicalNetworks/join/action | Spojení prostředků logických sítí |
| Microsoft.AzureStackHCI/GalleryImages/Read | Získání nebo výpis prostředku obrázků galerie |
| Microsoft.AzureStackHCI/GalleryImages/deploy/action | Nasadí prostředek imagí galerie. |
| Microsoft.AzureStackHCI/StorageContainers/Read | Získá/vypíše prostředek kontejnerů úložiště |
| Microsoft.AzureStackHCI/StorageContainers/deploy/action | Nasadí prostředek kontejnerů úložiště. |
| Microsoft.AzureStackHCI/MarketplaceGalleryImages/Read | Získá/vypíše zdroj obrázků galerie na trhu |
| Microsoft.AzureStackHCI/MarketPlaceGalleryImages/deploy/action | Nasadí prostředek image galerie na trhu. |
| Microsoft.AzureStackHCI/Clusters/Read | Získá clustery |
| Microsoft.AzureStackHCI/Clusters/ArcSettings/Read | Získá prostředek arc clusteru HCI. |
| Microsoft.AzureStackHCI/NetworkSecurityGroups/Read | Získá/vypíše prostředek skupiny zabezpečení sítě. |
| Microsoft.AzureStackHCI/NetworkSecurityGroups/SecurityRules/Read | Získá/vypíše prostředek pravidla zabezpečení |
| Microsoft.Insights/AlertRules/Write | Vytvoření nebo aktualizace klasického upozornění na metriku |
| Microsoft.Insights/AlertRules/Delete | Odstranění klasického upozornění na metriku |
| Microsoft.Insights/AlertRules/Read | Čtení klasického upozornění na metriku |
| Microsoft.Insights/AlertRules/Activated/Action | Aktivované klasické upozornění na metriku |
| Microsoft.Insights/AlertRules/Resolved/Action | Řešení klasických upozornění na metriku |
| Microsoft.Insights/AlertRules/Throttled/Action | Omezení pravidla upozornění na klasickou metriku |
| Microsoft.Insights/AlertRules/Incidents/Read | Čtení klasického incidentu upozornění na metriky |
| Microsoft.Resources/deployments/read | Získá nebo zobrazí seznam nasazení. |
| Microsoft.Resources/deployments/write | Vytvoří nebo aktualizuje nasazení. |
| Microsoft.Resources/deployments/delete | Odstraní nasazení. |
| Microsoft.Resources/deployments/cancel/action | Zruší nasazení. |
| Microsoft.Resources/deployments/validate/action | Ověří nasazení. |
| Microsoft.Resources/deployments/whatIf/action | Predikuje změny nasazení šablony. |
| Microsoft.Resources/deployments/exportTemplate/action | Export šablony pro nasazení |
| Microsoft.Resources/deployments/operations/read | Získá nebo zobrazí seznam operací nasazení. |
| Microsoft.Resources/deployments/operationstatuses/read | Získá nebo zobrazí seznam stavů operací nasazení. |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/read | Získá nebo zobrazí seznam nasazení. |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/write | Vytvoří nebo aktualizuje nasazení. |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/operations/read | Získá nebo zobrazí seznam operací nasazení. |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/operationstatuses/read | Získá nebo zobrazí seznam stavů operací nasazení. |
| Microsoft.ResourceHealth/availabilityStatuses/read | Získá stav dostupnosti pro všechny prostředky v zadaném oboru. |
| Microsoft.Authorization/*/read | Čtení rolí a přiřazení rolí |
| Microsoft.Resources/subscriptions/read | Získá seznam předplatných. |
| Microsoft.Resources/subscriptions/resourceGroups/read | Získá nebo zobrazí seznam skupin prostředků. |
| Microsoft.Resources/subscriptions/operationresults/read | Získejte výsledky operace předplatného. |
| Microsoft.HybridCompute/machines/read | Čtení všech počítačů Azure Arc |
| Microsoft.HybridCompute/machines/write | Zapíše počítače Azure Arc. |
| Microsoft.HybridCompute/machines/delete | Odstraní počítače Azure Arc. |
| Microsoft.HybridCompute/machines/UpgradeExtensions/action | Upgraduje rozšíření na počítačích Azure Arc. |
| Microsoft.HybridCompute/machines/assessPatches/action | Vyhodnotí všechny počítače Azure Arc, aby získaly chybějící softwarové opravy. |
| Microsoft.HybridCompute/machines/installPatches/action | Nainstaluje opravy na všechny počítače Azure Arc. |
| Microsoft.HybridCompute/machines/extensions/read | Přečte všechna rozšíření Azure Arc. |
| Microsoft.HybridCompute/machines/extensions/write | Instalace nebo aktualizace rozšíření Azure Arc |
| Microsoft.HybridCompute/machines/extensions/delete | Odstraní rozšíření Azure Arc. |
| Microsoft.HybridCompute/operations/read | Čtení všech operací pro Azure Arc pro servery |
| Microsoft.HybridCompute/locations/operationresults/read | Přečte stav operace u poskytovatele prostředků Microsoft.HybridCompute. |
| Microsoft.HybridCompute/locations/operationstatus/read | Přečte stav operace u poskytovatele prostředků Microsoft.HybridCompute. |
| Microsoft.HybridCompute/machines/patchAssessmentResults/read | Přečte všechny opravy Azure ArcAssessmentResults. |
| Microsoft.HybridCompute/machines/patchAssessmentResults/softwarePatches/read | Přečte všechny opravy Azure ArcAssessmentResults/softwarePatches. |
| Microsoft.HybridCompute/machines/patchInstallationResults/read | Přečte všechny opravy Azure ArcInstallationResults. |
| Microsoft.HybridCompute/machines/patchInstallationResults/softwarePatches/read | Přečte všechny opravy Azure Arc PatchInstallationResults/softwarePatches. |
| Microsoft.HybridCompute/locations/updateCenterOperationResults/read | Přečte stav operace aktualizačního centra na počítačích. |
| Microsoft.HybridCompute/machines/hybridIdentityMetadata/read | Čtení metadat hybridní identity všech počítačů Azure Arc |
| Microsoft.HybridCompute/osType/agentVersions/read | Přečtěte si všechny dostupné verze agenta Připojeného počítače Azure. |
| Microsoft.HybridCompute/osType/agentVersions/latest/read | Přečtěte si nejnovější verzi agenta Připojeného počítače Azure. |
| Microsoft.HybridCompute/machines/runcommands/read | Přečte všechny příkazy runcommands služby Azure Arc. |
| Microsoft.HybridCompute/machines/runcommands/write | Nainstaluje nebo aktualizuje runcommands služby Azure Arc. |
| Microsoft.HybridCompute/machines/runcommands/delete | Odstraní příkaz runcommands služby Azure Arc. |
| Microsoft.HybridCompute/machines/licenseProfiles/read | Načte všechny licenčníprofile Azure Arc. |
| Microsoft.HybridCompute/machines/licenseProfiles/write | Instalace nebo aktualizace licenčních souborů Azure Arc |
| Microsoft.HybridCompute/machines/licenseProfiles/delete | Odstraní licenčníprofile Azure Arc. |
| Microsoft.HybridCompute/licenses/read | Přečte všechny licence Azure Arc. |
| Microsoft.HybridCompute/licenses/write | Instalace nebo aktualizace licencí Azure Arc |
| Microsoft.HybridCompute/licenses/delete | Odstraní licence Azure Arc. |
| Microsoft.ExtendedLocation/customLocations/Read | Získá prostředek vlastního umístění. |
| Microsoft.ExtendedLocation/customLocations/deploy/action | Nasazení oprávnění k prostředku vlastního umístění |
| Microsoft.KubernetesConfiguration/extensions/read | Získá prostředek instance rozšíření. |
| NotActions | |
| žádné | |
| Akce dat | |
| žádné | |
| NotDataActions | |
| žádné |
{
"assignableScopes": [
"/"
],
"description": "Grants permissions to perform all VM actions",
"id": "/providers/Microsoft.Authorization/roleDefinitions/874d1c73-6003-4e60-a13a-cb31ea190a85",
"name": "874d1c73-6003-4e60-a13a-cb31ea190a85",
"permissions": [
{
"actions": [
"Microsoft.AzureStackHCI/VirtualMachines/*",
"Microsoft.AzureStackHCI/virtualMachineInstances/*",
"Microsoft.AzureStackHCI/NetworkInterfaces/*",
"Microsoft.AzureStackHCI/VirtualHardDisks/*",
"Microsoft.AzureStackHCI/VirtualNetworks/Read",
"Microsoft.AzureStackHCI/VirtualNetworks/join/action",
"Microsoft.AzureStackHCI/LogicalNetworks/Read",
"Microsoft.AzureStackHCI/LogicalNetworks/join/action",
"Microsoft.AzureStackHCI/GalleryImages/Read",
"Microsoft.AzureStackHCI/GalleryImages/deploy/action",
"Microsoft.AzureStackHCI/StorageContainers/Read",
"Microsoft.AzureStackHCI/StorageContainers/deploy/action",
"Microsoft.AzureStackHCI/MarketplaceGalleryImages/Read",
"Microsoft.AzureStackHCI/MarketPlaceGalleryImages/deploy/action",
"Microsoft.AzureStackHCI/Clusters/Read",
"Microsoft.AzureStackHCI/Clusters/ArcSettings/Read",
"Microsoft.AzureStackHCI/NetworkSecurityGroups/Read",
"Microsoft.AzureStackHCI/NetworkSecurityGroups/SecurityRules/Read",
"Microsoft.Insights/AlertRules/Write",
"Microsoft.Insights/AlertRules/Delete",
"Microsoft.Insights/AlertRules/Read",
"Microsoft.Insights/AlertRules/Activated/Action",
"Microsoft.Insights/AlertRules/Resolved/Action",
"Microsoft.Insights/AlertRules/Throttled/Action",
"Microsoft.Insights/AlertRules/Incidents/Read",
"Microsoft.Resources/deployments/read",
"Microsoft.Resources/deployments/write",
"Microsoft.Resources/deployments/delete",
"Microsoft.Resources/deployments/cancel/action",
"Microsoft.Resources/deployments/validate/action",
"Microsoft.Resources/deployments/whatIf/action",
"Microsoft.Resources/deployments/exportTemplate/action",
"Microsoft.Resources/deployments/operations/read",
"Microsoft.Resources/deployments/operationstatuses/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/write",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/operations/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/operationstatuses/read",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/subscriptions/operationresults/read",
"Microsoft.HybridCompute/machines/read",
"Microsoft.HybridCompute/machines/write",
"Microsoft.HybridCompute/machines/delete",
"Microsoft.HybridCompute/machines/UpgradeExtensions/action",
"Microsoft.HybridCompute/machines/assessPatches/action",
"Microsoft.HybridCompute/machines/installPatches/action",
"Microsoft.HybridCompute/machines/extensions/read",
"Microsoft.HybridCompute/machines/extensions/write",
"Microsoft.HybridCompute/machines/extensions/delete",
"Microsoft.HybridCompute/operations/read",
"Microsoft.HybridCompute/locations/operationresults/read",
"Microsoft.HybridCompute/locations/operationstatus/read",
"Microsoft.HybridCompute/machines/patchAssessmentResults/read",
"Microsoft.HybridCompute/machines/patchAssessmentResults/softwarePatches/read",
"Microsoft.HybridCompute/machines/patchInstallationResults/read",
"Microsoft.HybridCompute/machines/patchInstallationResults/softwarePatches/read",
"Microsoft.HybridCompute/locations/updateCenterOperationResults/read",
"Microsoft.HybridCompute/machines/hybridIdentityMetadata/read",
"Microsoft.HybridCompute/osType/agentVersions/read",
"Microsoft.HybridCompute/osType/agentVersions/latest/read",
"Microsoft.HybridCompute/machines/runcommands/read",
"Microsoft.HybridCompute/machines/runcommands/write",
"Microsoft.HybridCompute/machines/runcommands/delete",
"Microsoft.HybridCompute/machines/licenseProfiles/read",
"Microsoft.HybridCompute/machines/licenseProfiles/write",
"Microsoft.HybridCompute/machines/licenseProfiles/delete",
"Microsoft.HybridCompute/licenses/read",
"Microsoft.HybridCompute/licenses/write",
"Microsoft.HybridCompute/licenses/delete",
"Microsoft.ExtendedLocation/customLocations/Read",
"Microsoft.ExtendedLocation/customLocations/deploy/action",
"Microsoft.KubernetesConfiguration/extensions/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure Stack HCI VM Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Čtečka virtuálních počítačů Azure Stack HCI
Uděluje oprávnění k zobrazení virtuálních počítačů.
| Akce | Popis |
|---|---|
| Microsoft.AzureStackHCI/VirtualMachines/Read | Získá nebo vypíše prostředek virtuálního počítače. |
| Microsoft.AzureStackHCI/virtualMachineInstances/Read | Získá/vypíše prostředek instance virtuálního počítače |
| Microsoft.AzureStackHCI/VirtualMachines/Extensions/Read | Získá/vypíše prostředek rozšíření virtuálních počítačů |
| Microsoft.AzureStackHCI/VirtualNetworks/Read | Získá/vypíše prostředek virtuálních sítí. |
| Microsoft.AzureStackHCI/LogicalNetworks/Read | Získá/vypíše prostředek logických sítí. |
| Microsoft.AzureStackHCI/NetworkInterfaces/Read | Získá/vypíše prostředek síťových rozhraní |
| Microsoft.AzureStackHCI/VirtualHardDisks/Read | Získá/vypíše prostředek virtuálního pevného disku. |
| Microsoft.AzureStackHCI/StorageContainers/Read | Získá/vypíše prostředek kontejnerů úložiště |
| Microsoft.AzureStackHCI/GalleryImages/Read | Získání nebo výpis prostředku obrázků galerie |
| Microsoft.AzureStackHCI/MarketplaceGalleryImages/Read | Získá/vypíše zdroj obrázků galerie na trhu |
| Microsoft.AzureStackHCI/NetworkSecurityGroups/Read | Získá/vypíše prostředek skupiny zabezpečení sítě. |
| Microsoft.AzureStackHCI/NetworkSecurityGroups/SecurityRules/Read | Získá/vypíše prostředek pravidla zabezpečení |
| Microsoft.HybridCompute/licenses/read | Přečte všechny licence Azure Arc. |
| Microsoft.HybridCompute/machines/extensions/read | Přečte všechna rozšíření Azure Arc. |
| Microsoft.HybridCompute/machines/licenseProfiles/read | Načte všechny licenčníprofile Azure Arc. |
| Microsoft.HybridCompute/machines/patchAssessmentResults/read | Přečte všechny opravy Azure ArcAssessmentResults. |
| Microsoft.HybridCompute/machines/patchAssessmentResults/softwarePatches/read | Přečte všechny opravy Azure ArcAssessmentResults/softwarePatches. |
| Microsoft.HybridCompute/machines/patchInstallationResults/read | Přečte všechny opravy Azure ArcInstallationResults. |
| Microsoft.HybridCompute/machines/patchInstallationResults/softwarePatches/read | Přečte všechny opravy Azure Arc PatchInstallationResults/softwarePatches. |
| Microsoft.HybridCompute/machines/read | Čtení všech počítačů Azure Arc |
| Microsoft.HybridCompute/privateLinkScopes/networkSecurityPerimeterConfigurations/read | Načte všechny služby Azure Arc networkSecurityPerimeterConfigurations. |
| Microsoft.HybridCompute/privateLinkScopes/privateEndpointConnections/read | Čtení všech privateEndpointConnections služby Azure Arc |
| Microsoft.HybridCompute/privateLinkScopes/read | Čtení všech privateLinkScopes služby Azure Arc |
| Microsoft.Insights/AlertRules/Write | Vytvoření nebo aktualizace klasického upozornění na metriku |
| Microsoft.Insights/AlertRules/Delete | Odstranění klasického upozornění na metriku |
| Microsoft.Insights/AlertRules/Read | Čtení klasického upozornění na metriku |
| Microsoft.Insights/AlertRules/Activated/Action | Aktivované klasické upozornění na metriku |
| Microsoft.Insights/AlertRules/Resolved/Action | Řešení klasických upozornění na metriku |
| Microsoft.Insights/AlertRules/Throttled/Action | Omezení pravidla upozornění na klasickou metriku |
| Microsoft.Insights/AlertRules/Incidents/Read | Čtení klasického incidentu upozornění na metriky |
| Microsoft.Resources/deployments/read | Získá nebo zobrazí seznam nasazení. |
| Microsoft.Resources/deployments/exportTemplate/action | Export šablony pro nasazení |
| Microsoft.Resources/deployments/operations/read | Získá nebo zobrazí seznam operací nasazení. |
| Microsoft.Resources/deployments/operationstatuses/read | Získá nebo zobrazí seznam stavů operací nasazení. |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/read | Získá nebo zobrazí seznam nasazení. |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/operations/read | Získá nebo zobrazí seznam operací nasazení. |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/operationstatuses/read | Získá nebo zobrazí seznam stavů operací nasazení. |
| Microsoft.ResourceHealth/availabilityStatuses/read | Získá stav dostupnosti pro všechny prostředky v zadaném oboru. |
| Microsoft.Authorization/*/read | Čtení rolí a přiřazení rolí |
| Microsoft.Resources/subscriptions/read | Získá seznam předplatných. |
| Microsoft.Resources/subscriptions/resourceGroups/read | Získá nebo zobrazí seznam skupin prostředků. |
| Microsoft.Resources/subscriptions/operationresults/read | Získejte výsledky operace předplatného. |
| NotActions | |
| žádné | |
| Akce dat | |
| žádné | |
| NotDataActions | |
| žádné |
{
"assignableScopes": [
"/"
],
"description": "Grants permissions to view VMs",
"id": "/providers/Microsoft.Authorization/roleDefinitions/4b3fe76c-f777-4d24-a2d7-b027b0f7b273",
"name": "4b3fe76c-f777-4d24-a2d7-b027b0f7b273",
"permissions": [
{
"actions": [
"Microsoft.AzureStackHCI/VirtualMachines/Read",
"Microsoft.AzureStackHCI/virtualMachineInstances/Read",
"Microsoft.AzureStackHCI/VirtualMachines/Extensions/Read",
"Microsoft.AzureStackHCI/VirtualNetworks/Read",
"Microsoft.AzureStackHCI/LogicalNetworks/Read",
"Microsoft.AzureStackHCI/NetworkInterfaces/Read",
"Microsoft.AzureStackHCI/VirtualHardDisks/Read",
"Microsoft.AzureStackHCI/StorageContainers/Read",
"Microsoft.AzureStackHCI/GalleryImages/Read",
"Microsoft.AzureStackHCI/MarketplaceGalleryImages/Read",
"Microsoft.AzureStackHCI/NetworkSecurityGroups/Read",
"Microsoft.AzureStackHCI/NetworkSecurityGroups/SecurityRules/Read",
"Microsoft.HybridCompute/licenses/read",
"Microsoft.HybridCompute/machines/extensions/read",
"Microsoft.HybridCompute/machines/licenseProfiles/read",
"Microsoft.HybridCompute/machines/patchAssessmentResults/read",
"Microsoft.HybridCompute/machines/patchAssessmentResults/softwarePatches/read",
"Microsoft.HybridCompute/machines/patchInstallationResults/read",
"Microsoft.HybridCompute/machines/patchInstallationResults/softwarePatches/read",
"Microsoft.HybridCompute/machines/read",
"Microsoft.HybridCompute/privateLinkScopes/networkSecurityPerimeterConfigurations/read",
"Microsoft.HybridCompute/privateLinkScopes/privateEndpointConnections/read",
"Microsoft.HybridCompute/privateLinkScopes/read",
"Microsoft.Insights/AlertRules/Write",
"Microsoft.Insights/AlertRules/Delete",
"Microsoft.Insights/AlertRules/Read",
"Microsoft.Insights/AlertRules/Activated/Action",
"Microsoft.Insights/AlertRules/Resolved/Action",
"Microsoft.Insights/AlertRules/Throttled/Action",
"Microsoft.Insights/AlertRules/Incidents/Read",
"Microsoft.Resources/deployments/read",
"Microsoft.Resources/deployments/exportTemplate/action",
"Microsoft.Resources/deployments/operations/read",
"Microsoft.Resources/deployments/operationstatuses/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/operations/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/operationstatuses/read",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/subscriptions/operationresults/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure Stack HCI VM Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Vlastník registrace služby Azure Stack
Umožňuje spravovat registrace služby Azure Stack.
| Akce | Popis |
|---|---|
| Microsoft.AzureStack/edgeSubscriptions/read | |
| Microsoft.AzureStack/registrations/products/*/action | |
| Microsoft.AzureStack/registrations/products/read | Získá vlastnosti produktu Azure Stack Marketplace. |
| Microsoft.AzureStack/registrations/read | Získá vlastnosti registrace služby Azure Stack. |
| NotActions | |
| žádné | |
| Akce dat | |
| žádné | |
| NotDataActions | |
| žádné |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage Azure Stack registrations.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/6f12a6df-dd06-4f3e-bcb1-ce8be600526a",
"name": "6f12a6df-dd06-4f3e-bcb1-ce8be600526a",
"permissions": [
{
"actions": [
"Microsoft.AzureStack/edgeSubscriptions/read",
"Microsoft.AzureStack/registrations/products/*/action",
"Microsoft.AzureStack/registrations/products/read",
"Microsoft.AzureStack/registrations/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure Stack Registration Owner",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Správce prostředků hybridního serveru
Může číst, zapisovat, odstraňovat a znovu připojovat hybridní servery k poskytovateli hybridních prostředků.
| Akce | Popis |
|---|---|
| Microsoft.HybridCompute/machines/* | |
| Microsoft.HybridCompute/*/read | |
| NotActions | |
| žádné | |
| Akce dat | |
| žádné | |
| NotDataActions | |
| žádné |
{
"assignableScopes": [
"/"
],
"description": "Can read, write, delete, and re-onboard Hybrid servers to the Hybrid Resource Provider.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/48b40c6e-82e0-4eb3-90d5-19e40f49b624",
"name": "48b40c6e-82e0-4eb3-90d5-19e40f49b624",
"permissions": [
{
"actions": [
"Microsoft.HybridCompute/machines/*",
"Microsoft.HybridCompute/*/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Hybrid Server Resource Administrator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}