Roles integrados de Azure para hybrid + multinube
En este artículo se enumeran los roles integrados de Azure en la categoría Híbrido y multinube.
Rol de implementación de Azure Resource Bridge
Rol de implementación de Azure Resource Bridge
Acciones | Descripción |
---|---|
Microsoft.Authorization/roleassignments/read | Obtiene información sobre una asignación de roles. |
Microsoft.AzureStackHCI/Register/Action | Registra la suscripción para el proveedor de recursos de Azure Stack HCI y habilita la creación de recursos de Azure Stack HCI. |
Microsoft.ResourceConnector/register/action | Registra la suscripción para el proveedor de recursos Dispositivos y habilita la creación del dispositivo. |
Microsoft.ResourceConnector/appliances/read | Obtiene un recurso de dispositivo. |
Microsoft.ResourceConnector/appliances/write | Crea o actualiza el recurso del dispositivo |
Microsoft.ResourceConnector/appliances/delete | Elimina el recurso del dispositivo. |
Microsoft.ResourceConnector/locations/operationresults/read | Obtención del resultado de la operación del dispositivo |
Microsoft.ResourceConnector/locations/operationsstatus/read | Obtención del resultado de la operación del dispositivo |
Microsoft.ResourceConnector/appliances/listClusterUserCredential/action | Obtención de una credencial de usuario del clúster del dispositivo |
Microsoft.ResourceConnector/appliances/listKeys/action | Obtención de claves de usuario del cliente del clúster del dispositivo |
Microsoft.ResourceConnector/appliances/upgradeGraphs/read | Obtiene el gráfico de actualización del clúster del dispositivo. |
Microsoft.ResourceConnector/telemetryconfig/read | Obtención de la configuración de telemetría de dispositivos utilizada por la CLI de dispositivos |
Microsoft.ResourceConnector/operations/read | Obtiene la lista de operaciones disponibles para dispositivos. |
Microsoft.ExtendedLocation/register/action | Registra la suscripción para el proveedor de recursos ubicación personalizada y habilita la creación de ubicación personalizada. |
Microsoft.ExtendedLocation/customLocations/deploy/action | Implementación de permisos en un recurso de ubicación personalizada |
Microsoft.ExtendedLocation/customLocations/read | Obtiene un recurso de ubicación personalizada. |
Microsoft.ExtendedLocation/customLocations/write | Crea o actualiza el recurso ubicación personalizada |
Microsoft.ExtendedLocation/customLocations/delete | Elimina el recurso ubicación personalizada. |
Microsoft.HybridConnectivity/register/action | Registra la suscripción para Microsoft.HybridConnectivity. |
Microsoft.Kubernetes/register/action | Registra la suscripción en el proveedor de recursos Microsoft.Kubernetes. |
Microsoft.KubernetesConfiguration/register/action | Registra la suscripción al proveedor de recursos Microsoft.KubernetesConfiguration. |
Microsoft.KubernetesConfiguration/extensions/write | Crea o actualiza un recurso de extensión. |
Microsoft.KubernetesConfiguration/extensions/read | Obtiene el recurso de instancia de extensión. |
Microsoft.KubernetesConfiguration/extensions/delete | Elimina el recurso de instancia de extensión. |
Microsoft.KubernetesConfiguration/extensions/operations/read | Obtiene el estado de la operación asincrónica. |
Microsoft.KubernetesConfiguration/namespaces/read | Elimina el recurso de espacio de nombres. |
Microsoft.KubernetesConfiguration/operations/read | Obtiene las operaciones disponibles del proveedor de recursos Microsoft.KubernetesConfiguration. |
Microsoft.GuestConfiguration/guestConfigurationAssignments/read | Obtiene la asignación de configuración de invitado. |
Microsoft.HybridContainerService/register/action | Registro de la suscripción para Microsoft.HybridContainerService |
Microsoft.HybridContainerService/kubernetesVersions/read | Enumera las versiones de Kubernetes admitidas desde la ubicación personalizada subyacente. |
Microsoft.HybridContainerService/kubernetesVersions/write | Coloca el tipo de recurso de versión de Kubernetes |
Microsoft.HybridContainerService/skus/read | Enumera las SKU de máquina virtual admitidas de la ubicación personalizada subyacente. |
Microsoft.HybridContainerService/skus/write | Coloca el tipo de recurso SKU de máquina virtual |
Microsoft.Resources/subscriptions/resourceGroups/read | Obtiene o enumera los grupos de recursos. |
Microsoft.AzureStackHCI/StorageContainers/Write | Crea o actualiza el recurso de contenedores de almacenamiento |
Microsoft.AzureStackHCI/StorageContainers/Read | Obtiene o enumera los recursos de contenedores de almacenamiento |
NotActions | |
none | |
DataActions | |
none | |
NotDataActions | |
none |
{
"assignableScopes": [
"/"
],
"description": "Azure Resource Bridge Deployment Role",
"id": "/providers/Microsoft.Authorization/roleDefinitions/7b1f81f9-4196-4058-8aae-762e593270df",
"name": "7b1f81f9-4196-4058-8aae-762e593270df",
"permissions": [
{
"actions": [
"Microsoft.Authorization/roleassignments/read",
"Microsoft.AzureStackHCI/Register/Action",
"Microsoft.ResourceConnector/register/action",
"Microsoft.ResourceConnector/appliances/read",
"Microsoft.ResourceConnector/appliances/write",
"Microsoft.ResourceConnector/appliances/delete",
"Microsoft.ResourceConnector/locations/operationresults/read",
"Microsoft.ResourceConnector/locations/operationsstatus/read",
"Microsoft.ResourceConnector/appliances/listClusterUserCredential/action",
"Microsoft.ResourceConnector/appliances/listKeys/action",
"Microsoft.ResourceConnector/appliances/upgradeGraphs/read",
"Microsoft.ResourceConnector/telemetryconfig/read",
"Microsoft.ResourceConnector/operations/read",
"Microsoft.ExtendedLocation/register/action",
"Microsoft.ExtendedLocation/customLocations/deploy/action",
"Microsoft.ExtendedLocation/customLocations/read",
"Microsoft.ExtendedLocation/customLocations/write",
"Microsoft.ExtendedLocation/customLocations/delete",
"Microsoft.HybridConnectivity/register/action",
"Microsoft.Kubernetes/register/action",
"Microsoft.KubernetesConfiguration/register/action",
"Microsoft.KubernetesConfiguration/extensions/write",
"Microsoft.KubernetesConfiguration/extensions/read",
"Microsoft.KubernetesConfiguration/extensions/delete",
"Microsoft.KubernetesConfiguration/extensions/operations/read",
"Microsoft.KubernetesConfiguration/namespaces/read",
"Microsoft.KubernetesConfiguration/operations/read",
"Microsoft.GuestConfiguration/guestConfigurationAssignments/read",
"Microsoft.HybridContainerService/register/action",
"Microsoft.HybridContainerService/kubernetesVersions/read",
"Microsoft.HybridContainerService/kubernetesVersions/write",
"Microsoft.HybridContainerService/skus/read",
"Microsoft.HybridContainerService/skus/write",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.AzureStackHCI/StorageContainers/Write",
"Microsoft.AzureStackHCI/StorageContainers/Read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure Resource Bridge Deployment Role",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Administrador de Azure Stack HCI
Concede acceso completo al clúster y a sus recursos, incluida la capacidad de registrar Azure Stack HCI y asignar otros usuarios como colaborador de máquina virtual de Azure Arc HCI o lector de máquinas virtuales de Azure Arc HCI.
Acciones | Descripción |
---|---|
Microsoft.AzureStackHCI/register/action | Registra la suscripción para el proveedor de recursos de Azure Stack HCI y habilita la creación de recursos de Azure Stack HCI. |
Microsoft.AzureStackHCI/Unregister/Action | Anula el registro de la suscripción del proveedor de recursos de Azure Stack HCI. |
Microsoft.AzureStackHCI/clusters/* | |
Microsoft.AzureStackHCI/NetworkSecurityGroups/Read | Obtiene o enumera un recurso de grupo de seguridad de red |
Microsoft.AzureStackHCI/NetworkSecurityGroups/SecurityRules/Read | Obtiene o enumera el recurso de regla de seguridad |
Microsoft.AzureStackHCI/NetworkSecurityGroups/Write | Crea o actualiza un recurso de grupo de seguridad de red |
Microsoft.AzureStackHCI/NetworkSecurityGroups/SecurityRules/Write | Crea o actualiza el recurso de regla de seguridad |
Microsoft.AzureStackHCI/NetworkSecurityGroups/Delete | Elimina un recurso de grupo de seguridad de red. |
Microsoft.AzureStackHCI/NetworkSecurityGroups/SecurityRules/Delete | Elimina un recurso de regla de seguridad. |
Microsoft.AzureStackHCI/NetworkSecurityGroups/join/action | Se une al recurso del grupo de seguridad de red. |
Microsoft.HybridCompute/register/action | Registra la suscripción del proveedor de recursos Microsoft.HybridCompute. |
Microsoft.GuestConfiguration/register/action | Registra la suscripción para el proveedor de recursos Microsoft.GuestConfiguration. |
Microsoft.GuestConfiguration/guestConfigurationAssignments/read | Obtiene la asignación de configuración de invitado. |
Microsoft.Resources/subscriptions/resourceGroups/write | Crea o actualiza un grupo de recursos. |
Microsoft.Resources/subscriptions/resourceGroups/delete | Elimina un grupo de recursos y todos sus recursos. |
Microsoft.HybridConnectivity/register/action | Registra la suscripción para Microsoft.HybridConnectivity. |
Microsoft.Authorization/roleAssignments/write | Crea una asignación de roles en el ámbito especificado. |
Microsoft.Authorization/roleAssignments/delete | Elimine una asignación de roles en el ámbito especificado. |
Microsoft.Authorization/*/read | Leer roles y asignaciones de roles |
Microsoft.Resources/deployments/* | Creación y administración de una implementación |
Microsoft.Resources/subscriptions/resourceGroups/read | Obtiene o enumera los grupos de recursos. |
Microsoft.Resources/subscriptions/read | Obtiene la lista de suscripciones. |
Microsoft.Management/managementGroups/read | Enumera los grupos de administración del usuario autenticado. |
Microsoft.Support/* | Creación y actualización de una incidencia de soporte técnico |
Microsoft.AzureStackHCI/* | |
Microsoft.Insights/AlertRules/Write | Crea o actualiza una alerta de métrica clásica. |
Microsoft.Insights/AlertRules/Delete | Elimina una alerta de métrica clásica. |
Microsoft.Insights/AlertRules/Read | Lee una alerta de métrica clásica. |
Microsoft.Insights/AlertRules/Activated/Action | Alerta de métrica clásica activada. |
Microsoft.Insights/AlertRules/Resolved/Action | Alerta de métrica clásica resuelta. |
Microsoft.Insights/AlertRules/Throttled/Action | Regla de alerta de métrica clásica acelerada. |
Microsoft.Insights/AlertRules/Incidents/Read | Lee el incidente de una alerta de métrica clásica. |
Microsoft.Resources/subscriptions/resourcegroups/deployments/read | Obtiene o enumera implementaciones. |
Microsoft.Resources/subscriptions/resourcegroups/deployments/write | Crea o actualiza una implementación. |
Microsoft.Resources/subscriptions/resourcegroups/deployments/operations/read | Obtiene o enumera las operaciones de implementación. |
Microsoft.Resources/subscriptions/resourcegroups/deployments/operationstatuses/read | Obtiene o enumera los estados de la operación de implementación. |
Microsoft.ResourceHealth/availabilityStatuses/read | Obtiene los estados de disponibilidad de todos los recursos en el ámbito especificado |
Microsoft.Resources/subscriptions/read | Obtiene la lista de suscripciones. |
Microsoft.Resources/subscriptions/operationresults/read | Obtiene los resultados de la operación de suscripción. |
Microsoft.HybridCompute/machines/read | Lee cualquier máquina de Azure Arc. |
Microsoft.HybridCompute/machines/write | Escribe las máquinas de Azure Arc. |
Microsoft.HybridCompute/machines/delete | Elimina las máquinas de Azure Arc. |
Microsoft.HybridCompute/machines/UpgradeExtensions/action | Actualiza extensiones en máquinas de Azure Arc |
Microsoft.HybridCompute/machines/assessPatches/action | Evalúa las máquinas de Azure Arc para obtener las revisiones de software que faltan |
Microsoft.HybridCompute/machines/installPatches/action | Instala las revisiones en cualquier máquina de Azure Arc. |
Microsoft.HybridCompute/machines/extensions/read | Lee todas las extensiones de Azure Arc. |
Microsoft.HybridCompute/machines/extensions/write | Instala o actualiza las extensiones de Azure Arc. |
Microsoft.HybridCompute/machines/extensions/delete | Elimina las extensiones de Azure Arc. |
Microsoft.HybridCompute/operations/read | Lee todas las operaciones de Azure Arc para servidores. |
Microsoft.HybridCompute/locations/operationresults/read | Lee el estado de una operación en el proveedor de recursos Microsoft.HybridCompute. |
Microsoft.HybridCompute/locations/operationstatus/read | Lee el estado de una operación en el proveedor de recursos Microsoft.HybridCompute. |
Microsoft.HybridCompute/machines/patchAssessmentResults/read | Lee cualquier valor de patchAssessmentResults de Azure Arc. |
Microsoft.HybridCompute/machines/patchAssessmentResults/softwarePatches/read | Lee cualquier valor de patchAssessmentResults/softwarePatches de Azure Arc. |
Microsoft.HybridCompute/machines/patchInstallationResults/read | Lee cualquier valor de patchInstallationResults de Azure Arc. |
Microsoft.HybridCompute/machines/patchInstallationResults/softwarePatches/read | Lee cualquier valor de patchInstallationResults/softwarePatches de Azure Arc. |
Microsoft.HybridCompute/locations/updateCenterOperationResults/read | Lee el estado de una operación del centro de actualizaciones en las máquinas. |
Microsoft.HybridCompute/machines/hybridIdentityMetadata/read | Lee los metadatos de identidad híbrida de las máquinas de Azure Arc. |
Microsoft.HybridCompute/osType/agentVersions/read | Lee todas las versiones del agente de Azure Connected Machine disponibles. |
Microsoft.HybridCompute/osType/agentVersions/latest/read | Lea la versión más reciente del agente de Azure Connected Machine. |
Microsoft.HybridCompute/machines/runcommands/read | Lee los comandos de ejecución de Azure Arc. |
Microsoft.HybridCompute/machines/runcommands/write | Instala o actualiza un runcommands de Azure Arc |
Microsoft.HybridCompute/machines/runcommands/delete | Elimina un runcommands de Azure Arc. |
Microsoft.HybridCompute/machines/licenseProfiles/read | Lee cualquier licenseProfiles de Azure Arc. |
Microsoft.HybridCompute/machines/licenseProfiles/write | Instala o actualiza una licencia de Azure ArcProfiles. |
Microsoft.HybridCompute/machines/licenseProfiles/delete | Elimina un licenseProfiles de Azure Arc. |
Microsoft.HybridCompute/licenses/read | Lee las licencias de Azure Arc. |
Microsoft.HybridCompute/licenses/write | Instala o actualiza licencias de Azure Arc |
Microsoft.HybridCompute/licenses/delete | Elimina una licencia de Azure Arc. |
Microsoft.ResourceConnector/register/action | Registra la suscripción para el proveedor de recursos Dispositivos y habilita la creación del dispositivo. |
Microsoft.ResourceConnector/appliances/read | Obtiene un recurso de dispositivo. |
Microsoft.ResourceConnector/appliances/write | Crea o actualiza el recurso del dispositivo |
Microsoft.ResourceConnector/appliances/delete | Elimina el recurso del dispositivo. |
Microsoft.ResourceConnector/locations/operationresults/read | Obtención del resultado de la operación del dispositivo |
Microsoft.ResourceConnector/locations/operationsstatus/read | Obtención del resultado de la operación del dispositivo |
Microsoft.ResourceConnector/appliances/listClusterUserCredential/action | Obtención de una credencial de usuario del clúster del dispositivo |
Microsoft.ResourceConnector/appliances/listKeys/action | Obtención de claves de usuario del cliente del clúster del dispositivo |
Microsoft.ResourceConnector/operations/read | Obtiene la lista de operaciones disponibles para dispositivos. |
Microsoft.ExtendedLocation/register/action | Registra la suscripción para el proveedor de recursos ubicación personalizada y habilita la creación de ubicación personalizada. |
Microsoft.ExtendedLocation/customLocations/read | Obtiene un recurso de ubicación personalizada. |
Microsoft.ExtendedLocation/customLocations/deploy/action | Implementación de permisos en un recurso de ubicación personalizada |
Microsoft.ExtendedLocation/customLocations/write | Crea o actualiza el recurso ubicación personalizada |
Microsoft.ExtendedLocation/customLocations/delete | Elimina el recurso ubicación personalizada. |
Microsoft.EdgeMarketplace/offers/read | Obtener una oferta |
Microsoft.EdgeMarketplace/publishers/read | Obtener un publicador |
Microsoft.Kubernetes/register/action | Registra la suscripción en el proveedor de recursos Microsoft.Kubernetes. |
Microsoft.KubernetesConfiguration/register/action | Registra la suscripción al proveedor de recursos Microsoft.KubernetesConfiguration. |
Microsoft.KubernetesConfiguration/extensions/write | Crea o actualiza un recurso de extensión. |
Microsoft.KubernetesConfiguration/extensions/read | Obtiene el recurso de instancia de extensión. |
Microsoft.KubernetesConfiguration/extensions/delete | Elimina el recurso de instancia de extensión. |
Microsoft.KubernetesConfiguration/extensions/operations/read | Obtiene el estado de la operación asincrónica. |
Microsoft.KubernetesConfiguration/namespaces/read | Elimina el recurso de espacio de nombres. |
Microsoft.KubernetesConfiguration/operations/read | Obtiene las operaciones disponibles del proveedor de recursos Microsoft.KubernetesConfiguration. |
Microsoft.Resources/subscriptions/resourceGroups/read | Obtiene o enumera los grupos de recursos. |
Microsoft.AzureStackHCI/StorageContainers/Write | Crea o actualiza el recurso de contenedores de almacenamiento |
Microsoft.AzureStackHCI/StorageContainers/Read | Obtiene o enumera los recursos de contenedores de almacenamiento |
Microsoft.HybridContainerService/register/action | Registro de la suscripción para Microsoft.HybridContainerService |
NotActions | |
none | |
DataActions | |
none | |
NotDataActions | |
none | |
Condición | |
((! (ActionMatches{'Microsoft.Authorization/roleAssignments/write'})) OR (@Request[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{f5819b54-e033-4d82-ac66-4fec3cbf3f4c, cd570a14-e51a-42ad-bac8-bafd67325302, b64e21ea-ac4e-4cdf-9dc9-5b892992bee7, 4b3fe76c-f777-4d24-a2d7-b027b0f7b273, 874d1c73-6003-4e60-a13a-cb31ea190a85,865ae368-6a45-4bd1-8fbf-0d5151f56fc1,7b1f81f9-4196-4058-8aae-762e593270df,4633458b-17de-408a-b874-0445c86b69e6,c99c945f-8bd1-4fb1-a903-01460aae6068})) AND ((!( ActionMatches{'Microsoft.Authorization/roleAssignments/delete'})) OR (@Resource[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{f5819b54-e033-4d82-ac66-4fec3cbf3f4c, cd570a14-e51a-42ad-bac8-bafd67325302, b64e21ea-ac4e-4cdf-9dc9-5b892992bee7, 4b3fe76c-f777-4d24-a2d7-b027b0f7b273, 874d1c73-6003-4e60-a13a-cb31ea190a85,865ae368-6a45-4bd1-8fbf-0d5151f56fc1,7b1f81f9-4196-4058-8aae-762e593270df, 4633458b-17de-408a-b874-0445c86b69e6,c99c945f-8bd1-4fb1-a903-01460aae6068})) | Agregue o quite asignaciones de roles para los roles siguientes: Administrador de recursos de Azure Connected Machine Administrador de recursos de Azure Connected Machine Incorporación de Azure Connected Machine Infraestructura conectada de Azure Stack HCI Lector de máquinas virtuales de Azure Stack HCI Colaborador de máquina virtual de Azure Stack HCI Rol de Administración de dispositivos de Azure Stack HCI Rol de implementación de Azure Resource Bridge Usuario de secretos de Key Vault |
{
"assignableScopes": [
"/"
],
"description": "Grants full access to the cluster and its resources, including the ability to register Azure Stack HCI and assign others as Azure Arc HCI VM Contributor and/or Azure Arc HCI VM Reader",
"id": "/providers/Microsoft.Authorization/roleDefinitions/bda0d508-adf1-4af0-9c28-88919fc3ae06",
"name": "bda0d508-adf1-4af0-9c28-88919fc3ae06",
"permissions": [
{
"actions": [
"Microsoft.AzureStackHCI/register/action",
"Microsoft.AzureStackHCI/Unregister/Action",
"Microsoft.AzureStackHCI/clusters/*",
"Microsoft.AzureStackHCI/NetworkSecurityGroups/Read",
"Microsoft.AzureStackHCI/NetworkSecurityGroups/SecurityRules/Read",
"Microsoft.AzureStackHCI/NetworkSecurityGroups/Write",
"Microsoft.AzureStackHCI/NetworkSecurityGroups/SecurityRules/Write",
"Microsoft.AzureStackHCI/NetworkSecurityGroups/Delete",
"Microsoft.AzureStackHCI/NetworkSecurityGroups/SecurityRules/Delete",
"Microsoft.AzureStackHCI/NetworkSecurityGroups/join/action",
"Microsoft.HybridCompute/register/action",
"Microsoft.GuestConfiguration/register/action",
"Microsoft.GuestConfiguration/guestConfigurationAssignments/read",
"Microsoft.Resources/subscriptions/resourceGroups/write",
"Microsoft.Resources/subscriptions/resourceGroups/delete",
"Microsoft.HybridConnectivity/register/action",
"Microsoft.Authorization/roleAssignments/write",
"Microsoft.Authorization/roleAssignments/delete",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Management/managementGroups/read",
"Microsoft.Support/*",
"Microsoft.AzureStackHCI/*",
"Microsoft.Insights/AlertRules/Write",
"Microsoft.Insights/AlertRules/Delete",
"Microsoft.Insights/AlertRules/Read",
"Microsoft.Insights/AlertRules/Activated/Action",
"Microsoft.Insights/AlertRules/Resolved/Action",
"Microsoft.Insights/AlertRules/Throttled/Action",
"Microsoft.Insights/AlertRules/Incidents/Read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/write",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/operations/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/operationstatuses/read",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Resources/subscriptions/operationresults/read",
"Microsoft.HybridCompute/machines/read",
"Microsoft.HybridCompute/machines/write",
"Microsoft.HybridCompute/machines/delete",
"Microsoft.HybridCompute/machines/UpgradeExtensions/action",
"Microsoft.HybridCompute/machines/assessPatches/action",
"Microsoft.HybridCompute/machines/installPatches/action",
"Microsoft.HybridCompute/machines/extensions/read",
"Microsoft.HybridCompute/machines/extensions/write",
"Microsoft.HybridCompute/machines/extensions/delete",
"Microsoft.HybridCompute/operations/read",
"Microsoft.HybridCompute/locations/operationresults/read",
"Microsoft.HybridCompute/locations/operationstatus/read",
"Microsoft.HybridCompute/machines/patchAssessmentResults/read",
"Microsoft.HybridCompute/machines/patchAssessmentResults/softwarePatches/read",
"Microsoft.HybridCompute/machines/patchInstallationResults/read",
"Microsoft.HybridCompute/machines/patchInstallationResults/softwarePatches/read",
"Microsoft.HybridCompute/locations/updateCenterOperationResults/read",
"Microsoft.HybridCompute/machines/hybridIdentityMetadata/read",
"Microsoft.HybridCompute/osType/agentVersions/read",
"Microsoft.HybridCompute/osType/agentVersions/latest/read",
"Microsoft.HybridCompute/machines/runcommands/read",
"Microsoft.HybridCompute/machines/runcommands/write",
"Microsoft.HybridCompute/machines/runcommands/delete",
"Microsoft.HybridCompute/machines/licenseProfiles/read",
"Microsoft.HybridCompute/machines/licenseProfiles/write",
"Microsoft.HybridCompute/machines/licenseProfiles/delete",
"Microsoft.HybridCompute/licenses/read",
"Microsoft.HybridCompute/licenses/write",
"Microsoft.HybridCompute/licenses/delete",
"Microsoft.ResourceConnector/register/action",
"Microsoft.ResourceConnector/appliances/read",
"Microsoft.ResourceConnector/appliances/write",
"Microsoft.ResourceConnector/appliances/delete",
"Microsoft.ResourceConnector/locations/operationresults/read",
"Microsoft.ResourceConnector/locations/operationsstatus/read",
"Microsoft.ResourceConnector/appliances/listClusterUserCredential/action",
"Microsoft.ResourceConnector/appliances/listKeys/action",
"Microsoft.ResourceConnector/operations/read",
"Microsoft.ExtendedLocation/register/action",
"Microsoft.ExtendedLocation/customLocations/read",
"Microsoft.ExtendedLocation/customLocations/deploy/action",
"Microsoft.ExtendedLocation/customLocations/write",
"Microsoft.ExtendedLocation/customLocations/delete",
"Microsoft.EdgeMarketplace/offers/read",
"Microsoft.EdgeMarketplace/publishers/read",
"Microsoft.Kubernetes/register/action",
"Microsoft.KubernetesConfiguration/register/action",
"Microsoft.KubernetesConfiguration/extensions/write",
"Microsoft.KubernetesConfiguration/extensions/read",
"Microsoft.KubernetesConfiguration/extensions/delete",
"Microsoft.KubernetesConfiguration/extensions/operations/read",
"Microsoft.KubernetesConfiguration/namespaces/read",
"Microsoft.KubernetesConfiguration/operations/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.AzureStackHCI/StorageContainers/Write",
"Microsoft.AzureStackHCI/StorageContainers/Read",
"Microsoft.HybridContainerService/register/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": [],
"conditionVersion": "2.0",
"condition": "((!(ActionMatches{'Microsoft.Authorization/roleAssignments/write'})) OR (@Request[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{f5819b54-e033-4d82-ac66-4fec3cbf3f4c, cd570a14-e51a-42ad-bac8-bafd67325302, b64e21ea-ac4e-4cdf-9dc9-5b892992bee7, 4b3fe76c-f777-4d24-a2d7-b027b0f7b273, 874d1c73-6003-4e60-a13a-cb31ea190a85,865ae368-6a45-4bd1-8fbf-0d5151f56fc1,7b1f81f9-4196-4058-8aae-762e593270df,4633458b-17de-408a-b874-0445c86b69e6,c99c945f-8bd1-4fb1-a903-01460aae6068})) AND ((!(ActionMatches{'Microsoft.Authorization/roleAssignments/delete'})) OR (@Resource[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{f5819b54-e033-4d82-ac66-4fec3cbf3f4c, cd570a14-e51a-42ad-bac8-bafd67325302, b64e21ea-ac4e-4cdf-9dc9-5b892992bee7, 4b3fe76c-f777-4d24-a2d7-b027b0f7b273, 874d1c73-6003-4e60-a13a-cb31ea190a85,865ae368-6a45-4bd1-8fbf-0d5151f56fc1,7b1f81f9-4196-4058-8aae-762e593270df,4633458b-17de-408a-b874-0445c86b69e6,c99c945f-8bd1-4fb1-a903-01460aae6068}))"
}
],
"roleName": "Azure Stack HCI Administrator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Infraestructura conectada de Azure Stack HCI
Rol de integración de Arc para máquinas virtuales de infraestructura de Azure Stack HCI.
Acciones | Descripción |
---|---|
Microsoft.HybridCompute/*/read | |
Microsoft.HybridCompute/machines/write | Escribe las máquinas de Azure Arc. |
Microsoft.HybridCompute/machines/delete | Elimina las máquinas de Azure Arc. |
Microsoft.HybridCompute/machines/extensions/read | Lee todas las extensiones de Azure Arc. |
Microsoft.HybridCompute/machines/extensions/write | Instala o actualiza las extensiones de Azure Arc. |
Microsoft.HybridCompute/machines/extensions/delete | Elimina las extensiones de Azure Arc. |
Microsoft.HybridCompute/machines/UpgradeExtensions/action | Actualiza extensiones en máquinas de Azure Arc |
NotActions | |
none | |
DataActions | |
none | |
NotDataActions | |
none |
{
"assignableScopes": [
"/"
],
"description": "Role of Arc Integration for Azure Stack HCI Infrastructure Virtual Machines.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/c99c945f-8bd1-4fb1-a903-01460aae6068",
"name": "c99c945f-8bd1-4fb1-a903-01460aae6068",
"permissions": [
{
"actions": [
"Microsoft.HybridCompute/*/read",
"Microsoft.HybridCompute/machines/write",
"Microsoft.HybridCompute/machines/delete",
"Microsoft.HybridCompute/machines/extensions/read",
"Microsoft.HybridCompute/machines/extensions/write",
"Microsoft.HybridCompute/machines/extensions/delete",
"Microsoft.HybridCompute/machines/UpgradeExtensions/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure Stack HCI Connected InfraVMs",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Rol de Administración de dispositivos de Azure Stack HCI
Rol de Administración de dispositivos Microsoft.AzureStackHCI
Acciones | Descripción |
---|---|
Microsoft.AzureStackHCI/Clusters/* | |
Microsoft.AzureStackHCI/EdgeDevices/* | |
Microsoft.Resources/subscriptions/resourceGroups/read | Obtiene o enumera los grupos de recursos. |
NotActions | |
none | |
DataActions | |
none | |
NotDataActions | |
none |
{
"assignableScopes": [
"/"
],
"description": "Microsoft.AzureStackHCI Device Management Role",
"id": "/providers/Microsoft.Authorization/roleDefinitions/865ae368-6a45-4bd1-8fbf-0d5151f56fc1",
"name": "865ae368-6a45-4bd1-8fbf-0d5151f56fc1",
"permissions": [
{
"actions": [
"Microsoft.AzureStackHCI/Clusters/*",
"Microsoft.AzureStackHCI/EdgeDevices/*",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure Stack HCI Device Management Role",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Colaborador de máquina virtual de Azure Stack HCI
Concede permisos para realizar todas las acciones de máquina virtual
Acciones | Descripción |
---|---|
Microsoft.AzureStackHCI/VirtualMachines/* | |
Microsoft.AzureStackHCI/virtualMachineInstances/* | |
Microsoft.AzureStackHCI/NetworkInterfaces/* | |
Microsoft.AzureStackHCI/VirtualHardDisks/* | |
Microsoft.AzureStackHCI/VirtualNetworks/Read | Obtiene o enumera el recurso de redes virtuales. |
Microsoft.AzureStackHCI/VirtualNetworks/join/action | Combina el recurso de redes virtuales |
Microsoft.AzureStackHCI/LogicalNetworks/Read | Obtiene o enumera el recurso de redes lógicas |
Microsoft.AzureStackHCI/LogicalNetworks/join/action | Combina el recurso de redes lógicas |
Microsoft.AzureStackHCI/GalleryImages/Read | Obtiene o enumera el recurso de imágenes de la galería. |
Microsoft.AzureStackHCI/GalleryImages/deploy/action | Implementa el recurso de imágenes de la galería |
Microsoft.AzureStackHCI/StorageContainers/Read | Obtiene o enumera los recursos de contenedores de almacenamiento |
Microsoft.AzureStackHCI/StorageContainers/deploy/action | Implementa el recurso de contenedores de almacenamiento |
Microsoft.AzureStackHCI/MarketplaceGalleryImages/Read | Obtiene o enumera el recurso de imágenes de la galería de mercado |
Microsoft.AzureStackHCI/MarketPlaceGalleryImages/deploy/action | Implementa el recurso de imágenes de la galería de mercado |
Microsoft.AzureStackHCI/Clusters/Read | Obtiene clústeres. |
Microsoft.AzureStackHCI/Clusters/ArcSettings/Read | Obtiene el recurso de arco del clúster de HCI |
Microsoft.AzureStackHCI/NetworkSecurityGroups/Read | Obtiene o enumera un recurso de grupo de seguridad de red |
Microsoft.AzureStackHCI/NetworkSecurityGroups/SecurityRules/Read | Obtiene o enumera el recurso de regla de seguridad |
Microsoft.Insights/AlertRules/Write | Crea o actualiza una alerta de métrica clásica. |
Microsoft.Insights/AlertRules/Delete | Elimina una alerta de métrica clásica. |
Microsoft.Insights/AlertRules/Read | Lee una alerta de métrica clásica. |
Microsoft.Insights/AlertRules/Activated/Action | Alerta de métrica clásica activada. |
Microsoft.Insights/AlertRules/Resolved/Action | Alerta de métrica clásica resuelta. |
Microsoft.Insights/AlertRules/Throttled/Action | Regla de alerta de métrica clásica acelerada. |
Microsoft.Insights/AlertRules/Incidents/Read | Lee el incidente de una alerta de métrica clásica. |
Microsoft.Resources/deployments/read | Obtiene o enumera implementaciones. |
Microsoft.Resources/deployments/write | Crea o actualiza una implementación. |
Microsoft.Resources/deployments/delete | Elimina una implementación. |
Microsoft.Resources/deployments/cancel/action | Cancela una implementación. |
Microsoft.Resources/deployments/validate/action | Valida una implementación. |
Microsoft.Resources/deployments/whatIf/action | Predice los cambios de implementación de plantilla. |
Microsoft.Resources/deployments/exportTemplate/action | Exporta la plantilla para una implementación. |
Microsoft.Resources/deployments/operations/read | Obtiene o enumera las operaciones de implementación. |
Microsoft.Resources/deployments/operationstatuses/read | Obtiene o enumera los estados de la operación de implementación. |
Microsoft.Resources/subscriptions/resourcegroups/deployments/read | Obtiene o enumera implementaciones. |
Microsoft.Resources/subscriptions/resourcegroups/deployments/write | Crea o actualiza una implementación. |
Microsoft.Resources/subscriptions/resourcegroups/deployments/operations/read | Obtiene o enumera las operaciones de implementación. |
Microsoft.Resources/subscriptions/resourcegroups/deployments/operationstatuses/read | Obtiene o enumera los estados de la operación de implementación. |
Microsoft.ResourceHealth/availabilityStatuses/read | Obtiene los estados de disponibilidad de todos los recursos en el ámbito especificado |
Microsoft.Authorization/*/read | Leer roles y asignaciones de roles |
Microsoft.Resources/subscriptions/read | Obtiene la lista de suscripciones. |
Microsoft.Resources/subscriptions/resourceGroups/read | Obtiene o enumera los grupos de recursos. |
Microsoft.Resources/subscriptions/operationresults/read | Obtiene los resultados de la operación de suscripción. |
Microsoft.HybridCompute/machines/read | Lee cualquier máquina de Azure Arc. |
Microsoft.HybridCompute/machines/write | Escribe las máquinas de Azure Arc. |
Microsoft.HybridCompute/machines/delete | Elimina las máquinas de Azure Arc. |
Microsoft.HybridCompute/machines/UpgradeExtensions/action | Actualiza extensiones en máquinas de Azure Arc |
Microsoft.HybridCompute/machines/assessPatches/action | Evalúa las máquinas de Azure Arc para obtener las revisiones de software que faltan |
Microsoft.HybridCompute/machines/installPatches/action | Instala las revisiones en cualquier máquina de Azure Arc. |
Microsoft.HybridCompute/machines/extensions/read | Lee todas las extensiones de Azure Arc. |
Microsoft.HybridCompute/machines/extensions/write | Instala o actualiza las extensiones de Azure Arc. |
Microsoft.HybridCompute/machines/extensions/delete | Elimina las extensiones de Azure Arc. |
Microsoft.HybridCompute/operations/read | Lee todas las operaciones de Azure Arc para servidores. |
Microsoft.HybridCompute/locations/operationresults/read | Lee el estado de una operación en el proveedor de recursos Microsoft.HybridCompute. |
Microsoft.HybridCompute/locations/operationstatus/read | Lee el estado de una operación en el proveedor de recursos Microsoft.HybridCompute. |
Microsoft.HybridCompute/machines/patchAssessmentResults/read | Lee cualquier valor de patchAssessmentResults de Azure Arc. |
Microsoft.HybridCompute/machines/patchAssessmentResults/softwarePatches/read | Lee cualquier valor de patchAssessmentResults/softwarePatches de Azure Arc. |
Microsoft.HybridCompute/machines/patchInstallationResults/read | Lee cualquier valor de patchInstallationResults de Azure Arc. |
Microsoft.HybridCompute/machines/patchInstallationResults/softwarePatches/read | Lee cualquier valor de patchInstallationResults/softwarePatches de Azure Arc. |
Microsoft.HybridCompute/locations/updateCenterOperationResults/read | Lee el estado de una operación del centro de actualizaciones en las máquinas. |
Microsoft.HybridCompute/machines/hybridIdentityMetadata/read | Lee los metadatos de identidad híbrida de las máquinas de Azure Arc. |
Microsoft.HybridCompute/osType/agentVersions/read | Lee todas las versiones del agente de Azure Connected Machine disponibles. |
Microsoft.HybridCompute/osType/agentVersions/latest/read | Lea la versión más reciente del agente de Azure Connected Machine. |
Microsoft.HybridCompute/machines/runcommands/read | Lee los comandos de ejecución de Azure Arc. |
Microsoft.HybridCompute/machines/runcommands/write | Instala o actualiza un runcommands de Azure Arc |
Microsoft.HybridCompute/machines/runcommands/delete | Elimina un runcommands de Azure Arc. |
Microsoft.HybridCompute/machines/licenseProfiles/read | Lee cualquier licenseProfiles de Azure Arc. |
Microsoft.HybridCompute/machines/licenseProfiles/write | Instala o actualiza una licencia de Azure ArcProfiles. |
Microsoft.HybridCompute/machines/licenseProfiles/delete | Elimina un licenseProfiles de Azure Arc. |
Microsoft.HybridCompute/licenses/read | Lee las licencias de Azure Arc. |
Microsoft.HybridCompute/licenses/write | Instala o actualiza licencias de Azure Arc |
Microsoft.HybridCompute/licenses/delete | Elimina una licencia de Azure Arc. |
Microsoft.ExtendedLocation/customLocations/Read | Obtiene un recurso de ubicación personalizada. |
Microsoft.ExtendedLocation/customLocations/deploy/action | Implementación de permisos en un recurso de ubicación personalizada |
Microsoft.KubernetesConfiguration/extensions/read | Obtiene el recurso de instancia de extensión. |
NotActions | |
none | |
DataActions | |
none | |
NotDataActions | |
none |
{
"assignableScopes": [
"/"
],
"description": "Grants permissions to perform all VM actions",
"id": "/providers/Microsoft.Authorization/roleDefinitions/874d1c73-6003-4e60-a13a-cb31ea190a85",
"name": "874d1c73-6003-4e60-a13a-cb31ea190a85",
"permissions": [
{
"actions": [
"Microsoft.AzureStackHCI/VirtualMachines/*",
"Microsoft.AzureStackHCI/virtualMachineInstances/*",
"Microsoft.AzureStackHCI/NetworkInterfaces/*",
"Microsoft.AzureStackHCI/VirtualHardDisks/*",
"Microsoft.AzureStackHCI/VirtualNetworks/Read",
"Microsoft.AzureStackHCI/VirtualNetworks/join/action",
"Microsoft.AzureStackHCI/LogicalNetworks/Read",
"Microsoft.AzureStackHCI/LogicalNetworks/join/action",
"Microsoft.AzureStackHCI/GalleryImages/Read",
"Microsoft.AzureStackHCI/GalleryImages/deploy/action",
"Microsoft.AzureStackHCI/StorageContainers/Read",
"Microsoft.AzureStackHCI/StorageContainers/deploy/action",
"Microsoft.AzureStackHCI/MarketplaceGalleryImages/Read",
"Microsoft.AzureStackHCI/MarketPlaceGalleryImages/deploy/action",
"Microsoft.AzureStackHCI/Clusters/Read",
"Microsoft.AzureStackHCI/Clusters/ArcSettings/Read",
"Microsoft.AzureStackHCI/NetworkSecurityGroups/Read",
"Microsoft.AzureStackHCI/NetworkSecurityGroups/SecurityRules/Read",
"Microsoft.Insights/AlertRules/Write",
"Microsoft.Insights/AlertRules/Delete",
"Microsoft.Insights/AlertRules/Read",
"Microsoft.Insights/AlertRules/Activated/Action",
"Microsoft.Insights/AlertRules/Resolved/Action",
"Microsoft.Insights/AlertRules/Throttled/Action",
"Microsoft.Insights/AlertRules/Incidents/Read",
"Microsoft.Resources/deployments/read",
"Microsoft.Resources/deployments/write",
"Microsoft.Resources/deployments/delete",
"Microsoft.Resources/deployments/cancel/action",
"Microsoft.Resources/deployments/validate/action",
"Microsoft.Resources/deployments/whatIf/action",
"Microsoft.Resources/deployments/exportTemplate/action",
"Microsoft.Resources/deployments/operations/read",
"Microsoft.Resources/deployments/operationstatuses/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/write",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/operations/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/operationstatuses/read",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/subscriptions/operationresults/read",
"Microsoft.HybridCompute/machines/read",
"Microsoft.HybridCompute/machines/write",
"Microsoft.HybridCompute/machines/delete",
"Microsoft.HybridCompute/machines/UpgradeExtensions/action",
"Microsoft.HybridCompute/machines/assessPatches/action",
"Microsoft.HybridCompute/machines/installPatches/action",
"Microsoft.HybridCompute/machines/extensions/read",
"Microsoft.HybridCompute/machines/extensions/write",
"Microsoft.HybridCompute/machines/extensions/delete",
"Microsoft.HybridCompute/operations/read",
"Microsoft.HybridCompute/locations/operationresults/read",
"Microsoft.HybridCompute/locations/operationstatus/read",
"Microsoft.HybridCompute/machines/patchAssessmentResults/read",
"Microsoft.HybridCompute/machines/patchAssessmentResults/softwarePatches/read",
"Microsoft.HybridCompute/machines/patchInstallationResults/read",
"Microsoft.HybridCompute/machines/patchInstallationResults/softwarePatches/read",
"Microsoft.HybridCompute/locations/updateCenterOperationResults/read",
"Microsoft.HybridCompute/machines/hybridIdentityMetadata/read",
"Microsoft.HybridCompute/osType/agentVersions/read",
"Microsoft.HybridCompute/osType/agentVersions/latest/read",
"Microsoft.HybridCompute/machines/runcommands/read",
"Microsoft.HybridCompute/machines/runcommands/write",
"Microsoft.HybridCompute/machines/runcommands/delete",
"Microsoft.HybridCompute/machines/licenseProfiles/read",
"Microsoft.HybridCompute/machines/licenseProfiles/write",
"Microsoft.HybridCompute/machines/licenseProfiles/delete",
"Microsoft.HybridCompute/licenses/read",
"Microsoft.HybridCompute/licenses/write",
"Microsoft.HybridCompute/licenses/delete",
"Microsoft.ExtendedLocation/customLocations/Read",
"Microsoft.ExtendedLocation/customLocations/deploy/action",
"Microsoft.KubernetesConfiguration/extensions/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure Stack HCI VM Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Lector de máquinas virtuales de Azure Stack HCI
Concede permisos para ver las máquinas virtuales
Acciones | Descripción |
---|---|
Microsoft.AzureStackHCI/VirtualMachines/Read | Obtiene o enumera el recurso de máquina virtual. |
Microsoft.AzureStackHCI/virtualMachineInstances/Read | Obtiene o enumera el recurso de instancia de máquina virtual. |
Microsoft.AzureStackHCI/VirtualMachines/Extensions/Read | Obtiene o enumera el recurso de extensiones de máquina virtual. |
Microsoft.AzureStackHCI/VirtualNetworks/Read | Obtiene o enumera el recurso de redes virtuales. |
Microsoft.AzureStackHCI/LogicalNetworks/Read | Obtiene o enumera el recurso de redes lógicas |
Microsoft.AzureStackHCI/NetworkInterfaces/Read | Obtiene o enumera el recurso de interfaces de red. |
Microsoft.AzureStackHCI/VirtualHardDisks/Read | Obtiene o enumera el recurso de disco duro virtual. |
Microsoft.AzureStackHCI/StorageContainers/Read | Obtiene o enumera los recursos de contenedores de almacenamiento |
Microsoft.AzureStackHCI/GalleryImages/Read | Obtiene o enumera el recurso de imágenes de la galería. |
Microsoft.AzureStackHCI/MarketplaceGalleryImages/Read | Obtiene o enumera el recurso de imágenes de la galería de mercado |
Microsoft.AzureStackHCI/NetworkSecurityGroups/Read | Obtiene o enumera un recurso de grupo de seguridad de red |
Microsoft.AzureStackHCI/NetworkSecurityGroups/SecurityRules/Read | Obtiene o enumera el recurso de regla de seguridad |
Microsoft.HybridCompute/licenses/read | Lee las licencias de Azure Arc. |
Microsoft.HybridCompute/machines/extensions/read | Lee todas las extensiones de Azure Arc. |
Microsoft.HybridCompute/machines/licenseProfiles/read | Lee cualquier licenseProfiles de Azure Arc. |
Microsoft.HybridCompute/machines/patchAssessmentResults/read | Lee cualquier valor de patchAssessmentResults de Azure Arc. |
Microsoft.HybridCompute/machines/patchAssessmentResults/softwarePatches/read | Lee cualquier valor de patchAssessmentResults/softwarePatches de Azure Arc. |
Microsoft.HybridCompute/machines/patchInstallationResults/read | Lee cualquier valor de patchInstallationResults de Azure Arc. |
Microsoft.HybridCompute/machines/patchInstallationResults/softwarePatches/read | Lee cualquier valor de patchInstallationResults/softwarePatches de Azure Arc. |
Microsoft.HybridCompute/machines/read | Lee cualquier máquina de Azure Arc. |
Microsoft.HybridCompute/privateLinkScopes/networkSecurityPerimeterConfigurations/read | Lee cualquier red de Azure ArcSecurityPerimeterConfigurations. |
Microsoft.HybridCompute/privateLinkScopes/privateEndpointConnections/read | Lee cualquier objeto privateEndpointConnections de Azure Arc. |
Microsoft.HybridCompute/privateLinkScopes/read | Lee cualquier objeto privateLinkScopes de Azure Arc. |
Microsoft.Insights/AlertRules/Write | Crea o actualiza una alerta de métrica clásica. |
Microsoft.Insights/AlertRules/Delete | Elimina una alerta de métrica clásica. |
Microsoft.Insights/AlertRules/Read | Lee una alerta de métrica clásica. |
Microsoft.Insights/AlertRules/Activated/Action | Alerta de métrica clásica activada. |
Microsoft.Insights/AlertRules/Resolved/Action | Alerta de métrica clásica resuelta. |
Microsoft.Insights/AlertRules/Throttled/Action | Regla de alerta de métrica clásica acelerada. |
Microsoft.Insights/AlertRules/Incidents/Read | Lee el incidente de una alerta de métrica clásica. |
Microsoft.Resources/deployments/read | Obtiene o enumera implementaciones. |
Microsoft.Resources/deployments/exportTemplate/action | Exporta la plantilla para una implementación. |
Microsoft.Resources/deployments/operations/read | Obtiene o enumera las operaciones de implementación. |
Microsoft.Resources/deployments/operationstatuses/read | Obtiene o enumera los estados de la operación de implementación. |
Microsoft.Resources/subscriptions/resourcegroups/deployments/read | Obtiene o enumera implementaciones. |
Microsoft.Resources/subscriptions/resourcegroups/deployments/operations/read | Obtiene o enumera las operaciones de implementación. |
Microsoft.Resources/subscriptions/resourcegroups/deployments/operationstatuses/read | Obtiene o enumera los estados de la operación de implementación. |
Microsoft.ResourceHealth/availabilityStatuses/read | Obtiene los estados de disponibilidad de todos los recursos en el ámbito especificado |
Microsoft.Authorization/*/read | Leer roles y asignaciones de roles |
Microsoft.Resources/subscriptions/read | Obtiene la lista de suscripciones. |
Microsoft.Resources/subscriptions/resourceGroups/read | Obtiene o enumera los grupos de recursos. |
Microsoft.Resources/subscriptions/operationresults/read | Obtiene los resultados de la operación de suscripción. |
NotActions | |
none | |
DataActions | |
none | |
NotDataActions | |
none |
{
"assignableScopes": [
"/"
],
"description": "Grants permissions to view VMs",
"id": "/providers/Microsoft.Authorization/roleDefinitions/4b3fe76c-f777-4d24-a2d7-b027b0f7b273",
"name": "4b3fe76c-f777-4d24-a2d7-b027b0f7b273",
"permissions": [
{
"actions": [
"Microsoft.AzureStackHCI/VirtualMachines/Read",
"Microsoft.AzureStackHCI/virtualMachineInstances/Read",
"Microsoft.AzureStackHCI/VirtualMachines/Extensions/Read",
"Microsoft.AzureStackHCI/VirtualNetworks/Read",
"Microsoft.AzureStackHCI/LogicalNetworks/Read",
"Microsoft.AzureStackHCI/NetworkInterfaces/Read",
"Microsoft.AzureStackHCI/VirtualHardDisks/Read",
"Microsoft.AzureStackHCI/StorageContainers/Read",
"Microsoft.AzureStackHCI/GalleryImages/Read",
"Microsoft.AzureStackHCI/MarketplaceGalleryImages/Read",
"Microsoft.AzureStackHCI/NetworkSecurityGroups/Read",
"Microsoft.AzureStackHCI/NetworkSecurityGroups/SecurityRules/Read",
"Microsoft.HybridCompute/licenses/read",
"Microsoft.HybridCompute/machines/extensions/read",
"Microsoft.HybridCompute/machines/licenseProfiles/read",
"Microsoft.HybridCompute/machines/patchAssessmentResults/read",
"Microsoft.HybridCompute/machines/patchAssessmentResults/softwarePatches/read",
"Microsoft.HybridCompute/machines/patchInstallationResults/read",
"Microsoft.HybridCompute/machines/patchInstallationResults/softwarePatches/read",
"Microsoft.HybridCompute/machines/read",
"Microsoft.HybridCompute/privateLinkScopes/networkSecurityPerimeterConfigurations/read",
"Microsoft.HybridCompute/privateLinkScopes/privateEndpointConnections/read",
"Microsoft.HybridCompute/privateLinkScopes/read",
"Microsoft.Insights/AlertRules/Write",
"Microsoft.Insights/AlertRules/Delete",
"Microsoft.Insights/AlertRules/Read",
"Microsoft.Insights/AlertRules/Activated/Action",
"Microsoft.Insights/AlertRules/Resolved/Action",
"Microsoft.Insights/AlertRules/Throttled/Action",
"Microsoft.Insights/AlertRules/Incidents/Read",
"Microsoft.Resources/deployments/read",
"Microsoft.Resources/deployments/exportTemplate/action",
"Microsoft.Resources/deployments/operations/read",
"Microsoft.Resources/deployments/operationstatuses/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/operations/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/operationstatuses/read",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/subscriptions/operationresults/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure Stack HCI VM Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Propietario del registro de Azure Stack
Permite administrar los registros de Azure Stack.
Acciones | Descripción |
---|---|
Microsoft.AzureStack/edgeSubscriptions/read | |
Microsoft.AzureStack/registrations/products/*/action | |
Microsoft.AzureStack/registrations/products/read | Obtiene las propiedades de un producto de Marketplace de Azure Stack. |
Microsoft.AzureStack/registrations/read | Obtiene las propiedades de un registro de Azure Stack. |
NotActions | |
none | |
DataActions | |
none | |
NotDataActions | |
none |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage Azure Stack registrations.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/6f12a6df-dd06-4f3e-bcb1-ce8be600526a",
"name": "6f12a6df-dd06-4f3e-bcb1-ce8be600526a",
"permissions": [
{
"actions": [
"Microsoft.AzureStack/edgeSubscriptions/read",
"Microsoft.AzureStack/registrations/products/*/action",
"Microsoft.AzureStack/registrations/products/read",
"Microsoft.AzureStack/registrations/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure Stack Registration Owner",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Administrador de recursos de servidor híbrido
Puede leer, escribir, eliminar y volver a incorporar servidores híbridos al proveedor de recursos híbridos.
Acciones | Descripción |
---|---|
Microsoft.HybridCompute/machines/* | |
Microsoft.HybridCompute/*/read | |
NotActions | |
none | |
DataActions | |
none | |
NotDataActions | |
none |
{
"assignableScopes": [
"/"
],
"description": "Can read, write, delete, and re-onboard Hybrid servers to the Hybrid Resource Provider.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/48b40c6e-82e0-4eb3-90d5-19e40f49b624",
"name": "48b40c6e-82e0-4eb3-90d5-19e40f49b624",
"permissions": [
{
"actions": [
"Microsoft.HybridCompute/machines/*",
"Microsoft.HybridCompute/*/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Hybrid Server Resource Administrator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}