Compartir vía


Roles integrados de Azure para Proceso

En este artículo se enumeran los roles integrados de Azure en la categoría Proceso.

Colaborador de máquina virtual de Azure Arc VMware

Colaborador de máquina virtual de Arc VMware tiene permisos para realizar todas las acciones de máquina virtual.

Más información

Acciones Descripción
Microsoft.ConnectedVMwarevSphere/virtualmachines/*
Microsoft.ConnectedVMwarevSphere/virtualmachineinstances/*
Microsoft.Insights/AlertRules/Write Crea o actualiza una alerta de métrica clásica.
Microsoft.Insights/AlertRules/Delete Elimina una alerta de métrica clásica.
Microsoft.Insights/AlertRules/Read Lee una alerta de métrica clásica.
Microsoft.Insights/AlertRules/Activated/Action Alerta de métrica clásica activada.
Microsoft.Insights/AlertRules/Resolved/Action Alerta de métrica clásica resuelta.
Microsoft.Insights/AlertRules/Throttled/Action Regla de alerta de métrica clásica acelerada.
Microsoft.Insights/AlertRules/Incidents/Read Lee el incidente de una alerta de métrica clásica.
Microsoft.Resources/deployments/read Obtiene o enumera implementaciones.
Microsoft.Resources/deployments/write Crea o actualiza una implementación.
Microsoft.Resources/deployments/delete Elimina una implementación.
Microsoft.Resources/deployments/cancel/action Cancela una implementación.
Microsoft.Resources/deployments/validate/action Valida una implementación.
Microsoft.Resources/deployments/whatIf/action Predice los cambios de implementación de plantilla.
Microsoft.Resources/deployments/exportTemplate/action Exporta la plantilla para una implementación.
Microsoft.Resources/deployments/operations/read Obtiene o enumera las operaciones de implementación.
Microsoft.Resources/deployments/operationstatuses/read Obtiene o enumera los estados de la operación de implementación.
Microsoft.Resources/subscriptions/resourcegroups/deployments/read Obtiene o enumera implementaciones.
Microsoft.Resources/subscriptions/resourcegroups/deployments/write Crea o actualiza una implementación.
Microsoft.Resources/subscriptions/resourcegroups/deployments/operations/read Obtiene o enumera las operaciones de implementación.
Microsoft.Resources/subscriptions/resourcegroups/deployments/operationstatuses/read Obtiene o enumera los estados de la operación de implementación.
Microsoft.ResourceHealth/availabilityStatuses/read Obtiene los estados de disponibilidad de todos los recursos en el ámbito especificado
Microsoft.Authorization/*/read Leer roles y asignaciones de roles
Microsoft.Resources/subscriptions/read Obtiene la lista de suscripciones.
Microsoft.Resources/subscriptions/resourceGroups/read Obtiene o enumera los grupos de recursos.
Microsoft.Resources/subscriptions/operationresults/read Obtiene los resultados de la operación de suscripción.
Microsoft.HybridCompute/machines/read Lee cualquier máquina de Azure Arc.
Microsoft.HybridCompute/machines/write Escribe las máquinas de Azure Arc.
Microsoft.HybridCompute/machines/delete Elimina las máquinas de Azure Arc.
Microsoft.HybridCompute/machines/UpgradeExtensions/action Actualiza extensiones en máquinas de Azure Arc
Microsoft.HybridCompute/machines/assessPatches/action Evalúa las máquinas de Azure Arc para obtener las revisiones de software que faltan
Microsoft.HybridCompute/machines/installPatches/action Instala las revisiones en cualquier máquina de Azure Arc.
Microsoft.HybridCompute/machines/extensions/read Lee todas las extensiones de Azure Arc.
Microsoft.HybridCompute/machines/extensions/write Instala o actualiza las extensiones de Azure Arc.
Microsoft.HybridCompute/machines/extensions/delete Elimina las extensiones de Azure Arc.
Microsoft.HybridCompute/operations/read Lee todas las operaciones de Azure Arc para servidores.
Microsoft.HybridCompute/locations/operationresults/read Lee el estado de una operación en el proveedor de recursos Microsoft.HybridCompute.
Microsoft.HybridCompute/locations/operationstatus/read Lee el estado de una operación en el proveedor de recursos Microsoft.HybridCompute.
Microsoft.HybridCompute/machines/patchAssessmentResults/read Lee cualquier valor de patchAssessmentResults de Azure Arc.
Microsoft.HybridCompute/machines/patchAssessmentResults/softwarePatches/read Lee cualquier valor de patchAssessmentResults/softwarePatches de Azure Arc.
Microsoft.HybridCompute/machines/patchInstallationResults/read Lee cualquier valor de patchInstallationResults de Azure Arc.
Microsoft.HybridCompute/machines/patchInstallationResults/softwarePatches/read Lee cualquier valor de patchInstallationResults/softwarePatches de Azure Arc.
Microsoft.HybridCompute/locations/updateCenterOperationResults/read Lee el estado de una operación del centro de actualizaciones en las máquinas.
Microsoft.HybridCompute/machines/hybridIdentityMetadata/read Lee los metadatos de identidad híbrida de las máquinas de Azure Arc.
Microsoft.HybridCompute/osType/agentVersions/read Lee todas las versiones del agente de Azure Connected Machine disponibles.
Microsoft.HybridCompute/osType/agentVersions/latest/read Lea la versión más reciente del agente de Azure Connected Machine.
Microsoft.HybridCompute/machines/runcommands/read Lee los comandos de ejecución de Azure Arc.
Microsoft.HybridCompute/machines/runcommands/write Instala o actualiza un runcommands de Azure Arc
Microsoft.HybridCompute/machines/runcommands/delete Elimina un runcommands de Azure Arc.
Microsoft.HybridCompute/machines/licenseProfiles/read Lee cualquier licenseProfiles de Azure Arc.
Microsoft.HybridCompute/machines/licenseProfiles/write Instala o actualiza una licencia de Azure ArcProfiles.
Microsoft.HybridCompute/machines/licenseProfiles/delete Elimina un licenseProfiles de Azure Arc.
Microsoft.HybridCompute/licenses/read Lee las licencias de Azure Arc.
Microsoft.HybridCompute/licenses/write Instala o actualiza licencias de Azure Arc
Microsoft.HybridCompute/licenses/delete Elimina una licencia de Azure Arc.
NotActions
none
DataActions
none
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "Arc VMware VM Contributor has permissions to perform all VM actions.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/b748a06d-6150-4f8a-aaa9-ce3940cd96cb",
  "name": "b748a06d-6150-4f8a-aaa9-ce3940cd96cb",
  "permissions": [
    {
      "actions": [
        "Microsoft.ConnectedVMwarevSphere/virtualmachines/*",
        "Microsoft.ConnectedVMwarevSphere/virtualmachineinstances/*",
        "Microsoft.Insights/AlertRules/Write",
        "Microsoft.Insights/AlertRules/Delete",
        "Microsoft.Insights/AlertRules/Read",
        "Microsoft.Insights/AlertRules/Activated/Action",
        "Microsoft.Insights/AlertRules/Resolved/Action",
        "Microsoft.Insights/AlertRules/Throttled/Action",
        "Microsoft.Insights/AlertRules/Incidents/Read",
        "Microsoft.Resources/deployments/read",
        "Microsoft.Resources/deployments/write",
        "Microsoft.Resources/deployments/delete",
        "Microsoft.Resources/deployments/cancel/action",
        "Microsoft.Resources/deployments/validate/action",
        "Microsoft.Resources/deployments/whatIf/action",
        "Microsoft.Resources/deployments/exportTemplate/action",
        "Microsoft.Resources/deployments/operations/read",
        "Microsoft.Resources/deployments/operationstatuses/read",
        "Microsoft.Resources/subscriptions/resourcegroups/deployments/read",
        "Microsoft.Resources/subscriptions/resourcegroups/deployments/write",
        "Microsoft.Resources/subscriptions/resourcegroups/deployments/operations/read",
        "Microsoft.Resources/subscriptions/resourcegroups/deployments/operationstatuses/read",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/subscriptions/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/subscriptions/operationresults/read",
        "Microsoft.HybridCompute/machines/read",
        "Microsoft.HybridCompute/machines/write",
        "Microsoft.HybridCompute/machines/delete",
        "Microsoft.HybridCompute/machines/UpgradeExtensions/action",
        "Microsoft.HybridCompute/machines/assessPatches/action",
        "Microsoft.HybridCompute/machines/installPatches/action",
        "Microsoft.HybridCompute/machines/extensions/read",
        "Microsoft.HybridCompute/machines/extensions/write",
        "Microsoft.HybridCompute/machines/extensions/delete",
        "Microsoft.HybridCompute/operations/read",
        "Microsoft.HybridCompute/locations/operationresults/read",
        "Microsoft.HybridCompute/locations/operationstatus/read",
        "Microsoft.HybridCompute/machines/patchAssessmentResults/read",
        "Microsoft.HybridCompute/machines/patchAssessmentResults/softwarePatches/read",
        "Microsoft.HybridCompute/machines/patchInstallationResults/read",
        "Microsoft.HybridCompute/machines/patchInstallationResults/softwarePatches/read",
        "Microsoft.HybridCompute/locations/updateCenterOperationResults/read",
        "Microsoft.HybridCompute/machines/hybridIdentityMetadata/read",
        "Microsoft.HybridCompute/osType/agentVersions/read",
        "Microsoft.HybridCompute/osType/agentVersions/latest/read",
        "Microsoft.HybridCompute/machines/runcommands/read",
        "Microsoft.HybridCompute/machines/runcommands/write",
        "Microsoft.HybridCompute/machines/runcommands/delete",
        "Microsoft.HybridCompute/machines/licenseProfiles/read",
        "Microsoft.HybridCompute/machines/licenseProfiles/write",
        "Microsoft.HybridCompute/machines/licenseProfiles/delete",
        "Microsoft.HybridCompute/licenses/read",
        "Microsoft.HybridCompute/licenses/write",
        "Microsoft.HybridCompute/licenses/delete"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Arc VMware VM Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Colaborador de la máquina virtual clásica

Permite administrar máquinas virtuales clásicas, pero no acceder a ellas, ni tampoco a la red virtual ni la cuenta de almacenamiento a las que están conectadas.

Acciones Descripción
Microsoft.Authorization/*/read Leer roles y asignaciones de roles
Microsoft.ClassicCompute/domainNames/* Crear y administrar nombres de dominio de proceso clásico
Microsoft.ClassicCompute/virtualMachines/* Crear y administrar máquinas virtuales
Microsoft.ClassicNetwork/networkSecurityGroups/join/action
Microsoft.ClassicNetwork/reservedIps/link/action Vincula una IP reservada
Microsoft.ClassicNetwork/reservedIps/read Obtiene las IP reservadas
Microsoft.ClassicNetwork/virtualNetworks/join/action Une la red virtual.
Microsoft.ClassicNetwork/virtualNetworks/read Obtiene la red virtual.
Microsoft.ClassicStorage/storageAccounts/disks/read Devuelve el disco de la cuenta de almacenamiento.
Microsoft.ClassicStorage/storageAccounts/images/read Devuelve la imagen de la cuenta de almacenamiento. Use "Microsoft.ClassicStorage/storageAccounts/vmImages")
Microsoft.ClassicStorage/storageAccounts/listKeys/action Enumera las claves de acceso de las cuentas de almacenamiento.
Microsoft.ClassicStorage/storageAccounts/read Devuelve la cuenta de almacenamiento con la cuenta especificada.
Microsoft.Insights/alertRules/* Creación y administración de una alerta de métricas clásica
Microsoft.ResourceHealth/availabilityStatuses/read Obtiene los estados de disponibilidad de todos los recursos en el ámbito especificado
Microsoft.Resources/deployments/* Creación y administración de una implementación
Microsoft.Resources/subscriptions/resourceGroups/read Obtiene o enumera los grupos de recursos.
Microsoft.Support/* Creación y actualización de una incidencia de soporte técnico
NotActions
none
DataActions
none
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage classic virtual machines, but not access to them, and not the virtual network or storage account they're connected to.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/d73bb868-a0df-4d4d-bd69-98a00b01fccb",
  "name": "d73bb868-a0df-4d4d-bd69-98a00b01fccb",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.ClassicCompute/domainNames/*",
        "Microsoft.ClassicCompute/virtualMachines/*",
        "Microsoft.ClassicNetwork/networkSecurityGroups/join/action",
        "Microsoft.ClassicNetwork/reservedIps/link/action",
        "Microsoft.ClassicNetwork/reservedIps/read",
        "Microsoft.ClassicNetwork/virtualNetworks/join/action",
        "Microsoft.ClassicNetwork/virtualNetworks/read",
        "Microsoft.ClassicStorage/storageAccounts/disks/read",
        "Microsoft.ClassicStorage/storageAccounts/images/read",
        "Microsoft.ClassicStorage/storageAccounts/listKeys/action",
        "Microsoft.ClassicStorage/storageAccounts/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Classic Virtual Machine Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Este es el rol para publicar artefactos de la galería.

Acciones Descripción
Microsoft.Compute/gallerys/*
Microsoft.Compute/locations/capsOperations/read Obtiene el estado de una operación Caps asincrónica.
Microsoft.Compute/locations/communityGalleries/*
Microsoft.Compute/locations/sharedGalleries/*
Microsoft.Compute/images/*
Microsoft.Compute/virtualMachines/write Crea una nueva máquina virtual o actualiza una existente
Microsoft.Compute/disks/write Crea un nuevo disco o actualiza uno ya existente
Microsoft.Authorization/*/read Leer roles y asignaciones de roles
Microsoft.Insights/alertRules/* Creación y administración de una alerta de métricas clásica
Microsoft.Resources/deployments/* Creación y administración de una implementación
Microsoft.Resources/subscriptions/resourceGroups/read Obtiene o enumera los grupos de recursos.
NotActions
Microsoft.Compute/galleries/share/action Permite compartir una galería con ámbitos diferentes.
DataActions
none
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "This is the role for publishing gallery artifacts.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/85a2d0d9-2eba-4c9c-b355-11c2cc0788ab",
  "name": "85a2d0d9-2eba-4c9c-b355-11c2cc0788ab",
  "permissions": [
    {
      "actions": [
        "Microsoft.Compute/galleries/*",
        "Microsoft.Compute/locations/capsOperations/read",
        "Microsoft.Compute/locations/communityGalleries/*",
        "Microsoft.Compute/locations/sharedGalleries/*",
        "Microsoft.Compute/images/*",
        "Microsoft.Compute/virtualMachines/write",
        "Microsoft.Compute/disks/write",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read"
      ],
      "notActions": [
        "Microsoft.Compute/galleries/share/action"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Compute Gallery Artifacts Publisher",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Este es el rol para leer imágenes de la galería.

Más información

Acciones Descripción
Microsoft.Compute/galleries/images/read Obtiene las propiedades de la imagen de la galería.
Microsoft.Compute/gallerys/images/versions/read Obtiene las propiedades de la versión de imagen de la galería.
NotActions
none
DataActions
none
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "This is the role for reading gallery images.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/cf7c76d2-98a3-4358-a134-615aa78bf44d",
  "name": "cf7c76d2-98a3-4358-a134-615aa78bf44d",
  "permissions": [
    {
      "actions": [
        "Microsoft.Compute/galleries/images/read",
        "Microsoft.Compute/galleries/images/versions/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Compute Gallery Image Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Este rol permite al usuario compartir la galería con otra suscripción o inquilino o compartirla con el público.

Más información

Acciones Descripción
Microsoft.Compute/galleries/share/action Permite compartir una galería con ámbitos diferentes.
NotActions
none
DataActions
none
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "This role allows user to share gallery to another subscription/tenant or share it to the public.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/1ef6a3be-d0ac-425d-8c01-acb62866290b",
  "name": "1ef6a3be-d0ac-425d-8c01-acb62866290b",
  "permissions": [
    {
      "actions": [
        "Microsoft.Compute/galleries/share/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Compute Gallery Sharing Admin",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Operador de datos para Managed Disks

Proporciona permisos para cargar datos en discos administrados vacíos, leer o exportar datos de discos administrados (no conectados a máquinas virtuales en ejecución) e instantáneas mediante URI de SAS y la autenticación de Azure AD.

Acciones Descripción
none
NotActions
none
DataActions
Microsoft.Compute/disks/download/action Realización de operaciones de lectura de datos en el URI de SAS del disco
Microsoft.Compute/disks/upload/action Realización de operaciones de escritura de datos en el URI de SAS de disco
Microsoft.Compute/snapshots/download/action Realización de operaciones de lectura de datos en el URI de SAS de instantánea
Microsoft.Compute/snapshots/upload/action Realización de operaciones de escritura de datos en el URI de SAS de instantánea
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "Provides permissions to upload data to empty managed disks, read, or export data of managed disks (not attached to running VMs) and snapshots using SAS URIs and Azure AD authentication.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/959f8984-c045-4866-89c7-12bf9737be2e",
  "name": "959f8984-c045-4866-89c7-12bf9737be2e",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.Compute/disks/download/action",
        "Microsoft.Compute/disks/upload/action",
        "Microsoft.Compute/snapshots/download/action",
        "Microsoft.Compute/snapshots/upload/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Data Operator for Managed Disks",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Colaborador del grupo de aplicaciones de Desktop Virtualization

Colaborador del grupo de aplicaciones de Desktop Virtualization.

Más información

Acciones Descripción
Microsoft.DesktopVirtualization/applicationgroups/*
Microsoft.DesktopVirtualization/hostpools/read Leer grupos de hosts
Microsoft.DesktopVirtualization/hostpools/sessionhosts/read Leer grupos de hosts/hosts de sesión
Microsoft.Resources/subscriptions/resourceGroups/read Obtiene o enumera los grupos de recursos.
Microsoft.Resources/deployments/* Creación y administración de una implementación
Microsoft.Authorization/*/read Leer roles y asignaciones de roles
Microsoft.Insights/alertRules/* Creación y administración de una alerta de métricas clásica
Microsoft.Support/* Creación y actualización de una incidencia de soporte técnico
NotActions
none
DataActions
none
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "Contributor of the Desktop Virtualization Application Group.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/86240b0e-9422-4c43-887b-b61143f32ba8",
  "name": "86240b0e-9422-4c43-887b-b61143f32ba8",
  "permissions": [
    {
      "actions": [
        "Microsoft.DesktopVirtualization/applicationgroups/*",
        "Microsoft.DesktopVirtualization/hostpools/read",
        "Microsoft.DesktopVirtualization/hostpools/sessionhosts/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Desktop Virtualization Application Group Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Lector del grupo de aplicaciones de Desktop Virtualization

Lector del grupo de aplicaciones de Desktop Virtualization.

Más información

Acciones Descripción
Microsoft.DesktopVirtualization/applicationgroups/*/read
Microsoft.DesktopVirtualization/applicationgroups/read Leer grupos de aplicaciones
Microsoft.DesktopVirtualization/hostpools/read Leer grupos de hosts
Microsoft.DesktopVirtualization/hostpools/sessionhosts/read Leer grupos de hosts/hosts de sesión
Microsoft.Resources/subscriptions/resourceGroups/read Obtiene o enumera los grupos de recursos.
Microsoft.Resources/deployments/read Obtiene o enumera implementaciones.
Microsoft.Authorization/*/read Leer roles y asignaciones de roles
Microsoft.Insights/alertRules/read Lee una alerta de métrica clásica.
Microsoft.Support/* Creación y actualización de una incidencia de soporte técnico
NotActions
none
DataActions
none
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "Reader of the Desktop Virtualization Application Group.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/aebf23d0-b568-4e86-b8f9-fe83a2c6ab55",
  "name": "aebf23d0-b568-4e86-b8f9-fe83a2c6ab55",
  "permissions": [
    {
      "actions": [
        "Microsoft.DesktopVirtualization/applicationgroups/*/read",
        "Microsoft.DesktopVirtualization/applicationgroups/read",
        "Microsoft.DesktopVirtualization/hostpools/read",
        "Microsoft.DesktopVirtualization/hostpools/sessionhosts/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/deployments/read",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Desktop Virtualization Application Group Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Colaborador de virtualización del escritorio

Colaborador de Desktop Virtualization.

Más información

Acciones Descripción
Microsoft.DesktopVirtualization/*
Microsoft.Resources/subscriptions/resourceGroups/read Obtiene o enumera los grupos de recursos.
Microsoft.Resources/deployments/* Creación y administración de una implementación
Microsoft.Authorization/*/read Leer roles y asignaciones de roles
Microsoft.Insights/alertRules/* Creación y administración de una alerta de métricas clásica
Microsoft.Support/* Creación y actualización de una incidencia de soporte técnico
NotActions
none
DataActions
none
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "Contributor of Desktop Virtualization.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/082f0a83-3be5-4ba1-904c-961cca79b387",
  "name": "082f0a83-3be5-4ba1-904c-961cca79b387",
  "permissions": [
    {
      "actions": [
        "Microsoft.DesktopVirtualization/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Desktop Virtualization Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Colaborador del grupo de hosts de Desktop Virtualization

Colaborador del grupo de hosts de Desktop Virtualization.

Más información

Acciones Descripción
Microsoft.DesktopVirtualization/hostpools/*
Microsoft.Resources/subscriptions/resourceGroups/read Obtiene o enumera los grupos de recursos.
Microsoft.Resources/deployments/* Creación y administración de una implementación
Microsoft.Authorization/*/read Leer roles y asignaciones de roles
Microsoft.Insights/alertRules/* Creación y administración de una alerta de métricas clásica
Microsoft.Support/* Creación y actualización de una incidencia de soporte técnico
NotActions
none
DataActions
none
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "Contributor of the Desktop Virtualization Host Pool.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/e307426c-f9b6-4e81-87de-d99efb3c32bc",
  "name": "e307426c-f9b6-4e81-87de-d99efb3c32bc",
  "permissions": [
    {
      "actions": [
        "Microsoft.DesktopVirtualization/hostpools/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Desktop Virtualization Host Pool Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Lector del grupo de hosts de Desktop Virtualization

Lector del grupo de hosts de Desktop Virtualization.

Más información

Acciones Descripción
Microsoft.DesktopVirtualization/hostpools/*/read
Microsoft.DesktopVirtualization/hostpools/read Leer grupos de hosts
Microsoft.Resources/subscriptions/resourceGroups/read Obtiene o enumera los grupos de recursos.
Microsoft.Resources/deployments/read Obtiene o enumera implementaciones.
Microsoft.Authorization/*/read Leer roles y asignaciones de roles
Microsoft.Insights/alertRules/read Lee una alerta de métrica clásica.
Microsoft.Support/* Creación y actualización de una incidencia de soporte técnico
NotActions
none
DataActions
none
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "Reader of the Desktop Virtualization Host Pool.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/ceadfde2-b300-400a-ab7b-6143895aa822",
  "name": "ceadfde2-b300-400a-ab7b-6143895aa822",
  "permissions": [
    {
      "actions": [
        "Microsoft.DesktopVirtualization/hostpools/*/read",
        "Microsoft.DesktopVirtualization/hostpools/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/deployments/read",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Desktop Virtualization Host Pool Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Colaborador de activación de virtualización del escritorio

Proporcione permiso al proveedor de recursos de Azure Virtual Desktop para iniciar máquinas virtuales.

Más información

Acciones Descripción
Microsoft.Compute/virtualMachines/start/action Inicia la máquina virtual
Microsoft.Compute/virtualMachines/read Obtención de las propiedades de una máquina virtual
Microsoft.Compute/virtualMachines/instanceView/read Obtiene el estado detallado en tiempo de ejecución de la máquina virtual y sus recursos
Microsoft.Authorization/*/read Leer roles y asignaciones de roles
Microsoft.Insights/alertRules/* Creación y administración de una alerta de métricas clásica
Microsoft.Resources/deployments/* Creación y administración de una implementación
Microsoft.Resources/subscriptions/resourceGroups/read Obtiene o enumera los grupos de recursos.
Microsoft.HybridCompute/machines/read Lee cualquier máquina de Azure Arc.
Microsoft.HybridCompute/operations/read Lee todas las operaciones de Azure Arc para servidores.
Microsoft.HybridCompute/locations/operationresults/read Lee el estado de una operación en el proveedor de recursos Microsoft.HybridCompute.
Microsoft.HybridCompute/locations/operationstatus/read Lee el estado de una operación en el proveedor de recursos Microsoft.HybridCompute.
Microsoft.AzureStackHCI/virtualMachineInstances/read Obtiene o enumera el recurso de instancia de máquina virtual.
Microsoft.AzureStackHCI/virtualMachineInstances/start/action Inicia el recurso de instancia de máquina virtual
Microsoft.AzureStackHCI/operations/read Obtiene operaciones.
NotActions
none
DataActions
none
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "Provide permission to the Azure Virtual Desktop Resource Provider to start virtual machines.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/489581de-a3bd-480d-9518-53dea7416b33",
  "name": "489581de-a3bd-480d-9518-53dea7416b33",
  "permissions": [
    {
      "actions": [
        "Microsoft.Compute/virtualMachines/start/action",
        "Microsoft.Compute/virtualMachines/read",
        "Microsoft.Compute/virtualMachines/instanceView/read",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.HybridCompute/machines/read",
        "Microsoft.HybridCompute/operations/read",
        "Microsoft.HybridCompute/locations/operationresults/read",
        "Microsoft.HybridCompute/locations/operationstatus/read",
        "Microsoft.AzureStackHCI/virtualMachineInstances/read",
        "Microsoft.AzureStackHCI/virtualMachineInstances/start/action",
        "Microsoft.AzureStackHCI/operations/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Desktop Virtualization Power On Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Colaborador de desactivación de virtualización del escritorio

Proporcione permiso al proveedor de recursos de Azure Virtual Desktop para iniciar y detener máquinas virtuales.

Más información

Acciones Descripción
Microsoft.Authorization/*/read Leer roles y asignaciones de roles
Microsoft.AzureStackHCI/operations/read Obtiene operaciones.
Microsoft.AzureStackHCI/virtualMachineInstances/read Obtiene o enumera el recurso de instancia de máquina virtual.
Microsoft.AzureStackHCI/virtualMachineInstances/restart/action Reinicia el recurso de instancia de máquina virtual.
Microsoft.AzureStackHCI/virtualMachineInstances/start/action Inicia el recurso de instancia de máquina virtual
Microsoft.AzureStackHCI/virtualMachineInstances/stop/action Detiene el recurso de instancia de máquina virtual
Microsoft.Compute/virtualMachines/deallocate/action Apaga la máquina virtual y libera los recursos de proceso
Microsoft.Compute/virtualMachines/instanceView/read Obtiene el estado detallado en tiempo de ejecución de la máquina virtual y sus recursos
Microsoft.Compute/virtualMachines/powerOff/action Apaga la máquina virtual. Tenga en cuenta que se seguirá facturando la máquina virtual.
Microsoft.Compute/virtualMachines/read Obtención de las propiedades de una máquina virtual
Microsoft.Compute/virtualMachines/restart/action Reinicia la máquina virtual
Microsoft.Compute/virtualMachines/start/action Inicia la máquina virtual
Microsoft.ComputeSchedule/locations/virtualMachinesCancelOperations/action virtualMachinesCancelOperations: cancelOperations para una máquina virtual
Microsoft.ComputeSchedule/locations/virtualMachinesExecuteDeallocate/action virtualMachinesExecuteDeallocate: executeDeallocate para una máquina virtual
Microsoft.ComputeSchedule/locations/virtualMachinesExecuteHibernate/action virtualMachinesExecuteHibernate: executeHibernate para una máquina virtual
Microsoft.ComputeSchedule/locations/virtualMachinesExecuteStart/action virtualMachinesExecuteStart: executeStart para una máquina virtual
Microsoft.ComputeSchedule/locations/virtualMachinesGetOperationErrors/action
Microsoft.ComputeSchedule/locations/virtualMachinesGetOperationStatus/action virtualMachinesGetOperationStatus: getOperationStatus para una máquina virtual
Microsoft.ComputeSchedule/locations/virtualMachinesSubmitDeallocate/action virtualMachinesSubmitDeallocate: submitDeallocate para una máquina virtual
Microsoft.ComputeSchedule/locations/virtualMachinesSubmitHibernate/action virtualMachinesSubmitHibernate: submitHibernate para una máquina virtual
Microsoft.ComputeSchedule/locations/virtualMachinesSubmitStart/action virtualMachinesSubmitStart: submitStart para una máquina virtual
Microsoft.ComputeSchedule/register/action Registro de la suscripción para Microsoft.ComputeSchedule
Microsoft.DesktopVirtualization/hostpools/read Leer grupos de hosts
Microsoft.DesktopVirtualization/hostpools/sessionhosts/read Leer grupos de hosts/hosts de sesión
Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/delete Eliminar grupos de hosts, hosts de sesión o sesiones de usuario
Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/read Leer grupos de hosts, hosts de sesión o sesiones de usuario
Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/sendMessage/action Enviar un mensaje a una sesión de usuario
Microsoft.DesktopVirtualization/hostpools/sessionhosts/write Escribir grupos de hosts o hosts de sesión
Microsoft.DesktopVirtualization/hostpools/write Escribir grupos de hosts
Microsoft.HybridCompute/locations/operationresults/read Lee el estado de una operación en el proveedor de recursos Microsoft.HybridCompute.
Microsoft.HybridCompute/locations/operationstatus/read Lee el estado de una operación en el proveedor de recursos Microsoft.HybridCompute.
Microsoft.HybridCompute/machines/read Lee cualquier máquina de Azure Arc.
Microsoft.HybridCompute/operations/read Lee todas las operaciones de Azure Arc para servidores.
Microsoft.Insights/alertRules/* Creación y administración de una alerta de métricas clásica
Microsoft.Insights/eventtypes/values/read Lee los eventos del registro de actividad.
Microsoft.Resources/deployments/* Creación y administración de una implementación
Microsoft.Resources/subscriptions/resourceGroups/read Obtiene o enumera los grupos de recursos.
NotActions
none
DataActions
none
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "Provide permission to the Azure Virtual Desktop Resource Provider to start and stop virtual machines.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/40c5ff49-9181-41f8-ae61-143b0e78555e",
  "name": "40c5ff49-9181-41f8-ae61-143b0e78555e",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.AzureStackHCI/operations/read",
        "Microsoft.AzureStackHCI/virtualMachineInstances/read",
        "Microsoft.AzureStackHCI/virtualMachineInstances/restart/action",
        "Microsoft.AzureStackHCI/virtualMachineInstances/start/action",
        "Microsoft.AzureStackHCI/virtualMachineInstances/stop/action",
        "Microsoft.Compute/virtualMachines/deallocate/action",
        "Microsoft.Compute/virtualMachines/instanceView/read",
        "Microsoft.Compute/virtualMachines/powerOff/action",
        "Microsoft.Compute/virtualMachines/read",
        "Microsoft.Compute/virtualMachines/restart/action",
        "Microsoft.Compute/virtualMachines/start/action",
        "Microsoft.ComputeSchedule/locations/virtualMachinesCancelOperations/action",
        "Microsoft.ComputeSchedule/locations/virtualMachinesExecuteDeallocate/action",
        "Microsoft.ComputeSchedule/locations/virtualMachinesExecuteHibernate/action",
        "Microsoft.ComputeSchedule/locations/virtualMachinesExecuteStart/action",
        "Microsoft.ComputeSchedule/locations/virtualMachinesGetOperationErrors/action",
        "Microsoft.ComputeSchedule/locations/virtualMachinesGetOperationStatus/action",
        "Microsoft.ComputeSchedule/locations/virtualMachinesSubmitDeallocate/action",
        "Microsoft.ComputeSchedule/locations/virtualMachinesSubmitHibernate/action",
        "Microsoft.ComputeSchedule/locations/virtualMachinesSubmitStart/action",
        "Microsoft.ComputeSchedule/register/action",
        "Microsoft.DesktopVirtualization/hostpools/read",
        "Microsoft.DesktopVirtualization/hostpools/sessionhosts/read",
        "Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/delete",
        "Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/read",
        "Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/sendMessage/action",
        "Microsoft.DesktopVirtualization/hostpools/sessionhosts/write",
        "Microsoft.DesktopVirtualization/hostpools/write",
        "Microsoft.HybridCompute/locations/operationresults/read",
        "Microsoft.HybridCompute/locations/operationstatus/read",
        "Microsoft.HybridCompute/machines/read",
        "Microsoft.HybridCompute/operations/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Insights/eventtypes/values/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Desktop Virtualization Power On Off Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Lector de virtualización del escritorio

Lector de Desktop Virtualization.

Más información

Acciones Descripción
Microsoft.DesktopVirtualization/*/read
Microsoft.Resources/subscriptions/resourceGroups/read Obtiene o enumera los grupos de recursos.
Microsoft.Resources/deployments/read Obtiene o enumera implementaciones.
Microsoft.Authorization/*/read Leer roles y asignaciones de roles
Microsoft.Insights/alertRules/read Lee una alerta de métrica clásica.
Microsoft.Support/* Creación y actualización de una incidencia de soporte técnico
NotActions
none
DataActions
none
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "Reader of Desktop Virtualization.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/49a72310-ab8d-41df-bbb0-79b649203868",
  "name": "49a72310-ab8d-41df-bbb0-79b649203868",
  "permissions": [
    {
      "actions": [
        "Microsoft.DesktopVirtualization/*/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/deployments/read",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Desktop Virtualization Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Operador de host de sesión de Desktop Virtualization

Operador del host de sesión de Desktop Virtualization.

Más información

Acciones Descripción
Microsoft.DesktopVirtualization/hostpools/read Leer grupos de hosts
Microsoft.DesktopVirtualization/hostpools/sessionhosts/*
Microsoft.Resources/subscriptions/resourceGroups/read Obtiene o enumera los grupos de recursos.
Microsoft.Resources/deployments/* Creación y administración de una implementación
Microsoft.Authorization/*/read Leer roles y asignaciones de roles
Microsoft.Insights/alertRules/* Creación y administración de una alerta de métricas clásica
Microsoft.Support/* Creación y actualización de una incidencia de soporte técnico
NotActions
none
DataActions
none
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "Operator of the Desktop Virtualization Session Host.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/2ad6aaab-ead9-4eaa-8ac5-da422f562408",
  "name": "2ad6aaab-ead9-4eaa-8ac5-da422f562408",
  "permissions": [
    {
      "actions": [
        "Microsoft.DesktopVirtualization/hostpools/read",
        "Microsoft.DesktopVirtualization/hostpools/sessionhosts/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Desktop Virtualization Session Host Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Usuario de Desktop Virtualization

Permite al usuario emplear las aplicaciones de un grupo de aplicaciones.

Más información

Acciones Descripción
none
NotActions
none
DataActions
Microsoft.DesktopVirtualization/applicationGroups/useApplications/action Usar ApplicationGroup
Microsoft.DesktopVirtualization/appAttachPackages/useApplications/action Permitir el permiso de usuario en paquetes de asociación de aplicaciones en un grupo de aplicaciones
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows user to use the applications in an application group.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/1d18fff3-a72a-46b5-b4a9-0b38a3cd7e63",
  "name": "1d18fff3-a72a-46b5-b4a9-0b38a3cd7e63",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.DesktopVirtualization/applicationGroups/useApplications/action",
        "Microsoft.DesktopVirtualization/appAttachPackages/useApplications/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Desktop Virtualization User",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Operador de sesión de usuario de Desktop Virtualization

Operador de sesión de usuario de Desktop Virtualization.

Más información

Acciones Descripción
Microsoft.DesktopVirtualization/hostpools/read Leer grupos de hosts
Microsoft.DesktopVirtualization/hostpools/sessionhosts/read Leer grupos de hosts/hosts de sesión
Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/*
Microsoft.Resources/subscriptions/resourceGroups/read Obtiene o enumera los grupos de recursos.
Microsoft.Resources/deployments/* Creación y administración de una implementación
Microsoft.Authorization/*/read Leer roles y asignaciones de roles
Microsoft.Insights/alertRules/* Creación y administración de una alerta de métricas clásica
Microsoft.Support/* Creación y actualización de una incidencia de soporte técnico
NotActions
none
DataActions
none
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "Operator of the Desktop Virtualization User Session.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/ea4bfff8-7fb4-485a-aadd-d4129a0ffaa6",
  "name": "ea4bfff8-7fb4-485a-aadd-d4129a0ffaa6",
  "permissions": [
    {
      "actions": [
        "Microsoft.DesktopVirtualization/hostpools/read",
        "Microsoft.DesktopVirtualization/hostpools/sessionhosts/read",
        "Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Desktop Virtualization User Session Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Colaborador de máquina virtual de virtualización del escritorio

Este rol está en versión preliminar y está sujeto a cambios. Proporcione permiso al proveedor de recursos de Azure Virtual Desktop para crear, eliminar, actualizar, iniciar y detener máquinas virtuales.

Más información

Acciones Descripción
Microsoft.DesktopVirtualization/hostpools/read Leer grupos de hosts
Microsoft.DesktopVirtualization/hostpools/write Escribir grupos de hosts
Microsoft.DesktopVirtualization/hostpools/retrieveRegistrationToken/action Enumeración de tokens de registro para el grupo de hosts
Microsoft.DesktopVirtualization/hostpools/sessionhosts/read Leer grupos de hosts/hosts de sesión
Microsoft.DesktopVirtualization/hostpools/sessionhosts/write Escribir grupos de hosts o hosts de sesión
Microsoft.DesktopVirtualization/hostpools/sessionhosts/delete Eliminar grupos de hosts o hosts de sesión
Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/read Leer grupos de hosts, hosts de sesión o sesiones de usuario
Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/disconnect/action Desconecta la sesión del usuario del host de sesión
Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/sendMessage/action Enviar un mensaje a una sesión de usuario
Microsoft.DesktopVirtualization/hostpools/sessionHostConfigurations/read Lee hostpools/sessionhostconfigurations
Microsoft.DesktopVirtualization/hostpools/doNotUseInternalAPI/action Operación interna que no está pensada para ser llamada por los clientes. Esto se quitará en una versión futura. No lo utilice.
Microsoft.DesktopVirtualization/hostpools/sessionhosts/retryprovisioning/action Acción sobre el reaprovisionamiento de reintentos.
Microsoft.Compute/availabilitySets/read Obtiene las propiedades de un conjunto de disponibilidad
Microsoft.Compute/availabilitySets/write Crea un nuevo conjunto de disponibilidad o actualiza uno ya existente
Microsoft.Compute/availabilitySets/vmSizes/read Enumera los tamaños disponibles para crear o actualizar una máquina virtual del conjunto de disponibilidad
Microsoft.Compute/disks/read Obtiene las propiedades de un disco
Microsoft.Compute/disks/write Crea un nuevo disco o actualiza uno ya existente
Microsoft.Compute/disks/delete Elimina el disco
Microsoft.Compute/gallerys/read Obtiene las propiedades de la galería.
Microsoft.Compute/galleries/images/read Obtiene las propiedades de la imagen de la galería.
Microsoft.Compute/gallerys/images/versions/read Obtiene las propiedades de la versión de imagen de la galería.
Microsoft.Compute/images/read Obtiene las propiedades de la imagen
Microsoft.Compute/locations/usages/read Obtiene los límites de servicio y las cantidades de uso actuales de los recursos de proceso de la suscripción en una ubicación
Microsoft.Compute/locations/vmSizes/read Enumera los tamaños disponibles de máquina virtual en una ubicación
Microsoft.Compute/operations/read Enumera las operaciones disponibles en el proveedor de recursos de Microsoft.Compute
Microsoft.Compute/skus/read Obtiene la lista de SKU de Microsoft.Compute disponibles para la suscripción.
Microsoft.Compute/virtualMachines/read Obtención de las propiedades de una máquina virtual
Microsoft.Compute/virtualMachines/write Crea una nueva máquina virtual o actualiza una existente
Microsoft.Compute/virtualMachines/delete Elimina la máquina virtual
Microsoft.Compute/virtualMachines/start/action Inicia la máquina virtual
Microsoft.Compute/virtualMachines/powerOff/action Apaga la máquina virtual. Tenga en cuenta que se seguirá facturando la máquina virtual.
Microsoft.Compute/virtualMachines/restart/action Reinicia la máquina virtual
Microsoft.Compute/virtualMachines/deallocate/action Apaga la máquina virtual y libera los recursos de proceso
Microsoft.Compute/virtualMachines/runCommand/action Ejecuta un script predefinido en la máquina virtual.
Microsoft.Compute/virtualMachines/extensions/read Obtiene las propiedades de una extensión de máquina virtual
Microsoft.Compute/virtualMachines/extensions/write Crea una nueva extensión de máquina virtual o actualiza una ya existente
Microsoft.Compute/virtualMachines/extensions/delete Elimina la extensión de máquina virtual
Microsoft.Compute/virtualMachines/runCommands/read Obtiene las propiedades de un comando de ejecución de máquinas virtuales.
Microsoft.Compute/virtualMachines/runCommands/write Crea un nuevo comando de ejecución de máquinas virtuales o actualiza uno ya existente.
Microsoft.Compute/virtualMachines/vmSizes/read Enumera los tamaños disponibles a los que se puede actualizar la máquina virtual
Microsoft.Network/networkSecurityGroups/read Obtiene una definición de grupo de seguridad de red
Microsoft.Network/networkInterfaces/write Crea una interfaz de red o actualiza una interfaz de red existente.
Microsoft.Network/networkInterfaces/read Obtiene una definición de interfaz de red.
Microsoft.Network/networkInterfaces/join/action Une una máquina virtual a una interfaz de red. No genera alertas.
Microsoft.Network/networkInterfaces/delete Elimina una interfaz de red
Microsoft.Network/virtualNetworks/subnets/read Obtiene una definición de subred de red virtual
Microsoft.Network/virtualNetworks/subnets/join/action Se une a una red virtual. No genera alertas.
Microsoft.Network/virtualNetworks/usages/read Obtiene los usos de IP para cada subred de la red virtual.
Microsoft.Network/virtualNetworks/read Obtiene la definición de red virtual
Microsoft.Network/networkSecurityGroups/read Obtiene una definición de grupo de seguridad de red
Microsoft.Marketplace/offerTypes/publishers/offers/plans/agreements/read Devuelve un contrato.
Microsoft.KeyVault/vaults/deploy/action Permite el acceso a secretos en un almacén de claves al implementar recursos de Azure
Microsoft.Storage/storageAccounts/read Devuelve la lista de cuentas de almacenamiento u obtiene las propiedades de la cuenta de almacenamiento especificada.
Microsoft.Authorization/*/read Leer roles y asignaciones de roles
Microsoft.Insights/alertRules/* Creación y administración de una alerta de métricas clásica
Microsoft.Resources/deployments/* Creación y administración de una implementación
Microsoft.Resources/subscriptions/resourceGroups/read Obtiene o enumera los grupos de recursos.
Microsoft.DesktopVirtualization/scalingPlans/read Leer planos de escalado
Microsoft.DesktopVirtualization/scalingPlans/write Escribir planos de escalado
NotActions
none
DataActions
none
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "This role is in preview and subject to change. Provide permission to the Azure Virtual Desktop Resource Provider to create, delete, update, start, and stop virtual machines.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/a959dbd1-f747-45e3-8ba6-dd80f235f97c",
  "name": "a959dbd1-f747-45e3-8ba6-dd80f235f97c",
  "permissions": [
    {
      "actions": [
        "Microsoft.DesktopVirtualization/hostpools/read",
        "Microsoft.DesktopVirtualization/hostpools/write",
        "Microsoft.DesktopVirtualization/hostpools/retrieveRegistrationToken/action",
        "Microsoft.DesktopVirtualization/hostpools/sessionhosts/read",
        "Microsoft.DesktopVirtualization/hostpools/sessionhosts/write",
        "Microsoft.DesktopVirtualization/hostpools/sessionhosts/delete",
        "Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/read",
        "Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/disconnect/action",
        "Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/sendMessage/action",
        "Microsoft.DesktopVirtualization/hostpools/sessionHostConfigurations/read",
        "Microsoft.DesktopVirtualization/hostpools/doNotUseInternalAPI/action",
        "Microsoft.DesktopVirtualization/hostpools/sessionhosts/retryprovisioning/action",
        "Microsoft.Compute/availabilitySets/read",
        "Microsoft.Compute/availabilitySets/write",
        "Microsoft.Compute/availabilitySets/vmSizes/read",
        "Microsoft.Compute/disks/read",
        "Microsoft.Compute/disks/write",
        "Microsoft.Compute/disks/delete",
        "Microsoft.Compute/galleries/read",
        "Microsoft.Compute/galleries/images/read",
        "Microsoft.Compute/galleries/images/versions/read",
        "Microsoft.Compute/images/read",
        "Microsoft.Compute/locations/usages/read",
        "Microsoft.Compute/locations/vmSizes/read",
        "Microsoft.Compute/operations/read",
        "Microsoft.Compute/skus/read",
        "Microsoft.Compute/virtualMachines/read",
        "Microsoft.Compute/virtualMachines/write",
        "Microsoft.Compute/virtualMachines/delete",
        "Microsoft.Compute/virtualMachines/start/action",
        "Microsoft.Compute/virtualMachines/powerOff/action",
        "Microsoft.Compute/virtualMachines/restart/action",
        "Microsoft.Compute/virtualMachines/deallocate/action",
        "Microsoft.Compute/virtualMachines/runCommand/action",
        "Microsoft.Compute/virtualMachines/extensions/read",
        "Microsoft.Compute/virtualMachines/extensions/write",
        "Microsoft.Compute/virtualMachines/extensions/delete",
        "Microsoft.Compute/virtualMachines/runCommands/read",
        "Microsoft.Compute/virtualMachines/runCommands/write",
        "Microsoft.Compute/virtualMachines/vmSizes/read",
        "Microsoft.Network/networkSecurityGroups/read",
        "Microsoft.Network/networkInterfaces/write",
        "Microsoft.Network/networkInterfaces/read",
        "Microsoft.Network/networkInterfaces/join/action",
        "Microsoft.Network/networkInterfaces/delete",
        "Microsoft.Network/virtualNetworks/subnets/read",
        "Microsoft.Network/virtualNetworks/subnets/join/action",
        "Microsoft.Network/virtualNetworks/usages/read",
        "Microsoft.Network/virtualNetworks/read",
        "Microsoft.Network/networkSecurityGroups/read",
        "Microsoft.Marketplace/offerTypes/publishers/offers/plans/agreements/read",
        "Microsoft.KeyVault/vaults/deploy/action",
        "Microsoft.Storage/storageAccounts/read",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.DesktopVirtualization/scalingPlans/read",
        "Microsoft.DesktopVirtualization/scalingPlans/write"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Desktop Virtualization Virtual Machine Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Colaborador del área de trabajo de Desktop Virtualization

Colaborador del área de trabajo de Desktop Virtualization.

Más información

Acciones Descripción
Microsoft.DesktopVirtualization/workspaces/*
Microsoft.DesktopVirtualization/applicationgroups/read Leer grupos de aplicaciones
Microsoft.Resources/subscriptions/resourceGroups/read Obtiene o enumera los grupos de recursos.
Microsoft.Resources/deployments/* Creación y administración de una implementación
Microsoft.Authorization/*/read Leer roles y asignaciones de roles
Microsoft.Insights/alertRules/* Creación y administración de una alerta de métricas clásica
Microsoft.Support/* Creación y actualización de una incidencia de soporte técnico
NotActions
none
DataActions
none
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "Contributor of the Desktop Virtualization Workspace.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/21efdde3-836f-432b-bf3d-3e8e734d4b2b",
  "name": "21efdde3-836f-432b-bf3d-3e8e734d4b2b",
  "permissions": [
    {
      "actions": [
        "Microsoft.DesktopVirtualization/workspaces/*",
        "Microsoft.DesktopVirtualization/applicationgroups/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Desktop Virtualization Workspace Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Lector del área de trabajo de Desktop Virtualization

Lector del área de trabajo de Desktop Virtualization.

Más información

Acciones Descripción
Microsoft.DesktopVirtualization/workspaces/read Leer áreas de trabajo
Microsoft.DesktopVirtualization/applicationgroups/read Leer grupos de aplicaciones
Microsoft.Resources/subscriptions/resourceGroups/read Obtiene o enumera los grupos de recursos.
Microsoft.Resources/deployments/read Obtiene o enumera implementaciones.
Microsoft.Authorization/*/read Leer roles y asignaciones de roles
Microsoft.Insights/alertRules/read Lee una alerta de métrica clásica.
Microsoft.Support/* Creación y actualización de una incidencia de soporte técnico
NotActions
none
DataActions
none
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "Reader of the Desktop Virtualization Workspace.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/0fa44ee9-7a7d-466b-9bb2-2bf446b1204d",
  "name": "0fa44ee9-7a7d-466b-9bb2-2bf446b1204d",
  "permissions": [
    {
      "actions": [
        "Microsoft.DesktopVirtualization/workspaces/read",
        "Microsoft.DesktopVirtualization/applicationgroups/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/deployments/read",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Desktop Virtualization Workspace Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Lector de copias de seguridad de disco

Proporciona permiso para realizar copias de seguridad del almacén para realizar copias de seguridad de disco.

Más información

Acciones Descripción
Microsoft.Authorization/*/read Leer roles y asignaciones de roles
Microsoft.Compute/disks/read Obtiene las propiedades de un disco
Microsoft.Compute/disks/beginGetAccess/action Obtiene el URI de SAS del disco de acceso de blob
NotActions
none
DataActions
none
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "Provides permission to backup vault to perform disk backup.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/3e5e47e6-65f7-47ef-90b5-e5dd4d455f24",
  "name": "3e5e47e6-65f7-47ef-90b5-e5dd4d455f24",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Compute/disks/read",
        "Microsoft.Compute/disks/beginGetAccess/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Disk Backup Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Operador de grupo de discos

Proporcione permiso al proveedor de recursos StoragePool para administrar los discos agregados a un grupo de discos.

Acciones Descripción
Microsoft.Compute/disks/write Crea un nuevo disco o actualiza uno ya existente
Microsoft.Compute/disks/read Obtiene las propiedades de un disco
Microsoft.Authorization/*/read Leer roles y asignaciones de roles
Microsoft.Insights/alertRules/* Creación y administración de una alerta de métricas clásica
Microsoft.Resources/deployments/* Creación y administración de una implementación
Microsoft.Resources/subscriptions/resourceGroups/read Obtiene o enumera los grupos de recursos.
NotActions
none
DataActions
none
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "Used by the StoragePool Resource Provider to manage Disks added to a Disk Pool.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/60fc6e62-5479-42d4-8bf4-67625fcc2840",
  "name": "60fc6e62-5479-42d4-8bf4-67625fcc2840",
  "permissions": [
    {
      "actions": [
        "Microsoft.Compute/disks/write",
        "Microsoft.Compute/disks/read",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Disk Pool Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Operador de restauración de disco

Proporciona permiso para realizar copias de seguridad del almacén para realizar restauraciones de disco.

Más información

Acciones Descripción
Microsoft.Authorization/*/read Leer roles y asignaciones de roles
Microsoft.Resources/subscriptions/resourceGroups/read Obtiene o enumera los grupos de recursos.
Microsoft.Compute/disks/write Crea un nuevo disco o actualiza uno ya existente
Microsoft.Compute/disks/read Obtiene las propiedades de un disco
NotActions
none
DataActions
none
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "Provides permission to backup vault to perform disk restore.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/b50d9833-a0cb-478e-945f-707fcc997c13",
  "name": "b50d9833-a0cb-478e-945f-707fcc997c13",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Compute/disks/write",
        "Microsoft.Compute/disks/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Disk Restore Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Colaborador de instantáneas de discos

Proporciona permiso para realizar copias de seguridad del almacén para administrar instantáneas de disco.

Más información

Acciones Descripción
Microsoft.Authorization/*/read Leer roles y asignaciones de roles
Microsoft.Resources/subscriptions/resourceGroups/read Obtiene o enumera los grupos de recursos.
Microsoft.Compute/snapshots/delete Elimina una instantánea
Microsoft.Compute/snapshots/write Crea una nueva instantánea o actualiza una ya existente
Microsoft.Compute/snapshots/read Obtiene las propiedades de una instantánea
Microsoft.Compute/snapshots/beginGetAccess/action Obtiene el URI de SAS de la instantánea para el acceso de blob.
Microsoft.Compute/snapshots/endGetAccess/action Revoca el URI de SAS de la instantánea.
Microsoft.Compute/disks/beginGetAccess/action Obtiene el URI de SAS del disco de acceso de blob
Microsoft.Storage/storageAccounts/listkeys/action Devuelve las claves de acceso de la cuenta de almacenamiento especificada.
Microsoft.Storage/storageAccounts/write Crea una cuenta de almacenamiento con los parámetros especificados o actualiza las propiedades o etiquetas, o agrega un dominio personalizado para la cuenta de almacenamiento especificada.
Microsoft.Storage/storageAccounts/read Devuelve la lista de cuentas de almacenamiento u obtiene las propiedades de la cuenta de almacenamiento especificada.
Microsoft.Storage/storageAccounts/delete Agrega una cuenta de almacenamiento existente.
NotActions
none
DataActions
none
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "Provides permission to backup vault to manage disk snapshots.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/7efff54f-a5b4-42b5-a1c5-5411624893ce",
  "name": "7efff54f-a5b4-42b5-a1c5-5411624893ce",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Compute/snapshots/delete",
        "Microsoft.Compute/snapshots/write",
        "Microsoft.Compute/snapshots/read",
        "Microsoft.Compute/snapshots/beginGetAccess/action",
        "Microsoft.Compute/snapshots/endGetAccess/action",
        "Microsoft.Compute/disks/beginGetAccess/action",
        "Microsoft.Storage/storageAccounts/listkeys/action",
        "Microsoft.Storage/storageAccounts/write",
        "Microsoft.Storage/storageAccounts/read",
        "Microsoft.Storage/storageAccounts/delete"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Disk Snapshot Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Inicio de sesión de administrador de Virtual Machine

Visualización de máquinas virtuales en el portal e inicio de sesión como administrador

Más información

Acciones Descripción
Microsoft.Network/publicIPAddresses/read Obtiene una definición de dirección IP pública.
Microsoft.Network/virtualNetworks/read Obtiene la definición de red virtual
Microsoft.Network/loadBalancers/read Obtiene una definición del equilibrador de carga
Microsoft.Network/networkInterfaces/read Obtiene una definición de interfaz de red.
Microsoft.Compute/virtualMachines/*/read
Microsoft.HybridCompute/machines/*/read
Microsoft.HybridConnectivity/endpoints/listCredentials/action Enumera las credenciales de acceso del punto de conexión al recurso.
NotActions
none
DataActions
Microsoft.Compute/virtualMachines/login/action Iniciar sesión en una máquina virtual como usuario habitual
Microsoft.Compute/virtualMachines/loginAsAdmin/action Iniciar de sesión en una máquina virtual con privilegios de administrador de Windows o de usuario raíz de Linux
Microsoft.HybridCompute/machines/login/action Inicio de sesión en una máquina de Azure Arc como usuario normal
Microsoft.HybridCompute/machines/loginAsAdmin/action Inicio de sesión en una máquina de Azure Arc con privilegios de usuario raíz de Windows o administrador de Windows o Linux
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "View Virtual Machines in the portal and login as administrator",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/1c0163c0-47e6-4577-8991-ea5c82e286e4",
  "name": "1c0163c0-47e6-4577-8991-ea5c82e286e4",
  "permissions": [
    {
      "actions": [
        "Microsoft.Network/publicIPAddresses/read",
        "Microsoft.Network/virtualNetworks/read",
        "Microsoft.Network/loadBalancers/read",
        "Microsoft.Network/networkInterfaces/read",
        "Microsoft.Compute/virtualMachines/*/read",
        "Microsoft.HybridCompute/machines/*/read",
        "Microsoft.HybridConnectivity/endpoints/listCredentials/action"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Compute/virtualMachines/login/action",
        "Microsoft.Compute/virtualMachines/loginAsAdmin/action",
        "Microsoft.HybridCompute/machines/login/action",
        "Microsoft.HybridCompute/machines/loginAsAdmin/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Virtual Machine Administrator Login",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Colaborador de la máquina virtual

Cree y administre máquinas virtuales, administre discos, instale y ejecute software, restablezca la contraseña del usuario raíz de la máquina virtual mediante extensiones de VM, y administre cuentas de usuario locales mediante extensiones de VM. Este rol no le concede acceso de administración a la red virtual ni a la cuenta de almacenamiento a la que están conectadas las máquinas virtuales. Este rol no le permite asignar roles en Azure RBAC.

Más información

Acciones Descripción
Microsoft.Authorization/*/read Leer roles y asignaciones de roles
Microsoft.Compute/availabilitySets/* Crear y administrar conjuntos de disponibilidad de proceso
Microsoft.Compute/locations/* Crear y administrar ubicaciones de proceso
Microsoft.Compute/virtualMachines/* Realizar todas las acciones de las máquinas virtuales, como las de creación, actualización, eliminación, inicio, reinicio y apagado. Ejecutar scripts en máquinas virtuales.
Microsoft.Compute/virtualMachineScaleSets/* Crear y administrar conjuntos de escalado de máquinas virtuales
Microsoft.Compute/cloudServices/*
Microsoft.Compute/disks/write Crea un nuevo disco o actualiza uno ya existente
Microsoft.Compute/disks/read Obtiene las propiedades de un disco
Microsoft.Compute/disks/delete Elimina el disco
Microsoft.DevTestLab/schedules/*
Microsoft.Insights/alertRules/* Creación y administración de una alerta de métricas clásica
Microsoft.Network/applicationGateways/backendAddressPools/join/action Se une a un grupo de direcciones de back-end de una puerta de enlace de aplicaciones. No genera alertas.
Microsoft.Network/loadBalancers/backendAddressPools/join/action Se une a un grupo de direcciones de back-end del equilibrador de carga. No genera alertas.
Microsoft.Network/loadBalancers/inboundNatPools/join/action Se une a conjuntos NAT de entrada del equilibrador de carga. No genera alertas.
Microsoft.Network/loadBalancers/inboundNatRules/join/action Se une a una regla NAT de entrada del equilibrador de carga. No genera alertas.
Microsoft.Network/loadBalancers/probes/join/action Permite usar sondeos de un equilibrador de carga. Por ejemplo, con este permiso, la propiedad healthProbe de un conjunto de escalado de máquinas virtuales puede hacer referencia al sondeo. No genera alertas.
Microsoft.Network/loadBalancers/read Obtiene una definición del equilibrador de carga
Microsoft.Network/locations/* Crear y administrar ubicaciones de red
Microsoft.Network/networkInterfaces/* Crear y administrar interfaces de red
Microsoft.Network/networkSecurityGroups/join/action Se une a un grupo de seguridad de red. No genera alertas.
Microsoft.Network/networkSecurityGroups/read Obtiene una definición de grupo de seguridad de red
Microsoft.Network/publicIPAddresses/join/action Combina una dirección IP pública. No genera alertas.
Microsoft.Network/publicIPAddresses/read Obtiene una definición de dirección IP pública.
Microsoft.Network/virtualNetworks/read Obtiene la definición de red virtual
Microsoft.Network/virtualNetworks/subnets/join/action Se une a una red virtual. No genera alertas.
Microsoft.RecoveryServices/locations/*
Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/write Crea una intención de protección de la copia de seguridad.
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/*/read
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/read Devuelve detalles de objeto del elemento protegido
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/write Crea un elemento protegido de copia de seguridad
Microsoft.RecoveryServices/Vaults/backupPolicies/read Devuelve todas las directivas de protección
Microsoft.RecoveryServices/Vaults/backupPolicies/write Crea una directiva de protección
Microsoft.RecoveryServices/Vaults/read La operación Get Vault obtiene un objeto que representa el recurso de Azure del tipo "almacén"
Microsoft.RecoveryServices/Vaults/usages/read Devuelve los detalles de uso de un almacén de Recovery Services.
Microsoft.RecoveryServices/Vaults/write La operación Create Vault crea un recurso de Azure del tipo "almacén"
Microsoft.ResourceHealth/availabilityStatuses/read Obtiene los estados de disponibilidad de todos los recursos en el ámbito especificado
Microsoft.Resources/deployments/* Creación y administración de una implementación
Microsoft.Resources/subscriptions/resourceGroups/read Obtiene o enumera los grupos de recursos.
Microsoft.SerialConsole/serialPorts/connect/action Conectar a un puerto serie
Microsoft.SqlVirtualMachine/*
Microsoft.Storage/storageAccounts/listKeys/action Devuelve las claves de acceso de la cuenta de almacenamiento especificada.
Microsoft.Storage/storageAccounts/read Devuelve la lista de cuentas de almacenamiento u obtiene las propiedades de la cuenta de almacenamiento especificada.
Microsoft.Support/* Creación y actualización de una incidencia de soporte técnico
NotActions
none
DataActions
none
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage virtual machines, but not access to them, and not the virtual network or storage account they're connected to.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/9980e02c-c2be-4d73-94e8-173b1dc7cf3c",
  "name": "9980e02c-c2be-4d73-94e8-173b1dc7cf3c",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Compute/availabilitySets/*",
        "Microsoft.Compute/locations/*",
        "Microsoft.Compute/virtualMachines/*",
        "Microsoft.Compute/virtualMachineScaleSets/*",
        "Microsoft.Compute/cloudServices/*",
        "Microsoft.Compute/disks/write",
        "Microsoft.Compute/disks/read",
        "Microsoft.Compute/disks/delete",
        "Microsoft.DevTestLab/schedules/*",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Network/applicationGateways/backendAddressPools/join/action",
        "Microsoft.Network/loadBalancers/backendAddressPools/join/action",
        "Microsoft.Network/loadBalancers/inboundNatPools/join/action",
        "Microsoft.Network/loadBalancers/inboundNatRules/join/action",
        "Microsoft.Network/loadBalancers/probes/join/action",
        "Microsoft.Network/loadBalancers/read",
        "Microsoft.Network/locations/*",
        "Microsoft.Network/networkInterfaces/*",
        "Microsoft.Network/networkSecurityGroups/join/action",
        "Microsoft.Network/networkSecurityGroups/read",
        "Microsoft.Network/publicIPAddresses/join/action",
        "Microsoft.Network/publicIPAddresses/read",
        "Microsoft.Network/virtualNetworks/read",
        "Microsoft.Network/virtualNetworks/subnets/join/action",
        "Microsoft.RecoveryServices/locations/*",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/write",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/*/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/write",
        "Microsoft.RecoveryServices/Vaults/backupPolicies/read",
        "Microsoft.RecoveryServices/Vaults/backupPolicies/write",
        "Microsoft.RecoveryServices/Vaults/read",
        "Microsoft.RecoveryServices/Vaults/usages/read",
        "Microsoft.RecoveryServices/Vaults/write",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.SerialConsole/serialPorts/connect/action",
        "Microsoft.SqlVirtualMachine/*",
        "Microsoft.Storage/storageAccounts/listKeys/action",
        "Microsoft.Storage/storageAccounts/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Virtual Machine Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Administrador de acceso a datos de máquina virtual (versión preliminar)

Administre el acceso a Virtual Machines mediante la adición o eliminación de asignaciones de roles para los roles Inicio de sesión de administrador de máquina virtual e Inicio de sesión de usuario de máquina virtual. Incluye una condición de ABAC para restringir las asignaciones de roles.

Acciones Descripción
Microsoft.Authorization/roleAssignments/write Crea una asignación de roles en el ámbito especificado.
Microsoft.Authorization/roleAssignments/delete Elimine una asignación de roles en el ámbito especificado.
Microsoft.Authorization/*/read Leer roles y asignaciones de roles
Microsoft.Resources/subscriptions/resourceGroups/read Obtiene o enumera los grupos de recursos.
Microsoft.Resources/subscriptions/read Obtiene la lista de suscripciones.
Microsoft.Management/managementGroups/read Enumera los grupos de administración del usuario autenticado.
Microsoft.Network/publicIPAddresses/read Obtiene una definición de dirección IP pública.
Microsoft.Network/virtualNetworks/read Obtiene la definición de red virtual
Microsoft.Network/loadBalancers/read Obtiene una definición del equilibrador de carga
Microsoft.Network/networkInterfaces/read Obtiene una definición de interfaz de red.
Microsoft.Compute/virtualMachines/*/read
Microsoft.HybridCompute/machines/*/read
Microsoft.Resources/deployments/* Creación y administración de una implementación
Microsoft.Support/* Creación y actualización de una incidencia de soporte técnico
NotActions
none
DataActions
none
NotDataActions
none
Condición
((! (ActionMatches{'Microsoft.Authorization/roleAssignments/write'})) OR (@Request[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{1c0163c0-47e6-4577-8991-ea5c82e286e4, fb879df8-f326-4884-b1cf-06f3ad86be52})) AND (!( ActionMatches{'Microsoft.Authorization/roleAssignments/delete'})) OR (@Resource[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{1c0163c0-47e6-4577-8991-ea5c82e286e4, fb879df8-f326-4884-b1cf-06f3ad86be52})) Agregue o quite asignaciones de roles para los roles siguientes:
Inicio de sesión de administrador de Virtual Machine
Inicio de sesión de usuario de Virtual Machine
{
  "assignableScopes": [
    "/"
  ],
  "description": "Manage access to Virtual Machines by adding or removing role assignments for the Virtual Machine Administrator Login and Virtual Machine User Login roles. Includes an ABAC condition to constrain role assignments.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/66f75aeb-eabe-4b70-9f1e-c350c4c9ad04",
  "name": "66f75aeb-eabe-4b70-9f1e-c350c4c9ad04",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/roleAssignments/write",
        "Microsoft.Authorization/roleAssignments/delete",
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/subscriptions/read",
        "Microsoft.Management/managementGroups/read",
        "Microsoft.Network/publicIPAddresses/read",
        "Microsoft.Network/virtualNetworks/read",
        "Microsoft.Network/loadBalancers/read",
        "Microsoft.Network/networkInterfaces/read",
        "Microsoft.Compute/virtualMachines/*/read",
        "Microsoft.HybridCompute/machines/*/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": [],
      "conditionVersion": "2.0",
      "condition": "((!(ActionMatches{'Microsoft.Authorization/roleAssignments/write'})) OR (@Request[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{1c0163c0-47e6-4577-8991-ea5c82e286e4, fb879df8-f326-4884-b1cf-06f3ad86be52})) AND ((!(ActionMatches{'Microsoft.Authorization/roleAssignments/delete'})) OR (@Resource[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{1c0163c0-47e6-4577-8991-ea5c82e286e4, fb879df8-f326-4884-b1cf-06f3ad86be52}))"
    }
  ],
  "roleName": "Virtual Machine Data Access Administrator (preview)",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Inicio de sesión de usuario local de máquina virtual

Visualización de Virtual Machines en el portal e inicio de sesión como un usuario local configurado en el servidor de Arc

Más información

Acciones Descripción
Microsoft.HybridCompute/machines/*/read
Microsoft.HybridConnectivity/endpoints/listCredentials/action Enumera las credenciales de acceso del punto de conexión al recurso.
NotActions
none
DataActions
none
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "View Virtual Machines in the portal and login as a local user configured on the arc server",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/602da2ba-a5c2-41da-b01d-5360126ab525",
  "name": "602da2ba-a5c2-41da-b01d-5360126ab525",
  "permissions": [
    {
      "actions": [
        "Microsoft.HybridCompute/machines/*/read",
        "Microsoft.HybridConnectivity/endpoints/listCredentials/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Virtual Machine Local User Login",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Inicio de sesión de usuario de Virtual Machine

Visualización de máquinas virtuales en el portal e inicio de sesión como usuario normal.

Más información

Acciones Descripción
Microsoft.Network/publicIPAddresses/read Obtiene una definición de dirección IP pública.
Microsoft.Network/virtualNetworks/read Obtiene la definición de red virtual
Microsoft.Network/loadBalancers/read Obtiene una definición del equilibrador de carga
Microsoft.Network/networkInterfaces/read Obtiene una definición de interfaz de red.
Microsoft.Compute/virtualMachines/*/read
Microsoft.HybridCompute/machines/*/read
Microsoft.HybridConnectivity/endpoints/listCredentials/action Enumera las credenciales de acceso del punto de conexión al recurso.
NotActions
none
DataActions
Microsoft.Compute/virtualMachines/login/action Iniciar sesión en una máquina virtual como usuario habitual
Microsoft.HybridCompute/machines/login/action Inicio de sesión en una máquina de Azure Arc como usuario normal
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "View Virtual Machines in the portal and login as a regular user.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/fb879df8-f326-4884-b1cf-06f3ad86be52",
  "name": "fb879df8-f326-4884-b1cf-06f3ad86be52",
  "permissions": [
    {
      "actions": [
        "Microsoft.Network/publicIPAddresses/read",
        "Microsoft.Network/virtualNetworks/read",
        "Microsoft.Network/loadBalancers/read",
        "Microsoft.Network/networkInterfaces/read",
        "Microsoft.Compute/virtualMachines/*/read",
        "Microsoft.HybridCompute/machines/*/read",
        "Microsoft.HybridConnectivity/endpoints/listCredentials/action"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Compute/virtualMachines/login/action",
        "Microsoft.HybridCompute/machines/login/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Virtual Machine User Login",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Operador de restauración de máquinas virtuales

Crear y eliminar recursos durante la restauración de máquinas virtuales. Este rol está en versión preliminar y está sujeto a cambios.

Más información

Acciones Descripción
Microsoft.Authorization/*/read Leer roles y asignaciones de roles
Microsoft.Compute/disks/read Obtiene las propiedades de un disco
Microsoft.Compute/disks/write Crea un nuevo disco o actualiza uno ya existente
Microsoft.Compute/disks/delete Elimina el disco
Microsoft.Compute/disks/beginGetAccess/action Obtiene el URI de SAS del disco de acceso de blob
Microsoft.Compute/disks/endGetAccess/action Revoca el URI de SAS del disco
Microsoft.Compute/locations/diskOperations/read Obtiene el estado de una operación Disk asincrónica.
Microsoft.Compute/virtualMachines/read Obtención de las propiedades de una máquina virtual
Microsoft.Compute/virtualMachines/write Crea una nueva máquina virtual o actualiza una existente
Microsoft.Compute/virtualMachines/delete Elimina la máquina virtual
Microsoft.Compute/virtualMachines/instanceView/read Obtiene el estado detallado en tiempo de ejecución de la máquina virtual y sus recursos
Microsoft.Compute/virtualMachines/extensions/read Obtiene las propiedades de una extensión de máquina virtual
Microsoft.Compute/virtualMachines/extensions/write Crea una nueva extensión de máquina virtual o actualiza una ya existente
Microsoft.Compute/virtualMachines/extensions/delete Elimina la extensión de máquina virtual
Microsoft.Insights/alertRules/* Creación y administración de una alerta de métricas clásica
Microsoft.Network/locations/operationResults/read Obtiene el resultado de una operación POST o DELETE asincrónica
Microsoft.Network/locations/operations/read Obtiene el recurso de operaciones que representa el estado de una operación asincrónica
Microsoft.Network/locations/usages/read Obtiene las métricas de uso de los recursos
Microsoft.Network/networkInterfaces/delete Elimina una interfaz de red
Microsoft.Network/networkInterfaces/ipconfigurations/read Obtiene una definición de configuración de dirección IP de la interfaz de red.
Microsoft.Network/networkInterfaces/join/action Une una máquina virtual a una interfaz de red. No genera alertas.
Microsoft.Network/networkInterfaces/read Obtiene una definición de interfaz de red.
Microsoft.Network/networkInterfaces/write Crea una interfaz de red o actualiza una interfaz de red existente.
Microsoft.Network/networkSecurityGroups/read Obtiene una definición de grupo de seguridad de red
Microsoft.Network/networkSecurityGroups/securityRules/read Obtiene una definición de regla de seguridad
Microsoft.Network/publicIPAddresses/delete Elimina una dirección IP pública.
Microsoft.Network/publicIPAddresses/join/action Combina una dirección IP pública. No genera alertas.
Microsoft.Network/publicIPAddresses/read Obtiene una definición de dirección IP pública.
Microsoft.Network/publicIPAddresses/write Crea una dirección IP pública o actualiza una dirección IP pública existente.
Microsoft.Network/virtualNetworks/read Obtiene la definición de red virtual
Microsoft.Network/virtualNetworks/subnets/join/action Se une a una red virtual. No genera alertas.
Microsoft.Network/virtualNetworks/subnets/read Obtiene una definición de subred de red virtual
Microsoft.Resources/deployments/* Creación y administración de una implementación
Microsoft.Resources/subscriptions/resourceGroups/read Obtiene o enumera los grupos de recursos.
Microsoft.Storage/checkNameAvailability/read Comprueba que el nombre de la cuenta es válido y que no está en uso.
Microsoft.Storage/storageAccounts/blobServices/containers/delete Devuelve el resultado de la eliminación de un contenedor.
Microsoft.Storage/storageAccounts/blobServices/containers/read Devuelve una lista de contenedores.
Microsoft.Storage/storageAccounts/blobServices/containers/write Devuelve el resultado del contenedor de blobs de colocación.
Microsoft.Storage/storageAccounts/listKeys/action Devuelve las claves de acceso de la cuenta de almacenamiento especificada.
Microsoft.Storage/storageAccounts/read Devuelve la lista de cuentas de almacenamiento u obtiene las propiedades de la cuenta de almacenamiento especificada.
Microsoft.Storage/storageAccounts/write Crea una cuenta de almacenamiento con los parámetros especificados o actualiza las propiedades o etiquetas, o agrega un dominio personalizado para la cuenta de almacenamiento especificada.
NotActions
none
DataActions
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete Devuelve el resultado de la eliminación de un blob.
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read Devuelve un blob o una lista de blobs.
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write Devuelve el resultado de la escritura de un blob.
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action Devuelve el resultado de agregar el contenido del blob.
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "Create and Delete resources during VM Restore. This role is in preview and subject to change.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/dfce8971-25e3-42e3-ba33-6055438e3080",
  "name": "dfce8971-25e3-42e3-ba33-6055438e3080",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Compute/disks/read",
        "Microsoft.Compute/disks/write",
        "Microsoft.Compute/disks/delete",
        "Microsoft.Compute/disks/beginGetAccess/action",
        "Microsoft.Compute/disks/endGetAccess/action",
        "Microsoft.Compute/locations/diskOperations/read",
        "Microsoft.Compute/virtualMachines/read",
        "Microsoft.Compute/virtualMachines/write",
        "Microsoft.Compute/virtualMachines/delete",
        "Microsoft.Compute/virtualMachines/instanceView/read",
        "Microsoft.Compute/virtualMachines/extensions/read",
        "Microsoft.Compute/virtualMachines/extensions/write",
        "Microsoft.Compute/virtualMachines/extensions/delete",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Network/locations/operationResults/read",
        "Microsoft.Network/locations/operations/read",
        "Microsoft.Network/locations/usages/read",
        "Microsoft.Network/networkInterfaces/delete",
        "Microsoft.Network/networkInterfaces/ipconfigurations/read",
        "Microsoft.Network/networkInterfaces/join/action",
        "Microsoft.Network/networkInterfaces/read",
        "Microsoft.Network/networkInterfaces/write",
        "Microsoft.Network/networkSecurityGroups/read",
        "Microsoft.Network/networkSecurityGroups/securityRules/read",
        "Microsoft.Network/publicIPAddresses/delete",
        "Microsoft.Network/publicIPAddresses/join/action",
        "Microsoft.Network/publicIPAddresses/read",
        "Microsoft.Network/publicIPAddresses/write",
        "Microsoft.Network/virtualNetworks/read",
        "Microsoft.Network/virtualNetworks/subnets/join/action",
        "Microsoft.Network/virtualNetworks/subnets/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Storage/checkNameAvailability/read",
        "Microsoft.Storage/storageAccounts/blobServices/containers/delete",
        "Microsoft.Storage/storageAccounts/blobServices/containers/read",
        "Microsoft.Storage/storageAccounts/blobServices/containers/write",
        "Microsoft.Storage/storageAccounts/listKeys/action",
        "Microsoft.Storage/storageAccounts/read",
        "Microsoft.Storage/storageAccounts/write"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete",
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read",
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write",
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "VM Restore Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Colaborador de la interfaz de red de Windows 365

Windows 365 usa este rol para aprovisionar los recursos de red necesarios y unir máquinas virtuales hospedadas por Microsoft a interfaces de red.

Más información

Acciones Descripción
Microsoft.Resources/subscriptions/resourcegroups/read Obtiene o enumera los grupos de recursos.
Microsoft.Resources/deployments/read Obtiene o enumera implementaciones.
Microsoft.Resources/deployments/write Crea o actualiza una implementación.
Microsoft.Resources/deployments/delete Elimina una implementación.
Microsoft.Resources/deployments/operations/read Obtiene o enumera las operaciones de implementación.
Microsoft.Resources/deployments/operationstatuses/read Obtiene o enumera los estados de la operación de implementación.
Microsoft.Network/locations/operations/read Obtiene el recurso de operaciones que representa el estado de una operación asincrónica
Microsoft.Network/locations/operationResults/read Obtiene el resultado de una operación POST o DELETE asincrónica
Microsoft.Network/locations/usages/read Obtiene las métricas de uso de los recursos
Microsoft.Network/networkInterfaces/write Crea una interfaz de red o actualiza una interfaz de red existente.
Microsoft.Network/networkInterfaces/read Obtiene una definición de interfaz de red.
Microsoft.Network/networkInterfaces/delete Elimina una interfaz de red
Microsoft.Network/networkInterfaces/join/action Une una máquina virtual a una interfaz de red. No genera alertas.
Microsoft.Network/networkInterfaces/effectiveNetworkSecurityGroups/action Obtiene los grupos de seguridad de red configurados en la interfaz de red de la máquina virtual
Microsoft.Network/networkInterfaces/effectiveRouteTable/action Obtiene la tabla de rutas configuradas en la interfaz de red de la máquina virtual
NotActions
none
DataActions
none
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "This role is used by Windows 365 to provision required network resources and join Microsoft-hosted VMs to network interfaces.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/1f135831-5bbe-4924-9016-264044c00788",
  "name": "1f135831-5bbe-4924-9016-264044c00788",
  "permissions": [
    {
      "actions": [
        "Microsoft.Resources/subscriptions/resourcegroups/read",
        "Microsoft.Resources/deployments/read",
        "Microsoft.Resources/deployments/write",
        "Microsoft.Resources/deployments/delete",
        "Microsoft.Resources/deployments/operations/read",
        "Microsoft.Resources/deployments/operationstatuses/read",
        "Microsoft.Network/locations/operations/read",
        "Microsoft.Network/locations/operationResults/read",
        "Microsoft.Network/locations/usages/read",
        "Microsoft.Network/networkInterfaces/write",
        "Microsoft.Network/networkInterfaces/read",
        "Microsoft.Network/networkInterfaces/delete",
        "Microsoft.Network/networkInterfaces/join/action",
        "Microsoft.Network/networkInterfaces/effectiveNetworkSecurityGroups/action",
        "Microsoft.Network/networkInterfaces/effectiveRouteTable/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Windows 365 Network Interface Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Usuario de red de Windows 365

Windows 365 usa este rol para leer redes virtuales y unir las redes virtuales designadas.

Más información

Acciones Descripción
Microsoft.Network/virtualNetworks/read Obtiene la definición de red virtual
Microsoft.Network/virtualNetworks/subnets/read Obtiene una definición de subred de red virtual
Microsoft.Network/virtualNetworks/usages/read Obtiene los usos de IP para cada subred de la red virtual.
Microsoft.Network/virtualNetworks/subnets/join/action Se une a una red virtual. No genera alertas.
NotActions
none
DataActions
none
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "This role is used by Windows 365 to read virtual networks and join the designated virtual networks.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/7eabc9a4-85f7-4f71-b8ab-75daaccc1033",
  "name": "7eabc9a4-85f7-4f71-b8ab-75daaccc1033",
  "permissions": [
    {
      "actions": [
        "Microsoft.Network/virtualNetworks/read",
        "Microsoft.Network/virtualNetworks/subnets/read",
        "Microsoft.Network/virtualNetworks/usages/read",
        "Microsoft.Network/virtualNetworks/subnets/join/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Windows 365 Network User",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Inicio de sesión de administrador de Windows Admin Center

Permite administrar el sistema operativo del recurso mediante Windows Admin Center como administrador.

Más información

Acciones Descripción
Microsoft.HybridCompute/machines/*/read
Microsoft.HybridCompute/machines/extensions/*
Microsoft.HybridCompute/machines/upgradeExtensions/action Actualiza extensiones en máquinas de Azure Arc
Microsoft.HybridCompute/operations/read Lee todas las operaciones de Azure Arc para servidores.
Microsoft.Network/networkInterfaces/read Obtiene una definición de interfaz de red.
Microsoft.Network/loadBalancers/read Obtiene una definición del equilibrador de carga
Microsoft.Network/publicIPAddresses/read Obtiene una definición de dirección IP pública.
Microsoft.Network/virtualNetworks/read Obtiene la definición de red virtual
Microsoft.Network/networkSecurityGroups/read Obtiene una definición de grupo de seguridad de red
Microsoft.Network/networkSecurityGroups/defaultSecurityRules/read Obtiene una definición de regla de seguridad predeterminada
Microsoft.Network/networkWatchers/securityGroupView/action Visualiza las reglas de grupos de seguridad de red configuradas y eficaces aplicadas a una máquina virtual.
Microsoft.Network/networkSecurityGroups/securityRules/read Obtiene una definición de regla de seguridad
Microsoft.Network/networkSecurityGroups/securityRules/write Crea una regla de seguridad o actualiza una que ya existe
Microsoft.HybridConnectivity/endpoints/write Crea o actualiza el punto de conexión al recurso de destino.
Microsoft.HybridConnectivity/endpoints/read Obtiene o enumera los puntos de conexión al recurso de destino.
Microsoft.HybridConnectivity/endpoints/serviceConfigurations/write Cree o actualice serviceConfigurations al recurso de puntos de conexión.
Microsoft.HybridConnectivity/endpoints/serviceConfigurations/read Obtenga o una lista de serviceConfigurations en el recurso de puntos de conexión.
Microsoft.HybridConnectivity/endpoints/listManagedProxyDetails/action Enumera los detalles del proxy administrado para el recurso.
Microsoft.Compute/virtualMachines/read Obtención de las propiedades de una máquina virtual
Microsoft.Compute/virtualMachines/patchAssessmentResults/latest/read Recupera el resumen de la última operación de evaluación de revisiones.
Microsoft.Compute/virtualMachines/patchAssessmentResults/latest/softwarePatches/read Recupera la lista de revisiones evaluadas durante la última operación de evaluación de revisiones.
Microsoft.Compute/virtualMachines/patchInstallationResults/read Recupera el resumen de la última operación de instalación de revisiones.
Microsoft.Compute/virtualMachines/patchInstallationResults/softwarePatches/read Recupera la lista de revisiones que se intentaron instalar durante la última operación de instalación de revisiones.
Microsoft.Compute/virtualMachines/extensions/read Obtiene las propiedades de una extensión de máquina virtual
Microsoft.Compute/virtualMachines/instanceView/read Obtiene el estado detallado en tiempo de ejecución de la máquina virtual y sus recursos
Microsoft.Compute/virtualMachines/runCommands/read Obtiene las propiedades de un comando de ejecución de máquinas virtuales.
Microsoft.Compute/virtualMachines/vmSizes/read Enumera los tamaños disponibles a los que se puede actualizar la máquina virtual
Microsoft.Compute/locations/publishers/artifacttypes/types/read Obtiene las propiedades de un tipo de VMExtension.
Microsoft.Compute/locations/publishers/artifacttypes/types/versions/read Obtiene las propiedades de una versión de VMExtension.
Microsoft.Compute/diskAccesses/read Obtiene las propiedades del recurso DiskAccess.
Microsoft.Compute/galleries/images/read Obtiene las propiedades de la imagen de la galería.
Microsoft.Compute/images/read Obtiene las propiedades de la imagen
Microsoft.AzureStackHCI/Clusters/Read Obtiene clústeres.
Microsoft.AzureStackHCI/Clusters/ArcSettings/Read Obtiene el recurso de arco del clúster de HCI
Microsoft.AzureStackHCI/Clusters/ArcSettings/Extensions/Read Obtiene el recurso de extensión del clúster de HCI.
Microsoft.AzureStackHCI/Clusters/ArcSettings/Extensions/Write Crea o actualiza el recurso de extensión del clúster de HCI.
Microsoft.AzureStackHCI/Clusters/ArcSettings/Extensions/Delete Elimina los recursos de extensión del clúster de HCI.
Microsoft.AzureStackHCI/Operations/Read Obtiene operaciones.
Microsoft.ConnectedVMwarevSphere/VirtualMachines/Read Leer máquinas virtuales
Microsoft.ConnectedVMwarevSphere/VirtualMachines/Extensions/Write Escribir recurso de extensión
Microsoft.ConnectedVMwarevSphere/VirtualMachines/Extensions/Read Obtiene recurso de extensión
NotActions
none
DataActions
Microsoft.HybridCompute/machines/WACLoginAsAdmin/action Permite administrar el sistema operativo del recurso a través de Windows Admin Center como administrador.
Microsoft.Compute/virtualMachines/WACloginAsAdmin/action Permite administrar el sistema operativo del recurso a través de Windows Admin Center como administrador.
Microsoft.AzureStackHCI/Clusters/WACloginAsAdmin/Action Administra el sistema operativo del recurso de HCI mediante Windows Admin Center como administrador.
Microsoft.ConnectedVMwarevSphere/virtualmachines/WACloginAsAdmin/action Permite administrar el sistema operativo del recurso a través de Windows Admin Center como administrador.
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "Let's you manage the OS of your resource via Windows Admin Center as an administrator.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/a6333a3e-0164-44c3-b281-7a577aff287f",
  "name": "a6333a3e-0164-44c3-b281-7a577aff287f",
  "permissions": [
    {
      "actions": [
        "Microsoft.HybridCompute/machines/*/read",
        "Microsoft.HybridCompute/machines/extensions/*",
        "Microsoft.HybridCompute/machines/upgradeExtensions/action",
        "Microsoft.HybridCompute/operations/read",
        "Microsoft.Network/networkInterfaces/read",
        "Microsoft.Network/loadBalancers/read",
        "Microsoft.Network/publicIPAddresses/read",
        "Microsoft.Network/virtualNetworks/read",
        "Microsoft.Network/networkSecurityGroups/read",
        "Microsoft.Network/networkSecurityGroups/defaultSecurityRules/read",
        "Microsoft.Network/networkWatchers/securityGroupView/action",
        "Microsoft.Network/networkSecurityGroups/securityRules/read",
        "Microsoft.Network/networkSecurityGroups/securityRules/write",
        "Microsoft.HybridConnectivity/endpoints/write",
        "Microsoft.HybridConnectivity/endpoints/read",
        "Microsoft.HybridConnectivity/endpoints/serviceConfigurations/write",
        "Microsoft.HybridConnectivity/endpoints/serviceConfigurations/read",
        "Microsoft.HybridConnectivity/endpoints/listManagedProxyDetails/action",
        "Microsoft.Compute/virtualMachines/read",
        "Microsoft.Compute/virtualMachines/patchAssessmentResults/latest/read",
        "Microsoft.Compute/virtualMachines/patchAssessmentResults/latest/softwarePatches/read",
        "Microsoft.Compute/virtualMachines/patchInstallationResults/read",
        "Microsoft.Compute/virtualMachines/patchInstallationResults/softwarePatches/read",
        "Microsoft.Compute/virtualMachines/extensions/read",
        "Microsoft.Compute/virtualMachines/instanceView/read",
        "Microsoft.Compute/virtualMachines/runCommands/read",
        "Microsoft.Compute/virtualMachines/vmSizes/read",
        "Microsoft.Compute/locations/publishers/artifacttypes/types/read",
        "Microsoft.Compute/locations/publishers/artifacttypes/types/versions/read",
        "Microsoft.Compute/diskAccesses/read",
        "Microsoft.Compute/galleries/images/read",
        "Microsoft.Compute/images/read",
        "Microsoft.AzureStackHCI/Clusters/Read",
        "Microsoft.AzureStackHCI/Clusters/ArcSettings/Read",
        "Microsoft.AzureStackHCI/Clusters/ArcSettings/Extensions/Read",
        "Microsoft.AzureStackHCI/Clusters/ArcSettings/Extensions/Write",
        "Microsoft.AzureStackHCI/Clusters/ArcSettings/Extensions/Delete",
        "Microsoft.AzureStackHCI/Operations/Read",
        "Microsoft.ConnectedVMwarevSphere/VirtualMachines/Read",
        "Microsoft.ConnectedVMwarevSphere/VirtualMachines/Extensions/Write",
        "Microsoft.ConnectedVMwarevSphere/VirtualMachines/Extensions/Read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.HybridCompute/machines/WACLoginAsAdmin/action",
        "Microsoft.Compute/virtualMachines/WACloginAsAdmin/action",
        "Microsoft.AzureStackHCI/Clusters/WACloginAsAdmin/Action",
        "Microsoft.ConnectedVMwarevSphere/virtualmachines/WACloginAsAdmin/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Windows Admin Center Administrator Login",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Pasos siguientes