Integrierte Azure-Rollen für Hybrid + Multicloud
In diesem Artikel werden die integrierten Azure-Rollen in der Kategorie "Hybrid + Multicloud" aufgeführt.
Azure Resource Bridge-Bereitstellungsrolle
Azure Resource Bridge-Bereitstellungsrolle
Aktionen | BESCHREIBUNG |
---|---|
Microsoft.Authorization/roleassignments/read | Dient zum Abrufen von Informationen zu einer Rollenzuweisung. |
Microsoft.AzureStackHCI/Register/Action | Registriert das Abonnement für den Azure Stack HCI-Ressourcenanbieter und ermöglicht die Erstellung von Azure Stack HCI-Ressourcen. |
Microsoft.ResourceConnector/register/action | Registriert das Abonnement für Appliances-Ressourcenanbieter und ermöglicht die Erstellung von Appliance. |
Microsoft.ResourceConnector/appliances/read | Ruft eine Appliance-Ressource ab |
Microsoft.ResourceConnector/appliances/write | Erstellt oder aktualisiert Appliance-Ressource |
Microsoft.ResourceConnector/appliances/delete | Löscht Appliance-Ressource |
Microsoft.ResourceConnector/locations/operationresults/read | Abrufen des Ergebnisses des Appliance-Vorgangs |
Microsoft.ResourceConnector/locations/operationsstatus/read | Abrufen des Ergebnisses des Appliance-Vorgangs |
Microsoft.ResourceConnector/appliances/listClusterUserCredential/action | Abrufen einer Anwendungsclusterbenutzeranmeldeinformationen |
Microsoft.ResourceConnector/appliances/listKeys/action | Abrufen eines Anwendungscluster-Kundenbenutzerschlüssels |
Microsoft.ResourceConnector/appliances/upgradeGraphs/read | Ruft das Upgradediagramm des Appliance-Clusters ab. |
Microsoft.ResourceConnector/telemetryconfig/read | Abrufen der Telemetriekonfiguration von Appliances, die von Appliances CLI verwendet wird |
Microsoft.ResourceConnector/operations/read | Ruft eine Liste der verfügbaren Vorgänge für Appliances ab. |
Microsoft.ExtendedLocation/register/action | Registriert das Abonnement für den Ressourcenanbieter für benutzerdefinierte Speicherorte und ermöglicht die Erstellung eines benutzerdefinierten Speicherorts. |
Microsoft.ExtendedLocation/customLocations/deploy/action | Berechtigungen zum Bereitstellen einer benutzerdefinierte Standortressource |
Microsoft.ExtendedLocation/customLocations/read | Ruft eine benutzerdefinierte Standortressource ab. |
Microsoft.ExtendedLocation/customLocations/write | Erstellt oder aktualisiert benutzerdefinierte Standortressource |
Microsoft.ExtendedLocation/customLocations/delete | Löscht benutzerdefinierte Speicherortressource |
Microsoft.HybridConnectivity/register/action | Registrieren des Abonnements für Microsoft.HybridConnectivity |
Microsoft.Kubernetes/register/action | Registriert ein Abonnement beim Ressourcenanbieter „Microsoft.Kubernetes“ |
Microsoft.KubernetesConfiguration/register/action | Hiermit wird das Abonnement beim Ressourcenanbieter Microsoft.KubernetesConfiguration registriert. |
Microsoft.KubernetesConfiguration/extensions/write | Hiermit wird eine Erweiterungsressource erstellt oder aktualisiert. |
Microsoft.KubernetesConfiguration/extensions/read | Hiermit wird die Erweiterungsinstanzressource abgerufen. |
Microsoft.KubernetesConfiguration/extensions/delete | Hiermit wird die Erweiterungsinstanzressource gelöscht. |
Microsoft.KubernetesConfiguration/extensions/operations/read | Hiermit wird der Status für einen asynchronen Vorgang abgerufen. |
Microsoft.KubernetesConfiguration/namespaces/read | Abrufen einer Namespaceressource |
Microsoft.KubernetesConfiguration/operations/read | Hiermit werden die verfügbaren Vorgänge des Microsoft.KubernetesConfiguration-Ressourcenanbieters abgerufen. |
Microsoft.GuestConfiguration/guestConfigurationAssignments/read | Abrufen der Zuweisung der Gastkonfiguration |
Microsoft.HybridContainerService/register/action | Registrieren des Abonnements für Microsoft.HybridContainerService |
Microsoft.HybridContainerService/kubernetesVersions/read | Listet die unterstützten Kubernetes-Versionen vom zugrunde liegenden benutzerdefinierten Speicherort auf. |
Microsoft.HybridContainerService/kubernetesVersions/write | Platziert den Kubernetes-Versionsressourcentyp |
Microsoft.HybridContainerService/skus/read | Listet die unterstützten VM-SKUs vom zugrunde liegenden benutzerdefinierten Speicherort auf. |
Microsoft.HybridContainerService/skus/write | Fügt den RESSOURCENtyp "VM-SKUs" ein. |
Microsoft.Resources/subscriptions/resourceGroups/read | Ruft Ressourcengruppen ab oder listet sie auf. |
Microsoft.AzureStackHCI/StorageContainers/Write | Speichercontainerressource erstellt/aktualisiert |
Microsoft.AzureStackHCI/StorageContainers/Read | Ruft/Lists-Speichercontainerressource ab |
NotActions | |
keine | |
DataActions | |
keine | |
NotDataActions | |
none |
{
"assignableScopes": [
"/"
],
"description": "Azure Resource Bridge Deployment Role",
"id": "/providers/Microsoft.Authorization/roleDefinitions/7b1f81f9-4196-4058-8aae-762e593270df",
"name": "7b1f81f9-4196-4058-8aae-762e593270df",
"permissions": [
{
"actions": [
"Microsoft.Authorization/roleassignments/read",
"Microsoft.AzureStackHCI/Register/Action",
"Microsoft.ResourceConnector/register/action",
"Microsoft.ResourceConnector/appliances/read",
"Microsoft.ResourceConnector/appliances/write",
"Microsoft.ResourceConnector/appliances/delete",
"Microsoft.ResourceConnector/locations/operationresults/read",
"Microsoft.ResourceConnector/locations/operationsstatus/read",
"Microsoft.ResourceConnector/appliances/listClusterUserCredential/action",
"Microsoft.ResourceConnector/appliances/listKeys/action",
"Microsoft.ResourceConnector/appliances/upgradeGraphs/read",
"Microsoft.ResourceConnector/telemetryconfig/read",
"Microsoft.ResourceConnector/operations/read",
"Microsoft.ExtendedLocation/register/action",
"Microsoft.ExtendedLocation/customLocations/deploy/action",
"Microsoft.ExtendedLocation/customLocations/read",
"Microsoft.ExtendedLocation/customLocations/write",
"Microsoft.ExtendedLocation/customLocations/delete",
"Microsoft.HybridConnectivity/register/action",
"Microsoft.Kubernetes/register/action",
"Microsoft.KubernetesConfiguration/register/action",
"Microsoft.KubernetesConfiguration/extensions/write",
"Microsoft.KubernetesConfiguration/extensions/read",
"Microsoft.KubernetesConfiguration/extensions/delete",
"Microsoft.KubernetesConfiguration/extensions/operations/read",
"Microsoft.KubernetesConfiguration/namespaces/read",
"Microsoft.KubernetesConfiguration/operations/read",
"Microsoft.GuestConfiguration/guestConfigurationAssignments/read",
"Microsoft.HybridContainerService/register/action",
"Microsoft.HybridContainerService/kubernetesVersions/read",
"Microsoft.HybridContainerService/kubernetesVersions/write",
"Microsoft.HybridContainerService/skus/read",
"Microsoft.HybridContainerService/skus/write",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.AzureStackHCI/StorageContainers/Write",
"Microsoft.AzureStackHCI/StorageContainers/Read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure Resource Bridge Deployment Role",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Azure Stack HCI-Administrator
Gewährt vollzugriff auf den Cluster und seine Ressourcen, einschließlich der Möglichkeit, Azure Stack HCI zu registrieren und andere als Azure Arc HCI VM Contributor und/oder Azure Arc HCI VM Reader zuzuweisen
Aktionen | Beschreibung |
---|---|
Microsoft.AzureStackHCI/register/action | Registriert das Abonnement für den Azure Stack HCI-Ressourcenanbieter und ermöglicht die Erstellung von Azure Stack HCI-Ressourcen. |
Microsoft.AzureStackHCI/Aufheben der Registrierung/Aktion | Hebt die Registrierung des Abonnements für den Azure Stack HCI-Ressourcenanbieter auf. |
Microsoft.AzureStackHCI/clusters/* | |
Microsoft.AzureStackHCI/NetworkSecurityGroups/Read | Ruft/Listet eine Netzwerksicherheitsgruppenressource ab |
Microsoft.AzureStackHCI/NetworkSecurityGroups/SecurityRules/Read | Ruft/Listen Sicherheitsregelressource ab |
Microsoft.AzureStackHCI/NetworkSecurityGroups/Write | Erstellt/aktualisiert eine Netzwerksicherheitsgruppenressource |
Microsoft.AzureStackHCI/NetworkSecurityGroups/SecurityRules/Write | Sicherheitsregelressource erstellt/aktualisiert |
Microsoft.AzureStackHCI/NetworkSecurityGroups/Delete | Löscht eine Netzwerksicherheitsgruppenressource. |
Microsoft.AzureStackHCI/NetworkSecurityGroups/SecurityRules/Delete | Löscht eine Sicherheitsregelressource. |
Microsoft.AzureStackHCI/NetworkSecurityGroups/join/action | Verknüpft netzwerksicherheitsgruppenressource |
Microsoft.HybridCompute/register/action | Registriert das Abonnement für den Microsoft.HybridCompute-Ressourcenanbieter |
Microsoft.GuestConfiguration/register/action | Registriert das Abonnement für den Ressourcenanbieter „Microsoft.GuestConfiguration“ |
Microsoft.GuestConfiguration/guestConfigurationAssignments/read | Abrufen der Zuweisung der Gastkonfiguration |
Microsoft.Resources/subscriptions/resourceGroups/write | Erstellt oder aktualisiert eine Ressourcengruppe. |
Microsoft.Resources/subscriptions/resourceGroups/delete | Löscht eine Ressourcengruppe und alle dazugehörigen Ressourcen. |
Microsoft.HybridConnectivity/register/action | Registrieren des Abonnements für Microsoft.HybridConnectivity |
Microsoft.Authorization/roleAssignments/write | Dient zum Erstellen einer Rollenzuweisung im angegebenen Bereich. |
Microsoft.Authorization/roleAssignments/delete | Dient zum Löschen einer Rollenzuweisung im angegebenen Bereich. |
Microsoft.Authorization/*/read | Lesen von Rollen und Rollenzuweisungen |
Microsoft.Resources/deployments/* | Erstellen und Verwalten einer Bereitstellung |
Microsoft.Resources/subscriptions/resourceGroups/read | Ruft Ressourcengruppen ab oder listet sie auf. |
Microsoft.Resources/subscriptions/read | Ruft die Abonnementliste ab. |
Microsoft.Management/managementGroups/read | Listet die Verwaltungsgruppen für den authentifizierten Benutzer auf. |
Microsoft.Support/* | Erstellen und Aktualisieren eines Supporttickets |
Microsoft.AzureStackHCI/* | |
Microsoft.Insights/AlertRules/Write | Erstellt oder aktualisiert eine klassische Metrikwarnung. |
Microsoft.Insights/AlertRules/Delete | Löscht eine klassische Metrikwarnung. |
Microsoft.Insights/AlertRules/Read | Liest eine klassische Metrikwarnung. |
Microsoft.Insights/AlertRules/Activated/Action | Klassische Metrikwarnung aktiviert |
Microsoft.Insights/AlertRules/Resolved/Action | Klassische Metrikwarnung gelöst |
Microsoft.Insights/AlertRules/Throttled/Action | Klassische Metrikwarnungsregel gedrosselt |
Microsoft.Insights/AlertRules/Incidents/Read | Liest eine klassische Metrikwarnung zu einem Vorfall. |
Microsoft.Resources/subscriptions/resourcegroups/deployments/read | Ruft Bereitstellungen ab oder listet sie auf. |
Microsoft.Resources/subscriptions/resourcegroups/deployments/write | Erstellt oder aktualisiert eine Bereitstellung. |
Microsoft.Resources/subscriptions/resourcegroups/deployments/operations/read | Ruft Bereitstellungsvorgänge ab oder listet sie auf. |
Microsoft.Resources/subscriptions/resourcegroups/deployments/operationstatuses/read | Ruft den Status von Bereitstellungsvorgängen ab oder listet ihn auf. |
Microsoft.ResourceHealth/availabilityStatuses/read | Ruft den Verfügbarkeitsstatus für alle Ressourcen im angegebenen Bereich ab. |
Microsoft.Resources/subscriptions/read | Ruft die Abonnementliste ab. |
Microsoft.Resources/subscriptions/operationresults/read | Dient zum Abrufen der Ergebnisse des Abonnementvorgangs. |
Microsoft.HybridCompute/machines/read | Liest einen beliebigen Azure Arc-Computer. |
Microsoft.HybridCompute/machines/write | Schreibt auf einem Azure Arc-Computer |
Microsoft.HybridCompute/machines/delete | Löscht einen Azure Arc-Computer |
Microsoft.HybridCompute/machines/UpgradeExtensions/action | Aktualisiert Erweiterungen auf Azure Arc-Computern. |
Microsoft.HybridCompute/machines/assessPatches/action | Bewertet alle Azure Arc-Computer, um fehlende Softwarepatches zu ermitteln |
Microsoft.HybridCompute/machines/installPatches/action | Installiert Patches auf allen Azure Arc-Computern |
Microsoft.HybridCompute/machines/extensions/read | Liest alle Azure Arc-Erweiterungen |
Microsoft.HybridCompute/machines/extensions/write | Installiert oder aktualisiert eine Azure Arc-Erweiterung |
Microsoft.HybridCompute/machines/extensions/delete | Löscht eine Azure Arc-Erweiterung |
Microsoft.HybridCompute/operations/read | Liest alle Vorgänge für Azure Arc für Server |
Microsoft.HybridCompute/locations/operationresults/read | Liest den Status eines Vorgangs im Microsoft.HybridCompute-Ressourcenanbieter |
Microsoft.HybridCompute/locations/operationstatus/read | Liest den Status eines Vorgangs im Microsoft.HybridCompute-Ressourcenanbieter |
Microsoft.HybridCompute/machines/patchAssessmentResults/read | Liest alle patchAssessmentResults für Azure Arc |
Microsoft.HybridCompute/machines/patchAssessmentResults/softwarePatches/read | Liest alle patchAssessmentResults/softwarePatches für Azure Arc |
Microsoft.HybridCompute/machines/patchInstallationResults/read | Liest alle patchInstallationResults für Azure Arc |
Microsoft.HybridCompute/machines/patchInstallationResults/softwarePatches/read | Liest alle patchInstallationResults/softwarePatches für Azure Arc |
Microsoft.HybridCompute/locations/updateCenterOperationResults/read | Liest den Status eines Update Center-Vorgangs auf Computern |
Microsoft.HybridCompute/machines/hybridIdentityMetadata/read | Lesen der Hybrididentitätsmetadaten von Azure Arc-Computern |
Microsoft.HybridCompute/osType/agentVersions/read | Lesen aller verfügbaren Azure Connected Machine Agent-Versionen |
Microsoft.HybridCompute/osType/agentVersions/latest/read | Lesen der neuesten Version des Azure Connected Machine Agent |
Microsoft.HybridCompute/machines/runcommands/read | Liest alle Azure Arc-Runcommands |
Microsoft.HybridCompute/machines/runcommands/write | Installiert oder aktualisiert einen Azure Arc-Runcommands |
Microsoft.HybridCompute/machines/runcommands/delete | Löscht einen Azure Arc-Runcommands |
Microsoft.HybridCompute/machines/licenseProfiles/read | Liest alle Azure Arc licenseProfiles |
Microsoft.HybridCompute/machines/licenseProfiles/write | Installiert oder aktualisiert eine Azure Arc licenseProfiles |
Microsoft.HybridCompute/machines/licenseProfiles/delete | Löscht ein Azure Arc licenseProfiles |
Microsoft.HybridCompute/licenses/read | Liest alle Azure Arc-Lizenzen |
Microsoft.HybridCompute/licenses/write | Installiert oder aktualisiert eine Azure Arc-Lizenz |
Microsoft.HybridCompute/licenses/delete | Löscht eine Azure Arc-Lizenzen |
Microsoft.ResourceConnector/register/action | Registriert das Abonnement für Appliances-Ressourcenanbieter und ermöglicht die Erstellung von Appliance. |
Microsoft.ResourceConnector/appliances/read | Ruft eine Appliance-Ressource ab |
Microsoft.ResourceConnector/appliances/write | Erstellt oder aktualisiert Appliance-Ressource |
Microsoft.ResourceConnector/appliances/delete | Löscht Appliance-Ressource |
Microsoft.ResourceConnector/locations/operationresults/read | Abrufen des Ergebnisses des Appliance-Vorgangs |
Microsoft.ResourceConnector/locations/operationsstatus/read | Abrufen des Ergebnisses des Appliance-Vorgangs |
Microsoft.ResourceConnector/appliances/listClusterUserCredential/action | Abrufen einer Anwendungsclusterbenutzeranmeldeinformationen |
Microsoft.ResourceConnector/appliances/listKeys/action | Abrufen eines Anwendungscluster-Kundenbenutzerschlüssels |
Microsoft.ResourceConnector/operations/read | Ruft eine Liste der verfügbaren Vorgänge für Appliances ab. |
Microsoft.ExtendedLocation/register/action | Registriert das Abonnement für den Ressourcenanbieter für benutzerdefinierte Speicherorte und ermöglicht die Erstellung eines benutzerdefinierten Speicherorts. |
Microsoft.ExtendedLocation/customLocations/read | Ruft eine benutzerdefinierte Standortressource ab. |
Microsoft.ExtendedLocation/customLocations/deploy/action | Berechtigungen zum Bereitstellen einer benutzerdefinierte Standortressource |
Microsoft.ExtendedLocation/customLocations/write | Erstellt oder aktualisiert benutzerdefinierte Standortressource |
Microsoft.ExtendedLocation/customLocations/delete | Löscht benutzerdefinierte Speicherortressource |
Microsoft.EdgeMarketplace/offers/read | Ein Angebot erhalten |
Microsoft.EdgeMarketplace/publisher/read | Abrufen eines Herausgebers |
Microsoft.Kubernetes/register/action | Registriert ein Abonnement beim Ressourcenanbieter „Microsoft.Kubernetes“ |
Microsoft.KubernetesConfiguration/register/action | Hiermit wird das Abonnement beim Ressourcenanbieter Microsoft.KubernetesConfiguration registriert. |
Microsoft.KubernetesConfiguration/extensions/write | Hiermit wird eine Erweiterungsressource erstellt oder aktualisiert. |
Microsoft.KubernetesConfiguration/extensions/read | Hiermit wird die Erweiterungsinstanzressource abgerufen. |
Microsoft.KubernetesConfiguration/extensions/delete | Hiermit wird die Erweiterungsinstanzressource gelöscht. |
Microsoft.KubernetesConfiguration/extensions/operations/read | Hiermit wird der Status für einen asynchronen Vorgang abgerufen. |
Microsoft.KubernetesConfiguration/namespaces/read | Abrufen einer Namespaceressource |
Microsoft.KubernetesConfiguration/operations/read | Hiermit werden die verfügbaren Vorgänge des Microsoft.KubernetesConfiguration-Ressourcenanbieters abgerufen. |
Microsoft.Resources/subscriptions/resourceGroups/read | Ruft Ressourcengruppen ab oder listet sie auf. |
Microsoft.AzureStackHCI/StorageContainers/Write | Speichercontainerressource erstellt/aktualisiert |
Microsoft.AzureStackHCI/StorageContainers/Read | Ruft/Lists-Speichercontainerressource ab |
Microsoft.HybridContainerService/register/action | Registrieren des Abonnements für Microsoft.HybridContainerService |
NotActions | |
keine | |
DataActions | |
keine | |
NotDataActions | |
none | |
Condition | |
((! (ActionMatches{'Microsoft.Authorization/roleAssignments/write'})) OR (@Request[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{f5819b54-e033-4d82-ac66-4fec3cbf3f4c, cd570a14-e51a-42ad-bac8-bafd67325302, b64e21ea-ac4e-4cdf-9dc9-5b892992bee7, 4b3fe76c-f777-4d24-a2d7-b027b0f7b273, 874d1c73-6003-4e60-a13a-cb31ea190a85,865ae368-6a45-4bd1-8fbf-0d5151f56fc1,7b1f81f9-4196-4058-8aae-762e593270df,4633458b-17de-408a-b874-0445c86b69e6,c99c945f-8bd1-4fb1-a903-01460aae6068})) AND ((!( ActionMatches{'Microsoft.Authorization/roleAssignments/delete'}) OR (@Resource[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{f5819b54-e033-4d82-ac66-4fec3cbf3f4c, cd570a14-e51a-42ad-bac8-bafd67325302, b64e21ea-ac4e-4cdf-9dc9-5b892992bee7, 4b3fe76c-f777-4d24-a2d7-b027b0f7b273, 874d1c73-6003-4e60-a13a-cb31ea190a85,865ae368-6a45-4bd1-8fbf-0d5151f56fc1,7b1f81f9-4196-4058-8aae-762e593270df, 4633458b-17de-408a-b874-0445c86b69e6,c99c945f-8bd1-4fb1-a903-01460aae6068})) | Hinzufügen oder Entfernen von Rollenzuweisungen für die folgenden Rollen: Azure Connected Machine-Ressourcenadmin Ressourcenadministrator für Azure Connected Machine Onboarding von Azure Connected Machine Azure Stack HCI Connected InfraVMs Azure Stack HCI VM Reader Azure Stack HCI-VM-Mitwirkender Azure Stack HCI Geräteverwaltung Rolle Azure Resource Bridge-Bereitstellungsrolle Benutzer für Key Vault-Geheimnisse |
{
"assignableScopes": [
"/"
],
"description": "Grants full access to the cluster and its resources, including the ability to register Azure Stack HCI and assign others as Azure Arc HCI VM Contributor and/or Azure Arc HCI VM Reader",
"id": "/providers/Microsoft.Authorization/roleDefinitions/bda0d508-adf1-4af0-9c28-88919fc3ae06",
"name": "bda0d508-adf1-4af0-9c28-88919fc3ae06",
"permissions": [
{
"actions": [
"Microsoft.AzureStackHCI/register/action",
"Microsoft.AzureStackHCI/Unregister/Action",
"Microsoft.AzureStackHCI/clusters/*",
"Microsoft.AzureStackHCI/NetworkSecurityGroups/Read",
"Microsoft.AzureStackHCI/NetworkSecurityGroups/SecurityRules/Read",
"Microsoft.AzureStackHCI/NetworkSecurityGroups/Write",
"Microsoft.AzureStackHCI/NetworkSecurityGroups/SecurityRules/Write",
"Microsoft.AzureStackHCI/NetworkSecurityGroups/Delete",
"Microsoft.AzureStackHCI/NetworkSecurityGroups/SecurityRules/Delete",
"Microsoft.AzureStackHCI/NetworkSecurityGroups/join/action",
"Microsoft.HybridCompute/register/action",
"Microsoft.GuestConfiguration/register/action",
"Microsoft.GuestConfiguration/guestConfigurationAssignments/read",
"Microsoft.Resources/subscriptions/resourceGroups/write",
"Microsoft.Resources/subscriptions/resourceGroups/delete",
"Microsoft.HybridConnectivity/register/action",
"Microsoft.Authorization/roleAssignments/write",
"Microsoft.Authorization/roleAssignments/delete",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Management/managementGroups/read",
"Microsoft.Support/*",
"Microsoft.AzureStackHCI/*",
"Microsoft.Insights/AlertRules/Write",
"Microsoft.Insights/AlertRules/Delete",
"Microsoft.Insights/AlertRules/Read",
"Microsoft.Insights/AlertRules/Activated/Action",
"Microsoft.Insights/AlertRules/Resolved/Action",
"Microsoft.Insights/AlertRules/Throttled/Action",
"Microsoft.Insights/AlertRules/Incidents/Read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/write",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/operations/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/operationstatuses/read",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Resources/subscriptions/operationresults/read",
"Microsoft.HybridCompute/machines/read",
"Microsoft.HybridCompute/machines/write",
"Microsoft.HybridCompute/machines/delete",
"Microsoft.HybridCompute/machines/UpgradeExtensions/action",
"Microsoft.HybridCompute/machines/assessPatches/action",
"Microsoft.HybridCompute/machines/installPatches/action",
"Microsoft.HybridCompute/machines/extensions/read",
"Microsoft.HybridCompute/machines/extensions/write",
"Microsoft.HybridCompute/machines/extensions/delete",
"Microsoft.HybridCompute/operations/read",
"Microsoft.HybridCompute/locations/operationresults/read",
"Microsoft.HybridCompute/locations/operationstatus/read",
"Microsoft.HybridCompute/machines/patchAssessmentResults/read",
"Microsoft.HybridCompute/machines/patchAssessmentResults/softwarePatches/read",
"Microsoft.HybridCompute/machines/patchInstallationResults/read",
"Microsoft.HybridCompute/machines/patchInstallationResults/softwarePatches/read",
"Microsoft.HybridCompute/locations/updateCenterOperationResults/read",
"Microsoft.HybridCompute/machines/hybridIdentityMetadata/read",
"Microsoft.HybridCompute/osType/agentVersions/read",
"Microsoft.HybridCompute/osType/agentVersions/latest/read",
"Microsoft.HybridCompute/machines/runcommands/read",
"Microsoft.HybridCompute/machines/runcommands/write",
"Microsoft.HybridCompute/machines/runcommands/delete",
"Microsoft.HybridCompute/machines/licenseProfiles/read",
"Microsoft.HybridCompute/machines/licenseProfiles/write",
"Microsoft.HybridCompute/machines/licenseProfiles/delete",
"Microsoft.HybridCompute/licenses/read",
"Microsoft.HybridCompute/licenses/write",
"Microsoft.HybridCompute/licenses/delete",
"Microsoft.ResourceConnector/register/action",
"Microsoft.ResourceConnector/appliances/read",
"Microsoft.ResourceConnector/appliances/write",
"Microsoft.ResourceConnector/appliances/delete",
"Microsoft.ResourceConnector/locations/operationresults/read",
"Microsoft.ResourceConnector/locations/operationsstatus/read",
"Microsoft.ResourceConnector/appliances/listClusterUserCredential/action",
"Microsoft.ResourceConnector/appliances/listKeys/action",
"Microsoft.ResourceConnector/operations/read",
"Microsoft.ExtendedLocation/register/action",
"Microsoft.ExtendedLocation/customLocations/read",
"Microsoft.ExtendedLocation/customLocations/deploy/action",
"Microsoft.ExtendedLocation/customLocations/write",
"Microsoft.ExtendedLocation/customLocations/delete",
"Microsoft.EdgeMarketplace/offers/read",
"Microsoft.EdgeMarketplace/publishers/read",
"Microsoft.Kubernetes/register/action",
"Microsoft.KubernetesConfiguration/register/action",
"Microsoft.KubernetesConfiguration/extensions/write",
"Microsoft.KubernetesConfiguration/extensions/read",
"Microsoft.KubernetesConfiguration/extensions/delete",
"Microsoft.KubernetesConfiguration/extensions/operations/read",
"Microsoft.KubernetesConfiguration/namespaces/read",
"Microsoft.KubernetesConfiguration/operations/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.AzureStackHCI/StorageContainers/Write",
"Microsoft.AzureStackHCI/StorageContainers/Read",
"Microsoft.HybridContainerService/register/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": [],
"conditionVersion": "2.0",
"condition": "((!(ActionMatches{'Microsoft.Authorization/roleAssignments/write'})) OR (@Request[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{f5819b54-e033-4d82-ac66-4fec3cbf3f4c, cd570a14-e51a-42ad-bac8-bafd67325302, b64e21ea-ac4e-4cdf-9dc9-5b892992bee7, 4b3fe76c-f777-4d24-a2d7-b027b0f7b273, 874d1c73-6003-4e60-a13a-cb31ea190a85,865ae368-6a45-4bd1-8fbf-0d5151f56fc1,7b1f81f9-4196-4058-8aae-762e593270df,4633458b-17de-408a-b874-0445c86b69e6,c99c945f-8bd1-4fb1-a903-01460aae6068})) AND ((!(ActionMatches{'Microsoft.Authorization/roleAssignments/delete'})) OR (@Resource[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{f5819b54-e033-4d82-ac66-4fec3cbf3f4c, cd570a14-e51a-42ad-bac8-bafd67325302, b64e21ea-ac4e-4cdf-9dc9-5b892992bee7, 4b3fe76c-f777-4d24-a2d7-b027b0f7b273, 874d1c73-6003-4e60-a13a-cb31ea190a85,865ae368-6a45-4bd1-8fbf-0d5151f56fc1,7b1f81f9-4196-4058-8aae-762e593270df,4633458b-17de-408a-b874-0445c86b69e6,c99c945f-8bd1-4fb1-a903-01460aae6068}))"
}
],
"roleName": "Azure Stack HCI Administrator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Azure Stack HCI Connected InfraVMs
Rolle der Arc-Integration für virtuelle Azure Stack HCI-Infrastrukturcomputer.
Aktionen | Beschreibung |
---|---|
Microsoft.HybridCompute/*/read | |
Microsoft.HybridCompute/machines/write | Schreibt auf einem Azure Arc-Computer |
Microsoft.HybridCompute/machines/delete | Löscht einen Azure Arc-Computer |
Microsoft.HybridCompute/machines/extensions/read | Liest alle Azure Arc-Erweiterungen |
Microsoft.HybridCompute/machines/extensions/write | Installiert oder aktualisiert eine Azure Arc-Erweiterung |
Microsoft.HybridCompute/machines/extensions/delete | Löscht eine Azure Arc-Erweiterung |
Microsoft.HybridCompute/machines/UpgradeExtensions/action | Aktualisiert Erweiterungen auf Azure Arc-Computern. |
NotActions | |
keine | |
DataActions | |
keine | |
NotDataActions | |
none |
{
"assignableScopes": [
"/"
],
"description": "Role of Arc Integration for Azure Stack HCI Infrastructure Virtual Machines.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/c99c945f-8bd1-4fb1-a903-01460aae6068",
"name": "c99c945f-8bd1-4fb1-a903-01460aae6068",
"permissions": [
{
"actions": [
"Microsoft.HybridCompute/*/read",
"Microsoft.HybridCompute/machines/write",
"Microsoft.HybridCompute/machines/delete",
"Microsoft.HybridCompute/machines/extensions/read",
"Microsoft.HybridCompute/machines/extensions/write",
"Microsoft.HybridCompute/machines/extensions/delete",
"Microsoft.HybridCompute/machines/UpgradeExtensions/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure Stack HCI Connected InfraVMs",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Azure Stack HCI Geräteverwaltung Rolle
Microsoft.AzureStackHCI Geräteverwaltung Rolle
Aktionen | Beschreibung |
---|---|
Microsoft.AzureStackHCI/Clusters/* | |
Microsoft.AzureStackHCI/EdgeDevices/* | |
Microsoft.Resources/subscriptions/resourceGroups/read | Ruft Ressourcengruppen ab oder listet sie auf. |
NotActions | |
keine | |
DataActions | |
keine | |
NotDataActions | |
none |
{
"assignableScopes": [
"/"
],
"description": "Microsoft.AzureStackHCI Device Management Role",
"id": "/providers/Microsoft.Authorization/roleDefinitions/865ae368-6a45-4bd1-8fbf-0d5151f56fc1",
"name": "865ae368-6a45-4bd1-8fbf-0d5151f56fc1",
"permissions": [
{
"actions": [
"Microsoft.AzureStackHCI/Clusters/*",
"Microsoft.AzureStackHCI/EdgeDevices/*",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure Stack HCI Device Management Role",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Azure Stack HCI-VM-Mitwirkender
Gewährt Berechtigungen zum Ausführen aller VM-Aktionen
Aktionen | Beschreibung |
---|---|
Microsoft.AzureStackHCI/VirtualMachines/* | |
Microsoft.AzureStackHCI/virtualMachineInstances/* | |
Microsoft.AzureStackHCI/NetworkInterfaces/* | |
Microsoft.AzureStackHCI/VirtualHardDisks/* | |
Microsoft.AzureStackHCI/VirtualNetworks/Read | Ruft eine Ressource des virtuellen Netzwerks ab bzw. listet sie auf |
Microsoft.AzureStackHCI/VirtualNetworks/join/action | Verknüpft die Ressource für virtuelle Netzwerke |
Microsoft.AzureStackHCI/LogicalNetworks/Read | Ressourcen für logische Netzwerke abrufen/auflisten |
Microsoft.AzureStackHCI/LogicalNetworks/join/action | Verknüpft logische Netzwerke-Ressource |
Microsoft.AzureStackHCI/GalleryImages/Read | Ruft eine Katalogimageressource ab bzw. listet sie auf |
Microsoft.AzureStackHCI/GalleryImages/deploy/action | Stellt katalogimages-Ressource bereit |
Microsoft.AzureStackHCI/StorageContainers/Read | Ruft/Lists-Speichercontainerressource ab |
Microsoft.AzureStackHCI/StorageContainers/deploy/action | Bereitstellung der Speichercontainerressource |
Microsoft.AzureStackHCI/MarketplaceGalleryImages/Read | Ruft/Lists Market Place Gallery Images-Ressource |
Microsoft.AzureStackHCI/MarketPlaceGalleryImages/deploy/action | Stellt die Ressource "Market Place Gallery Images" bereit. |
Microsoft.AzureStackHCI/Clusters/Read | Ruft Cluster ab |
Microsoft.AzureStackHCI/Clusters/ArcSettings/Read | Ruft die Arc-Ressource des HCI-Clusters ab. |
Microsoft.AzureStackHCI/NetworkSecurityGroups/Read | Ruft/Listet eine Netzwerksicherheitsgruppenressource ab |
Microsoft.AzureStackHCI/NetworkSecurityGroups/SecurityRules/Read | Ruft/Listen Sicherheitsregelressource ab |
Microsoft.Insights/AlertRules/Write | Erstellt oder aktualisiert eine klassische Metrikwarnung. |
Microsoft.Insights/AlertRules/Delete | Löscht eine klassische Metrikwarnung. |
Microsoft.Insights/AlertRules/Read | Liest eine klassische Metrikwarnung. |
Microsoft.Insights/AlertRules/Activated/Action | Klassische Metrikwarnung aktiviert |
Microsoft.Insights/AlertRules/Resolved/Action | Klassische Metrikwarnung gelöst |
Microsoft.Insights/AlertRules/Throttled/Action | Klassische Metrikwarnungsregel gedrosselt |
Microsoft.Insights/AlertRules/Incidents/Read | Liest eine klassische Metrikwarnung zu einem Vorfall. |
Microsoft.Resources/deployments/read | Ruft Bereitstellungen ab oder listet sie auf. |
Microsoft.Resources/deployments/write | Erstellt oder aktualisiert eine Bereitstellung. |
Microsoft.Resources/deployments/delete | Löscht eine Bereitstellung. |
Microsoft.Resources/deployments/cancel/action | Bricht eine Bereitstellung ab. |
Microsoft.Resources/deployments/validate/action | Überprüft eine Bereitstellung. |
Microsoft.Resources/deployments/whatIf/action | Sagt Änderungen an der Vorlagenbereitstellung voraus |
Microsoft.Resources/deployments/exportTemplate/action | Exportieren der Vorlage für eine Bereitstellung |
Microsoft.Resources/deployments/operations/read | Ruft Bereitstellungsvorgänge ab oder listet sie auf. |
Microsoft.Resources/deployments/operationstatuses/read | Ruft den Status von Bereitstellungsvorgängen ab oder listet ihn auf. |
Microsoft.Resources/subscriptions/resourcegroups/deployments/read | Ruft Bereitstellungen ab oder listet sie auf. |
Microsoft.Resources/subscriptions/resourcegroups/deployments/write | Erstellt oder aktualisiert eine Bereitstellung. |
Microsoft.Resources/subscriptions/resourcegroups/deployments/operations/read | Ruft Bereitstellungsvorgänge ab oder listet sie auf. |
Microsoft.Resources/subscriptions/resourcegroups/deployments/operationstatuses/read | Ruft den Status von Bereitstellungsvorgängen ab oder listet ihn auf. |
Microsoft.ResourceHealth/availabilityStatuses/read | Ruft den Verfügbarkeitsstatus für alle Ressourcen im angegebenen Bereich ab. |
Microsoft.Authorization/*/read | Lesen von Rollen und Rollenzuweisungen |
Microsoft.Resources/subscriptions/read | Ruft die Abonnementliste ab. |
Microsoft.Resources/subscriptions/resourceGroups/read | Ruft Ressourcengruppen ab oder listet sie auf. |
Microsoft.Resources/subscriptions/operationresults/read | Dient zum Abrufen der Ergebnisse des Abonnementvorgangs. |
Microsoft.HybridCompute/machines/read | Liest einen beliebigen Azure Arc-Computer. |
Microsoft.HybridCompute/machines/write | Schreibt auf einem Azure Arc-Computer |
Microsoft.HybridCompute/machines/delete | Löscht einen Azure Arc-Computer |
Microsoft.HybridCompute/machines/UpgradeExtensions/action | Aktualisiert Erweiterungen auf Azure Arc-Computern. |
Microsoft.HybridCompute/machines/assessPatches/action | Bewertet alle Azure Arc-Computer, um fehlende Softwarepatches zu ermitteln |
Microsoft.HybridCompute/machines/installPatches/action | Installiert Patches auf allen Azure Arc-Computern |
Microsoft.HybridCompute/machines/extensions/read | Liest alle Azure Arc-Erweiterungen |
Microsoft.HybridCompute/machines/extensions/write | Installiert oder aktualisiert eine Azure Arc-Erweiterung |
Microsoft.HybridCompute/machines/extensions/delete | Löscht eine Azure Arc-Erweiterung |
Microsoft.HybridCompute/operations/read | Liest alle Vorgänge für Azure Arc für Server |
Microsoft.HybridCompute/locations/operationresults/read | Liest den Status eines Vorgangs im Microsoft.HybridCompute-Ressourcenanbieter |
Microsoft.HybridCompute/locations/operationstatus/read | Liest den Status eines Vorgangs im Microsoft.HybridCompute-Ressourcenanbieter |
Microsoft.HybridCompute/machines/patchAssessmentResults/read | Liest alle patchAssessmentResults für Azure Arc |
Microsoft.HybridCompute/machines/patchAssessmentResults/softwarePatches/read | Liest alle patchAssessmentResults/softwarePatches für Azure Arc |
Microsoft.HybridCompute/machines/patchInstallationResults/read | Liest alle patchInstallationResults für Azure Arc |
Microsoft.HybridCompute/machines/patchInstallationResults/softwarePatches/read | Liest alle patchInstallationResults/softwarePatches für Azure Arc |
Microsoft.HybridCompute/locations/updateCenterOperationResults/read | Liest den Status eines Update Center-Vorgangs auf Computern |
Microsoft.HybridCompute/machines/hybridIdentityMetadata/read | Lesen der Hybrididentitätsmetadaten von Azure Arc-Computern |
Microsoft.HybridCompute/osType/agentVersions/read | Lesen aller verfügbaren Azure Connected Machine Agent-Versionen |
Microsoft.HybridCompute/osType/agentVersions/latest/read | Lesen der neuesten Version des Azure Connected Machine Agent |
Microsoft.HybridCompute/machines/runcommands/read | Liest alle Azure Arc-Runcommands |
Microsoft.HybridCompute/machines/runcommands/write | Installiert oder aktualisiert einen Azure Arc-Runcommands |
Microsoft.HybridCompute/machines/runcommands/delete | Löscht einen Azure Arc-Runcommands |
Microsoft.HybridCompute/machines/licenseProfiles/read | Liest alle Azure Arc licenseProfiles |
Microsoft.HybridCompute/machines/licenseProfiles/write | Installiert oder aktualisiert eine Azure Arc licenseProfiles |
Microsoft.HybridCompute/machines/licenseProfiles/delete | Löscht ein Azure Arc licenseProfiles |
Microsoft.HybridCompute/licenses/read | Liest alle Azure Arc-Lizenzen |
Microsoft.HybridCompute/licenses/write | Installiert oder aktualisiert eine Azure Arc-Lizenz |
Microsoft.HybridCompute/licenses/delete | Löscht eine Azure Arc-Lizenzen |
Microsoft.ExtendedLocation/customLocations/Read | Ruft eine benutzerdefinierte Standortressource ab. |
Microsoft.ExtendedLocation/customLocations/deploy/action | Berechtigungen zum Bereitstellen einer benutzerdefinierte Standortressource |
Microsoft.KubernetesConfiguration/extensions/read | Hiermit wird die Erweiterungsinstanzressource abgerufen. |
NotActions | |
keine | |
DataActions | |
keine | |
NotDataActions | |
none |
{
"assignableScopes": [
"/"
],
"description": "Grants permissions to perform all VM actions",
"id": "/providers/Microsoft.Authorization/roleDefinitions/874d1c73-6003-4e60-a13a-cb31ea190a85",
"name": "874d1c73-6003-4e60-a13a-cb31ea190a85",
"permissions": [
{
"actions": [
"Microsoft.AzureStackHCI/VirtualMachines/*",
"Microsoft.AzureStackHCI/virtualMachineInstances/*",
"Microsoft.AzureStackHCI/NetworkInterfaces/*",
"Microsoft.AzureStackHCI/VirtualHardDisks/*",
"Microsoft.AzureStackHCI/VirtualNetworks/Read",
"Microsoft.AzureStackHCI/VirtualNetworks/join/action",
"Microsoft.AzureStackHCI/LogicalNetworks/Read",
"Microsoft.AzureStackHCI/LogicalNetworks/join/action",
"Microsoft.AzureStackHCI/GalleryImages/Read",
"Microsoft.AzureStackHCI/GalleryImages/deploy/action",
"Microsoft.AzureStackHCI/StorageContainers/Read",
"Microsoft.AzureStackHCI/StorageContainers/deploy/action",
"Microsoft.AzureStackHCI/MarketplaceGalleryImages/Read",
"Microsoft.AzureStackHCI/MarketPlaceGalleryImages/deploy/action",
"Microsoft.AzureStackHCI/Clusters/Read",
"Microsoft.AzureStackHCI/Clusters/ArcSettings/Read",
"Microsoft.AzureStackHCI/NetworkSecurityGroups/Read",
"Microsoft.AzureStackHCI/NetworkSecurityGroups/SecurityRules/Read",
"Microsoft.Insights/AlertRules/Write",
"Microsoft.Insights/AlertRules/Delete",
"Microsoft.Insights/AlertRules/Read",
"Microsoft.Insights/AlertRules/Activated/Action",
"Microsoft.Insights/AlertRules/Resolved/Action",
"Microsoft.Insights/AlertRules/Throttled/Action",
"Microsoft.Insights/AlertRules/Incidents/Read",
"Microsoft.Resources/deployments/read",
"Microsoft.Resources/deployments/write",
"Microsoft.Resources/deployments/delete",
"Microsoft.Resources/deployments/cancel/action",
"Microsoft.Resources/deployments/validate/action",
"Microsoft.Resources/deployments/whatIf/action",
"Microsoft.Resources/deployments/exportTemplate/action",
"Microsoft.Resources/deployments/operations/read",
"Microsoft.Resources/deployments/operationstatuses/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/write",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/operations/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/operationstatuses/read",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/subscriptions/operationresults/read",
"Microsoft.HybridCompute/machines/read",
"Microsoft.HybridCompute/machines/write",
"Microsoft.HybridCompute/machines/delete",
"Microsoft.HybridCompute/machines/UpgradeExtensions/action",
"Microsoft.HybridCompute/machines/assessPatches/action",
"Microsoft.HybridCompute/machines/installPatches/action",
"Microsoft.HybridCompute/machines/extensions/read",
"Microsoft.HybridCompute/machines/extensions/write",
"Microsoft.HybridCompute/machines/extensions/delete",
"Microsoft.HybridCompute/operations/read",
"Microsoft.HybridCompute/locations/operationresults/read",
"Microsoft.HybridCompute/locations/operationstatus/read",
"Microsoft.HybridCompute/machines/patchAssessmentResults/read",
"Microsoft.HybridCompute/machines/patchAssessmentResults/softwarePatches/read",
"Microsoft.HybridCompute/machines/patchInstallationResults/read",
"Microsoft.HybridCompute/machines/patchInstallationResults/softwarePatches/read",
"Microsoft.HybridCompute/locations/updateCenterOperationResults/read",
"Microsoft.HybridCompute/machines/hybridIdentityMetadata/read",
"Microsoft.HybridCompute/osType/agentVersions/read",
"Microsoft.HybridCompute/osType/agentVersions/latest/read",
"Microsoft.HybridCompute/machines/runcommands/read",
"Microsoft.HybridCompute/machines/runcommands/write",
"Microsoft.HybridCompute/machines/runcommands/delete",
"Microsoft.HybridCompute/machines/licenseProfiles/read",
"Microsoft.HybridCompute/machines/licenseProfiles/write",
"Microsoft.HybridCompute/machines/licenseProfiles/delete",
"Microsoft.HybridCompute/licenses/read",
"Microsoft.HybridCompute/licenses/write",
"Microsoft.HybridCompute/licenses/delete",
"Microsoft.ExtendedLocation/customLocations/Read",
"Microsoft.ExtendedLocation/customLocations/deploy/action",
"Microsoft.KubernetesConfiguration/extensions/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure Stack HCI VM Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Azure Stack HCI VM Reader
Gewährt Berechtigungen zum Anzeigen von VMs
Aktionen | Beschreibung |
---|---|
Microsoft.AzureStackHCI/VirtualMachines/Read | Ruft eine VM-Ressource ab bzw. listet sie auf |
Microsoft.AzureStackHCI/virtualMachineInstances/Read | Ruft/Lists-Instanzressource für virtuelle Computer ab |
Microsoft.AzureStackHCI/VirtualMachines/Extensions/Read | Ruft eine VM-Erweiterungsressource ab bzw. listet sie auf |
Microsoft.AzureStackHCI/VirtualNetworks/Read | Ruft eine Ressource des virtuellen Netzwerks ab bzw. listet sie auf |
Microsoft.AzureStackHCI/LogicalNetworks/Read | Ressourcen für logische Netzwerke abrufen/auflisten |
Microsoft.AzureStackHCI/NetworkInterfaces/Read | Ruft eine Netzwerkschnittstellenressource ab bzw.listet sie auf |
Microsoft.AzureStackHCI/VirtualHardDisks/Read | Ruft eine virtuelle Festplattenressource ab bzw.listet sie auf |
Microsoft.AzureStackHCI/StorageContainers/Read | Ruft/Lists-Speichercontainerressource ab |
Microsoft.AzureStackHCI/GalleryImages/Read | Ruft eine Katalogimageressource ab bzw. listet sie auf |
Microsoft.AzureStackHCI/MarketplaceGalleryImages/Read | Ruft/Lists Market Place Gallery Images-Ressource |
Microsoft.AzureStackHCI/NetworkSecurityGroups/Read | Ruft/Listet eine Netzwerksicherheitsgruppenressource ab |
Microsoft.AzureStackHCI/NetworkSecurityGroups/SecurityRules/Read | Ruft/Listen Sicherheitsregelressource ab |
Microsoft.HybridCompute/licenses/read | Liest alle Azure Arc-Lizenzen |
Microsoft.HybridCompute/machines/extensions/read | Liest alle Azure Arc-Erweiterungen |
Microsoft.HybridCompute/machines/licenseProfiles/read | Liest alle Azure Arc licenseProfiles |
Microsoft.HybridCompute/machines/patchAssessmentResults/read | Liest alle patchAssessmentResults für Azure Arc |
Microsoft.HybridCompute/machines/patchAssessmentResults/softwarePatches/read | Liest alle patchAssessmentResults/softwarePatches für Azure Arc |
Microsoft.HybridCompute/machines/patchInstallationResults/read | Liest alle patchInstallationResults für Azure Arc |
Microsoft.HybridCompute/machines/patchInstallationResults/softwarePatches/read | Liest alle patchInstallationResults/softwarePatches für Azure Arc |
Microsoft.HybridCompute/machines/read | Liest einen beliebigen Azure Arc-Computer. |
Microsoft.HybridCompute/privateLinkScopes/networkSecurityPerimeterConfigurations/read | Liest alle Azure Arc networkSecurityPerimeterConfigurations |
Microsoft.HybridCompute/privateLinkScopes/privateEndpointConnections/read | Schreibt beliebige Azure Arc-privateEndpointConnections. |
Microsoft.HybridCompute/privateLinkScopes/read | Ermöglicht das Lesen beliebiger Private Link-Bereiche von Azure Arc. |
Microsoft.Insights/AlertRules/Write | Erstellt oder aktualisiert eine klassische Metrikwarnung. |
Microsoft.Insights/AlertRules/Delete | Löscht eine klassische Metrikwarnung. |
Microsoft.Insights/AlertRules/Read | Liest eine klassische Metrikwarnung. |
Microsoft.Insights/AlertRules/Activated/Action | Klassische Metrikwarnung aktiviert |
Microsoft.Insights/AlertRules/Resolved/Action | Klassische Metrikwarnung gelöst |
Microsoft.Insights/AlertRules/Throttled/Action | Klassische Metrikwarnungsregel gedrosselt |
Microsoft.Insights/AlertRules/Incidents/Read | Liest eine klassische Metrikwarnung zu einem Vorfall. |
Microsoft.Resources/deployments/read | Ruft Bereitstellungen ab oder listet sie auf. |
Microsoft.Resources/deployments/exportTemplate/action | Exportieren der Vorlage für eine Bereitstellung |
Microsoft.Resources/deployments/operations/read | Ruft Bereitstellungsvorgänge ab oder listet sie auf. |
Microsoft.Resources/deployments/operationstatuses/read | Ruft den Status von Bereitstellungsvorgängen ab oder listet ihn auf. |
Microsoft.Resources/subscriptions/resourcegroups/deployments/read | Ruft Bereitstellungen ab oder listet sie auf. |
Microsoft.Resources/subscriptions/resourcegroups/deployments/operations/read | Ruft Bereitstellungsvorgänge ab oder listet sie auf. |
Microsoft.Resources/subscriptions/resourcegroups/deployments/operationstatuses/read | Ruft den Status von Bereitstellungsvorgängen ab oder listet ihn auf. |
Microsoft.ResourceHealth/availabilityStatuses/read | Ruft den Verfügbarkeitsstatus für alle Ressourcen im angegebenen Bereich ab. |
Microsoft.Authorization/*/read | Lesen von Rollen und Rollenzuweisungen |
Microsoft.Resources/subscriptions/read | Ruft die Abonnementliste ab. |
Microsoft.Resources/subscriptions/resourceGroups/read | Ruft Ressourcengruppen ab oder listet sie auf. |
Microsoft.Resources/subscriptions/operationresults/read | Dient zum Abrufen der Ergebnisse des Abonnementvorgangs. |
NotActions | |
keine | |
DataActions | |
keine | |
NotDataActions | |
keine |
{
"assignableScopes": [
"/"
],
"description": "Grants permissions to view VMs",
"id": "/providers/Microsoft.Authorization/roleDefinitions/4b3fe76c-f777-4d24-a2d7-b027b0f7b273",
"name": "4b3fe76c-f777-4d24-a2d7-b027b0f7b273",
"permissions": [
{
"actions": [
"Microsoft.AzureStackHCI/VirtualMachines/Read",
"Microsoft.AzureStackHCI/virtualMachineInstances/Read",
"Microsoft.AzureStackHCI/VirtualMachines/Extensions/Read",
"Microsoft.AzureStackHCI/VirtualNetworks/Read",
"Microsoft.AzureStackHCI/LogicalNetworks/Read",
"Microsoft.AzureStackHCI/NetworkInterfaces/Read",
"Microsoft.AzureStackHCI/VirtualHardDisks/Read",
"Microsoft.AzureStackHCI/StorageContainers/Read",
"Microsoft.AzureStackHCI/GalleryImages/Read",
"Microsoft.AzureStackHCI/MarketplaceGalleryImages/Read",
"Microsoft.AzureStackHCI/NetworkSecurityGroups/Read",
"Microsoft.AzureStackHCI/NetworkSecurityGroups/SecurityRules/Read",
"Microsoft.HybridCompute/licenses/read",
"Microsoft.HybridCompute/machines/extensions/read",
"Microsoft.HybridCompute/machines/licenseProfiles/read",
"Microsoft.HybridCompute/machines/patchAssessmentResults/read",
"Microsoft.HybridCompute/machines/patchAssessmentResults/softwarePatches/read",
"Microsoft.HybridCompute/machines/patchInstallationResults/read",
"Microsoft.HybridCompute/machines/patchInstallationResults/softwarePatches/read",
"Microsoft.HybridCompute/machines/read",
"Microsoft.HybridCompute/privateLinkScopes/networkSecurityPerimeterConfigurations/read",
"Microsoft.HybridCompute/privateLinkScopes/privateEndpointConnections/read",
"Microsoft.HybridCompute/privateLinkScopes/read",
"Microsoft.Insights/AlertRules/Write",
"Microsoft.Insights/AlertRules/Delete",
"Microsoft.Insights/AlertRules/Read",
"Microsoft.Insights/AlertRules/Activated/Action",
"Microsoft.Insights/AlertRules/Resolved/Action",
"Microsoft.Insights/AlertRules/Throttled/Action",
"Microsoft.Insights/AlertRules/Incidents/Read",
"Microsoft.Resources/deployments/read",
"Microsoft.Resources/deployments/exportTemplate/action",
"Microsoft.Resources/deployments/operations/read",
"Microsoft.Resources/deployments/operationstatuses/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/operations/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/operationstatuses/read",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/subscriptions/operationresults/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure Stack HCI VM Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Besitzer der Azure Stack-Registrierung
Ermöglicht Ihnen die Verwaltung von Azure Stack-Registrierungen.
Aktionen | BESCHREIBUNG |
---|---|
Microsoft.AzureStack/edgeSubscriptions/read | |
Microsoft.AzureStack/registrations/products/*/action | |
Microsoft.AzureStack/registrations/products/read | Ruft die Eigenschaften eines Azure Stack-Marketplace-Produkts ab. |
Microsoft.AzureStack/registrations/read | Ruft die Eigenschaften einer Azure Stack-Registrierung ab. |
NotActions | |
keine | |
DataActions | |
keine | |
NotDataActions | |
none |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage Azure Stack registrations.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/6f12a6df-dd06-4f3e-bcb1-ce8be600526a",
"name": "6f12a6df-dd06-4f3e-bcb1-ce8be600526a",
"permissions": [
{
"actions": [
"Microsoft.AzureStack/edgeSubscriptions/read",
"Microsoft.AzureStack/registrations/products/*/action",
"Microsoft.AzureStack/registrations/products/read",
"Microsoft.AzureStack/registrations/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure Stack Registration Owner",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Hybridserverressourcenadministrator
Kann Hybridserver lesen, schreiben, löschen und erneut in den Hybridressourcenanbieter integrieren.
Aktionen | Beschreibung |
---|---|
Microsoft.HybridCompute/machines/* | |
Microsoft.HybridCompute/*/read | |
NotActions | |
keine | |
DataActions | |
keine | |
NotDataActions | |
keine |
{
"assignableScopes": [
"/"
],
"description": "Can read, write, delete, and re-onboard Hybrid servers to the Hybrid Resource Provider.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/48b40c6e-82e0-4eb3-90d5-19e40f49b624",
"name": "48b40c6e-82e0-4eb3-90d5-19e40f49b624",
"permissions": [
{
"actions": [
"Microsoft.HybridCompute/machines/*",
"Microsoft.HybridCompute/*/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Hybrid Server Resource Administrator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}