Rôles intégrés Azure pour le calcul
Cet article répertorie les rôles intégrés Azure dans la catégorie Calcul.
Contributeur de machines virtuelles Azure Arc VMware
Le contributeur de machines virtuelles VMware Arc dispose des autorisations nécessaires pour effectuer toutes les actions de machine virtuelle.
Actions | Description |
---|---|
Microsoft.ConnectedVMwarevSphere/virtualmachines/* | |
Microsoft.ConnectedVMwarevSphere/virtualmachineinstances/* | |
Microsoft.Insights/AlertRules/Write | Créer ou mettre à jour une alerte de métrique classique |
Microsoft.Insights/AlertRules/Delete | Supprimer une alerte de métrique classique |
Microsoft.Insights/AlertRules/Read | Lire une alerte de métrique classique |
Microsoft.Insights/AlertRules/Activated/Action | Activer les alertes de métrique classique |
Microsoft.Insights/AlertRules/Resolved/Action | Résoudre une alerte de métrique classique |
Microsoft.Insights/AlertRules/Throttled/Action | Limiter une règle d'alerte de métrique classique |
Microsoft.Insights/AlertRules/Incidents/Read | Lire un incident d'alerte de métrique classique |
Microsoft.Resources/deployments/read | Obtient ou répertorie les déploiements. |
Microsoft.Resources/deployments/write | Crée ou met à jour un déploiement. |
Microsoft.Resources/deployments/delete | Supprime un déploiement. |
Microsoft.Resources/deployments/cancel/action | Annule un déploiement. |
Microsoft.Resources/deployments/validate/action | Valide un déploiement. |
Microsoft.Resources/deployments/whatIf/action | Prédit les changements des modèles de déploiement. |
Microsoft.Resources/deployments/exportTemplate/action | Exporte un modèle pour un déploiement |
Microsoft.Resources/deployments/operations/read | Obtient ou répertorie les opérations de déploiement. |
Microsoft.Resources/deployments/operationstatuses/read | Obtient ou répertorie les états de l’opération de déploiement. |
Microsoft.Resources/subscriptions/resourcegroups/deployments/read | Obtient ou répertorie les déploiements. |
Microsoft.Resources/subscriptions/resourcegroups/deployments/write | Crée ou met à jour un déploiement. |
Microsoft.Resources/subscriptions/resourcegroups/deployments/operations/read | Obtient ou répertorie les opérations de déploiement. |
Microsoft.Resources/subscriptions/resourcegroups/deployments/operationstatuses/read | Obtient ou répertorie les états de l’opération de déploiement. |
Microsoft.ResourceHealth/availabilityStatuses/read | Obtient les états de disponibilité de toutes les ressources dans l’étendue spécifiée. |
Microsoft.Authorization/*/read | Lire les rôles et les affectations de rôles |
Microsoft.Resources/subscriptions/read | Obtient la liste des abonnements. |
Microsoft.Resources/subscriptions/resourceGroups/read | Obtient ou répertorie les groupes de ressources. |
Microsoft.Resources/subscriptions/operationresults/read | Obtenir les résultats de l’opération de l’abonnement. |
Microsoft.HybridCompute/machines/read | Lit des machines Azure Arc |
Microsoft.HybridCompute/machines/write | Écrit toutes les machines Azure Arc |
Microsoft.HybridCompute/machines/delete | Supprime toutes les machines Azure Arc |
Microsoft.HybridCompute/machines/UpgradeExtensions/action | Met à niveau les extensions sur les machines Azure Arc |
Microsoft.HybridCompute/machines/assessPatches/action | Évalue les machines Azure Arc pour récupérer des correctifs logiciels manquants |
Microsoft.HybridCompute/machines/installPatches/action | Installe des correctifs sur des machines Azure Arc |
Microsoft.HybridCompute/machines/extensions/read | Lit toutes les extensions Azure Arc |
Microsoft.HybridCompute/machines/extensions/write | Installe ou met à jour toutes les extensions Azure Arc |
Microsoft.HybridCompute/machines/extensions/delete | Supprime toutes les extensions Azure Arc |
Microsoft.HybridCompute/operations/read | Lire toutes les opérations pour Azure Arc pour les serveurs |
Microsoft.HybridCompute/locations/operationresults/read | Lit l’état d’une opération sur le fournisseur de ressources Microsoft.HybridCompute |
Microsoft.HybridCompute/locations/operationstatus/read | Lit l’état d’une opération sur le fournisseur de ressources Microsoft.HybridCompute |
Microsoft.HybridCompute/machines/patchAssessmentResults/read | Lit les patchAssessmentResults Azure Arc |
Microsoft.HybridCompute/machines/patchAssessmentResults/softwarePatches/read | Lit les patchAssessmentResults/softwarePatches Azure Arc |
Microsoft.HybridCompute/machines/patchInstallationResults/read | Lit les patchInstallationResults Azure Arc |
Microsoft.HybridCompute/machines/patchInstallationResults/softwarePatches/read | Lit les patchInstallationResults/softwarePatches Azure Arc |
Microsoft.HybridCompute/locations/updateCenterOperationResults/read | Lit l’état d’une opération du centre de mise à jour sur des machines |
Microsoft.HybridCompute/machines/hybridIdentityMetadata/read | Lire les métadonnées d’identité hybride des machines Azure Arc |
Microsoft.HybridCompute/osType/agentVersions/read | Lire toutes les versions d’Azure Connected Machine Agent disponibles |
Microsoft.HybridCompute/osType/agentVersions/latest/read | Lire la dernière version d’Azure Connected Machine Agent |
Microsoft.HybridCompute/machines/runcommands/read | Lit toutes les commandes d’exécution Azure Arc |
Microsoft.HybridCompute/machines/runcommands/write | Installe ou met à jour une commande d’exécution Azure Arc |
Microsoft.HybridCompute/machines/runcommands/delete | Supprime des runcommandes Azure Arc |
Microsoft.HybridCompute/machines/licenseProfiles/read | Lit n’importe quelle licence Azure ArcProfiles |
Microsoft.HybridCompute/machines/licenseProfiles/write | Installe ou met à jour une licence Azure ArcProfiles |
Microsoft.HybridCompute/machines/licenseProfiles/delete | Supprime une licence Azure ArcProfiles |
Microsoft.HybridCompute/licenses/read | Lit toutes les licences Azure Arc |
Microsoft.HybridCompute/licenses/write | Installe ou met à jour une licence Azure Arc |
Microsoft.HybridCompute/licenses/delete | Supprime des licences Azure Arc |
NotActions | |
aucune | |
DataActions | |
aucune | |
NotDataActions | |
aucune |
{
"assignableScopes": [
"/"
],
"description": "Arc VMware VM Contributor has permissions to perform all VM actions.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/b748a06d-6150-4f8a-aaa9-ce3940cd96cb",
"name": "b748a06d-6150-4f8a-aaa9-ce3940cd96cb",
"permissions": [
{
"actions": [
"Microsoft.ConnectedVMwarevSphere/virtualmachines/*",
"Microsoft.ConnectedVMwarevSphere/virtualmachineinstances/*",
"Microsoft.Insights/AlertRules/Write",
"Microsoft.Insights/AlertRules/Delete",
"Microsoft.Insights/AlertRules/Read",
"Microsoft.Insights/AlertRules/Activated/Action",
"Microsoft.Insights/AlertRules/Resolved/Action",
"Microsoft.Insights/AlertRules/Throttled/Action",
"Microsoft.Insights/AlertRules/Incidents/Read",
"Microsoft.Resources/deployments/read",
"Microsoft.Resources/deployments/write",
"Microsoft.Resources/deployments/delete",
"Microsoft.Resources/deployments/cancel/action",
"Microsoft.Resources/deployments/validate/action",
"Microsoft.Resources/deployments/whatIf/action",
"Microsoft.Resources/deployments/exportTemplate/action",
"Microsoft.Resources/deployments/operations/read",
"Microsoft.Resources/deployments/operationstatuses/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/write",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/operations/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/operationstatuses/read",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/subscriptions/operationresults/read",
"Microsoft.HybridCompute/machines/read",
"Microsoft.HybridCompute/machines/write",
"Microsoft.HybridCompute/machines/delete",
"Microsoft.HybridCompute/machines/UpgradeExtensions/action",
"Microsoft.HybridCompute/machines/assessPatches/action",
"Microsoft.HybridCompute/machines/installPatches/action",
"Microsoft.HybridCompute/machines/extensions/read",
"Microsoft.HybridCompute/machines/extensions/write",
"Microsoft.HybridCompute/machines/extensions/delete",
"Microsoft.HybridCompute/operations/read",
"Microsoft.HybridCompute/locations/operationresults/read",
"Microsoft.HybridCompute/locations/operationstatus/read",
"Microsoft.HybridCompute/machines/patchAssessmentResults/read",
"Microsoft.HybridCompute/machines/patchAssessmentResults/softwarePatches/read",
"Microsoft.HybridCompute/machines/patchInstallationResults/read",
"Microsoft.HybridCompute/machines/patchInstallationResults/softwarePatches/read",
"Microsoft.HybridCompute/locations/updateCenterOperationResults/read",
"Microsoft.HybridCompute/machines/hybridIdentityMetadata/read",
"Microsoft.HybridCompute/osType/agentVersions/read",
"Microsoft.HybridCompute/osType/agentVersions/latest/read",
"Microsoft.HybridCompute/machines/runcommands/read",
"Microsoft.HybridCompute/machines/runcommands/write",
"Microsoft.HybridCompute/machines/runcommands/delete",
"Microsoft.HybridCompute/machines/licenseProfiles/read",
"Microsoft.HybridCompute/machines/licenseProfiles/write",
"Microsoft.HybridCompute/machines/licenseProfiles/delete",
"Microsoft.HybridCompute/licenses/read",
"Microsoft.HybridCompute/licenses/write",
"Microsoft.HybridCompute/licenses/delete"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure Arc VMware VM Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Contributeur de machine virtuelle classique
Permet de gérer des machines virtuelles classiques, mais pas d’y accéder, ni au réseau virtuel ou au compte de stockage auquel elles sont connectées.
Actions | Description |
---|---|
Microsoft.Authorization/*/read | Lire les rôles et les affectations de rôles |
Microsoft.ClassicCompute/domainNames/* | Créer et gérer des noms de domaine de calcul classique |
Microsoft.ClassicCompute/virtualMachines/* | Créer et gérer des machines virtuelles |
Microsoft.ClassicNetwork/networkSecurityGroups/join/action | |
Microsoft.ClassicNetwork/reservedIps/link/action | Lier une adresse IP réservée |
Microsoft.ClassicNetwork/reservedIps/read | Obtient les adresses IP réservées |
Microsoft.ClassicNetwork/virtualNetworks/join/action | Joint le réseau virtuel. |
Microsoft.ClassicNetwork/virtualNetworks/read | Obtenez le réseau virtuel. |
Microsoft.ClassicStorage/storageAccounts/disks/read | Retourne le disque du compte de stockage. |
Microsoft.ClassicStorage/storageAccounts/images/read | Retourne l’image du compte de stockage. (Déconseillé. Utilisez « Microsoft.ClassicStorage/storageAccounts/vmImages ») |
Microsoft.ClassicStorage/storageAccounts/listKeys/action | Répertorie les clés d’accès des comptes de stockage. |
Microsoft.ClassicStorage/storageAccounts/read | Retourne le compte de stockage avec le compte spécifique. |
Microsoft.Insights/alertRules/* | Créer et gérer une alerte de métrique classique |
Microsoft.ResourceHealth/availabilityStatuses/read | Obtient les états de disponibilité de toutes les ressources dans l’étendue spécifiée. |
Microsoft.Resources/deployments/* | Créer et gérer un déploiement |
Microsoft.Resources/subscriptions/resourceGroups/read | Obtient ou répertorie les groupes de ressources. |
Microsoft.Support/* | Créer et mettre à jour un ticket de support |
NotActions | |
aucune | |
DataActions | |
aucune | |
NotDataActions | |
aucune |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage classic virtual machines, but not access to them, and not the virtual network or storage account they're connected to.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/d73bb868-a0df-4d4d-bd69-98a00b01fccb",
"name": "d73bb868-a0df-4d4d-bd69-98a00b01fccb",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.ClassicCompute/domainNames/*",
"Microsoft.ClassicCompute/virtualMachines/*",
"Microsoft.ClassicNetwork/networkSecurityGroups/join/action",
"Microsoft.ClassicNetwork/reservedIps/link/action",
"Microsoft.ClassicNetwork/reservedIps/read",
"Microsoft.ClassicNetwork/virtualNetworks/join/action",
"Microsoft.ClassicNetwork/virtualNetworks/read",
"Microsoft.ClassicStorage/storageAccounts/disks/read",
"Microsoft.ClassicStorage/storageAccounts/images/read",
"Microsoft.ClassicStorage/storageAccounts/listKeys/action",
"Microsoft.ClassicStorage/storageAccounts/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Classic Virtual Machine Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Éditeur d’artefacts de la galerie de calcul
Il s’agit du rôle d’artefacts de la galerie de publication.
Actions | Description |
---|---|
Microsoft.Compute/galleries/* | |
Microsoft.Compute/locations/capsOperations/read | Obtient l’état d’une opération de plafonnement asynchrone |
Microsoft.Compute/locations/communityGalleries/* | |
Microsoft.Compute/locations/sharedGalleries/* | |
Microsoft.Compute/images/* | |
Microsoft.Compute/virtualMachines/write | Crée une nouvelle machine virtuelle ou met à jour une machine virtuelle existante |
Microsoft.Compute/disks/write | Créer ou mettre à jour un disque |
Microsoft.Authorization/*/read | Lire les rôles et les affectations de rôles |
Microsoft.Insights/alertRules/* | Créer et gérer une alerte de métrique classique |
Microsoft.Resources/deployments/* | Créer et gérer un déploiement |
Microsoft.Resources/subscriptions/resourceGroups/read | Obtient ou répertorie les groupes de ressources. |
NotActions | |
Microsoft.Compute/galleries/share/action | Partage une galerie sur des différentes étendues |
DataActions | |
aucune | |
NotDataActions | |
aucune |
{
"assignableScopes": [
"/"
],
"description": "This is the role for publishing gallery artifacts.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/85a2d0d9-2eba-4c9c-b355-11c2cc0788ab",
"name": "85a2d0d9-2eba-4c9c-b355-11c2cc0788ab",
"permissions": [
{
"actions": [
"Microsoft.Compute/galleries/*",
"Microsoft.Compute/locations/capsOperations/read",
"Microsoft.Compute/locations/communityGalleries/*",
"Microsoft.Compute/locations/sharedGalleries/*",
"Microsoft.Compute/images/*",
"Microsoft.Compute/virtualMachines/write",
"Microsoft.Compute/disks/write",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [
"Microsoft.Compute/galleries/share/action"
],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Compute Gallery Artifacts Publisher",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Lecteur d’images de la galerie de calcul
Il s’agit du rôle de lecture d’images de galerie.
Actions | Description |
---|---|
Microsoft.Compute/galleries/images/read | Obtenir les propriétés de l'image de galerie |
Microsoft.Compute/galleries/images/versions/read | Obtenir les propriétés de la version de l'image de galerie |
NotActions | |
aucune | |
DataActions | |
aucune | |
NotDataActions | |
aucune |
{
"assignableScopes": [
"/"
],
"description": "This is the role for reading gallery images.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/cf7c76d2-98a3-4358-a134-615aa78bf44d",
"name": "cf7c76d2-98a3-4358-a134-615aa78bf44d",
"permissions": [
{
"actions": [
"Microsoft.Compute/galleries/images/read",
"Microsoft.Compute/galleries/images/versions/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Compute Gallery Image Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Administrateur de partage de galerie de calcul
Ce rôle permet à l’utilisateur de partager la galerie vers un autre abonnement/locataire ou de le partager auprès du public.
Actions | Description |
---|---|
Microsoft.Compute/galleries/share/action | Partage une galerie sur des différentes étendues |
NotActions | |
aucune | |
DataActions | |
aucune | |
NotDataActions | |
aucune |
{
"assignableScopes": [
"/"
],
"description": "This role allows user to share gallery to another subscription/tenant or share it to the public.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/1ef6a3be-d0ac-425d-8c01-acb62866290b",
"name": "1ef6a3be-d0ac-425d-8c01-acb62866290b",
"permissions": [
{
"actions": [
"Microsoft.Compute/galleries/share/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Compute Gallery Sharing Admin",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Opérateur de données pour les disques managés
Fournit des autorisations pour charger des données sur des disques managés vides, lire ou exporter des données de disques managés (non attachés aux machines virtuelles en cours d’exécution) et des instantanés à l’aide des URI SAP et de l’authentification Azure AD.
Actions | Description |
---|---|
aucune | |
NotActions | |
aucune | |
DataActions | |
Microsoft.Compute/disks/download/action | Effectuer des opérations de lecture de données sur l’URI SAP du disque |
Microsoft.Compute/disks/upload/action | Effectuer des opérations d’écriture de données sur l’URI SAP du disque |
Microsoft.Compute/snapshots/download/action | Effectuer des opérations de lecture de données sur l’URI SAP de l’instantané |
Microsoft.Compute/snapshots/upload/action | Effectuer des opérations d’écriture de données sur l’URI SAP de l’instantané |
NotDataActions | |
aucune |
{
"assignableScopes": [
"/"
],
"description": "Provides permissions to upload data to empty managed disks, read, or export data of managed disks (not attached to running VMs) and snapshots using SAS URIs and Azure AD authentication.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/959f8984-c045-4866-89c7-12bf9737be2e",
"name": "959f8984-c045-4866-89c7-12bf9737be2e",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.Compute/disks/download/action",
"Microsoft.Compute/disks/upload/action",
"Microsoft.Compute/snapshots/download/action",
"Microsoft.Compute/snapshots/upload/action"
],
"notDataActions": []
}
],
"roleName": "Data Operator for Managed Disks",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Contributeur du groupe d’applications de virtualisation de poste de travail
Contributeur du groupe d’applications de virtualisation de poste de travail.
Actions | Description |
---|---|
Microsoft.DesktopVirtualization/applicationgroups/* | |
Microsoft.DesktopVirtualization/hostpools/read | Lire des pools d’hôtes |
Microsoft.DesktopVirtualization/hostpools/sessionhosts/read | Lire des pools d’hôtes/hôtes de sessions |
Microsoft.Resources/subscriptions/resourceGroups/read | Obtient ou répertorie les groupes de ressources. |
Microsoft.Resources/deployments/* | Créer et gérer un déploiement |
Microsoft.Authorization/*/read | Lire les rôles et les affectations de rôles |
Microsoft.Insights/alertRules/* | Créer et gérer une alerte de métrique classique |
Microsoft.Support/* | Créer et mettre à jour un ticket de support |
NotActions | |
aucune | |
DataActions | |
aucune | |
NotDataActions | |
aucune |
{
"assignableScopes": [
"/"
],
"description": "Contributor of the Desktop Virtualization Application Group.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/86240b0e-9422-4c43-887b-b61143f32ba8",
"name": "86240b0e-9422-4c43-887b-b61143f32ba8",
"permissions": [
{
"actions": [
"Microsoft.DesktopVirtualization/applicationgroups/*",
"Microsoft.DesktopVirtualization/hostpools/read",
"Microsoft.DesktopVirtualization/hostpools/sessionhosts/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Desktop Virtualization Application Group Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Lecteur du groupe d’applications de virtualisation de poste de travail
Lecteur du groupe d’applications de virtualisation de poste de travail.
Actions | Description |
---|---|
Microsoft.DesktopVirtualization/applicationgroups/*/read | |
Microsoft.DesktopVirtualization/applicationgroups/read | Lire des groupes d’applications |
Microsoft.DesktopVirtualization/hostpools/read | Lire des pools d’hôtes |
Microsoft.DesktopVirtualization/hostpools/sessionhosts/read | Lire des pools d’hôtes/hôtes de sessions |
Microsoft.Resources/subscriptions/resourceGroups/read | Obtient ou répertorie les groupes de ressources. |
Microsoft.Resources/deployments/read | Obtient ou répertorie les déploiements. |
Microsoft.Authorization/*/read | Lire les rôles et les affectations de rôles |
Microsoft.Insights/alertRules/read | Lire une alerte de métrique classique |
Microsoft.Support/* | Créer et mettre à jour un ticket de support |
NotActions | |
aucune | |
DataActions | |
aucune | |
NotDataActions | |
aucune |
{
"assignableScopes": [
"/"
],
"description": "Reader of the Desktop Virtualization Application Group.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/aebf23d0-b568-4e86-b8f9-fe83a2c6ab55",
"name": "aebf23d0-b568-4e86-b8f9-fe83a2c6ab55",
"permissions": [
{
"actions": [
"Microsoft.DesktopVirtualization/applicationgroups/*/read",
"Microsoft.DesktopVirtualization/applicationgroups/read",
"Microsoft.DesktopVirtualization/hostpools/read",
"Microsoft.DesktopVirtualization/hostpools/sessionhosts/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/deployments/read",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Desktop Virtualization Application Group Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Contributeur de virtualisation des services Bureau
Contributeur de virtualisation de poste de travail
Actions | Description |
---|---|
Microsoft.DesktopVirtualization/* | |
Microsoft.Resources/subscriptions/resourceGroups/read | Obtient ou répertorie les groupes de ressources. |
Microsoft.Resources/deployments/* | Créer et gérer un déploiement |
Microsoft.Authorization/*/read | Lire les rôles et les affectations de rôles |
Microsoft.Insights/alertRules/* | Créer et gérer une alerte de métrique classique |
Microsoft.Support/* | Créer et mettre à jour un ticket de support |
NotActions | |
aucune | |
DataActions | |
aucune | |
NotDataActions | |
aucune |
{
"assignableScopes": [
"/"
],
"description": "Contributor of Desktop Virtualization.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/082f0a83-3be5-4ba1-904c-961cca79b387",
"name": "082f0a83-3be5-4ba1-904c-961cca79b387",
"permissions": [
{
"actions": [
"Microsoft.DesktopVirtualization/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Desktop Virtualization Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Contributeur de pool d’hôtes de virtualisation de poste de travail
Contributeur de pool d’hôtes de virtualisation de poste de travail.
Actions | Description |
---|---|
Microsoft.DesktopVirtualization/hostpools/* | |
Microsoft.Resources/subscriptions/resourceGroups/read | Obtient ou répertorie les groupes de ressources. |
Microsoft.Resources/deployments/* | Créer et gérer un déploiement |
Microsoft.Authorization/*/read | Lire les rôles et les affectations de rôles |
Microsoft.Insights/alertRules/* | Créer et gérer une alerte de métrique classique |
Microsoft.Support/* | Créer et mettre à jour un ticket de support |
NotActions | |
aucune | |
DataActions | |
aucune | |
NotDataActions | |
aucune |
{
"assignableScopes": [
"/"
],
"description": "Contributor of the Desktop Virtualization Host Pool.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/e307426c-f9b6-4e81-87de-d99efb3c32bc",
"name": "e307426c-f9b6-4e81-87de-d99efb3c32bc",
"permissions": [
{
"actions": [
"Microsoft.DesktopVirtualization/hostpools/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Desktop Virtualization Host Pool Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Lecteur de pool d’hôtes de virtualisation de poste de travail
Lecteur de pool d’hôtes de virtualisation de poste de travail.
Actions | Description |
---|---|
Microsoft.DesktopVirtualization/hostpools/*/read | |
Microsoft.DesktopVirtualization/hostpools/read | Lire des pools d’hôtes |
Microsoft.Resources/subscriptions/resourceGroups/read | Obtient ou répertorie les groupes de ressources. |
Microsoft.Resources/deployments/read | Obtient ou répertorie les déploiements. |
Microsoft.Authorization/*/read | Lire les rôles et les affectations de rôles |
Microsoft.Insights/alertRules/read | Lire une alerte de métrique classique |
Microsoft.Support/* | Créer et mettre à jour un ticket de support |
NotActions | |
aucune | |
DataActions | |
aucune | |
NotDataActions | |
aucune |
{
"assignableScopes": [
"/"
],
"description": "Reader of the Desktop Virtualization Host Pool.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/ceadfde2-b300-400a-ab7b-6143895aa822",
"name": "ceadfde2-b300-400a-ab7b-6143895aa822",
"permissions": [
{
"actions": [
"Microsoft.DesktopVirtualization/hostpools/*/read",
"Microsoft.DesktopVirtualization/hostpools/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/deployments/read",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Desktop Virtualization Host Pool Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Contributeur de mise sous tension de la virtualisation du Bureau
Fournissez l’autorisation au fournisseur de ressources Azure Virtual Desktop de démarrer des machines virtuelles.
Actions | Description |
---|---|
Microsoft.Compute/virtualMachines/start/action | Démarrer la machine virtuelle |
Microsoft.Compute/virtualMachines/read | Obtenir les propriétés d’une machine virtuelle |
Microsoft.Compute/virtualMachines/instanceView/read | Afficher l’état d’exécution détaillé de la machine virtuelle et de ses ressources |
Microsoft.Authorization/*/read | Lire les rôles et les affectations de rôles |
Microsoft.Insights/alertRules/* | Créer et gérer une alerte de métrique classique |
Microsoft.Resources/deployments/* | Créer et gérer un déploiement |
Microsoft.Resources/subscriptions/resourceGroups/read | Obtient ou répertorie les groupes de ressources. |
Microsoft.HybridCompute/machines/read | Lit des machines Azure Arc |
Microsoft.HybridCompute/operations/read | Lire toutes les opérations pour Azure Arc pour les serveurs |
Microsoft.HybridCompute/locations/operationresults/read | Lit l’état d’une opération sur le fournisseur de ressources Microsoft.HybridCompute |
Microsoft.HybridCompute/locations/operationstatus/read | Lit l’état d’une opération sur le fournisseur de ressources Microsoft.HybridCompute |
Microsoft.AzureStackHCI/virtualMachineInstances/read | Obtient/Répertorie la ressource d’instance de machine virtuelle |
Microsoft.AzureStackHCI/virtualMachineInstances/start/action | Démarre la ressource d’instance de machine virtuelle |
Microsoft.AzureStackHCI/operations/read | Obtient des opérations |
NotActions | |
aucune | |
DataActions | |
aucune | |
NotDataActions | |
aucune |
{
"assignableScopes": [
"/"
],
"description": "Provide permission to the Azure Virtual Desktop Resource Provider to start virtual machines.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/489581de-a3bd-480d-9518-53dea7416b33",
"name": "489581de-a3bd-480d-9518-53dea7416b33",
"permissions": [
{
"actions": [
"Microsoft.Compute/virtualMachines/start/action",
"Microsoft.Compute/virtualMachines/read",
"Microsoft.Compute/virtualMachines/instanceView/read",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.HybridCompute/machines/read",
"Microsoft.HybridCompute/operations/read",
"Microsoft.HybridCompute/locations/operationresults/read",
"Microsoft.HybridCompute/locations/operationstatus/read",
"Microsoft.AzureStackHCI/virtualMachineInstances/read",
"Microsoft.AzureStackHCI/virtualMachineInstances/start/action",
"Microsoft.AzureStackHCI/operations/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Desktop Virtualization Power On Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Contributeur de mise sous et hors tension de la virtualisation du Bureau
Fournissez l’autorisation au fournisseur de ressources Azure Virtual Desktop de démarrer et d’arrêter des machines virtuelles.
Actions | Description |
---|---|
Microsoft.Authorization/*/read | Lire les rôles et les affectations de rôles |
Microsoft.AzureStackHCI/operations/read | Obtient des opérations |
Microsoft.AzureStackHCI/virtualMachineInstances/read | Obtient/Répertorie la ressource d’instance de machine virtuelle |
Microsoft.AzureStackHCI/virtualMachineInstances/restart/action | Redémarre la ressource d’instance de machine virtuelle |
Microsoft.AzureStackHCI/virtualMachineInstances/start/action | Démarre la ressource d’instance de machine virtuelle |
Microsoft.AzureStackHCI/virtualMachineInstances/stop/action | Arrêter la ressource d’instance de machine virtuelle |
Microsoft.Compute/virtualMachines/deallocate/action | Mettre hors tension la machine virtuelle et libérer les ressources de calcul |
Microsoft.Compute/virtualMachines/instanceView/read | Afficher l’état d’exécution détaillé de la machine virtuelle et de ses ressources |
Microsoft.Compute/virtualMachines/powerOff/action | Mettre hors tension la machine virtuelle. Notez que la machine virtuelle sera toujours facturée. |
Microsoft.Compute/virtualMachines/read | Obtenir les propriétés d’une machine virtuelle |
Microsoft.Compute/virtualMachines/restart/action | Redémarrer la machine virtuelle |
Microsoft.Compute/virtualMachines/start/action | Démarrer la machine virtuelle |
Microsoft.ComputeSchedule/locations/virtualMachinesCancelOperations/action | virtualMachinesCancelOperations : cancelOperations pour une machine virtuelle |
Microsoft.ComputeSchedule/locations/virtualMachinesExecuteDeallocate/action | virtualMachinesExecuteDeallocate : executeDeallocate pour une machine virtuelle |
Microsoft.ComputeSchedule/locations/virtualMachinesExecuteHibernate/action | virtualMachinesExecuteHibernate : executeHibernate pour une machine virtuelle |
Microsoft.ComputeSchedule/locations/virtualMachinesExecuteStart/action | virtualMachinesExecuteStart : executeStart pour une machine virtuelle |
Microsoft.ComputeSchedule/locations/virtualMachinesGetOperationErrors/action | |
Microsoft.ComputeSchedule/locations/virtualMachinesGetOperationStatus/action | virtualMachinesGetOperationStatus : getOperationStatus pour une machine virtuelle |
Microsoft.ComputeSchedule/locations/virtualMachinesSubmitDeallocate/action | virtualMachinesSubmitDeallocate : submitDeallocate pour une machine virtuelle |
Microsoft.ComputeSchedule/locations/virtualMachinesSubmitHibernate/action | virtualMachinesSubmitHibernate : submitHibernate pour une machine virtuelle |
Microsoft.ComputeSchedule/locations/virtualMachinesSubmitStart/action | virtualMachinesSubmitStart : submitStart pour une machine virtuelle |
Microsoft.ComputeSchedule/register/action | Inscrire l’abonnement pour Microsoft.ComputeSchedule |
Microsoft.DesktopVirtualization/hostpools/read | Lire des pools d’hôtes |
Microsoft.DesktopVirtualization/hostpools/sessionhosts/read | Lire des pools d’hôtes/hôtes de sessions |
Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/delete | Supprimer des pools d’hôtes/hôtes de sessions/sessions utilisateur |
Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/read | Lire des pools d’hôtes/hôtes de sessions/sessions utilisateur |
Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/sendMessage/action | Envoyer un message à la session utilisateur |
Microsoft.DesktopVirtualization/hostpools/sessionhosts/write | Écrire des pools d’hôtes/hôtes de sessions |
Microsoft.DesktopVirtualization/hostpools/write | Écrire des pools d’hôtes |
Microsoft.HybridCompute/locations/operationresults/read | Lit l’état d’une opération sur le fournisseur de ressources Microsoft.HybridCompute |
Microsoft.HybridCompute/locations/operationstatus/read | Lit l’état d’une opération sur le fournisseur de ressources Microsoft.HybridCompute |
Microsoft.HybridCompute/machines/read | Lit des machines Azure Arc |
Microsoft.HybridCompute/operations/read | Lire toutes les opérations pour Azure Arc pour les serveurs |
Microsoft.Insights/alertRules/* | Créer et gérer une alerte de métrique classique |
Microsoft.Insights/eventtypes/values/read | Lire les événements du journal d'activité |
Microsoft.Resources/deployments/* | Créer et gérer un déploiement |
Microsoft.Resources/subscriptions/resourceGroups/read | Obtient ou répertorie les groupes de ressources. |
NotActions | |
aucune | |
DataActions | |
aucune | |
NotDataActions | |
aucune |
{
"assignableScopes": [
"/"
],
"description": "Provide permission to the Azure Virtual Desktop Resource Provider to start and stop virtual machines.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/40c5ff49-9181-41f8-ae61-143b0e78555e",
"name": "40c5ff49-9181-41f8-ae61-143b0e78555e",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.AzureStackHCI/operations/read",
"Microsoft.AzureStackHCI/virtualMachineInstances/read",
"Microsoft.AzureStackHCI/virtualMachineInstances/restart/action",
"Microsoft.AzureStackHCI/virtualMachineInstances/start/action",
"Microsoft.AzureStackHCI/virtualMachineInstances/stop/action",
"Microsoft.Compute/virtualMachines/deallocate/action",
"Microsoft.Compute/virtualMachines/instanceView/read",
"Microsoft.Compute/virtualMachines/powerOff/action",
"Microsoft.Compute/virtualMachines/read",
"Microsoft.Compute/virtualMachines/restart/action",
"Microsoft.Compute/virtualMachines/start/action",
"Microsoft.ComputeSchedule/locations/virtualMachinesCancelOperations/action",
"Microsoft.ComputeSchedule/locations/virtualMachinesExecuteDeallocate/action",
"Microsoft.ComputeSchedule/locations/virtualMachinesExecuteHibernate/action",
"Microsoft.ComputeSchedule/locations/virtualMachinesExecuteStart/action",
"Microsoft.ComputeSchedule/locations/virtualMachinesGetOperationErrors/action",
"Microsoft.ComputeSchedule/locations/virtualMachinesGetOperationStatus/action",
"Microsoft.ComputeSchedule/locations/virtualMachinesSubmitDeallocate/action",
"Microsoft.ComputeSchedule/locations/virtualMachinesSubmitHibernate/action",
"Microsoft.ComputeSchedule/locations/virtualMachinesSubmitStart/action",
"Microsoft.ComputeSchedule/register/action",
"Microsoft.DesktopVirtualization/hostpools/read",
"Microsoft.DesktopVirtualization/hostpools/sessionhosts/read",
"Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/delete",
"Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/read",
"Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/sendMessage/action",
"Microsoft.DesktopVirtualization/hostpools/sessionhosts/write",
"Microsoft.DesktopVirtualization/hostpools/write",
"Microsoft.HybridCompute/locations/operationresults/read",
"Microsoft.HybridCompute/locations/operationstatus/read",
"Microsoft.HybridCompute/machines/read",
"Microsoft.HybridCompute/operations/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Insights/eventtypes/values/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Desktop Virtualization Power On Off Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Lecteur de virtualisation des services Bureau
Lecteur de virtualisation de poste de travail
Actions | Description |
---|---|
Microsoft.DesktopVirtualization/*/read | |
Microsoft.Resources/subscriptions/resourceGroups/read | Obtient ou répertorie les groupes de ressources. |
Microsoft.Resources/deployments/read | Obtient ou répertorie les déploiements. |
Microsoft.Authorization/*/read | Lire les rôles et les affectations de rôles |
Microsoft.Insights/alertRules/read | Lire une alerte de métrique classique |
Microsoft.Support/* | Créer et mettre à jour un ticket de support |
NotActions | |
aucune | |
DataActions | |
aucune | |
NotDataActions | |
aucune |
{
"assignableScopes": [
"/"
],
"description": "Reader of Desktop Virtualization.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/49a72310-ab8d-41df-bbb0-79b649203868",
"name": "49a72310-ab8d-41df-bbb0-79b649203868",
"permissions": [
{
"actions": [
"Microsoft.DesktopVirtualization/*/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/deployments/read",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Desktop Virtualization Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Opérateur d’hôte de session de virtualisation de virtualisation de poste de travail
Opérateur d’hôte de session de virtualisation de virtualisation de poste de travail.
Actions | Description |
---|---|
Microsoft.DesktopVirtualization/hostpools/read | Lire des pools d’hôtes |
Microsoft.DesktopVirtualization/hostpools/sessionhosts/* | |
Microsoft.Resources/subscriptions/resourceGroups/read | Obtient ou répertorie les groupes de ressources. |
Microsoft.Resources/deployments/* | Créer et gérer un déploiement |
Microsoft.Authorization/*/read | Lire les rôles et les affectations de rôles |
Microsoft.Insights/alertRules/* | Créer et gérer une alerte de métrique classique |
Microsoft.Support/* | Créer et mettre à jour un ticket de support |
NotActions | |
aucune | |
DataActions | |
aucune | |
NotDataActions | |
aucune |
{
"assignableScopes": [
"/"
],
"description": "Operator of the Desktop Virtualization Session Host.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/2ad6aaab-ead9-4eaa-8ac5-da422f562408",
"name": "2ad6aaab-ead9-4eaa-8ac5-da422f562408",
"permissions": [
{
"actions": [
"Microsoft.DesktopVirtualization/hostpools/read",
"Microsoft.DesktopVirtualization/hostpools/sessionhosts/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Desktop Virtualization Session Host Operator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Utilisateur de virtualisation de bureau
Permet à l’utilisateur d’utiliser les applications dans un groupe d’applications.
Actions | Description |
---|---|
aucune | |
NotActions | |
aucune | |
DataActions | |
Microsoft.DesktopVirtualization/applicationGroups/useApplications/action | Utiliser ApplicationGroup |
Microsoft.DesktopVirtualization/appAttachPackages/useApplications/action | Autoriser l’autorisation utilisateur sur les packages d’attachement d’application dans un groupe d’applications |
NotDataActions | |
aucune |
{
"assignableScopes": [
"/"
],
"description": "Allows user to use the applications in an application group.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/1d18fff3-a72a-46b5-b4a9-0b38a3cd7e63",
"name": "1d18fff3-a72a-46b5-b4a9-0b38a3cd7e63",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.DesktopVirtualization/applicationGroups/useApplications/action",
"Microsoft.DesktopVirtualization/appAttachPackages/useApplications/action"
],
"notDataActions": []
}
],
"roleName": "Desktop Virtualization User",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Opérateur de session utilisateur de virtualisation de poste de travail
Opérateur de la session utilisateur de virtualisation de poste de travail.
Actions | Description |
---|---|
Microsoft.DesktopVirtualization/hostpools/read | Lire des pools d’hôtes |
Microsoft.DesktopVirtualization/hostpools/sessionhosts/read | Lire des pools d’hôtes/hôtes de sessions |
Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/* | |
Microsoft.Resources/subscriptions/resourceGroups/read | Obtient ou répertorie les groupes de ressources. |
Microsoft.Resources/deployments/* | Créer et gérer un déploiement |
Microsoft.Authorization/*/read | Lire les rôles et les affectations de rôles |
Microsoft.Insights/alertRules/* | Créer et gérer une alerte de métrique classique |
Microsoft.Support/* | Créer et mettre à jour un ticket de support |
NotActions | |
aucune | |
DataActions | |
aucune | |
NotDataActions | |
aucune |
{
"assignableScopes": [
"/"
],
"description": "Operator of the Desktop Virtualization User Session.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/ea4bfff8-7fb4-485a-aadd-d4129a0ffaa6",
"name": "ea4bfff8-7fb4-485a-aadd-d4129a0ffaa6",
"permissions": [
{
"actions": [
"Microsoft.DesktopVirtualization/hostpools/read",
"Microsoft.DesktopVirtualization/hostpools/sessionhosts/read",
"Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Desktop Virtualization User Session Operator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Contributeur de machine virtuelle de virtualisation du Bureau
Ce rôle est en préversion et susceptible d’être changé. Fournissez l’autorisation au fournisseur de ressources Azure Virtual Desktop pour créer, supprimer, mettre à jour, démarrer et arrêter des machines virtuelles.
Actions | Description |
---|---|
Microsoft.DesktopVirtualization/hostpools/read | Lire des pools d’hôtes |
Microsoft.DesktopVirtualization/hostpools/write | Écrire des pools d’hôtes |
Microsoft.DesktopVirtualization/hostpools/retrieveRegistrationToken/action | Répertorier les jetons d’inscription pour le pool d’hôtes |
Microsoft.DesktopVirtualization/hostpools/sessionhosts/read | Lire des pools d’hôtes/hôtes de sessions |
Microsoft.DesktopVirtualization/hostpools/sessionhosts/write | Écrire des pools d’hôtes/hôtes de sessions |
Microsoft.DesktopVirtualization/hostpools/sessionhosts/delete | Supprimer des pools d’hôtes/hôtes de sessions |
Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/read | Lire des pools d’hôtes/hôtes de sessions/sessions utilisateur |
Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/disconnect/action | Déconnecte la session utilisateur de l’hôte de sessions |
Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/sendMessage/action | Envoyer un message à la session utilisateur |
Microsoft.DesktopVirtualization/hostpools/sessionHostConfigurations/read | Lit un pool d’hôtes/configurations d’hôtes de session |
Microsoft.DesktopVirtualization/hostpools/doNotUseInternalAPI/action | Opération interne qui n’est pas destinée à être appelée par les clients. Cette opération sera supprimée dans une version ultérieure. Ne pas l'utiliser. |
Microsoft.DesktopVirtualization/hostpools/sessionhosts/retryprovisioning/action | Action sur la nouvelle tentative de reprovisionnement. |
Microsoft.Compute/availabilitySets/read | Obtenir les propriétés d’un groupe à haute disponibilité |
Microsoft.Compute/availabilitySets/write | Créer ou mettre à jour un groupe à haute disponibilité |
Microsoft.Compute/availabilitySets/vmSizes/read | Répertorier les tailles disponibles pour la création ou la mise à jour d’une machine virtuelle dans un groupe à haute disponibilité |
Microsoft.Compute/disks/read | Obtenir les propriétés d’un disque |
Microsoft.Compute/disks/write | Créer ou mettre à jour un disque |
Microsoft.Compute/disks/delete | Supprimer le disque |
Microsoft.Compute/galleries/read | Obtenir les propriétés de la galerie |
Microsoft.Compute/galleries/images/read | Obtenir les propriétés de l'image de galerie |
Microsoft.Compute/galleries/images/versions/read | Obtenir les propriétés de la version de l'image de galerie |
Microsoft.Compute/images/read | Obtenir les propriétés de l’image |
Microsoft.Compute/locations/usages/read | Afficher les limites du service et les quantités en cours d’utilisation pour les ressources de calcul de l’abonnement dans un emplacement |
Microsoft.Compute/locations/vmSizes/read | Répertorier les tailles de machines virtuelles disponibles dans un emplacement |
Microsoft.Compute/operations/read | Répertorier les opérations disponibles dans le fournisseur de ressources Microsoft.Compute |
Microsoft.Compute/skus/read | Obtient la liste des références (SKU) Microsoft.Compute disponibles pour votre abonnement |
Microsoft.Compute/virtualMachines/read | Obtenir les propriétés d’une machine virtuelle |
Microsoft.Compute/virtualMachines/write | Crée une nouvelle machine virtuelle ou met à jour une machine virtuelle existante |
Microsoft.Compute/virtualMachines/delete | Supprimer la machine virtuelle |
Microsoft.Compute/virtualMachines/start/action | Démarrer la machine virtuelle |
Microsoft.Compute/virtualMachines/powerOff/action | Mettre hors tension la machine virtuelle. Notez que la machine virtuelle sera toujours facturée. |
Microsoft.Compute/virtualMachines/restart/action | Redémarrer la machine virtuelle |
Microsoft.Compute/virtualMachines/deallocate/action | Mettre hors tension la machine virtuelle et libérer les ressources de calcul |
Microsoft.Compute/virtualMachines/runCommand/action | Exécute un script prédéfini sur la machine virtuelle |
Microsoft.Compute/virtualMachines/extensions/read | Afficher les propriétés d’une extension de machine virtuelle |
Microsoft.Compute/virtualMachines/extensions/write | Créer ou mettre à jour une extension de machine virtuelle |
Microsoft.Compute/virtualMachines/extensions/delete | Supprimer l’extension de machine virtuelle |
Microsoft.Compute/virtualMachines/runCommands/read | Récupère les propriétés d’une commande d’exécution de machine virtuelle |
Microsoft.Compute/virtualMachines/runCommands/write | Crée une commande d’exécution de machine virtuelle ou met à jour une commande existante |
Microsoft.Compute/virtualMachines/vmSizes/read | Répertorier les tailles disponibles pour la mise à jour de la machine virtuelle |
Microsoft.Network/networkSecurityGroups/read | Obtient une définition de groupe de sécurité réseau. |
Microsoft.Network/networkInterfaces/write | Crée une interface réseau ou met à jour une interface réseau existante. |
Microsoft.Network/networkInterfaces/read | Obtient une définition d’interface réseau. |
Microsoft.Network/networkInterfaces/join/action | Joint une machine virtuelle à une interface réseau. Impossible à alerter. |
Microsoft.Network/networkInterfaces/delete | Supprime une interface réseau. |
Microsoft.Network/virtualNetworks/subnets/read | Obtient une définition de sous-réseau de réseau virtuel. |
Microsoft.Network/virtualNetworks/subnets/join/action | Joint un réseau virtuel. Impossible à alerter. |
Microsoft.Network/virtualNetworks/usages/read | Obtient les utilisations d’IP pour chaque sous-réseau du réseau virtuel |
Microsoft.Network/virtualNetworks/read | Obtenir la définition de réseau virtuel. |
Microsoft.Network/networkSecurityGroups/read | Obtient une définition de groupe de sécurité réseau. |
Microsoft.Marketplace/offerTypes/publishers/offers/plans/agreements/read | Renvoie un accord. |
Microsoft.KeyVault/vaults/deploy/action | Permettre l’accès aux clés secrètes dans un coffre Key Vault lors du déploiement de ressources Azure |
Microsoft.Storage/storageAccounts/read | Retourne la liste des comptes de stockage ou récupère les propriétés du compte de stockage spécifié. |
Microsoft.Authorization/*/read | Lire les rôles et les affectations de rôles |
Microsoft.Insights/alertRules/* | Créer et gérer une alerte de métrique classique |
Microsoft.Resources/deployments/* | Créer et gérer un déploiement |
Microsoft.Resources/subscriptions/resourceGroups/read | Obtient ou répertorie les groupes de ressources. |
Microsoft.DesktopVirtualization/scalePlans/read | Lire des plans de mise à l’échelle |
Microsoft.DesktopVirtualization/scalePlans/write | Écrire des plans de mise à l’échelle |
NotActions | |
aucune | |
DataActions | |
aucune | |
NotDataActions | |
aucune |
{
"assignableScopes": [
"/"
],
"description": "This role is in preview and subject to change. Provide permission to the Azure Virtual Desktop Resource Provider to create, delete, update, start, and stop virtual machines.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/a959dbd1-f747-45e3-8ba6-dd80f235f97c",
"name": "a959dbd1-f747-45e3-8ba6-dd80f235f97c",
"permissions": [
{
"actions": [
"Microsoft.DesktopVirtualization/hostpools/read",
"Microsoft.DesktopVirtualization/hostpools/write",
"Microsoft.DesktopVirtualization/hostpools/retrieveRegistrationToken/action",
"Microsoft.DesktopVirtualization/hostpools/sessionhosts/read",
"Microsoft.DesktopVirtualization/hostpools/sessionhosts/write",
"Microsoft.DesktopVirtualization/hostpools/sessionhosts/delete",
"Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/read",
"Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/disconnect/action",
"Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/sendMessage/action",
"Microsoft.DesktopVirtualization/hostpools/sessionHostConfigurations/read",
"Microsoft.DesktopVirtualization/hostpools/doNotUseInternalAPI/action",
"Microsoft.DesktopVirtualization/hostpools/sessionhosts/retryprovisioning/action",
"Microsoft.Compute/availabilitySets/read",
"Microsoft.Compute/availabilitySets/write",
"Microsoft.Compute/availabilitySets/vmSizes/read",
"Microsoft.Compute/disks/read",
"Microsoft.Compute/disks/write",
"Microsoft.Compute/disks/delete",
"Microsoft.Compute/galleries/read",
"Microsoft.Compute/galleries/images/read",
"Microsoft.Compute/galleries/images/versions/read",
"Microsoft.Compute/images/read",
"Microsoft.Compute/locations/usages/read",
"Microsoft.Compute/locations/vmSizes/read",
"Microsoft.Compute/operations/read",
"Microsoft.Compute/skus/read",
"Microsoft.Compute/virtualMachines/read",
"Microsoft.Compute/virtualMachines/write",
"Microsoft.Compute/virtualMachines/delete",
"Microsoft.Compute/virtualMachines/start/action",
"Microsoft.Compute/virtualMachines/powerOff/action",
"Microsoft.Compute/virtualMachines/restart/action",
"Microsoft.Compute/virtualMachines/deallocate/action",
"Microsoft.Compute/virtualMachines/runCommand/action",
"Microsoft.Compute/virtualMachines/extensions/read",
"Microsoft.Compute/virtualMachines/extensions/write",
"Microsoft.Compute/virtualMachines/extensions/delete",
"Microsoft.Compute/virtualMachines/runCommands/read",
"Microsoft.Compute/virtualMachines/runCommands/write",
"Microsoft.Compute/virtualMachines/vmSizes/read",
"Microsoft.Network/networkSecurityGroups/read",
"Microsoft.Network/networkInterfaces/write",
"Microsoft.Network/networkInterfaces/read",
"Microsoft.Network/networkInterfaces/join/action",
"Microsoft.Network/networkInterfaces/delete",
"Microsoft.Network/virtualNetworks/subnets/read",
"Microsoft.Network/virtualNetworks/subnets/join/action",
"Microsoft.Network/virtualNetworks/usages/read",
"Microsoft.Network/virtualNetworks/read",
"Microsoft.Network/networkSecurityGroups/read",
"Microsoft.Marketplace/offerTypes/publishers/offers/plans/agreements/read",
"Microsoft.KeyVault/vaults/deploy/action",
"Microsoft.Storage/storageAccounts/read",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.DesktopVirtualization/scalingPlans/read",
"Microsoft.DesktopVirtualization/scalingPlans/write"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Desktop Virtualization Virtual Machine Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Contributeur d’espace de travail de virtualisation de poste de travail
Contributeur d’espace de travail de virtualisation de poste de travail.
Actions | Description |
---|---|
Microsoft.DesktopVirtualization/workspaces/* | |
Microsoft.DesktopVirtualization/applicationgroups/read | Lire des groupes d’applications |
Microsoft.Resources/subscriptions/resourceGroups/read | Obtient ou répertorie les groupes de ressources. |
Microsoft.Resources/deployments/* | Créer et gérer un déploiement |
Microsoft.Authorization/*/read | Lire les rôles et les affectations de rôles |
Microsoft.Insights/alertRules/* | Créer et gérer une alerte de métrique classique |
Microsoft.Support/* | Créer et mettre à jour un ticket de support |
NotActions | |
aucune | |
DataActions | |
aucune | |
NotDataActions | |
aucune |
{
"assignableScopes": [
"/"
],
"description": "Contributor of the Desktop Virtualization Workspace.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/21efdde3-836f-432b-bf3d-3e8e734d4b2b",
"name": "21efdde3-836f-432b-bf3d-3e8e734d4b2b",
"permissions": [
{
"actions": [
"Microsoft.DesktopVirtualization/workspaces/*",
"Microsoft.DesktopVirtualization/applicationgroups/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Desktop Virtualization Workspace Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Lecteur d’espace de travail de virtualisation de poste de travail
Lecteur d’espace de travail de virtualisation de poste de travail.
Actions | Description |
---|---|
Microsoft.DesktopVirtualization/workspaces/read | Lire des espaces de travail |
Microsoft.DesktopVirtualization/applicationgroups/read | Lire des groupes d’applications |
Microsoft.Resources/subscriptions/resourceGroups/read | Obtient ou répertorie les groupes de ressources. |
Microsoft.Resources/deployments/read | Obtient ou répertorie les déploiements. |
Microsoft.Authorization/*/read | Lire les rôles et les affectations de rôles |
Microsoft.Insights/alertRules/read | Lire une alerte de métrique classique |
Microsoft.Support/* | Créer et mettre à jour un ticket de support |
NotActions | |
aucune | |
DataActions | |
aucune | |
NotDataActions | |
aucune |
{
"assignableScopes": [
"/"
],
"description": "Reader of the Desktop Virtualization Workspace.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/0fa44ee9-7a7d-466b-9bb2-2bf446b1204d",
"name": "0fa44ee9-7a7d-466b-9bb2-2bf446b1204d",
"permissions": [
{
"actions": [
"Microsoft.DesktopVirtualization/workspaces/read",
"Microsoft.DesktopVirtualization/applicationgroups/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/deployments/read",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Desktop Virtualization Workspace Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Lecteur de sauvegarde de disque
Fournit une autorisation sur le coffre de sauvegarde pour effectuer une sauvegarde de disque.
Actions | Description |
---|---|
Microsoft.Authorization/*/read | Lire les rôles et les affectations de rôles |
Microsoft.Compute/disks/read | Obtenir les propriétés d’un disque |
Microsoft.Compute/disks/beginGetAccess/action | Obtenir l’URI SAP du disque pour l’accès aux objets blob |
NotActions | |
aucune | |
DataActions | |
aucune | |
NotDataActions | |
aucune |
{
"assignableScopes": [
"/"
],
"description": "Provides permission to backup vault to perform disk backup.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/3e5e47e6-65f7-47ef-90b5-e5dd4d455f24",
"name": "3e5e47e6-65f7-47ef-90b5-e5dd4d455f24",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Compute/disks/read",
"Microsoft.Compute/disks/beginGetAccess/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Disk Backup Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Opérateur de pool de disques
Accordez l’autorisation au fournisseur de ressources StoragePool pour gérer les disques ajoutés à un pool de disques.
Actions | Description |
---|---|
Microsoft.Compute/disks/write | Créer ou mettre à jour un disque |
Microsoft.Compute/disks/read | Obtenir les propriétés d’un disque |
Microsoft.Authorization/*/read | Lire les rôles et les affectations de rôles |
Microsoft.Insights/alertRules/* | Créer et gérer une alerte de métrique classique |
Microsoft.Resources/deployments/* | Créer et gérer un déploiement |
Microsoft.Resources/subscriptions/resourceGroups/read | Obtient ou répertorie les groupes de ressources. |
NotActions | |
aucune | |
DataActions | |
aucune | |
NotDataActions | |
aucune |
{
"assignableScopes": [
"/"
],
"description": "Used by the StoragePool Resource Provider to manage Disks added to a Disk Pool.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/60fc6e62-5479-42d4-8bf4-67625fcc2840",
"name": "60fc6e62-5479-42d4-8bf4-67625fcc2840",
"permissions": [
{
"actions": [
"Microsoft.Compute/disks/write",
"Microsoft.Compute/disks/read",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Disk Pool Operator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Opérateur de restauration de disque
Fournit une autorisation sur le coffre de sauvegarde pour effectuer une restauration de disque.
Actions | Description |
---|---|
Microsoft.Authorization/*/read | Lire les rôles et les affectations de rôles |
Microsoft.Resources/subscriptions/resourceGroups/read | Obtient ou répertorie les groupes de ressources. |
Microsoft.Compute/disks/write | Créer ou mettre à jour un disque |
Microsoft.Compute/disks/read | Obtenir les propriétés d’un disque |
NotActions | |
aucune | |
DataActions | |
aucune | |
NotDataActions | |
aucune |
{
"assignableScopes": [
"/"
],
"description": "Provides permission to backup vault to perform disk restore.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/b50d9833-a0cb-478e-945f-707fcc997c13",
"name": "b50d9833-a0cb-478e-945f-707fcc997c13",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Compute/disks/write",
"Microsoft.Compute/disks/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Disk Restore Operator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Contributeur d’instantané de disque
Fournit une autorisation sur le coffre de sauvegarde pour gérer les instantanés de disque.
Actions | Description |
---|---|
Microsoft.Authorization/*/read | Lire les rôles et les affectations de rôles |
Microsoft.Resources/subscriptions/resourceGroups/read | Obtient ou répertorie les groupes de ressources. |
Microsoft.Compute/snapshots/delete | Supprimer une capture instantanée |
Microsoft.Compute/snapshots/write | Créer ou mettre à jour une capture instantanée |
Microsoft.Compute/snapshots/read | Obtenir les propriétés d’une capture instantanée |
Microsoft.Compute/snapshots/beginGetAccess/action | Obtient l’URI SAP de la capture instantanée pour l’accès aux objets blob |
Microsoft.Compute/snapshots/endGetAccess/action | Révoque l’URI SAP de la capture instantanée |
Microsoft.Compute/disks/beginGetAccess/action | Obtenir l’URI SAP du disque pour l’accès aux objets blob |
Microsoft.Storage/storageAccounts/listkeys/action | Retourne les clés d’accès au compte de stockage spécifié. |
Microsoft.Storage/storageAccounts/write | Crée un compte de stockage avec les paramètres spécifiés ou met à jour les propriétés ou les balises, ou ajoute un domaine personnalisé pour le compte de stockage spécifié. |
Microsoft.Storage/storageAccounts/read | Retourne la liste des comptes de stockage ou récupère les propriétés du compte de stockage spécifié. |
Microsoft.Storage/storageAccounts/delete | Supprime un compte de stockage existant. |
NotActions | |
aucune | |
DataActions | |
aucune | |
NotDataActions | |
aucune |
{
"assignableScopes": [
"/"
],
"description": "Provides permission to backup vault to manage disk snapshots.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/7efff54f-a5b4-42b5-a1c5-5411624893ce",
"name": "7efff54f-a5b4-42b5-a1c5-5411624893ce",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Compute/snapshots/delete",
"Microsoft.Compute/snapshots/write",
"Microsoft.Compute/snapshots/read",
"Microsoft.Compute/snapshots/beginGetAccess/action",
"Microsoft.Compute/snapshots/endGetAccess/action",
"Microsoft.Compute/disks/beginGetAccess/action",
"Microsoft.Storage/storageAccounts/listkeys/action",
"Microsoft.Storage/storageAccounts/write",
"Microsoft.Storage/storageAccounts/read",
"Microsoft.Storage/storageAccounts/delete"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Disk Snapshot Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Connexion de l’administrateur aux machines virtuelles
Afficher les machines virtuelles dans le portail et se connecter en tant qu’administrateur
Actions | Description |
---|---|
Microsoft.Network/publicIPAddresses/read | Obtient une définition de l’adresse IP publique. |
Microsoft.Network/virtualNetworks/read | Obtenir la définition de réseau virtuel. |
Microsoft.Network/loadBalancers/read | Obtient une définition d’équilibrage de charge. |
Microsoft.Network/networkInterfaces/read | Obtient une définition d’interface réseau. |
Microsoft.Compute/virtualMachines/*/read | |
Microsoft.HybridCompute/machines/*/read | |
Microsoft.HybridConnectivity/endpoints/listCredentials/action | Répertorier les informations d’identification d’accès au point de terminaison sur la ressource. |
NotActions | |
aucune | |
DataActions | |
Microsoft.Compute/virtualMachines/login/action | Se connecter à la machine virtuelle comme utilisateur normal |
Microsoft.Compute/virtualMachines/loginAsAdmin/action | Se connecter à une machine virtuelle avec des privilèges d’administrateur Windows ou d’utilisateur racine Linux |
Microsoft.HybridCompute/machines/login/action | Connectez-vous à une machine Azure Arc en tant qu’utilisateur normal |
Microsoft.HybridCompute/machines/loginAsAdmin/action | Connectez-vous à une machine Azure Arc avec un privilège d’utilisateur racine Windows ou Linux |
NotDataActions | |
aucune |
{
"assignableScopes": [
"/"
],
"description": "View Virtual Machines in the portal and login as administrator",
"id": "/providers/Microsoft.Authorization/roleDefinitions/1c0163c0-47e6-4577-8991-ea5c82e286e4",
"name": "1c0163c0-47e6-4577-8991-ea5c82e286e4",
"permissions": [
{
"actions": [
"Microsoft.Network/publicIPAddresses/read",
"Microsoft.Network/virtualNetworks/read",
"Microsoft.Network/loadBalancers/read",
"Microsoft.Network/networkInterfaces/read",
"Microsoft.Compute/virtualMachines/*/read",
"Microsoft.HybridCompute/machines/*/read",
"Microsoft.HybridConnectivity/endpoints/listCredentials/action"
],
"notActions": [],
"dataActions": [
"Microsoft.Compute/virtualMachines/login/action",
"Microsoft.Compute/virtualMachines/loginAsAdmin/action",
"Microsoft.HybridCompute/machines/login/action",
"Microsoft.HybridCompute/machines/loginAsAdmin/action"
],
"notDataActions": []
}
],
"roleName": "Virtual Machine Administrator Login",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Contributeur de machine virtuelle
Créer et gérer des machines virtuelles, gérer des disques, installer et exécuter des logiciels, réinitialiser le mot de passe de l’utilisateur racine de la machine virtuelle à l’aide d’extensions de machine virtuelle et gérer les comptes d’utilisateurs locaux à l’aide d’extensions de machine virtuelle. Ce rôle ne vous accorde pas l’accès de gestion au réseau virtuel ou au compte de stockage auquel les machines virtuelles sont connectées. Ce rôle ne vous permet pas d’attribuer des rôles dans Azure RBAC.
Actions | Description |
---|---|
Microsoft.Authorization/*/read | Lire les rôles et les affectations de rôles |
Microsoft.Compute/availabilitySets/* | Créer et gérer des groupes à haute disponibilité de calcul |
Microsoft.Compute/locations/* | Créer et gérer des emplacements de calcul |
Microsoft.Compute/virtualMachines/* | Effectuer toutes les actions de machine virtuelle, notamment créer, mettre à jour, supprimer, démarrer, redémarrer et mettre hors tension des machines virtuelles. Exécuter des scripts sur des machines virtuelles |
Microsoft.Compute/virtualMachineScaleSets/* | Créer et gérer des groupes de machines virtuelles identiques |
Microsoft.Compute/cloudServices/* | |
Microsoft.Compute/disks/write | Créer ou mettre à jour un disque |
Microsoft.Compute/disks/read | Obtenir les propriétés d’un disque |
Microsoft.Compute/disks/delete | Supprimer le disque |
Microsoft.DevTestLab/schedules/* | |
Microsoft.Insights/alertRules/* | Créer et gérer une alerte de métrique classique |
Microsoft.Network/applicationGateways/backendAddressPools/join/action | Joint un pool d’adresses principales de passerelle d’application. Impossible à alerter. |
Microsoft.Network/loadBalancers/backendAddressPools/join/action | Joint un pool d’adresses principales d’équilibrage de charge. Impossible à alerter. |
Microsoft.Network/loadBalancers/inboundNatPools/join/action | Joint un pool NAT entrant d’équilibrage de charge. Impossible à alerter. |
Microsoft.Network/loadBalancers/inboundNatRules/join/action | Joint une règle nat de trafic entrant d’équilibrage de charge. Impossible à alerter. |
Microsoft.Network/loadBalancers/probes/join/action | Autorise l’utilisation des sondes d’un équilibreur de charge. Par exemple, avec cette autorisation, la propriété healthProbe du groupe de machines virtuelles identiques peut faire référence à la sonde. Impossible à alerter. |
Microsoft.Network/loadBalancers/read | Obtient une définition d’équilibrage de charge. |
Microsoft.Network/locations/* | Créer et gérer des emplacements réseau |
Microsoft.Network/networkInterfaces/* | Créer et gérer des interfaces réseau |
Microsoft.Network/networkSecurityGroups/join/action | Joint un groupe de sécurité réseau. Impossible à alerter. |
Microsoft.Network/networkSecurityGroups/read | Obtient une définition de groupe de sécurité réseau. |
Microsoft.Network/publicIPAddresses/join/action | Joint une adresse IP publique. Impossible à alerter. |
Microsoft.Network/publicIPAddresses/read | Obtient une définition de l’adresse IP publique. |
Microsoft.Network/virtualNetworks/read | Obtenir la définition de réseau virtuel. |
Microsoft.Network/virtualNetworks/subnets/join/action | Joint un réseau virtuel. Impossible à alerter. |
Microsoft.RecoveryServices/locations/* | |
Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/write | Crée une intention de protection de sauvegarde. |
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/*/read | |
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/read | Renvoie des détails d’objet de l’élément protégé. |
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/write | Créer un élément protégé de sauvegarde. |
Microsoft.RecoveryServices/Vaults/backupPolicies/read | Renvoie toutes les stratégies de protection. |
Microsoft.RecoveryServices/Vaults/backupPolicies/write | Crée une stratégie de protection. |
Microsoft.RecoveryServices/Vaults/read | L’opération d’obtention de coffre obtient un objet représentant la ressource Azure de type « coffre ». |
Microsoft.RecoveryServices/Vaults/usages/read | Renvoie des détails d’utilisation d’un coffre Recovery Services. |
Microsoft.RecoveryServices/Vaults/write | L’opération de création de coffre entraîne la création d’une ressource Azure de type « coffre ». |
Microsoft.ResourceHealth/availabilityStatuses/read | Obtient les états de disponibilité de toutes les ressources dans l’étendue spécifiée. |
Microsoft.Resources/deployments/* | Créer et gérer un déploiement |
Microsoft.Resources/subscriptions/resourceGroups/read | Obtient ou répertorie les groupes de ressources. |
Microsoft.SerialConsole/serialPorts/connect/action | Connectez-vous à un port série |
Microsoft.SqlVirtualMachine/* | |
Microsoft.Storage/storageAccounts/listKeys/action | Retourne les clés d’accès au compte de stockage spécifié. |
Microsoft.Storage/storageAccounts/read | Retourne la liste des comptes de stockage ou récupère les propriétés du compte de stockage spécifié. |
Microsoft.Support/* | Créer et mettre à jour un ticket de support |
NotActions | |
aucune | |
DataActions | |
aucune | |
NotDataActions | |
aucune |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage virtual machines, but not access to them, and not the virtual network or storage account they're connected to.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/9980e02c-c2be-4d73-94e8-173b1dc7cf3c",
"name": "9980e02c-c2be-4d73-94e8-173b1dc7cf3c",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Compute/availabilitySets/*",
"Microsoft.Compute/locations/*",
"Microsoft.Compute/virtualMachines/*",
"Microsoft.Compute/virtualMachineScaleSets/*",
"Microsoft.Compute/cloudServices/*",
"Microsoft.Compute/disks/write",
"Microsoft.Compute/disks/read",
"Microsoft.Compute/disks/delete",
"Microsoft.DevTestLab/schedules/*",
"Microsoft.Insights/alertRules/*",
"Microsoft.Network/applicationGateways/backendAddressPools/join/action",
"Microsoft.Network/loadBalancers/backendAddressPools/join/action",
"Microsoft.Network/loadBalancers/inboundNatPools/join/action",
"Microsoft.Network/loadBalancers/inboundNatRules/join/action",
"Microsoft.Network/loadBalancers/probes/join/action",
"Microsoft.Network/loadBalancers/read",
"Microsoft.Network/locations/*",
"Microsoft.Network/networkInterfaces/*",
"Microsoft.Network/networkSecurityGroups/join/action",
"Microsoft.Network/networkSecurityGroups/read",
"Microsoft.Network/publicIPAddresses/join/action",
"Microsoft.Network/publicIPAddresses/read",
"Microsoft.Network/virtualNetworks/read",
"Microsoft.Network/virtualNetworks/subnets/join/action",
"Microsoft.RecoveryServices/locations/*",
"Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/write",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/*/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/write",
"Microsoft.RecoveryServices/Vaults/backupPolicies/read",
"Microsoft.RecoveryServices/Vaults/backupPolicies/write",
"Microsoft.RecoveryServices/Vaults/read",
"Microsoft.RecoveryServices/Vaults/usages/read",
"Microsoft.RecoveryServices/Vaults/write",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.SerialConsole/serialPorts/connect/action",
"Microsoft.SqlVirtualMachine/*",
"Microsoft.Storage/storageAccounts/listKeys/action",
"Microsoft.Storage/storageAccounts/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Virtual Machine Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Administrateur d’accès aux données de machine virtuelle (préversion)
Gérez l’accès aux machines virtuelles en ajoutant ou en supprimant des attributions de rôles pour les rôles de connexion d’administrateur de machine virtuelle et de connexion d’utilisateur de machine virtuelle. Comprend une condition ABAC pour limiter les attributions de rôle.
Actions | Description |
---|---|
Microsoft.Authorization/roleAssignments/write | Créez une affectation de rôle au niveau de la portée spécifiée. |
Microsoft.Authorization/roleAssignments/delete | Supprimez une affectation de rôle au niveau de la portée spécifiée. |
Microsoft.Authorization/*/read | Lire les rôles et les affectations de rôles |
Microsoft.Resources/subscriptions/resourceGroups/read | Obtient ou répertorie les groupes de ressources. |
Microsoft.Resources/subscriptions/read | Obtient la liste des abonnements. |
Microsoft.Management/managementGroups/read | Répertorie les groupes d’administration de l’utilisateur authentifié. |
Microsoft.Network/publicIPAddresses/read | Obtient une définition de l’adresse IP publique. |
Microsoft.Network/virtualNetworks/read | Obtenir la définition de réseau virtuel. |
Microsoft.Network/loadBalancers/read | Obtient une définition d’équilibrage de charge. |
Microsoft.Network/networkInterfaces/read | Obtient une définition d’interface réseau. |
Microsoft.Compute/virtualMachines/*/read | |
Microsoft.HybridCompute/machines/*/read | |
Microsoft.Resources/deployments/* | Créer et gérer un déploiement |
Microsoft.Support/* | Créer et mettre à jour un ticket de support |
NotActions | |
aucune | |
DataActions | |
aucune | |
NotDataActions | |
aucune | |
Condition | |
((! (ActionMatches{'Microsoft.Authorization/roleAssignments/write'})) OR (@Request[Microsoft.Authorization/roleAssignments :RoleDefinitionId] ForAnyOfAnyValues :GuidEquals{1c0163c0-47e6-4577-8991-ea5c82e286e4, fb879df8-f326-4884-b1cf-06f3ad86be52})) AND (( !( ActionMatches{'Microsoft.Authorization/roleAssignments/delete'})) OR (@Resource[Microsoft.Authorization/roleAssignments :RoleDefinitionId] ForAnyOfAnyValues :GuidEquals{1c0163c0-47e6-4577-8991-ea5c82e286e4, fb879df8-f326-4884-b1cf-06f3ad86be52})) | Ajoutez ou supprimez des attributions de rôles pour les rôles suivants : Connexion de l’administrateur aux machines virtuelles Connexion de l’utilisateur aux machines virtuelles |
{
"assignableScopes": [
"/"
],
"description": "Manage access to Virtual Machines by adding or removing role assignments for the Virtual Machine Administrator Login and Virtual Machine User Login roles. Includes an ABAC condition to constrain role assignments.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/66f75aeb-eabe-4b70-9f1e-c350c4c9ad04",
"name": "66f75aeb-eabe-4b70-9f1e-c350c4c9ad04",
"permissions": [
{
"actions": [
"Microsoft.Authorization/roleAssignments/write",
"Microsoft.Authorization/roleAssignments/delete",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Management/managementGroups/read",
"Microsoft.Network/publicIPAddresses/read",
"Microsoft.Network/virtualNetworks/read",
"Microsoft.Network/loadBalancers/read",
"Microsoft.Network/networkInterfaces/read",
"Microsoft.Compute/virtualMachines/*/read",
"Microsoft.HybridCompute/machines/*/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": [],
"conditionVersion": "2.0",
"condition": "((!(ActionMatches{'Microsoft.Authorization/roleAssignments/write'})) OR (@Request[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{1c0163c0-47e6-4577-8991-ea5c82e286e4, fb879df8-f326-4884-b1cf-06f3ad86be52})) AND ((!(ActionMatches{'Microsoft.Authorization/roleAssignments/delete'})) OR (@Resource[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{1c0163c0-47e6-4577-8991-ea5c82e286e4, fb879df8-f326-4884-b1cf-06f3ad86be52}))"
}
],
"roleName": "Virtual Machine Data Access Administrator (preview)",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Connexion de l'utilisateur local de la machine virtuelle
Afficher les machines virtuelles dans le portail et se connecter en tant qu’utilisateur local configuré sur le serveur arc
Actions | Description |
---|---|
Microsoft.HybridCompute/machines/*/read | |
Microsoft.HybridConnectivity/endpoints/listCredentials/action | Répertorier les informations d’identification d’accès au point de terminaison sur la ressource. |
NotActions | |
aucune | |
DataActions | |
aucune | |
NotDataActions | |
aucune |
{
"assignableScopes": [
"/"
],
"description": "View Virtual Machines in the portal and login as a local user configured on the arc server",
"id": "/providers/Microsoft.Authorization/roleDefinitions/602da2ba-a5c2-41da-b01d-5360126ab525",
"name": "602da2ba-a5c2-41da-b01d-5360126ab525",
"permissions": [
{
"actions": [
"Microsoft.HybridCompute/machines/*/read",
"Microsoft.HybridConnectivity/endpoints/listCredentials/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Virtual Machine Local User Login",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Connexion de l’utilisateur aux machines virtuelles
Affichez les machines virtuelles dans le portail et connectez-vous en tant qu’utilisateur normal.
Actions | Description |
---|---|
Microsoft.Network/publicIPAddresses/read | Obtient une définition de l’adresse IP publique. |
Microsoft.Network/virtualNetworks/read | Obtenir la définition de réseau virtuel. |
Microsoft.Network/loadBalancers/read | Obtient une définition d’équilibrage de charge. |
Microsoft.Network/networkInterfaces/read | Obtient une définition d’interface réseau. |
Microsoft.Compute/virtualMachines/*/read | |
Microsoft.HybridCompute/machines/*/read | |
Microsoft.HybridConnectivity/endpoints/listCredentials/action | Répertorier les informations d’identification d’accès au point de terminaison sur la ressource. |
NotActions | |
aucune | |
DataActions | |
Microsoft.Compute/virtualMachines/login/action | Se connecter à la machine virtuelle comme utilisateur normal |
Microsoft.HybridCompute/machines/login/action | Connectez-vous à une machine Azure Arc en tant qu’utilisateur normal |
NotDataActions | |
aucune |
{
"assignableScopes": [
"/"
],
"description": "View Virtual Machines in the portal and login as a regular user.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/fb879df8-f326-4884-b1cf-06f3ad86be52",
"name": "fb879df8-f326-4884-b1cf-06f3ad86be52",
"permissions": [
{
"actions": [
"Microsoft.Network/publicIPAddresses/read",
"Microsoft.Network/virtualNetworks/read",
"Microsoft.Network/loadBalancers/read",
"Microsoft.Network/networkInterfaces/read",
"Microsoft.Compute/virtualMachines/*/read",
"Microsoft.HybridCompute/machines/*/read",
"Microsoft.HybridConnectivity/endpoints/listCredentials/action"
],
"notActions": [],
"dataActions": [
"Microsoft.Compute/virtualMachines/login/action",
"Microsoft.HybridCompute/machines/login/action"
],
"notDataActions": []
}
],
"roleName": "Virtual Machine User Login",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Opérateur de restauration de machine virtuelle
Créez et supprimez des ressources pendant la restauration de machine virtuelle. Ce rôle est en préversion et susceptible d’être changé.
Actions | Description |
---|---|
Microsoft.Authorization/*/read | Lire les rôles et les affectations de rôles |
Microsoft.Compute/disks/read | Obtenir les propriétés d’un disque |
Microsoft.Compute/disks/write | Créer ou mettre à jour un disque |
Microsoft.Compute/disks/delete | Supprimer le disque |
Microsoft.Compute/disks/beginGetAccess/action | Obtenir l’URI SAP du disque pour l’accès aux objets blob |
Microsoft.Compute/disks/endGetAccess/action | Révoquer l’URI SAP du disque |
Microsoft.Compute/locations/diskOperations/read | Obtient l’état d’une opération de disque asynchrone |
Microsoft.Compute/virtualMachines/read | Obtenir les propriétés d’une machine virtuelle |
Microsoft.Compute/virtualMachines/write | Crée une nouvelle machine virtuelle ou met à jour une machine virtuelle existante |
Microsoft.Compute/virtualMachines/delete | Supprimer la machine virtuelle |
Microsoft.Compute/virtualMachines/instanceView/read | Afficher l’état d’exécution détaillé de la machine virtuelle et de ses ressources |
Microsoft.Compute/virtualMachines/extensions/read | Afficher les propriétés d’une extension de machine virtuelle |
Microsoft.Compute/virtualMachines/extensions/write | Créer ou mettre à jour une extension de machine virtuelle |
Microsoft.Compute/virtualMachines/extensions/delete | Supprimer l’extension de machine virtuelle |
Microsoft.Insights/alertRules/* | Créer et gérer une alerte de métrique classique |
Microsoft.Network/locations/operationResults/read | Obtient le résultat d’une opération DELETE ou POST asynchrone. |
Microsoft.Network/locations/operations/read | Obtient la ressource d’opération qui représente l’état d’une opération asynchrone. |
Microsoft.Network/locations/usages/read | Obtient les mesures d’utilisation des ressources. |
Microsoft.Network/networkInterfaces/delete | Supprime une interface réseau. |
Microsoft.Network/networkInterfaces/ipconfigurations/read | Obtient une définition de la configuration de l’adresse IP de l’interface réseau. |
Microsoft.Network/networkInterfaces/join/action | Joint une machine virtuelle à une interface réseau. Impossible à alerter. |
Microsoft.Network/networkInterfaces/read | Obtient une définition d’interface réseau. |
Microsoft.Network/networkInterfaces/write | Crée une interface réseau ou met à jour une interface réseau existante. |
Microsoft.Network/networkSecurityGroups/read | Obtient une définition de groupe de sécurité réseau. |
Microsoft.Network/networkSecurityGroups/securityRules/read | Obtient une définition de règle de sécurité. |
Microsoft.Network/publicIPAddresses/delete | Supprime une adresse IP publique. |
Microsoft.Network/publicIPAddresses/join/action | Joint une adresse IP publique. Impossible à alerter. |
Microsoft.Network/publicIPAddresses/read | Obtient une définition de l’adresse IP publique. |
Microsoft.Network/publicIPAddresses/write | Crée une adresse IP publique ou met à jour une adresse IP publique existante. |
Microsoft.Network/virtualNetworks/read | Obtenir la définition de réseau virtuel. |
Microsoft.Network/virtualNetworks/subnets/join/action | Joint un réseau virtuel. Impossible à alerter. |
Microsoft.Network/virtualNetworks/subnets/read | Obtient une définition de sous-réseau de réseau virtuel. |
Microsoft.Resources/deployments/* | Créer et gérer un déploiement |
Microsoft.Resources/subscriptions/resourceGroups/read | Obtient ou répertorie les groupes de ressources. |
Microsoft.Storage/checkNameAvailability/read | Vérifie que le nom du valide est valide et qu’il n’est pas déjà utilisé. |
Microsoft.Storage/storageAccounts/blobServices/containers/delete | Retourne le résultat de la suppression d’un conteneur |
Microsoft.Storage/storageAccounts/blobServices/containers/read | Retourne la liste des conteneurs |
Microsoft.Storage/storageAccounts/blobServices/containers/write | Retourne le résultat du conteneur put blob |
Microsoft.Storage/storageAccounts/listKeys/action | Retourne les clés d’accès au compte de stockage spécifié. |
Microsoft.Storage/storageAccounts/read | Retourne la liste des comptes de stockage ou récupère les propriétés du compte de stockage spécifié. |
Microsoft.Storage/storageAccounts/write | Crée un compte de stockage avec les paramètres spécifiés ou met à jour les propriétés ou les balises, ou ajoute un domaine personnalisé pour le compte de stockage spécifié. |
NotActions | |
aucune | |
DataActions | |
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete | Retourner le résultat de la suppression d’un objet blob |
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read | Retourne un objet blob ou une liste d'objets blob |
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write | Retourner le résultat de l’écriture d’un objet blob |
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action | Retourner le résultat de l’ajout de contenu d’objet blob |
NotDataActions | |
aucune |
{
"assignableScopes": [
"/"
],
"description": "Create and Delete resources during VM Restore. This role is in preview and subject to change.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/dfce8971-25e3-42e3-ba33-6055438e3080",
"name": "dfce8971-25e3-42e3-ba33-6055438e3080",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Compute/disks/read",
"Microsoft.Compute/disks/write",
"Microsoft.Compute/disks/delete",
"Microsoft.Compute/disks/beginGetAccess/action",
"Microsoft.Compute/disks/endGetAccess/action",
"Microsoft.Compute/locations/diskOperations/read",
"Microsoft.Compute/virtualMachines/read",
"Microsoft.Compute/virtualMachines/write",
"Microsoft.Compute/virtualMachines/delete",
"Microsoft.Compute/virtualMachines/instanceView/read",
"Microsoft.Compute/virtualMachines/extensions/read",
"Microsoft.Compute/virtualMachines/extensions/write",
"Microsoft.Compute/virtualMachines/extensions/delete",
"Microsoft.Insights/alertRules/*",
"Microsoft.Network/locations/operationResults/read",
"Microsoft.Network/locations/operations/read",
"Microsoft.Network/locations/usages/read",
"Microsoft.Network/networkInterfaces/delete",
"Microsoft.Network/networkInterfaces/ipconfigurations/read",
"Microsoft.Network/networkInterfaces/join/action",
"Microsoft.Network/networkInterfaces/read",
"Microsoft.Network/networkInterfaces/write",
"Microsoft.Network/networkSecurityGroups/read",
"Microsoft.Network/networkSecurityGroups/securityRules/read",
"Microsoft.Network/publicIPAddresses/delete",
"Microsoft.Network/publicIPAddresses/join/action",
"Microsoft.Network/publicIPAddresses/read",
"Microsoft.Network/publicIPAddresses/write",
"Microsoft.Network/virtualNetworks/read",
"Microsoft.Network/virtualNetworks/subnets/join/action",
"Microsoft.Network/virtualNetworks/subnets/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Storage/checkNameAvailability/read",
"Microsoft.Storage/storageAccounts/blobServices/containers/delete",
"Microsoft.Storage/storageAccounts/blobServices/containers/read",
"Microsoft.Storage/storageAccounts/blobServices/containers/write",
"Microsoft.Storage/storageAccounts/listKeys/action",
"Microsoft.Storage/storageAccounts/read",
"Microsoft.Storage/storageAccounts/write"
],
"notActions": [],
"dataActions": [
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete",
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read",
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write",
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action"
],
"notDataActions": []
}
],
"roleName": "VM Restore Operator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Contributeur d’interface réseau Windows 365
Ce rôle est utilisé par Windows 365 pour approvisionner les ressources réseau requises et joindre des machines virtuelles hébergées par Microsoft aux interfaces réseau.
Actions | Description |
---|---|
Microsoft.Resources/subscriptions/resourcegroups/read | Obtient ou répertorie les groupes de ressources. |
Microsoft.Resources/deployments/read | Obtient ou répertorie les déploiements. |
Microsoft.Resources/deployments/write | Crée ou met à jour un déploiement. |
Microsoft.Resources/deployments/delete | Supprime un déploiement. |
Microsoft.Resources/deployments/operations/read | Obtient ou répertorie les opérations de déploiement. |
Microsoft.Resources/deployments/operationstatuses/read | Obtient ou répertorie les états de l’opération de déploiement. |
Microsoft.Network/locations/operations/read | Obtient la ressource d’opération qui représente l’état d’une opération asynchrone. |
Microsoft.Network/locations/operationResults/read | Obtient le résultat d’une opération DELETE ou POST asynchrone. |
Microsoft.Network/locations/usages/read | Obtient les mesures d’utilisation des ressources. |
Microsoft.Network/networkInterfaces/write | Crée une interface réseau ou met à jour une interface réseau existante. |
Microsoft.Network/networkInterfaces/read | Obtient une définition d’interface réseau. |
Microsoft.Network/networkInterfaces/delete | Supprime une interface réseau. |
Microsoft.Network/networkInterfaces/join/action | Joint une machine virtuelle à une interface réseau. Impossible à alerter. |
Microsoft.Network/networkInterfaces/effectiveNetworkSecurityGroups/action | Obtenir les groupes de sécurité réseau configurés sur l’interface réseau de la machine virtuelle. |
Microsoft.Network/networkInterfaces/effectiveRouteTable/action | Obtenir la table de routage configurée sur l’interface réseau de la machine virtuelle. |
NotActions | |
aucune | |
DataActions | |
aucune | |
NotDataActions | |
aucune |
{
"assignableScopes": [
"/"
],
"description": "This role is used by Windows 365 to provision required network resources and join Microsoft-hosted VMs to network interfaces.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/1f135831-5bbe-4924-9016-264044c00788",
"name": "1f135831-5bbe-4924-9016-264044c00788",
"permissions": [
{
"actions": [
"Microsoft.Resources/subscriptions/resourcegroups/read",
"Microsoft.Resources/deployments/read",
"Microsoft.Resources/deployments/write",
"Microsoft.Resources/deployments/delete",
"Microsoft.Resources/deployments/operations/read",
"Microsoft.Resources/deployments/operationstatuses/read",
"Microsoft.Network/locations/operations/read",
"Microsoft.Network/locations/operationResults/read",
"Microsoft.Network/locations/usages/read",
"Microsoft.Network/networkInterfaces/write",
"Microsoft.Network/networkInterfaces/read",
"Microsoft.Network/networkInterfaces/delete",
"Microsoft.Network/networkInterfaces/join/action",
"Microsoft.Network/networkInterfaces/effectiveNetworkSecurityGroups/action",
"Microsoft.Network/networkInterfaces/effectiveRouteTable/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Windows 365 Network Interface Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Utilisateur réseau Windows 365
Ce rôle est utilisé par Windows 365 pour lire des réseaux virtuels et rejoindre les réseaux virtuels désignés.
Actions | Description |
---|---|
Microsoft.Network/virtualNetworks/read | Obtenir la définition de réseau virtuel. |
Microsoft.Network/virtualNetworks/subnets/read | Obtient une définition de sous-réseau de réseau virtuel. |
Microsoft.Network/virtualNetworks/usages/read | Obtient les utilisations d’IP pour chaque sous-réseau du réseau virtuel |
Microsoft.Network/virtualNetworks/subnets/join/action | Joint un réseau virtuel. Impossible à alerter. |
NotActions | |
aucune | |
DataActions | |
aucune | |
NotDataActions | |
aucune |
{
"assignableScopes": [
"/"
],
"description": "This role is used by Windows 365 to read virtual networks and join the designated virtual networks.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/7eabc9a4-85f7-4f71-b8ab-75daaccc1033",
"name": "7eabc9a4-85f7-4f71-b8ab-75daaccc1033",
"permissions": [
{
"actions": [
"Microsoft.Network/virtualNetworks/read",
"Microsoft.Network/virtualNetworks/subnets/read",
"Microsoft.Network/virtualNetworks/usages/read",
"Microsoft.Network/virtualNetworks/subnets/join/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Windows 365 Network User",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Connexion administrateur Windows Admin Center
Vous permet de gérer le système d’exploitation de votre ressource via Windows Admin Center en tant qu’administrateur.
Actions | Description |
---|---|
Microsoft.HybridCompute/machines/*/read | |
Microsoft.HybridCompute/machines/extensions/* | |
Microsoft.HybridCompute/machines/upgradeExtensions/action | Met à niveau les extensions sur les machines Azure Arc |
Microsoft.HybridCompute/operations/read | Lire toutes les opérations pour Azure Arc pour les serveurs |
Microsoft.Network/networkInterfaces/read | Obtient une définition d’interface réseau. |
Microsoft.Network/loadBalancers/read | Obtient une définition d’équilibrage de charge. |
Microsoft.Network/publicIPAddresses/read | Obtient une définition de l’adresse IP publique. |
Microsoft.Network/virtualNetworks/read | Obtenir la définition de réseau virtuel. |
Microsoft.Network/networkSecurityGroups/read | Obtient une définition de groupe de sécurité réseau. |
Microsoft.Network/networkSecurityGroups/defaultSecurityRules/read | Obtient une définition de règle de sécurité par défaut. |
Microsoft.Network/networkWatchers/securityGroupView/action | Afficher les règles de groupe de sécurité réseau configurées et en vigueur appliquées à une machine virtuelle. |
Microsoft.Network/networkSecurityGroups/securityRules/read | Obtient une définition de règle de sécurité. |
Microsoft.Network/networkSecurityGroups/securityRules/write | Crée une règle de sécurité ou met à jour une règle de sécurité existante. |
Microsoft.HybridConnectivity/endpoints/write | Créer ou mettre à jour le point de terminaison sur la ressource cible. |
Microsoft.HybridConnectivity/endpoints/read | Obtenir ou répertorier les points de terminaison sur la ressource cible. |
Microsoft.HybridConnectivity/endpoints/serviceConfigurations/write | Créez ou mettez à jour les serviceConfigurations vers la ressource de points de terminaison. |
Microsoft.HybridConnectivity/endpoints/serviceConfigurations/read | Obtenez ou répertoriez les serviceConfigurations dans la ressource de points de terminaison. |
Microsoft.HybridConnectivity/endpoints/listManagedProxyDetails/action | Répertorier les détails du proxy managé sur la ressource. |
Microsoft.Compute/virtualMachines/read | Obtenir les propriétés d’une machine virtuelle |
Microsoft.Compute/virtualMachines/patchAssessmentResults/latest/read | Récupère le résumé de la dernière opération d’évaluation des correctifs |
Microsoft.Compute/virtualMachines/patchAssessmentResults/latest/softwarePatches/read | Récupère la liste des correctifs évalués lors de la dernière opération d’évaluation des correctifs |
Microsoft.Compute/virtualMachines/patchInstallationResults/read | Récupère le résumé de la dernière opération d’installation des correctifs |
Microsoft.Compute/virtualMachines/patchInstallationResults/softwarePatches/read | Récupère la liste des correctifs que l’on a tenté d’installer pendant la dernière opération d’installation du correctif |
Microsoft.Compute/virtualMachines/extensions/read | Afficher les propriétés d’une extension de machine virtuelle |
Microsoft.Compute/virtualMachines/instanceView/read | Afficher l’état d’exécution détaillé de la machine virtuelle et de ses ressources |
Microsoft.Compute/virtualMachines/runCommands/read | Récupère les propriétés d’une commande d’exécution de machine virtuelle |
Microsoft.Compute/virtualMachines/vmSizes/read | Répertorier les tailles disponibles pour la mise à jour de la machine virtuelle |
Microsoft.Compute/locations/publishers/artifacttypes/types/read | Obtient les propriétés d’un type d’extension de machine virtuelle |
Microsoft.Compute/locations/publishers/artifacttypes/types/versions/read | Obtient les propriétés d’une version d’extension de machine virtuelle |
Microsoft.Compute/diskAccesses/read | Obtient les propriétés de la ressource DiskAccess |
Microsoft.Compute/galleries/images/read | Obtenir les propriétés de l'image de galerie |
Microsoft.Compute/images/read | Obtenir les propriétés de l’image |
Microsoft.AzureStackHCI/Clusters/Read | Obtient les clusters |
Microsoft.AzureStackHCI/Clusters/ArcSettings/Read | Obtient la ressource arc du cluster HCI |
Microsoft.AzureStackHCI/Clusters/ArcSettings/Extensions/Read | Obtient la ressource d’extension du cluster HCI |
Microsoft.AzureStackHCI/Clusters/ArcSettings/Extensions/Write | Crée ou met à jour une ressource d’extension de cluster HCI |
Microsoft.AzureStackHCI/Clusters/ArcSettings/Extensions/Delete | Supprime des ressources d’extension du cluster HCI |
Microsoft.AzureStackHCI/Operations/Read | Obtient des opérations |
Microsoft.ConnectedVMwarevSphere/VirtualMachines/Read | Lire virtualmachines |
Microsoft.ConnectedVMwarevSphere/VirtualMachines/Extensions/Write | Écrire la ressource d’extension |
Microsoft.ConnectedVMwarevSphere/VirtualMachines/Extensions/Read | Obtient la ressource d’extension |
NotActions | |
aucune | |
DataActions | |
Microsoft.HybridCompute/machines/WACLoginAsAdmin/action | Vous permet de gérer le système d’exploitation de votre ressource via Windows Admin Center en tant qu’administrateur. |
Microsoft.Compute/virtualMachines/WACloginAsAdmin/action | Vous permet de gérer le système d’exploitation de votre ressource via Windows Admin Center en tant qu’administrateur |
Microsoft.AzureStackHCI/Clusters/WACloginAsAdmin/Action | Gère le système d’exploitation d’une ressource HCI via Windows Admin Center en tant qu’administrateur |
Microsoft.ConnectedVMwarevSphere/virtualmachines/WACloginAsAdmin/action | Vous permet de gérer le système d’exploitation de votre ressource via Windows Admin Center en tant qu’administrateur. |
NotDataActions | |
aucune |
{
"assignableScopes": [
"/"
],
"description": "Let's you manage the OS of your resource via Windows Admin Center as an administrator.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/a6333a3e-0164-44c3-b281-7a577aff287f",
"name": "a6333a3e-0164-44c3-b281-7a577aff287f",
"permissions": [
{
"actions": [
"Microsoft.HybridCompute/machines/*/read",
"Microsoft.HybridCompute/machines/extensions/*",
"Microsoft.HybridCompute/machines/upgradeExtensions/action",
"Microsoft.HybridCompute/operations/read",
"Microsoft.Network/networkInterfaces/read",
"Microsoft.Network/loadBalancers/read",
"Microsoft.Network/publicIPAddresses/read",
"Microsoft.Network/virtualNetworks/read",
"Microsoft.Network/networkSecurityGroups/read",
"Microsoft.Network/networkSecurityGroups/defaultSecurityRules/read",
"Microsoft.Network/networkWatchers/securityGroupView/action",
"Microsoft.Network/networkSecurityGroups/securityRules/read",
"Microsoft.Network/networkSecurityGroups/securityRules/write",
"Microsoft.HybridConnectivity/endpoints/write",
"Microsoft.HybridConnectivity/endpoints/read",
"Microsoft.HybridConnectivity/endpoints/serviceConfigurations/write",
"Microsoft.HybridConnectivity/endpoints/serviceConfigurations/read",
"Microsoft.HybridConnectivity/endpoints/listManagedProxyDetails/action",
"Microsoft.Compute/virtualMachines/read",
"Microsoft.Compute/virtualMachines/patchAssessmentResults/latest/read",
"Microsoft.Compute/virtualMachines/patchAssessmentResults/latest/softwarePatches/read",
"Microsoft.Compute/virtualMachines/patchInstallationResults/read",
"Microsoft.Compute/virtualMachines/patchInstallationResults/softwarePatches/read",
"Microsoft.Compute/virtualMachines/extensions/read",
"Microsoft.Compute/virtualMachines/instanceView/read",
"Microsoft.Compute/virtualMachines/runCommands/read",
"Microsoft.Compute/virtualMachines/vmSizes/read",
"Microsoft.Compute/locations/publishers/artifacttypes/types/read",
"Microsoft.Compute/locations/publishers/artifacttypes/types/versions/read",
"Microsoft.Compute/diskAccesses/read",
"Microsoft.Compute/galleries/images/read",
"Microsoft.Compute/images/read",
"Microsoft.AzureStackHCI/Clusters/Read",
"Microsoft.AzureStackHCI/Clusters/ArcSettings/Read",
"Microsoft.AzureStackHCI/Clusters/ArcSettings/Extensions/Read",
"Microsoft.AzureStackHCI/Clusters/ArcSettings/Extensions/Write",
"Microsoft.AzureStackHCI/Clusters/ArcSettings/Extensions/Delete",
"Microsoft.AzureStackHCI/Operations/Read",
"Microsoft.ConnectedVMwarevSphere/VirtualMachines/Read",
"Microsoft.ConnectedVMwarevSphere/VirtualMachines/Extensions/Write",
"Microsoft.ConnectedVMwarevSphere/VirtualMachines/Extensions/Read"
],
"notActions": [],
"dataActions": [
"Microsoft.HybridCompute/machines/WACLoginAsAdmin/action",
"Microsoft.Compute/virtualMachines/WACloginAsAdmin/action",
"Microsoft.AzureStackHCI/Clusters/WACloginAsAdmin/Action",
"Microsoft.ConnectedVMwarevSphere/virtualmachines/WACloginAsAdmin/action"
],
"notDataActions": []
}
],
"roleName": "Windows Admin Center Administrator Login",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}