Compartir vía


Roles integrados de Azure para hybrid + multinube

En este artículo se enumeran los roles integrados de Azure en la categoría Híbrido y multinube.

Rol de implementación de Azure Resource Bridge

Rol de implementación de Azure Resource Bridge

Más información

Acciones Descripción
Microsoft.Authorization/roleassignments/read Obtiene información sobre una asignación de roles.
Microsoft.AzureStackHCI/Register/Action Registra la suscripción para el proveedor de recursos de Azure Stack HCI y habilita la creación de recursos de Azure Stack HCI.
Microsoft.ResourceConnector/register/action Registra la suscripción para el proveedor de recursos Dispositivos y habilita la creación del dispositivo.
Microsoft.ResourceConnector/appliances/read Obtiene un recurso de dispositivo.
Microsoft.ResourceConnector/appliances/write Crea o actualiza el recurso del dispositivo
Microsoft.ResourceConnector/appliances/delete Elimina el recurso del dispositivo.
Microsoft.ResourceConnector/locations/operationresults/read Obtención del resultado de la operación del dispositivo
Microsoft.ResourceConnector/locations/operationsstatus/read Obtención del resultado de la operación del dispositivo
Microsoft.ResourceConnector/appliances/listClusterUserCredential/action Obtención de una credencial de usuario del clúster del dispositivo
Microsoft.ResourceConnector/appliances/listKeys/action Obtención de claves de usuario del cliente del clúster del dispositivo
Microsoft.ResourceConnector/appliances/upgradeGraphs/read Obtiene el gráfico de actualización del clúster del dispositivo.
Microsoft.ResourceConnector/telemetryconfig/read Obtención de la configuración de telemetría de dispositivos utilizada por la CLI de dispositivos
Microsoft.ResourceConnector/operations/read Obtiene la lista de operaciones disponibles para dispositivos.
Microsoft.ExtendedLocation/register/action Registra la suscripción para el proveedor de recursos ubicación personalizada y habilita la creación de ubicación personalizada.
Microsoft.ExtendedLocation/customLocations/deploy/action Implementación de permisos en un recurso de ubicación personalizada
Microsoft.ExtendedLocation/customLocations/read Obtiene un recurso de ubicación personalizada.
Microsoft.ExtendedLocation/customLocations/write Crea o actualiza el recurso ubicación personalizada
Microsoft.ExtendedLocation/customLocations/delete Elimina el recurso ubicación personalizada.
Microsoft.HybridConnectivity/register/action Registra la suscripción para Microsoft.HybridConnectivity.
Microsoft.Kubernetes/register/action Registra la suscripción en el proveedor de recursos Microsoft.Kubernetes.
Microsoft.KubernetesConfiguration/register/action Registra la suscripción al proveedor de recursos Microsoft.KubernetesConfiguration.
Microsoft.KubernetesConfiguration/extensions/write Crea o actualiza un recurso de extensión.
Microsoft.KubernetesConfiguration/extensions/read Obtiene el recurso de instancia de extensión.
Microsoft.KubernetesConfiguration/extensions/delete Elimina el recurso de instancia de extensión.
Microsoft.KubernetesConfiguration/extensions/operations/read Obtiene el estado de la operación asincrónica.
Microsoft.KubernetesConfiguration/namespaces/read Elimina el recurso de espacio de nombres.
Microsoft.KubernetesConfiguration/operations/read Obtiene las operaciones disponibles del proveedor de recursos Microsoft.KubernetesConfiguration.
Microsoft.GuestConfiguration/guestConfigurationAssignments/read Obtiene la asignación de configuración de invitado.
Microsoft.HybridContainerService/register/action Registro de la suscripción para Microsoft.HybridContainerService
Microsoft.HybridContainerService/kubernetesVersions/read Enumera las versiones de Kubernetes admitidas desde la ubicación personalizada subyacente.
Microsoft.HybridContainerService/kubernetesVersions/write Coloca el tipo de recurso de versión de Kubernetes
Microsoft.HybridContainerService/skus/read Enumera las SKU de máquina virtual admitidas de la ubicación personalizada subyacente.
Microsoft.HybridContainerService/skus/write Coloca el tipo de recurso SKU de máquina virtual
Microsoft.Resources/subscriptions/resourceGroups/read Obtiene o enumera los grupos de recursos.
Microsoft.AzureStackHCI/StorageContainers/Write Crea o actualiza el recurso de contenedores de almacenamiento
Microsoft.AzureStackHCI/StorageContainers/Read Obtiene o enumera los recursos de contenedores de almacenamiento
NotActions
none
DataActions
none
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "Azure Resource Bridge Deployment Role",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/7b1f81f9-4196-4058-8aae-762e593270df",
  "name": "7b1f81f9-4196-4058-8aae-762e593270df",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/roleassignments/read",
        "Microsoft.AzureStackHCI/Register/Action",
        "Microsoft.ResourceConnector/register/action",
        "Microsoft.ResourceConnector/appliances/read",
        "Microsoft.ResourceConnector/appliances/write",
        "Microsoft.ResourceConnector/appliances/delete",
        "Microsoft.ResourceConnector/locations/operationresults/read",
        "Microsoft.ResourceConnector/locations/operationsstatus/read",
        "Microsoft.ResourceConnector/appliances/listClusterUserCredential/action",
        "Microsoft.ResourceConnector/appliances/listKeys/action",
        "Microsoft.ResourceConnector/appliances/upgradeGraphs/read",
        "Microsoft.ResourceConnector/telemetryconfig/read",
        "Microsoft.ResourceConnector/operations/read",
        "Microsoft.ExtendedLocation/register/action",
        "Microsoft.ExtendedLocation/customLocations/deploy/action",
        "Microsoft.ExtendedLocation/customLocations/read",
        "Microsoft.ExtendedLocation/customLocations/write",
        "Microsoft.ExtendedLocation/customLocations/delete",
        "Microsoft.HybridConnectivity/register/action",
        "Microsoft.Kubernetes/register/action",
        "Microsoft.KubernetesConfiguration/register/action",
        "Microsoft.KubernetesConfiguration/extensions/write",
        "Microsoft.KubernetesConfiguration/extensions/read",
        "Microsoft.KubernetesConfiguration/extensions/delete",
        "Microsoft.KubernetesConfiguration/extensions/operations/read",
        "Microsoft.KubernetesConfiguration/namespaces/read",
        "Microsoft.KubernetesConfiguration/operations/read",
        "Microsoft.GuestConfiguration/guestConfigurationAssignments/read",
        "Microsoft.HybridContainerService/register/action",
        "Microsoft.HybridContainerService/kubernetesVersions/read",
        "Microsoft.HybridContainerService/kubernetesVersions/write",
        "Microsoft.HybridContainerService/skus/read",
        "Microsoft.HybridContainerService/skus/write",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.AzureStackHCI/StorageContainers/Write",
        "Microsoft.AzureStackHCI/StorageContainers/Read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Resource Bridge Deployment Role",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Administrador de Azure Stack HCI

Concede acceso completo al clúster y a sus recursos, incluida la capacidad de registrar Azure Stack HCI y asignar otros usuarios como colaborador de máquina virtual de Azure Arc HCI o lector de máquinas virtuales de Azure Arc HCI.

Más información

Acciones Descripción
Microsoft.AzureStackHCI/register/action Registra la suscripción para el proveedor de recursos de Azure Stack HCI y habilita la creación de recursos de Azure Stack HCI.
Microsoft.AzureStackHCI/Unregister/Action Anula el registro de la suscripción del proveedor de recursos de Azure Stack HCI.
Microsoft.AzureStackHCI/clusters/*
Microsoft.AzureStackHCI/NetworkSecurityGroups/Read Obtiene o enumera un recurso de grupo de seguridad de red
Microsoft.AzureStackHCI/NetworkSecurityGroups/SecurityRules/Read Obtiene o enumera el recurso de regla de seguridad
Microsoft.AzureStackHCI/NetworkSecurityGroups/Write Crea o actualiza un recurso de grupo de seguridad de red
Microsoft.AzureStackHCI/NetworkSecurityGroups/SecurityRules/Write Crea o actualiza el recurso de regla de seguridad
Microsoft.AzureStackHCI/NetworkSecurityGroups/Delete Elimina un recurso de grupo de seguridad de red.
Microsoft.AzureStackHCI/NetworkSecurityGroups/SecurityRules/Delete Elimina un recurso de regla de seguridad.
Microsoft.AzureStackHCI/NetworkSecurityGroups/join/action Se une al recurso del grupo de seguridad de red.
Microsoft.HybridCompute/register/action Registra la suscripción del proveedor de recursos Microsoft.HybridCompute.
Microsoft.GuestConfiguration/register/action Registra la suscripción para el proveedor de recursos Microsoft.GuestConfiguration.
Microsoft.GuestConfiguration/guestConfigurationAssignments/read Obtiene la asignación de configuración de invitado.
Microsoft.Resources/subscriptions/resourceGroups/write Crea o actualiza un grupo de recursos.
Microsoft.Resources/subscriptions/resourceGroups/delete Elimina un grupo de recursos y todos sus recursos.
Microsoft.HybridConnectivity/register/action Registra la suscripción para Microsoft.HybridConnectivity.
Microsoft.Authorization/roleAssignments/write Crea una asignación de roles en el ámbito especificado.
Microsoft.Authorization/roleAssignments/delete Elimine una asignación de roles en el ámbito especificado.
Microsoft.Authorization/*/read Leer roles y asignaciones de roles
Microsoft.Resources/deployments/* Creación y administración de una implementación
Microsoft.Resources/subscriptions/resourceGroups/read Obtiene o enumera los grupos de recursos.
Microsoft.Resources/subscriptions/read Obtiene la lista de suscripciones.
Microsoft.Management/managementGroups/read Enumera los grupos de administración del usuario autenticado.
Microsoft.Support/* Creación y actualización de una incidencia de soporte técnico
Microsoft.AzureStackHCI/*
Microsoft.Insights/AlertRules/Write Crea o actualiza una alerta de métrica clásica.
Microsoft.Insights/AlertRules/Delete Elimina una alerta de métrica clásica.
Microsoft.Insights/AlertRules/Read Lee una alerta de métrica clásica.
Microsoft.Insights/AlertRules/Activated/Action Alerta de métrica clásica activada.
Microsoft.Insights/AlertRules/Resolved/Action Alerta de métrica clásica resuelta.
Microsoft.Insights/AlertRules/Throttled/Action Regla de alerta de métrica clásica acelerada.
Microsoft.Insights/AlertRules/Incidents/Read Lee el incidente de una alerta de métrica clásica.
Microsoft.Resources/subscriptions/resourcegroups/deployments/read Obtiene o enumera implementaciones.
Microsoft.Resources/subscriptions/resourcegroups/deployments/write Crea o actualiza una implementación.
Microsoft.Resources/subscriptions/resourcegroups/deployments/operations/read Obtiene o enumera las operaciones de implementación.
Microsoft.Resources/subscriptions/resourcegroups/deployments/operationstatuses/read Obtiene o enumera los estados de la operación de implementación.
Microsoft.ResourceHealth/availabilityStatuses/read Obtiene los estados de disponibilidad de todos los recursos en el ámbito especificado
Microsoft.Resources/subscriptions/read Obtiene la lista de suscripciones.
Microsoft.Resources/subscriptions/operationresults/read Obtiene los resultados de la operación de suscripción.
Microsoft.HybridCompute/machines/read Lee cualquier máquina de Azure Arc.
Microsoft.HybridCompute/machines/write Escribe las máquinas de Azure Arc.
Microsoft.HybridCompute/machines/delete Elimina las máquinas de Azure Arc.
Microsoft.HybridCompute/machines/UpgradeExtensions/action Actualiza extensiones en máquinas de Azure Arc
Microsoft.HybridCompute/machines/assessPatches/action Evalúa las máquinas de Azure Arc para obtener las revisiones de software que faltan
Microsoft.HybridCompute/machines/installPatches/action Instala las revisiones en cualquier máquina de Azure Arc.
Microsoft.HybridCompute/machines/extensions/read Lee todas las extensiones de Azure Arc.
Microsoft.HybridCompute/machines/extensions/write Instala o actualiza las extensiones de Azure Arc.
Microsoft.HybridCompute/machines/extensions/delete Elimina las extensiones de Azure Arc.
Microsoft.HybridCompute/operations/read Lee todas las operaciones de Azure Arc para servidores.
Microsoft.HybridCompute/locations/operationresults/read Lee el estado de una operación en el proveedor de recursos Microsoft.HybridCompute.
Microsoft.HybridCompute/locations/operationstatus/read Lee el estado de una operación en el proveedor de recursos Microsoft.HybridCompute.
Microsoft.HybridCompute/machines/patchAssessmentResults/read Lee cualquier valor de patchAssessmentResults de Azure Arc.
Microsoft.HybridCompute/machines/patchAssessmentResults/softwarePatches/read Lee cualquier valor de patchAssessmentResults/softwarePatches de Azure Arc.
Microsoft.HybridCompute/machines/patchInstallationResults/read Lee cualquier valor de patchInstallationResults de Azure Arc.
Microsoft.HybridCompute/machines/patchInstallationResults/softwarePatches/read Lee cualquier valor de patchInstallationResults/softwarePatches de Azure Arc.
Microsoft.HybridCompute/locations/updateCenterOperationResults/read Lee el estado de una operación del centro de actualizaciones en las máquinas.
Microsoft.HybridCompute/machines/hybridIdentityMetadata/read Lee los metadatos de identidad híbrida de las máquinas de Azure Arc.
Microsoft.HybridCompute/osType/agentVersions/read Lee todas las versiones del agente de Azure Connected Machine disponibles.
Microsoft.HybridCompute/osType/agentVersions/latest/read Lea la versión más reciente del agente de Azure Connected Machine.
Microsoft.HybridCompute/machines/runcommands/read Lee los comandos de ejecución de Azure Arc.
Microsoft.HybridCompute/machines/runcommands/write Instala o actualiza un runcommands de Azure Arc
Microsoft.HybridCompute/machines/runcommands/delete Elimina un runcommands de Azure Arc.
Microsoft.HybridCompute/machines/licenseProfiles/read Lee cualquier licenseProfiles de Azure Arc.
Microsoft.HybridCompute/machines/licenseProfiles/write Instala o actualiza una licencia de Azure ArcProfiles.
Microsoft.HybridCompute/machines/licenseProfiles/delete Elimina un licenseProfiles de Azure Arc.
Microsoft.HybridCompute/licenses/read Lee las licencias de Azure Arc.
Microsoft.HybridCompute/licenses/write Instala o actualiza licencias de Azure Arc
Microsoft.HybridCompute/licenses/delete Elimina una licencia de Azure Arc.
Microsoft.ResourceConnector/register/action Registra la suscripción para el proveedor de recursos Dispositivos y habilita la creación del dispositivo.
Microsoft.ResourceConnector/appliances/read Obtiene un recurso de dispositivo.
Microsoft.ResourceConnector/appliances/write Crea o actualiza el recurso del dispositivo
Microsoft.ResourceConnector/appliances/delete Elimina el recurso del dispositivo.
Microsoft.ResourceConnector/locations/operationresults/read Obtención del resultado de la operación del dispositivo
Microsoft.ResourceConnector/locations/operationsstatus/read Obtención del resultado de la operación del dispositivo
Microsoft.ResourceConnector/appliances/listClusterUserCredential/action Obtención de una credencial de usuario del clúster del dispositivo
Microsoft.ResourceConnector/appliances/listKeys/action Obtención de claves de usuario del cliente del clúster del dispositivo
Microsoft.ResourceConnector/operations/read Obtiene la lista de operaciones disponibles para dispositivos.
Microsoft.ExtendedLocation/register/action Registra la suscripción para el proveedor de recursos ubicación personalizada y habilita la creación de ubicación personalizada.
Microsoft.ExtendedLocation/customLocations/read Obtiene un recurso de ubicación personalizada.
Microsoft.ExtendedLocation/customLocations/deploy/action Implementación de permisos en un recurso de ubicación personalizada
Microsoft.ExtendedLocation/customLocations/write Crea o actualiza el recurso ubicación personalizada
Microsoft.ExtendedLocation/customLocations/delete Elimina el recurso ubicación personalizada.
Microsoft.EdgeMarketplace/offers/read Obtener una oferta
Microsoft.EdgeMarketplace/publishers/read Obtener un publicador
Microsoft.Kubernetes/register/action Registra la suscripción en el proveedor de recursos Microsoft.Kubernetes.
Microsoft.KubernetesConfiguration/register/action Registra la suscripción al proveedor de recursos Microsoft.KubernetesConfiguration.
Microsoft.KubernetesConfiguration/extensions/write Crea o actualiza un recurso de extensión.
Microsoft.KubernetesConfiguration/extensions/read Obtiene el recurso de instancia de extensión.
Microsoft.KubernetesConfiguration/extensions/delete Elimina el recurso de instancia de extensión.
Microsoft.KubernetesConfiguration/extensions/operations/read Obtiene el estado de la operación asincrónica.
Microsoft.KubernetesConfiguration/namespaces/read Elimina el recurso de espacio de nombres.
Microsoft.KubernetesConfiguration/operations/read Obtiene las operaciones disponibles del proveedor de recursos Microsoft.KubernetesConfiguration.
Microsoft.Resources/subscriptions/resourceGroups/read Obtiene o enumera los grupos de recursos.
Microsoft.AzureStackHCI/StorageContainers/Write Crea o actualiza el recurso de contenedores de almacenamiento
Microsoft.AzureStackHCI/StorageContainers/Read Obtiene o enumera los recursos de contenedores de almacenamiento
Microsoft.HybridContainerService/register/action Registro de la suscripción para Microsoft.HybridContainerService
NotActions
none
DataActions
none
NotDataActions
none
Condición
((! (ActionMatches{'Microsoft.Authorization/roleAssignments/write'})) OR (@Request[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{f5819b54-e033-4d82-ac66-4fec3cbf3f4c, cd570a14-e51a-42ad-bac8-bafd67325302, b64e21ea-ac4e-4cdf-9dc9-5b892992bee7, 4b3fe76c-f777-4d24-a2d7-b027b0f7b273, 874d1c73-6003-4e60-a13a-cb31ea190a85,865ae368-6a45-4bd1-8fbf-0d5151f56fc1,7b1f81f9-4196-4058-8aae-762e593270df,4633458b-17de-408a-b874-0445c86b69e6,c99c945f-8bd1-4fb1-a903-01460aae6068})) AND ((!( ActionMatches{'Microsoft.Authorization/roleAssignments/delete'})) OR (@Resource[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{f5819b54-e033-4d82-ac66-4fec3cbf3f4c, cd570a14-e51a-42ad-bac8-bafd67325302, b64e21ea-ac4e-4cdf-9dc9-5b892992bee7, 4b3fe76c-f777-4d24-a2d7-b027b0f7b273, 874d1c73-6003-4e60-a13a-cb31ea190a85,865ae368-6a45-4bd1-8fbf-0d5151f56fc1,7b1f81f9-4196-4058-8aae-762e593270df, 4633458b-17de-408a-b874-0445c86b69e6,c99c945f-8bd1-4fb1-a903-01460aae6068})) Agregue o quite asignaciones de roles para los roles siguientes:
Administrador de recursos de Azure Connected Machine
Administrador de recursos de Azure Connected Machine
Incorporación de Azure Connected Machine
Infraestructura conectada de Azure Stack HCI
Lector de máquinas virtuales de Azure Stack HCI
Colaborador de máquina virtual de Azure Stack HCI
Rol de Administración de dispositivos de Azure Stack HCI
Rol de implementación de Azure Resource Bridge
Usuario de secretos de Key Vault
{
  "assignableScopes": [
    "/"
  ],
  "description": "Grants full access to the cluster and its resources, including the ability to register Azure Stack HCI and assign others as Azure Arc HCI VM Contributor and/or Azure Arc HCI VM Reader",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/bda0d508-adf1-4af0-9c28-88919fc3ae06",
  "name": "bda0d508-adf1-4af0-9c28-88919fc3ae06",
  "permissions": [
    {
      "actions": [
        "Microsoft.AzureStackHCI/register/action",
        "Microsoft.AzureStackHCI/Unregister/Action",
        "Microsoft.AzureStackHCI/clusters/*",
        "Microsoft.AzureStackHCI/NetworkSecurityGroups/Read",
        "Microsoft.AzureStackHCI/NetworkSecurityGroups/SecurityRules/Read",
        "Microsoft.AzureStackHCI/NetworkSecurityGroups/Write",
        "Microsoft.AzureStackHCI/NetworkSecurityGroups/SecurityRules/Write",
        "Microsoft.AzureStackHCI/NetworkSecurityGroups/Delete",
        "Microsoft.AzureStackHCI/NetworkSecurityGroups/SecurityRules/Delete",
        "Microsoft.AzureStackHCI/NetworkSecurityGroups/join/action",
        "Microsoft.HybridCompute/register/action",
        "Microsoft.GuestConfiguration/register/action",
        "Microsoft.GuestConfiguration/guestConfigurationAssignments/read",
        "Microsoft.Resources/subscriptions/resourceGroups/write",
        "Microsoft.Resources/subscriptions/resourceGroups/delete",
        "Microsoft.HybridConnectivity/register/action",
        "Microsoft.Authorization/roleAssignments/write",
        "Microsoft.Authorization/roleAssignments/delete",
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/subscriptions/read",
        "Microsoft.Management/managementGroups/read",
        "Microsoft.Support/*",
        "Microsoft.AzureStackHCI/*",
        "Microsoft.Insights/AlertRules/Write",
        "Microsoft.Insights/AlertRules/Delete",
        "Microsoft.Insights/AlertRules/Read",
        "Microsoft.Insights/AlertRules/Activated/Action",
        "Microsoft.Insights/AlertRules/Resolved/Action",
        "Microsoft.Insights/AlertRules/Throttled/Action",
        "Microsoft.Insights/AlertRules/Incidents/Read",
        "Microsoft.Resources/subscriptions/resourcegroups/deployments/read",
        "Microsoft.Resources/subscriptions/resourcegroups/deployments/write",
        "Microsoft.Resources/subscriptions/resourcegroups/deployments/operations/read",
        "Microsoft.Resources/subscriptions/resourcegroups/deployments/operationstatuses/read",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/subscriptions/read",
        "Microsoft.Resources/subscriptions/operationresults/read",
        "Microsoft.HybridCompute/machines/read",
        "Microsoft.HybridCompute/machines/write",
        "Microsoft.HybridCompute/machines/delete",
        "Microsoft.HybridCompute/machines/UpgradeExtensions/action",
        "Microsoft.HybridCompute/machines/assessPatches/action",
        "Microsoft.HybridCompute/machines/installPatches/action",
        "Microsoft.HybridCompute/machines/extensions/read",
        "Microsoft.HybridCompute/machines/extensions/write",
        "Microsoft.HybridCompute/machines/extensions/delete",
        "Microsoft.HybridCompute/operations/read",
        "Microsoft.HybridCompute/locations/operationresults/read",
        "Microsoft.HybridCompute/locations/operationstatus/read",
        "Microsoft.HybridCompute/machines/patchAssessmentResults/read",
        "Microsoft.HybridCompute/machines/patchAssessmentResults/softwarePatches/read",
        "Microsoft.HybridCompute/machines/patchInstallationResults/read",
        "Microsoft.HybridCompute/machines/patchInstallationResults/softwarePatches/read",
        "Microsoft.HybridCompute/locations/updateCenterOperationResults/read",
        "Microsoft.HybridCompute/machines/hybridIdentityMetadata/read",
        "Microsoft.HybridCompute/osType/agentVersions/read",
        "Microsoft.HybridCompute/osType/agentVersions/latest/read",
        "Microsoft.HybridCompute/machines/runcommands/read",
        "Microsoft.HybridCompute/machines/runcommands/write",
        "Microsoft.HybridCompute/machines/runcommands/delete",
        "Microsoft.HybridCompute/machines/licenseProfiles/read",
        "Microsoft.HybridCompute/machines/licenseProfiles/write",
        "Microsoft.HybridCompute/machines/licenseProfiles/delete",
        "Microsoft.HybridCompute/licenses/read",
        "Microsoft.HybridCompute/licenses/write",
        "Microsoft.HybridCompute/licenses/delete",
        "Microsoft.ResourceConnector/register/action",
        "Microsoft.ResourceConnector/appliances/read",
        "Microsoft.ResourceConnector/appliances/write",
        "Microsoft.ResourceConnector/appliances/delete",
        "Microsoft.ResourceConnector/locations/operationresults/read",
        "Microsoft.ResourceConnector/locations/operationsstatus/read",
        "Microsoft.ResourceConnector/appliances/listClusterUserCredential/action",
        "Microsoft.ResourceConnector/appliances/listKeys/action",
        "Microsoft.ResourceConnector/operations/read",
        "Microsoft.ExtendedLocation/register/action",
        "Microsoft.ExtendedLocation/customLocations/read",
        "Microsoft.ExtendedLocation/customLocations/deploy/action",
        "Microsoft.ExtendedLocation/customLocations/write",
        "Microsoft.ExtendedLocation/customLocations/delete",
        "Microsoft.EdgeMarketplace/offers/read",
        "Microsoft.EdgeMarketplace/publishers/read",
        "Microsoft.Kubernetes/register/action",
        "Microsoft.KubernetesConfiguration/register/action",
        "Microsoft.KubernetesConfiguration/extensions/write",
        "Microsoft.KubernetesConfiguration/extensions/read",
        "Microsoft.KubernetesConfiguration/extensions/delete",
        "Microsoft.KubernetesConfiguration/extensions/operations/read",
        "Microsoft.KubernetesConfiguration/namespaces/read",
        "Microsoft.KubernetesConfiguration/operations/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.AzureStackHCI/StorageContainers/Write",
        "Microsoft.AzureStackHCI/StorageContainers/Read",
        "Microsoft.HybridContainerService/register/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": [],
      "conditionVersion": "2.0",
      "condition": "((!(ActionMatches{'Microsoft.Authorization/roleAssignments/write'})) OR (@Request[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{f5819b54-e033-4d82-ac66-4fec3cbf3f4c, cd570a14-e51a-42ad-bac8-bafd67325302, b64e21ea-ac4e-4cdf-9dc9-5b892992bee7, 4b3fe76c-f777-4d24-a2d7-b027b0f7b273, 874d1c73-6003-4e60-a13a-cb31ea190a85,865ae368-6a45-4bd1-8fbf-0d5151f56fc1,7b1f81f9-4196-4058-8aae-762e593270df,4633458b-17de-408a-b874-0445c86b69e6,c99c945f-8bd1-4fb1-a903-01460aae6068})) AND ((!(ActionMatches{'Microsoft.Authorization/roleAssignments/delete'})) OR (@Resource[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{f5819b54-e033-4d82-ac66-4fec3cbf3f4c, cd570a14-e51a-42ad-bac8-bafd67325302, b64e21ea-ac4e-4cdf-9dc9-5b892992bee7, 4b3fe76c-f777-4d24-a2d7-b027b0f7b273, 874d1c73-6003-4e60-a13a-cb31ea190a85,865ae368-6a45-4bd1-8fbf-0d5151f56fc1,7b1f81f9-4196-4058-8aae-762e593270df,4633458b-17de-408a-b874-0445c86b69e6,c99c945f-8bd1-4fb1-a903-01460aae6068}))"
    }
  ],
  "roleName": "Azure Stack HCI Administrator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Infraestructura conectada de Azure Stack HCI

Rol de integración de Arc para máquinas virtuales de infraestructura de Azure Stack HCI.

Acciones Descripción
Microsoft.HybridCompute/*/read
Microsoft.HybridCompute/machines/write Escribe las máquinas de Azure Arc.
Microsoft.HybridCompute/machines/delete Elimina las máquinas de Azure Arc.
Microsoft.HybridCompute/machines/extensions/read Lee todas las extensiones de Azure Arc.
Microsoft.HybridCompute/machines/extensions/write Instala o actualiza las extensiones de Azure Arc.
Microsoft.HybridCompute/machines/extensions/delete Elimina las extensiones de Azure Arc.
Microsoft.HybridCompute/machines/UpgradeExtensions/action Actualiza extensiones en máquinas de Azure Arc
NotActions
none
DataActions
none
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "Role of Arc Integration for Azure Stack HCI Infrastructure Virtual Machines.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/c99c945f-8bd1-4fb1-a903-01460aae6068",
  "name": "c99c945f-8bd1-4fb1-a903-01460aae6068",
  "permissions": [
    {
      "actions": [
        "Microsoft.HybridCompute/*/read",
        "Microsoft.HybridCompute/machines/write",
        "Microsoft.HybridCompute/machines/delete",
        "Microsoft.HybridCompute/machines/extensions/read",
        "Microsoft.HybridCompute/machines/extensions/write",
        "Microsoft.HybridCompute/machines/extensions/delete",
        "Microsoft.HybridCompute/machines/UpgradeExtensions/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Stack HCI Connected InfraVMs",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Rol de Administración de dispositivos de Azure Stack HCI

Rol de Administración de dispositivos Microsoft.AzureStackHCI

Más información

Acciones Descripción
Microsoft.AzureStackHCI/Clusters/*
Microsoft.AzureStackHCI/EdgeDevices/*
Microsoft.Resources/subscriptions/resourceGroups/read Obtiene o enumera los grupos de recursos.
NotActions
none
DataActions
none
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "Microsoft.AzureStackHCI Device Management Role",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/865ae368-6a45-4bd1-8fbf-0d5151f56fc1",
  "name": "865ae368-6a45-4bd1-8fbf-0d5151f56fc1",
  "permissions": [
    {
      "actions": [
        "Microsoft.AzureStackHCI/Clusters/*",
        "Microsoft.AzureStackHCI/EdgeDevices/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Stack HCI Device Management Role",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Colaborador de máquina virtual de Azure Stack HCI

Concede permisos para realizar todas las acciones de máquina virtual

Más información

Acciones Descripción
Microsoft.AzureStackHCI/VirtualMachines/*
Microsoft.AzureStackHCI/virtualMachineInstances/*
Microsoft.AzureStackHCI/NetworkInterfaces/*
Microsoft.AzureStackHCI/VirtualHardDisks/*
Microsoft.AzureStackHCI/VirtualNetworks/Read Obtiene o enumera el recurso de redes virtuales.
Microsoft.AzureStackHCI/VirtualNetworks/join/action Combina el recurso de redes virtuales
Microsoft.AzureStackHCI/LogicalNetworks/Read Obtiene o enumera el recurso de redes lógicas
Microsoft.AzureStackHCI/LogicalNetworks/join/action Combina el recurso de redes lógicas
Microsoft.AzureStackHCI/GalleryImages/Read Obtiene o enumera el recurso de imágenes de la galería.
Microsoft.AzureStackHCI/GalleryImages/deploy/action Implementa el recurso de imágenes de la galería
Microsoft.AzureStackHCI/StorageContainers/Read Obtiene o enumera los recursos de contenedores de almacenamiento
Microsoft.AzureStackHCI/StorageContainers/deploy/action Implementa el recurso de contenedores de almacenamiento
Microsoft.AzureStackHCI/MarketplaceGalleryImages/Read Obtiene o enumera el recurso de imágenes de la galería de mercado
Microsoft.AzureStackHCI/MarketPlaceGalleryImages/deploy/action Implementa el recurso de imágenes de la galería de mercado
Microsoft.AzureStackHCI/Clusters/Read Obtiene clústeres.
Microsoft.AzureStackHCI/Clusters/ArcSettings/Read Obtiene el recurso de arco del clúster de HCI
Microsoft.AzureStackHCI/NetworkSecurityGroups/Read Obtiene o enumera un recurso de grupo de seguridad de red
Microsoft.AzureStackHCI/NetworkSecurityGroups/SecurityRules/Read Obtiene o enumera el recurso de regla de seguridad
Microsoft.Insights/AlertRules/Write Crea o actualiza una alerta de métrica clásica.
Microsoft.Insights/AlertRules/Delete Elimina una alerta de métrica clásica.
Microsoft.Insights/AlertRules/Read Lee una alerta de métrica clásica.
Microsoft.Insights/AlertRules/Activated/Action Alerta de métrica clásica activada.
Microsoft.Insights/AlertRules/Resolved/Action Alerta de métrica clásica resuelta.
Microsoft.Insights/AlertRules/Throttled/Action Regla de alerta de métrica clásica acelerada.
Microsoft.Insights/AlertRules/Incidents/Read Lee el incidente de una alerta de métrica clásica.
Microsoft.Resources/deployments/read Obtiene o enumera implementaciones.
Microsoft.Resources/deployments/write Crea o actualiza una implementación.
Microsoft.Resources/deployments/delete Elimina una implementación.
Microsoft.Resources/deployments/cancel/action Cancela una implementación.
Microsoft.Resources/deployments/validate/action Valida una implementación.
Microsoft.Resources/deployments/whatIf/action Predice los cambios de implementación de plantilla.
Microsoft.Resources/deployments/exportTemplate/action Exporta la plantilla para una implementación.
Microsoft.Resources/deployments/operations/read Obtiene o enumera las operaciones de implementación.
Microsoft.Resources/deployments/operationstatuses/read Obtiene o enumera los estados de la operación de implementación.
Microsoft.Resources/subscriptions/resourcegroups/deployments/read Obtiene o enumera implementaciones.
Microsoft.Resources/subscriptions/resourcegroups/deployments/write Crea o actualiza una implementación.
Microsoft.Resources/subscriptions/resourcegroups/deployments/operations/read Obtiene o enumera las operaciones de implementación.
Microsoft.Resources/subscriptions/resourcegroups/deployments/operationstatuses/read Obtiene o enumera los estados de la operación de implementación.
Microsoft.ResourceHealth/availabilityStatuses/read Obtiene los estados de disponibilidad de todos los recursos en el ámbito especificado
Microsoft.Authorization/*/read Leer roles y asignaciones de roles
Microsoft.Resources/subscriptions/read Obtiene la lista de suscripciones.
Microsoft.Resources/subscriptions/resourceGroups/read Obtiene o enumera los grupos de recursos.
Microsoft.Resources/subscriptions/operationresults/read Obtiene los resultados de la operación de suscripción.
Microsoft.HybridCompute/machines/read Lee cualquier máquina de Azure Arc.
Microsoft.HybridCompute/machines/write Escribe las máquinas de Azure Arc.
Microsoft.HybridCompute/machines/delete Elimina las máquinas de Azure Arc.
Microsoft.HybridCompute/machines/UpgradeExtensions/action Actualiza extensiones en máquinas de Azure Arc
Microsoft.HybridCompute/machines/assessPatches/action Evalúa las máquinas de Azure Arc para obtener las revisiones de software que faltan
Microsoft.HybridCompute/machines/installPatches/action Instala las revisiones en cualquier máquina de Azure Arc.
Microsoft.HybridCompute/machines/extensions/read Lee todas las extensiones de Azure Arc.
Microsoft.HybridCompute/machines/extensions/write Instala o actualiza las extensiones de Azure Arc.
Microsoft.HybridCompute/machines/extensions/delete Elimina las extensiones de Azure Arc.
Microsoft.HybridCompute/operations/read Lee todas las operaciones de Azure Arc para servidores.
Microsoft.HybridCompute/locations/operationresults/read Lee el estado de una operación en el proveedor de recursos Microsoft.HybridCompute.
Microsoft.HybridCompute/locations/operationstatus/read Lee el estado de una operación en el proveedor de recursos Microsoft.HybridCompute.
Microsoft.HybridCompute/machines/patchAssessmentResults/read Lee cualquier valor de patchAssessmentResults de Azure Arc.
Microsoft.HybridCompute/machines/patchAssessmentResults/softwarePatches/read Lee cualquier valor de patchAssessmentResults/softwarePatches de Azure Arc.
Microsoft.HybridCompute/machines/patchInstallationResults/read Lee cualquier valor de patchInstallationResults de Azure Arc.
Microsoft.HybridCompute/machines/patchInstallationResults/softwarePatches/read Lee cualquier valor de patchInstallationResults/softwarePatches de Azure Arc.
Microsoft.HybridCompute/locations/updateCenterOperationResults/read Lee el estado de una operación del centro de actualizaciones en las máquinas.
Microsoft.HybridCompute/machines/hybridIdentityMetadata/read Lee los metadatos de identidad híbrida de las máquinas de Azure Arc.
Microsoft.HybridCompute/osType/agentVersions/read Lee todas las versiones del agente de Azure Connected Machine disponibles.
Microsoft.HybridCompute/osType/agentVersions/latest/read Lea la versión más reciente del agente de Azure Connected Machine.
Microsoft.HybridCompute/machines/runcommands/read Lee los comandos de ejecución de Azure Arc.
Microsoft.HybridCompute/machines/runcommands/write Instala o actualiza un runcommands de Azure Arc
Microsoft.HybridCompute/machines/runcommands/delete Elimina un runcommands de Azure Arc.
Microsoft.HybridCompute/machines/licenseProfiles/read Lee cualquier licenseProfiles de Azure Arc.
Microsoft.HybridCompute/machines/licenseProfiles/write Instala o actualiza una licencia de Azure ArcProfiles.
Microsoft.HybridCompute/machines/licenseProfiles/delete Elimina un licenseProfiles de Azure Arc.
Microsoft.HybridCompute/licenses/read Lee las licencias de Azure Arc.
Microsoft.HybridCompute/licenses/write Instala o actualiza licencias de Azure Arc
Microsoft.HybridCompute/licenses/delete Elimina una licencia de Azure Arc.
Microsoft.ExtendedLocation/customLocations/Read Obtiene un recurso de ubicación personalizada.
Microsoft.ExtendedLocation/customLocations/deploy/action Implementación de permisos en un recurso de ubicación personalizada
Microsoft.KubernetesConfiguration/extensions/read Obtiene el recurso de instancia de extensión.
NotActions
none
DataActions
none
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "Grants permissions to perform all VM actions",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/874d1c73-6003-4e60-a13a-cb31ea190a85",
  "name": "874d1c73-6003-4e60-a13a-cb31ea190a85",
  "permissions": [
    {
      "actions": [
        "Microsoft.AzureStackHCI/VirtualMachines/*",
        "Microsoft.AzureStackHCI/virtualMachineInstances/*",
        "Microsoft.AzureStackHCI/NetworkInterfaces/*",
        "Microsoft.AzureStackHCI/VirtualHardDisks/*",
        "Microsoft.AzureStackHCI/VirtualNetworks/Read",
        "Microsoft.AzureStackHCI/VirtualNetworks/join/action",
        "Microsoft.AzureStackHCI/LogicalNetworks/Read",
        "Microsoft.AzureStackHCI/LogicalNetworks/join/action",
        "Microsoft.AzureStackHCI/GalleryImages/Read",
        "Microsoft.AzureStackHCI/GalleryImages/deploy/action",
        "Microsoft.AzureStackHCI/StorageContainers/Read",
        "Microsoft.AzureStackHCI/StorageContainers/deploy/action",
        "Microsoft.AzureStackHCI/MarketplaceGalleryImages/Read",
        "Microsoft.AzureStackHCI/MarketPlaceGalleryImages/deploy/action",
        "Microsoft.AzureStackHCI/Clusters/Read",
        "Microsoft.AzureStackHCI/Clusters/ArcSettings/Read",
        "Microsoft.AzureStackHCI/NetworkSecurityGroups/Read",
        "Microsoft.AzureStackHCI/NetworkSecurityGroups/SecurityRules/Read",
        "Microsoft.Insights/AlertRules/Write",
        "Microsoft.Insights/AlertRules/Delete",
        "Microsoft.Insights/AlertRules/Read",
        "Microsoft.Insights/AlertRules/Activated/Action",
        "Microsoft.Insights/AlertRules/Resolved/Action",
        "Microsoft.Insights/AlertRules/Throttled/Action",
        "Microsoft.Insights/AlertRules/Incidents/Read",
        "Microsoft.Resources/deployments/read",
        "Microsoft.Resources/deployments/write",
        "Microsoft.Resources/deployments/delete",
        "Microsoft.Resources/deployments/cancel/action",
        "Microsoft.Resources/deployments/validate/action",
        "Microsoft.Resources/deployments/whatIf/action",
        "Microsoft.Resources/deployments/exportTemplate/action",
        "Microsoft.Resources/deployments/operations/read",
        "Microsoft.Resources/deployments/operationstatuses/read",
        "Microsoft.Resources/subscriptions/resourcegroups/deployments/read",
        "Microsoft.Resources/subscriptions/resourcegroups/deployments/write",
        "Microsoft.Resources/subscriptions/resourcegroups/deployments/operations/read",
        "Microsoft.Resources/subscriptions/resourcegroups/deployments/operationstatuses/read",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/subscriptions/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/subscriptions/operationresults/read",
        "Microsoft.HybridCompute/machines/read",
        "Microsoft.HybridCompute/machines/write",
        "Microsoft.HybridCompute/machines/delete",
        "Microsoft.HybridCompute/machines/UpgradeExtensions/action",
        "Microsoft.HybridCompute/machines/assessPatches/action",
        "Microsoft.HybridCompute/machines/installPatches/action",
        "Microsoft.HybridCompute/machines/extensions/read",
        "Microsoft.HybridCompute/machines/extensions/write",
        "Microsoft.HybridCompute/machines/extensions/delete",
        "Microsoft.HybridCompute/operations/read",
        "Microsoft.HybridCompute/locations/operationresults/read",
        "Microsoft.HybridCompute/locations/operationstatus/read",
        "Microsoft.HybridCompute/machines/patchAssessmentResults/read",
        "Microsoft.HybridCompute/machines/patchAssessmentResults/softwarePatches/read",
        "Microsoft.HybridCompute/machines/patchInstallationResults/read",
        "Microsoft.HybridCompute/machines/patchInstallationResults/softwarePatches/read",
        "Microsoft.HybridCompute/locations/updateCenterOperationResults/read",
        "Microsoft.HybridCompute/machines/hybridIdentityMetadata/read",
        "Microsoft.HybridCompute/osType/agentVersions/read",
        "Microsoft.HybridCompute/osType/agentVersions/latest/read",
        "Microsoft.HybridCompute/machines/runcommands/read",
        "Microsoft.HybridCompute/machines/runcommands/write",
        "Microsoft.HybridCompute/machines/runcommands/delete",
        "Microsoft.HybridCompute/machines/licenseProfiles/read",
        "Microsoft.HybridCompute/machines/licenseProfiles/write",
        "Microsoft.HybridCompute/machines/licenseProfiles/delete",
        "Microsoft.HybridCompute/licenses/read",
        "Microsoft.HybridCompute/licenses/write",
        "Microsoft.HybridCompute/licenses/delete",
        "Microsoft.ExtendedLocation/customLocations/Read",
        "Microsoft.ExtendedLocation/customLocations/deploy/action",
        "Microsoft.KubernetesConfiguration/extensions/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Stack HCI VM Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Lector de máquinas virtuales de Azure Stack HCI

Concede permisos para ver las máquinas virtuales

Más información

Acciones Descripción
Microsoft.AzureStackHCI/VirtualMachines/Read Obtiene o enumera el recurso de máquina virtual.
Microsoft.AzureStackHCI/virtualMachineInstances/Read Obtiene o enumera el recurso de instancia de máquina virtual.
Microsoft.AzureStackHCI/VirtualMachines/Extensions/Read Obtiene o enumera el recurso de extensiones de máquina virtual.
Microsoft.AzureStackHCI/VirtualNetworks/Read Obtiene o enumera el recurso de redes virtuales.
Microsoft.AzureStackHCI/LogicalNetworks/Read Obtiene o enumera el recurso de redes lógicas
Microsoft.AzureStackHCI/NetworkInterfaces/Read Obtiene o enumera el recurso de interfaces de red.
Microsoft.AzureStackHCI/VirtualHardDisks/Read Obtiene o enumera el recurso de disco duro virtual.
Microsoft.AzureStackHCI/StorageContainers/Read Obtiene o enumera los recursos de contenedores de almacenamiento
Microsoft.AzureStackHCI/GalleryImages/Read Obtiene o enumera el recurso de imágenes de la galería.
Microsoft.AzureStackHCI/MarketplaceGalleryImages/Read Obtiene o enumera el recurso de imágenes de la galería de mercado
Microsoft.AzureStackHCI/NetworkSecurityGroups/Read Obtiene o enumera un recurso de grupo de seguridad de red
Microsoft.AzureStackHCI/NetworkSecurityGroups/SecurityRules/Read Obtiene o enumera el recurso de regla de seguridad
Microsoft.HybridCompute/licenses/read Lee las licencias de Azure Arc.
Microsoft.HybridCompute/machines/extensions/read Lee todas las extensiones de Azure Arc.
Microsoft.HybridCompute/machines/licenseProfiles/read Lee cualquier licenseProfiles de Azure Arc.
Microsoft.HybridCompute/machines/patchAssessmentResults/read Lee cualquier valor de patchAssessmentResults de Azure Arc.
Microsoft.HybridCompute/machines/patchAssessmentResults/softwarePatches/read Lee cualquier valor de patchAssessmentResults/softwarePatches de Azure Arc.
Microsoft.HybridCompute/machines/patchInstallationResults/read Lee cualquier valor de patchInstallationResults de Azure Arc.
Microsoft.HybridCompute/machines/patchInstallationResults/softwarePatches/read Lee cualquier valor de patchInstallationResults/softwarePatches de Azure Arc.
Microsoft.HybridCompute/machines/read Lee cualquier máquina de Azure Arc.
Microsoft.HybridCompute/privateLinkScopes/networkSecurityPerimeterConfigurations/read Lee cualquier red de Azure ArcSecurityPerimeterConfigurations.
Microsoft.HybridCompute/privateLinkScopes/privateEndpointConnections/read Lee cualquier objeto privateEndpointConnections de Azure Arc.
Microsoft.HybridCompute/privateLinkScopes/read Lee cualquier objeto privateLinkScopes de Azure Arc.
Microsoft.Insights/AlertRules/Write Crea o actualiza una alerta de métrica clásica.
Microsoft.Insights/AlertRules/Delete Elimina una alerta de métrica clásica.
Microsoft.Insights/AlertRules/Read Lee una alerta de métrica clásica.
Microsoft.Insights/AlertRules/Activated/Action Alerta de métrica clásica activada.
Microsoft.Insights/AlertRules/Resolved/Action Alerta de métrica clásica resuelta.
Microsoft.Insights/AlertRules/Throttled/Action Regla de alerta de métrica clásica acelerada.
Microsoft.Insights/AlertRules/Incidents/Read Lee el incidente de una alerta de métrica clásica.
Microsoft.Resources/deployments/read Obtiene o enumera implementaciones.
Microsoft.Resources/deployments/exportTemplate/action Exporta la plantilla para una implementación.
Microsoft.Resources/deployments/operations/read Obtiene o enumera las operaciones de implementación.
Microsoft.Resources/deployments/operationstatuses/read Obtiene o enumera los estados de la operación de implementación.
Microsoft.Resources/subscriptions/resourcegroups/deployments/read Obtiene o enumera implementaciones.
Microsoft.Resources/subscriptions/resourcegroups/deployments/operations/read Obtiene o enumera las operaciones de implementación.
Microsoft.Resources/subscriptions/resourcegroups/deployments/operationstatuses/read Obtiene o enumera los estados de la operación de implementación.
Microsoft.ResourceHealth/availabilityStatuses/read Obtiene los estados de disponibilidad de todos los recursos en el ámbito especificado
Microsoft.Authorization/*/read Leer roles y asignaciones de roles
Microsoft.Resources/subscriptions/read Obtiene la lista de suscripciones.
Microsoft.Resources/subscriptions/resourceGroups/read Obtiene o enumera los grupos de recursos.
Microsoft.Resources/subscriptions/operationresults/read Obtiene los resultados de la operación de suscripción.
NotActions
none
DataActions
none
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "Grants permissions to view VMs",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/4b3fe76c-f777-4d24-a2d7-b027b0f7b273",
  "name": "4b3fe76c-f777-4d24-a2d7-b027b0f7b273",
  "permissions": [
    {
      "actions": [
        "Microsoft.AzureStackHCI/VirtualMachines/Read",
        "Microsoft.AzureStackHCI/virtualMachineInstances/Read",
        "Microsoft.AzureStackHCI/VirtualMachines/Extensions/Read",
        "Microsoft.AzureStackHCI/VirtualNetworks/Read",
        "Microsoft.AzureStackHCI/LogicalNetworks/Read",
        "Microsoft.AzureStackHCI/NetworkInterfaces/Read",
        "Microsoft.AzureStackHCI/VirtualHardDisks/Read",
        "Microsoft.AzureStackHCI/StorageContainers/Read",
        "Microsoft.AzureStackHCI/GalleryImages/Read",
        "Microsoft.AzureStackHCI/MarketplaceGalleryImages/Read",
        "Microsoft.AzureStackHCI/NetworkSecurityGroups/Read",
        "Microsoft.AzureStackHCI/NetworkSecurityGroups/SecurityRules/Read",
        "Microsoft.HybridCompute/licenses/read",
        "Microsoft.HybridCompute/machines/extensions/read",
        "Microsoft.HybridCompute/machines/licenseProfiles/read",
        "Microsoft.HybridCompute/machines/patchAssessmentResults/read",
        "Microsoft.HybridCompute/machines/patchAssessmentResults/softwarePatches/read",
        "Microsoft.HybridCompute/machines/patchInstallationResults/read",
        "Microsoft.HybridCompute/machines/patchInstallationResults/softwarePatches/read",
        "Microsoft.HybridCompute/machines/read",
        "Microsoft.HybridCompute/privateLinkScopes/networkSecurityPerimeterConfigurations/read",
        "Microsoft.HybridCompute/privateLinkScopes/privateEndpointConnections/read",
        "Microsoft.HybridCompute/privateLinkScopes/read",
        "Microsoft.Insights/AlertRules/Write",
        "Microsoft.Insights/AlertRules/Delete",
        "Microsoft.Insights/AlertRules/Read",
        "Microsoft.Insights/AlertRules/Activated/Action",
        "Microsoft.Insights/AlertRules/Resolved/Action",
        "Microsoft.Insights/AlertRules/Throttled/Action",
        "Microsoft.Insights/AlertRules/Incidents/Read",
        "Microsoft.Resources/deployments/read",
        "Microsoft.Resources/deployments/exportTemplate/action",
        "Microsoft.Resources/deployments/operations/read",
        "Microsoft.Resources/deployments/operationstatuses/read",
        "Microsoft.Resources/subscriptions/resourcegroups/deployments/read",
        "Microsoft.Resources/subscriptions/resourcegroups/deployments/operations/read",
        "Microsoft.Resources/subscriptions/resourcegroups/deployments/operationstatuses/read",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/subscriptions/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/subscriptions/operationresults/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Stack HCI VM Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Propietario del registro de Azure Stack

Permite administrar los registros de Azure Stack.

Acciones Descripción
Microsoft.AzureStack/edgeSubscriptions/read
Microsoft.AzureStack/registrations/products/*/action
Microsoft.AzureStack/registrations/products/read Obtiene las propiedades de un producto de Marketplace de Azure Stack.
Microsoft.AzureStack/registrations/read Obtiene las propiedades de un registro de Azure Stack.
NotActions
none
DataActions
none
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage Azure Stack registrations.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/6f12a6df-dd06-4f3e-bcb1-ce8be600526a",
  "name": "6f12a6df-dd06-4f3e-bcb1-ce8be600526a",
  "permissions": [
    {
      "actions": [
        "Microsoft.AzureStack/edgeSubscriptions/read",
        "Microsoft.AzureStack/registrations/products/*/action",
        "Microsoft.AzureStack/registrations/products/read",
        "Microsoft.AzureStack/registrations/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Stack Registration Owner",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Administrador de recursos de servidor híbrido

Puede leer, escribir, eliminar y volver a incorporar servidores híbridos al proveedor de recursos híbridos.

Más información

Acciones Descripción
Microsoft.HybridCompute/machines/*
Microsoft.HybridCompute/*/read
NotActions
none
DataActions
none
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can read, write, delete, and re-onboard Hybrid servers to the Hybrid Resource Provider.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/48b40c6e-82e0-4eb3-90d5-19e40f49b624",
  "name": "48b40c6e-82e0-4eb3-90d5-19e40f49b624",
  "permissions": [
    {
      "actions": [
        "Microsoft.HybridCompute/machines/*",
        "Microsoft.HybridCompute/*/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Hybrid Server Resource Administrator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Pasos siguientes