Compartir vía


Roles integrados de Azure para DevOps

En este artículo se enumeran los roles integrados de Azure en la categoría DevOps.

Lector de Deployment Environments

Proporciona acceso de lectura a los recursos del entorno.

Más información

Acciones Descripción
Microsoft.DevCenter/projects/read Obtiene un proyecto específico.
Microsoft.DevCenter/projects/*/read
Microsoft.Authorization/*/read Leer roles y asignaciones de roles
Microsoft.Resources/subscriptions/resourceGroups/read Obtiene o enumera los grupos de recursos.
NotActions
Microsoft.DevCenter/projects/pools/read Obtiene un grupo de máquinas.
Microsoft.DevCenter/projects/pools/schedules/read Obtiene un recurso de programación.
DataActions
Microsoft.DevCenter/projects/users/environments/adminRead/action Permite que un administrador de proyectos lea todos los entornos de un proyecto.
Microsoft.DevCenter/projects/users/environments/adminActionRead/action Permite que un administrador lea las acciones del entorno.
Microsoft.DevCenter/projects/users/environments/adminOutputsRead/action Permite a un administrador leer los valores de salida de la implementación del entorno.
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "Provides read access to environment resources.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/eb960402-bf75-4cc3-8d68-35b34f960f72",
  "name": "eb960402-bf75-4cc3-8d68-35b34f960f72",
  "permissions": [
    {
      "actions": [
        "Microsoft.DevCenter/projects/read",
        "Microsoft.DevCenter/projects/*/read",
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read"
      ],
      "notActions": [
        "Microsoft.DevCenter/projects/pools/read",
        "Microsoft.DevCenter/projects/pools/schedules/read"
      ],
      "dataActions": [
        "Microsoft.DevCenter/projects/users/environments/adminRead/action",
        "Microsoft.DevCenter/projects/users/environments/adminActionRead/action",
        "Microsoft.DevCenter/projects/users/environments/adminOutputsRead/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Deployment Environments Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Usuario de Deployment Environments

Proporciona acceso para administrar los recursos del entorno.

Más información

Acciones Descripción
Microsoft.DevCenter/projects/read Obtiene un proyecto específico.
Microsoft.DevCenter/projects/*/read
Microsoft.Resources/subscriptions/resourceGroups/read Obtiene o enumera los grupos de recursos.
Microsoft.Authorization/*/read Leer roles y asignaciones de roles
NotActions
Microsoft.DevCenter/projects/pools/read Obtiene un grupo de máquinas.
Microsoft.DevCenter/projects/pools/schedules/read Obtiene un recurso de programación.
DataActions
Microsoft.DevCenter/projects/users/environments/userRead/action Permite a un usuario leer los entornos a los que tiene acceso en un proyecto.
Microsoft.DevCenter/projects/users/environments/userWrite/action Permite a un usuario escribir los entornos a los que tiene acceso en un proyecto.
Microsoft.DevCenter/projects/users/environments/userDelete/action Permite a un usuario eliminar los entornos a los que tiene acceso en un proyecto.
Microsoft.DevCenter/projects/users/environments/userActionManage/action Permite que un usuario omita, retrase, etc. acciones de entorno.
Microsoft.DevCenter/projects/users/environments/userOutputsRead/action Permite a un usuario leer los valores de salida de la implementación del entorno.
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "Provides access to manage environment resources.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/18e40d4e-8d2e-438d-97e1-9528336e149c",
  "name": "18e40d4e-8d2e-438d-97e1-9528336e149c",
  "permissions": [
    {
      "actions": [
        "Microsoft.DevCenter/projects/read",
        "Microsoft.DevCenter/projects/*/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Authorization/*/read"
      ],
      "notActions": [
        "Microsoft.DevCenter/projects/pools/read",
        "Microsoft.DevCenter/projects/pools/schedules/read"
      ],
      "dataActions": [
        "Microsoft.DevCenter/projects/users/environments/userRead/action",
        "Microsoft.DevCenter/projects/users/environments/userWrite/action",
        "Microsoft.DevCenter/projects/users/environments/userDelete/action",
        "Microsoft.DevCenter/projects/users/environments/userActionManage/action",
        "Microsoft.DevCenter/projects/users/environments/userOutputsRead/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Deployment Environments User",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Usuario de Dev Box de DevCenter

Proporciona acceso para crear y administrar cuadros de desarrollo.

Más información

Acciones Descripción
Microsoft.DevCenter/projects/read Obtiene un proyecto específico.
Microsoft.DevCenter/projects/*/read
Microsoft.Authorization/*/read Leer roles y asignaciones de roles
Microsoft.Resources/subscriptions/resourceGroups/read Obtiene o enumera los grupos de recursos.
NotActions
none
DataActions
Microsoft.DevCenter/projects/users/devboxes/userStop/action Permite al usuario detener sus propios recursos de Dev Box.
Microsoft.DevCenter/projects/users/devboxes/userStart/action Permite a un usuario iniciar sus propios recursos de Dev Box.
Microsoft.DevCenter/projects/users/devboxes/userGetRemoteConnection/action Permite a un usuario obtener la información de conexión RDP para sus propios recursos de Dev Box.
Microsoft.DevCenter/projects/users/devboxes/userRead/action Permite a un usuario leer sus propios recursos de Dev Box.
Microsoft.DevCenter/projects/users/devboxes/userWrite/action Permite a un usuario crear y actualizar sus propios recursos de Dev Box.
Microsoft.DevCenter/projects/users/devboxes/userDelete/action Permite a un usuario eliminar sus propios recursos de Dev Box.
Microsoft.DevCenter/projects/users/devboxes/userUpcomingActionRead/action Permite que un usuario lea las próximas acciones.
Microsoft.DevCenter/projects/users/devboxes/userUpcomingActionManage/action Permite al usuario omitir o retrasar las próximas acciones.
Microsoft.DevCenter/projects/users/devboxes/userActionRead/action Permite que un usuario lea las acciones del cuadro de desarrollo.
Microsoft.DevCenter/projects/users/devboxes/userActionManage/action Permite al usuario omitir o retrasar las acciones del cuadro de desarrollo.
Microsoft.DevCenter/projects/users/devboxes/userCustomize/action Permite a un usuario personalizar sus propios recursos de Dev Box.
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "Provides access to create and manage dev boxes.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/45d50f46-0b78-4001-a660-4198cbe8cd05",
  "name": "45d50f46-0b78-4001-a660-4198cbe8cd05",
  "permissions": [
    {
      "actions": [
        "Microsoft.DevCenter/projects/read",
        "Microsoft.DevCenter/projects/*/read",
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.DevCenter/projects/users/devboxes/userStop/action",
        "Microsoft.DevCenter/projects/users/devboxes/userStart/action",
        "Microsoft.DevCenter/projects/users/devboxes/userGetRemoteConnection/action",
        "Microsoft.DevCenter/projects/users/devboxes/userRead/action",
        "Microsoft.DevCenter/projects/users/devboxes/userWrite/action",
        "Microsoft.DevCenter/projects/users/devboxes/userDelete/action",
        "Microsoft.DevCenter/projects/users/devboxes/userUpcomingActionRead/action",
        "Microsoft.DevCenter/projects/users/devboxes/userUpcomingActionManage/action",
        "Microsoft.DevCenter/projects/users/devboxes/userActionRead/action",
        "Microsoft.DevCenter/projects/users/devboxes/userActionManage/action",
        "Microsoft.DevCenter/projects/users/devboxes/userCustomize/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "DevCenter Dev Box User",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Administrador de proyectos de DevCenter

Proporciona acceso para administrar los recursos del proyecto.

Más información

Acciones Descripción
Microsoft.DevCenter/projects/*
Microsoft.Authorization/*/read Leer roles y asignaciones de roles
Microsoft.Resources/deployments/* Creación y administración de una implementación
Microsoft.Resources/subscriptions/resourceGroups/read Obtiene o enumera los grupos de recursos.
NotActions
Microsoft.DevCenter/projects/write Actualiza parcialmente un proyecto.
Microsoft.DevCenter/projects/delete Elimina un recurso de proyecto.
DataActions
Microsoft.DevCenter/projects/users/devboxes/adminStart/action Permite a un usuario iniciar cualquier recurso de Dev Box.
Microsoft.DevCenter/projects/users/devboxes/adminStop/action Permite a un usuario detener cualquier recurso de Dev Box.
Microsoft.DevCenter/projects/users/devboxes/adminRead/action Permite que un usuario lea el acceso a cualquier recurso de Dev Box.
Microsoft.DevCenter/projects/users/devboxes/adminWrite/action Permite al usuario escribir acceso a cualquier recurso de Dev Box.
Microsoft.DevCenter/projects/users/devboxes/adminDelete/action Permite a un usuario eliminar cualquier recurso de Dev Box.
Microsoft.DevCenter/projects/users/devboxes/userStop/action Permite al usuario detener sus propios recursos de Dev Box.
Microsoft.DevCenter/projects/users/devboxes/userStart/action Permite a un usuario iniciar sus propios recursos de Dev Box.
Microsoft.DevCenter/projects/users/devboxes/userGetRemoteConnection/action Permite a un usuario obtener la información de conexión RDP para sus propios recursos de Dev Box.
Microsoft.DevCenter/projects/users/devboxes/userRead/action Permite a un usuario leer sus propios recursos de Dev Box.
Microsoft.DevCenter/projects/users/devboxes/userWrite/action Permite a un usuario crear y actualizar sus propios recursos de Dev Box.
Microsoft.DevCenter/projects/users/devboxes/userDelete/action Permite a un usuario eliminar sus propios recursos de Dev Box.
Microsoft.DevCenter/projects/users/devboxes/userActionRead/action Permite que un usuario lea las acciones del cuadro de desarrollo.
Microsoft.DevCenter/projects/users/devboxes/userActionManage/action Permite al usuario omitir o retrasar las acciones del cuadro de desarrollo.
Microsoft.DevCenter/projects/users/devboxes/userCustomize/action Permite a un usuario personalizar sus propios recursos de Dev Box.
Microsoft.DevCenter/projects/users/environments/adminRead/action Permite que un administrador de proyectos lea todos los entornos de un proyecto.
Microsoft.DevCenter/projects/users/environments/userWrite/action Permite a un usuario escribir los entornos a los que tiene acceso en un proyecto.
Microsoft.DevCenter/projects/users/environments/adminWrite/action Permite que un administrador de proyectos escriba todos los entornos de un proyecto.
Microsoft.DevCenter/projects/users/environments/userDelete/action Permite a un usuario eliminar los entornos a los que tiene acceso en un proyecto.
Microsoft.DevCenter/projects/users/environments/adminDelete/action Permite que un administrador de proyectos elimine todos los entornos de un proyecto.
Microsoft.DevCenter/projects/users/environments/adminAction/action Permite que un administrador de proyectos realice una acción en todos los entornos de un proyecto.
Microsoft.DevCenter/projects/users/environments/adminActionRead/action Permite que un administrador lea las acciones del entorno.
Microsoft.DevCenter/projects/users/environments/adminActionManage/action Permite que un administrador omita, retrase, etc. las acciones del entorno.
Microsoft.DevCenter/projects/users/environments/adminOutputsRead/action Permite a un administrador leer los valores de salida de la implementación del entorno.
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "Provides access to manage project resources.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/331c37c6-af14-46d9-b9f4-e1909e1b95a0",
  "name": "331c37c6-af14-46d9-b9f4-e1909e1b95a0",
  "permissions": [
    {
      "actions": [
        "Microsoft.DevCenter/projects/*",
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read"
      ],
      "notActions": [
        "Microsoft.DevCenter/projects/write",
        "Microsoft.DevCenter/projects/delete"
      ],
      "dataActions": [
        "Microsoft.DevCenter/projects/users/devboxes/adminStart/action",
        "Microsoft.DevCenter/projects/users/devboxes/adminStop/action",
        "Microsoft.DevCenter/projects/users/devboxes/adminRead/action",
        "Microsoft.DevCenter/projects/users/devboxes/adminWrite/action",
        "Microsoft.DevCenter/projects/users/devboxes/adminDelete/action",
        "Microsoft.DevCenter/projects/users/devboxes/userStop/action",
        "Microsoft.DevCenter/projects/users/devboxes/userStart/action",
        "Microsoft.DevCenter/projects/users/devboxes/userGetRemoteConnection/action",
        "Microsoft.DevCenter/projects/users/devboxes/userRead/action",
        "Microsoft.DevCenter/projects/users/devboxes/userWrite/action",
        "Microsoft.DevCenter/projects/users/devboxes/userDelete/action",
        "Microsoft.DevCenter/projects/users/devboxes/userActionRead/action",
        "Microsoft.DevCenter/projects/users/devboxes/userActionManage/action",
        "Microsoft.DevCenter/projects/users/devboxes/userCustomize/action",
        "Microsoft.DevCenter/projects/users/environments/adminRead/action",
        "Microsoft.DevCenter/projects/users/environments/userWrite/action",
        "Microsoft.DevCenter/projects/users/environments/adminWrite/action",
        "Microsoft.DevCenter/projects/users/environments/userDelete/action",
        "Microsoft.DevCenter/projects/users/environments/adminDelete/action",
        "Microsoft.DevCenter/projects/users/environments/adminAction/action",
        "Microsoft.DevCenter/projects/users/environments/adminActionRead/action",
        "Microsoft.DevCenter/projects/users/environments/adminActionManage/action",
        "Microsoft.DevCenter/projects/users/environments/adminOutputsRead/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "DevCenter Project Admin",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Usuario de DevTest Labs

Permite conectarse a sus máquinas virtuales, así como iniciarlas, reiniciarlas y apagarlas, en su instancia de Azure DevTest Labs.

Más información

Acciones Descripción
Microsoft.Authorization/*/read Leer roles y asignaciones de roles
Microsoft.Compute/availabilitySets/read Obtiene las propiedades de un conjunto de disponibilidad
Microsoft.Compute/virtualMachines/*/read Leer las propiedades de una máquina virtual (tamaños de máquinas virtuales, el estado de tiempo de ejecución, extensiones de máquina virtual, etc.)
Microsoft.Compute/virtualMachines/deallocate/action Apaga la máquina virtual y libera los recursos de proceso
Microsoft.Compute/virtualMachines/read Obtención de las propiedades de una máquina virtual
Microsoft.Compute/virtualMachines/restart/action Reinicia la máquina virtual
Microsoft.Compute/virtualMachines/start/action Inicia la máquina virtual
Microsoft.DevTestLab/*/read Leer las propiedades de un laboratorio
Microsoft.DevTestLab/labs/claimAnyVm/action Reclama una máquina virtual aleatoria en el laboratorio.
Microsoft.DevTestLab/labs/createEnvironment/action Crea máquinas virtuales en un laboratorio.
Microsoft.DevTestLab/labs/ensureCurrentUserProfile/action Asegúrese de que el usuario actual tiene un perfil válido en el laboratorio.
Microsoft.DevTestLab/labs/formulas/delete Elimina fórmulas.
Microsoft.DevTestLab/labs/formulas/read Lee fórmulas.
Microsoft.DevTestLab/labs/formulas/write Agrega o modifica fórmulas.
Microsoft.DevTestLab/labs/policySets/evaluatePolicies/action Evalúa la directiva de laboratorio.
Microsoft.DevTestLab/labs/virtualMachines/claim/action Toma la propiedad de una máquina virtual existente
Microsoft.DevTestLab/labs/virtualmachines/listApplicableSchedules/action Muestra, si las hay, las programaciones de inicio y detención aplicables.
Microsoft.DevTestLab/labs/virtualMachines/getRdpFileContents/action Obtiene una cadena que representa el contenido del archivo RDP para la máquina virtual.
Microsoft.Network/loadBalancers/backendAddressPools/join/action Se une a un grupo de direcciones de back-end del equilibrador de carga. No genera alertas.
Microsoft.Network/loadBalancers/inboundNatRules/join/action Se une a una regla NAT de entrada del equilibrador de carga. No genera alertas.
Microsoft.Network/networkInterfaces/*/read Leer las propiedades de una interfaz de red (por ejemplo, todos los equilibradores de carga de los que forma parte de la interfaz de red)
Microsoft.Network/networkInterfaces/join/action Une una máquina virtual a una interfaz de red. No genera alertas.
Microsoft.Network/networkInterfaces/read Obtiene una definición de interfaz de red.
Microsoft.Network/networkInterfaces/write Crea una interfaz de red o actualiza una interfaz de red existente.
Microsoft.Network/publicIPAddresses/*/read Leer las propiedades de una dirección IP pública
Microsoft.Network/publicIPAddresses/join/action Combina una dirección IP pública. No genera alertas.
Microsoft.Network/publicIPAddresses/read Obtiene una definición de dirección IP pública.
Microsoft.Network/virtualNetworks/subnets/join/action Se une a una red virtual. No genera alertas.
Microsoft.Resources/deployments/operations/read Obtiene o enumera las operaciones de implementación.
Microsoft.Resources/deployments/read Obtiene o enumera implementaciones.
Microsoft.Resources/subscriptions/resourceGroups/read Obtiene o enumera los grupos de recursos.
Microsoft.Storage/storageAccounts/listKeys/action Devuelve las claves de acceso de la cuenta de almacenamiento especificada.
NotActions
Microsoft.Compute/virtualMachines/vmSizes/read Enumera los tamaños disponibles a los que se puede actualizar la máquina virtual
DataActions
none
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you connect, start, restart, and shutdown your virtual machines in your Azure DevTest Labs.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/76283e04-6283-4c54-8f91-bcf1374a3c64",
  "name": "76283e04-6283-4c54-8f91-bcf1374a3c64",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Compute/availabilitySets/read",
        "Microsoft.Compute/virtualMachines/*/read",
        "Microsoft.Compute/virtualMachines/deallocate/action",
        "Microsoft.Compute/virtualMachines/read",
        "Microsoft.Compute/virtualMachines/restart/action",
        "Microsoft.Compute/virtualMachines/start/action",
        "Microsoft.DevTestLab/*/read",
        "Microsoft.DevTestLab/labs/claimAnyVm/action",
        "Microsoft.DevTestLab/labs/createEnvironment/action",
        "Microsoft.DevTestLab/labs/ensureCurrentUserProfile/action",
        "Microsoft.DevTestLab/labs/formulas/delete",
        "Microsoft.DevTestLab/labs/formulas/read",
        "Microsoft.DevTestLab/labs/formulas/write",
        "Microsoft.DevTestLab/labs/policySets/evaluatePolicies/action",
        "Microsoft.DevTestLab/labs/virtualMachines/claim/action",
        "Microsoft.DevTestLab/labs/virtualmachines/listApplicableSchedules/action",
        "Microsoft.DevTestLab/labs/virtualMachines/getRdpFileContents/action",
        "Microsoft.Network/loadBalancers/backendAddressPools/join/action",
        "Microsoft.Network/loadBalancers/inboundNatRules/join/action",
        "Microsoft.Network/networkInterfaces/*/read",
        "Microsoft.Network/networkInterfaces/join/action",
        "Microsoft.Network/networkInterfaces/read",
        "Microsoft.Network/networkInterfaces/write",
        "Microsoft.Network/publicIPAddresses/*/read",
        "Microsoft.Network/publicIPAddresses/join/action",
        "Microsoft.Network/publicIPAddresses/read",
        "Microsoft.Network/virtualNetworks/subnets/join/action",
        "Microsoft.Resources/deployments/operations/read",
        "Microsoft.Resources/deployments/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Storage/storageAccounts/listKeys/action"
      ],
      "notActions": [
        "Microsoft.Compute/virtualMachines/vmSizes/read"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "DevTest Labs User",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Asistente de laboratorio

Permite ver un laboratorio existente, realizar acciones en las máquinas virtuales de ese laboratorio y enviar invitaciones al laboratorio.

Más información

Acciones Descripción
Microsoft.Authorization/*/read Leer roles y asignaciones de roles
Microsoft.Insights/alertRules/* Creación y administración de una alerta de métricas clásica
Microsoft.LabServices/labPlans/images/read Obtiene las propiedades de una imagen.
Microsoft.LabServices/labPlans/read Obtiene las propiedades de un plan de laboratorio.
Microsoft.LabServices/labs/read Obtiene las propiedades de un laboratorio.
Microsoft.LabServices/labs/schedules/read Obtiene las propiedades de una programación.
Microsoft.LabServices/labs/users/read Obtiene las propiedades de un usuario.
Microsoft.LabServices/labs/users/invite/action Envía una invitación por correo electrónico a un usuario para unirse al laboratorio.
Microsoft.LabServices/labs/virtualMachines/read Obtiene las propiedades de una máquina virtual.
Microsoft.LabServices/labs/virtualMachines/start/action Inicia una máquina virtual.
Microsoft.LabServices/labs/virtualMachines/stop/action Detiene y desasigna una máquina virtual.
Microsoft.LabServices/labs/virtualMachines/reimage/action Restablece la imagen inicial de una máquina virtual en la última imagen publicada.
Microsoft.LabServices/labs/virtualMachines/redeploy/action Vuelve a implementar una máquina virtual en un nodo de proceso diferente.
Microsoft.LabServices/locations/usages/read Obtiene el uso en una ubicación.
Microsoft.LabServices/skus/read Obtiene las propiedades de una SKU de Lab Services.
Microsoft.Resources/deployments/* Creación y administración de una implementación
Microsoft.Resources/subscriptions/resourceGroups/read Obtiene o enumera los grupos de recursos.
NotActions
none
DataActions
none
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "The lab assistant role",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/ce40b423-cede-4313-a93f-9b28290b72e1",
  "name": "ce40b423-cede-4313-a93f-9b28290b72e1",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.LabServices/labPlans/images/read",
        "Microsoft.LabServices/labPlans/read",
        "Microsoft.LabServices/labs/read",
        "Microsoft.LabServices/labs/schedules/read",
        "Microsoft.LabServices/labs/users/read",
        "Microsoft.LabServices/labs/users/invite/action",
        "Microsoft.LabServices/labs/virtualMachines/read",
        "Microsoft.LabServices/labs/virtualMachines/start/action",
        "Microsoft.LabServices/labs/virtualMachines/stop/action",
        "Microsoft.LabServices/labs/virtualMachines/reimage/action",
        "Microsoft.LabServices/labs/virtualMachines/redeploy/action",
        "Microsoft.LabServices/locations/usages/read",
        "Microsoft.LabServices/skus/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Lab Assistant",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Colaborador de laboratorio

Usado en el nivel de laboratorio, permite administrar el laboratorio. Usado en un grupo de recursos, permite crear y administrar laboratorios.

Más información

Acciones Descripción
Microsoft.Authorization/*/read Leer roles y asignaciones de roles
Microsoft.Insights/alertRules/* Creación y administración de una alerta de métricas clásica
Microsoft.LabServices/labPlans/images/read Obtiene las propiedades de una imagen.
Microsoft.LabServices/labPlans/read Obtiene las propiedades de un plan de laboratorio.
Microsoft.LabServices/labPlans/saveImage/action Crea una imagen a partir de una máquina virtual en la galería asociada al plan de laboratorio.
Microsoft.LabServices/labs/read Obtiene las propiedades de un laboratorio.
Microsoft.LabServices/labs/write Crea un laboratorio o actualiza uno ya existente.
Microsoft.LabServices/labs/delete Elimina el laboratorio y todos sus usuarios, programaciones y máquinas virtuales.
Microsoft.LabServices/labs/publish/action Publica un laboratorio mediante la propagación de la imagen de la plantilla de máquina virtual a todas las máquinas virtuales del laboratorio.
Microsoft.LabServices/labs/syncGroup/action Actualiza la lista de usuarios del grupo de Active Directory asignado al laboratorio.
Microsoft.LabServices/labs/schedules/read Obtiene las propiedades de una programación.
Microsoft.LabServices/labs/schedules/write Crea una programación o actualiza una ya existente.
Microsoft.LabServices/labs/schedules/delete Eliminar la programación.
Microsoft.LabServices/labs/users/read Obtiene las propiedades de un usuario.
Microsoft.LabServices/labs/users/write Crea un usuario o actualiza uno ya existente.
Microsoft.LabServices/labs/users/delete Elimina el usuario.
Microsoft.LabServices/labs/users/invite/action Envía una invitación por correo electrónico a un usuario para unirse al laboratorio.
Microsoft.LabServices/labs/virtualMachines/read Obtiene las propiedades de una máquina virtual.
Microsoft.LabServices/labs/virtualMachines/start/action Inicia una máquina virtual.
Microsoft.LabServices/labs/virtualMachines/stop/action Detiene y desasigna una máquina virtual.
Microsoft.LabServices/labs/virtualMachines/reimage/action Restablece la imagen inicial de una máquina virtual en la última imagen publicada.
Microsoft.LabServices/labs/virtualMachines/redeploy/action Vuelve a implementar una máquina virtual en un nodo de proceso diferente.
Microsoft.LabServices/labs/virtualMachines/resetPassword/action Restablece la contraseña del usuario local en una máquina virtual.
Microsoft.LabServices/locations/usages/read Obtiene el uso en una ubicación.
Microsoft.LabServices/skus/read Obtiene las propiedades de una SKU de Lab Services.
Microsoft.Resources/deployments/* Creación y administración de una implementación
Microsoft.Resources/subscriptions/resourceGroups/read Obtiene o enumera los grupos de recursos.
NotActions
none
DataActions
Microsoft.LabServices/labPlans/createLab/action Crea un nuevo laboratorio a partir de un plan de laboratorio.
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "The lab contributor role",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/5daaa2af-1fe8-407c-9122-bba179798270",
  "name": "5daaa2af-1fe8-407c-9122-bba179798270",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.LabServices/labPlans/images/read",
        "Microsoft.LabServices/labPlans/read",
        "Microsoft.LabServices/labPlans/saveImage/action",
        "Microsoft.LabServices/labs/read",
        "Microsoft.LabServices/labs/write",
        "Microsoft.LabServices/labs/delete",
        "Microsoft.LabServices/labs/publish/action",
        "Microsoft.LabServices/labs/syncGroup/action",
        "Microsoft.LabServices/labs/schedules/read",
        "Microsoft.LabServices/labs/schedules/write",
        "Microsoft.LabServices/labs/schedules/delete",
        "Microsoft.LabServices/labs/users/read",
        "Microsoft.LabServices/labs/users/write",
        "Microsoft.LabServices/labs/users/delete",
        "Microsoft.LabServices/labs/users/invite/action",
        "Microsoft.LabServices/labs/virtualMachines/read",
        "Microsoft.LabServices/labs/virtualMachines/start/action",
        "Microsoft.LabServices/labs/virtualMachines/stop/action",
        "Microsoft.LabServices/labs/virtualMachines/reimage/action",
        "Microsoft.LabServices/labs/virtualMachines/redeploy/action",
        "Microsoft.LabServices/labs/virtualMachines/resetPassword/action",
        "Microsoft.LabServices/locations/usages/read",
        "Microsoft.LabServices/skus/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.LabServices/labPlans/createLab/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Lab Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Creador de laboratorio

Permite crear nuevos laboratorios en las cuentas de Azure Lab.

Más información

Acciones Descripción
Microsoft.Authorization/*/read Leer roles y asignaciones de roles
Microsoft.LabServices/labAccounts/*/read
Microsoft.LabServices/labAccounts/createLab/action Crea un laboratorio en una cuenta de laboratorio.
Microsoft.LabServices/labAccounts/getPricingAndAvailability/action Obtiene los precios y la disponibilidad de combinaciones de tamaños, zonas geográficas y sistemas operativos para la cuenta de laboratorio.
Microsoft.LabServices/labAccounts/getRestrictionsAndUsage/action Obtiene el uso y las restricciones de núcleos de esta suscripción.
Microsoft.Insights/alertRules/* Creación y administración de una alerta de métricas clásica
Microsoft.LabServices/labPlans/images/read Obtiene las propiedades de una imagen.
Microsoft.LabServices/labPlans/read Obtiene las propiedades de un plan de laboratorio.
Microsoft.LabServices/labPlans/saveImage/action Crea una imagen a partir de una máquina virtual en la galería asociada al plan de laboratorio.
Microsoft.LabServices/labs/read Obtiene las propiedades de un laboratorio.
Microsoft.LabServices/labs/schedules/read Obtiene las propiedades de una programación.
Microsoft.LabServices/labs/users/read Obtiene las propiedades de un usuario.
Microsoft.LabServices/labs/virtualMachines/read Obtiene las propiedades de una máquina virtual.
Microsoft.LabServices/locations/usages/read Obtiene el uso en una ubicación.
Microsoft.LabServices/skus/read Obtiene las propiedades de una SKU de Lab Services.
Microsoft.Resources/deployments/* Creación y administración de una implementación
Microsoft.Resources/subscriptions/resourceGroups/read Obtiene o enumera los grupos de recursos.
Microsoft.Support/* Creación y actualización de una incidencia de soporte técnico
NotActions
none
DataActions
Microsoft.LabServices/labPlans/createLab/action Crea un nuevo laboratorio a partir de un plan de laboratorio.
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you create new labs under your Azure Lab Accounts.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/b97fb8bc-a8b2-4522-a38b-dd33c7e65ead",
  "name": "b97fb8bc-a8b2-4522-a38b-dd33c7e65ead",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.LabServices/labAccounts/*/read",
        "Microsoft.LabServices/labAccounts/createLab/action",
        "Microsoft.LabServices/labAccounts/getPricingAndAvailability/action",
        "Microsoft.LabServices/labAccounts/getRestrictionsAndUsage/action",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.LabServices/labPlans/images/read",
        "Microsoft.LabServices/labPlans/read",
        "Microsoft.LabServices/labPlans/saveImage/action",
        "Microsoft.LabServices/labs/read",
        "Microsoft.LabServices/labs/schedules/read",
        "Microsoft.LabServices/labs/users/read",
        "Microsoft.LabServices/labs/virtualMachines/read",
        "Microsoft.LabServices/locations/usages/read",
        "Microsoft.LabServices/skus/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.LabServices/labPlans/createLab/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Lab Creator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Operador de laboratorio

Ofrece capacidad limitada para administrar los laboratorios existentes.

Más información

Acciones Descripción
Microsoft.Authorization/*/read Leer roles y asignaciones de roles
Microsoft.Insights/alertRules/* Creación y administración de una alerta de métricas clásica
Microsoft.LabServices/labPlans/images/read Obtiene las propiedades de una imagen.
Microsoft.LabServices/labPlans/read Obtiene las propiedades de un plan de laboratorio.
Microsoft.LabServices/labPlans/saveImage/action Crea una imagen a partir de una máquina virtual en la galería asociada al plan de laboratorio.
Microsoft.LabServices/labs/publish/action Publica un laboratorio mediante la propagación de la imagen de la plantilla de máquina virtual a todas las máquinas virtuales del laboratorio.
Microsoft.LabServices/labs/read Obtiene las propiedades de un laboratorio.
Microsoft.LabServices/labs/schedules/read Obtiene las propiedades de una programación.
Microsoft.LabServices/labs/schedules/write Crea una programación o actualiza una ya existente.
Microsoft.LabServices/labs/schedules/delete Eliminar la programación.
Microsoft.LabServices/labs/users/read Obtiene las propiedades de un usuario.
Microsoft.LabServices/labs/users/write Crea un usuario o actualiza uno ya existente.
Microsoft.LabServices/labs/users/delete Elimina el usuario.
Microsoft.LabServices/labs/users/invite/action Envía una invitación por correo electrónico a un usuario para unirse al laboratorio.
Microsoft.LabServices/labs/virtualMachines/read Obtiene las propiedades de una máquina virtual.
Microsoft.LabServices/labs/virtualMachines/start/action Inicia una máquina virtual.
Microsoft.LabServices/labs/virtualMachines/stop/action Detiene y desasigna una máquina virtual.
Microsoft.LabServices/labs/virtualMachines/reimage/action Restablece la imagen inicial de una máquina virtual en la última imagen publicada.
Microsoft.LabServices/labs/virtualMachines/redeploy/action Vuelve a implementar una máquina virtual en un nodo de proceso diferente.
Microsoft.LabServices/labs/virtualMachines/resetPassword/action Restablece la contraseña del usuario local en una máquina virtual.
Microsoft.LabServices/locations/usages/read Obtiene el uso en una ubicación.
Microsoft.LabServices/skus/read Obtiene las propiedades de una SKU de Lab Services.
Microsoft.Resources/deployments/* Creación y administración de una implementación
Microsoft.Resources/subscriptions/resourceGroups/read Obtiene o enumera los grupos de recursos.
NotActions
none
DataActions
none
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "The lab operator role",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/a36e6959-b6be-4b12-8e9f-ef4b474d304d",
  "name": "a36e6959-b6be-4b12-8e9f-ef4b474d304d",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.LabServices/labPlans/images/read",
        "Microsoft.LabServices/labPlans/read",
        "Microsoft.LabServices/labPlans/saveImage/action",
        "Microsoft.LabServices/labs/publish/action",
        "Microsoft.LabServices/labs/read",
        "Microsoft.LabServices/labs/schedules/read",
        "Microsoft.LabServices/labs/schedules/write",
        "Microsoft.LabServices/labs/schedules/delete",
        "Microsoft.LabServices/labs/users/read",
        "Microsoft.LabServices/labs/users/write",
        "Microsoft.LabServices/labs/users/delete",
        "Microsoft.LabServices/labs/users/invite/action",
        "Microsoft.LabServices/labs/virtualMachines/read",
        "Microsoft.LabServices/labs/virtualMachines/start/action",
        "Microsoft.LabServices/labs/virtualMachines/stop/action",
        "Microsoft.LabServices/labs/virtualMachines/reimage/action",
        "Microsoft.LabServices/labs/virtualMachines/redeploy/action",
        "Microsoft.LabServices/labs/virtualMachines/resetPassword/action",
        "Microsoft.LabServices/locations/usages/read",
        "Microsoft.LabServices/skus/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Lab Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Colaborador de Lab Services

Permite controlar completamente todos los escenarios de Lab Services en el grupo de recursos.

Más información

Acciones Descripción
Microsoft.LabServices/* Crear y administrar componentes de Lab Services
Microsoft.Insights/alertRules/* Creación y administración de una alerta de métricas clásica
Microsoft.Authorization/*/read Leer roles y asignaciones de roles
Microsoft.Resources/deployments/* Creación y administración de una implementación
Microsoft.Resources/subscriptions/resourceGroups/read Obtiene o enumera los grupos de recursos.
NotActions
none
DataActions
Microsoft.LabServices/labPlans/createLab/action Crea un nuevo laboratorio a partir de un plan de laboratorio.
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "The lab services contributor role",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/f69b8690-cc87-41d6-b77a-a4bc3c0a966f",
  "name": "f69b8690-cc87-41d6-b77a-a4bc3c0a966f",
  "permissions": [
    {
      "actions": [
        "Microsoft.LabServices/*",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.LabServices/labPlans/createLab/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Lab Services Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Lector de Lab Services

Permite ver (pero no cambiar) todos los planes y recursos de laboratorio.

Más información

Acciones Descripción
Microsoft.LabServices/*/read Leer propiedades de Lab Services
Microsoft.Authorization/*/read Leer roles y asignaciones de roles
Microsoft.Resources/deployments/* Creación y administración de una implementación
Microsoft.Resources/subscriptions/resourceGroups/read Obtiene o enumera los grupos de recursos.
NotActions
none
DataActions
none
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "The lab services reader role",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/2a5c394f-5eb7-4d4f-9c8e-e8eae39faebc",
  "name": "2a5c394f-5eb7-4d4f-9c8e-e8eae39faebc",
  "permissions": [
    {
      "actions": [
        "Microsoft.LabServices/*/read",
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Lab Services Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Colaborador de la prueba de carga

Puede ver, crear, actualizar, eliminar y ejecutar pruebas de carga. Puede ver y mostrar los recursos de prueba de carga, pero no puede realizar ningún cambio.

Más información

Acciones Descripción
Microsoft.LoadTestService/*/read Permite leer recursos de prueba de carga.
Microsoft.Authorization/*/read Leer roles y asignaciones de roles
Microsoft.Resources/deployments/* Creación y administración de una implementación
Microsoft.Resources/subscriptions/resourceGroups/read Obtiene o enumera los grupos de recursos.
Microsoft.Insights/alertRules/* Creación y administración de una alerta de métricas clásica
NotActions
none
DataActions
Microsoft.LoadTestService/loadtests/* Permite crear y administrar pruebas de carga.
Microsoft.LoadTestService/testProfiles/*
Microsoft.LoadTestService/testProfileRuns/*
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "View, create, update, delete and execute load tests. View and list load test resources but can not make any changes.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/749a398d-560b-491b-bb21-08924219302e",
  "name": "749a398d-560b-491b-bb21-08924219302e",
  "permissions": [
    {
      "actions": [
        "Microsoft.LoadTestService/*/read",
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Insights/alertRules/*"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.LoadTestService/loadtests/*",
        "Microsoft.LoadTestService/testProfiles/*",
        "Microsoft.LoadTestService/testProfileRuns/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Load Test Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Propietario de la prueba de carga

Ejecutar todas las operaciones en los recursos de prueba de carga y en las pruebas de carga

Más información

Acciones Descripción
Microsoft.LoadTestService/* Permite crear y administrar recursos de prueba de carga.
Microsoft.Authorization/*/read Leer roles y asignaciones de roles
Microsoft.Resources/deployments/* Creación y administración de una implementación
Microsoft.Resources/subscriptions/resourceGroups/read Obtiene o enumera los grupos de recursos.
Microsoft.Insights/alertRules/* Creación y administración de una alerta de métricas clásica
NotActions
none
DataActions
Microsoft.LoadTestService/* Permite crear y administrar recursos de prueba de carga.
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "Execute all operations on load test resources and load tests",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/45bb0b16-2f0c-4e78-afaa-a07599b003f6",
  "name": "45bb0b16-2f0c-4e78-afaa-a07599b003f6",
  "permissions": [
    {
      "actions": [
        "Microsoft.LoadTestService/*",
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Insights/alertRules/*"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.LoadTestService/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Load Test Owner",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Lector de la prueba de carga

Ver y enumerar todas las pruebas de carga y sus recursos, pero no realizar cambios

Más información

Acciones Descripción
Microsoft.LoadTestService/*/read Permite leer recursos de prueba de carga.
Microsoft.Authorization/*/read Leer roles y asignaciones de roles
Microsoft.Resources/deployments/* Creación y administración de una implementación
Microsoft.Resources/subscriptions/resourceGroups/read Obtiene o enumera los grupos de recursos.
Microsoft.Insights/alertRules/* Creación y administración de una alerta de métricas clásica
NotActions
none
DataActions
Microsoft.LoadTestService/loadtests/readTest/action Leer pruebas de carga
Microsoft.LoadTestService/testProfiles/read Leer perfiles de prueba
Microsoft.LoadTestService/testProfileRuns/read Leer ejecuciones de perfil de prueba
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "View and list all load tests and load test resources but can not make any changes",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/3ae3fb29-0000-4ccd-bf80-542e7b26e081",
  "name": "3ae3fb29-0000-4ccd-bf80-542e7b26e081",
  "permissions": [
    {
      "actions": [
        "Microsoft.LoadTestService/*/read",
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Insights/alertRules/*"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.LoadTestService/loadtests/readTest/action",
        "Microsoft.LoadTestService/testProfiles/read",
        "Microsoft.LoadTestService/testProfileRuns/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Load Test Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Pasos siguientes