Partager via


Rôles intégrés Azure pour le stockage

Cet article répertorie les rôles intégrés Azure dans la catégorie Stockage.

Contributeur Avere

Peut créer et gérer un cluster Avere vFXT.

En savoir plus

Actions Description
Microsoft.Authorization/*/read Lire les rôles et les affectations de rôles
Microsoft.Compute/*/read
Microsoft.Compute/availabilitySets/*
Microsoft.Compute/proximityPlacementGroups/*
Microsoft.Compute/virtualMachines/*
Microsoft.Compute/disks/*
Microsoft.Network/*/read
Microsoft.Network/networkInterfaces/*
Microsoft.Network/virtualNetworks/read Obtenir la définition de réseau virtuel.
Microsoft.Network/virtualNetworks/subnets/read Obtient une définition de sous-réseau de réseau virtuel.
Microsoft.Network/virtualNetworks/subnets/join/action Joint un réseau virtuel. Impossible à alerter.
Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action Joint des ressources telles qu’un compte de stockage ou une base de données SQL à un sous-réseau. Impossible à alerter.
Microsoft.Network/networkSecurityGroups/join/action Joint un groupe de sécurité réseau. Impossible à alerter.
Microsoft.Resources/deployments/* Créer et gérer un déploiement
Microsoft.Insights/alertRules/* Créer et gérer une alerte de métrique classique
Microsoft.Resources/subscriptions/resourceGroups/read Obtient ou répertorie les groupes de ressources.
Microsoft.Storage/*/read
Microsoft.Storage/storageAccounts/* Créer et gérer les comptes de stockage
Microsoft.Support/* Créer et mettre à jour un ticket de support
Microsoft.Resources/subscriptions/resourceGroups/resources/read Obtient les ressources du groupe de ressources.
NotActions
aucune
DataActions
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete Retourner le résultat de la suppression d’un objet blob
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read Retourne un objet blob ou une liste d'objets blob
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write Retourner le résultat de l’écriture d’un objet blob
NotDataActions
aucune
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can create and manage an Avere vFXT cluster.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/4f8fab4f-1852-4a58-a46a-8eaf358af14a",
  "name": "4f8fab4f-1852-4a58-a46a-8eaf358af14a",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Compute/*/read",
        "Microsoft.Compute/availabilitySets/*",
        "Microsoft.Compute/proximityPlacementGroups/*",
        "Microsoft.Compute/virtualMachines/*",
        "Microsoft.Compute/disks/*",
        "Microsoft.Network/*/read",
        "Microsoft.Network/networkInterfaces/*",
        "Microsoft.Network/virtualNetworks/read",
        "Microsoft.Network/virtualNetworks/subnets/read",
        "Microsoft.Network/virtualNetworks/subnets/join/action",
        "Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action",
        "Microsoft.Network/networkSecurityGroups/join/action",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Storage/*/read",
        "Microsoft.Storage/storageAccounts/*",
        "Microsoft.Support/*",
        "Microsoft.Resources/subscriptions/resourceGroups/resources/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete",
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read",
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Avere Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Opérateur Avere

Utilisé par le cluster Avere vFXT pour gérer le cluster

En savoir plus

Actions Description
Microsoft.Compute/virtualMachines/read Obtenir les propriétés d’une machine virtuelle
Microsoft.Network/networkInterfaces/read Obtient une définition d’interface réseau.
Microsoft.Network/networkInterfaces/write Crée une interface réseau ou met à jour une interface réseau existante.
Microsoft.Network/virtualNetworks/read Obtenir la définition de réseau virtuel.
Microsoft.Network/virtualNetworks/subnets/read Obtient une définition de sous-réseau de réseau virtuel.
Microsoft.Network/virtualNetworks/subnets/join/action Joint un réseau virtuel. Impossible à alerter.
Microsoft.Network/networkSecurityGroups/join/action Joint un groupe de sécurité réseau. Impossible à alerter.
Microsoft.Resources/subscriptions/resourceGroups/read Obtient ou répertorie les groupes de ressources.
Microsoft.Storage/storageAccounts/blobServices/containers/delete Retourne le résultat de la suppression d’un conteneur
Microsoft.Storage/storageAccounts/blobServices/containers/read Retourne la liste des conteneurs
Microsoft.Storage/storageAccounts/blobServices/containers/write Retourne le résultat du conteneur put blob
NotActions
aucune
DataActions
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete Retourner le résultat de la suppression d’un objet blob
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read Retourne un objet blob ou une liste d'objets blob
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write Retourner le résultat de l’écriture d’un objet blob
NotDataActions
aucune
{
  "assignableScopes": [
    "/"
  ],
  "description": "Used by the Avere vFXT cluster to manage the cluster",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/c025889f-8102-4ebf-b32c-fc0c6f0c6bd9",
  "name": "c025889f-8102-4ebf-b32c-fc0c6f0c6bd9",
  "permissions": [
    {
      "actions": [
        "Microsoft.Compute/virtualMachines/read",
        "Microsoft.Network/networkInterfaces/read",
        "Microsoft.Network/networkInterfaces/write",
        "Microsoft.Network/virtualNetworks/read",
        "Microsoft.Network/virtualNetworks/subnets/read",
        "Microsoft.Network/virtualNetworks/subnets/join/action",
        "Microsoft.Network/networkSecurityGroups/join/action",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Storage/storageAccounts/blobServices/containers/delete",
        "Microsoft.Storage/storageAccounts/blobServices/containers/read",
        "Microsoft.Storage/storageAccounts/blobServices/containers/write"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete",
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read",
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Avere Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Contributeur de sauvegarde

Permet de gérer le service de sauvegarde, mais pas de créer des coffres, ni d’accorder l’accès à d’autres personnes

En savoir plus

Actions Description
Microsoft.Authorization/*/read Lire les rôles et les affectations de rôles
Microsoft.Network/virtualNetworks/read Obtenir la définition de réseau virtuel.
Microsoft.RecoveryServices/locations/*
Microsoft.RecoveryServices/Vaults/backupFabrics/operationResults/* Gérer les résultats des opérations de gestion des sauvegardes
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/* Créer et gérer des conteneurs de sauvegarde dans les structures de sauvegarde du coffre Recovery Services
Microsoft.RecoveryServices/Vaults/backupFabrics/refreshContainers/action Actualise la liste de conteneurs.
Microsoft.RecoveryServices/Vaults/backupJobs/* Créer et gérer des travaux de sauvegarde
Microsoft.RecoveryServices/Vaults/backupJobsExport/action Travaux d’exportation
Microsoft.RecoveryServices/Vaults/backupOperationResults/* Créer et gérer les résultats des opérations de gestion des sauvegardes
Microsoft.RecoveryServices/Vaults/backupPolicies/* Créer et gérer des stratégies de sauvegarde
Microsoft.RecoveryServices/Vaults/backupProtectableItems/* Créer et gérer les éléments qui peuvent être sauvegardés
Microsoft.RecoveryServices/Vaults/backupProtectedItems/* Créer et gérer les éléments sauvegardés
Microsoft.RecoveryServices/Vaults/backupProtectionContainers/* Créer et gérer les conteneurs contenant les éléments de sauvegarde
Microsoft.RecoveryServices/Vaults/backupSecurityPIN/*
Microsoft.RecoveryServices/Vaults/backupUsageSummaries/read Renvoie des résumés pour les éléments protégés et les serveurs protégés d’un coffre Recovery Services.
Microsoft.RecoveryServices/Vaults/certificates/* Créer et gérer des certificats associés à la sauvegarde dans le coffre Recovery Services
Microsoft.RecoveryServices/Vaults/extendedInformation/* Créer et gérer des informations étendues associées au coffre
Microsoft.RecoveryServices/Vaults/monitoringAlerts/read Obtient les alertes pour le coffre Recovery Services.
Microsoft.RecoveryServices/Vaults/monitoringConfigurations/*
Microsoft.RecoveryServices/Vaults/read L’opération d’obtention de coffre obtient un objet représentant la ressource Azure de type « coffre ».
Microsoft.RecoveryServices/Vaults/registeredIdentities/* Créer et gérer les identités inscrites
Microsoft.RecoveryServices/Vaults/usages/* Créer et gérer l’utilisation du coffre Recovery Services
Microsoft.Resources/deployments/* Créer et gérer un déploiement
Microsoft.Resources/subscriptions/resourceGroups/read Obtient ou répertorie les groupes de ressources.
Microsoft.Storage/storageAccounts/read Retourne la liste des comptes de stockage ou récupère les propriétés du compte de stockage spécifié.
Microsoft.RecoveryServices/Vaults/backupstorageconfig/*
Microsoft.RecoveryServices/Vaults/backupconfig/*
Microsoft.RecoveryServices/Vaults/backupValidateOperation/action Valider l’opération sur l’élément protégé.
Microsoft.RecoveryServices/Vaults/write L’opération de création de coffre entraîne la création d’une ressource Azure de type « coffre ».
Microsoft.RecoveryServices/Vaults/backupOperations/read Renvoie l’état de l’opération de sauvegarde pour le coffre Recovery Services.
Microsoft.RecoveryServices/Vaults/backupEngines/read Retourne tous les serveurs d’administration de sauvegarde inscrits auprès du coffre.
Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/*
Microsoft.RecoveryServices/Vaults/backupFabrics/protectableContainers/read Obtient tous les conteneurs protégeables
Microsoft.RecoveryServices/vaults/operationStatus/read Obtient l’état de l’opération pour une opération donnée.
Microsoft.RecoveryServices/vaults/operationResults/read L’opération d’obtention des résultats d’une opération peut être utilisée pour obtenir l’état de l’opération et le résultat de l’opération envoyée de manière asynchrone.
Microsoft.RecoveryServices/locations/backupStatus/action Vérifie l’état de la sauvegarde pour les coffres Recovery Services
Microsoft.RecoveryServices/locations/backupPreValidateProtection/action
Microsoft.RecoveryServices/locations/backupValidateFeatures/action Valide des fonctionnalités
Microsoft.RecoveryServices/Vaults/monitoringAlerts/write Résout l’alerte.
Microsoft.RecoveryServices/operations/read Retourne la liste d’opérations pour un fournisseur de ressources
Microsoft.RecoveryServices/locations/operationStatus/read Obtient l’état de l’opération pour une opération donnée.
Microsoft.RecoveryServices/Vaults/backupProtectionIntents/read Répertorier tous les intentions de protection de sauvegarde
Microsoft.Support/* Créer et mettre à jour un ticket de support
Microsoft.DataProtection/locations/getBackupStatus/action Vérifie l’état de la sauvegarde pour les coffres Recovery Services
Microsoft.DataProtection/backupVaults/backupInstances/write Crée une instance de sauvegarde
Microsoft.DataProtection/backupVaults/backupInstances/delete Supprime l’instance de sauvegarde
Microsoft.DataProtection/backupVaults/backupInstances/read Retourne toutes les instances de sauvegarde
Microsoft.DataProtection/backupVaults/backupInstances/read Retourne toutes les instances de sauvegarde
Microsoft.DataProtection/backupVaults/deletedBackupInstances/read Répertorie les instances de sauvegarde supprimées de manière réversible dans un coffre de sauvegarde.
Microsoft.DataProtection/backupVaults/deletedBackupInstances/undelete/action Annule la suppression de l’instance de sauvegarde supprimée de manière réversible. L’instance de sauvegarde passe de l’état SoftDeleted à l’état ProtectionStopped.
Microsoft.DataProtection/backupVaults/backupInstances/backup/action Effectue une sauvegarde sur l’instance de sauvegarde
Microsoft.DataProtection/backupVaults/backupInstances/validateRestore/action Valide la restauration de l’instance de sauvegarde
Microsoft.DataProtection/backupVaults/backupInstances/restore/action Déclenche la restauration sur l’instance de sauvegarde
Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/crossRegionRestore/action Déclenche une opération de restauration inter-régions sur une instance de sauvegarde donnée.
Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/validateCrossRegionRestore/action Effectue des validations pour l’opération de restauration interrégion.
Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/fetchCrossRegionRestoreJobs/action Répertorier les travaux de restauration inter-régions de l’instance de sauvegarde à partir de la région secondaire.
Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/fetchCrossRegionRestoreJob/action Obtenir les détails du travail de restauration inter-régions à partir de la région secondaire.
Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/fetchSecondaryRecoveryPoints/action Retourne des points de récupération de la région secondaire pour les coffres de sauvegarde activés pour la restauration interrégion.
Microsoft.DataProtection/backupVaults/backupPolicies/write Crée une stratégie de sauvegarde
Microsoft.DataProtection/backupVaults/backupPolicies/delete Supprime la stratégie de sauvegarde
Microsoft.DataProtection/backupVaults/backupPolicies/read Retourne toutes les stratégies de sauvegarde
Microsoft.DataProtection/backupVaults/backupPolicies/read Retourne toutes les stratégies de sauvegarde
Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read Retourne tous les points de récupération
Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read Retourne tous les points de récupération
Microsoft.DataProtection/backupVaults/backupInstances/findRestorableTimeRanges/action Recherche des intervalles de temps pouvant être restaurés
Microsoft.DataProtection/backupVaults/backupInstances/operationResults/read Retourne le résultat de l’opération de sauvegarde pour le coffre de sauvegarde.
Microsoft.DataProtection/backupVaults/write Mettre à jour l’opération BackupVault met à jour une ressource Azure de type « Coffre de sauvegarde »
Microsoft.DataProtection/backupVaults/read Obtient la liste des coffres de sauvegarde dans un groupe de ressources
Microsoft.DataProtection/backupVaults/operationResults/read Obtient le résultat d’une opération de patch pour un coffre de sauvegarde
Microsoft.DataProtection/backupVaults/operationStatus/read Retourne l’état de l’opération de sauvegarde pour le coffre de sauvegarde.
Microsoft.DataProtection/locations/checkNameAvailability/action Vérifie si le nom de coffre de sauvegarde demandé est disponible
Microsoft.DataProtection/locations/checkFeatureSupport/action Vérifie si une fonctionnalité est prise en charge
Microsoft.DataProtection/backupVaults/read Obtient la liste des coffres de sauvegarde dans un groupe de ressources
Microsoft.DataProtection/backupVaults/read Obtient la liste des coffres de sauvegarde dans un groupe de ressources
Microsoft.DataProtection/locations/operationStatus/read Retourne l’état de l’opération de sauvegarde pour le coffre de sauvegarde.
Microsoft.DataProtection/locations/operationResults/read Retourne le résultat de l’opération de sauvegarde pour le coffre de sauvegarde.
Microsoft.DataProtection/backupVaults/validateForBackup/action Valide la sauvegarde de l’instance de sauvegarde
Microsoft.DataProtection/operations/read Retourne la liste d’opérations pour un fournisseur de ressources
Microsoft.RecoveryServices/Vaults/backupResourceGuardProxies/delete L'opération Supprimer un proxy ResourceGuard supprime la ressource Azure spécifiée de type « Proxy ResourceGuard »
Microsoft.RecoveryServices/Vaults/backupResourceGuardProxies/read Obtient la liste des proxies ResourceGuard d'une ressource
Microsoft.RecoveryServices/Vaults/backupResourceGuardProxies/unlockDelete/action L'opération Déverrouiller la suppression du proxy ResourceGuard déverrouille la prochaine opération de suppression critique
Microsoft.RecoveryServices/Vaults/backupResourceGuardProxies/write L'opération Créer un proxy ResourceGuard crée une ressource Azure de type « Proxy ResourceGuard »
Microsoft.DataProtection/backupVaults/backupResourceGuardProxies/read L'opération Obtenir un proxy ResourceGuard obtient un objet représentant la ressource Azure de type « Proxy ResourceGuard »
Microsoft.DataProtection/backupVaults/backupResourceGuardProxies/write L'opération Créer un proxy ResourceGuard crée une ressource Azure de type « Proxy ResourceGuard »
Microsoft.DataProtection/backupVaults/backupResourceGuardProxies/delete L'opération Supprimer un proxy ResourceGuard supprime la ressource Azure spécifiée de type « Proxy ResourceGuard »
Microsoft.DataProtection/backupVaults/backupResourceGuardProxies/unlockDelete/action L'opération Déverrouiller la suppression du proxy ResourceGuard déverrouille la prochaine opération de suppression critique
NotActions
aucune
DataActions
aucune
NotDataActions
aucune
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage backups, but can't delete vaults and give access to others",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/5e467623-bb1f-42f4-a55d-6e525e11384b",
  "name": "5e467623-bb1f-42f4-a55d-6e525e11384b",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Network/virtualNetworks/read",
        "Microsoft.RecoveryServices/locations/*",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/operationResults/*",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/*",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/refreshContainers/action",
        "Microsoft.RecoveryServices/Vaults/backupJobs/*",
        "Microsoft.RecoveryServices/Vaults/backupJobsExport/action",
        "Microsoft.RecoveryServices/Vaults/backupOperationResults/*",
        "Microsoft.RecoveryServices/Vaults/backupPolicies/*",
        "Microsoft.RecoveryServices/Vaults/backupProtectableItems/*",
        "Microsoft.RecoveryServices/Vaults/backupProtectedItems/*",
        "Microsoft.RecoveryServices/Vaults/backupProtectionContainers/*",
        "Microsoft.RecoveryServices/Vaults/backupSecurityPIN/*",
        "Microsoft.RecoveryServices/Vaults/backupUsageSummaries/read",
        "Microsoft.RecoveryServices/Vaults/certificates/*",
        "Microsoft.RecoveryServices/Vaults/extendedInformation/*",
        "Microsoft.RecoveryServices/Vaults/monitoringAlerts/read",
        "Microsoft.RecoveryServices/Vaults/monitoringConfigurations/*",
        "Microsoft.RecoveryServices/Vaults/read",
        "Microsoft.RecoveryServices/Vaults/registeredIdentities/*",
        "Microsoft.RecoveryServices/Vaults/usages/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Storage/storageAccounts/read",
        "Microsoft.RecoveryServices/Vaults/backupstorageconfig/*",
        "Microsoft.RecoveryServices/Vaults/backupconfig/*",
        "Microsoft.RecoveryServices/Vaults/backupValidateOperation/action",
        "Microsoft.RecoveryServices/Vaults/write",
        "Microsoft.RecoveryServices/Vaults/backupOperations/read",
        "Microsoft.RecoveryServices/Vaults/backupEngines/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/*",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectableContainers/read",
        "Microsoft.RecoveryServices/vaults/operationStatus/read",
        "Microsoft.RecoveryServices/vaults/operationResults/read",
        "Microsoft.RecoveryServices/locations/backupStatus/action",
        "Microsoft.RecoveryServices/locations/backupPreValidateProtection/action",
        "Microsoft.RecoveryServices/locations/backupValidateFeatures/action",
        "Microsoft.RecoveryServices/Vaults/monitoringAlerts/write",
        "Microsoft.RecoveryServices/operations/read",
        "Microsoft.RecoveryServices/locations/operationStatus/read",
        "Microsoft.RecoveryServices/Vaults/backupProtectionIntents/read",
        "Microsoft.Support/*",
        "Microsoft.DataProtection/locations/getBackupStatus/action",
        "Microsoft.DataProtection/backupVaults/backupInstances/write",
        "Microsoft.DataProtection/backupVaults/backupInstances/delete",
        "Microsoft.DataProtection/backupVaults/backupInstances/read",
        "Microsoft.DataProtection/backupVaults/backupInstances/read",
        "Microsoft.DataProtection/backupVaults/deletedBackupInstances/read",
        "Microsoft.DataProtection/backupVaults/deletedBackupInstances/undelete/action",
        "Microsoft.DataProtection/backupVaults/backupInstances/backup/action",
        "Microsoft.DataProtection/backupVaults/backupInstances/validateRestore/action",
        "Microsoft.DataProtection/backupVaults/backupInstances/restore/action",
        "Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/crossRegionRestore/action",
        "Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/validateCrossRegionRestore/action",
        "Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/fetchCrossRegionRestoreJobs/action",
        "Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/fetchCrossRegionRestoreJob/action",
        "Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/fetchSecondaryRecoveryPoints/action",
        "Microsoft.DataProtection/backupVaults/backupPolicies/write",
        "Microsoft.DataProtection/backupVaults/backupPolicies/delete",
        "Microsoft.DataProtection/backupVaults/backupPolicies/read",
        "Microsoft.DataProtection/backupVaults/backupPolicies/read",
        "Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read",
        "Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read",
        "Microsoft.DataProtection/backupVaults/backupInstances/findRestorableTimeRanges/action",
        "Microsoft.DataProtection/backupVaults/backupInstances/operationResults/read",
        "Microsoft.DataProtection/backupVaults/write",
        "Microsoft.DataProtection/backupVaults/read",
        "Microsoft.DataProtection/backupVaults/operationResults/read",
        "Microsoft.DataProtection/backupVaults/operationStatus/read",
        "Microsoft.DataProtection/locations/checkNameAvailability/action",
        "Microsoft.DataProtection/locations/checkFeatureSupport/action",
        "Microsoft.DataProtection/backupVaults/read",
        "Microsoft.DataProtection/backupVaults/read",
        "Microsoft.DataProtection/locations/operationStatus/read",
        "Microsoft.DataProtection/locations/operationResults/read",
        "Microsoft.DataProtection/backupVaults/validateForBackup/action",
        "Microsoft.DataProtection/operations/read",
        "Microsoft.RecoveryServices/Vaults/backupResourceGuardProxies/delete",
        "Microsoft.RecoveryServices/Vaults/backupResourceGuardProxies/read",
        "Microsoft.RecoveryServices/Vaults/backupResourceGuardProxies/unlockDelete/action",
        "Microsoft.RecoveryServices/Vaults/backupResourceGuardProxies/write",
        "Microsoft.DataProtection/backupVaults/backupResourceGuardProxies/read",
        "Microsoft.DataProtection/backupVaults/backupResourceGuardProxies/write",
        "Microsoft.DataProtection/backupVaults/backupResourceGuardProxies/delete",
        "Microsoft.DataProtection/backupVaults/backupResourceGuardProxies/unlockDelete/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Backup Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Administrateur MUA de sauvegarde

Sauvegarde multiutilisateur-autorisation. Peut créer/supprimer ResourceGuard

En savoir plus

Actions Description
Microsoft.DataProtection/*/read
Microsoft.DataProtection/*/resourceGuards/write
Microsoft.DataProtection/subscriptions/resourceGroups/providers/resourceGuards/write Mettre à jour l’opération ResourceGuard met à jour une ressource Azure de type « ResourceGuard »
Microsoft.DataProtection/subscriptions/resourceGroups/providers/resourceGuards/delete L’opération Delete ResourceGuard supprime la ressource Azure spécifiée de type « ResourceGuard »
Microsoft.DataProtection/subscriptions/resourceGroups/providers/resourceGuards/read Obtient la liste des ResourceGuards dans un groupe de ressources
Microsoft.DataProtection/locations/operationResults/read Retourne le résultat de l’opération de sauvegarde pour le coffre de sauvegarde.
Microsoft.DataProtection/locations/operationStatus/read Retourne l’état de l’opération de sauvegarde pour le coffre de sauvegarde.
Microsoft.DataProtection/locations/getBackupStatus/action Vérifie l’état de la sauvegarde pour les coffres Recovery Services
Microsoft.DataProtection/locations/checkFeatureSupport/action Vérifie si une fonctionnalité est prise en charge
Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/operationStatus/read Retourne l’état de l’opération de sauvegarde pour le coffre de sauvegarde.
Microsoft.Authorization/*/read Lire les rôles et les affectations de rôles
Microsoft.Features/features/read Afficher les fonctionnalités d’un abonnement
Microsoft.Features/providers/features/read Afficher les fonctionnalités d’un abonnement pour un fournisseur de ressources donné
Microsoft.ResourceHealth/availabilityStatuses/read Obtient les états de disponibilité de toutes les ressources dans l’étendue spécifiée.
Microsoft.Resources/deployments/operations/read Obtient ou répertorie les opérations de déploiement.
Microsoft.Resources/subscriptions/operationresults/read Obtenir les résultats de l’opération de l’abonnement.
Microsoft.Resources/subscriptions/read Obtient la liste des abonnements.
Microsoft.Resources/subscriptions/resourcegroups/deployments/*
Microsoft.Resources/subscriptions/resourceGroups/read Obtient ou répertorie les groupes de ressources.
Microsoft.Resources/deployments/* Créer et gérer un déploiement
Microsoft.DataProtection/backupVaults/backupResourceGuardProxies/read L'opération Obtenir un proxy ResourceGuard obtient un objet représentant la ressource Azure de type « Proxy ResourceGuard »
Microsoft.DataProtection/backupVaults/backupResourceGuardProxies/write L'opération Créer un proxy ResourceGuard crée une ressource Azure de type « Proxy ResourceGuard »
Microsoft.DataProtection/backupVaults/backupResourceGuardProxies/delete L'opération Supprimer un proxy ResourceGuard supprime la ressource Azure spécifiée de type « Proxy ResourceGuard »
Microsoft.DataProtection/backupVaults/backupResourceGuardProxies/unlockDelete/action L'opération Déverrouiller la suppression du proxy ResourceGuard déverrouille la prochaine opération de suppression critique
Microsoft.DataProtection/subscriptions/providers/resourceGuards/read Obtient la liste des ResourceGuards dans un abonnement
Microsoft.DataProtection/subscriptions/resourceGroups/providers/resourceGuards/{operationName}/read Obtient des informations sur la demande d’opération par défaut ResourceGuard
NotActions
aucune
DataActions
aucune
NotDataActions
aucune
{
  "assignableScopes": [
    "/"
  ],
  "description": "Backup MultiUser-Authorization. Can create/delete ResourceGuard ",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/c2a970b4-16a7-4a51-8c84-8a8ea6ee0bb8",
  "name": "c2a970b4-16a7-4a51-8c84-8a8ea6ee0bb8",
  "permissions": [
    {
      "actions": [
        "Microsoft.DataProtection/*/read",
        "Microsoft.DataProtection/*/resourceGuards/write",
        "Microsoft.DataProtection/subscriptions/resourceGroups/providers/resourceGuards/write",
        "Microsoft.DataProtection/subscriptions/resourceGroups/providers/resourceGuards/delete",
        "Microsoft.DataProtection/subscriptions/resourceGroups/providers/resourceGuards/read",
        "Microsoft.DataProtection/locations/operationResults/read",
        "Microsoft.DataProtection/locations/operationStatus/read",
        "Microsoft.DataProtection/locations/getBackupStatus/action",
        "Microsoft.DataProtection/locations/checkFeatureSupport/action",
        "Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/operationStatus/read",
        "Microsoft.Authorization/*/read",
        "Microsoft.Features/features/read",
        "Microsoft.Features/providers/features/read",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/operations/read",
        "Microsoft.Resources/subscriptions/operationresults/read",
        "Microsoft.Resources/subscriptions/read",
        "Microsoft.Resources/subscriptions/resourcegroups/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.DataProtection/backupVaults/backupResourceGuardProxies/read",
        "Microsoft.DataProtection/backupVaults/backupResourceGuardProxies/write",
        "Microsoft.DataProtection/backupVaults/backupResourceGuardProxies/delete",
        "Microsoft.DataProtection/backupVaults/backupResourceGuardProxies/unlockDelete/action",
        "Microsoft.DataProtection/subscriptions/providers/resourceGuards/read",
        "Microsoft.DataProtection/subscriptions/resourceGroups/providers/resourceGuards/{operationName}/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Backup MUA Admin",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Opérateur MUA de sauvegarde

Sauvegarde multiutilisateur-autorisation. Permet à l’utilisateur d’effectuer une opération critique protégée par resourceguard

En savoir plus

Actions Description
Microsoft.DataProtection/*/action
Microsoft.DataProtection/*/read
Microsoft.Authorization/*/read Lire les rôles et les affectations de rôles
NotActions
aucune
DataActions
aucune
NotDataActions
aucune
{
  "assignableScopes": [
    "/"
  ],
  "description": "Backup MultiUser-Authorization. Allows user to perform critical operation protected by resourceguard",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/f54b6d04-23c6-443e-b462-9c16ab7b4a52",
  "name": "f54b6d04-23c6-443e-b462-9c16ab7b4a52",
  "permissions": [
    {
      "actions": [
        "Microsoft.DataProtection/*/action",
        "Microsoft.DataProtection/*/read",
        "Microsoft.Authorization/*/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Backup MUA Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Opérateur de sauvegarde

Permet de gérer des services de sauvegarde, à l’exception de la suppression de la sauvegarde, de la création de coffres et de l’octroi d’autorisations d’accès à d’autres personnes

En savoir plus

Actions Description
Microsoft.Authorization/*/read Lire les rôles et les affectations de rôles
Microsoft.Network/virtualNetworks/read Obtenir la définition de réseau virtuel.
Microsoft.RecoveryServices/Vaults/backupFabrics/operationResults/read Renvoie l’état de l’opération.
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/operationResults/read Obtient les résultats de l’opération effectuée sur le conteneur de protection.
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/backup/action Effectue la sauvegarde d’un élément protégé.
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/operationResults/read Obtient les résultats de l’opération effectuée sur les éléments protégés.
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/operationsStatus/read Renvoie l’état de l’opération effectuée sur les éléments protégés.
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/read Renvoie des détails d’objet de l’élément protégé.
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/provisionInstantItemRecovery/action Approvisionner la récupération d’éléments instantanée pour l’élément protégé.
Microsoft.RecoveryServices/vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/accessToken/action Obtenir AccessToken pour la restauration interrégionale.
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/read Obtenir les points de récupération des éléments protégés.
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/restore/action Restaurer les points de récupération des éléments protégés.
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/revokeInstantItemRecovery/action Révoquer la récupération d’éléments instantanée pour l’élément protégé.
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/write Créer un élément protégé de sauvegarde.
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/read Renvoie tous les conteneurs inscrits.
Microsoft.RecoveryServices/Vaults/backupFabrics/refreshContainers/action Actualise la liste de conteneurs.
Microsoft.RecoveryServices/Vaults/backupJobs/* Créer et gérer des travaux de sauvegarde
Microsoft.RecoveryServices/Vaults/backupJobsExport/action Travaux d’exportation
Microsoft.RecoveryServices/Vaults/backupOperationResults/* Créer et gérer les résultats des opérations de gestion des sauvegardes
Microsoft.RecoveryServices/Vaults/backupPolicies/operationResults/read Obtenir les résultats de l’opération de stratégie.
Microsoft.RecoveryServices/Vaults/backupPolicies/read Renvoie toutes les stratégies de protection.
Microsoft.RecoveryServices/Vaults/backupProtectableItems/* Créer et gérer les éléments qui peuvent être sauvegardés
Microsoft.RecoveryServices/Vaults/backupProtectedItems/read Renvoie la liste de tous les éléments protégés.
Microsoft.RecoveryServices/Vaults/backupProtectionContainers/read Renvoie tous les conteneurs appartenant à l’abonnement.
Microsoft.RecoveryServices/Vaults/backupUsageSummaries/read Renvoie des résumés pour les éléments protégés et les serveurs protégés d’un coffre Recovery Services.
Microsoft.RecoveryServices/Vaults/certificates/write L’opération de mise à jour de certificat de ressource met à jour le certificat d’identification du coffre/de la ressource.
Microsoft.RecoveryServices/Vaults/extendedInformation/read L’opération d’obtention d’informations étendues obtient les informations étendues d’un objet représentant la ressource Azure de type « coffre ».
Microsoft.RecoveryServices/Vaults/extendedInformation/write L’opération d’obtention d’informations étendues obtient les informations étendues d’un objet représentant la ressource Azure de type « coffre ».
Microsoft.RecoveryServices/Vaults/monitoringAlerts/read Obtient les alertes pour le coffre Recovery Services.
Microsoft.RecoveryServices/Vaults/monitoringConfigurations/*
Microsoft.RecoveryServices/Vaults/read L’opération d’obtention de coffre obtient un objet représentant la ressource Azure de type « coffre ».
Microsoft.RecoveryServices/Vaults/registeredIdentities/operationResults/read L’opération d’obtention des résultats d’une opération peut être utilisée pour obtenir l’état de l’opération et le résultat de l’opération envoyée de manière asynchrone.
Microsoft.RecoveryServices/Vaults/registeredIdentities/read L’opération d’obtention de conteneurs peut être utilisée pour obtenir les conteneurs inscrits pour une ressource.
Microsoft.RecoveryServices/Vaults/registeredIdentities/write L’opération d’inscription d’un conteneur de service peut être utilisée pour inscrire un conteneur avec Recovery Services.
Microsoft.RecoveryServices/Vaults/usages/read Renvoie des détails d’utilisation d’un coffre Recovery Services.
Microsoft.Resources/deployments/* Créer et gérer un déploiement
Microsoft.Resources/subscriptions/resourceGroups/read Obtient ou répertorie les groupes de ressources.
Microsoft.Storage/storageAccounts/read Retourne la liste des comptes de stockage ou récupère les propriétés du compte de stockage spécifié.
Microsoft.RecoveryServices/Vaults/backupstorageconfig/*
Microsoft.RecoveryServices/Vaults/backupValidateOperation/action Valider l’opération sur l’élément protégé.
Microsoft.RecoveryServices/Vaults/backupTriggerValidateOperation/action Valider l’opération sur l’élément protégé.
Microsoft.RecoveryServices/Vaults/backupValidateOperationResults/read Valider l’opération sur l’élément protégé.
Microsoft.RecoveryServices/Vaults/backupValidateOperationsStatuses/read Valider l’opération sur l’élément protégé.
Microsoft.RecoveryServices/Vaults/backupOperations/read Renvoie l’état de l’opération de sauvegarde pour le coffre Recovery Services.
Microsoft.RecoveryServices/Vaults/backupPolicies/operations/read Obtenir l’état de l’opération de stratégie.
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/write Crée un conteneur inscrit
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/inquire/action Recherche les charges de travail dans un conteneur
Microsoft.RecoveryServices/Vaults/backupEngines/read Retourne tous les serveurs d’administration de sauvegarde inscrits auprès du coffre.
Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/write Crée une intention de protection de sauvegarde.
Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/read Créer une intention de protection de sauvegarde
Microsoft.RecoveryServices/Vaults/backupFabrics/protectableContainers/read Obtient tous les conteneurs protégeables
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/items/read Obtient tous les éléments figurant dans un conteneur
Microsoft.RecoveryServices/locations/backupStatus/action Vérifie l’état de la sauvegarde pour les coffres Recovery Services
Microsoft.RecoveryServices/locations/backupPreValidateProtection/action
Microsoft.RecoveryServices/locations/backupValidateFeatures/action Valide des fonctionnalités
Microsoft.RecoveryServices/locations/backupAadProperties/read Obtenir les propriétés AAD d’authentification dans la troisième région pour la restauration interrégionale.
Microsoft.RecoveryServices/locations/backupCrrJobs/action Répertorier les travaux de restauration interrégionale dans la région secondaire pour le coffre Recovery Services.
Microsoft.RecoveryServices/locations/backupCrrJob/action Obtenir les détails du travail de restauration interrégionale dans la région secondaire pour le coffre Recovery Services.
Microsoft.RecoveryServices/locations/backupCrossRegionRestore/action Déclencher la restauration interrégion.
Microsoft.RecoveryServices/locations/backupCrrOperationResults/read Retourne le résultat de l’opération de restauration interrégionale du coffre Recovery Services.
Microsoft.RecoveryServices/locations/backupCrrOperationsStatus/read Retourne l’état de l’opération de restauration interrégionale du coffre Recovery Services.
Microsoft.RecoveryServices/Vaults/monitoringAlerts/write Résout l’alerte.
Microsoft.RecoveryServices/operations/read Retourne la liste d’opérations pour un fournisseur de ressources
Microsoft.RecoveryServices/locations/operationStatus/read Obtient l’état de l’opération pour une opération donnée.
Microsoft.RecoveryServices/Vaults/backupProtectionIntents/read Répertorier tous les intentions de protection de sauvegarde
Microsoft.Support/* Créer et mettre à jour un ticket de support
Microsoft.DataProtection/backupVaults/backupInstances/read Retourne toutes les instances de sauvegarde
Microsoft.DataProtection/backupVaults/backupInstances/read Retourne toutes les instances de sauvegarde
Microsoft.DataProtection/backupVaults/backupInstances/operationResults/read Retourne le résultat de l’opération de sauvegarde pour le coffre de sauvegarde.
Microsoft.DataProtection/backupVaults/backupInstances/write Crée une instance de sauvegarde
Microsoft.DataProtection/backupVaults/deletedBackupInstances/read Répertorie les instances de sauvegarde supprimées de manière réversible dans un coffre de sauvegarde.
Microsoft.DataProtection/backupVaults/backupPolicies/read Retourne toutes les stratégies de sauvegarde
Microsoft.DataProtection/backupVaults/backupPolicies/read Retourne toutes les stratégies de sauvegarde
Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read Retourne tous les points de récupération
Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read Retourne tous les points de récupération
Microsoft.DataProtection/backupVaults/backupInstances/findRestorableTimeRanges/action Recherche des intervalles de temps pouvant être restaurés
Microsoft.DataProtection/backupVaults/read Obtient la liste des coffres de sauvegarde dans un groupe de ressources
Microsoft.DataProtection/backupVaults/operationResults/read Obtient le résultat d’une opération de patch pour un coffre de sauvegarde
Microsoft.DataProtection/backupVaults/operationStatus/read Retourne l’état de l’opération de sauvegarde pour le coffre de sauvegarde.
Microsoft.DataProtection/backupVaults/read Obtient la liste des coffres de sauvegarde dans un groupe de ressources
Microsoft.DataProtection/backupVaults/read Obtient la liste des coffres de sauvegarde dans un groupe de ressources
Microsoft.DataProtection/locations/operationStatus/read Retourne l’état de l’opération de sauvegarde pour le coffre de sauvegarde.
Microsoft.DataProtection/locations/operationResults/read Retourne le résultat de l’opération de sauvegarde pour le coffre de sauvegarde.
Microsoft.DataProtection/operations/read Retourne la liste d’opérations pour un fournisseur de ressources
Microsoft.DataProtection/backupVaults/validateForBackup/action Valide la sauvegarde de l’instance de sauvegarde
Microsoft.DataProtection/backupVaults/backupInstances/backup/action Effectue une sauvegarde sur l’instance de sauvegarde
Microsoft.DataProtection/backupVaults/backupInstances/validateRestore/action Valide la restauration de l’instance de sauvegarde
Microsoft.DataProtection/backupVaults/backupInstances/restore/action Déclenche la restauration sur l’instance de sauvegarde
Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/crossRegionRestore/action Déclenche une opération de restauration inter-régions sur une instance de sauvegarde donnée.
Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/validateCrossRegionRestore/action Effectue des validations pour l’opération de restauration interrégion.
Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/fetchCrossRegionRestoreJobs/action Répertorier les travaux de restauration inter-régions de l’instance de sauvegarde à partir de la région secondaire.
Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/fetchCrossRegionRestoreJob/action Obtenir les détails du travail de restauration inter-régions à partir de la région secondaire.
Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/fetchSecondaryRecoveryPoints/action Retourne des points de récupération de la région secondaire pour les coffres de sauvegarde activés pour la restauration interrégion.
Microsoft.DataProtection/locations/checkFeatureSupport/action Vérifie si une fonctionnalité est prise en charge
Microsoft.RecoveryServices/Vaults/backupResourceGuardProxies/delete L'opération Supprimer un proxy ResourceGuard supprime la ressource Azure spécifiée de type « Proxy ResourceGuard »
Microsoft.RecoveryServices/Vaults/backupResourceGuardProxies/read Obtient la liste des proxies ResourceGuard d'une ressource
Microsoft.RecoveryServices/Vaults/backupResourceGuardProxies/unlockDelete/action L'opération Déverrouiller la suppression du proxy ResourceGuard déverrouille la prochaine opération de suppression critique
Microsoft.RecoveryServices/Vaults/backupResourceGuardProxies/write L'opération Créer un proxy ResourceGuard crée une ressource Azure de type « Proxy ResourceGuard »
Microsoft.DataProtection/backupVaults/backupResourceGuardProxies/read L'opération Obtenir un proxy ResourceGuard obtient un objet représentant la ressource Azure de type « Proxy ResourceGuard »
Microsoft.DataProtection/backupVaults/backupResourceGuardProxies/write L'opération Créer un proxy ResourceGuard crée une ressource Azure de type « Proxy ResourceGuard »
Microsoft.DataProtection/backupVaults/backupResourceGuardProxies/delete L'opération Supprimer un proxy ResourceGuard supprime la ressource Azure spécifiée de type « Proxy ResourceGuard »
Microsoft.DataProtection/backupVaults/backupResourceGuardProxies/unlockDelete/action L'opération Déverrouiller la suppression du proxy ResourceGuard déverrouille la prochaine opération de suppression critique
NotActions
aucune
DataActions
aucune
NotDataActions
aucune
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage backup services, except removal of backup, vault creation and giving access to others",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/00c29273-979b-4161-815c-10b084fb9324",
  "name": "00c29273-979b-4161-815c-10b084fb9324",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Network/virtualNetworks/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/operationResults/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/operationResults/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/backup/action",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/operationResults/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/operationsStatus/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/provisionInstantItemRecovery/action",
        "Microsoft.RecoveryServices/vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/accessToken/action",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/restore/action",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/revokeInstantItemRecovery/action",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/write",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/refreshContainers/action",
        "Microsoft.RecoveryServices/Vaults/backupJobs/*",
        "Microsoft.RecoveryServices/Vaults/backupJobsExport/action",
        "Microsoft.RecoveryServices/Vaults/backupOperationResults/*",
        "Microsoft.RecoveryServices/Vaults/backupPolicies/operationResults/read",
        "Microsoft.RecoveryServices/Vaults/backupPolicies/read",
        "Microsoft.RecoveryServices/Vaults/backupProtectableItems/*",
        "Microsoft.RecoveryServices/Vaults/backupProtectedItems/read",
        "Microsoft.RecoveryServices/Vaults/backupProtectionContainers/read",
        "Microsoft.RecoveryServices/Vaults/backupUsageSummaries/read",
        "Microsoft.RecoveryServices/Vaults/certificates/write",
        "Microsoft.RecoveryServices/Vaults/extendedInformation/read",
        "Microsoft.RecoveryServices/Vaults/extendedInformation/write",
        "Microsoft.RecoveryServices/Vaults/monitoringAlerts/read",
        "Microsoft.RecoveryServices/Vaults/monitoringConfigurations/*",
        "Microsoft.RecoveryServices/Vaults/read",
        "Microsoft.RecoveryServices/Vaults/registeredIdentities/operationResults/read",
        "Microsoft.RecoveryServices/Vaults/registeredIdentities/read",
        "Microsoft.RecoveryServices/Vaults/registeredIdentities/write",
        "Microsoft.RecoveryServices/Vaults/usages/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Storage/storageAccounts/read",
        "Microsoft.RecoveryServices/Vaults/backupstorageconfig/*",
        "Microsoft.RecoveryServices/Vaults/backupValidateOperation/action",
        "Microsoft.RecoveryServices/Vaults/backupTriggerValidateOperation/action",
        "Microsoft.RecoveryServices/Vaults/backupValidateOperationResults/read",
        "Microsoft.RecoveryServices/Vaults/backupValidateOperationsStatuses/read",
        "Microsoft.RecoveryServices/Vaults/backupOperations/read",
        "Microsoft.RecoveryServices/Vaults/backupPolicies/operations/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/write",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/inquire/action",
        "Microsoft.RecoveryServices/Vaults/backupEngines/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/write",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectableContainers/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/items/read",
        "Microsoft.RecoveryServices/locations/backupStatus/action",
        "Microsoft.RecoveryServices/locations/backupPreValidateProtection/action",
        "Microsoft.RecoveryServices/locations/backupValidateFeatures/action",
        "Microsoft.RecoveryServices/locations/backupAadProperties/read",
        "Microsoft.RecoveryServices/locations/backupCrrJobs/action",
        "Microsoft.RecoveryServices/locations/backupCrrJob/action",
        "Microsoft.RecoveryServices/locations/backupCrossRegionRestore/action",
        "Microsoft.RecoveryServices/locations/backupCrrOperationResults/read",
        "Microsoft.RecoveryServices/locations/backupCrrOperationsStatus/read",
        "Microsoft.RecoveryServices/Vaults/monitoringAlerts/write",
        "Microsoft.RecoveryServices/operations/read",
        "Microsoft.RecoveryServices/locations/operationStatus/read",
        "Microsoft.RecoveryServices/Vaults/backupProtectionIntents/read",
        "Microsoft.Support/*",
        "Microsoft.DataProtection/backupVaults/backupInstances/read",
        "Microsoft.DataProtection/backupVaults/backupInstances/read",
        "Microsoft.DataProtection/backupVaults/backupInstances/operationResults/read",
        "Microsoft.DataProtection/backupVaults/backupInstances/write",
        "Microsoft.DataProtection/backupVaults/deletedBackupInstances/read",
        "Microsoft.DataProtection/backupVaults/backupPolicies/read",
        "Microsoft.DataProtection/backupVaults/backupPolicies/read",
        "Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read",
        "Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read",
        "Microsoft.DataProtection/backupVaults/backupInstances/findRestorableTimeRanges/action",
        "Microsoft.DataProtection/backupVaults/read",
        "Microsoft.DataProtection/backupVaults/operationResults/read",
        "Microsoft.DataProtection/backupVaults/operationStatus/read",
        "Microsoft.DataProtection/backupVaults/read",
        "Microsoft.DataProtection/backupVaults/read",
        "Microsoft.DataProtection/locations/operationStatus/read",
        "Microsoft.DataProtection/locations/operationResults/read",
        "Microsoft.DataProtection/operations/read",
        "Microsoft.DataProtection/backupVaults/validateForBackup/action",
        "Microsoft.DataProtection/backupVaults/backupInstances/backup/action",
        "Microsoft.DataProtection/backupVaults/backupInstances/validateRestore/action",
        "Microsoft.DataProtection/backupVaults/backupInstances/restore/action",
        "Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/crossRegionRestore/action",
        "Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/validateCrossRegionRestore/action",
        "Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/fetchCrossRegionRestoreJobs/action",
        "Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/fetchCrossRegionRestoreJob/action",
        "Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/fetchSecondaryRecoveryPoints/action",
        "Microsoft.DataProtection/locations/checkFeatureSupport/action",
        "Microsoft.RecoveryServices/Vaults/backupResourceGuardProxies/delete",
        "Microsoft.RecoveryServices/Vaults/backupResourceGuardProxies/read",
        "Microsoft.RecoveryServices/Vaults/backupResourceGuardProxies/unlockDelete/action",
        "Microsoft.RecoveryServices/Vaults/backupResourceGuardProxies/write",
        "Microsoft.DataProtection/backupVaults/backupResourceGuardProxies/read",
        "Microsoft.DataProtection/backupVaults/backupResourceGuardProxies/write",
        "Microsoft.DataProtection/backupVaults/backupResourceGuardProxies/delete",
        "Microsoft.DataProtection/backupVaults/backupResourceGuardProxies/unlockDelete/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Backup Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Lecteur de sauvegarde

Peut afficher des services de sauvegarde, mais pas apporter des modifications

En savoir plus

Actions Description
Microsoft.Authorization/*/read Lire les rôles et les affectations de rôles
Microsoft.RecoveryServices/locations/allocatedStamp/read GetAllocatedStamp est une opération interne utilisée par le service.
Microsoft.RecoveryServices/Vaults/backupFabrics/operationResults/read Renvoie l’état de l’opération.
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/operationResults/read Obtient les résultats de l’opération effectuée sur le conteneur de protection.
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/operationResults/read Obtient les résultats de l’opération effectuée sur les éléments protégés.
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/operationsStatus/read Renvoie l’état de l’opération effectuée sur les éléments protégés.
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/read Renvoie des détails d’objet de l’élément protégé.
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/read Obtenir les points de récupération des éléments protégés.
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/read Renvoie tous les conteneurs inscrits.
Microsoft.RecoveryServices/Vaults/backupJobs/operationResults/read Renvoie le résultat de l’opération de travail.
Microsoft.RecoveryServices/Vaults/backupJobs/read Renvoie tous les objets de travail.
Microsoft.RecoveryServices/Vaults/backupJobsExport/action Travaux d’exportation
Microsoft.RecoveryServices/Vaults/backupOperationResults/read Renvoie le résultat de l’opération de sauvegarde pour le coffre Recovery Services.
Microsoft.RecoveryServices/Vaults/backupPolicies/operationResults/read Obtenir les résultats de l’opération de stratégie.
Microsoft.RecoveryServices/Vaults/backupPolicies/read Renvoie toutes les stratégies de protection.
Microsoft.RecoveryServices/Vaults/backupProtectedItems/read Renvoie la liste de tous les éléments protégés.
Microsoft.RecoveryServices/Vaults/backupProtectionContainers/read Renvoie tous les conteneurs appartenant à l’abonnement.
Microsoft.RecoveryServices/Vaults/backupUsageSummaries/read Renvoie des résumés pour les éléments protégés et les serveurs protégés d’un coffre Recovery Services.
Microsoft.RecoveryServices/Vaults/extendedInformation/read L’opération d’obtention d’informations étendues obtient les informations étendues d’un objet représentant la ressource Azure de type « coffre ».
Microsoft.RecoveryServices/Vaults/monitoringAlerts/read Obtient les alertes pour le coffre Recovery Services.
Microsoft.RecoveryServices/Vaults/read L’opération d’obtention de coffre obtient un objet représentant la ressource Azure de type « coffre ».
Microsoft.RecoveryServices/Vaults/registeredIdentities/operationResults/read L’opération d’obtention des résultats d’une opération peut être utilisée pour obtenir l’état de l’opération et le résultat de l’opération envoyée de manière asynchrone.
Microsoft.RecoveryServices/Vaults/registeredIdentities/read L’opération d’obtention de conteneurs peut être utilisée pour obtenir les conteneurs inscrits pour une ressource.
Microsoft.RecoveryServices/Vaults/backupstorageconfig/read Renvoie la configuration de stockage pour le coffre Recovery Services.
Microsoft.RecoveryServices/Vaults/backupconfig/read Renvoie la configuration pour le coffre Recovery Services.
Microsoft.RecoveryServices/Vaults/backupOperations/read Renvoie l’état de l’opération de sauvegarde pour le coffre Recovery Services.
Microsoft.RecoveryServices/Vaults/backupPolicies/operations/read Obtenir l’état de l’opération de stratégie.
Microsoft.RecoveryServices/Vaults/backupEngines/read Retourne tous les serveurs d’administration de sauvegarde inscrits auprès du coffre.
Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/read Créer une intention de protection de sauvegarde
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/items/read Obtient tous les éléments figurant dans un conteneur
Microsoft.RecoveryServices/locations/backupStatus/action Vérifie l’état de la sauvegarde pour les coffres Recovery Services
Microsoft.RecoveryServices/Vaults/monitoringConfigurations/*
Microsoft.RecoveryServices/Vaults/monitoringAlerts/write Résout l’alerte.
Microsoft.RecoveryServices/operations/read Retourne la liste d’opérations pour un fournisseur de ressources
Microsoft.RecoveryServices/locations/operationStatus/read Obtient l’état de l’opération pour une opération donnée.
Microsoft.RecoveryServices/Vaults/backupProtectionIntents/read Répertorier tous les intentions de protection de sauvegarde
Microsoft.RecoveryServices/Vaults/usages/read Renvoie des détails d’utilisation d’un coffre Recovery Services.
Microsoft.RecoveryServices/locations/backupValidateFeatures/action Valide des fonctionnalités
Microsoft.RecoveryServices/locations/backupCrrJobs/action Répertorier les travaux de restauration interrégionale dans la région secondaire pour le coffre Recovery Services.
Microsoft.RecoveryServices/locations/backupCrrJob/action Obtenir les détails du travail de restauration interrégionale dans la région secondaire pour le coffre Recovery Services.
Microsoft.RecoveryServices/locations/backupCrrOperationResults/read Retourne le résultat de l’opération de restauration interrégionale du coffre Recovery Services.
Microsoft.RecoveryServices/locations/backupCrrOperationsStatus/read Retourne l’état de l’opération de restauration interrégionale du coffre Recovery Services.
Microsoft.DataProtection/locations/getBackupStatus/action Vérifie l’état de la sauvegarde pour les coffres Recovery Services
Microsoft.DataProtection/backupVaults/backupInstances/write Crée une instance de sauvegarde
Microsoft.DataProtection/backupVaults/backupInstances/read Retourne toutes les instances de sauvegarde
Microsoft.DataProtection/backupVaults/deletedBackupInstances/read Répertorie les instances de sauvegarde supprimées de manière réversible dans un coffre de sauvegarde.
Microsoft.DataProtection/backupVaults/backupInstances/backup/action Effectue une sauvegarde sur l’instance de sauvegarde
Microsoft.DataProtection/backupVaults/backupInstances/validateRestore/action Valide la restauration de l’instance de sauvegarde
Microsoft.DataProtection/backupVaults/backupInstances/restore/action Déclenche la restauration sur l’instance de sauvegarde
Microsoft.DataProtection/backupVaults/backupPolicies/read Retourne toutes les stratégies de sauvegarde
Microsoft.DataProtection/backupVaults/backupPolicies/read Retourne toutes les stratégies de sauvegarde
Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read Retourne tous les points de récupération
Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read Retourne tous les points de récupération
Microsoft.DataProtection/backupVaults/backupInstances/operationResults/read Retourne le résultat de l’opération de sauvegarde pour le coffre de sauvegarde.
Microsoft.DataProtection/backupVaults/backupInstances/findRestorableTimeRanges/action Recherche des intervalles de temps pouvant être restaurés
Microsoft.DataProtection/backupVaults/read Obtient la liste des coffres de sauvegarde dans un groupe de ressources
Microsoft.DataProtection/backupVaults/operationResults/read Obtient le résultat d’une opération de patch pour un coffre de sauvegarde
Microsoft.DataProtection/backupVaults/operationStatus/read Retourne l’état de l’opération de sauvegarde pour le coffre de sauvegarde.
Microsoft.DataProtection/backupVaults/read Obtient la liste des coffres de sauvegarde dans un groupe de ressources
Microsoft.DataProtection/backupVaults/read Obtient la liste des coffres de sauvegarde dans un groupe de ressources
Microsoft.DataProtection/locations/operationStatus/read Retourne l’état de l’opération de sauvegarde pour le coffre de sauvegarde.
Microsoft.DataProtection/locations/operationResults/read Retourne le résultat de l’opération de sauvegarde pour le coffre de sauvegarde.
Microsoft.DataProtection/backupVaults/validateForBackup/action Valide la sauvegarde de l’instance de sauvegarde
Microsoft.DataProtection/operations/read Retourne la liste d’opérations pour un fournisseur de ressources
Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/fetchCrossRegionRestoreJobs/action Répertorier les travaux de restauration inter-régions de l’instance de sauvegarde à partir de la région secondaire.
Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/fetchCrossRegionRestoreJob/action Obtenir les détails du travail de restauration inter-régions à partir de la région secondaire.
Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/fetchSecondaryRecoveryPoints/action Retourne des points de récupération de la région secondaire pour les coffres de sauvegarde activés pour la restauration interrégion.
Microsoft.DataProtection/locations/checkFeatureSupport/action Vérifie si une fonctionnalité est prise en charge
NotActions
aucune
DataActions
aucune
NotDataActions
aucune
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can view backup services, but can't make changes",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/a795c7a0-d4a2-40c1-ae25-d81f01202912",
  "name": "a795c7a0-d4a2-40c1-ae25-d81f01202912",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.RecoveryServices/locations/allocatedStamp/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/operationResults/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/operationResults/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/operationResults/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/operationsStatus/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/recoveryPoints/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/read",
        "Microsoft.RecoveryServices/Vaults/backupJobs/operationResults/read",
        "Microsoft.RecoveryServices/Vaults/backupJobs/read",
        "Microsoft.RecoveryServices/Vaults/backupJobsExport/action",
        "Microsoft.RecoveryServices/Vaults/backupOperationResults/read",
        "Microsoft.RecoveryServices/Vaults/backupPolicies/operationResults/read",
        "Microsoft.RecoveryServices/Vaults/backupPolicies/read",
        "Microsoft.RecoveryServices/Vaults/backupProtectedItems/read",
        "Microsoft.RecoveryServices/Vaults/backupProtectionContainers/read",
        "Microsoft.RecoveryServices/Vaults/backupUsageSummaries/read",
        "Microsoft.RecoveryServices/Vaults/extendedInformation/read",
        "Microsoft.RecoveryServices/Vaults/monitoringAlerts/read",
        "Microsoft.RecoveryServices/Vaults/read",
        "Microsoft.RecoveryServices/Vaults/registeredIdentities/operationResults/read",
        "Microsoft.RecoveryServices/Vaults/registeredIdentities/read",
        "Microsoft.RecoveryServices/Vaults/backupstorageconfig/read",
        "Microsoft.RecoveryServices/Vaults/backupconfig/read",
        "Microsoft.RecoveryServices/Vaults/backupOperations/read",
        "Microsoft.RecoveryServices/Vaults/backupPolicies/operations/read",
        "Microsoft.RecoveryServices/Vaults/backupEngines/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/items/read",
        "Microsoft.RecoveryServices/locations/backupStatus/action",
        "Microsoft.RecoveryServices/Vaults/monitoringConfigurations/*",
        "Microsoft.RecoveryServices/Vaults/monitoringAlerts/write",
        "Microsoft.RecoveryServices/operations/read",
        "Microsoft.RecoveryServices/locations/operationStatus/read",
        "Microsoft.RecoveryServices/Vaults/backupProtectionIntents/read",
        "Microsoft.RecoveryServices/Vaults/usages/read",
        "Microsoft.RecoveryServices/locations/backupValidateFeatures/action",
        "Microsoft.RecoveryServices/locations/backupCrrJobs/action",
        "Microsoft.RecoveryServices/locations/backupCrrJob/action",
        "Microsoft.RecoveryServices/locations/backupCrrOperationResults/read",
        "Microsoft.RecoveryServices/locations/backupCrrOperationsStatus/read",
        "Microsoft.DataProtection/locations/getBackupStatus/action",
        "Microsoft.DataProtection/backupVaults/backupInstances/write",
        "Microsoft.DataProtection/backupVaults/backupInstances/read",
        "Microsoft.DataProtection/backupVaults/deletedBackupInstances/read",
        "Microsoft.DataProtection/backupVaults/backupInstances/backup/action",
        "Microsoft.DataProtection/backupVaults/backupInstances/validateRestore/action",
        "Microsoft.DataProtection/backupVaults/backupInstances/restore/action",
        "Microsoft.DataProtection/backupVaults/backupPolicies/read",
        "Microsoft.DataProtection/backupVaults/backupPolicies/read",
        "Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read",
        "Microsoft.DataProtection/backupVaults/backupInstances/recoveryPoints/read",
        "Microsoft.DataProtection/backupVaults/backupInstances/operationResults/read",
        "Microsoft.DataProtection/backupVaults/backupInstances/findRestorableTimeRanges/action",
        "Microsoft.DataProtection/backupVaults/read",
        "Microsoft.DataProtection/backupVaults/operationResults/read",
        "Microsoft.DataProtection/backupVaults/operationStatus/read",
        "Microsoft.DataProtection/backupVaults/read",
        "Microsoft.DataProtection/backupVaults/read",
        "Microsoft.DataProtection/locations/operationStatus/read",
        "Microsoft.DataProtection/locations/operationResults/read",
        "Microsoft.DataProtection/backupVaults/validateForBackup/action",
        "Microsoft.DataProtection/operations/read",
        "Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/fetchCrossRegionRestoreJobs/action",
        "Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/fetchCrossRegionRestoreJob/action",
        "Microsoft.DataProtection/subscriptions/resourceGroups/providers/locations/fetchSecondaryRecoveryPoints/action",
        "Microsoft.DataProtection/locations/checkFeatureSupport/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Backup Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Contributeur de compte de stockage classique

Permet de gérer des comptes de stockage classiques, mais pas d’y accéder.

Actions Description
Microsoft.Authorization/*/read Lire les rôles et les affectations de rôles
Microsoft.ClassicStorage/storageAccounts/* Créer et gérer les comptes de stockage
Microsoft.Insights/alertRules/* Créer et gérer une alerte de métrique classique
Microsoft.ResourceHealth/availabilityStatuses/read Obtient les états de disponibilité de toutes les ressources dans l’étendue spécifiée.
Microsoft.Resources/deployments/* Créer et gérer un déploiement
Microsoft.Resources/subscriptions/resourceGroups/read Obtient ou répertorie les groupes de ressources.
Microsoft.Support/* Créer et mettre à jour un ticket de support
NotActions
aucune
DataActions
aucune
NotDataActions
aucune
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage classic storage accounts, but not access to them.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/86e8f5dc-a6e9-4c67-9d15-de283e8eac25",
  "name": "86e8f5dc-a6e9-4c67-9d15-de283e8eac25",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.ClassicStorage/storageAccounts/*",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Classic Storage Account Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Rôle de service d’opérateur de clé de compte de stockage classique

Les opérateurs de clés de comptes de stockage classiques sont autorisés à lister et à régénérer des clés sur des comptes de stockage classiques

En savoir plus

Actions Description
Microsoft.ClassicStorage/storageAccounts/listkeys/action Répertorie les clés d’accès des comptes de stockage.
Microsoft.ClassicStorage/storageAccounts/regeneratekey/action Régénère les clés d’accès existantes du compte de stockage.
NotActions
aucune
DataActions
aucune
NotDataActions
aucune
{
  "assignableScopes": [
    "/"
  ],
  "description": "Classic Storage Account Key Operators are allowed to list and regenerate keys on Classic Storage Accounts",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/985d6b00-f706-48f5-a6fe-d0ca12fb668d",
  "name": "985d6b00-f706-48f5-a6fe-d0ca12fb668d",
  "permissions": [
    {
      "actions": [
        "Microsoft.ClassicStorage/storageAccounts/listkeys/action",
        "Microsoft.ClassicStorage/storageAccounts/regeneratekey/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Classic Storage Account Key Operator Service Role",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Contributeur Data Box

Permet de gérer toutes les opérations sous le service Data Box à l’exception de l’octroi d’accès à d’autres personnes.

En savoir plus

Actions Description
Microsoft.Authorization/*/read Lire les rôles et les affectations de rôles
Microsoft.ResourceHealth/availabilityStatuses/read Obtient les états de disponibilité de toutes les ressources dans l’étendue spécifiée.
Microsoft.Resources/deployments/* Créer et gérer un déploiement
Microsoft.Resources/subscriptions/resourceGroups/read Obtient ou répertorie les groupes de ressources.
Microsoft.Support/* Créer et mettre à jour un ticket de support
Microsoft.Databox/*
NotActions
aucune
DataActions
aucune
NotDataActions
aucune
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage everything under Data Box Service except giving access to others.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/add466c9-e687-43fc-8d98-dfcf8d720be5",
  "name": "add466c9-e687-43fc-8d98-dfcf8d720be5",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.Databox/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Data Box Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Lecteur Data Box

Permet de gérer le service Data Box, mais ne permet pas de créer une commande, de modifier les détails d’une commande ou d’octroyer l’accès à d’autres personnes.

En savoir plus

Actions Description
Microsoft.Authorization/*/read Lire les rôles et les affectations de rôles
Microsoft.Databox/*/read
Microsoft.Databox/jobs/listsecrets/action
Microsoft.Databox/jobs/listcredentials/action Répertorie les informations d’identification non chiffrées liées à la commande
Microsoft.Databox/locations/availableSkus/action Retourner la liste des références (SKU) disponibles
Microsoft.Databox/locations/validateInputs/action Cette méthode effectue tous les types de validations.
Microsoft.Databox/locations/regionConfiguration/action Cette méthode retourne les configurations pour la région.
Microsoft.Databox/locations/validateAddress/action Valider l'adresse de livraison et fournir d'autres adresses s’il en est
Microsoft.ResourceHealth/availabilityStatuses/read Obtient les états de disponibilité de toutes les ressources dans l’étendue spécifiée.
Microsoft.Support/* Créer et mettre à jour un ticket de support
NotActions
aucune
DataActions
aucune
NotDataActions
aucune
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage Data Box Service except creating order or editing order details and giving access to others.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/028f4ed7-e2a9-465e-a8f4-9c0ffdfdc027",
  "name": "028f4ed7-e2a9-465e-a8f4-9c0ffdfdc027",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Databox/*/read",
        "Microsoft.Databox/jobs/listsecrets/action",
        "Microsoft.Databox/jobs/listcredentials/action",
        "Microsoft.Databox/locations/availableSkus/action",
        "Microsoft.Databox/locations/validateInputs/action",
        "Microsoft.Databox/locations/regionConfiguration/action",
        "Microsoft.Databox/locations/validateAddress/action",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Data Box Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Développeur Data Lake Analytics

Permet d’envoyer, de surveiller et de gérer vos propres travaux, mais pas de créer ni de supprimer des comptes Data Lake Analytics.

En savoir plus

Actions Description
Microsoft.Authorization/*/read Lire les rôles et les affectations de rôles
Microsoft.BigAnalytics/accounts/*
Microsoft.DataLakeAnalytics/accounts/*
Microsoft.Insights/alertRules/* Créer et gérer une alerte de métrique classique
Microsoft.ResourceHealth/availabilityStatuses/read Obtient les états de disponibilité de toutes les ressources dans l’étendue spécifiée.
Microsoft.Resources/deployments/* Créer et gérer un déploiement
Microsoft.Resources/subscriptions/resourceGroups/read Obtient ou répertorie les groupes de ressources.
Microsoft.Support/* Créer et mettre à jour un ticket de support
NotActions
Microsoft.BigAnalytics/accounts/Delete
Microsoft.BigAnalytics/accounts/TakeOwnership/action
Microsoft.BigAnalytics/accounts/Write
Microsoft.DataLakeAnalytics/accounts/Delete Supprime un compte Data Lake Analytics.
Microsoft.DataLakeAnalytics/accounts/TakeOwnership/action Accorde des autorisations pour annuler des travaux soumis par d’autres utilisateurs.
Microsoft.DataLakeAnalytics/accounts/Write Crée ou met à jour un compte Data Lake Analytics.
Microsoft.DataLakeAnalytics/accounts/dataLakeStoreAccounts/Write Crée ou met à jour un compte Data Lake Store lié d’un compte Data Lake Analytics.
Microsoft.DataLakeAnalytics/accounts/dataLakeStoreAccounts/Delete Dissocie un compte Data Lake Store d’un compte Data Lake Analytics.
Microsoft.DataLakeAnalytics/accounts/storageAccounts/Write Crée ou met à jour un compte de stockage lié d’un compte Data Lake Analytics.
Microsoft.DataLakeAnalytics/accounts/storageAccounts/Delete Dissocie un compte de stockage d’un compte Data Lake Analytics.
Microsoft.DataLakeAnalytics/accounts/firewallRules/Write Créer ou mettre à jour une règle de pare-feu.
Microsoft.DataLakeAnalytics/accounts/firewallRules/Delete Supprimer une règle de pare-feu.
Microsoft.DataLakeAnalytics/accounts/computePolicies/Write Crée ou met à jour une stratégie de calcul.
Microsoft.DataLakeAnalytics/accounts/computePolicies/Delete Supprime une stratégie de calcul.
DataActions
aucune
NotDataActions
aucune
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you submit, monitor, and manage your own jobs but not create or delete Data Lake Analytics accounts.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/47b7735b-770e-4598-a7da-8b91488b4c88",
  "name": "47b7735b-770e-4598-a7da-8b91488b4c88",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.BigAnalytics/accounts/*",
        "Microsoft.DataLakeAnalytics/accounts/*",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [
        "Microsoft.BigAnalytics/accounts/Delete",
        "Microsoft.BigAnalytics/accounts/TakeOwnership/action",
        "Microsoft.BigAnalytics/accounts/Write",
        "Microsoft.DataLakeAnalytics/accounts/Delete",
        "Microsoft.DataLakeAnalytics/accounts/TakeOwnership/action",
        "Microsoft.DataLakeAnalytics/accounts/Write",
        "Microsoft.DataLakeAnalytics/accounts/dataLakeStoreAccounts/Write",
        "Microsoft.DataLakeAnalytics/accounts/dataLakeStoreAccounts/Delete",
        "Microsoft.DataLakeAnalytics/accounts/storageAccounts/Write",
        "Microsoft.DataLakeAnalytics/accounts/storageAccounts/Delete",
        "Microsoft.DataLakeAnalytics/accounts/firewallRules/Write",
        "Microsoft.DataLakeAnalytics/accounts/firewallRules/Delete",
        "Microsoft.DataLakeAnalytics/accounts/computePolicies/Write",
        "Microsoft.DataLakeAnalytics/accounts/computePolicies/Delete"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Data Lake Analytics Developer",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Scanneur de données Defender pour le stockage

Accorde l’accès aux objets blob de lecture et à la mise à jour des balises d’index. Ce rôle est utilisé par le scanneur de données de Defender pour le stockage.

Actions Description
Microsoft.Storage/storageAccounts/blobServices/containers/read Retourne la liste des conteneurs
NotActions
aucune
DataActions
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read Retourne un objet blob ou une liste d'objets blob
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags/write Retourne le résultat de l’écriture des balises d’objet blob
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags/read Retourne le résultat de la lecture des balises d’objet blob
NotDataActions
aucune
{
  "assignableScopes": [
    "/"
  ],
  "description": "Grants access to read blobs and update index tags. This role is used by the data scanner of Defender for Storage.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/1e7ca9b1-60d1-4db8-a914-f2ca1ff27c40",
  "name": "1e7ca9b1-60d1-4db8-a914-f2ca1ff27c40",
  "permissions": [
    {
      "actions": [
        "Microsoft.Storage/storageAccounts/blobServices/containers/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read",
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags/write",
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Defender for Storage Data Scanner",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Administrateur réseau SAN élastique

Autorise l’accès à créer des points de terminaison privés sur des ressources SAN et à lire des ressources SAN

En savoir plus

Actions Description
Microsoft.ElasticSan/elasticSans/*/read
Microsoft.ElasticSan/elasticSans/PrivateEndpointConnectionsApproval/action
Microsoft.ElasticSan/elasticSans/privateEndpointConnections/write
Microsoft.ElasticSan/elasticSans/privateEndpointConnections/delete
Microsoft.ElasticSan/locations/asyncoperations/read Interroge l’état d’une opération asynchrone.
NotActions
aucune
DataActions
aucune
NotDataActions
aucune
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows access to create Private Endpoints on SAN resources, and to read SAN resources",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/fa6cecf6-5db3-4c43-8470-c540bcb4eafa",
  "name": "fa6cecf6-5db3-4c43-8470-c540bcb4eafa",
  "permissions": [
    {
      "actions": [
        "Microsoft.ElasticSan/elasticSans/*/read",
        "Microsoft.ElasticSan/elasticSans/PrivateEndpointConnectionsApproval/action",
        "Microsoft.ElasticSan/elasticSans/privateEndpointConnections/write",
        "Microsoft.ElasticSan/elasticSans/privateEndpointConnections/delete",
        "Microsoft.ElasticSan/locations/asyncoperations/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Elastic SAN Network Admin",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Propriétaire Elastic SAN

Permet un accès total à toutes les ressources sous Azure Elastic SAN, notamment le changement de stratégies de sécurité réseau pour débloquer l’accès au chemin des données

Actions Description
Microsoft.Authorization/*/read Lire les rôles et les affectations de rôles
Microsoft.ResourceHealth/availabilityStatuses/read Obtient les états de disponibilité de toutes les ressources dans l’étendue spécifiée.
Microsoft.Resources/deployments/* Créer et gérer un déploiement
Microsoft.Resources/subscriptions/resourceGroups/read Obtient ou répertorie les groupes de ressources.
Microsoft.ElasticSan/elasticSans/*
Microsoft.ElasticSan/locations/*
NotActions
aucune
DataActions
aucune
NotDataActions
aucune
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for full access to all resources under Azure Elastic SAN including changing network security policies to unblock data path access",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/80dcbedb-47ef-405d-95bd-188a1b4ac406",
  "name": "80dcbedb-47ef-405d-95bd-188a1b4ac406",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.ElasticSan/elasticSans/*",
        "Microsoft.ElasticSan/locations/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Elastic SAN Owner",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Lecteur Elastic SAN

Permet de contrôler l’accès en lecture au chemin d’Azure Elastic SAN

Actions Description
Microsoft.Authorization/roleAssignments/read Obtenez des informations sur une affectation de rôle.
Microsoft.Authorization/roleDefinitions/read Obtenez des informations sur une définition de rôle.
Microsoft.ResourceHealth/availabilityStatuses/read Obtient les états de disponibilité de toutes les ressources dans l’étendue spécifiée.
Microsoft.Resources/subscriptions/resourceGroups/read Obtient ou répertorie les groupes de ressources.
Microsoft.ElasticSan/elasticSans/*/read
NotActions
aucune
DataActions
aucune
NotDataActions
aucune
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for control path read access to Azure Elastic SAN",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/af6a70f8-3c9f-4105-acf1-d719e9fca4ca",
  "name": "af6a70f8-3c9f-4105-acf1-d719e9fca4ca",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/roleAssignments/read",
        "Microsoft.Authorization/roleDefinitions/read",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.ElasticSan/elasticSans/*/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Elastic SAN Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Propriétaire du groupe de volumes Elastic SAN

Permet un accès total à un groupe de volumes dans Azure Elastic SAN, notamment le changement de stratégies de sécurité réseau pour débloquer l’accès au chemin des données

Actions Description
Microsoft.Authorization/roleAssignments/read Obtenez des informations sur une affectation de rôle.
Microsoft.Authorization/roleDefinitions/read Obtenez des informations sur une définition de rôle.
Microsoft.ElasticSan/elasticSans/volumeGroups/*
Microsoft.ElasticSan/locations/asyncoperations/read Interroge l’état d’une opération asynchrone.
NotActions
aucune
DataActions
aucune
NotDataActions
aucune
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for full access to a volume group in Azure Elastic SAN including changing network security policies to unblock data path access",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/a8281131-f312-4f34-8d98-ae12be9f0d23",
  "name": "a8281131-f312-4f34-8d98-ae12be9f0d23",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/roleAssignments/read",
        "Microsoft.Authorization/roleDefinitions/read",
        "Microsoft.ElasticSan/elasticSans/volumeGroups/*",
        "Microsoft.ElasticSan/locations/asyncoperations/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Elastic SAN Volume Group Owner",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Lecteur et accès aux données

Permet d’afficher tous les éléments, mais pas de supprimer ou de créer un compte de stockage ou une ressource contenue. En outre, autorise l’accès en lecture/écriture à toutes les données contenues dans un compte de stockage via l’accès aux clés de compte de stockage.

Actions Description
Microsoft.Storage/storageAccounts/listKeys/action Retourne les clés d’accès au compte de stockage spécifié.
Microsoft.Storage/storageAccounts/ListAccountSas/action Retourne le jeton SAS du compte de stockage spécifié.
Microsoft.Storage/storageAccounts/read Retourne la liste des comptes de stockage ou récupère les propriétés du compte de stockage spécifié.
NotActions
aucune
DataActions
aucune
NotDataActions
aucune
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you view everything but will not let you delete or create a storage account or contained resource. It will also allow read/write access to all data contained in a storage account via access to storage account keys.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/c12c1c16-33a1-487b-954d-41c89c60f349",
  "name": "c12c1c16-33a1-487b-954d-41c89c60f349",
  "permissions": [
    {
      "actions": [
        "Microsoft.Storage/storageAccounts/listKeys/action",
        "Microsoft.Storage/storageAccounts/ListAccountSas/action",
        "Microsoft.Storage/storageAccounts/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Reader and Data Access",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Contributeur de sauvegarde du compte de stockage

Vous permet d’effectuer des opérations de sauvegarde et de restauration à l’aide de Sauvegarde Azure sur le compte de stockage.

En savoir plus

Actions Description
Microsoft.Authorization/*/read Lire les rôles et les affectations de rôles
Microsoft.Authorization/locks/read Obtient des verrous au niveau de la portée spécifiée.
Microsoft.Authorization/locks/write Ajoute des verrous au niveau de la portée spécifiée.
Microsoft.Authorization/locks/delete Supprime des verrous au niveau de la portée spécifiée.
Microsoft.Features/features/read Afficher les fonctionnalités d’un abonnement
Microsoft.Features/providers/features/read Afficher les fonctionnalités d’un abonnement pour un fournisseur de ressources donné
Microsoft.Resources/subscriptions/resourceGroups/read Obtient ou répertorie les groupes de ressources.
Microsoft.Storage/operations/read Interroge l’état d’une opération asynchrone.
Microsoft.Storage/storageAccounts/objectReplicationPolicies/delete Supprime la stratégie de réplication d’objet
Microsoft.Storage/storageAccounts/objectReplicationPolicies/read Liste les stratégies de réplication d’objet
Microsoft.Storage/storageAccounts/objectReplicationPolicies/write Crée ou met à jour une stratégie de réplication d’objet
Microsoft.Storage/storageAccounts/objectReplicationPolicies/restorePointMarkers/write Créer un marqueur de point de restauration de réplication d’objet
Microsoft.Storage/storageAccounts/blobServices/containers/read Retourne la liste des conteneurs
Microsoft.Storage/storageAccounts/blobServices/containers/write Retourne le résultat du conteneur put blob
Microsoft.Storage/storageAccounts/blobServices/read Retourne les propriétés ou statistiques du service blob
Microsoft.Storage/storageAccounts/blobServices/write Retourne le résultat des propriétés du service blob de placement
Microsoft.Storage/storageAccounts/read Retourne la liste des comptes de stockage ou récupère les propriétés du compte de stockage spécifié.
Microsoft.Storage/storageAccounts/restoreBlobRanges/action Restaure les plages d’objets blob à l’état de l’heure spécifiée
NotActions
aucune
DataActions
aucune
NotDataActions
aucune
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you perform backup and restore operations using Azure Backup on the storage account.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/e5e2a7ff-d759-4cd2-bb51-3152d37e2eb1",
  "name": "e5e2a7ff-d759-4cd2-bb51-3152d37e2eb1",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Authorization/locks/read",
        "Microsoft.Authorization/locks/write",
        "Microsoft.Authorization/locks/delete",
        "Microsoft.Features/features/read",
        "Microsoft.Features/providers/features/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Storage/operations/read",
        "Microsoft.Storage/storageAccounts/objectReplicationPolicies/delete",
        "Microsoft.Storage/storageAccounts/objectReplicationPolicies/read",
        "Microsoft.Storage/storageAccounts/objectReplicationPolicies/write",
        "Microsoft.Storage/storageAccounts/objectReplicationPolicies/restorePointMarkers/write",
        "Microsoft.Storage/storageAccounts/blobServices/containers/read",
        "Microsoft.Storage/storageAccounts/blobServices/containers/write",
        "Microsoft.Storage/storageAccounts/blobServices/read",
        "Microsoft.Storage/storageAccounts/blobServices/write",
        "Microsoft.Storage/storageAccounts/read",
        "Microsoft.Storage/storageAccounts/restoreBlobRanges/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Storage Account Backup Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Contributeur de compte de stockage

Permet la gestion des comptes de stockage. Fournit l’accès à la clé de compte, qui peut être utilisée pour accéder aux données par le biais de l’autorisation de clé partagée.

En savoir plus

Actions Description
Microsoft.Authorization/*/read Lire les rôles et les affectations de rôles
Microsoft.Insights/alertRules/* Créer et gérer une alerte de métrique classique
Microsoft.Insights/diagnosticSettings/* Crée, met à jour ou lit le paramètre de diagnostic pour Analysis Server.
Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action Joint des ressources telles qu’un compte de stockage ou une base de données SQL à un sous-réseau. Impossible à alerter.
Microsoft.ResourceHealth/availabilityStatuses/read Obtient les états de disponibilité de toutes les ressources dans l’étendue spécifiée.
Microsoft.Resources/deployments/* Créer et gérer un déploiement
Microsoft.Resources/subscriptions/resourceGroups/read Obtient ou répertorie les groupes de ressources.
Microsoft.Storage/storageAccounts/* Créer et gérer les comptes de stockage
Microsoft.Support/* Créer et mettre à jour un ticket de support
NotActions
aucune
DataActions
aucune
NotDataActions
aucune
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage storage accounts, including accessing storage account keys which provide full access to storage account data.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/17d1049b-9a84-46fb-8f53-869881c3d3ab",
  "name": "17d1049b-9a84-46fb-8f53-869881c3d3ab",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Insights/diagnosticSettings/*",
        "Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Storage/storageAccounts/*",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Storage Account Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Rôle de service d’opérateur de clé de compte de stockage

Permet de répertorier et de régénérer les clés d’accès au compte de stockage.

En savoir plus

Actions Description
Microsoft.Storage/storageAccounts/listkeys/action Retourne les clés d’accès au compte de stockage spécifié.
Microsoft.Storage/storageAccounts/regeneratekey/action Régénère les clés d’accès au compte de stockage spécifié.
NotActions
aucune
DataActions
aucune
NotDataActions
aucune
{
  "assignableScopes": [
    "/"
  ],
  "description": "Storage Account Key Operators are allowed to list and regenerate keys on Storage Accounts",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/81a9662b-bebf-436f-a333-f67b29880f12",
  "name": "81a9662b-bebf-436f-a333-f67b29880f12",
  "permissions": [
    {
      "actions": [
        "Microsoft.Storage/storageAccounts/listkeys/action",
        "Microsoft.Storage/storageAccounts/regeneratekey/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Storage Account Key Operator Service Role",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Contributeur aux données Blob du stockage

Lire, écrire et supprimer des conteneurs et objets blob du stockage Azure. Pour savoir quelles actions sont requises pour une opération de données donnée, consultez Autorisations pour appeler des opérations de données.

En savoir plus

Actions Description
Microsoft.Storage/storageAccounts/blobServices/containers/delete Supprimer un conteneur.
Microsoft.Storage/storageAccounts/blobServices/containers/read Retourner un conteneur ou une liste de conteneurs.
Microsoft.Storage/storageAccounts/blobServices/containers/write Modifier les métadonnées ou les propriétés d’un conteneur.
Microsoft.Storage/storageAccounts/blobServices/generateUserDelegationKey/action Retourne une clé de délégation d’utilisateur pour le service Blob.
NotActions
aucune
DataActions
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete Supprimer un objet blob.
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read Retourner un objet blob ou une liste d'objets blob.
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write Écrire dans un objet blob.
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/move/action Déplace l'objet blob d'un chemin à un autre
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action Retourner le résultat de l’ajout de contenu d’objet blob
NotDataActions
aucune
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for read, write and delete access to Azure Storage blob containers and data",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/ba92f5b4-2d11-453d-a403-e96b0029c9fe",
  "name": "ba92f5b4-2d11-453d-a403-e96b0029c9fe",
  "permissions": [
    {
      "actions": [
        "Microsoft.Storage/storageAccounts/blobServices/containers/delete",
        "Microsoft.Storage/storageAccounts/blobServices/containers/read",
        "Microsoft.Storage/storageAccounts/blobServices/containers/write",
        "Microsoft.Storage/storageAccounts/blobServices/generateUserDelegationKey/action"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete",
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read",
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write",
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/move/action",
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Storage Blob Data Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Propriétaire des données Blob du stockage

Fournit un accès total aux conteneurs d’objets blob et aux données du Stockage Azure, notamment l’attribution du contrôle d’accès POSIX. Pour savoir quelles actions sont requises pour une opération de données donnée, consultez Autorisations pour appeler des opérations de données.

En savoir plus

Actions Description
Microsoft.Storage/storageAccounts/blobServices/containers/* Toutes les autorisations sur les conteneurs.
Microsoft.Storage/storageAccounts/blobServices/generateUserDelegationKey/action Retourne une clé de délégation d’utilisateur pour le service Blob.
NotActions
aucune
DataActions
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/* Toutes les autorisations sur les objets blob.
NotDataActions
aucune
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for full access to Azure Storage blob containers and data, including assigning POSIX access control.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/b7e6dc6d-f1e8-4753-8033-0f276bb0955b",
  "name": "b7e6dc6d-f1e8-4753-8033-0f276bb0955b",
  "permissions": [
    {
      "actions": [
        "Microsoft.Storage/storageAccounts/blobServices/containers/*",
        "Microsoft.Storage/storageAccounts/blobServices/generateUserDelegationKey/action"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Storage Blob Data Owner",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Lecteur des données blob du stockage

Lire et répertorier des conteneurs et objets blob du stockage Azure. Pour savoir quelles actions sont requises pour une opération de données donnée, consultez Autorisations pour appeler des opérations de données.

En savoir plus

Actions Description
Microsoft.Storage/storageAccounts/blobServices/containers/read Retourner un conteneur ou une liste de conteneurs.
Microsoft.Storage/storageAccounts/blobServices/generateUserDelegationKey/action Retourne une clé de délégation d’utilisateur pour le service Blob.
NotActions
aucune
DataActions
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read Retourner un objet blob ou une liste d'objets blob.
NotDataActions
aucune
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for read access to Azure Storage blob containers and data",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/2a2b9908-6ea1-4ae2-8e65-a410df84e7d1",
  "name": "2a2b9908-6ea1-4ae2-8e65-a410df84e7d1",
  "permissions": [
    {
      "actions": [
        "Microsoft.Storage/storageAccounts/blobServices/containers/read",
        "Microsoft.Storage/storageAccounts/blobServices/generateUserDelegationKey/action"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Storage Blob Data Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Délégation du Stockage Blob

Obtenez une clé de délégation d’utilisateur qui peut être utilisée pour créer une signature d’accès partagé pour un conteneur ou un objet blob signé avec les informations d’identification Azure AD. Pour en savoir plus, consultez Créer une SAP de délégation d’utilisateur.

En savoir plus

Actions Description
Microsoft.Storage/storageAccounts/blobServices/generateUserDelegationKey/action Retourne une clé de délégation d’utilisateur pour le service Blob.
NotActions
aucune
DataActions
aucune
NotDataActions
aucune
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for generation of a user delegation key which can be used to sign SAS tokens",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/db58b8e5-c6ad-4a2a-8342-4190687cbf4a",
  "name": "db58b8e5-c6ad-4a2a-8342-4190687cbf4a",
  "permissions": [
    {
      "actions": [
        "Microsoft.Storage/storageAccounts/blobServices/generateUserDelegationKey/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Storage Blob Delegator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Contributeur privilégié des données du fichier de stockage

Permet de lire, d’écrire, de supprimer et de modifier des listes de contrôle d’accès sur des fichiers ou répertoires dans des partages de fichiers Azure en remplaçant les autorisations ACL ou NTFS existantes. Ce rôle n'a pas d'équivalent intégré sur les serveurs de fichiers Windows.

Actions Description
aucune
NotActions
aucune
DataActions
Microsoft.Storage/storageAccounts/fileServices/fileshares/files/read Renvoie un fichier/dossier ou une liste de fichiers/dossiers
Microsoft.Storage/storageAccounts/fileServices/fileshares/files/write Renvoie le résultat de l’écriture d’un fichier ou de la création d’un dossier
Microsoft.Storage/storageAccounts/fileServices/fileshares/files/delete Retourne le résultat de la suppression d’un fichier/dossier
Microsoft.Storage/storageAccounts/fileServices/fileshares/files/modifypermissions/action Retourne le résultat de la modification de l’autorisation sur un fichier/dossier
Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action Lire le privilège de sémantique de sauvegarde de fichiers
Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action Écrire le privilège de sémantique de sauvegarde de fichiers
NotDataActions
aucune
{
  "assignableScopes": [
    "/"
  ],
  "description": "Customer has read, write, delete and modify NTFS permission access on Azure Storage file shares.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/69566ab7-960f-475b-8e7c-b3118f30c6bd",
  "name": "69566ab7-960f-475b-8e7c-b3118f30c6bd",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/fileServices/fileshares/files/read",
        "Microsoft.Storage/storageAccounts/fileServices/fileshares/files/write",
        "Microsoft.Storage/storageAccounts/fileServices/fileshares/files/delete",
        "Microsoft.Storage/storageAccounts/fileServices/fileshares/files/modifypermissions/action",
        "Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action",
        "Microsoft.Storage/storageAccounts/fileServices/writeFileBackupSemantics/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Storage File Data Privileged Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Lecteur privilégié des données du fichier de stockage

Permet de lire des fichiers ou répertoires dans des partages de fichiers Azure en remplaçant les autorisations ACL ou NTFS existantes. Ce rôle n'a pas d'équivalent intégré sur les serveurs de fichiers Windows.

Actions Description
aucune
NotActions
aucune
DataActions
Microsoft.Storage/storageAccounts/fileServices/fileshares/files/read Renvoie un fichier/dossier ou une liste de fichiers/dossiers
Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action Lire le privilège de sémantique de sauvegarde de fichiers
NotDataActions
aucune
{
  "assignableScopes": [
    "/"
  ],
  "description": "Customer has read access on Azure Storage file shares.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/b8eda974-7b85-4f76-af95-65846b26df6d",
  "name": "b8eda974-7b85-4f76-af95-65846b26df6d",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/fileServices/fileshares/files/read",
        "Microsoft.Storage/storageAccounts/fileServices/readFileBackupSemantics/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Storage File Data Privileged Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Contributeur de partage SMB de données de fichier de stockage

Permet l'accès en lecture, en écriture et en suppression aux fichiers/répertoires des partages de fichiers Azure. Ce rôle n'a pas d'équivalent intégré sur les serveurs de fichiers Windows.

En savoir plus

Actions Description
aucune
NotActions
aucune
DataActions
Microsoft.Storage/storageAccounts/fileServices/fileshares/files/read Retourne un fichier/dossier ou une liste de fichiers/dossiers.
Microsoft.Storage/storageAccounts/fileServices/fileshares/files/write Retourne le résultat de l’écriture d’un fichier ou de la création d’un dossier.
Microsoft.Storage/storageAccounts/fileServices/fileshares/files/delete Retourne le résultat de la suppression d’un fichier/dossier.
NotDataActions
aucune
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for read, write, and delete access in Azure Storage file shares over SMB",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/0c867c2a-1d8c-454a-a3db-ab2ea1bdc8bb",
  "name": "0c867c2a-1d8c-454a-a3db-ab2ea1bdc8bb",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/fileServices/fileshares/files/read",
        "Microsoft.Storage/storageAccounts/fileServices/fileshares/files/write",
        "Microsoft.Storage/storageAccounts/fileServices/fileshares/files/delete"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Storage File Data SMB Share Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Contributeur élevé de partage SMB de données de fichier de stockage

Permet la lecture, l'écriture, la suppression et la modification des listes de contrôle d'accès sur les fichiers/répertoires des partages de fichiers Azure. Ce rôle équivaut à une liste de contrôle d'accès de partage de fichiers en modification sur les serveurs de fichiers Windows.

En savoir plus

Actions Description
aucune
NotActions
aucune
DataActions
Microsoft.Storage/storageAccounts/fileServices/fileshares/files/read Retourne un fichier/dossier ou une liste de fichiers/dossiers.
Microsoft.Storage/storageAccounts/fileServices/fileshares/files/write Retourne le résultat de l’écriture d’un fichier ou de la création d’un dossier.
Microsoft.Storage/storageAccounts/fileServices/fileshares/files/delete Retourne le résultat de la suppression d’un fichier/dossier.
Microsoft.Storage/storageAccounts/fileServices/fileshares/files/modifypermissions/action Retourne le résultat de la modification de l’autorisation sur un fichier/dossier.
NotDataActions
aucune
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for read, write, delete and modify NTFS permission access in Azure Storage file shares over SMB",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/a7264617-510b-434b-a828-9731dc254ea7",
  "name": "a7264617-510b-434b-a828-9731dc254ea7",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/fileServices/fileshares/files/read",
        "Microsoft.Storage/storageAccounts/fileServices/fileshares/files/write",
        "Microsoft.Storage/storageAccounts/fileServices/fileshares/files/delete",
        "Microsoft.Storage/storageAccounts/fileServices/fileshares/files/modifypermissions/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Storage File Data SMB Share Elevated Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Lecteur de partage SMB de données de fichier de stockage

Permet l'accès en lecture aux fichiers/répertoires des partages de fichiers Azure. Ce rôle équivaut à une liste de contrôle d'accès de partage de fichiers en lecture sur les serveurs de fichiers Windows.

En savoir plus

Actions Description
aucune
NotActions
aucune
DataActions
Microsoft.Storage/storageAccounts/fileServices/fileshares/files/read Retourne un fichier/dossier ou une liste de fichiers/dossiers.
NotDataActions
aucune
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for read access to Azure File Share over SMB",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/aba4ae5f-2193-4029-9191-0cb91df5e314",
  "name": "aba4ae5f-2193-4029-9191-0cb91df5e314",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/fileServices/fileshares/files/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Storage File Data SMB Share Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Contributeur aux données en file d’attente du stockage

Lire, écrire et supprimer des files d'attente et messages en file d'attente du stockage Azure. Pour savoir quelles actions sont requises pour une opération de données donnée, consultez Autorisations pour appeler des opérations de données.

En savoir plus

Actions Description
Microsoft.Storage/storageAccounts/queueServices/queues/delete Supprimer une file d’attente.
Microsoft.Storage/storageAccounts/queueServices/queues/read Retourner une file d’attente ou une liste de files d’attente.
Microsoft.Storage/storageAccounts/queueServices/queues/write Modifier les métadonnées ou propriétés en file d’attente.
NotActions
aucune
DataActions
Microsoft.Storage/storageAccounts/queueServices/queues/messages/delete Supprimer un ou plusieurs messages à partir d’une file d’attente.
Microsoft.Storage/storageAccounts/queueServices/queues/messages/read Récupérer un ou plusieurs messages à partir d’une file d’attente, ou en afficher un aperçu.
Microsoft.Storage/storageAccounts/queueServices/queues/messages/write Ajouter un message à une file d'attente.
Microsoft.Storage/storageAccounts/queueServices/queues/messages/process/action Retourner le résultat du traitement d’un message
NotDataActions
aucune
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for read, write, and delete access to Azure Storage queues and queue messages",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/974c5e8b-45b9-4653-ba55-5f855dd0fb88",
  "name": "974c5e8b-45b9-4653-ba55-5f855dd0fb88",
  "permissions": [
    {
      "actions": [
        "Microsoft.Storage/storageAccounts/queueServices/queues/delete",
        "Microsoft.Storage/storageAccounts/queueServices/queues/read",
        "Microsoft.Storage/storageAccounts/queueServices/queues/write"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/queueServices/queues/messages/delete",
        "Microsoft.Storage/storageAccounts/queueServices/queues/messages/read",
        "Microsoft.Storage/storageAccounts/queueServices/queues/messages/write",
        "Microsoft.Storage/storageAccounts/queueServices/queues/messages/process/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Storage Queue Data Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Processeur de messages de données en file d’attente du stockage

Récupérer et supprimer un message, ou en afficher un aperçu à partir d’une file d’attente Stockage Azure. Pour savoir quelles actions sont requises pour une opération de données donnée, consultez Autorisations pour appeler des opérations de données.

En savoir plus

Actions Description
aucune
NotActions
aucune
DataActions
Microsoft.Storage/storageAccounts/queueServices/queues/messages/read Afficher l’aperçu d’un message.
Microsoft.Storage/storageAccounts/queueServices/queues/messages/process/action Récupérer et supprimer un message.
NotDataActions
aucune
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for peek, receive, and delete access to Azure Storage queue messages",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/8a0f0c08-91a1-4084-bc3d-661d67233fed",
  "name": "8a0f0c08-91a1-4084-bc3d-661d67233fed",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/queueServices/queues/messages/read",
        "Microsoft.Storage/storageAccounts/queueServices/queues/messages/process/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Storage Queue Data Message Processor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Expéditeur de messages de données en file d’attente du stockage

Ajoutez des messages à une file d’attente de stockage Azure. Pour savoir quelles actions sont requises pour une opération de données donnée, consultez Autorisations pour appeler des opérations de données.

En savoir plus

Actions Description
aucune
NotActions
aucune
DataActions
Microsoft.Storage/storageAccounts/queueServices/queues/messages/add/action Ajouter un message à une file d'attente.
NotDataActions
aucune
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for sending of Azure Storage queue messages",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/c6a89b2d-59bc-44d0-9896-0f6e12d7b80a",
  "name": "c6a89b2d-59bc-44d0-9896-0f6e12d7b80a",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/queueServices/queues/messages/add/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Storage Queue Data Message Sender",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Lecteur des données en file d’attente du stockage

Lire et répertorier des files d’attente et messages en file d’attente du stockage Azure. Pour savoir quelles actions sont requises pour une opération de données donnée, consultez Autorisations pour appeler des opérations de données.

En savoir plus

Actions Description
Microsoft.Storage/storageAccounts/queueServices/queues/read Retourne une file d’attente ou une liste de files d’attente.
NotActions
aucune
DataActions
Microsoft.Storage/storageAccounts/queueServices/queues/messages/read Récupérer un ou plusieurs messages à partir d’une file d’attente, ou en afficher un aperçu.
NotDataActions
aucune
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for read access to Azure Storage queues and queue messages",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/19e7f393-937e-4f77-808e-94535e297925",
  "name": "19e7f393-937e-4f77-808e-94535e297925",
  "permissions": [
    {
      "actions": [
        "Microsoft.Storage/storageAccounts/queueServices/queues/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/queueServices/queues/messages/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Storage Queue Data Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Contributeur aux données de table du stockage

Permet l’accès en lecture, en écriture et en suppression aux tables et entités du stockage Azure

Actions Description
Microsoft.Storage/storageAccounts/tableServices/tables/read Interroger des tables
Microsoft.Storage/storageAccounts/tableServices/tables/write Créer des tables
Microsoft.Storage/storageAccounts/tableServices/tables/delete Supprime des tables
NotActions
aucune
DataActions
Microsoft.Storage/storageAccounts/tableServices/tables/entities/read Interroge les entités de table
Microsoft.Storage/storageAccounts/tableServices/tables/entities/write Insère, fusionne ou remplace des entités de table
Microsoft.Storage/storageAccounts/tableServices/tables/entities/delete Suppression d’entités de table
Microsoft.Storage/storageAccounts/tableServices/tables/entities/add/action Insère des entités de table
Microsoft.Storage/storageAccounts/tableServices/tables/entities/update/action Fusionne ou met à jour des entités de table
NotDataActions
aucune
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for read, write and delete access to Azure Storage tables and entities",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/0a9a7e1f-b9d0-4cc4-a60d-0319b160aaa3",
  "name": "0a9a7e1f-b9d0-4cc4-a60d-0319b160aaa3",
  "permissions": [
    {
      "actions": [
        "Microsoft.Storage/storageAccounts/tableServices/tables/read",
        "Microsoft.Storage/storageAccounts/tableServices/tables/write",
        "Microsoft.Storage/storageAccounts/tableServices/tables/delete"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/tableServices/tables/entities/read",
        "Microsoft.Storage/storageAccounts/tableServices/tables/entities/write",
        "Microsoft.Storage/storageAccounts/tableServices/tables/entities/delete",
        "Microsoft.Storage/storageAccounts/tableServices/tables/entities/add/action",
        "Microsoft.Storage/storageAccounts/tableServices/tables/entities/update/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Storage Table Data Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Lecteur de données de table du stockage

Permet l’accès en lecture aux tables et entités du stockage Azure

Actions Description
Microsoft.Storage/storageAccounts/tableServices/tables/read Interroger des tables
NotActions
aucune
DataActions
Microsoft.Storage/storageAccounts/tableServices/tables/entities/read Interroge les entités de table
NotDataActions
aucune
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for read access to Azure Storage tables and entities",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/76199698-9eea-4c19-bc75-cec21354c6b6",
  "name": "76199698-9eea-4c19-bc75-cec21354c6b6",
  "permissions": [
    {
      "actions": [
        "Microsoft.Storage/storageAccounts/tableServices/tables/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/tableServices/tables/entities/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Storage Table Data Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Étapes suivantes