Předdefinované role Azure pro identitu

Článek
12/12/2024

Tento článek obsahuje seznam předdefinovaných rolí Azure v kategorii Identita.

Přispěvatel služby Domain Services

Může spravovat službu Azure AD Domain Services a související konfigurace sítě.

Akce	Popis
Microsoft.Authorization/*/read	Čtení rolí a přiřazení rolí
Microsoft.Resources/deployments/read	Získá nebo zobrazí seznam nasazení.
Microsoft.Resources/deployments/write	Vytvoří nebo aktualizuje nasazení.
Microsoft.Resources/deployments/delete	Odstraní nasazení.
Microsoft.Resources/deployments/cancel/action	Zruší nasazení.
Microsoft.Resources/deployments/validate/action	Ověří nasazení.
Microsoft.Resources/deployments/whatIf/action	Predikuje změny nasazení šablony.
Microsoft.Resources/deployments/exportTemplate/action	Export šablony pro nasazení
Microsoft.Resources/deployments/operations/read	Získá nebo zobrazí seznam operací nasazení.
Microsoft.Resources/deployments/operationstatuses/read	Získá nebo zobrazí seznam stavů operací nasazení.
Microsoft.Resources/subscriptions/resourceGroups/read	Získá nebo zobrazí seznam skupin prostředků.
Microsoft. Přehledy/ upozornění/ zápis	Vytvoření nebo aktualizace klasického upozornění na metriku
Microsoft. Přehledy, upozornění, odstranění	Odstranění klasického upozornění na metriku
Microsoft. Přehledy, upozornění, čtení	Čtení klasického upozornění na metriku
Microsoft. Přehledy/UpozorněníRules/Aktivované/Akce	Aktivované klasické upozornění na metriku
Microsoft. Přehledy/ Upozornění, Vyřešeno/ Akce	Řešení klasických upozornění na metriku
Microsoft. Přehledy/UpozorněníRules/Omezení/Akce	Omezení pravidla upozornění na klasickou metriku
Microsoft. Přehledy/ upozornění, incidenty/ čtení	Čtení klasického incidentu upozornění na metriky
Microsoft. Přehledy/ protokoly / čtení	Čtení dat ze všech protokolů
Microsoft. Přehledy/ metriky/ čtení	Čtení metrik
Microsoft.Insights/DiagnosticSettings/*	Vytvoří, aktualizuje nebo přečte nastavení diagnostiky pro Analysis Server.
Microsoft. Přehledy/Diagnostika Nastavení Kategorie/čtení	Čtení kategorií nastavení diagnostiky
Microsoft.AAD/register/action	Registrace služby Domain Service
Microsoft.AAD/unregister/action	Zrušení registrace služby Domain Service
Microsoft.AAD/domainServices/*
Microsoft.Network/register/action	Zaregistruje předplatné.
Microsoft.Network/unregister/action	Zrušení registrace předplatného
Microsoft.Network/virtualNetworks/read	Získání definice virtuální sítě
Microsoft.Network/virtualNetworks/write	Vytvoří virtuální síť nebo aktualizuje existující virtuální síť.
Microsoft.Network/virtualNetworks/delete	Odstraní virtuální síť.
Microsoft.Network/virtualNetworks/peer/action	Vytvoří partnerský vztah virtuální sítě s jinou virtuální sítí.
Microsoft.Network/virtualNetworks/join/action	Připojí virtuální síť. Nelze upozorňovat.
Microsoft.Network/virtualNetworks/subnets/read	Získá definici podsítě virtuální sítě.
Microsoft.Network/virtualNetworks/subnets/write	Vytvoří podsíť virtuální sítě nebo aktualizuje existující podsíť virtuální sítě.
Microsoft.Network/virtualNetworks/subnets/delete	Odstraní podsíť virtuální sítě.
Microsoft.Network/virtualNetworks/subnets/join/action	Připojí virtuální síť. Nelze upozorňovat.
Microsoft.Network/virtualNetworks/virtualNetworkPeerings/read	Získá definici partnerského vztahu virtuálních sítí.
Microsoft.Network/virtualNetworks/virtualNetworkPeerings/write	Vytvoří partnerský vztah virtuálních sítí nebo aktualizuje existující partnerský vztah virtuálních sítí.
Microsoft.Network/virtualNetworks/virtualNetworkPeerings/delete	Odstraní partnerský vztah virtuálních sítí.
Microsoft.Network/virtualNetworks/providers/Microsoft.Přehledy/diagnostic Nastavení/read	Získání nastavení diagnostiky virtuální sítě
Microsoft.Network/virtualNetworks/providers/Microsoft.Přehledy/metricDefinitions/read	Získá dostupné metriky pro PingMesh
Microsoft.Network/azureFirewalls/read	Získání brány Azure Firewall
Microsoft.Network/ddosProtectionPlans/read	Získání plánu ochrany před útoky DDoS
Microsoft.Network/ddosProtectionPlans/join/action	Připojí se k plánu ochrany před útoky DDoS. Nelze upozorňovat.
Microsoft.Network/loadBalancers/read	Získá definici nástroje pro vyrovnávání zatížení.
Microsoft.Network/loadBalancers/delete	Odstraní nástroj pro vyrovnávání zatížení.
Microsoft.Network/loadBalancers/*/read
Microsoft.Network/loadBalancers/backendAddressPools/join/action	Připojí back-endový fond adres nástroje pro vyrovnávání zatížení. Nelze upozorňovat.
Microsoft.Network/loadBalancers/inboundNatRules/join/action	Spojí příchozí pravidlo nat nástroje pro vyrovnávání zatížení. Nelze upozorňovat.
Microsoft.Network/natGateways/join/action	Připojí se ke službě NAT Gateway.
Microsoft.Network/networkInterfaces/read	Získá definici síťového rozhraní.
Microsoft.Network/networkInterfaces/write	Vytvoří síťové rozhraní nebo aktualizuje existující síťové rozhraní.
Microsoft.Network/networkInterfaces/delete	Odstraní síťové rozhraní.
Microsoft.Network/networkInterfaces/join/action	Připojí virtuální počítač k síťovému rozhraní. Nelze upozorňovat.
Microsoft.Network/networkSecurityGroups/defaultSecurityRules/read	Získá výchozí definici pravidla zabezpečení.
Microsoft.Network/networkSecurityGroups/read	Získá definici skupiny zabezpečení sítě.
Microsoft.Network/networkSecurityGroups/write	Vytvoří skupinu zabezpečení sítě nebo aktualizuje existující skupinu zabezpečení sítě.
Microsoft.Network/networkSecurityGroups/delete	Odstraní skupinu zabezpečení sítě.
Microsoft.Network/networkSecurityGroups/join/action	Připojí skupinu zabezpečení sítě. Nelze upozorňovat.
Microsoft.Network/networkSecurityGroups/securityRules/read	Získá definici pravidla zabezpečení.
Microsoft.Network/networkSecurityGroups/securityRules/write	Vytvoří pravidlo zabezpečení nebo aktualizuje existující pravidlo zabezpečení.
Microsoft.Network/networkSecurityGroups/securityRules/delete	Odstraní pravidlo zabezpečení.
Microsoft.Network/routeTables/read	Získá definici směrovací tabulky.
Microsoft.Network/routeTables/write	Vytvoří směrovací tabulku nebo Aktualizace existující směrovací tabulku.
Microsoft.Network/routeTables/delete	Odstraní definici směrovací tabulky.
Microsoft.Network/routeTables/join/action	Spojí směrovací tabulku. Nelze upozorňovat.
Microsoft.Network/routeTables/routes/read	Získá definici trasy.
Microsoft.Network/routeTables/routes/write	Vytvoří trasu nebo Aktualizace existující trasu.
Microsoft.Network/routeTables/routes/delete	Odstraní definici trasy.
NotActions
žádné
Akce dat
žádné
NotDataActions
žádné

{
  "assignableScopes": [
    "/"
  ],
  "description": "Can manage Azure AD Domain Services and related network configurations",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/eeaeda52-9324-47f6-8069-5d5bade478b2",
  "name": "eeaeda52-9324-47f6-8069-5d5bade478b2",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/deployments/read",
        "Microsoft.Resources/deployments/write",
        "Microsoft.Resources/deployments/delete",
        "Microsoft.Resources/deployments/cancel/action",
        "Microsoft.Resources/deployments/validate/action",
        "Microsoft.Resources/deployments/whatIf/action",
        "Microsoft.Resources/deployments/exportTemplate/action",
        "Microsoft.Resources/deployments/operations/read",
        "Microsoft.Resources/deployments/operationstatuses/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Insights/AlertRules/Write",
        "Microsoft.Insights/AlertRules/Delete",
        "Microsoft.Insights/AlertRules/Read",
        "Microsoft.Insights/AlertRules/Activated/Action",
        "Microsoft.Insights/AlertRules/Resolved/Action",
        "Microsoft.Insights/AlertRules/Throttled/Action",
        "Microsoft.Insights/AlertRules/Incidents/Read",
        "Microsoft.Insights/Logs/Read",
        "Microsoft.Insights/Metrics/Read",
        "Microsoft.Insights/DiagnosticSettings/*",
        "Microsoft.Insights/DiagnosticSettingsCategories/Read",
        "Microsoft.AAD/register/action",
        "Microsoft.AAD/unregister/action",
        "Microsoft.AAD/domainServices/*",
        "Microsoft.Network/register/action",
        "Microsoft.Network/unregister/action",
        "Microsoft.Network/virtualNetworks/read",
        "Microsoft.Network/virtualNetworks/write",
        "Microsoft.Network/virtualNetworks/delete",
        "Microsoft.Network/virtualNetworks/peer/action",
        "Microsoft.Network/virtualNetworks/join/action",
        "Microsoft.Network/virtualNetworks/subnets/read",
        "Microsoft.Network/virtualNetworks/subnets/write",
        "Microsoft.Network/virtualNetworks/subnets/delete",
        "Microsoft.Network/virtualNetworks/subnets/join/action",
        "Microsoft.Network/virtualNetworks/virtualNetworkPeerings/read",
        "Microsoft.Network/virtualNetworks/virtualNetworkPeerings/write",
        "Microsoft.Network/virtualNetworks/virtualNetworkPeerings/delete",
        "Microsoft.Network/virtualNetworks/providers/Microsoft.Insights/diagnosticSettings/read",
        "Microsoft.Network/virtualNetworks/providers/Microsoft.Insights/metricDefinitions/read",
        "Microsoft.Network/azureFirewalls/read",
        "Microsoft.Network/ddosProtectionPlans/read",
        "Microsoft.Network/ddosProtectionPlans/join/action",
        "Microsoft.Network/loadBalancers/read",
        "Microsoft.Network/loadBalancers/delete",
        "Microsoft.Network/loadBalancers/*/read",
        "Microsoft.Network/loadBalancers/backendAddressPools/join/action",
        "Microsoft.Network/loadBalancers/inboundNatRules/join/action",
        "Microsoft.Network/natGateways/join/action",
        "Microsoft.Network/networkInterfaces/read",
        "Microsoft.Network/networkInterfaces/write",
        "Microsoft.Network/networkInterfaces/delete",
        "Microsoft.Network/networkInterfaces/join/action",
        "Microsoft.Network/networkSecurityGroups/defaultSecurityRules/read",
        "Microsoft.Network/networkSecurityGroups/read",
        "Microsoft.Network/networkSecurityGroups/write",
        "Microsoft.Network/networkSecurityGroups/delete",
        "Microsoft.Network/networkSecurityGroups/join/action",
        "Microsoft.Network/networkSecurityGroups/securityRules/read",
        "Microsoft.Network/networkSecurityGroups/securityRules/write",
        "Microsoft.Network/networkSecurityGroups/securityRules/delete",
        "Microsoft.Network/routeTables/read",
        "Microsoft.Network/routeTables/write",
        "Microsoft.Network/routeTables/delete",
        "Microsoft.Network/routeTables/join/action",
        "Microsoft.Network/routeTables/routes/read",
        "Microsoft.Network/routeTables/routes/write",
        "Microsoft.Network/routeTables/routes/delete"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Domain Services Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Čtenář služby Domain Services

Může zobrazit službu Azure AD Domain Services a související konfigurace sítě.

Akce	Popis
Microsoft.Authorization/*/read	Čtení rolí a přiřazení rolí
Microsoft.Resources/deployments/read	Získá nebo zobrazí seznam nasazení.
Microsoft.Resources/deployments/operations/read	Získá nebo zobrazí seznam operací nasazení.
Microsoft.Resources/deployments/operationstatuses/read	Získá nebo zobrazí seznam stavů operací nasazení.
Microsoft.Resources/subscriptions/resourceGroups/read	Získá nebo zobrazí seznam skupin prostředků.
Microsoft. Přehledy, upozornění, čtení	Čtení klasického upozornění na metriku
Microsoft. Přehledy/ upozornění, incidenty/ čtení	Čtení klasického incidentu upozornění na metriky
Microsoft. Přehledy/ protokoly / čtení	Čtení dat ze všech protokolů
Microsoft. Přehledy/ Metriky/ čtení	Čtení metrik
Microsoft. Přehledy/Diagnostika Nastavení/čtení	Čtení nastavení diagnostiky prostředků
Microsoft. Přehledy/Diagnostika Nastavení Kategorie/čtení	Čtení kategorií nastavení diagnostiky
Microsoft.AAD/domainServices/*/read
Microsoft.Network/virtualNetworks/read	Získání definice virtuální sítě
Microsoft.Network/virtualNetworks/subnets/read	Získá definici podsítě virtuální sítě.
Microsoft.Network/virtualNetworks/virtualNetworkPeerings/read	Získá definici partnerského vztahu virtuálních sítí.
Microsoft.Network/virtualNetworks/providers/Microsoft.Přehledy/diagnostic Nastavení/read	Získání nastavení diagnostiky virtuální sítě
Microsoft.Network/virtualNetworks/providers/Microsoft.Přehledy/metricDefinitions/read	Získá dostupné metriky pro PingMesh
Microsoft.Network/azureFirewalls/read	Získání brány Azure Firewall
Microsoft.Network/ddosProtectionPlans/read	Získání plánu ochrany před útoky DDoS
Microsoft.Network/loadBalancers/read	Získá definici nástroje pro vyrovnávání zatížení.
Microsoft.Network/loadBalancers/*/read
Microsoft.Network/natGateways/read	Získá definici služby Nat Gateway.
Microsoft.Network/networkInterfaces/read	Získá definici síťového rozhraní.
Microsoft.Network/networkSecurityGroups/defaultSecurityRules/read	Získá výchozí definici pravidla zabezpečení.
Microsoft.Network/networkSecurityGroups/read	Získá definici skupiny zabezpečení sítě.
Microsoft.Network/networkSecurityGroups/securityRules/read	Získá definici pravidla zabezpečení.
Microsoft.Network/routeTables/read	Získá definici směrovací tabulky.
Microsoft.Network/routeTables/routes/read	Získá definici trasy.
NotActions
žádné
Akce dat
žádné
NotDataActions
žádné

{
  "assignableScopes": [
    "/"
  ],
  "description": "Can view Azure AD Domain Services and related network configurations",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/361898ef-9ed1-48c2-849c-a832951106bb",
  "name": "361898ef-9ed1-48c2-849c-a832951106bb",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/deployments/read",
        "Microsoft.Resources/deployments/operations/read",
        "Microsoft.Resources/deployments/operationstatuses/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Insights/AlertRules/Read",
        "Microsoft.Insights/AlertRules/Incidents/Read",
        "Microsoft.Insights/Logs/Read",
        "Microsoft.Insights/Metrics/read",
        "Microsoft.Insights/DiagnosticSettings/read",
        "Microsoft.Insights/DiagnosticSettingsCategories/Read",
        "Microsoft.AAD/domainServices/*/read",
        "Microsoft.Network/virtualNetworks/read",
        "Microsoft.Network/virtualNetworks/subnets/read",
        "Microsoft.Network/virtualNetworks/virtualNetworkPeerings/read",
        "Microsoft.Network/virtualNetworks/providers/Microsoft.Insights/diagnosticSettings/read",
        "Microsoft.Network/virtualNetworks/providers/Microsoft.Insights/metricDefinitions/read",
        "Microsoft.Network/azureFirewalls/read",
        "Microsoft.Network/ddosProtectionPlans/read",
        "Microsoft.Network/loadBalancers/read",
        "Microsoft.Network/loadBalancers/*/read",
        "Microsoft.Network/natGateways/read",
        "Microsoft.Network/networkInterfaces/read",
        "Microsoft.Network/networkSecurityGroups/defaultSecurityRules/read",
        "Microsoft.Network/networkSecurityGroups/read",
        "Microsoft.Network/networkSecurityGroups/securityRules/read",
        "Microsoft.Network/routeTables/read",
        "Microsoft.Network/routeTables/routes/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Domain Services Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Přispěvatel spravované identity

Vytvoření, čtení, aktualizace a odstranění identity přiřazené uživatelem

Další informace

Akce	Popis
Microsoft.ManagedIdentity/userAssignedIdentities/read	Získá existující identitu přiřazenou uživatelem.
Microsoft.ManagedIdentity/userAssignedIdentities/write	Vytvoří novou identitu přiřazenou uživatelem nebo aktualizuje značky přidružené k existující identitě přiřazené uživatelem.
Microsoft.ManagedIdentity/userAssignedIdentities/delete	Odstraní existující identitu přiřazenou uživatelem.
Microsoft.ManagedIdentity/userAssignedIdentities/federatedIdentityCredentials/read	Získání nebo výpis přihlašovacích údajů federované identity
Microsoft.ManagedIdentity/userAssignedIdentities/federatedIdentityCredentials/write	Přidání nebo aktualizace přihlašovacích údajů federované identity
Microsoft.ManagedIdentity/userAssignedIdentities/federatedIdentityCredentials/delete	Odstranění přihlašovacích údajů federované identity
Microsoft.ManagedIdentity/userAssignedIdentities/revokeTokens/action	Odvolání všech existujících tokenů u identity přiřazené uživatelem
Microsoft.Authorization/*/read	Čtení rolí a přiřazení rolí
Microsoft. Přehledy/upozornění/*	Vytvoření a správa klasického upozornění na metriky
Microsoft.Resources/subscriptions/resourceGroups/read	Získá nebo zobrazí seznam skupin prostředků.
Microsoft.Resources/deployments/*	Vytvoření a správa nasazení
Microsoft.Support/*	Vytvoření a aktualizace lístku podpory
NotActions
žádné
Akce dat
žádné
NotDataActions
žádné

{
  "assignableScopes": [
    "/"
  ],
  "description": "Create, Read, Update, and Delete User Assigned Identity",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/e40ec5ca-96e0-45a2-b4ff-59039f2c2b59",
  "name": "e40ec5ca-96e0-45a2-b4ff-59039f2c2b59",
  "permissions": [
    {
      "actions": [
        "Microsoft.ManagedIdentity/userAssignedIdentities/read",
        "Microsoft.ManagedIdentity/userAssignedIdentities/write",
        "Microsoft.ManagedIdentity/userAssignedIdentities/delete",
        "Microsoft.ManagedIdentity/userAssignedIdentities/federatedIdentityCredentials/read",
        "Microsoft.ManagedIdentity/userAssignedIdentities/federatedIdentityCredentials/write",
        "Microsoft.ManagedIdentity/userAssignedIdentities/federatedIdentityCredentials/delete",
        "Microsoft.ManagedIdentity/userAssignedIdentities/revokeTokens/action",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Managed Identity Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Operátor spravovaných identit

Čtení a přiřazení identity přiřazené uživatelem

Další informace

Akce	Popis
Microsoft.ManagedIdentity/userAssignedIdentities/*/read
Microsoft.ManagedIdentity/userAssignedIdentities/*/assign/action
Microsoft.Authorization/*/read	Čtení rolí a přiřazení rolí
Microsoft. Přehledy/upozornění/*	Vytvoření a správa klasického upozornění na metriky
Microsoft.Resources/subscriptions/resourceGroups/read	Získá nebo zobrazí seznam skupin prostředků.
Microsoft.Resources/deployments/*	Vytvoření a správa nasazení
Microsoft.Support/*	Vytvoření a aktualizace lístku podpory
NotActions
žádné
Akce dat
žádné
NotDataActions
žádné

{
  "assignableScopes": [
    "/"
  ],
  "description": "Read and Assign User Assigned Identity",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/f1a07417-d97a-45cb-824c-7a7467783830",
  "name": "f1a07417-d97a-45cb-824c-7a7467783830",
  "permissions": [
    {
      "actions": [
        "Microsoft.ManagedIdentity/userAssignedIdentities/*/read",
        "Microsoft.ManagedIdentity/userAssignedIdentities/*/assign/action",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Managed Identity Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Další kroky

Přiřazování rolí Azure s využitím webu Azure Portal

Sdílet prostřednictvím