Partager via


Rôles intégrés Azure pour le calcul

Cet article répertorie les rôles intégrés Azure dans la catégorie Calcul.

Contributeur de machines virtuelles Azure Arc VMware

Le contributeur de machines virtuelles VMware Arc dispose des autorisations nécessaires pour effectuer toutes les actions de machine virtuelle.

En savoir plus

Actions Description
Microsoft.ConnectedVMwarevSphere/virtualmachines/*
Microsoft.ConnectedVMwarevSphere/virtualmachineinstances/*
Microsoft.Insights/AlertRules/Write Créer ou mettre à jour une alerte de métrique classique
Microsoft.Insights/AlertRules/Delete Supprimer une alerte de métrique classique
Microsoft.Insights/AlertRules/Read Lire une alerte de métrique classique
Microsoft.Insights/AlertRules/Activated/Action Activer les alertes de métrique classique
Microsoft.Insights/AlertRules/Resolved/Action Résoudre une alerte de métrique classique
Microsoft.Insights/AlertRules/Throttled/Action Limiter une règle d'alerte de métrique classique
Microsoft.Insights/AlertRules/Incidents/Read Lire un incident d'alerte de métrique classique
Microsoft.Resources/deployments/read Obtient ou répertorie les déploiements.
Microsoft.Resources/deployments/write Crée ou met à jour un déploiement.
Microsoft.Resources/deployments/delete Supprime un déploiement.
Microsoft.Resources/deployments/cancel/action Annule un déploiement.
Microsoft.Resources/deployments/validate/action Valide un déploiement.
Microsoft.Resources/deployments/whatIf/action Prédit les changements des modèles de déploiement.
Microsoft.Resources/deployments/exportTemplate/action Exporte un modèle pour un déploiement
Microsoft.Resources/deployments/operations/read Obtient ou répertorie les opérations de déploiement.
Microsoft.Resources/deployments/operationstatuses/read Obtient ou répertorie les états de l’opération de déploiement.
Microsoft.Resources/subscriptions/resourcegroups/deployments/read Obtient ou répertorie les déploiements.
Microsoft.Resources/subscriptions/resourcegroups/deployments/write Crée ou met à jour un déploiement.
Microsoft.Resources/subscriptions/resourcegroups/deployments/operations/read Obtient ou répertorie les opérations de déploiement.
Microsoft.Resources/subscriptions/resourcegroups/deployments/operationstatuses/read Obtient ou répertorie les états de l’opération de déploiement.
Microsoft.ResourceHealth/availabilityStatuses/read Obtient les états de disponibilité de toutes les ressources dans l’étendue spécifiée.
Microsoft.Authorization/*/read Lire les rôles et les affectations de rôles
Microsoft.Resources/subscriptions/read Obtient la liste des abonnements.
Microsoft.Resources/subscriptions/resourceGroups/read Obtient ou répertorie les groupes de ressources.
Microsoft.Resources/subscriptions/operationresults/read Obtenir les résultats de l’opération de l’abonnement.
Microsoft.HybridCompute/machines/read Lit des machines Azure Arc
Microsoft.HybridCompute/machines/write Écrit toutes les machines Azure Arc
Microsoft.HybridCompute/machines/delete Supprime toutes les machines Azure Arc
Microsoft.HybridCompute/machines/UpgradeExtensions/action Met à niveau les extensions sur les machines Azure Arc
Microsoft.HybridCompute/machines/assessPatches/action Évalue les machines Azure Arc pour récupérer des correctifs logiciels manquants
Microsoft.HybridCompute/machines/installPatches/action Installe des correctifs sur des machines Azure Arc
Microsoft.HybridCompute/machines/extensions/read Lit toutes les extensions Azure Arc
Microsoft.HybridCompute/machines/extensions/write Installe ou met à jour toutes les extensions Azure Arc
Microsoft.HybridCompute/machines/extensions/delete Supprime toutes les extensions Azure Arc
Microsoft.HybridCompute/operations/read Lire toutes les opérations pour Azure Arc pour les serveurs
Microsoft.HybridCompute/locations/operationresults/read Lit l’état d’une opération sur le fournisseur de ressources Microsoft.HybridCompute
Microsoft.HybridCompute/locations/operationstatus/read Lit l’état d’une opération sur le fournisseur de ressources Microsoft.HybridCompute
Microsoft.HybridCompute/machines/patchAssessmentResults/read Lit les patchAssessmentResults Azure Arc
Microsoft.HybridCompute/machines/patchAssessmentResults/softwarePatches/read Lit les patchAssessmentResults/softwarePatches Azure Arc
Microsoft.HybridCompute/machines/patchInstallationResults/read Lit les patchInstallationResults Azure Arc
Microsoft.HybridCompute/machines/patchInstallationResults/softwarePatches/read Lit les patchInstallationResults/softwarePatches Azure Arc
Microsoft.HybridCompute/locations/updateCenterOperationResults/read Lit l’état d’une opération du centre de mise à jour sur des machines
Microsoft.HybridCompute/machines/hybridIdentityMetadata/read Lire les métadonnées d’identité hybride des machines Azure Arc
Microsoft.HybridCompute/osType/agentVersions/read Lire toutes les versions d’Azure Connected Machine Agent disponibles
Microsoft.HybridCompute/osType/agentVersions/latest/read Lire la dernière version d’Azure Connected Machine Agent
Microsoft.HybridCompute/machines/runcommands/read Lit toutes les commandes d’exécution Azure Arc
Microsoft.HybridCompute/machines/runcommands/write Installe ou met à jour une commande d’exécution Azure Arc
Microsoft.HybridCompute/machines/runcommands/delete Supprime des runcommandes Azure Arc
Microsoft.HybridCompute/machines/licenseProfiles/read Lit n’importe quelle licence Azure ArcProfiles
Microsoft.HybridCompute/machines/licenseProfiles/write Installe ou met à jour une licence Azure ArcProfiles
Microsoft.HybridCompute/machines/licenseProfiles/delete Supprime une licence Azure ArcProfiles
Microsoft.HybridCompute/licenses/read Lit toutes les licences Azure Arc
Microsoft.HybridCompute/licenses/write Installe ou met à jour une licence Azure Arc
Microsoft.HybridCompute/licenses/delete Supprime des licences Azure Arc
NotActions
aucune
DataActions
aucune
NotDataActions
aucune
{
  "assignableScopes": [
    "/"
  ],
  "description": "Arc VMware VM Contributor has permissions to perform all VM actions.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/b748a06d-6150-4f8a-aaa9-ce3940cd96cb",
  "name": "b748a06d-6150-4f8a-aaa9-ce3940cd96cb",
  "permissions": [
    {
      "actions": [
        "Microsoft.ConnectedVMwarevSphere/virtualmachines/*",
        "Microsoft.ConnectedVMwarevSphere/virtualmachineinstances/*",
        "Microsoft.Insights/AlertRules/Write",
        "Microsoft.Insights/AlertRules/Delete",
        "Microsoft.Insights/AlertRules/Read",
        "Microsoft.Insights/AlertRules/Activated/Action",
        "Microsoft.Insights/AlertRules/Resolved/Action",
        "Microsoft.Insights/AlertRules/Throttled/Action",
        "Microsoft.Insights/AlertRules/Incidents/Read",
        "Microsoft.Resources/deployments/read",
        "Microsoft.Resources/deployments/write",
        "Microsoft.Resources/deployments/delete",
        "Microsoft.Resources/deployments/cancel/action",
        "Microsoft.Resources/deployments/validate/action",
        "Microsoft.Resources/deployments/whatIf/action",
        "Microsoft.Resources/deployments/exportTemplate/action",
        "Microsoft.Resources/deployments/operations/read",
        "Microsoft.Resources/deployments/operationstatuses/read",
        "Microsoft.Resources/subscriptions/resourcegroups/deployments/read",
        "Microsoft.Resources/subscriptions/resourcegroups/deployments/write",
        "Microsoft.Resources/subscriptions/resourcegroups/deployments/operations/read",
        "Microsoft.Resources/subscriptions/resourcegroups/deployments/operationstatuses/read",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/subscriptions/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/subscriptions/operationresults/read",
        "Microsoft.HybridCompute/machines/read",
        "Microsoft.HybridCompute/machines/write",
        "Microsoft.HybridCompute/machines/delete",
        "Microsoft.HybridCompute/machines/UpgradeExtensions/action",
        "Microsoft.HybridCompute/machines/assessPatches/action",
        "Microsoft.HybridCompute/machines/installPatches/action",
        "Microsoft.HybridCompute/machines/extensions/read",
        "Microsoft.HybridCompute/machines/extensions/write",
        "Microsoft.HybridCompute/machines/extensions/delete",
        "Microsoft.HybridCompute/operations/read",
        "Microsoft.HybridCompute/locations/operationresults/read",
        "Microsoft.HybridCompute/locations/operationstatus/read",
        "Microsoft.HybridCompute/machines/patchAssessmentResults/read",
        "Microsoft.HybridCompute/machines/patchAssessmentResults/softwarePatches/read",
        "Microsoft.HybridCompute/machines/patchInstallationResults/read",
        "Microsoft.HybridCompute/machines/patchInstallationResults/softwarePatches/read",
        "Microsoft.HybridCompute/locations/updateCenterOperationResults/read",
        "Microsoft.HybridCompute/machines/hybridIdentityMetadata/read",
        "Microsoft.HybridCompute/osType/agentVersions/read",
        "Microsoft.HybridCompute/osType/agentVersions/latest/read",
        "Microsoft.HybridCompute/machines/runcommands/read",
        "Microsoft.HybridCompute/machines/runcommands/write",
        "Microsoft.HybridCompute/machines/runcommands/delete",
        "Microsoft.HybridCompute/machines/licenseProfiles/read",
        "Microsoft.HybridCompute/machines/licenseProfiles/write",
        "Microsoft.HybridCompute/machines/licenseProfiles/delete",
        "Microsoft.HybridCompute/licenses/read",
        "Microsoft.HybridCompute/licenses/write",
        "Microsoft.HybridCompute/licenses/delete"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Arc VMware VM Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Contributeur de machine virtuelle classique

Permet de gérer des machines virtuelles classiques, mais pas d’y accéder, ni au réseau virtuel ou au compte de stockage auquel elles sont connectées.

Actions Description
Microsoft.Authorization/*/read Lire les rôles et les affectations de rôles
Microsoft.ClassicCompute/domainNames/* Créer et gérer des noms de domaine de calcul classique
Microsoft.ClassicCompute/virtualMachines/* Créer et gérer des machines virtuelles
Microsoft.ClassicNetwork/networkSecurityGroups/join/action
Microsoft.ClassicNetwork/reservedIps/link/action Lier une adresse IP réservée
Microsoft.ClassicNetwork/reservedIps/read Obtient les adresses IP réservées
Microsoft.ClassicNetwork/virtualNetworks/join/action Joint le réseau virtuel.
Microsoft.ClassicNetwork/virtualNetworks/read Obtenez le réseau virtuel.
Microsoft.ClassicStorage/storageAccounts/disks/read Retourne le disque du compte de stockage.
Microsoft.ClassicStorage/storageAccounts/images/read Retourne l’image du compte de stockage. (Déconseillé. Utilisez « Microsoft.ClassicStorage/storageAccounts/vmImages »)
Microsoft.ClassicStorage/storageAccounts/listKeys/action Répertorie les clés d’accès des comptes de stockage.
Microsoft.ClassicStorage/storageAccounts/read Retourne le compte de stockage avec le compte spécifique.
Microsoft.Insights/alertRules/* Créer et gérer une alerte de métrique classique
Microsoft.ResourceHealth/availabilityStatuses/read Obtient les états de disponibilité de toutes les ressources dans l’étendue spécifiée.
Microsoft.Resources/deployments/* Créer et gérer un déploiement
Microsoft.Resources/subscriptions/resourceGroups/read Obtient ou répertorie les groupes de ressources.
Microsoft.Support/* Créer et mettre à jour un ticket de support
NotActions
aucune
DataActions
aucune
NotDataActions
aucune
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage classic virtual machines, but not access to them, and not the virtual network or storage account they're connected to.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/d73bb868-a0df-4d4d-bd69-98a00b01fccb",
  "name": "d73bb868-a0df-4d4d-bd69-98a00b01fccb",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.ClassicCompute/domainNames/*",
        "Microsoft.ClassicCompute/virtualMachines/*",
        "Microsoft.ClassicNetwork/networkSecurityGroups/join/action",
        "Microsoft.ClassicNetwork/reservedIps/link/action",
        "Microsoft.ClassicNetwork/reservedIps/read",
        "Microsoft.ClassicNetwork/virtualNetworks/join/action",
        "Microsoft.ClassicNetwork/virtualNetworks/read",
        "Microsoft.ClassicStorage/storageAccounts/disks/read",
        "Microsoft.ClassicStorage/storageAccounts/images/read",
        "Microsoft.ClassicStorage/storageAccounts/listKeys/action",
        "Microsoft.ClassicStorage/storageAccounts/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Classic Virtual Machine Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Il s’agit du rôle d’artefacts de la galerie de publication.

Actions Description
Microsoft.Compute/galleries/*
Microsoft.Compute/locations/capsOperations/read Obtient l’état d’une opération de plafonnement asynchrone
Microsoft.Compute/locations/communityGalleries/*
Microsoft.Compute/locations/sharedGalleries/*
Microsoft.Compute/images/*
Microsoft.Compute/virtualMachines/write Crée une nouvelle machine virtuelle ou met à jour une machine virtuelle existante
Microsoft.Compute/disks/write Créer ou mettre à jour un disque
Microsoft.Authorization/*/read Lire les rôles et les affectations de rôles
Microsoft.Insights/alertRules/* Créer et gérer une alerte de métrique classique
Microsoft.Resources/deployments/* Créer et gérer un déploiement
Microsoft.Resources/subscriptions/resourceGroups/read Obtient ou répertorie les groupes de ressources.
NotActions
Microsoft.Compute/galleries/share/action Partage une galerie sur des différentes étendues
DataActions
aucune
NotDataActions
aucune
{
  "assignableScopes": [
    "/"
  ],
  "description": "This is the role for publishing gallery artifacts.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/85a2d0d9-2eba-4c9c-b355-11c2cc0788ab",
  "name": "85a2d0d9-2eba-4c9c-b355-11c2cc0788ab",
  "permissions": [
    {
      "actions": [
        "Microsoft.Compute/galleries/*",
        "Microsoft.Compute/locations/capsOperations/read",
        "Microsoft.Compute/locations/communityGalleries/*",
        "Microsoft.Compute/locations/sharedGalleries/*",
        "Microsoft.Compute/images/*",
        "Microsoft.Compute/virtualMachines/write",
        "Microsoft.Compute/disks/write",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read"
      ],
      "notActions": [
        "Microsoft.Compute/galleries/share/action"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Compute Gallery Artifacts Publisher",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Il s’agit du rôle de lecture d’images de galerie.

En savoir plus

Actions Description
Microsoft.Compute/galleries/images/read Obtenir les propriétés de l'image de galerie
Microsoft.Compute/galleries/images/versions/read Obtenir les propriétés de la version de l'image de galerie
NotActions
aucune
DataActions
aucune
NotDataActions
aucune
{
  "assignableScopes": [
    "/"
  ],
  "description": "This is the role for reading gallery images.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/cf7c76d2-98a3-4358-a134-615aa78bf44d",
  "name": "cf7c76d2-98a3-4358-a134-615aa78bf44d",
  "permissions": [
    {
      "actions": [
        "Microsoft.Compute/galleries/images/read",
        "Microsoft.Compute/galleries/images/versions/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Compute Gallery Image Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Ce rôle permet à l’utilisateur de partager la galerie vers un autre abonnement/locataire ou de le partager auprès du public.

En savoir plus

Actions Description
Microsoft.Compute/galleries/share/action Partage une galerie sur des différentes étendues
NotActions
aucune
DataActions
aucune
NotDataActions
aucune
{
  "assignableScopes": [
    "/"
  ],
  "description": "This role allows user to share gallery to another subscription/tenant or share it to the public.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/1ef6a3be-d0ac-425d-8c01-acb62866290b",
  "name": "1ef6a3be-d0ac-425d-8c01-acb62866290b",
  "permissions": [
    {
      "actions": [
        "Microsoft.Compute/galleries/share/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Compute Gallery Sharing Admin",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Opérateur de données pour les disques managés

Fournit des autorisations pour charger des données sur des disques managés vides, lire ou exporter des données de disques managés (non attachés aux machines virtuelles en cours d’exécution) et des instantanés à l’aide des URI SAP et de l’authentification Azure AD.

Actions Description
aucune
NotActions
aucune
DataActions
Microsoft.Compute/disks/download/action Effectuer des opérations de lecture de données sur l’URI SAP du disque
Microsoft.Compute/disks/upload/action Effectuer des opérations d’écriture de données sur l’URI SAP du disque
Microsoft.Compute/snapshots/download/action Effectuer des opérations de lecture de données sur l’URI SAP de l’instantané
Microsoft.Compute/snapshots/upload/action Effectuer des opérations d’écriture de données sur l’URI SAP de l’instantané
NotDataActions
aucune
{
  "assignableScopes": [
    "/"
  ],
  "description": "Provides permissions to upload data to empty managed disks, read, or export data of managed disks (not attached to running VMs) and snapshots using SAS URIs and Azure AD authentication.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/959f8984-c045-4866-89c7-12bf9737be2e",
  "name": "959f8984-c045-4866-89c7-12bf9737be2e",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.Compute/disks/download/action",
        "Microsoft.Compute/disks/upload/action",
        "Microsoft.Compute/snapshots/download/action",
        "Microsoft.Compute/snapshots/upload/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Data Operator for Managed Disks",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Contributeur du groupe d’applications de virtualisation de poste de travail

Contributeur du groupe d’applications de virtualisation de poste de travail.

En savoir plus

Actions Description
Microsoft.DesktopVirtualization/applicationgroups/*
Microsoft.DesktopVirtualization/hostpools/read Lire des pools d’hôtes
Microsoft.DesktopVirtualization/hostpools/sessionhosts/read Lire des pools d’hôtes/hôtes de sessions
Microsoft.Resources/subscriptions/resourceGroups/read Obtient ou répertorie les groupes de ressources.
Microsoft.Resources/deployments/* Créer et gérer un déploiement
Microsoft.Authorization/*/read Lire les rôles et les affectations de rôles
Microsoft.Insights/alertRules/* Créer et gérer une alerte de métrique classique
Microsoft.Support/* Créer et mettre à jour un ticket de support
NotActions
aucune
DataActions
aucune
NotDataActions
aucune
{
  "assignableScopes": [
    "/"
  ],
  "description": "Contributor of the Desktop Virtualization Application Group.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/86240b0e-9422-4c43-887b-b61143f32ba8",
  "name": "86240b0e-9422-4c43-887b-b61143f32ba8",
  "permissions": [
    {
      "actions": [
        "Microsoft.DesktopVirtualization/applicationgroups/*",
        "Microsoft.DesktopVirtualization/hostpools/read",
        "Microsoft.DesktopVirtualization/hostpools/sessionhosts/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Desktop Virtualization Application Group Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Lecteur du groupe d’applications de virtualisation de poste de travail

Lecteur du groupe d’applications de virtualisation de poste de travail.

En savoir plus

Actions Description
Microsoft.DesktopVirtualization/applicationgroups/*/read
Microsoft.DesktopVirtualization/applicationgroups/read Lire des groupes d’applications
Microsoft.DesktopVirtualization/hostpools/read Lire des pools d’hôtes
Microsoft.DesktopVirtualization/hostpools/sessionhosts/read Lire des pools d’hôtes/hôtes de sessions
Microsoft.Resources/subscriptions/resourceGroups/read Obtient ou répertorie les groupes de ressources.
Microsoft.Resources/deployments/read Obtient ou répertorie les déploiements.
Microsoft.Authorization/*/read Lire les rôles et les affectations de rôles
Microsoft.Insights/alertRules/read Lire une alerte de métrique classique
Microsoft.Support/* Créer et mettre à jour un ticket de support
NotActions
aucune
DataActions
aucune
NotDataActions
aucune
{
  "assignableScopes": [
    "/"
  ],
  "description": "Reader of the Desktop Virtualization Application Group.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/aebf23d0-b568-4e86-b8f9-fe83a2c6ab55",
  "name": "aebf23d0-b568-4e86-b8f9-fe83a2c6ab55",
  "permissions": [
    {
      "actions": [
        "Microsoft.DesktopVirtualization/applicationgroups/*/read",
        "Microsoft.DesktopVirtualization/applicationgroups/read",
        "Microsoft.DesktopVirtualization/hostpools/read",
        "Microsoft.DesktopVirtualization/hostpools/sessionhosts/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/deployments/read",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Desktop Virtualization Application Group Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Contributeur de virtualisation des services Bureau

Contributeur de virtualisation de poste de travail

En savoir plus

Actions Description
Microsoft.DesktopVirtualization/*
Microsoft.Resources/subscriptions/resourceGroups/read Obtient ou répertorie les groupes de ressources.
Microsoft.Resources/deployments/* Créer et gérer un déploiement
Microsoft.Authorization/*/read Lire les rôles et les affectations de rôles
Microsoft.Insights/alertRules/* Créer et gérer une alerte de métrique classique
Microsoft.Support/* Créer et mettre à jour un ticket de support
NotActions
aucune
DataActions
aucune
NotDataActions
aucune
{
  "assignableScopes": [
    "/"
  ],
  "description": "Contributor of Desktop Virtualization.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/082f0a83-3be5-4ba1-904c-961cca79b387",
  "name": "082f0a83-3be5-4ba1-904c-961cca79b387",
  "permissions": [
    {
      "actions": [
        "Microsoft.DesktopVirtualization/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Desktop Virtualization Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Contributeur de pool d’hôtes de virtualisation de poste de travail

Contributeur de pool d’hôtes de virtualisation de poste de travail.

En savoir plus

Actions Description
Microsoft.DesktopVirtualization/hostpools/*
Microsoft.Resources/subscriptions/resourceGroups/read Obtient ou répertorie les groupes de ressources.
Microsoft.Resources/deployments/* Créer et gérer un déploiement
Microsoft.Authorization/*/read Lire les rôles et les affectations de rôles
Microsoft.Insights/alertRules/* Créer et gérer une alerte de métrique classique
Microsoft.Support/* Créer et mettre à jour un ticket de support
NotActions
aucune
DataActions
aucune
NotDataActions
aucune
{
  "assignableScopes": [
    "/"
  ],
  "description": "Contributor of the Desktop Virtualization Host Pool.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/e307426c-f9b6-4e81-87de-d99efb3c32bc",
  "name": "e307426c-f9b6-4e81-87de-d99efb3c32bc",
  "permissions": [
    {
      "actions": [
        "Microsoft.DesktopVirtualization/hostpools/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Desktop Virtualization Host Pool Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Lecteur de pool d’hôtes de virtualisation de poste de travail

Lecteur de pool d’hôtes de virtualisation de poste de travail.

En savoir plus

Actions Description
Microsoft.DesktopVirtualization/hostpools/*/read
Microsoft.DesktopVirtualization/hostpools/read Lire des pools d’hôtes
Microsoft.Resources/subscriptions/resourceGroups/read Obtient ou répertorie les groupes de ressources.
Microsoft.Resources/deployments/read Obtient ou répertorie les déploiements.
Microsoft.Authorization/*/read Lire les rôles et les affectations de rôles
Microsoft.Insights/alertRules/read Lire une alerte de métrique classique
Microsoft.Support/* Créer et mettre à jour un ticket de support
NotActions
aucune
DataActions
aucune
NotDataActions
aucune
{
  "assignableScopes": [
    "/"
  ],
  "description": "Reader of the Desktop Virtualization Host Pool.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/ceadfde2-b300-400a-ab7b-6143895aa822",
  "name": "ceadfde2-b300-400a-ab7b-6143895aa822",
  "permissions": [
    {
      "actions": [
        "Microsoft.DesktopVirtualization/hostpools/*/read",
        "Microsoft.DesktopVirtualization/hostpools/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/deployments/read",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Desktop Virtualization Host Pool Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Contributeur de mise sous tension de la virtualisation du Bureau

Fournissez l’autorisation au fournisseur de ressources Azure Virtual Desktop de démarrer des machines virtuelles.

En savoir plus

Actions Description
Microsoft.Compute/virtualMachines/start/action Démarrer la machine virtuelle
Microsoft.Compute/virtualMachines/read Obtenir les propriétés d’une machine virtuelle
Microsoft.Compute/virtualMachines/instanceView/read Afficher l’état d’exécution détaillé de la machine virtuelle et de ses ressources
Microsoft.Authorization/*/read Lire les rôles et les affectations de rôles
Microsoft.Insights/alertRules/* Créer et gérer une alerte de métrique classique
Microsoft.Resources/deployments/* Créer et gérer un déploiement
Microsoft.Resources/subscriptions/resourceGroups/read Obtient ou répertorie les groupes de ressources.
Microsoft.HybridCompute/machines/read Lit des machines Azure Arc
Microsoft.HybridCompute/operations/read Lire toutes les opérations pour Azure Arc pour les serveurs
Microsoft.HybridCompute/locations/operationresults/read Lit l’état d’une opération sur le fournisseur de ressources Microsoft.HybridCompute
Microsoft.HybridCompute/locations/operationstatus/read Lit l’état d’une opération sur le fournisseur de ressources Microsoft.HybridCompute
Microsoft.AzureStackHCI/virtualMachineInstances/read Obtient/Répertorie la ressource d’instance de machine virtuelle
Microsoft.AzureStackHCI/virtualMachineInstances/start/action Démarre la ressource d’instance de machine virtuelle
Microsoft.AzureStackHCI/operations/read Obtient des opérations
NotActions
aucune
DataActions
aucune
NotDataActions
aucune
{
  "assignableScopes": [
    "/"
  ],
  "description": "Provide permission to the Azure Virtual Desktop Resource Provider to start virtual machines.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/489581de-a3bd-480d-9518-53dea7416b33",
  "name": "489581de-a3bd-480d-9518-53dea7416b33",
  "permissions": [
    {
      "actions": [
        "Microsoft.Compute/virtualMachines/start/action",
        "Microsoft.Compute/virtualMachines/read",
        "Microsoft.Compute/virtualMachines/instanceView/read",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.HybridCompute/machines/read",
        "Microsoft.HybridCompute/operations/read",
        "Microsoft.HybridCompute/locations/operationresults/read",
        "Microsoft.HybridCompute/locations/operationstatus/read",
        "Microsoft.AzureStackHCI/virtualMachineInstances/read",
        "Microsoft.AzureStackHCI/virtualMachineInstances/start/action",
        "Microsoft.AzureStackHCI/operations/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Desktop Virtualization Power On Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Contributeur de mise sous et hors tension de la virtualisation du Bureau

Fournissez l’autorisation au fournisseur de ressources Azure Virtual Desktop de démarrer et d’arrêter des machines virtuelles.

En savoir plus

Actions Description
Microsoft.Authorization/*/read Lire les rôles et les affectations de rôles
Microsoft.AzureStackHCI/operations/read Obtient des opérations
Microsoft.AzureStackHCI/virtualMachineInstances/read Obtient/Répertorie la ressource d’instance de machine virtuelle
Microsoft.AzureStackHCI/virtualMachineInstances/restart/action Redémarre la ressource d’instance de machine virtuelle
Microsoft.AzureStackHCI/virtualMachineInstances/start/action Démarre la ressource d’instance de machine virtuelle
Microsoft.AzureStackHCI/virtualMachineInstances/stop/action Arrêter la ressource d’instance de machine virtuelle
Microsoft.Compute/virtualMachines/deallocate/action Mettre hors tension la machine virtuelle et libérer les ressources de calcul
Microsoft.Compute/virtualMachines/instanceView/read Afficher l’état d’exécution détaillé de la machine virtuelle et de ses ressources
Microsoft.Compute/virtualMachines/powerOff/action Mettre hors tension la machine virtuelle. Notez que la machine virtuelle sera toujours facturée.
Microsoft.Compute/virtualMachines/read Obtenir les propriétés d’une machine virtuelle
Microsoft.Compute/virtualMachines/restart/action Redémarrer la machine virtuelle
Microsoft.Compute/virtualMachines/start/action Démarrer la machine virtuelle
Microsoft.ComputeSchedule/locations/virtualMachinesCancelOperations/action virtualMachinesCancelOperations : cancelOperations pour une machine virtuelle
Microsoft.ComputeSchedule/locations/virtualMachinesExecuteDeallocate/action virtualMachinesExecuteDeallocate : executeDeallocate pour une machine virtuelle
Microsoft.ComputeSchedule/locations/virtualMachinesExecuteHibernate/action virtualMachinesExecuteHibernate : executeHibernate pour une machine virtuelle
Microsoft.ComputeSchedule/locations/virtualMachinesExecuteStart/action virtualMachinesExecuteStart : executeStart pour une machine virtuelle
Microsoft.ComputeSchedule/locations/virtualMachinesGetOperationErrors/action
Microsoft.ComputeSchedule/locations/virtualMachinesGetOperationStatus/action virtualMachinesGetOperationStatus : getOperationStatus pour une machine virtuelle
Microsoft.ComputeSchedule/locations/virtualMachinesSubmitDeallocate/action virtualMachinesSubmitDeallocate : submitDeallocate pour une machine virtuelle
Microsoft.ComputeSchedule/locations/virtualMachinesSubmitHibernate/action virtualMachinesSubmitHibernate : submitHibernate pour une machine virtuelle
Microsoft.ComputeSchedule/locations/virtualMachinesSubmitStart/action virtualMachinesSubmitStart : submitStart pour une machine virtuelle
Microsoft.ComputeSchedule/register/action Inscrire l’abonnement pour Microsoft.ComputeSchedule
Microsoft.DesktopVirtualization/hostpools/read Lire des pools d’hôtes
Microsoft.DesktopVirtualization/hostpools/sessionhosts/read Lire des pools d’hôtes/hôtes de sessions
Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/delete Supprimer des pools d’hôtes/hôtes de sessions/sessions utilisateur
Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/read Lire des pools d’hôtes/hôtes de sessions/sessions utilisateur
Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/sendMessage/action Envoyer un message à la session utilisateur
Microsoft.DesktopVirtualization/hostpools/sessionhosts/write Écrire des pools d’hôtes/hôtes de sessions
Microsoft.DesktopVirtualization/hostpools/write Écrire des pools d’hôtes
Microsoft.HybridCompute/locations/operationresults/read Lit l’état d’une opération sur le fournisseur de ressources Microsoft.HybridCompute
Microsoft.HybridCompute/locations/operationstatus/read Lit l’état d’une opération sur le fournisseur de ressources Microsoft.HybridCompute
Microsoft.HybridCompute/machines/read Lit des machines Azure Arc
Microsoft.HybridCompute/operations/read Lire toutes les opérations pour Azure Arc pour les serveurs
Microsoft.Insights/alertRules/* Créer et gérer une alerte de métrique classique
Microsoft.Insights/eventtypes/values/read Lire les événements du journal d'activité
Microsoft.Resources/deployments/* Créer et gérer un déploiement
Microsoft.Resources/subscriptions/resourceGroups/read Obtient ou répertorie les groupes de ressources.
NotActions
aucune
DataActions
aucune
NotDataActions
aucune
{
  "assignableScopes": [
    "/"
  ],
  "description": "Provide permission to the Azure Virtual Desktop Resource Provider to start and stop virtual machines.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/40c5ff49-9181-41f8-ae61-143b0e78555e",
  "name": "40c5ff49-9181-41f8-ae61-143b0e78555e",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.AzureStackHCI/operations/read",
        "Microsoft.AzureStackHCI/virtualMachineInstances/read",
        "Microsoft.AzureStackHCI/virtualMachineInstances/restart/action",
        "Microsoft.AzureStackHCI/virtualMachineInstances/start/action",
        "Microsoft.AzureStackHCI/virtualMachineInstances/stop/action",
        "Microsoft.Compute/virtualMachines/deallocate/action",
        "Microsoft.Compute/virtualMachines/instanceView/read",
        "Microsoft.Compute/virtualMachines/powerOff/action",
        "Microsoft.Compute/virtualMachines/read",
        "Microsoft.Compute/virtualMachines/restart/action",
        "Microsoft.Compute/virtualMachines/start/action",
        "Microsoft.ComputeSchedule/locations/virtualMachinesCancelOperations/action",
        "Microsoft.ComputeSchedule/locations/virtualMachinesExecuteDeallocate/action",
        "Microsoft.ComputeSchedule/locations/virtualMachinesExecuteHibernate/action",
        "Microsoft.ComputeSchedule/locations/virtualMachinesExecuteStart/action",
        "Microsoft.ComputeSchedule/locations/virtualMachinesGetOperationErrors/action",
        "Microsoft.ComputeSchedule/locations/virtualMachinesGetOperationStatus/action",
        "Microsoft.ComputeSchedule/locations/virtualMachinesSubmitDeallocate/action",
        "Microsoft.ComputeSchedule/locations/virtualMachinesSubmitHibernate/action",
        "Microsoft.ComputeSchedule/locations/virtualMachinesSubmitStart/action",
        "Microsoft.ComputeSchedule/register/action",
        "Microsoft.DesktopVirtualization/hostpools/read",
        "Microsoft.DesktopVirtualization/hostpools/sessionhosts/read",
        "Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/delete",
        "Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/read",
        "Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/sendMessage/action",
        "Microsoft.DesktopVirtualization/hostpools/sessionhosts/write",
        "Microsoft.DesktopVirtualization/hostpools/write",
        "Microsoft.HybridCompute/locations/operationresults/read",
        "Microsoft.HybridCompute/locations/operationstatus/read",
        "Microsoft.HybridCompute/machines/read",
        "Microsoft.HybridCompute/operations/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Insights/eventtypes/values/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Desktop Virtualization Power On Off Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Lecteur de virtualisation des services Bureau

Lecteur de virtualisation de poste de travail

En savoir plus

Actions Description
Microsoft.DesktopVirtualization/*/read
Microsoft.Resources/subscriptions/resourceGroups/read Obtient ou répertorie les groupes de ressources.
Microsoft.Resources/deployments/read Obtient ou répertorie les déploiements.
Microsoft.Authorization/*/read Lire les rôles et les affectations de rôles
Microsoft.Insights/alertRules/read Lire une alerte de métrique classique
Microsoft.Support/* Créer et mettre à jour un ticket de support
NotActions
aucune
DataActions
aucune
NotDataActions
aucune
{
  "assignableScopes": [
    "/"
  ],
  "description": "Reader of Desktop Virtualization.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/49a72310-ab8d-41df-bbb0-79b649203868",
  "name": "49a72310-ab8d-41df-bbb0-79b649203868",
  "permissions": [
    {
      "actions": [
        "Microsoft.DesktopVirtualization/*/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/deployments/read",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Desktop Virtualization Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Opérateur d’hôte de session de virtualisation de virtualisation de poste de travail

Opérateur d’hôte de session de virtualisation de virtualisation de poste de travail.

En savoir plus

Actions Description
Microsoft.DesktopVirtualization/hostpools/read Lire des pools d’hôtes
Microsoft.DesktopVirtualization/hostpools/sessionhosts/*
Microsoft.Resources/subscriptions/resourceGroups/read Obtient ou répertorie les groupes de ressources.
Microsoft.Resources/deployments/* Créer et gérer un déploiement
Microsoft.Authorization/*/read Lire les rôles et les affectations de rôles
Microsoft.Insights/alertRules/* Créer et gérer une alerte de métrique classique
Microsoft.Support/* Créer et mettre à jour un ticket de support
NotActions
aucune
DataActions
aucune
NotDataActions
aucune
{
  "assignableScopes": [
    "/"
  ],
  "description": "Operator of the Desktop Virtualization Session Host.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/2ad6aaab-ead9-4eaa-8ac5-da422f562408",
  "name": "2ad6aaab-ead9-4eaa-8ac5-da422f562408",
  "permissions": [
    {
      "actions": [
        "Microsoft.DesktopVirtualization/hostpools/read",
        "Microsoft.DesktopVirtualization/hostpools/sessionhosts/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Desktop Virtualization Session Host Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Utilisateur de virtualisation de bureau

Permet à l’utilisateur d’utiliser les applications dans un groupe d’applications.

En savoir plus

Actions Description
aucune
NotActions
aucune
DataActions
Microsoft.DesktopVirtualization/applicationGroups/useApplications/action Utiliser ApplicationGroup
Microsoft.DesktopVirtualization/appAttachPackages/useApplications/action Autoriser l’autorisation utilisateur sur les packages d’attachement d’application dans un groupe d’applications
NotDataActions
aucune
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows user to use the applications in an application group.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/1d18fff3-a72a-46b5-b4a9-0b38a3cd7e63",
  "name": "1d18fff3-a72a-46b5-b4a9-0b38a3cd7e63",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.DesktopVirtualization/applicationGroups/useApplications/action",
        "Microsoft.DesktopVirtualization/appAttachPackages/useApplications/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Desktop Virtualization User",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Opérateur de session utilisateur de virtualisation de poste de travail

Opérateur de la session utilisateur de virtualisation de poste de travail.

En savoir plus

Actions Description
Microsoft.DesktopVirtualization/hostpools/read Lire des pools d’hôtes
Microsoft.DesktopVirtualization/hostpools/sessionhosts/read Lire des pools d’hôtes/hôtes de sessions
Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/*
Microsoft.Resources/subscriptions/resourceGroups/read Obtient ou répertorie les groupes de ressources.
Microsoft.Resources/deployments/* Créer et gérer un déploiement
Microsoft.Authorization/*/read Lire les rôles et les affectations de rôles
Microsoft.Insights/alertRules/* Créer et gérer une alerte de métrique classique
Microsoft.Support/* Créer et mettre à jour un ticket de support
NotActions
aucune
DataActions
aucune
NotDataActions
aucune
{
  "assignableScopes": [
    "/"
  ],
  "description": "Operator of the Desktop Virtualization User Session.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/ea4bfff8-7fb4-485a-aadd-d4129a0ffaa6",
  "name": "ea4bfff8-7fb4-485a-aadd-d4129a0ffaa6",
  "permissions": [
    {
      "actions": [
        "Microsoft.DesktopVirtualization/hostpools/read",
        "Microsoft.DesktopVirtualization/hostpools/sessionhosts/read",
        "Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Desktop Virtualization User Session Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Contributeur de machine virtuelle de virtualisation du Bureau

Ce rôle est en préversion et susceptible d’être changé. Fournissez l’autorisation au fournisseur de ressources Azure Virtual Desktop pour créer, supprimer, mettre à jour, démarrer et arrêter des machines virtuelles.

En savoir plus

Actions Description
Microsoft.DesktopVirtualization/hostpools/read Lire des pools d’hôtes
Microsoft.DesktopVirtualization/hostpools/write Écrire des pools d’hôtes
Microsoft.DesktopVirtualization/hostpools/retrieveRegistrationToken/action Répertorier les jetons d’inscription pour le pool d’hôtes
Microsoft.DesktopVirtualization/hostpools/sessionhosts/read Lire des pools d’hôtes/hôtes de sessions
Microsoft.DesktopVirtualization/hostpools/sessionhosts/write Écrire des pools d’hôtes/hôtes de sessions
Microsoft.DesktopVirtualization/hostpools/sessionhosts/delete Supprimer des pools d’hôtes/hôtes de sessions
Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/read Lire des pools d’hôtes/hôtes de sessions/sessions utilisateur
Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/disconnect/action Déconnecte la session utilisateur de l’hôte de sessions
Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/sendMessage/action Envoyer un message à la session utilisateur
Microsoft.DesktopVirtualization/hostpools/sessionHostConfigurations/read Lit un pool d’hôtes/configurations d’hôtes de session
Microsoft.DesktopVirtualization/hostpools/doNotUseInternalAPI/action Opération interne qui n’est pas destinée à être appelée par les clients. Cette opération sera supprimée dans une version ultérieure. Ne pas l'utiliser.
Microsoft.DesktopVirtualization/hostpools/sessionhosts/retryprovisioning/action Action sur la nouvelle tentative de reprovisionnement.
Microsoft.Compute/availabilitySets/read Obtenir les propriétés d’un groupe à haute disponibilité
Microsoft.Compute/availabilitySets/write Créer ou mettre à jour un groupe à haute disponibilité
Microsoft.Compute/availabilitySets/vmSizes/read Répertorier les tailles disponibles pour la création ou la mise à jour d’une machine virtuelle dans un groupe à haute disponibilité
Microsoft.Compute/disks/read Obtenir les propriétés d’un disque
Microsoft.Compute/disks/write Créer ou mettre à jour un disque
Microsoft.Compute/disks/delete Supprimer le disque
Microsoft.Compute/galleries/read Obtenir les propriétés de la galerie
Microsoft.Compute/galleries/images/read Obtenir les propriétés de l'image de galerie
Microsoft.Compute/galleries/images/versions/read Obtenir les propriétés de la version de l'image de galerie
Microsoft.Compute/images/read Obtenir les propriétés de l’image
Microsoft.Compute/locations/usages/read Afficher les limites du service et les quantités en cours d’utilisation pour les ressources de calcul de l’abonnement dans un emplacement
Microsoft.Compute/locations/vmSizes/read Répertorier les tailles de machines virtuelles disponibles dans un emplacement
Microsoft.Compute/operations/read Répertorier les opérations disponibles dans le fournisseur de ressources Microsoft.Compute
Microsoft.Compute/skus/read Obtient la liste des références (SKU) Microsoft.Compute disponibles pour votre abonnement
Microsoft.Compute/virtualMachines/read Obtenir les propriétés d’une machine virtuelle
Microsoft.Compute/virtualMachines/write Crée une nouvelle machine virtuelle ou met à jour une machine virtuelle existante
Microsoft.Compute/virtualMachines/delete Supprimer la machine virtuelle
Microsoft.Compute/virtualMachines/start/action Démarrer la machine virtuelle
Microsoft.Compute/virtualMachines/powerOff/action Mettre hors tension la machine virtuelle. Notez que la machine virtuelle sera toujours facturée.
Microsoft.Compute/virtualMachines/restart/action Redémarrer la machine virtuelle
Microsoft.Compute/virtualMachines/deallocate/action Mettre hors tension la machine virtuelle et libérer les ressources de calcul
Microsoft.Compute/virtualMachines/runCommand/action Exécute un script prédéfini sur la machine virtuelle
Microsoft.Compute/virtualMachines/extensions/read Afficher les propriétés d’une extension de machine virtuelle
Microsoft.Compute/virtualMachines/extensions/write Créer ou mettre à jour une extension de machine virtuelle
Microsoft.Compute/virtualMachines/extensions/delete Supprimer l’extension de machine virtuelle
Microsoft.Compute/virtualMachines/runCommands/read Récupère les propriétés d’une commande d’exécution de machine virtuelle
Microsoft.Compute/virtualMachines/runCommands/write Crée une commande d’exécution de machine virtuelle ou met à jour une commande existante
Microsoft.Compute/virtualMachines/vmSizes/read Répertorier les tailles disponibles pour la mise à jour de la machine virtuelle
Microsoft.Network/networkSecurityGroups/read Obtient une définition de groupe de sécurité réseau.
Microsoft.Network/networkInterfaces/write Crée une interface réseau ou met à jour une interface réseau existante.
Microsoft.Network/networkInterfaces/read Obtient une définition d’interface réseau.
Microsoft.Network/networkInterfaces/join/action Joint une machine virtuelle à une interface réseau. Impossible à alerter.
Microsoft.Network/networkInterfaces/delete Supprime une interface réseau.
Microsoft.Network/virtualNetworks/subnets/read Obtient une définition de sous-réseau de réseau virtuel.
Microsoft.Network/virtualNetworks/subnets/join/action Joint un réseau virtuel. Impossible à alerter.
Microsoft.Network/virtualNetworks/usages/read Obtient les utilisations d’IP pour chaque sous-réseau du réseau virtuel
Microsoft.Network/virtualNetworks/read Obtenir la définition de réseau virtuel.
Microsoft.Network/networkSecurityGroups/read Obtient une définition de groupe de sécurité réseau.
Microsoft.Marketplace/offerTypes/publishers/offers/plans/agreements/read Renvoie un accord.
Microsoft.KeyVault/vaults/deploy/action Permettre l’accès aux clés secrètes dans un coffre Key Vault lors du déploiement de ressources Azure
Microsoft.Storage/storageAccounts/read Retourne la liste des comptes de stockage ou récupère les propriétés du compte de stockage spécifié.
Microsoft.Authorization/*/read Lire les rôles et les affectations de rôles
Microsoft.Insights/alertRules/* Créer et gérer une alerte de métrique classique
Microsoft.Resources/deployments/* Créer et gérer un déploiement
Microsoft.Resources/subscriptions/resourceGroups/read Obtient ou répertorie les groupes de ressources.
Microsoft.DesktopVirtualization/scalePlans/read Lire des plans de mise à l’échelle
Microsoft.DesktopVirtualization/scalePlans/write Écrire des plans de mise à l’échelle
NotActions
aucune
DataActions
aucune
NotDataActions
aucune
{
  "assignableScopes": [
    "/"
  ],
  "description": "This role is in preview and subject to change. Provide permission to the Azure Virtual Desktop Resource Provider to create, delete, update, start, and stop virtual machines.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/a959dbd1-f747-45e3-8ba6-dd80f235f97c",
  "name": "a959dbd1-f747-45e3-8ba6-dd80f235f97c",
  "permissions": [
    {
      "actions": [
        "Microsoft.DesktopVirtualization/hostpools/read",
        "Microsoft.DesktopVirtualization/hostpools/write",
        "Microsoft.DesktopVirtualization/hostpools/retrieveRegistrationToken/action",
        "Microsoft.DesktopVirtualization/hostpools/sessionhosts/read",
        "Microsoft.DesktopVirtualization/hostpools/sessionhosts/write",
        "Microsoft.DesktopVirtualization/hostpools/sessionhosts/delete",
        "Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/read",
        "Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/disconnect/action",
        "Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/sendMessage/action",
        "Microsoft.DesktopVirtualization/hostpools/sessionHostConfigurations/read",
        "Microsoft.DesktopVirtualization/hostpools/doNotUseInternalAPI/action",
        "Microsoft.DesktopVirtualization/hostpools/sessionhosts/retryprovisioning/action",
        "Microsoft.Compute/availabilitySets/read",
        "Microsoft.Compute/availabilitySets/write",
        "Microsoft.Compute/availabilitySets/vmSizes/read",
        "Microsoft.Compute/disks/read",
        "Microsoft.Compute/disks/write",
        "Microsoft.Compute/disks/delete",
        "Microsoft.Compute/galleries/read",
        "Microsoft.Compute/galleries/images/read",
        "Microsoft.Compute/galleries/images/versions/read",
        "Microsoft.Compute/images/read",
        "Microsoft.Compute/locations/usages/read",
        "Microsoft.Compute/locations/vmSizes/read",
        "Microsoft.Compute/operations/read",
        "Microsoft.Compute/skus/read",
        "Microsoft.Compute/virtualMachines/read",
        "Microsoft.Compute/virtualMachines/write",
        "Microsoft.Compute/virtualMachines/delete",
        "Microsoft.Compute/virtualMachines/start/action",
        "Microsoft.Compute/virtualMachines/powerOff/action",
        "Microsoft.Compute/virtualMachines/restart/action",
        "Microsoft.Compute/virtualMachines/deallocate/action",
        "Microsoft.Compute/virtualMachines/runCommand/action",
        "Microsoft.Compute/virtualMachines/extensions/read",
        "Microsoft.Compute/virtualMachines/extensions/write",
        "Microsoft.Compute/virtualMachines/extensions/delete",
        "Microsoft.Compute/virtualMachines/runCommands/read",
        "Microsoft.Compute/virtualMachines/runCommands/write",
        "Microsoft.Compute/virtualMachines/vmSizes/read",
        "Microsoft.Network/networkSecurityGroups/read",
        "Microsoft.Network/networkInterfaces/write",
        "Microsoft.Network/networkInterfaces/read",
        "Microsoft.Network/networkInterfaces/join/action",
        "Microsoft.Network/networkInterfaces/delete",
        "Microsoft.Network/virtualNetworks/subnets/read",
        "Microsoft.Network/virtualNetworks/subnets/join/action",
        "Microsoft.Network/virtualNetworks/usages/read",
        "Microsoft.Network/virtualNetworks/read",
        "Microsoft.Network/networkSecurityGroups/read",
        "Microsoft.Marketplace/offerTypes/publishers/offers/plans/agreements/read",
        "Microsoft.KeyVault/vaults/deploy/action",
        "Microsoft.Storage/storageAccounts/read",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.DesktopVirtualization/scalingPlans/read",
        "Microsoft.DesktopVirtualization/scalingPlans/write"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Desktop Virtualization Virtual Machine Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Contributeur d’espace de travail de virtualisation de poste de travail

Contributeur d’espace de travail de virtualisation de poste de travail.

En savoir plus

Actions Description
Microsoft.DesktopVirtualization/workspaces/*
Microsoft.DesktopVirtualization/applicationgroups/read Lire des groupes d’applications
Microsoft.Resources/subscriptions/resourceGroups/read Obtient ou répertorie les groupes de ressources.
Microsoft.Resources/deployments/* Créer et gérer un déploiement
Microsoft.Authorization/*/read Lire les rôles et les affectations de rôles
Microsoft.Insights/alertRules/* Créer et gérer une alerte de métrique classique
Microsoft.Support/* Créer et mettre à jour un ticket de support
NotActions
aucune
DataActions
aucune
NotDataActions
aucune
{
  "assignableScopes": [
    "/"
  ],
  "description": "Contributor of the Desktop Virtualization Workspace.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/21efdde3-836f-432b-bf3d-3e8e734d4b2b",
  "name": "21efdde3-836f-432b-bf3d-3e8e734d4b2b",
  "permissions": [
    {
      "actions": [
        "Microsoft.DesktopVirtualization/workspaces/*",
        "Microsoft.DesktopVirtualization/applicationgroups/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Desktop Virtualization Workspace Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Lecteur d’espace de travail de virtualisation de poste de travail

Lecteur d’espace de travail de virtualisation de poste de travail.

En savoir plus

Actions Description
Microsoft.DesktopVirtualization/workspaces/read Lire des espaces de travail
Microsoft.DesktopVirtualization/applicationgroups/read Lire des groupes d’applications
Microsoft.Resources/subscriptions/resourceGroups/read Obtient ou répertorie les groupes de ressources.
Microsoft.Resources/deployments/read Obtient ou répertorie les déploiements.
Microsoft.Authorization/*/read Lire les rôles et les affectations de rôles
Microsoft.Insights/alertRules/read Lire une alerte de métrique classique
Microsoft.Support/* Créer et mettre à jour un ticket de support
NotActions
aucune
DataActions
aucune
NotDataActions
aucune
{
  "assignableScopes": [
    "/"
  ],
  "description": "Reader of the Desktop Virtualization Workspace.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/0fa44ee9-7a7d-466b-9bb2-2bf446b1204d",
  "name": "0fa44ee9-7a7d-466b-9bb2-2bf446b1204d",
  "permissions": [
    {
      "actions": [
        "Microsoft.DesktopVirtualization/workspaces/read",
        "Microsoft.DesktopVirtualization/applicationgroups/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/deployments/read",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Desktop Virtualization Workspace Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Lecteur de sauvegarde de disque

Fournit une autorisation sur le coffre de sauvegarde pour effectuer une sauvegarde de disque.

En savoir plus

Actions Description
Microsoft.Authorization/*/read Lire les rôles et les affectations de rôles
Microsoft.Compute/disks/read Obtenir les propriétés d’un disque
Microsoft.Compute/disks/beginGetAccess/action Obtenir l’URI SAP du disque pour l’accès aux objets blob
NotActions
aucune
DataActions
aucune
NotDataActions
aucune
{
  "assignableScopes": [
    "/"
  ],
  "description": "Provides permission to backup vault to perform disk backup.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/3e5e47e6-65f7-47ef-90b5-e5dd4d455f24",
  "name": "3e5e47e6-65f7-47ef-90b5-e5dd4d455f24",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Compute/disks/read",
        "Microsoft.Compute/disks/beginGetAccess/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Disk Backup Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Opérateur de pool de disques

Accordez l’autorisation au fournisseur de ressources StoragePool pour gérer les disques ajoutés à un pool de disques.

Actions Description
Microsoft.Compute/disks/write Créer ou mettre à jour un disque
Microsoft.Compute/disks/read Obtenir les propriétés d’un disque
Microsoft.Authorization/*/read Lire les rôles et les affectations de rôles
Microsoft.Insights/alertRules/* Créer et gérer une alerte de métrique classique
Microsoft.Resources/deployments/* Créer et gérer un déploiement
Microsoft.Resources/subscriptions/resourceGroups/read Obtient ou répertorie les groupes de ressources.
NotActions
aucune
DataActions
aucune
NotDataActions
aucune
{
  "assignableScopes": [
    "/"
  ],
  "description": "Used by the StoragePool Resource Provider to manage Disks added to a Disk Pool.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/60fc6e62-5479-42d4-8bf4-67625fcc2840",
  "name": "60fc6e62-5479-42d4-8bf4-67625fcc2840",
  "permissions": [
    {
      "actions": [
        "Microsoft.Compute/disks/write",
        "Microsoft.Compute/disks/read",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Disk Pool Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Opérateur de restauration de disque

Fournit une autorisation sur le coffre de sauvegarde pour effectuer une restauration de disque.

En savoir plus

Actions Description
Microsoft.Authorization/*/read Lire les rôles et les affectations de rôles
Microsoft.Resources/subscriptions/resourceGroups/read Obtient ou répertorie les groupes de ressources.
Microsoft.Compute/disks/write Créer ou mettre à jour un disque
Microsoft.Compute/disks/read Obtenir les propriétés d’un disque
NotActions
aucune
DataActions
aucune
NotDataActions
aucune
{
  "assignableScopes": [
    "/"
  ],
  "description": "Provides permission to backup vault to perform disk restore.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/b50d9833-a0cb-478e-945f-707fcc997c13",
  "name": "b50d9833-a0cb-478e-945f-707fcc997c13",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Compute/disks/write",
        "Microsoft.Compute/disks/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Disk Restore Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Contributeur d’instantané de disque

Fournit une autorisation sur le coffre de sauvegarde pour gérer les instantanés de disque.

En savoir plus

Actions Description
Microsoft.Authorization/*/read Lire les rôles et les affectations de rôles
Microsoft.Resources/subscriptions/resourceGroups/read Obtient ou répertorie les groupes de ressources.
Microsoft.Compute/snapshots/delete Supprimer une capture instantanée
Microsoft.Compute/snapshots/write Créer ou mettre à jour une capture instantanée
Microsoft.Compute/snapshots/read Obtenir les propriétés d’une capture instantanée
Microsoft.Compute/snapshots/beginGetAccess/action Obtient l’URI SAP de la capture instantanée pour l’accès aux objets blob
Microsoft.Compute/snapshots/endGetAccess/action Révoque l’URI SAP de la capture instantanée
Microsoft.Compute/disks/beginGetAccess/action Obtenir l’URI SAP du disque pour l’accès aux objets blob
Microsoft.Storage/storageAccounts/listkeys/action Retourne les clés d’accès au compte de stockage spécifié.
Microsoft.Storage/storageAccounts/write Crée un compte de stockage avec les paramètres spécifiés ou met à jour les propriétés ou les balises, ou ajoute un domaine personnalisé pour le compte de stockage spécifié.
Microsoft.Storage/storageAccounts/read Retourne la liste des comptes de stockage ou récupère les propriétés du compte de stockage spécifié.
Microsoft.Storage/storageAccounts/delete Supprime un compte de stockage existant.
NotActions
aucune
DataActions
aucune
NotDataActions
aucune
{
  "assignableScopes": [
    "/"
  ],
  "description": "Provides permission to backup vault to manage disk snapshots.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/7efff54f-a5b4-42b5-a1c5-5411624893ce",
  "name": "7efff54f-a5b4-42b5-a1c5-5411624893ce",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Compute/snapshots/delete",
        "Microsoft.Compute/snapshots/write",
        "Microsoft.Compute/snapshots/read",
        "Microsoft.Compute/snapshots/beginGetAccess/action",
        "Microsoft.Compute/snapshots/endGetAccess/action",
        "Microsoft.Compute/disks/beginGetAccess/action",
        "Microsoft.Storage/storageAccounts/listkeys/action",
        "Microsoft.Storage/storageAccounts/write",
        "Microsoft.Storage/storageAccounts/read",
        "Microsoft.Storage/storageAccounts/delete"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Disk Snapshot Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Connexion de l’administrateur aux machines virtuelles

Afficher les machines virtuelles dans le portail et se connecter en tant qu’administrateur

En savoir plus

Actions Description
Microsoft.Network/publicIPAddresses/read Obtient une définition de l’adresse IP publique.
Microsoft.Network/virtualNetworks/read Obtenir la définition de réseau virtuel.
Microsoft.Network/loadBalancers/read Obtient une définition d’équilibrage de charge.
Microsoft.Network/networkInterfaces/read Obtient une définition d’interface réseau.
Microsoft.Compute/virtualMachines/*/read
Microsoft.HybridCompute/machines/*/read
Microsoft.HybridConnectivity/endpoints/listCredentials/action Répertorier les informations d’identification d’accès au point de terminaison sur la ressource.
NotActions
aucune
DataActions
Microsoft.Compute/virtualMachines/login/action Se connecter à la machine virtuelle comme utilisateur normal
Microsoft.Compute/virtualMachines/loginAsAdmin/action Se connecter à une machine virtuelle avec des privilèges d’administrateur Windows ou d’utilisateur racine Linux
Microsoft.HybridCompute/machines/login/action Connectez-vous à une machine Azure Arc en tant qu’utilisateur normal
Microsoft.HybridCompute/machines/loginAsAdmin/action Connectez-vous à une machine Azure Arc avec un privilège d’utilisateur racine Windows ou Linux
NotDataActions
aucune
{
  "assignableScopes": [
    "/"
  ],
  "description": "View Virtual Machines in the portal and login as administrator",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/1c0163c0-47e6-4577-8991-ea5c82e286e4",
  "name": "1c0163c0-47e6-4577-8991-ea5c82e286e4",
  "permissions": [
    {
      "actions": [
        "Microsoft.Network/publicIPAddresses/read",
        "Microsoft.Network/virtualNetworks/read",
        "Microsoft.Network/loadBalancers/read",
        "Microsoft.Network/networkInterfaces/read",
        "Microsoft.Compute/virtualMachines/*/read",
        "Microsoft.HybridCompute/machines/*/read",
        "Microsoft.HybridConnectivity/endpoints/listCredentials/action"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Compute/virtualMachines/login/action",
        "Microsoft.Compute/virtualMachines/loginAsAdmin/action",
        "Microsoft.HybridCompute/machines/login/action",
        "Microsoft.HybridCompute/machines/loginAsAdmin/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Virtual Machine Administrator Login",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Contributeur de machine virtuelle

Créer et gérer des machines virtuelles, gérer des disques, installer et exécuter des logiciels, réinitialiser le mot de passe de l’utilisateur racine de la machine virtuelle à l’aide d’extensions de machine virtuelle et gérer les comptes d’utilisateurs locaux à l’aide d’extensions de machine virtuelle. Ce rôle ne vous accorde pas l’accès de gestion au réseau virtuel ou au compte de stockage auquel les machines virtuelles sont connectées. Ce rôle ne vous permet pas d’attribuer des rôles dans Azure RBAC.

En savoir plus

Actions Description
Microsoft.Authorization/*/read Lire les rôles et les affectations de rôles
Microsoft.Compute/availabilitySets/* Créer et gérer des groupes à haute disponibilité de calcul
Microsoft.Compute/locations/* Créer et gérer des emplacements de calcul
Microsoft.Compute/virtualMachines/* Effectuer toutes les actions de machine virtuelle, notamment créer, mettre à jour, supprimer, démarrer, redémarrer et mettre hors tension des machines virtuelles. Exécuter des scripts sur des machines virtuelles
Microsoft.Compute/virtualMachineScaleSets/* Créer et gérer des groupes de machines virtuelles identiques
Microsoft.Compute/cloudServices/*
Microsoft.Compute/disks/write Créer ou mettre à jour un disque
Microsoft.Compute/disks/read Obtenir les propriétés d’un disque
Microsoft.Compute/disks/delete Supprimer le disque
Microsoft.DevTestLab/schedules/*
Microsoft.Insights/alertRules/* Créer et gérer une alerte de métrique classique
Microsoft.Network/applicationGateways/backendAddressPools/join/action Joint un pool d’adresses principales de passerelle d’application. Impossible à alerter.
Microsoft.Network/loadBalancers/backendAddressPools/join/action Joint un pool d’adresses principales d’équilibrage de charge. Impossible à alerter.
Microsoft.Network/loadBalancers/inboundNatPools/join/action Joint un pool NAT entrant d’équilibrage de charge. Impossible à alerter.
Microsoft.Network/loadBalancers/inboundNatRules/join/action Joint une règle nat de trafic entrant d’équilibrage de charge. Impossible à alerter.
Microsoft.Network/loadBalancers/probes/join/action Autorise l’utilisation des sondes d’un équilibreur de charge. Par exemple, avec cette autorisation, la propriété healthProbe du groupe de machines virtuelles identiques peut faire référence à la sonde. Impossible à alerter.
Microsoft.Network/loadBalancers/read Obtient une définition d’équilibrage de charge.
Microsoft.Network/locations/* Créer et gérer des emplacements réseau
Microsoft.Network/networkInterfaces/* Créer et gérer des interfaces réseau
Microsoft.Network/networkSecurityGroups/join/action Joint un groupe de sécurité réseau. Impossible à alerter.
Microsoft.Network/networkSecurityGroups/read Obtient une définition de groupe de sécurité réseau.
Microsoft.Network/publicIPAddresses/join/action Joint une adresse IP publique. Impossible à alerter.
Microsoft.Network/publicIPAddresses/read Obtient une définition de l’adresse IP publique.
Microsoft.Network/virtualNetworks/read Obtenir la définition de réseau virtuel.
Microsoft.Network/virtualNetworks/subnets/join/action Joint un réseau virtuel. Impossible à alerter.
Microsoft.RecoveryServices/locations/*
Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/write Crée une intention de protection de sauvegarde.
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/*/read
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/read Renvoie des détails d’objet de l’élément protégé.
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/write Créer un élément protégé de sauvegarde.
Microsoft.RecoveryServices/Vaults/backupPolicies/read Renvoie toutes les stratégies de protection.
Microsoft.RecoveryServices/Vaults/backupPolicies/write Crée une stratégie de protection.
Microsoft.RecoveryServices/Vaults/read L’opération d’obtention de coffre obtient un objet représentant la ressource Azure de type « coffre ».
Microsoft.RecoveryServices/Vaults/usages/read Renvoie des détails d’utilisation d’un coffre Recovery Services.
Microsoft.RecoveryServices/Vaults/write L’opération de création de coffre entraîne la création d’une ressource Azure de type « coffre ».
Microsoft.ResourceHealth/availabilityStatuses/read Obtient les états de disponibilité de toutes les ressources dans l’étendue spécifiée.
Microsoft.Resources/deployments/* Créer et gérer un déploiement
Microsoft.Resources/subscriptions/resourceGroups/read Obtient ou répertorie les groupes de ressources.
Microsoft.SerialConsole/serialPorts/connect/action Connectez-vous à un port série
Microsoft.SqlVirtualMachine/*
Microsoft.Storage/storageAccounts/listKeys/action Retourne les clés d’accès au compte de stockage spécifié.
Microsoft.Storage/storageAccounts/read Retourne la liste des comptes de stockage ou récupère les propriétés du compte de stockage spécifié.
Microsoft.Support/* Créer et mettre à jour un ticket de support
NotActions
aucune
DataActions
aucune
NotDataActions
aucune
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage virtual machines, but not access to them, and not the virtual network or storage account they're connected to.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/9980e02c-c2be-4d73-94e8-173b1dc7cf3c",
  "name": "9980e02c-c2be-4d73-94e8-173b1dc7cf3c",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Compute/availabilitySets/*",
        "Microsoft.Compute/locations/*",
        "Microsoft.Compute/virtualMachines/*",
        "Microsoft.Compute/virtualMachineScaleSets/*",
        "Microsoft.Compute/cloudServices/*",
        "Microsoft.Compute/disks/write",
        "Microsoft.Compute/disks/read",
        "Microsoft.Compute/disks/delete",
        "Microsoft.DevTestLab/schedules/*",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Network/applicationGateways/backendAddressPools/join/action",
        "Microsoft.Network/loadBalancers/backendAddressPools/join/action",
        "Microsoft.Network/loadBalancers/inboundNatPools/join/action",
        "Microsoft.Network/loadBalancers/inboundNatRules/join/action",
        "Microsoft.Network/loadBalancers/probes/join/action",
        "Microsoft.Network/loadBalancers/read",
        "Microsoft.Network/locations/*",
        "Microsoft.Network/networkInterfaces/*",
        "Microsoft.Network/networkSecurityGroups/join/action",
        "Microsoft.Network/networkSecurityGroups/read",
        "Microsoft.Network/publicIPAddresses/join/action",
        "Microsoft.Network/publicIPAddresses/read",
        "Microsoft.Network/virtualNetworks/read",
        "Microsoft.Network/virtualNetworks/subnets/join/action",
        "Microsoft.RecoveryServices/locations/*",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/write",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/*/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/write",
        "Microsoft.RecoveryServices/Vaults/backupPolicies/read",
        "Microsoft.RecoveryServices/Vaults/backupPolicies/write",
        "Microsoft.RecoveryServices/Vaults/read",
        "Microsoft.RecoveryServices/Vaults/usages/read",
        "Microsoft.RecoveryServices/Vaults/write",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.SerialConsole/serialPorts/connect/action",
        "Microsoft.SqlVirtualMachine/*",
        "Microsoft.Storage/storageAccounts/listKeys/action",
        "Microsoft.Storage/storageAccounts/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Virtual Machine Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Administrateur d’accès aux données de machine virtuelle (préversion)

Gérez l’accès aux machines virtuelles en ajoutant ou en supprimant des attributions de rôles pour les rôles de connexion d’administrateur de machine virtuelle et de connexion d’utilisateur de machine virtuelle. Comprend une condition ABAC pour limiter les attributions de rôle.

Actions Description
Microsoft.Authorization/roleAssignments/write Créez une affectation de rôle au niveau de la portée spécifiée.
Microsoft.Authorization/roleAssignments/delete Supprimez une affectation de rôle au niveau de la portée spécifiée.
Microsoft.Authorization/*/read Lire les rôles et les affectations de rôles
Microsoft.Resources/subscriptions/resourceGroups/read Obtient ou répertorie les groupes de ressources.
Microsoft.Resources/subscriptions/read Obtient la liste des abonnements.
Microsoft.Management/managementGroups/read Répertorie les groupes d’administration de l’utilisateur authentifié.
Microsoft.Network/publicIPAddresses/read Obtient une définition de l’adresse IP publique.
Microsoft.Network/virtualNetworks/read Obtenir la définition de réseau virtuel.
Microsoft.Network/loadBalancers/read Obtient une définition d’équilibrage de charge.
Microsoft.Network/networkInterfaces/read Obtient une définition d’interface réseau.
Microsoft.Compute/virtualMachines/*/read
Microsoft.HybridCompute/machines/*/read
Microsoft.Resources/deployments/* Créer et gérer un déploiement
Microsoft.Support/* Créer et mettre à jour un ticket de support
NotActions
aucune
DataActions
aucune
NotDataActions
aucune
Condition
((! (ActionMatches{'Microsoft.Authorization/roleAssignments/write'})) OR (@Request[Microsoft.Authorization/roleAssignments :RoleDefinitionId] ForAnyOfAnyValues :GuidEquals{1c0163c0-47e6-4577-8991-ea5c82e286e4, fb879df8-f326-4884-b1cf-06f3ad86be52})) AND (( !( ActionMatches{'Microsoft.Authorization/roleAssignments/delete'})) OR (@Resource[Microsoft.Authorization/roleAssignments :RoleDefinitionId] ForAnyOfAnyValues :GuidEquals{1c0163c0-47e6-4577-8991-ea5c82e286e4, fb879df8-f326-4884-b1cf-06f3ad86be52})) Ajoutez ou supprimez des attributions de rôles pour les rôles suivants :
Connexion de l’administrateur aux machines virtuelles
Connexion de l’utilisateur aux machines virtuelles
{
  "assignableScopes": [
    "/"
  ],
  "description": "Manage access to Virtual Machines by adding or removing role assignments for the Virtual Machine Administrator Login and Virtual Machine User Login roles. Includes an ABAC condition to constrain role assignments.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/66f75aeb-eabe-4b70-9f1e-c350c4c9ad04",
  "name": "66f75aeb-eabe-4b70-9f1e-c350c4c9ad04",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/roleAssignments/write",
        "Microsoft.Authorization/roleAssignments/delete",
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/subscriptions/read",
        "Microsoft.Management/managementGroups/read",
        "Microsoft.Network/publicIPAddresses/read",
        "Microsoft.Network/virtualNetworks/read",
        "Microsoft.Network/loadBalancers/read",
        "Microsoft.Network/networkInterfaces/read",
        "Microsoft.Compute/virtualMachines/*/read",
        "Microsoft.HybridCompute/machines/*/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": [],
      "conditionVersion": "2.0",
      "condition": "((!(ActionMatches{'Microsoft.Authorization/roleAssignments/write'})) OR (@Request[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{1c0163c0-47e6-4577-8991-ea5c82e286e4, fb879df8-f326-4884-b1cf-06f3ad86be52})) AND ((!(ActionMatches{'Microsoft.Authorization/roleAssignments/delete'})) OR (@Resource[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{1c0163c0-47e6-4577-8991-ea5c82e286e4, fb879df8-f326-4884-b1cf-06f3ad86be52}))"
    }
  ],
  "roleName": "Virtual Machine Data Access Administrator (preview)",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Connexion de l'utilisateur local de la machine virtuelle

Afficher les machines virtuelles dans le portail et se connecter en tant qu’utilisateur local configuré sur le serveur arc

En savoir plus

Actions Description
Microsoft.HybridCompute/machines/*/read
Microsoft.HybridConnectivity/endpoints/listCredentials/action Répertorier les informations d’identification d’accès au point de terminaison sur la ressource.
NotActions
aucune
DataActions
aucune
NotDataActions
aucune
{
  "assignableScopes": [
    "/"
  ],
  "description": "View Virtual Machines in the portal and login as a local user configured on the arc server",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/602da2ba-a5c2-41da-b01d-5360126ab525",
  "name": "602da2ba-a5c2-41da-b01d-5360126ab525",
  "permissions": [
    {
      "actions": [
        "Microsoft.HybridCompute/machines/*/read",
        "Microsoft.HybridConnectivity/endpoints/listCredentials/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Virtual Machine Local User Login",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Connexion de l’utilisateur aux machines virtuelles

Affichez les machines virtuelles dans le portail et connectez-vous en tant qu’utilisateur normal.

En savoir plus

Actions Description
Microsoft.Network/publicIPAddresses/read Obtient une définition de l’adresse IP publique.
Microsoft.Network/virtualNetworks/read Obtenir la définition de réseau virtuel.
Microsoft.Network/loadBalancers/read Obtient une définition d’équilibrage de charge.
Microsoft.Network/networkInterfaces/read Obtient une définition d’interface réseau.
Microsoft.Compute/virtualMachines/*/read
Microsoft.HybridCompute/machines/*/read
Microsoft.HybridConnectivity/endpoints/listCredentials/action Répertorier les informations d’identification d’accès au point de terminaison sur la ressource.
NotActions
aucune
DataActions
Microsoft.Compute/virtualMachines/login/action Se connecter à la machine virtuelle comme utilisateur normal
Microsoft.HybridCompute/machines/login/action Connectez-vous à une machine Azure Arc en tant qu’utilisateur normal
NotDataActions
aucune
{
  "assignableScopes": [
    "/"
  ],
  "description": "View Virtual Machines in the portal and login as a regular user.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/fb879df8-f326-4884-b1cf-06f3ad86be52",
  "name": "fb879df8-f326-4884-b1cf-06f3ad86be52",
  "permissions": [
    {
      "actions": [
        "Microsoft.Network/publicIPAddresses/read",
        "Microsoft.Network/virtualNetworks/read",
        "Microsoft.Network/loadBalancers/read",
        "Microsoft.Network/networkInterfaces/read",
        "Microsoft.Compute/virtualMachines/*/read",
        "Microsoft.HybridCompute/machines/*/read",
        "Microsoft.HybridConnectivity/endpoints/listCredentials/action"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Compute/virtualMachines/login/action",
        "Microsoft.HybridCompute/machines/login/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Virtual Machine User Login",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Opérateur de restauration de machine virtuelle

Créez et supprimez des ressources pendant la restauration de machine virtuelle. Ce rôle est en préversion et susceptible d’être changé.

En savoir plus

Actions Description
Microsoft.Authorization/*/read Lire les rôles et les affectations de rôles
Microsoft.Compute/disks/read Obtenir les propriétés d’un disque
Microsoft.Compute/disks/write Créer ou mettre à jour un disque
Microsoft.Compute/disks/delete Supprimer le disque
Microsoft.Compute/disks/beginGetAccess/action Obtenir l’URI SAP du disque pour l’accès aux objets blob
Microsoft.Compute/disks/endGetAccess/action Révoquer l’URI SAP du disque
Microsoft.Compute/locations/diskOperations/read Obtient l’état d’une opération de disque asynchrone
Microsoft.Compute/virtualMachines/read Obtenir les propriétés d’une machine virtuelle
Microsoft.Compute/virtualMachines/write Crée une nouvelle machine virtuelle ou met à jour une machine virtuelle existante
Microsoft.Compute/virtualMachines/delete Supprimer la machine virtuelle
Microsoft.Compute/virtualMachines/instanceView/read Afficher l’état d’exécution détaillé de la machine virtuelle et de ses ressources
Microsoft.Compute/virtualMachines/extensions/read Afficher les propriétés d’une extension de machine virtuelle
Microsoft.Compute/virtualMachines/extensions/write Créer ou mettre à jour une extension de machine virtuelle
Microsoft.Compute/virtualMachines/extensions/delete Supprimer l’extension de machine virtuelle
Microsoft.Insights/alertRules/* Créer et gérer une alerte de métrique classique
Microsoft.Network/locations/operationResults/read Obtient le résultat d’une opération DELETE ou POST asynchrone.
Microsoft.Network/locations/operations/read Obtient la ressource d’opération qui représente l’état d’une opération asynchrone.
Microsoft.Network/locations/usages/read Obtient les mesures d’utilisation des ressources.
Microsoft.Network/networkInterfaces/delete Supprime une interface réseau.
Microsoft.Network/networkInterfaces/ipconfigurations/read Obtient une définition de la configuration de l’adresse IP de l’interface réseau.
Microsoft.Network/networkInterfaces/join/action Joint une machine virtuelle à une interface réseau. Impossible à alerter.
Microsoft.Network/networkInterfaces/read Obtient une définition d’interface réseau.
Microsoft.Network/networkInterfaces/write Crée une interface réseau ou met à jour une interface réseau existante.
Microsoft.Network/networkSecurityGroups/read Obtient une définition de groupe de sécurité réseau.
Microsoft.Network/networkSecurityGroups/securityRules/read Obtient une définition de règle de sécurité.
Microsoft.Network/publicIPAddresses/delete Supprime une adresse IP publique.
Microsoft.Network/publicIPAddresses/join/action Joint une adresse IP publique. Impossible à alerter.
Microsoft.Network/publicIPAddresses/read Obtient une définition de l’adresse IP publique.
Microsoft.Network/publicIPAddresses/write Crée une adresse IP publique ou met à jour une adresse IP publique existante.
Microsoft.Network/virtualNetworks/read Obtenir la définition de réseau virtuel.
Microsoft.Network/virtualNetworks/subnets/join/action Joint un réseau virtuel. Impossible à alerter.
Microsoft.Network/virtualNetworks/subnets/read Obtient une définition de sous-réseau de réseau virtuel.
Microsoft.Resources/deployments/* Créer et gérer un déploiement
Microsoft.Resources/subscriptions/resourceGroups/read Obtient ou répertorie les groupes de ressources.
Microsoft.Storage/checkNameAvailability/read Vérifie que le nom du valide est valide et qu’il n’est pas déjà utilisé.
Microsoft.Storage/storageAccounts/blobServices/containers/delete Retourne le résultat de la suppression d’un conteneur
Microsoft.Storage/storageAccounts/blobServices/containers/read Retourne la liste des conteneurs
Microsoft.Storage/storageAccounts/blobServices/containers/write Retourne le résultat du conteneur put blob
Microsoft.Storage/storageAccounts/listKeys/action Retourne les clés d’accès au compte de stockage spécifié.
Microsoft.Storage/storageAccounts/read Retourne la liste des comptes de stockage ou récupère les propriétés du compte de stockage spécifié.
Microsoft.Storage/storageAccounts/write Crée un compte de stockage avec les paramètres spécifiés ou met à jour les propriétés ou les balises, ou ajoute un domaine personnalisé pour le compte de stockage spécifié.
NotActions
aucune
DataActions
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete Retourner le résultat de la suppression d’un objet blob
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read Retourne un objet blob ou une liste d'objets blob
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write Retourner le résultat de l’écriture d’un objet blob
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action Retourner le résultat de l’ajout de contenu d’objet blob
NotDataActions
aucune
{
  "assignableScopes": [
    "/"
  ],
  "description": "Create and Delete resources during VM Restore. This role is in preview and subject to change.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/dfce8971-25e3-42e3-ba33-6055438e3080",
  "name": "dfce8971-25e3-42e3-ba33-6055438e3080",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Compute/disks/read",
        "Microsoft.Compute/disks/write",
        "Microsoft.Compute/disks/delete",
        "Microsoft.Compute/disks/beginGetAccess/action",
        "Microsoft.Compute/disks/endGetAccess/action",
        "Microsoft.Compute/locations/diskOperations/read",
        "Microsoft.Compute/virtualMachines/read",
        "Microsoft.Compute/virtualMachines/write",
        "Microsoft.Compute/virtualMachines/delete",
        "Microsoft.Compute/virtualMachines/instanceView/read",
        "Microsoft.Compute/virtualMachines/extensions/read",
        "Microsoft.Compute/virtualMachines/extensions/write",
        "Microsoft.Compute/virtualMachines/extensions/delete",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Network/locations/operationResults/read",
        "Microsoft.Network/locations/operations/read",
        "Microsoft.Network/locations/usages/read",
        "Microsoft.Network/networkInterfaces/delete",
        "Microsoft.Network/networkInterfaces/ipconfigurations/read",
        "Microsoft.Network/networkInterfaces/join/action",
        "Microsoft.Network/networkInterfaces/read",
        "Microsoft.Network/networkInterfaces/write",
        "Microsoft.Network/networkSecurityGroups/read",
        "Microsoft.Network/networkSecurityGroups/securityRules/read",
        "Microsoft.Network/publicIPAddresses/delete",
        "Microsoft.Network/publicIPAddresses/join/action",
        "Microsoft.Network/publicIPAddresses/read",
        "Microsoft.Network/publicIPAddresses/write",
        "Microsoft.Network/virtualNetworks/read",
        "Microsoft.Network/virtualNetworks/subnets/join/action",
        "Microsoft.Network/virtualNetworks/subnets/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Storage/checkNameAvailability/read",
        "Microsoft.Storage/storageAccounts/blobServices/containers/delete",
        "Microsoft.Storage/storageAccounts/blobServices/containers/read",
        "Microsoft.Storage/storageAccounts/blobServices/containers/write",
        "Microsoft.Storage/storageAccounts/listKeys/action",
        "Microsoft.Storage/storageAccounts/read",
        "Microsoft.Storage/storageAccounts/write"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete",
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read",
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write",
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "VM Restore Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Contributeur d’interface réseau Windows 365

Ce rôle est utilisé par Windows 365 pour approvisionner les ressources réseau requises et joindre des machines virtuelles hébergées par Microsoft aux interfaces réseau.

En savoir plus

Actions Description
Microsoft.Resources/subscriptions/resourcegroups/read Obtient ou répertorie les groupes de ressources.
Microsoft.Resources/deployments/read Obtient ou répertorie les déploiements.
Microsoft.Resources/deployments/write Crée ou met à jour un déploiement.
Microsoft.Resources/deployments/delete Supprime un déploiement.
Microsoft.Resources/deployments/operations/read Obtient ou répertorie les opérations de déploiement.
Microsoft.Resources/deployments/operationstatuses/read Obtient ou répertorie les états de l’opération de déploiement.
Microsoft.Network/locations/operations/read Obtient la ressource d’opération qui représente l’état d’une opération asynchrone.
Microsoft.Network/locations/operationResults/read Obtient le résultat d’une opération DELETE ou POST asynchrone.
Microsoft.Network/locations/usages/read Obtient les mesures d’utilisation des ressources.
Microsoft.Network/networkInterfaces/write Crée une interface réseau ou met à jour une interface réseau existante.
Microsoft.Network/networkInterfaces/read Obtient une définition d’interface réseau.
Microsoft.Network/networkInterfaces/delete Supprime une interface réseau.
Microsoft.Network/networkInterfaces/join/action Joint une machine virtuelle à une interface réseau. Impossible à alerter.
Microsoft.Network/networkInterfaces/effectiveNetworkSecurityGroups/action Obtenir les groupes de sécurité réseau configurés sur l’interface réseau de la machine virtuelle.
Microsoft.Network/networkInterfaces/effectiveRouteTable/action Obtenir la table de routage configurée sur l’interface réseau de la machine virtuelle.
NotActions
aucune
DataActions
aucune
NotDataActions
aucune
{
  "assignableScopes": [
    "/"
  ],
  "description": "This role is used by Windows 365 to provision required network resources and join Microsoft-hosted VMs to network interfaces.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/1f135831-5bbe-4924-9016-264044c00788",
  "name": "1f135831-5bbe-4924-9016-264044c00788",
  "permissions": [
    {
      "actions": [
        "Microsoft.Resources/subscriptions/resourcegroups/read",
        "Microsoft.Resources/deployments/read",
        "Microsoft.Resources/deployments/write",
        "Microsoft.Resources/deployments/delete",
        "Microsoft.Resources/deployments/operations/read",
        "Microsoft.Resources/deployments/operationstatuses/read",
        "Microsoft.Network/locations/operations/read",
        "Microsoft.Network/locations/operationResults/read",
        "Microsoft.Network/locations/usages/read",
        "Microsoft.Network/networkInterfaces/write",
        "Microsoft.Network/networkInterfaces/read",
        "Microsoft.Network/networkInterfaces/delete",
        "Microsoft.Network/networkInterfaces/join/action",
        "Microsoft.Network/networkInterfaces/effectiveNetworkSecurityGroups/action",
        "Microsoft.Network/networkInterfaces/effectiveRouteTable/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Windows 365 Network Interface Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Utilisateur réseau Windows 365

Ce rôle est utilisé par Windows 365 pour lire des réseaux virtuels et rejoindre les réseaux virtuels désignés.

En savoir plus

Actions Description
Microsoft.Network/virtualNetworks/read Obtenir la définition de réseau virtuel.
Microsoft.Network/virtualNetworks/subnets/read Obtient une définition de sous-réseau de réseau virtuel.
Microsoft.Network/virtualNetworks/usages/read Obtient les utilisations d’IP pour chaque sous-réseau du réseau virtuel
Microsoft.Network/virtualNetworks/subnets/join/action Joint un réseau virtuel. Impossible à alerter.
NotActions
aucune
DataActions
aucune
NotDataActions
aucune
{
  "assignableScopes": [
    "/"
  ],
  "description": "This role is used by Windows 365 to read virtual networks and join the designated virtual networks.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/7eabc9a4-85f7-4f71-b8ab-75daaccc1033",
  "name": "7eabc9a4-85f7-4f71-b8ab-75daaccc1033",
  "permissions": [
    {
      "actions": [
        "Microsoft.Network/virtualNetworks/read",
        "Microsoft.Network/virtualNetworks/subnets/read",
        "Microsoft.Network/virtualNetworks/usages/read",
        "Microsoft.Network/virtualNetworks/subnets/join/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Windows 365 Network User",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Connexion administrateur Windows Admin Center

Vous permet de gérer le système d’exploitation de votre ressource via Windows Admin Center en tant qu’administrateur.

En savoir plus

Actions Description
Microsoft.HybridCompute/machines/*/read
Microsoft.HybridCompute/machines/extensions/*
Microsoft.HybridCompute/machines/upgradeExtensions/action Met à niveau les extensions sur les machines Azure Arc
Microsoft.HybridCompute/operations/read Lire toutes les opérations pour Azure Arc pour les serveurs
Microsoft.Network/networkInterfaces/read Obtient une définition d’interface réseau.
Microsoft.Network/loadBalancers/read Obtient une définition d’équilibrage de charge.
Microsoft.Network/publicIPAddresses/read Obtient une définition de l’adresse IP publique.
Microsoft.Network/virtualNetworks/read Obtenir la définition de réseau virtuel.
Microsoft.Network/networkSecurityGroups/read Obtient une définition de groupe de sécurité réseau.
Microsoft.Network/networkSecurityGroups/defaultSecurityRules/read Obtient une définition de règle de sécurité par défaut.
Microsoft.Network/networkWatchers/securityGroupView/action Afficher les règles de groupe de sécurité réseau configurées et en vigueur appliquées à une machine virtuelle.
Microsoft.Network/networkSecurityGroups/securityRules/read Obtient une définition de règle de sécurité.
Microsoft.Network/networkSecurityGroups/securityRules/write Crée une règle de sécurité ou met à jour une règle de sécurité existante.
Microsoft.HybridConnectivity/endpoints/write Créer ou mettre à jour le point de terminaison sur la ressource cible.
Microsoft.HybridConnectivity/endpoints/read Obtenir ou répertorier les points de terminaison sur la ressource cible.
Microsoft.HybridConnectivity/endpoints/serviceConfigurations/write Créez ou mettez à jour les serviceConfigurations vers la ressource de points de terminaison.
Microsoft.HybridConnectivity/endpoints/serviceConfigurations/read Obtenez ou répertoriez les serviceConfigurations dans la ressource de points de terminaison.
Microsoft.HybridConnectivity/endpoints/listManagedProxyDetails/action Répertorier les détails du proxy managé sur la ressource.
Microsoft.Compute/virtualMachines/read Obtenir les propriétés d’une machine virtuelle
Microsoft.Compute/virtualMachines/patchAssessmentResults/latest/read Récupère le résumé de la dernière opération d’évaluation des correctifs
Microsoft.Compute/virtualMachines/patchAssessmentResults/latest/softwarePatches/read Récupère la liste des correctifs évalués lors de la dernière opération d’évaluation des correctifs
Microsoft.Compute/virtualMachines/patchInstallationResults/read Récupère le résumé de la dernière opération d’installation des correctifs
Microsoft.Compute/virtualMachines/patchInstallationResults/softwarePatches/read Récupère la liste des correctifs que l’on a tenté d’installer pendant la dernière opération d’installation du correctif
Microsoft.Compute/virtualMachines/extensions/read Afficher les propriétés d’une extension de machine virtuelle
Microsoft.Compute/virtualMachines/instanceView/read Afficher l’état d’exécution détaillé de la machine virtuelle et de ses ressources
Microsoft.Compute/virtualMachines/runCommands/read Récupère les propriétés d’une commande d’exécution de machine virtuelle
Microsoft.Compute/virtualMachines/vmSizes/read Répertorier les tailles disponibles pour la mise à jour de la machine virtuelle
Microsoft.Compute/locations/publishers/artifacttypes/types/read Obtient les propriétés d’un type d’extension de machine virtuelle
Microsoft.Compute/locations/publishers/artifacttypes/types/versions/read Obtient les propriétés d’une version d’extension de machine virtuelle
Microsoft.Compute/diskAccesses/read Obtient les propriétés de la ressource DiskAccess
Microsoft.Compute/galleries/images/read Obtenir les propriétés de l'image de galerie
Microsoft.Compute/images/read Obtenir les propriétés de l’image
Microsoft.AzureStackHCI/Clusters/Read Obtient les clusters
Microsoft.AzureStackHCI/Clusters/ArcSettings/Read Obtient la ressource arc du cluster HCI
Microsoft.AzureStackHCI/Clusters/ArcSettings/Extensions/Read Obtient la ressource d’extension du cluster HCI
Microsoft.AzureStackHCI/Clusters/ArcSettings/Extensions/Write Crée ou met à jour une ressource d’extension de cluster HCI
Microsoft.AzureStackHCI/Clusters/ArcSettings/Extensions/Delete Supprime des ressources d’extension du cluster HCI
Microsoft.AzureStackHCI/Operations/Read Obtient des opérations
Microsoft.ConnectedVMwarevSphere/VirtualMachines/Read Lire virtualmachines
Microsoft.ConnectedVMwarevSphere/VirtualMachines/Extensions/Write Écrire la ressource d’extension
Microsoft.ConnectedVMwarevSphere/VirtualMachines/Extensions/Read Obtient la ressource d’extension
NotActions
aucune
DataActions
Microsoft.HybridCompute/machines/WACLoginAsAdmin/action Vous permet de gérer le système d’exploitation de votre ressource via Windows Admin Center en tant qu’administrateur.
Microsoft.Compute/virtualMachines/WACloginAsAdmin/action Vous permet de gérer le système d’exploitation de votre ressource via Windows Admin Center en tant qu’administrateur
Microsoft.AzureStackHCI/Clusters/WACloginAsAdmin/Action Gère le système d’exploitation d’une ressource HCI via Windows Admin Center en tant qu’administrateur
Microsoft.ConnectedVMwarevSphere/virtualmachines/WACloginAsAdmin/action Vous permet de gérer le système d’exploitation de votre ressource via Windows Admin Center en tant qu’administrateur.
NotDataActions
aucune
{
  "assignableScopes": [
    "/"
  ],
  "description": "Let's you manage the OS of your resource via Windows Admin Center as an administrator.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/a6333a3e-0164-44c3-b281-7a577aff287f",
  "name": "a6333a3e-0164-44c3-b281-7a577aff287f",
  "permissions": [
    {
      "actions": [
        "Microsoft.HybridCompute/machines/*/read",
        "Microsoft.HybridCompute/machines/extensions/*",
        "Microsoft.HybridCompute/machines/upgradeExtensions/action",
        "Microsoft.HybridCompute/operations/read",
        "Microsoft.Network/networkInterfaces/read",
        "Microsoft.Network/loadBalancers/read",
        "Microsoft.Network/publicIPAddresses/read",
        "Microsoft.Network/virtualNetworks/read",
        "Microsoft.Network/networkSecurityGroups/read",
        "Microsoft.Network/networkSecurityGroups/defaultSecurityRules/read",
        "Microsoft.Network/networkWatchers/securityGroupView/action",
        "Microsoft.Network/networkSecurityGroups/securityRules/read",
        "Microsoft.Network/networkSecurityGroups/securityRules/write",
        "Microsoft.HybridConnectivity/endpoints/write",
        "Microsoft.HybridConnectivity/endpoints/read",
        "Microsoft.HybridConnectivity/endpoints/serviceConfigurations/write",
        "Microsoft.HybridConnectivity/endpoints/serviceConfigurations/read",
        "Microsoft.HybridConnectivity/endpoints/listManagedProxyDetails/action",
        "Microsoft.Compute/virtualMachines/read",
        "Microsoft.Compute/virtualMachines/patchAssessmentResults/latest/read",
        "Microsoft.Compute/virtualMachines/patchAssessmentResults/latest/softwarePatches/read",
        "Microsoft.Compute/virtualMachines/patchInstallationResults/read",
        "Microsoft.Compute/virtualMachines/patchInstallationResults/softwarePatches/read",
        "Microsoft.Compute/virtualMachines/extensions/read",
        "Microsoft.Compute/virtualMachines/instanceView/read",
        "Microsoft.Compute/virtualMachines/runCommands/read",
        "Microsoft.Compute/virtualMachines/vmSizes/read",
        "Microsoft.Compute/locations/publishers/artifacttypes/types/read",
        "Microsoft.Compute/locations/publishers/artifacttypes/types/versions/read",
        "Microsoft.Compute/diskAccesses/read",
        "Microsoft.Compute/galleries/images/read",
        "Microsoft.Compute/images/read",
        "Microsoft.AzureStackHCI/Clusters/Read",
        "Microsoft.AzureStackHCI/Clusters/ArcSettings/Read",
        "Microsoft.AzureStackHCI/Clusters/ArcSettings/Extensions/Read",
        "Microsoft.AzureStackHCI/Clusters/ArcSettings/Extensions/Write",
        "Microsoft.AzureStackHCI/Clusters/ArcSettings/Extensions/Delete",
        "Microsoft.AzureStackHCI/Operations/Read",
        "Microsoft.ConnectedVMwarevSphere/VirtualMachines/Read",
        "Microsoft.ConnectedVMwarevSphere/VirtualMachines/Extensions/Write",
        "Microsoft.ConnectedVMwarevSphere/VirtualMachines/Extensions/Read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.HybridCompute/machines/WACLoginAsAdmin/action",
        "Microsoft.Compute/virtualMachines/WACloginAsAdmin/action",
        "Microsoft.AzureStackHCI/Clusters/WACloginAsAdmin/Action",
        "Microsoft.ConnectedVMwarevSphere/virtualmachines/WACloginAsAdmin/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Windows Admin Center Administrator Login",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Étapes suivantes