Freigeben über


Integrierte Azure-Rollen für Hybrid + Multicloud

In diesem Artikel werden die integrierten Azure-Rollen in der Kategorie "Hybrid + Multicloud" aufgeführt.

Azure Resource Bridge-Bereitstellungsrolle

Azure Resource Bridge-Bereitstellungsrolle

Weitere Informationen

Aktionen BESCHREIBUNG
Microsoft.Authorization/roleassignments/read Dient zum Abrufen von Informationen zu einer Rollenzuweisung.
Microsoft.AzureStackHCI/Register/Action Registriert das Abonnement für den Azure Stack HCI-Ressourcenanbieter und ermöglicht die Erstellung von Azure Stack HCI-Ressourcen.
Microsoft.ResourceConnector/register/action Registriert das Abonnement für Appliances-Ressourcenanbieter und ermöglicht die Erstellung von Appliance.
Microsoft.ResourceConnector/appliances/read Ruft eine Appliance-Ressource ab
Microsoft.ResourceConnector/appliances/write Erstellt oder aktualisiert Appliance-Ressource
Microsoft.ResourceConnector/appliances/delete Löscht Appliance-Ressource
Microsoft.ResourceConnector/locations/operationresults/read Abrufen des Ergebnisses des Appliance-Vorgangs
Microsoft.ResourceConnector/locations/operationsstatus/read Abrufen des Ergebnisses des Appliance-Vorgangs
Microsoft.ResourceConnector/appliances/listClusterUserCredential/action Abrufen einer Anwendungsclusterbenutzeranmeldeinformationen
Microsoft.ResourceConnector/appliances/listKeys/action Abrufen eines Anwendungscluster-Kundenbenutzerschlüssels
Microsoft.ResourceConnector/appliances/upgradeGraphs/read Ruft das Upgradediagramm des Appliance-Clusters ab.
Microsoft.ResourceConnector/telemetryconfig/read Abrufen der Telemetriekonfiguration von Appliances, die von Appliances CLI verwendet wird
Microsoft.ResourceConnector/operations/read Ruft eine Liste der verfügbaren Vorgänge für Appliances ab.
Microsoft.ExtendedLocation/register/action Registriert das Abonnement für den Ressourcenanbieter für benutzerdefinierte Speicherorte und ermöglicht die Erstellung eines benutzerdefinierten Speicherorts.
Microsoft.ExtendedLocation/customLocations/deploy/action Berechtigungen zum Bereitstellen einer benutzerdefinierte Standortressource
Microsoft.ExtendedLocation/customLocations/read Ruft eine benutzerdefinierte Standortressource ab.
Microsoft.ExtendedLocation/customLocations/write Erstellt oder aktualisiert benutzerdefinierte Standortressource
Microsoft.ExtendedLocation/customLocations/delete Löscht benutzerdefinierte Speicherortressource
Microsoft.HybridConnectivity/register/action Registrieren des Abonnements für Microsoft.HybridConnectivity
Microsoft.Kubernetes/register/action Registriert ein Abonnement beim Ressourcenanbieter „Microsoft.Kubernetes“
Microsoft.KubernetesConfiguration/register/action Hiermit wird das Abonnement beim Ressourcenanbieter Microsoft.KubernetesConfiguration registriert.
Microsoft.KubernetesConfiguration/extensions/write Hiermit wird eine Erweiterungsressource erstellt oder aktualisiert.
Microsoft.KubernetesConfiguration/extensions/read Hiermit wird die Erweiterungsinstanzressource abgerufen.
Microsoft.KubernetesConfiguration/extensions/delete Hiermit wird die Erweiterungsinstanzressource gelöscht.
Microsoft.KubernetesConfiguration/extensions/operations/read Hiermit wird der Status für einen asynchronen Vorgang abgerufen.
Microsoft.KubernetesConfiguration/namespaces/read Abrufen einer Namespaceressource
Microsoft.KubernetesConfiguration/operations/read Hiermit werden die verfügbaren Vorgänge des Microsoft.KubernetesConfiguration-Ressourcenanbieters abgerufen.
Microsoft.GuestConfiguration/guestConfigurationAssignments/read Abrufen der Zuweisung der Gastkonfiguration
Microsoft.HybridContainerService/register/action Registrieren des Abonnements für Microsoft.HybridContainerService
Microsoft.HybridContainerService/kubernetesVersions/read Listet die unterstützten Kubernetes-Versionen vom zugrunde liegenden benutzerdefinierten Speicherort auf.
Microsoft.HybridContainerService/kubernetesVersions/write Platziert den Kubernetes-Versionsressourcentyp
Microsoft.HybridContainerService/skus/read Listet die unterstützten VM-SKUs vom zugrunde liegenden benutzerdefinierten Speicherort auf.
Microsoft.HybridContainerService/skus/write Fügt den RESSOURCENtyp "VM-SKUs" ein.
Microsoft.Resources/subscriptions/resourceGroups/read Ruft Ressourcengruppen ab oder listet sie auf.
Microsoft.AzureStackHCI/StorageContainers/Write Speichercontainerressource erstellt/aktualisiert
Microsoft.AzureStackHCI/StorageContainers/Read Ruft/Lists-Speichercontainerressource ab
NotActions
keine
DataActions
keine
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "Azure Resource Bridge Deployment Role",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/7b1f81f9-4196-4058-8aae-762e593270df",
  "name": "7b1f81f9-4196-4058-8aae-762e593270df",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/roleassignments/read",
        "Microsoft.AzureStackHCI/Register/Action",
        "Microsoft.ResourceConnector/register/action",
        "Microsoft.ResourceConnector/appliances/read",
        "Microsoft.ResourceConnector/appliances/write",
        "Microsoft.ResourceConnector/appliances/delete",
        "Microsoft.ResourceConnector/locations/operationresults/read",
        "Microsoft.ResourceConnector/locations/operationsstatus/read",
        "Microsoft.ResourceConnector/appliances/listClusterUserCredential/action",
        "Microsoft.ResourceConnector/appliances/listKeys/action",
        "Microsoft.ResourceConnector/appliances/upgradeGraphs/read",
        "Microsoft.ResourceConnector/telemetryconfig/read",
        "Microsoft.ResourceConnector/operations/read",
        "Microsoft.ExtendedLocation/register/action",
        "Microsoft.ExtendedLocation/customLocations/deploy/action",
        "Microsoft.ExtendedLocation/customLocations/read",
        "Microsoft.ExtendedLocation/customLocations/write",
        "Microsoft.ExtendedLocation/customLocations/delete",
        "Microsoft.HybridConnectivity/register/action",
        "Microsoft.Kubernetes/register/action",
        "Microsoft.KubernetesConfiguration/register/action",
        "Microsoft.KubernetesConfiguration/extensions/write",
        "Microsoft.KubernetesConfiguration/extensions/read",
        "Microsoft.KubernetesConfiguration/extensions/delete",
        "Microsoft.KubernetesConfiguration/extensions/operations/read",
        "Microsoft.KubernetesConfiguration/namespaces/read",
        "Microsoft.KubernetesConfiguration/operations/read",
        "Microsoft.GuestConfiguration/guestConfigurationAssignments/read",
        "Microsoft.HybridContainerService/register/action",
        "Microsoft.HybridContainerService/kubernetesVersions/read",
        "Microsoft.HybridContainerService/kubernetesVersions/write",
        "Microsoft.HybridContainerService/skus/read",
        "Microsoft.HybridContainerService/skus/write",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.AzureStackHCI/StorageContainers/Write",
        "Microsoft.AzureStackHCI/StorageContainers/Read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Resource Bridge Deployment Role",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Stack HCI-Administrator

Gewährt vollzugriff auf den Cluster und seine Ressourcen, einschließlich der Möglichkeit, Azure Stack HCI zu registrieren und andere als Azure Arc HCI VM Contributor und/oder Azure Arc HCI VM Reader zuzuweisen

Weitere Informationen

Aktionen Beschreibung
Microsoft.AzureStackHCI/register/action Registriert das Abonnement für den Azure Stack HCI-Ressourcenanbieter und ermöglicht die Erstellung von Azure Stack HCI-Ressourcen.
Microsoft.AzureStackHCI/Aufheben der Registrierung/Aktion Hebt die Registrierung des Abonnements für den Azure Stack HCI-Ressourcenanbieter auf.
Microsoft.AzureStackHCI/clusters/*
Microsoft.AzureStackHCI/NetworkSecurityGroups/Read Ruft/Listet eine Netzwerksicherheitsgruppenressource ab
Microsoft.AzureStackHCI/NetworkSecurityGroups/SecurityRules/Read Ruft/Listen Sicherheitsregelressource ab
Microsoft.AzureStackHCI/NetworkSecurityGroups/Write Erstellt/aktualisiert eine Netzwerksicherheitsgruppenressource
Microsoft.AzureStackHCI/NetworkSecurityGroups/SecurityRules/Write Sicherheitsregelressource erstellt/aktualisiert
Microsoft.AzureStackHCI/NetworkSecurityGroups/Delete Löscht eine Netzwerksicherheitsgruppenressource.
Microsoft.AzureStackHCI/NetworkSecurityGroups/SecurityRules/Delete Löscht eine Sicherheitsregelressource.
Microsoft.AzureStackHCI/NetworkSecurityGroups/join/action Verknüpft netzwerksicherheitsgruppenressource
Microsoft.HybridCompute/register/action Registriert das Abonnement für den Microsoft.HybridCompute-Ressourcenanbieter
Microsoft.GuestConfiguration/register/action Registriert das Abonnement für den Ressourcenanbieter „Microsoft.GuestConfiguration“
Microsoft.GuestConfiguration/guestConfigurationAssignments/read Abrufen der Zuweisung der Gastkonfiguration
Microsoft.Resources/subscriptions/resourceGroups/write Erstellt oder aktualisiert eine Ressourcengruppe.
Microsoft.Resources/subscriptions/resourceGroups/delete Löscht eine Ressourcengruppe und alle dazugehörigen Ressourcen.
Microsoft.HybridConnectivity/register/action Registrieren des Abonnements für Microsoft.HybridConnectivity
Microsoft.Authorization/roleAssignments/write Dient zum Erstellen einer Rollenzuweisung im angegebenen Bereich.
Microsoft.Authorization/roleAssignments/delete Dient zum Löschen einer Rollenzuweisung im angegebenen Bereich.
Microsoft.Authorization/*/read Lesen von Rollen und Rollenzuweisungen
Microsoft.Resources/deployments/* Erstellen und Verwalten einer Bereitstellung
Microsoft.Resources/subscriptions/resourceGroups/read Ruft Ressourcengruppen ab oder listet sie auf.
Microsoft.Resources/subscriptions/read Ruft die Abonnementliste ab.
Microsoft.Management/managementGroups/read Listet die Verwaltungsgruppen für den authentifizierten Benutzer auf.
Microsoft.Support/* Erstellen und Aktualisieren eines Supporttickets
Microsoft.AzureStackHCI/*
Microsoft.Insights/AlertRules/Write Erstellt oder aktualisiert eine klassische Metrikwarnung.
Microsoft.Insights/AlertRules/Delete Löscht eine klassische Metrikwarnung.
Microsoft.Insights/AlertRules/Read Liest eine klassische Metrikwarnung.
Microsoft.Insights/AlertRules/Activated/Action Klassische Metrikwarnung aktiviert
Microsoft.Insights/AlertRules/Resolved/Action Klassische Metrikwarnung gelöst
Microsoft.Insights/AlertRules/Throttled/Action Klassische Metrikwarnungsregel gedrosselt
Microsoft.Insights/AlertRules/Incidents/Read Liest eine klassische Metrikwarnung zu einem Vorfall.
Microsoft.Resources/subscriptions/resourcegroups/deployments/read Ruft Bereitstellungen ab oder listet sie auf.
Microsoft.Resources/subscriptions/resourcegroups/deployments/write Erstellt oder aktualisiert eine Bereitstellung.
Microsoft.Resources/subscriptions/resourcegroups/deployments/operations/read Ruft Bereitstellungsvorgänge ab oder listet sie auf.
Microsoft.Resources/subscriptions/resourcegroups/deployments/operationstatuses/read Ruft den Status von Bereitstellungsvorgängen ab oder listet ihn auf.
Microsoft.ResourceHealth/availabilityStatuses/read Ruft den Verfügbarkeitsstatus für alle Ressourcen im angegebenen Bereich ab.
Microsoft.Resources/subscriptions/read Ruft die Abonnementliste ab.
Microsoft.Resources/subscriptions/operationresults/read Dient zum Abrufen der Ergebnisse des Abonnementvorgangs.
Microsoft.HybridCompute/machines/read Liest einen beliebigen Azure Arc-Computer.
Microsoft.HybridCompute/machines/write Schreibt auf einem Azure Arc-Computer
Microsoft.HybridCompute/machines/delete Löscht einen Azure Arc-Computer
Microsoft.HybridCompute/machines/UpgradeExtensions/action Aktualisiert Erweiterungen auf Azure Arc-Computern.
Microsoft.HybridCompute/machines/assessPatches/action Bewertet alle Azure Arc-Computer, um fehlende Softwarepatches zu ermitteln
Microsoft.HybridCompute/machines/installPatches/action Installiert Patches auf allen Azure Arc-Computern
Microsoft.HybridCompute/machines/extensions/read Liest alle Azure Arc-Erweiterungen
Microsoft.HybridCompute/machines/extensions/write Installiert oder aktualisiert eine Azure Arc-Erweiterung
Microsoft.HybridCompute/machines/extensions/delete Löscht eine Azure Arc-Erweiterung
Microsoft.HybridCompute/operations/read Liest alle Vorgänge für Azure Arc für Server
Microsoft.HybridCompute/locations/operationresults/read Liest den Status eines Vorgangs im Microsoft.HybridCompute-Ressourcenanbieter
Microsoft.HybridCompute/locations/operationstatus/read Liest den Status eines Vorgangs im Microsoft.HybridCompute-Ressourcenanbieter
Microsoft.HybridCompute/machines/patchAssessmentResults/read Liest alle patchAssessmentResults für Azure Arc
Microsoft.HybridCompute/machines/patchAssessmentResults/softwarePatches/read Liest alle patchAssessmentResults/softwarePatches für Azure Arc
Microsoft.HybridCompute/machines/patchInstallationResults/read Liest alle patchInstallationResults für Azure Arc
Microsoft.HybridCompute/machines/patchInstallationResults/softwarePatches/read Liest alle patchInstallationResults/softwarePatches für Azure Arc
Microsoft.HybridCompute/locations/updateCenterOperationResults/read Liest den Status eines Update Center-Vorgangs auf Computern
Microsoft.HybridCompute/machines/hybridIdentityMetadata/read Lesen der Hybrididentitätsmetadaten von Azure Arc-Computern
Microsoft.HybridCompute/osType/agentVersions/read Lesen aller verfügbaren Azure Connected Machine Agent-Versionen
Microsoft.HybridCompute/osType/agentVersions/latest/read Lesen der neuesten Version des Azure Connected Machine Agent
Microsoft.HybridCompute/machines/runcommands/read Liest alle Azure Arc-Runcommands
Microsoft.HybridCompute/machines/runcommands/write Installiert oder aktualisiert einen Azure Arc-Runcommands
Microsoft.HybridCompute/machines/runcommands/delete Löscht einen Azure Arc-Runcommands
Microsoft.HybridCompute/machines/licenseProfiles/read Liest alle Azure Arc licenseProfiles
Microsoft.HybridCompute/machines/licenseProfiles/write Installiert oder aktualisiert eine Azure Arc licenseProfiles
Microsoft.HybridCompute/machines/licenseProfiles/delete Löscht ein Azure Arc licenseProfiles
Microsoft.HybridCompute/licenses/read Liest alle Azure Arc-Lizenzen
Microsoft.HybridCompute/licenses/write Installiert oder aktualisiert eine Azure Arc-Lizenz
Microsoft.HybridCompute/licenses/delete Löscht eine Azure Arc-Lizenzen
Microsoft.ResourceConnector/register/action Registriert das Abonnement für Appliances-Ressourcenanbieter und ermöglicht die Erstellung von Appliance.
Microsoft.ResourceConnector/appliances/read Ruft eine Appliance-Ressource ab
Microsoft.ResourceConnector/appliances/write Erstellt oder aktualisiert Appliance-Ressource
Microsoft.ResourceConnector/appliances/delete Löscht Appliance-Ressource
Microsoft.ResourceConnector/locations/operationresults/read Abrufen des Ergebnisses des Appliance-Vorgangs
Microsoft.ResourceConnector/locations/operationsstatus/read Abrufen des Ergebnisses des Appliance-Vorgangs
Microsoft.ResourceConnector/appliances/listClusterUserCredential/action Abrufen einer Anwendungsclusterbenutzeranmeldeinformationen
Microsoft.ResourceConnector/appliances/listKeys/action Abrufen eines Anwendungscluster-Kundenbenutzerschlüssels
Microsoft.ResourceConnector/operations/read Ruft eine Liste der verfügbaren Vorgänge für Appliances ab.
Microsoft.ExtendedLocation/register/action Registriert das Abonnement für den Ressourcenanbieter für benutzerdefinierte Speicherorte und ermöglicht die Erstellung eines benutzerdefinierten Speicherorts.
Microsoft.ExtendedLocation/customLocations/read Ruft eine benutzerdefinierte Standortressource ab.
Microsoft.ExtendedLocation/customLocations/deploy/action Berechtigungen zum Bereitstellen einer benutzerdefinierte Standortressource
Microsoft.ExtendedLocation/customLocations/write Erstellt oder aktualisiert benutzerdefinierte Standortressource
Microsoft.ExtendedLocation/customLocations/delete Löscht benutzerdefinierte Speicherortressource
Microsoft.EdgeMarketplace/offers/read Ein Angebot erhalten
Microsoft.EdgeMarketplace/publisher/read Abrufen eines Herausgebers
Microsoft.Kubernetes/register/action Registriert ein Abonnement beim Ressourcenanbieter „Microsoft.Kubernetes“
Microsoft.KubernetesConfiguration/register/action Hiermit wird das Abonnement beim Ressourcenanbieter Microsoft.KubernetesConfiguration registriert.
Microsoft.KubernetesConfiguration/extensions/write Hiermit wird eine Erweiterungsressource erstellt oder aktualisiert.
Microsoft.KubernetesConfiguration/extensions/read Hiermit wird die Erweiterungsinstanzressource abgerufen.
Microsoft.KubernetesConfiguration/extensions/delete Hiermit wird die Erweiterungsinstanzressource gelöscht.
Microsoft.KubernetesConfiguration/extensions/operations/read Hiermit wird der Status für einen asynchronen Vorgang abgerufen.
Microsoft.KubernetesConfiguration/namespaces/read Abrufen einer Namespaceressource
Microsoft.KubernetesConfiguration/operations/read Hiermit werden die verfügbaren Vorgänge des Microsoft.KubernetesConfiguration-Ressourcenanbieters abgerufen.
Microsoft.Resources/subscriptions/resourceGroups/read Ruft Ressourcengruppen ab oder listet sie auf.
Microsoft.AzureStackHCI/StorageContainers/Write Speichercontainerressource erstellt/aktualisiert
Microsoft.AzureStackHCI/StorageContainers/Read Ruft/Lists-Speichercontainerressource ab
Microsoft.HybridContainerService/register/action Registrieren des Abonnements für Microsoft.HybridContainerService
NotActions
keine
DataActions
keine
NotDataActions
none
Condition
((! (ActionMatches{'Microsoft.Authorization/roleAssignments/write'})) OR (@Request[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{f5819b54-e033-4d82-ac66-4fec3cbf3f4c, cd570a14-e51a-42ad-bac8-bafd67325302, b64e21ea-ac4e-4cdf-9dc9-5b892992bee7, 4b3fe76c-f777-4d24-a2d7-b027b0f7b273, 874d1c73-6003-4e60-a13a-cb31ea190a85,865ae368-6a45-4bd1-8fbf-0d5151f56fc1,7b1f81f9-4196-4058-8aae-762e593270df,4633458b-17de-408a-b874-0445c86b69e6,c99c945f-8bd1-4fb1-a903-01460aae6068})) AND ((!( ActionMatches{'Microsoft.Authorization/roleAssignments/delete'}) OR (@Resource[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{f5819b54-e033-4d82-ac66-4fec3cbf3f4c, cd570a14-e51a-42ad-bac8-bafd67325302, b64e21ea-ac4e-4cdf-9dc9-5b892992bee7, 4b3fe76c-f777-4d24-a2d7-b027b0f7b273, 874d1c73-6003-4e60-a13a-cb31ea190a85,865ae368-6a45-4bd1-8fbf-0d5151f56fc1,7b1f81f9-4196-4058-8aae-762e593270df, 4633458b-17de-408a-b874-0445c86b69e6,c99c945f-8bd1-4fb1-a903-01460aae6068})) Hinzufügen oder Entfernen von Rollenzuweisungen für die folgenden Rollen:
Azure Connected Machine-Ressourcenadmin
Ressourcenadministrator für Azure Connected Machine
Onboarding von Azure Connected Machine
Azure Stack HCI Connected InfraVMs
Azure Stack HCI VM Reader
Azure Stack HCI-VM-Mitwirkender
Azure Stack HCI Geräteverwaltung Rolle
Azure Resource Bridge-Bereitstellungsrolle
Benutzer für Key Vault-Geheimnisse
{
  "assignableScopes": [
    "/"
  ],
  "description": "Grants full access to the cluster and its resources, including the ability to register Azure Stack HCI and assign others as Azure Arc HCI VM Contributor and/or Azure Arc HCI VM Reader",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/bda0d508-adf1-4af0-9c28-88919fc3ae06",
  "name": "bda0d508-adf1-4af0-9c28-88919fc3ae06",
  "permissions": [
    {
      "actions": [
        "Microsoft.AzureStackHCI/register/action",
        "Microsoft.AzureStackHCI/Unregister/Action",
        "Microsoft.AzureStackHCI/clusters/*",
        "Microsoft.AzureStackHCI/NetworkSecurityGroups/Read",
        "Microsoft.AzureStackHCI/NetworkSecurityGroups/SecurityRules/Read",
        "Microsoft.AzureStackHCI/NetworkSecurityGroups/Write",
        "Microsoft.AzureStackHCI/NetworkSecurityGroups/SecurityRules/Write",
        "Microsoft.AzureStackHCI/NetworkSecurityGroups/Delete",
        "Microsoft.AzureStackHCI/NetworkSecurityGroups/SecurityRules/Delete",
        "Microsoft.AzureStackHCI/NetworkSecurityGroups/join/action",
        "Microsoft.HybridCompute/register/action",
        "Microsoft.GuestConfiguration/register/action",
        "Microsoft.GuestConfiguration/guestConfigurationAssignments/read",
        "Microsoft.Resources/subscriptions/resourceGroups/write",
        "Microsoft.Resources/subscriptions/resourceGroups/delete",
        "Microsoft.HybridConnectivity/register/action",
        "Microsoft.Authorization/roleAssignments/write",
        "Microsoft.Authorization/roleAssignments/delete",
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/subscriptions/read",
        "Microsoft.Management/managementGroups/read",
        "Microsoft.Support/*",
        "Microsoft.AzureStackHCI/*",
        "Microsoft.Insights/AlertRules/Write",
        "Microsoft.Insights/AlertRules/Delete",
        "Microsoft.Insights/AlertRules/Read",
        "Microsoft.Insights/AlertRules/Activated/Action",
        "Microsoft.Insights/AlertRules/Resolved/Action",
        "Microsoft.Insights/AlertRules/Throttled/Action",
        "Microsoft.Insights/AlertRules/Incidents/Read",
        "Microsoft.Resources/subscriptions/resourcegroups/deployments/read",
        "Microsoft.Resources/subscriptions/resourcegroups/deployments/write",
        "Microsoft.Resources/subscriptions/resourcegroups/deployments/operations/read",
        "Microsoft.Resources/subscriptions/resourcegroups/deployments/operationstatuses/read",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/subscriptions/read",
        "Microsoft.Resources/subscriptions/operationresults/read",
        "Microsoft.HybridCompute/machines/read",
        "Microsoft.HybridCompute/machines/write",
        "Microsoft.HybridCompute/machines/delete",
        "Microsoft.HybridCompute/machines/UpgradeExtensions/action",
        "Microsoft.HybridCompute/machines/assessPatches/action",
        "Microsoft.HybridCompute/machines/installPatches/action",
        "Microsoft.HybridCompute/machines/extensions/read",
        "Microsoft.HybridCompute/machines/extensions/write",
        "Microsoft.HybridCompute/machines/extensions/delete",
        "Microsoft.HybridCompute/operations/read",
        "Microsoft.HybridCompute/locations/operationresults/read",
        "Microsoft.HybridCompute/locations/operationstatus/read",
        "Microsoft.HybridCompute/machines/patchAssessmentResults/read",
        "Microsoft.HybridCompute/machines/patchAssessmentResults/softwarePatches/read",
        "Microsoft.HybridCompute/machines/patchInstallationResults/read",
        "Microsoft.HybridCompute/machines/patchInstallationResults/softwarePatches/read",
        "Microsoft.HybridCompute/locations/updateCenterOperationResults/read",
        "Microsoft.HybridCompute/machines/hybridIdentityMetadata/read",
        "Microsoft.HybridCompute/osType/agentVersions/read",
        "Microsoft.HybridCompute/osType/agentVersions/latest/read",
        "Microsoft.HybridCompute/machines/runcommands/read",
        "Microsoft.HybridCompute/machines/runcommands/write",
        "Microsoft.HybridCompute/machines/runcommands/delete",
        "Microsoft.HybridCompute/machines/licenseProfiles/read",
        "Microsoft.HybridCompute/machines/licenseProfiles/write",
        "Microsoft.HybridCompute/machines/licenseProfiles/delete",
        "Microsoft.HybridCompute/licenses/read",
        "Microsoft.HybridCompute/licenses/write",
        "Microsoft.HybridCompute/licenses/delete",
        "Microsoft.ResourceConnector/register/action",
        "Microsoft.ResourceConnector/appliances/read",
        "Microsoft.ResourceConnector/appliances/write",
        "Microsoft.ResourceConnector/appliances/delete",
        "Microsoft.ResourceConnector/locations/operationresults/read",
        "Microsoft.ResourceConnector/locations/operationsstatus/read",
        "Microsoft.ResourceConnector/appliances/listClusterUserCredential/action",
        "Microsoft.ResourceConnector/appliances/listKeys/action",
        "Microsoft.ResourceConnector/operations/read",
        "Microsoft.ExtendedLocation/register/action",
        "Microsoft.ExtendedLocation/customLocations/read",
        "Microsoft.ExtendedLocation/customLocations/deploy/action",
        "Microsoft.ExtendedLocation/customLocations/write",
        "Microsoft.ExtendedLocation/customLocations/delete",
        "Microsoft.EdgeMarketplace/offers/read",
        "Microsoft.EdgeMarketplace/publishers/read",
        "Microsoft.Kubernetes/register/action",
        "Microsoft.KubernetesConfiguration/register/action",
        "Microsoft.KubernetesConfiguration/extensions/write",
        "Microsoft.KubernetesConfiguration/extensions/read",
        "Microsoft.KubernetesConfiguration/extensions/delete",
        "Microsoft.KubernetesConfiguration/extensions/operations/read",
        "Microsoft.KubernetesConfiguration/namespaces/read",
        "Microsoft.KubernetesConfiguration/operations/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.AzureStackHCI/StorageContainers/Write",
        "Microsoft.AzureStackHCI/StorageContainers/Read",
        "Microsoft.HybridContainerService/register/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": [],
      "conditionVersion": "2.0",
      "condition": "((!(ActionMatches{'Microsoft.Authorization/roleAssignments/write'})) OR (@Request[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{f5819b54-e033-4d82-ac66-4fec3cbf3f4c, cd570a14-e51a-42ad-bac8-bafd67325302, b64e21ea-ac4e-4cdf-9dc9-5b892992bee7, 4b3fe76c-f777-4d24-a2d7-b027b0f7b273, 874d1c73-6003-4e60-a13a-cb31ea190a85,865ae368-6a45-4bd1-8fbf-0d5151f56fc1,7b1f81f9-4196-4058-8aae-762e593270df,4633458b-17de-408a-b874-0445c86b69e6,c99c945f-8bd1-4fb1-a903-01460aae6068})) AND ((!(ActionMatches{'Microsoft.Authorization/roleAssignments/delete'})) OR (@Resource[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{f5819b54-e033-4d82-ac66-4fec3cbf3f4c, cd570a14-e51a-42ad-bac8-bafd67325302, b64e21ea-ac4e-4cdf-9dc9-5b892992bee7, 4b3fe76c-f777-4d24-a2d7-b027b0f7b273, 874d1c73-6003-4e60-a13a-cb31ea190a85,865ae368-6a45-4bd1-8fbf-0d5151f56fc1,7b1f81f9-4196-4058-8aae-762e593270df,4633458b-17de-408a-b874-0445c86b69e6,c99c945f-8bd1-4fb1-a903-01460aae6068}))"
    }
  ],
  "roleName": "Azure Stack HCI Administrator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Stack HCI Connected InfraVMs

Rolle der Arc-Integration für virtuelle Azure Stack HCI-Infrastrukturcomputer.

Aktionen Beschreibung
Microsoft.HybridCompute/*/read
Microsoft.HybridCompute/machines/write Schreibt auf einem Azure Arc-Computer
Microsoft.HybridCompute/machines/delete Löscht einen Azure Arc-Computer
Microsoft.HybridCompute/machines/extensions/read Liest alle Azure Arc-Erweiterungen
Microsoft.HybridCompute/machines/extensions/write Installiert oder aktualisiert eine Azure Arc-Erweiterung
Microsoft.HybridCompute/machines/extensions/delete Löscht eine Azure Arc-Erweiterung
Microsoft.HybridCompute/machines/UpgradeExtensions/action Aktualisiert Erweiterungen auf Azure Arc-Computern.
NotActions
keine
DataActions
keine
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "Role of Arc Integration for Azure Stack HCI Infrastructure Virtual Machines.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/c99c945f-8bd1-4fb1-a903-01460aae6068",
  "name": "c99c945f-8bd1-4fb1-a903-01460aae6068",
  "permissions": [
    {
      "actions": [
        "Microsoft.HybridCompute/*/read",
        "Microsoft.HybridCompute/machines/write",
        "Microsoft.HybridCompute/machines/delete",
        "Microsoft.HybridCompute/machines/extensions/read",
        "Microsoft.HybridCompute/machines/extensions/write",
        "Microsoft.HybridCompute/machines/extensions/delete",
        "Microsoft.HybridCompute/machines/UpgradeExtensions/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Stack HCI Connected InfraVMs",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Stack HCI Geräteverwaltung Rolle

Microsoft.AzureStackHCI Geräteverwaltung Rolle

Weitere Informationen

Aktionen Beschreibung
Microsoft.AzureStackHCI/Clusters/*
Microsoft.AzureStackHCI/EdgeDevices/*
Microsoft.Resources/subscriptions/resourceGroups/read Ruft Ressourcengruppen ab oder listet sie auf.
NotActions
keine
DataActions
keine
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "Microsoft.AzureStackHCI Device Management Role",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/865ae368-6a45-4bd1-8fbf-0d5151f56fc1",
  "name": "865ae368-6a45-4bd1-8fbf-0d5151f56fc1",
  "permissions": [
    {
      "actions": [
        "Microsoft.AzureStackHCI/Clusters/*",
        "Microsoft.AzureStackHCI/EdgeDevices/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Stack HCI Device Management Role",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Stack HCI-VM-Mitwirkender

Gewährt Berechtigungen zum Ausführen aller VM-Aktionen

Weitere Informationen

Aktionen Beschreibung
Microsoft.AzureStackHCI/VirtualMachines/*
Microsoft.AzureStackHCI/virtualMachineInstances/*
Microsoft.AzureStackHCI/NetworkInterfaces/*
Microsoft.AzureStackHCI/VirtualHardDisks/*
Microsoft.AzureStackHCI/VirtualNetworks/Read Ruft eine Ressource des virtuellen Netzwerks ab bzw. listet sie auf
Microsoft.AzureStackHCI/VirtualNetworks/join/action Verknüpft die Ressource für virtuelle Netzwerke
Microsoft.AzureStackHCI/LogicalNetworks/Read Ressourcen für logische Netzwerke abrufen/auflisten
Microsoft.AzureStackHCI/LogicalNetworks/join/action Verknüpft logische Netzwerke-Ressource
Microsoft.AzureStackHCI/GalleryImages/Read Ruft eine Katalogimageressource ab bzw. listet sie auf
Microsoft.AzureStackHCI/GalleryImages/deploy/action Stellt katalogimages-Ressource bereit
Microsoft.AzureStackHCI/StorageContainers/Read Ruft/Lists-Speichercontainerressource ab
Microsoft.AzureStackHCI/StorageContainers/deploy/action Bereitstellung der Speichercontainerressource
Microsoft.AzureStackHCI/MarketplaceGalleryImages/Read Ruft/Lists Market Place Gallery Images-Ressource
Microsoft.AzureStackHCI/MarketPlaceGalleryImages/deploy/action Stellt die Ressource "Market Place Gallery Images" bereit.
Microsoft.AzureStackHCI/Clusters/Read Ruft Cluster ab
Microsoft.AzureStackHCI/Clusters/ArcSettings/Read Ruft die Arc-Ressource des HCI-Clusters ab.
Microsoft.AzureStackHCI/NetworkSecurityGroups/Read Ruft/Listet eine Netzwerksicherheitsgruppenressource ab
Microsoft.AzureStackHCI/NetworkSecurityGroups/SecurityRules/Read Ruft/Listen Sicherheitsregelressource ab
Microsoft.Insights/AlertRules/Write Erstellt oder aktualisiert eine klassische Metrikwarnung.
Microsoft.Insights/AlertRules/Delete Löscht eine klassische Metrikwarnung.
Microsoft.Insights/AlertRules/Read Liest eine klassische Metrikwarnung.
Microsoft.Insights/AlertRules/Activated/Action Klassische Metrikwarnung aktiviert
Microsoft.Insights/AlertRules/Resolved/Action Klassische Metrikwarnung gelöst
Microsoft.Insights/AlertRules/Throttled/Action Klassische Metrikwarnungsregel gedrosselt
Microsoft.Insights/AlertRules/Incidents/Read Liest eine klassische Metrikwarnung zu einem Vorfall.
Microsoft.Resources/deployments/read Ruft Bereitstellungen ab oder listet sie auf.
Microsoft.Resources/deployments/write Erstellt oder aktualisiert eine Bereitstellung.
Microsoft.Resources/deployments/delete Löscht eine Bereitstellung.
Microsoft.Resources/deployments/cancel/action Bricht eine Bereitstellung ab.
Microsoft.Resources/deployments/validate/action Überprüft eine Bereitstellung.
Microsoft.Resources/deployments/whatIf/action Sagt Änderungen an der Vorlagenbereitstellung voraus
Microsoft.Resources/deployments/exportTemplate/action Exportieren der Vorlage für eine Bereitstellung
Microsoft.Resources/deployments/operations/read Ruft Bereitstellungsvorgänge ab oder listet sie auf.
Microsoft.Resources/deployments/operationstatuses/read Ruft den Status von Bereitstellungsvorgängen ab oder listet ihn auf.
Microsoft.Resources/subscriptions/resourcegroups/deployments/read Ruft Bereitstellungen ab oder listet sie auf.
Microsoft.Resources/subscriptions/resourcegroups/deployments/write Erstellt oder aktualisiert eine Bereitstellung.
Microsoft.Resources/subscriptions/resourcegroups/deployments/operations/read Ruft Bereitstellungsvorgänge ab oder listet sie auf.
Microsoft.Resources/subscriptions/resourcegroups/deployments/operationstatuses/read Ruft den Status von Bereitstellungsvorgängen ab oder listet ihn auf.
Microsoft.ResourceHealth/availabilityStatuses/read Ruft den Verfügbarkeitsstatus für alle Ressourcen im angegebenen Bereich ab.
Microsoft.Authorization/*/read Lesen von Rollen und Rollenzuweisungen
Microsoft.Resources/subscriptions/read Ruft die Abonnementliste ab.
Microsoft.Resources/subscriptions/resourceGroups/read Ruft Ressourcengruppen ab oder listet sie auf.
Microsoft.Resources/subscriptions/operationresults/read Dient zum Abrufen der Ergebnisse des Abonnementvorgangs.
Microsoft.HybridCompute/machines/read Liest einen beliebigen Azure Arc-Computer.
Microsoft.HybridCompute/machines/write Schreibt auf einem Azure Arc-Computer
Microsoft.HybridCompute/machines/delete Löscht einen Azure Arc-Computer
Microsoft.HybridCompute/machines/UpgradeExtensions/action Aktualisiert Erweiterungen auf Azure Arc-Computern.
Microsoft.HybridCompute/machines/assessPatches/action Bewertet alle Azure Arc-Computer, um fehlende Softwarepatches zu ermitteln
Microsoft.HybridCompute/machines/installPatches/action Installiert Patches auf allen Azure Arc-Computern
Microsoft.HybridCompute/machines/extensions/read Liest alle Azure Arc-Erweiterungen
Microsoft.HybridCompute/machines/extensions/write Installiert oder aktualisiert eine Azure Arc-Erweiterung
Microsoft.HybridCompute/machines/extensions/delete Löscht eine Azure Arc-Erweiterung
Microsoft.HybridCompute/operations/read Liest alle Vorgänge für Azure Arc für Server
Microsoft.HybridCompute/locations/operationresults/read Liest den Status eines Vorgangs im Microsoft.HybridCompute-Ressourcenanbieter
Microsoft.HybridCompute/locations/operationstatus/read Liest den Status eines Vorgangs im Microsoft.HybridCompute-Ressourcenanbieter
Microsoft.HybridCompute/machines/patchAssessmentResults/read Liest alle patchAssessmentResults für Azure Arc
Microsoft.HybridCompute/machines/patchAssessmentResults/softwarePatches/read Liest alle patchAssessmentResults/softwarePatches für Azure Arc
Microsoft.HybridCompute/machines/patchInstallationResults/read Liest alle patchInstallationResults für Azure Arc
Microsoft.HybridCompute/machines/patchInstallationResults/softwarePatches/read Liest alle patchInstallationResults/softwarePatches für Azure Arc
Microsoft.HybridCompute/locations/updateCenterOperationResults/read Liest den Status eines Update Center-Vorgangs auf Computern
Microsoft.HybridCompute/machines/hybridIdentityMetadata/read Lesen der Hybrididentitätsmetadaten von Azure Arc-Computern
Microsoft.HybridCompute/osType/agentVersions/read Lesen aller verfügbaren Azure Connected Machine Agent-Versionen
Microsoft.HybridCompute/osType/agentVersions/latest/read Lesen der neuesten Version des Azure Connected Machine Agent
Microsoft.HybridCompute/machines/runcommands/read Liest alle Azure Arc-Runcommands
Microsoft.HybridCompute/machines/runcommands/write Installiert oder aktualisiert einen Azure Arc-Runcommands
Microsoft.HybridCompute/machines/runcommands/delete Löscht einen Azure Arc-Runcommands
Microsoft.HybridCompute/machines/licenseProfiles/read Liest alle Azure Arc licenseProfiles
Microsoft.HybridCompute/machines/licenseProfiles/write Installiert oder aktualisiert eine Azure Arc licenseProfiles
Microsoft.HybridCompute/machines/licenseProfiles/delete Löscht ein Azure Arc licenseProfiles
Microsoft.HybridCompute/licenses/read Liest alle Azure Arc-Lizenzen
Microsoft.HybridCompute/licenses/write Installiert oder aktualisiert eine Azure Arc-Lizenz
Microsoft.HybridCompute/licenses/delete Löscht eine Azure Arc-Lizenzen
Microsoft.ExtendedLocation/customLocations/Read Ruft eine benutzerdefinierte Standortressource ab.
Microsoft.ExtendedLocation/customLocations/deploy/action Berechtigungen zum Bereitstellen einer benutzerdefinierte Standortressource
Microsoft.KubernetesConfiguration/extensions/read Hiermit wird die Erweiterungsinstanzressource abgerufen.
NotActions
keine
DataActions
keine
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "Grants permissions to perform all VM actions",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/874d1c73-6003-4e60-a13a-cb31ea190a85",
  "name": "874d1c73-6003-4e60-a13a-cb31ea190a85",
  "permissions": [
    {
      "actions": [
        "Microsoft.AzureStackHCI/VirtualMachines/*",
        "Microsoft.AzureStackHCI/virtualMachineInstances/*",
        "Microsoft.AzureStackHCI/NetworkInterfaces/*",
        "Microsoft.AzureStackHCI/VirtualHardDisks/*",
        "Microsoft.AzureStackHCI/VirtualNetworks/Read",
        "Microsoft.AzureStackHCI/VirtualNetworks/join/action",
        "Microsoft.AzureStackHCI/LogicalNetworks/Read",
        "Microsoft.AzureStackHCI/LogicalNetworks/join/action",
        "Microsoft.AzureStackHCI/GalleryImages/Read",
        "Microsoft.AzureStackHCI/GalleryImages/deploy/action",
        "Microsoft.AzureStackHCI/StorageContainers/Read",
        "Microsoft.AzureStackHCI/StorageContainers/deploy/action",
        "Microsoft.AzureStackHCI/MarketplaceGalleryImages/Read",
        "Microsoft.AzureStackHCI/MarketPlaceGalleryImages/deploy/action",
        "Microsoft.AzureStackHCI/Clusters/Read",
        "Microsoft.AzureStackHCI/Clusters/ArcSettings/Read",
        "Microsoft.AzureStackHCI/NetworkSecurityGroups/Read",
        "Microsoft.AzureStackHCI/NetworkSecurityGroups/SecurityRules/Read",
        "Microsoft.Insights/AlertRules/Write",
        "Microsoft.Insights/AlertRules/Delete",
        "Microsoft.Insights/AlertRules/Read",
        "Microsoft.Insights/AlertRules/Activated/Action",
        "Microsoft.Insights/AlertRules/Resolved/Action",
        "Microsoft.Insights/AlertRules/Throttled/Action",
        "Microsoft.Insights/AlertRules/Incidents/Read",
        "Microsoft.Resources/deployments/read",
        "Microsoft.Resources/deployments/write",
        "Microsoft.Resources/deployments/delete",
        "Microsoft.Resources/deployments/cancel/action",
        "Microsoft.Resources/deployments/validate/action",
        "Microsoft.Resources/deployments/whatIf/action",
        "Microsoft.Resources/deployments/exportTemplate/action",
        "Microsoft.Resources/deployments/operations/read",
        "Microsoft.Resources/deployments/operationstatuses/read",
        "Microsoft.Resources/subscriptions/resourcegroups/deployments/read",
        "Microsoft.Resources/subscriptions/resourcegroups/deployments/write",
        "Microsoft.Resources/subscriptions/resourcegroups/deployments/operations/read",
        "Microsoft.Resources/subscriptions/resourcegroups/deployments/operationstatuses/read",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/subscriptions/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/subscriptions/operationresults/read",
        "Microsoft.HybridCompute/machines/read",
        "Microsoft.HybridCompute/machines/write",
        "Microsoft.HybridCompute/machines/delete",
        "Microsoft.HybridCompute/machines/UpgradeExtensions/action",
        "Microsoft.HybridCompute/machines/assessPatches/action",
        "Microsoft.HybridCompute/machines/installPatches/action",
        "Microsoft.HybridCompute/machines/extensions/read",
        "Microsoft.HybridCompute/machines/extensions/write",
        "Microsoft.HybridCompute/machines/extensions/delete",
        "Microsoft.HybridCompute/operations/read",
        "Microsoft.HybridCompute/locations/operationresults/read",
        "Microsoft.HybridCompute/locations/operationstatus/read",
        "Microsoft.HybridCompute/machines/patchAssessmentResults/read",
        "Microsoft.HybridCompute/machines/patchAssessmentResults/softwarePatches/read",
        "Microsoft.HybridCompute/machines/patchInstallationResults/read",
        "Microsoft.HybridCompute/machines/patchInstallationResults/softwarePatches/read",
        "Microsoft.HybridCompute/locations/updateCenterOperationResults/read",
        "Microsoft.HybridCompute/machines/hybridIdentityMetadata/read",
        "Microsoft.HybridCompute/osType/agentVersions/read",
        "Microsoft.HybridCompute/osType/agentVersions/latest/read",
        "Microsoft.HybridCompute/machines/runcommands/read",
        "Microsoft.HybridCompute/machines/runcommands/write",
        "Microsoft.HybridCompute/machines/runcommands/delete",
        "Microsoft.HybridCompute/machines/licenseProfiles/read",
        "Microsoft.HybridCompute/machines/licenseProfiles/write",
        "Microsoft.HybridCompute/machines/licenseProfiles/delete",
        "Microsoft.HybridCompute/licenses/read",
        "Microsoft.HybridCompute/licenses/write",
        "Microsoft.HybridCompute/licenses/delete",
        "Microsoft.ExtendedLocation/customLocations/Read",
        "Microsoft.ExtendedLocation/customLocations/deploy/action",
        "Microsoft.KubernetesConfiguration/extensions/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Stack HCI VM Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Stack HCI VM Reader

Gewährt Berechtigungen zum Anzeigen von VMs

Weitere Informationen

Aktionen Beschreibung
Microsoft.AzureStackHCI/VirtualMachines/Read Ruft eine VM-Ressource ab bzw. listet sie auf
Microsoft.AzureStackHCI/virtualMachineInstances/Read Ruft/Lists-Instanzressource für virtuelle Computer ab
Microsoft.AzureStackHCI/VirtualMachines/Extensions/Read Ruft eine VM-Erweiterungsressource ab bzw. listet sie auf
Microsoft.AzureStackHCI/VirtualNetworks/Read Ruft eine Ressource des virtuellen Netzwerks ab bzw. listet sie auf
Microsoft.AzureStackHCI/LogicalNetworks/Read Ressourcen für logische Netzwerke abrufen/auflisten
Microsoft.AzureStackHCI/NetworkInterfaces/Read Ruft eine Netzwerkschnittstellenressource ab bzw.listet sie auf
Microsoft.AzureStackHCI/VirtualHardDisks/Read Ruft eine virtuelle Festplattenressource ab bzw.listet sie auf
Microsoft.AzureStackHCI/StorageContainers/Read Ruft/Lists-Speichercontainerressource ab
Microsoft.AzureStackHCI/GalleryImages/Read Ruft eine Katalogimageressource ab bzw. listet sie auf
Microsoft.AzureStackHCI/MarketplaceGalleryImages/Read Ruft/Lists Market Place Gallery Images-Ressource
Microsoft.AzureStackHCI/NetworkSecurityGroups/Read Ruft/Listet eine Netzwerksicherheitsgruppenressource ab
Microsoft.AzureStackHCI/NetworkSecurityGroups/SecurityRules/Read Ruft/Listen Sicherheitsregelressource ab
Microsoft.HybridCompute/licenses/read Liest alle Azure Arc-Lizenzen
Microsoft.HybridCompute/machines/extensions/read Liest alle Azure Arc-Erweiterungen
Microsoft.HybridCompute/machines/licenseProfiles/read Liest alle Azure Arc licenseProfiles
Microsoft.HybridCompute/machines/patchAssessmentResults/read Liest alle patchAssessmentResults für Azure Arc
Microsoft.HybridCompute/machines/patchAssessmentResults/softwarePatches/read Liest alle patchAssessmentResults/softwarePatches für Azure Arc
Microsoft.HybridCompute/machines/patchInstallationResults/read Liest alle patchInstallationResults für Azure Arc
Microsoft.HybridCompute/machines/patchInstallationResults/softwarePatches/read Liest alle patchInstallationResults/softwarePatches für Azure Arc
Microsoft.HybridCompute/machines/read Liest einen beliebigen Azure Arc-Computer.
Microsoft.HybridCompute/privateLinkScopes/networkSecurityPerimeterConfigurations/read Liest alle Azure Arc networkSecurityPerimeterConfigurations
Microsoft.HybridCompute/privateLinkScopes/privateEndpointConnections/read Schreibt beliebige Azure Arc-privateEndpointConnections.
Microsoft.HybridCompute/privateLinkScopes/read Ermöglicht das Lesen beliebiger Private Link-Bereiche von Azure Arc.
Microsoft.Insights/AlertRules/Write Erstellt oder aktualisiert eine klassische Metrikwarnung.
Microsoft.Insights/AlertRules/Delete Löscht eine klassische Metrikwarnung.
Microsoft.Insights/AlertRules/Read Liest eine klassische Metrikwarnung.
Microsoft.Insights/AlertRules/Activated/Action Klassische Metrikwarnung aktiviert
Microsoft.Insights/AlertRules/Resolved/Action Klassische Metrikwarnung gelöst
Microsoft.Insights/AlertRules/Throttled/Action Klassische Metrikwarnungsregel gedrosselt
Microsoft.Insights/AlertRules/Incidents/Read Liest eine klassische Metrikwarnung zu einem Vorfall.
Microsoft.Resources/deployments/read Ruft Bereitstellungen ab oder listet sie auf.
Microsoft.Resources/deployments/exportTemplate/action Exportieren der Vorlage für eine Bereitstellung
Microsoft.Resources/deployments/operations/read Ruft Bereitstellungsvorgänge ab oder listet sie auf.
Microsoft.Resources/deployments/operationstatuses/read Ruft den Status von Bereitstellungsvorgängen ab oder listet ihn auf.
Microsoft.Resources/subscriptions/resourcegroups/deployments/read Ruft Bereitstellungen ab oder listet sie auf.
Microsoft.Resources/subscriptions/resourcegroups/deployments/operations/read Ruft Bereitstellungsvorgänge ab oder listet sie auf.
Microsoft.Resources/subscriptions/resourcegroups/deployments/operationstatuses/read Ruft den Status von Bereitstellungsvorgängen ab oder listet ihn auf.
Microsoft.ResourceHealth/availabilityStatuses/read Ruft den Verfügbarkeitsstatus für alle Ressourcen im angegebenen Bereich ab.
Microsoft.Authorization/*/read Lesen von Rollen und Rollenzuweisungen
Microsoft.Resources/subscriptions/read Ruft die Abonnementliste ab.
Microsoft.Resources/subscriptions/resourceGroups/read Ruft Ressourcengruppen ab oder listet sie auf.
Microsoft.Resources/subscriptions/operationresults/read Dient zum Abrufen der Ergebnisse des Abonnementvorgangs.
NotActions
keine
DataActions
keine
NotDataActions
keine
{
  "assignableScopes": [
    "/"
  ],
  "description": "Grants permissions to view VMs",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/4b3fe76c-f777-4d24-a2d7-b027b0f7b273",
  "name": "4b3fe76c-f777-4d24-a2d7-b027b0f7b273",
  "permissions": [
    {
      "actions": [
        "Microsoft.AzureStackHCI/VirtualMachines/Read",
        "Microsoft.AzureStackHCI/virtualMachineInstances/Read",
        "Microsoft.AzureStackHCI/VirtualMachines/Extensions/Read",
        "Microsoft.AzureStackHCI/VirtualNetworks/Read",
        "Microsoft.AzureStackHCI/LogicalNetworks/Read",
        "Microsoft.AzureStackHCI/NetworkInterfaces/Read",
        "Microsoft.AzureStackHCI/VirtualHardDisks/Read",
        "Microsoft.AzureStackHCI/StorageContainers/Read",
        "Microsoft.AzureStackHCI/GalleryImages/Read",
        "Microsoft.AzureStackHCI/MarketplaceGalleryImages/Read",
        "Microsoft.AzureStackHCI/NetworkSecurityGroups/Read",
        "Microsoft.AzureStackHCI/NetworkSecurityGroups/SecurityRules/Read",
        "Microsoft.HybridCompute/licenses/read",
        "Microsoft.HybridCompute/machines/extensions/read",
        "Microsoft.HybridCompute/machines/licenseProfiles/read",
        "Microsoft.HybridCompute/machines/patchAssessmentResults/read",
        "Microsoft.HybridCompute/machines/patchAssessmentResults/softwarePatches/read",
        "Microsoft.HybridCompute/machines/patchInstallationResults/read",
        "Microsoft.HybridCompute/machines/patchInstallationResults/softwarePatches/read",
        "Microsoft.HybridCompute/machines/read",
        "Microsoft.HybridCompute/privateLinkScopes/networkSecurityPerimeterConfigurations/read",
        "Microsoft.HybridCompute/privateLinkScopes/privateEndpointConnections/read",
        "Microsoft.HybridCompute/privateLinkScopes/read",
        "Microsoft.Insights/AlertRules/Write",
        "Microsoft.Insights/AlertRules/Delete",
        "Microsoft.Insights/AlertRules/Read",
        "Microsoft.Insights/AlertRules/Activated/Action",
        "Microsoft.Insights/AlertRules/Resolved/Action",
        "Microsoft.Insights/AlertRules/Throttled/Action",
        "Microsoft.Insights/AlertRules/Incidents/Read",
        "Microsoft.Resources/deployments/read",
        "Microsoft.Resources/deployments/exportTemplate/action",
        "Microsoft.Resources/deployments/operations/read",
        "Microsoft.Resources/deployments/operationstatuses/read",
        "Microsoft.Resources/subscriptions/resourcegroups/deployments/read",
        "Microsoft.Resources/subscriptions/resourcegroups/deployments/operations/read",
        "Microsoft.Resources/subscriptions/resourcegroups/deployments/operationstatuses/read",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/subscriptions/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/subscriptions/operationresults/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Stack HCI VM Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Besitzer der Azure Stack-Registrierung

Ermöglicht Ihnen die Verwaltung von Azure Stack-Registrierungen.

Aktionen BESCHREIBUNG
Microsoft.AzureStack/edgeSubscriptions/read
Microsoft.AzureStack/registrations/products/*/action
Microsoft.AzureStack/registrations/products/read Ruft die Eigenschaften eines Azure Stack-Marketplace-Produkts ab.
Microsoft.AzureStack/registrations/read Ruft die Eigenschaften einer Azure Stack-Registrierung ab.
NotActions
keine
DataActions
keine
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage Azure Stack registrations.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/6f12a6df-dd06-4f3e-bcb1-ce8be600526a",
  "name": "6f12a6df-dd06-4f3e-bcb1-ce8be600526a",
  "permissions": [
    {
      "actions": [
        "Microsoft.AzureStack/edgeSubscriptions/read",
        "Microsoft.AzureStack/registrations/products/*/action",
        "Microsoft.AzureStack/registrations/products/read",
        "Microsoft.AzureStack/registrations/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Stack Registration Owner",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Hybridserverressourcenadministrator

Kann Hybridserver lesen, schreiben, löschen und erneut in den Hybridressourcenanbieter integrieren.

Weitere Informationen

Aktionen Beschreibung
Microsoft.HybridCompute/machines/*
Microsoft.HybridCompute/*/read
NotActions
keine
DataActions
keine
NotDataActions
keine
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can read, write, delete, and re-onboard Hybrid servers to the Hybrid Resource Provider.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/48b40c6e-82e0-4eb3-90d5-19e40f49b624",
  "name": "48b40c6e-82e0-4eb3-90d5-19e40f49b624",
  "permissions": [
    {
      "actions": [
        "Microsoft.HybridCompute/machines/*",
        "Microsoft.HybridCompute/*/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Hybrid Server Resource Administrator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Nächste Schritte