次の方法で共有


統合のための Azure 組み込みロール

この記事では、統合カテゴリの Azure 組み込みロールの一覧を示します。

API Management 開発者ポータル コンテンツ エディター

開発者ポータルのカスタマイズ、コンテンツの編集、発行を行うことができます。

詳細情報

アクション 説明
Microsoft.ApiManagement/service/portalRevisions/read 開発者ポータルのリビジョン エンティティのコレクションを一覧表示します。 または、識別子によって指定された開発者ポータルのリビジョンを取得します。
Microsoft.ApiManagement/service/portalRevisions/write 新しい開発者ポータルのリビジョンを作成します。 または、指定されたポータルのリビジョンの説明を更新するか、最新のものにします。
Microsoft.ApiManagement/service/contentTypes/read コンテンツの種類の一覧を返すか、コンテンツの種類を返します
Microsoft.ApiManagement/service/contentTypes/delete コンテンツの種類を削除します。
Microsoft.ApiManagement/service/contentTypes/write 新しいコンテンツの種類を作成します
Microsoft.ApiManagement/service/contentTypes/contentItems/read コンテンツ項目の一覧を返すか、コンテンツ項目の詳細を返します
Microsoft.ApiManagement/service/contentTypes/contentItems/write 新しいコンテンツ項目を作成するか、指定されたコンテンツ項目を更新します
Microsoft.ApiManagement/service/contentTypes/contentItems/delete 指定されたコンテンツ項目を削除します。
NotActions
なし
DataActions
なし
NotDataActions
なし
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can customize the developer portal, edit its content, and publish it.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/c031e6a8-4391-4de0-8d69-4706a7ed3729",
  "name": "c031e6a8-4391-4de0-8d69-4706a7ed3729",
  "permissions": [
    {
      "actions": [
        "Microsoft.ApiManagement/service/portalRevisions/read",
        "Microsoft.ApiManagement/service/portalRevisions/write",
        "Microsoft.ApiManagement/service/contentTypes/read",
        "Microsoft.ApiManagement/service/contentTypes/delete",
        "Microsoft.ApiManagement/service/contentTypes/write",
        "Microsoft.ApiManagement/service/contentTypes/contentItems/read",
        "Microsoft.ApiManagement/service/contentTypes/contentItems/write",
        "Microsoft.ApiManagement/service/contentTypes/contentItems/delete"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "API Management Developer Portal Content Editor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

API Management Service Contributor

サービスと API を管理できます

詳細情報

アクション 説明
Microsoft.ApiManagement/service/* API Management サービスの作成と管理
Microsoft.Authorization/*/read ロールとロール割り当ての読み取り
Microsoft.Insights/alertRules/* クラシック メトリック アラートの作成と管理
Microsoft.ResourceHealth/availabilityStatuses/read 指定されたスコープのすべてのリソースの利用状況を取得します。
Microsoft.Resources/deployments/* デプロイの作成と管理
Microsoft.Resources/subscriptions/resourceGroups/read リソース グループを取得または一覧表示します。
Microsoft.Support/* サポート チケットの作成と更新
NotActions
なし
DataActions
なし
NotDataActions
なし
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can manage service and the APIs",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/312a565d-c81f-4fd8-895a-4e21e48d571c",
  "name": "312a565d-c81f-4fd8-895a-4e21e48d571c",
  "permissions": [
    {
      "actions": [
        "Microsoft.ApiManagement/service/*",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "API Management Service Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

API Management Service Operator Role

サービスを管理できますが、API は対象外です

詳細情報

アクション 説明
Microsoft.ApiManagement/service/*/read API Management サービス インスタンスの読み取り
Microsoft.ApiManagement/service/backup/action ユーザーが指定したストレージ アカウント内の指定されたコンテナーに API Management サービスをバックアップします。
Microsoft.ApiManagement/service/delete API Management サービス インスタンスを削除します。
Microsoft.ApiManagement/service/managedeployments/action SKU/ユニット数を変更し、API Management サービスのリージョン デプロイを追加または削除します。
Microsoft.ApiManagement/service/read API Management サービス インスタンスのメタデータの読み取り
Microsoft.ApiManagement/service/restore/action ユーザーが指定したストレージ アカウント内の指定されたコンテナーからの API Management サービスの復元
Microsoft.ApiManagement/service/updatecertificate/action API Management サービスの TLS/SSL 証明書をアップロードします。
Microsoft.ApiManagement/service/updatehostname/action API Management サービスのカスタム ドメイン名を設定、更新、または削除します。
Microsoft.ApiManagement/service/write API Management サービスのインスタンスが作成または更新されます
Microsoft.Authorization/*/read ロールとロール割り当ての読み取り
Microsoft.Insights/alertRules/* クラシック メトリック アラートの作成と管理
Microsoft.ResourceHealth/availabilityStatuses/read 指定されたスコープのすべてのリソースの利用状況を取得します。
Microsoft.Resources/deployments/* デプロイの作成と管理
Microsoft.Resources/subscriptions/resourceGroups/read リソース グループを取得または一覧表示します。
Microsoft.Support/* サポート チケットの作成と更新
NotActions
Microsoft.ApiManagement/service/users/keys/read ユーザーに関連付けられたキーを取得します
DataActions
なし
NotDataActions
なし
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can manage service but not the APIs",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/e022efe7-f5ba-4159-bbe4-b44f577e9b61",
  "name": "e022efe7-f5ba-4159-bbe4-b44f577e9b61",
  "permissions": [
    {
      "actions": [
        "Microsoft.ApiManagement/service/*/read",
        "Microsoft.ApiManagement/service/backup/action",
        "Microsoft.ApiManagement/service/delete",
        "Microsoft.ApiManagement/service/managedeployments/action",
        "Microsoft.ApiManagement/service/read",
        "Microsoft.ApiManagement/service/restore/action",
        "Microsoft.ApiManagement/service/updatecertificate/action",
        "Microsoft.ApiManagement/service/updatehostname/action",
        "Microsoft.ApiManagement/service/write",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [
        "Microsoft.ApiManagement/service/users/keys/read"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "API Management Service Operator Role",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

API Management Service Reader Role

サービスと API への読み取り専用アクセスです

詳細情報

アクション 説明
Microsoft.ApiManagement/service/*/read API Management サービス インスタンスの読み取り
Microsoft.ApiManagement/service/read API Management サービス インスタンスのメタデータの読み取り
Microsoft.Authorization/*/read ロールとロール割り当ての読み取り
Microsoft.Insights/alertRules/* クラシック メトリック アラートの作成と管理
Microsoft.ResourceHealth/availabilityStatuses/read 指定されたスコープのすべてのリソースの利用状況を取得します。
Microsoft.Resources/deployments/* デプロイの作成と管理
Microsoft.Resources/subscriptions/resourceGroups/read リソース グループを取得または一覧表示します。
Microsoft.Support/* サポート チケットの作成と更新
NotActions
Microsoft.ApiManagement/service/users/keys/read ユーザーに関連付けられたキーを取得します
DataActions
なし
NotDataActions
なし
{
  "assignableScopes": [
    "/"
  ],
  "description": "Read-only access to service and APIs",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/71522526-b88f-4d52-b57f-d31fc3546d0d",
  "name": "71522526-b88f-4d52-b57f-d31fc3546d0d",
  "permissions": [
    {
      "actions": [
        "Microsoft.ApiManagement/service/*/read",
        "Microsoft.ApiManagement/service/read",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [
        "Microsoft.ApiManagement/service/users/keys/read"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "API Management Service Reader Role",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

API Management サービス ワークスペース API 開発者

タグと製品への読み取りアクセスと、製品への API の割り当て、製品と API へのタグの割り当てを許可する書き込みアクセス権を持ちます。 このロールは、サービス スコープに割り当てる必要があります。

詳細情報

アクション 説明
Microsoft.ApiManagement/service/tags/read サービス インスタンス内で定義されているタグのコレクションを一覧表示します。 または、識別子によって指定されたタグの詳細を取得します。
Microsoft.ApiManagement/service/tags/apiLinks/*
Microsoft.ApiManagement/service/tags/operationLinks/*
Microsoft.ApiManagement/service/tags/productLinks/*
Microsoft.ApiManagement/service/products/read 指定されたサービス インスタンスにおける製品のコレクションを一覧表示します。 または、識別子によって指定された製品の詳細を取得します。
Microsoft.ApiManagement/service/products/apiLinks/*
Microsoft.ApiManagement/service/read API Management サービス インスタンスのメタデータの読み取り
Microsoft.ApiManagement/service/authorizationServers/read サービス インスタンス内で定義されている承認サーバーのコレクションを一覧表示します。 または、シークレットなしの承認サーバーの詳細を取得します。
Microsoft.Authorization/*/read ロールとロール割り当ての読み取り
NotActions
なし
DataActions
なし
NotDataActions
なし
{
  "assignableScopes": [
    "/"
  ],
  "description": "Has read access to tags and products and write access to allow: assigning APIs to products, assigning tags to products and APIs. This role should be assigned on the service scope.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/9565a273-41b9-4368-97d2-aeb0c976a9b3",
  "name": "9565a273-41b9-4368-97d2-aeb0c976a9b3",
  "permissions": [
    {
      "actions": [
        "Microsoft.ApiManagement/service/tags/read",
        "Microsoft.ApiManagement/service/tags/apiLinks/*",
        "Microsoft.ApiManagement/service/tags/operationLinks/*",
        "Microsoft.ApiManagement/service/tags/productLinks/*",
        "Microsoft.ApiManagement/service/products/read",
        "Microsoft.ApiManagement/service/products/apiLinks/*",
        "Microsoft.ApiManagement/service/read",
        "Microsoft.ApiManagement/service/authorizationServers/read",
        "Microsoft.Authorization/*/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "API Management Service Workspace API Developer",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

API Management サービス ワークスペース API プロダクト マネージャー

API Management サービス ワークスペース API 開発者と同じアクセス権だけでなく、ユーザーへの読み取りアクセス権と、グループへのユーザーの割り当てを可能にする書き込みアクセス権があります。 このロールは、サービス スコープに割り当てる必要があります。

詳細情報

アクション 説明
Microsoft.ApiManagement/service/users/read 指定されたサービス インスタンスにおける登録ユーザーのコレクションを一覧表示します。 または、識別子によって指定されたユーザーの詳細を取得します。
Microsoft.ApiManagement/service/tags/read サービス インスタンス内で定義されているタグのコレクションを一覧表示します。 または、識別子によって指定されたタグの詳細を取得します。
Microsoft.ApiManagement/service/tags/apiLinks/*
Microsoft.ApiManagement/service/tags/operationLinks/*
Microsoft.ApiManagement/service/tags/productLinks/*
Microsoft.ApiManagement/service/products/read 指定されたサービス インスタンスにおける製品のコレクションを一覧表示します。 または、識別子によって指定された製品の詳細を取得します。
Microsoft.ApiManagement/service/products/apiLinks/*
Microsoft.ApiManagement/service/groups/read サービス インスタンス内で定義されているグループのコレクションを一覧表示します。 または、識別子によって指定されたグループの詳細を取得します。
Microsoft.ApiManagement/service/groups/users/*
Microsoft.ApiManagement/service/read API Management サービス インスタンスのメタデータの読み取り
Microsoft.ApiManagement/service/authorizationServers/read サービス インスタンス内で定義されている承認サーバーのコレクションを一覧表示します。 または、シークレットなしの承認サーバーの詳細を取得します。
Microsoft.Authorization/*/read ロールとロール割り当ての読み取り
NotActions
なし
DataActions
なし
NotDataActions
なし
{
  "assignableScopes": [
    "/"
  ],
  "description": "Has the same access as API Management Service Workspace API Developer as well as read access to users and write access to allow assigning users to groups. This role should be assigned on the service scope.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/d59a3e9c-6d52-4a5a-aeed-6bf3cf0e31da",
  "name": "d59a3e9c-6d52-4a5a-aeed-6bf3cf0e31da",
  "permissions": [
    {
      "actions": [
        "Microsoft.ApiManagement/service/users/read",
        "Microsoft.ApiManagement/service/tags/read",
        "Microsoft.ApiManagement/service/tags/apiLinks/*",
        "Microsoft.ApiManagement/service/tags/operationLinks/*",
        "Microsoft.ApiManagement/service/tags/productLinks/*",
        "Microsoft.ApiManagement/service/products/read",
        "Microsoft.ApiManagement/service/products/apiLinks/*",
        "Microsoft.ApiManagement/service/groups/read",
        "Microsoft.ApiManagement/service/groups/users/*",
        "Microsoft.ApiManagement/service/read",
        "Microsoft.ApiManagement/service/authorizationServers/read",
        "Microsoft.Authorization/*/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "API Management Service Workspace API Product Manager",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

API Management ワークスペース API 開発者

ワークスペース内のエンティティに対する読み取りアクセス権と、API を編集するためのエンティティへの読み取りおよび書き込みアクセス権があります。 このロールは、ワークスペース スコープに割り当てる必要があります。

詳細情報

アクション 説明
Microsoft.ApiManagement/service/workspaces/*/read
Microsoft.ApiManagement/service/workspaces/apis/*
Microsoft.ApiManagement/service/workspaces/apiVersionSets/*
Microsoft.ApiManagement/service/workspaces/policies/*
Microsoft.ApiManagement/service/workspaces/schemas/*
Microsoft.ApiManagement/service/workspaces/products/*
Microsoft.ApiManagement/service/workspaces/policyFragments/*
Microsoft.ApiManagement/service/workspaces/namedValues/*
Microsoft.ApiManagement/service/workspaces/tags/*
Microsoft.ApiManagement/service/workspaces/backends/*
Microsoft.ApiManagement/service/workspaces/certificates/*
Microsoft.ApiManagement/service/workspaces/diagnostics/*
Microsoft.ApiManagement/service/workspaces/loggers/*
Microsoft.Authorization/*/read ロールとロール割り当ての読み取り
NotActions
なし
DataActions
なし
NotDataActions
なし
{
  "assignableScopes": [
    "/"
  ],
  "description": "Has read access to entities in the workspace and read and write access to entities for editing APIs. This role should be assigned on the workspace scope.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/56328988-075d-4c6a-8766-d93edd6725b6",
  "name": "56328988-075d-4c6a-8766-d93edd6725b6",
  "permissions": [
    {
      "actions": [
        "Microsoft.ApiManagement/service/workspaces/*/read",
        "Microsoft.ApiManagement/service/workspaces/apis/*",
        "Microsoft.ApiManagement/service/workspaces/apiVersionSets/*",
        "Microsoft.ApiManagement/service/workspaces/policies/*",
        "Microsoft.ApiManagement/service/workspaces/schemas/*",
        "Microsoft.ApiManagement/service/workspaces/products/*",
        "Microsoft.ApiManagement/service/workspaces/policyFragments/*",
        "Microsoft.ApiManagement/service/workspaces/namedValues/*",
        "Microsoft.ApiManagement/service/workspaces/tags/*",
        "Microsoft.ApiManagement/service/workspaces/backends/*",
        "Microsoft.ApiManagement/service/workspaces/certificates/*",
        "Microsoft.ApiManagement/service/workspaces/diagnostics/*",
        "Microsoft.ApiManagement/service/workspaces/loggers/*",
        "Microsoft.Authorization/*/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "API Management Workspace API Developer",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

API Management ワークスペース API プロダクト マネージャー

ワークスペース内のエンティティに対する読み取りアクセス権と、API を発行するためのエンティティへの読み取りおよび書き込みアクセス権があります。 このロールは、ワークスペース スコープに割り当てる必要があります。

詳細情報

アクション 説明
Microsoft.ApiManagement/service/workspaces/*/read
Microsoft.ApiManagement/service/workspaces/products/*
Microsoft.ApiManagement/service/workspaces/subscriptions/*
Microsoft.ApiManagement/service/workspaces/groups/*
Microsoft.ApiManagement/service/workspaces/tags/*
Microsoft.ApiManagement/service/workspaces/notifications/*
Microsoft.Authorization/*/read ロールとロール割り当ての読み取り
NotActions
なし
DataActions
なし
NotDataActions
なし
{
  "assignableScopes": [
    "/"
  ],
  "description": "Has read access to entities in the workspace and read and write access to entities for publishing APIs. This role should be assigned on the workspace scope.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/73c2c328-d004-4c5e-938c-35c6f5679a1f",
  "name": "73c2c328-d004-4c5e-938c-35c6f5679a1f",
  "permissions": [
    {
      "actions": [
        "Microsoft.ApiManagement/service/workspaces/*/read",
        "Microsoft.ApiManagement/service/workspaces/products/*",
        "Microsoft.ApiManagement/service/workspaces/subscriptions/*",
        "Microsoft.ApiManagement/service/workspaces/groups/*",
        "Microsoft.ApiManagement/service/workspaces/tags/*",
        "Microsoft.ApiManagement/service/workspaces/notifications/*",
        "Microsoft.Authorization/*/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "API Management Workspace API Product Manager",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

API Management ワークスペース共同作成者

ワークスペースとビューを管理できますが、そのメンバーは変更できません。 このロールは、ワークスペース スコープに割り当てる必要があります。

詳細情報

アクション 説明
Microsoft.ApiManagement/service/workspaces/*
Microsoft.Authorization/*/read ロールとロール割り当ての読み取り
NotActions
なし
DataActions
なし
NotDataActions
なし
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can manage the workspace and view, but not modify its members. This role should be assigned on the workspace scope.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/0c34c906-8d99-4cb7-8bb7-33f5b0a1a799",
  "name": "0c34c906-8d99-4cb7-8bb7-33f5b0a1a799",
  "permissions": [
    {
      "actions": [
        "Microsoft.ApiManagement/service/workspaces/*",
        "Microsoft.Authorization/*/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "API Management Workspace Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

API Management ワークスペース閲覧者

ワークスペース内のエンティティに対する読み取り専用アクセス権があります。 このロールは、ワークスペース スコープに割り当てる必要があります。

詳細情報

アクション 説明
Microsoft.ApiManagement/service/workspaces/*/read
Microsoft.Authorization/*/read ロールとロール割り当ての読み取り
NotActions
なし
DataActions
なし
NotDataActions
なし
{
  "assignableScopes": [
    "/"
  ],
  "description": "Has read-only access to entities in the workspace. This role should be assigned on the workspace scope.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/ef1c2c96-4a77-49e8-b9a4-6179fe1d2fd2",
  "name": "ef1c2c96-4a77-49e8-b9a4-6179fe1d2fd2",
  "permissions": [
    {
      "actions": [
        "Microsoft.ApiManagement/service/workspaces/*/read",
        "Microsoft.Authorization/*/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "API Management Workspace Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

アプリ構成共同作成者

App Configuration リソースの消去を除くすべての管理操作に対するアクセス許可を付与します。

アクション 説明
Microsoft.AppConfiguration/*
Microsoft.Authorization/*/read ロールとロール割り当ての読み取り
Microsoft.Insights/alertRules/* クラシック メトリック アラートの作成と管理
Microsoft.Resources/deployments/* デプロイの作成と管理
Microsoft.Resources/subscriptions/resourceGroups/read リソース グループを取得または一覧表示します。
NotActions
Microsoft.AppConfiguration/locations/deletedConfigurationStores/purge/action 指定された削除済み構成ストアを消去します。
DataActions
なし
NotDataActions
なし
{
  "assignableScopes": [
    "/"
  ],
  "description": "Grants permission for all management operations, except purge, for App Configuration resources.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/fe86443c-f201-4fc4-9d2a-ac61149fbda0",
  "name": "fe86443c-f201-4fc4-9d2a-ac61149fbda0",
  "permissions": [
    {
      "actions": [
        "Microsoft.AppConfiguration/*",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read"
      ],
      "notActions": [
        "Microsoft.AppConfiguration/locations/deletedConfigurationStores/purge/action"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "App Configuration Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

App Configuration データ所有者

App Configuration データへのフル アクセスを許可します。

詳細情報

アクション 説明
なし
NotActions
なし
DataActions
Microsoft.AppConfiguration/configurationStores/*/read
Microsoft.AppConfiguration/configurationStores/*/write
Microsoft.AppConfiguration/configurationStores/*/delete
Microsoft.AppConfiguration/configurationStores/*/action
NotDataActions
Microsoft.AppConfiguration/configurationStores/useSasAuth/action 構成ストアには SAS 認証を使用します。
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows full access to App Configuration data.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/5ae67dd6-50cb-40e7-96ff-dc2bfa4b606b",
  "name": "5ae67dd6-50cb-40e7-96ff-dc2bfa4b606b",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.AppConfiguration/configurationStores/*/read",
        "Microsoft.AppConfiguration/configurationStores/*/write",
        "Microsoft.AppConfiguration/configurationStores/*/delete",
        "Microsoft.AppConfiguration/configurationStores/*/action"
      ],
      "notDataActions": [
        "Microsoft.AppConfiguration/configurationStores/useSasAuth/action"
      ]
    }
  ],
  "roleName": "App Configuration Data Owner",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

App Configuration データ閲覧者

App Configuration データへの読み取りアクセスを許可します。

詳細情報

アクション 説明
なし
NotActions
なし
DataActions
Microsoft.AppConfiguration/configurationStores/*/read
NotDataActions
なし
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows read access to App Configuration data.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/516239f1-63e1-4d78-a4de-a74fb236a071",
  "name": "516239f1-63e1-4d78-a4de-a74fb236a071",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.AppConfiguration/configurationStores/*/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "App Configuration Data Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

アプリ構成閲覧者

App Configuration リソースの読み取り操作のアクセス許可を付与します。

アクション 説明
Microsoft.AppConfiguration/*/read
Microsoft.Authorization/*/read ロールとロール割り当ての読み取り
Microsoft.Insights/alertRules/read クラシック メトリック アラートを読み取ります
Microsoft.Resources/deployments/read デプロイを取得または一覧表示します。
Microsoft.Resources/subscriptions/resourceGroups/read リソース グループを取得または一覧表示します。
NotActions
なし
DataActions
なし
NotDataActions
なし
{
  "assignableScopes": [
    "/"
  ],
  "description": "Grants permission for read operations for App Configuration resources.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/175b81b9-6e0d-490a-85e4-0d422273c10c",
  "name": "175b81b9-6e0d-490a-85e4-0d422273c10c",
  "permissions": [
    {
      "actions": [
        "Microsoft.AppConfiguration/*/read",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/read",
        "Microsoft.Resources/deployments/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "App Configuration Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure API Center コンプライアンス マネージャー

Azure API Center サービスでの API コンプライアンスの管理を許可します。

詳細情報

アクション 説明
Microsoft.ApiCenter/services/*/read
Microsoft.ApiCenter/services/workspaces/apis/versions/definitions/updateAnalysisState/action 指定した API 定義の分析結果を更新します。
Microsoft.ApiCenter/services/workspaces/apis/versions/definitions/exportSpecification/action API 定義ファイルをエクスポートします。
NotActions
なし
DataActions
なし
NotDataActions
なし
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows managing API compliance in Azure API Center service.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/ede9aaa3-4627-494e-be13-4aa7c256148d",
  "name": "ede9aaa3-4627-494e-be13-4aa7c256148d",
  "permissions": [
    {
      "actions": [
        "Microsoft.ApiCenter/services/*/read",
        "Microsoft.ApiCenter/services/workspaces/apis/versions/definitions/updateAnalysisState/action",
        "Microsoft.ApiCenter/services/workspaces/apis/versions/definitions/exportSpecification/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Azure API Center Compliance Manager",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure API Center データ 閲覧者

Azure API Center データ プレーンの読み取り操作へのアクセスを許可します。

詳細情報

アクション 説明
なし
NotActions
なし
DataActions
Microsoft.ApiCenter/services/*/read
Microsoft.ApiCenter/services/workspaces/apis/versions/definitions/exportSpecification/action API 定義ファイルをエクスポートします。
NotDataActions
なし
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for access to Azure API Center data plane read operations.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/c7244dfb-f447-457d-b2ba-3999044d1706",
  "name": "c7244dfb-f447-457d-b2ba-3999044d1706",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.ApiCenter/services/*/read",
        "Microsoft.ApiCenter/services/workspaces/apis/versions/definitions/exportSpecification/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure API Center Data Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure API Center サービス共同作成者

Azure API Center サービスの管理を許可します。

アクション 説明
Microsoft.ApiCenter/services/*
Microsoft.Authorization/*/read ロールとロール割り当ての読み取り
Microsoft.Insights/alertRules/* クラシック メトリック アラートの作成と管理
Microsoft.ResourceHealth/availabilityStatuses/read 指定されたスコープのすべてのリソースの利用状況を取得します。
Microsoft.Resources/deployments/* デプロイの作成と管理
Microsoft.Resources/subscriptions/resourceGroups/read リソース グループを取得または一覧表示します。
NotActions
Microsoft.ApiCenter/services/workspaces/apis/versions/definitions/updateAnalysisState/action 指定した API 定義の分析結果を更新します。
DataActions
なし
NotDataActions
なし
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows managing Azure API Center service.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/dd24193f-ef65-44e5-8a7e-6fa6e03f7713",
  "name": "dd24193f-ef65-44e5-8a7e-6fa6e03f7713",
  "permissions": [
    {
      "actions": [
        "Microsoft.ApiCenter/services/*",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read"
      ],
      "notActions": [
        "Microsoft.ApiCenter/services/workspaces/apis/versions/definitions/updateAnalysisState/action"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Azure API Center Service Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure API Center サービス 閲覧者

Azure API Center サービスへの読み取り専用アクセスを許可します。

アクション 説明
Microsoft.ApiCenter/services/*/read
Microsoft.ApiCenter/services/workspaces/apis/versions/definitions/exportSpecification/action API 定義ファイルをエクスポートします。
Microsoft.Authorization/*/read ロールとロール割り当ての読み取り
Microsoft.Insights/alertRules/* クラシック メトリック アラートの作成と管理
Microsoft.ResourceHealth/availabilityStatuses/read 指定されたスコープのすべてのリソースの利用状況を取得します。
Microsoft.Resources/deployments/* デプロイの作成と管理
Microsoft.Resources/subscriptions/resourceGroups/read リソース グループを取得または一覧表示します。
NotActions
なし
DataActions
なし
NotDataActions
なし
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows read-only access to Azure API Center service.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/6cba8790-29c5-48e5-bab1-c7541b01cb04",
  "name": "6cba8790-29c5-48e5-bab1-c7541b01cb04",
  "permissions": [
    {
      "actions": [
        "Microsoft.ApiCenter/services/*/read",
        "Microsoft.ApiCenter/services/workspaces/apis/versions/definitions/exportSpecification/action",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Azure API Center Service Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Relay リスナー

Azure Relay リソースへのリッスン アクセスを許可します。

アクション 説明
Microsoft.Relay/*/wcfRelays/read
Microsoft.Relay/*/hybridConnections/read
NotActions
なし
DataActions
Microsoft.Relay/*/listen/action
NotDataActions
なし
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for listen access to Azure Relay resources.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/26e0b698-aa6d-4085-9386-aadae190014d",
  "name": "26e0b698-aa6d-4085-9386-aadae190014d",
  "permissions": [
    {
      "actions": [
        "Microsoft.Relay/*/wcfRelays/read",
        "Microsoft.Relay/*/hybridConnections/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Relay/*/listen/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Relay Listener",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Relay 所有者

Azure Relay リソースへのフル アクセスを許可します。

アクション 説明
Microsoft.Relay/*
NotActions
なし
DataActions
Microsoft.Relay/*
NotDataActions
なし
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for full access to Azure Relay resources.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/2787bf04-f1f5-4bfe-8383-c8a24483ee38",
  "name": "2787bf04-f1f5-4bfe-8383-c8a24483ee38",
  "permissions": [
    {
      "actions": [
        "Microsoft.Relay/*"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Relay/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Relay Owner",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Relay 送信者

Azure Relay リソースへの送信アクセスを許可します。

アクション 説明
Microsoft.Relay/*/wcfRelays/read
Microsoft.Relay/*/hybridConnections/read
NotActions
なし
DataActions
Microsoft.Relay/*/send/action
NotDataActions
なし
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for send access to Azure Relay resources.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/26baccc8-eea7-41f1-98f4-1762cc7f685d",
  "name": "26baccc8-eea7-41f1-98f4-1762cc7f685d",
  "permissions": [
    {
      "actions": [
        "Microsoft.Relay/*/wcfRelays/read",
        "Microsoft.Relay/*/hybridConnections/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Relay/*/send/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Relay Sender",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Resource Notifications System Topics サブスクライバー

Azure Resource Notifications によって現在および今後公開されるすべてのシステム トピックに対して、システム トピックとイベント サブスクリプションを作成できます。

詳細情報

アクション 説明
Microsoft.ResourceNotifications/systemTopics/subscribeToResources/action リソース システム トピックで作成とイベント サブスクリプションの作成を実行するアクセス許可
Microsoft.ResourceNotifications/systemTopics/subscribeToHealthResources/action HealthResources システム トピックで作成とイベント サブスクリプションの作成を実行するためのアクセス許可
Microsoft.ResourceNotifications/systemTopics/subscribeToMaintenanceResources/action MaintenanceResources システム トピックで作成とイベント サブスクリプションの作成を実行するためのアクセス許可
Microsoft.ResourceNotifications/systemTopics/subscribeToComputeResources/action ComputeResources システム トピックで作成とイベント サブスクリプションの作成を実行するためのアクセス許可
Microsoft.ResourceNotifications/systemTopics/subscribeToComputeScheduleResources/action ComputeScheduleResources システム トピックで作成とイベント サブスクリプションの作成を実行するためのアクセス許可
Microsoft.ResourceNotifications/systemTopics/subscribeToContainerServiceEventResources/action ContainerServiceEventResources システム トピックで作成とイベント サブスクリプションの作成を実行するためのアクセス許可
Microsoft.EventGrid/eventSubscriptions/write eventSubscription を作成または更新します。
Microsoft.EventGrid/systemTopics/eventSubscriptions/write SystemTopic eventSubscription を作成または更新します
NotActions
なし
DataActions
なし
NotDataActions
なし
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you create system topics and event subscriptions on all system topics exposed currently and in the future by Azure Resource Notifications",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/0b962ed2-6d56-471c-bd5f-3477d83a7ba4",
  "name": "0b962ed2-6d56-471c-bd5f-3477d83a7ba4",
  "permissions": [
    {
      "actions": [
        "Microsoft.ResourceNotifications/systemTopics/subscribeToResources/action",
        "Microsoft.ResourceNotifications/systemTopics/subscribeToHealthResources/action",
        "Microsoft.ResourceNotifications/systemTopics/subscribeToMaintenanceResources/action",
        "Microsoft.ResourceNotifications/systemTopics/subscribeToComputeResources/action",
        "Microsoft.ResourceNotifications/systemTopics/subscribeToComputeScheduleResources/action",
        "Microsoft.ResourceNotifications/systemTopics/subscribeToContainerServiceEventResources/action",
        "Microsoft.EventGrid/eventSubscriptions/write",
        "Microsoft.EventGrid/systemTopics/eventSubscriptions/write"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Resource Notifications System Topics Subscriber",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Service Bus データ所有者

Azure Service Bus リソースへのフル アクセスを許可します。

詳細情報

アクション 説明
Microsoft.ServiceBus/*
NotActions
なし
DataActions
Microsoft.ServiceBus/*
NotDataActions
なし
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for full access to Azure Service Bus resources.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/090c5cfd-751d-490a-894a-3ce6f1109419",
  "name": "090c5cfd-751d-490a-894a-3ce6f1109419",
  "permissions": [
    {
      "actions": [
        "Microsoft.ServiceBus/*"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.ServiceBus/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Service Bus Data Owner",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Service Bus データ受信者

Azure Service Bus リソースへの受信アクセスを許可します。

詳細情報

アクション 説明
Microsoft.ServiceBus/*/queues/read
Microsoft.ServiceBus/*/topics/read
Microsoft.ServiceBus/*/topics/subscriptions/read
NotActions
なし
DataActions
Microsoft.ServiceBus/*/receive/action
NotDataActions
なし
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for receive access to Azure Service Bus resources.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/4f6d3b9b-027b-4f4c-9142-0e5a2a2247e0",
  "name": "4f6d3b9b-027b-4f4c-9142-0e5a2a2247e0",
  "permissions": [
    {
      "actions": [
        "Microsoft.ServiceBus/*/queues/read",
        "Microsoft.ServiceBus/*/topics/read",
        "Microsoft.ServiceBus/*/topics/subscriptions/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.ServiceBus/*/receive/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Service Bus Data Receiver",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Service Bus データ送信者

Azure Service Bus リソースへの送信アクセスを許可します。

詳細情報

アクション 説明
Microsoft.ServiceBus/*/queues/read
Microsoft.ServiceBus/*/topics/read
Microsoft.ServiceBus/*/topics/subscriptions/read
NotActions
なし
DataActions
Microsoft.ServiceBus/*/send/action
NotDataActions
なし
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for send access to Azure Service Bus resources.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/69a216fc-b8fb-44d8-bc22-1f3c2cd27a39",
  "name": "69a216fc-b8fb-44d8-bc22-1f3c2cd27a39",
  "permissions": [
    {
      "actions": [
        "Microsoft.ServiceBus/*/queues/read",
        "Microsoft.ServiceBus/*/topics/read",
        "Microsoft.ServiceBus/*/topics/subscriptions/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.ServiceBus/*/send/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Service Bus Data Sender",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

BizTalk Contributor

BizTalk Services を管理できます。ただし、それらへのアクセスは含まれません。

アクション 説明
Microsoft.Authorization/*/read ロールとロール割り当ての読み取り
Microsoft.BizTalkServices/BizTalk/* BizTalk Services の作成と管理
Microsoft.Insights/alertRules/* クラシック メトリック アラートの作成と管理
Microsoft.ResourceHealth/availabilityStatuses/read 指定されたスコープのすべてのリソースの利用状況を取得します。
Microsoft.Resources/deployments/* デプロイの作成と管理
Microsoft.Resources/subscriptions/resourceGroups/read リソース グループを取得または一覧表示します。
Microsoft.Support/* サポート チケットの作成と更新
NotActions
なし
DataActions
なし
NotDataActions
なし
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage BizTalk services, but not access to them.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/5e3c6656-6cfa-4708-81fe-0de47ac73342",
  "name": "5e3c6656-6cfa-4708-81fe-0de47ac73342",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.BizTalkServices/BizTalk/*",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "BizTalk Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Chamber Admin

モデリングとシミュレーション ワークベンチのチャンバーの下ですべてを管理できます。

詳細情報

アクション 説明
Microsoft.ModSimWorkbench/*/read
Microsoft.ModSimWorkbench/workbenches/chambers/*
Microsoft.Authorization/*/read ロールとロール割り当ての読み取り
Microsoft.Resources/deployments/* デプロイの作成と管理
Microsoft.Resources/subscriptions/resourceGroups/read リソース グループを取得または一覧表示します。
NotActions
Microsoft.ModSimWorkbench/workbenches/chambers/fileRequests/manage/action fileRequests の管理
Microsoft.ModSimWorkbench/workbenches/chambers/connector/setCopyPaste/action
DataActions
Microsoft.ModSimWorkbench/workbenches/chambers/upload/action
Microsoft.ModSimWorkbench/workbenches/chambers/files/*
NotDataActions
なし
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage everything under your Modeling and Simulation Workbench chamber.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/4e9b8407-af2e-495b-ae54-bb60a55b1b5a",
  "name": "4e9b8407-af2e-495b-ae54-bb60a55b1b5a",
  "permissions": [
    {
      "actions": [
        "Microsoft.ModSimWorkbench/*/read",
        "Microsoft.ModSimWorkbench/workbenches/chambers/*",
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read"
      ],
      "notActions": [
        "Microsoft.ModSimWorkbench/workbenches/chambers/fileRequests/manage/action",
        "Microsoft.ModSimWorkbench/workbenches/chambers/connector/setCopyPaste/action"
      ],
      "dataActions": [
        "Microsoft.ModSimWorkbench/workbenches/chambers/upload/action",
        "Microsoft.ModSimWorkbench/workbenches/chambers/files/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Chamber Admin",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Chamber ユーザー

モデリングと Simulation Workbench のチャンバーの下にあるすべてのものを表示できますが、変更は行いません。

詳細情報

アクション 説明
Microsoft.ModSimWorkbench/workbenches/chambers/*/read
Microsoft.ModSimWorkbench/workbenches/chambers/workloads/*
Microsoft.ModSimWorkbench/workbenches/chambers/getUploadUri/action getUploadUri chambers
Microsoft.ModSimWorkbench/workbenches/chambers/fileRequests/getDownloadUri/action getDownloadUri fileRequests
Microsoft.Authorization/*/read ロールとロール割り当ての読み取り
Microsoft.Resources/deployments/* デプロイの作成と管理
Microsoft.Resources/subscriptions/resourceGroups/read リソース グループを取得または一覧表示します。
NotActions
なし
DataActions
Microsoft.ModSimWorkbench/workbenches/chambers/upload/action
NotDataActions
なし
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you view everything under your Modeling and Simulation Workbench chamber, but not make any changes.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/4447db05-44ed-4da3-ae60-6cbece780e32",
  "name": "4447db05-44ed-4da3-ae60-6cbece780e32",
  "permissions": [
    {
      "actions": [
        "Microsoft.ModSimWorkbench/workbenches/chambers/*/read",
        "Microsoft.ModSimWorkbench/workbenches/chambers/workloads/*",
        "Microsoft.ModSimWorkbench/workbenches/chambers/getUploadUri/action",
        "Microsoft.ModSimWorkbench/workbenches/chambers/fileRequests/getDownloadUri/action",
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.ModSimWorkbench/workbenches/chambers/upload/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Chamber User",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

DeID バッチ データ所有者

DeID バッチ ジョブを作成および管理します。 このロールはプレビュー段階にあり、変更される可能性があります。

詳細情報

アクション 説明
なし
NotActions
なし
DataActions
Microsoft.HealthDataAIServices/DeidServices/Batch/write バッチを作成します
Microsoft.HealthDataAIServices/DeidServices/Batch/delete バッチを削除します
Microsoft.HealthDataAIServices/DeidServices/Batch/read バッチを読み取ります
NotDataActions
なし
{
  "assignableScopes": [
    "/"
  ],
  "description": "Create and manage DeID batch jobs. This role is in preview and subject to change.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/8a90fa6b-6997-4a07-8a95-30633a7c97b9",
  "name": "8a90fa6b-6997-4a07-8a95-30633a7c97b9",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.HealthDataAIServices/DeidServices/Batch/write",
        "Microsoft.HealthDataAIServices/DeidServices/Batch/delete",
        "Microsoft.HealthDataAIServices/DeidServices/Batch/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "DeID Batch Data Owner",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

DeID バッチ データ リーダー

DeID バッチ ジョブを読み取ります。 このロールはプレビュー段階にあり、変更される可能性があります。

詳細情報

アクション 説明
なし
NotActions
なし
DataActions
Microsoft.HealthDataAIServices/DeidServices/Batch/read バッチを読み取ります
NotDataActions
Microsoft.HealthDataAIServices/DeidServices/Batch/write バッチを作成します
Microsoft.HealthDataAIServices/DeidServices/Batch/delete バッチを削除します
{
  "assignableScopes": [
    "/"
  ],
  "description": "Read DeID batch jobs. This role is in preview and subject to change.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/b73a14ee-91f5-41b7-bd81-920e12466be9",
  "name": "b73a14ee-91f5-41b7-bd81-920e12466be9",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.HealthDataAIServices/DeidServices/Batch/read"
      ],
      "notDataActions": [
        "Microsoft.HealthDataAIServices/DeidServices/Batch/write",
        "Microsoft.HealthDataAIServices/DeidServices/Batch/delete"
      ]
    }
  ],
  "roleName": "DeID Batch Data Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

DeID データ所有者

DeID データへのフル アクセス。 このロールはプレビュー段階であり、変更される可能性があります

詳細情報

アクション 説明
なし
NotActions
なし
DataActions
Microsoft.HealthDataAIServices/DeidServices/*
NotDataActions
なし
{
  "assignableScopes": [
    "/"
  ],
  "description": "Full access to DeID data. This role is in preview and subject to change",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/78e4b983-1a0b-472e-8b7d-8d770f7c5890",
  "name": "78e4b983-1a0b-472e-8b7d-8d770f7c5890",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.HealthDataAIServices/DeidServices/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "DeID Data Owner",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

DeID リアルタイム データ ユーザー

DeID リアルタイム エンドポイントに対して要求を実行します。 このロールはプレビュー段階にあり、変更される可能性があります。

詳細情報

アクション 説明
なし
NotActions
なし
DataActions
Microsoft.HealthDataAIServices/DeidServices/Realtime/action リアルタイム エンドポイントへのアクセスを許可します
NotDataActions
なし
{
  "assignableScopes": [
    "/"
  ],
  "description": "Execute requests against DeID realtime endpoint. This role is in preview and subject to change.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/bb6577c4-ea0a-40b2-8962-ea18cb8ecd4e",
  "name": "bb6577c4-ea0a-40b2-8962-ea18cb8ecd4e",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.HealthDataAIServices/DeidServices/Realtime/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "DeID Realtime Data User",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

DICOM データ所有者

DICOM データへのフル アクセス。

詳細情報

アクション 説明
なし
NotActions
なし
DataActions
Microsoft.HealthcareApis/workspaces/dicomservices/resources/*
NotDataActions
なし
{
  "assignableScopes": [
    "/"
  ],
  "description": "Full access to DICOM data.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/58a3b984-7adf-4c20-983a-32417c86fbc8",
  "name": "58a3b984-7adf-4c20-983a-32417c86fbc8",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.HealthcareApis/workspaces/dicomservices/resources/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "DICOM Data Owner",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

DICOM データ リーダー

DICOM データの読み取りと検索。

詳細情報

アクション 説明
なし
NotActions
なし
DataActions
Microsoft.HealthcareApis/workspaces/dicomservices/resources/read DICOM リソースを読み取ります (検索と変更フィードを含む)。
NotDataActions
なし
{
  "assignableScopes": [
    "/"
  ],
  "description": "Read and search DICOM data.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/e89c7a3c-2f64-4fa1-a847-3e4c9ba4283a",
  "name": "e89c7a3c-2f64-4fa1-a847-3e4c9ba4283a",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.HealthcareApis/workspaces/dicomservices/resources/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "DICOM Data Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

EventGrid 共同作成者

EventGrid 操作を管理できます。

アクション 説明
Microsoft.Authorization/*/read ロールとロール割り当ての読み取り
Microsoft.EventGrid/* Event Grid リソースの作成と管理
Microsoft.Insights/alertRules/* クラシック メトリック アラートの作成と管理
Microsoft.Resources/deployments/* デプロイの作成と管理
Microsoft.Resources/subscriptions/resourceGroups/read リソース グループを取得または一覧表示します。
Microsoft.Support/* サポート チケットの作成と更新
NotActions
なし
DataActions
なし
NotDataActions
なし
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage EventGrid operations.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/1e241071-0855-49ea-94dc-649edcd759de",
  "name": "1e241071-0855-49ea-94dc-649edcd759de",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.EventGrid/*",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "EventGrid Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

EventGrid データ送信者

Event Grid イベントへの送信アクセスを許可します。

アクション 説明
Microsoft.Authorization/*/read ロールとロール割り当ての読み取り
Microsoft.EventGrid/topics/read トピックを読み取ります。
Microsoft.EventGrid/domains/read ドメインを読み取ります
Microsoft.EventGrid/partnerNamespaces/read パートナー名前空間を読み取ります
Microsoft.Resources/subscriptions/resourceGroups/read リソース グループを取得または一覧表示します。
Microsoft.EventGrid/namespaces/read 名前空間の読み取り
NotActions
なし
DataActions
Microsoft.EventGrid/events/send/action トピックにイベントを送信します。
NotDataActions
なし
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows send access to event grid events.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/d5a91429-5739-47e2-a06b-3470a27159e7",
  "name": "d5a91429-5739-47e2-a06b-3470a27159e7",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.EventGrid/topics/read",
        "Microsoft.EventGrid/domains/read",
        "Microsoft.EventGrid/partnerNamespaces/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.EventGrid/namespaces/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.EventGrid/events/send/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "EventGrid Data Sender",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

EventGrid EventSubscription 共同作成者

EventGrid のイベント サブスクリプション操作を管理できます。

詳細情報

アクション 説明
Microsoft.Authorization/*/read ロールとロール割り当ての読み取り
Microsoft.EventGrid/eventSubscriptions/* リージョンのイベント サブスクリプションを作成および管理します
Microsoft.EventGrid/topicTypes/eventSubscriptions/read グローバル イベント サブスクリプションをトピックの種類ごとに一覧表示します
Microsoft.EventGrid/locations/eventSubscriptions/read リージョンのイベント サブスクリプションを一覧表示します
Microsoft.EventGrid/locations/topicTypes/eventSubscriptions/read リージョンのイベント サブスクリプションを topictype ごとに一覧表示します
Microsoft.Insights/alertRules/* クラシック メトリック アラートの作成と管理
Microsoft.Resources/deployments/* デプロイの作成と管理
Microsoft.Resources/subscriptions/resourceGroups/read リソース グループを取得または一覧表示します。
Microsoft.Support/* サポート チケットの作成と更新
NotActions
なし
DataActions
なし
NotDataActions
なし
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage EventGrid event subscription operations.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/428e0ff0-5e57-4d9c-a221-2c70d0e0a443",
  "name": "428e0ff0-5e57-4d9c-a221-2c70d0e0a443",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.EventGrid/eventSubscriptions/*",
        "Microsoft.EventGrid/topicTypes/eventSubscriptions/read",
        "Microsoft.EventGrid/locations/eventSubscriptions/read",
        "Microsoft.EventGrid/locations/topicTypes/eventSubscriptions/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "EventGrid EventSubscription Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

EventGrid EventSubscription 閲覧者

EventGrid のイベント サブスクリプションを読み取ることができます。

詳細情報

アクション 説明
Microsoft.Authorization/*/read ロールとロール割り当ての読み取り
Microsoft.EventGrid/eventSubscriptions/read eventSubscription を削除します。
Microsoft.EventGrid/topicTypes/eventSubscriptions/read グローバル イベント サブスクリプションをトピックの種類ごとに一覧表示します
Microsoft.EventGrid/locations/eventSubscriptions/read リージョンのイベント サブスクリプションを一覧表示します
Microsoft.EventGrid/locations/topicTypes/eventSubscriptions/read リージョンのイベント サブスクリプションを topictype ごとに一覧表示します
Microsoft.Resources/subscriptions/resourceGroups/read リソース グループを取得または一覧表示します。
NotActions
なし
DataActions
なし
NotDataActions
なし
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you read EventGrid event subscriptions.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/2414bbcf-6497-4faf-8c65-045460748405",
  "name": "2414bbcf-6497-4faf-8c65-045460748405",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.EventGrid/eventSubscriptions/read",
        "Microsoft.EventGrid/topicTypes/eventSubscriptions/read",
        "Microsoft.EventGrid/locations/eventSubscriptions/read",
        "Microsoft.EventGrid/locations/topicTypes/eventSubscriptions/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "EventGrid EventSubscription Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

EventGrid TopicSpaces Publisher

トピックスペースでメッセージを発行できます。

詳細情報

アクション 説明
Microsoft.Authorization/*/read ロールとロール割り当ての読み取り
Microsoft.EventGrid/*/read
Microsoft.Insights/alertRules/* クラシック メトリック アラートの作成と管理
Microsoft.Resources/deployments/* デプロイの作成と管理
Microsoft.Resources/subscriptions/resourceGroups/read リソース グループを取得または一覧表示します。
NotActions
なし
DataActions
Microsoft.EventGrid/topicSpaces/publish/action トピック・スペースに発行する
NotDataActions
なし
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you publish messages on topicspaces.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/a12b0b94-b317-4dcd-84a8-502ce99884c6",
  "name": "a12b0b94-b317-4dcd-84a8-502ce99884c6",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.EventGrid/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.EventGrid/topicSpaces/publish/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "EventGrid TopicSpaces Publisher",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

EventGrid TopicSpaces サブスクライバー

トピックスペースでメッセージをサブスクライブできます。

詳細情報

アクション 説明
Microsoft.Authorization/*/read ロールとロール割り当ての読み取り
Microsoft.EventGrid/*/read
Microsoft.Insights/alertRules/* クラシック メトリック アラートの作成と管理
Microsoft.Resources/deployments/* デプロイの作成と管理
Microsoft.Resources/subscriptions/resourceGroups/read リソース グループを取得または一覧表示します。
NotActions
なし
DataActions
Microsoft.EventGrid/topicSpaces/subscribe/action トピック・スペースをサブスクライブする
NotDataActions
なし
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you subscribe messages on topicspaces.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/4b0f2fd7-60b4-4eca-896f-4435034f8bf5",
  "name": "4b0f2fd7-60b4-4eca-896f-4435034f8bf5",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.EventGrid/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.EventGrid/topicSpaces/subscribe/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "EventGrid TopicSpaces Subscriber",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

FHIR データ共同作成者

ユーザーまたはプリンシパルに FHIR データへのフル アクセスを許可するロール

詳細情報

アクション 説明
なし
NotActions
なし
DataActions
Microsoft.HealthcareApis/services/fhir/resources/*
Microsoft.HealthcareApis/workspaces/fhirservices/resources/*
NotDataActions
Microsoft.HealthcareApis/services/fhir/resources/smart/action SMART on FHIR 仕様に従って、ユーザーが FHIR サービスにアクセスできるようにします。
Microsoft.HealthcareApis/workspaces/fhirservices/resources/smart/action SMART on FHIR 仕様に従って、ユーザーが FHIR サービスにアクセスできるようにします。
{
  "assignableScopes": [
    "/"
  ],
  "description": "Role allows user or principal full access to FHIR Data",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/5a1fc7df-4bf1-4951-a576-89034ee01acd",
  "name": "5a1fc7df-4bf1-4951-a576-89034ee01acd",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.HealthcareApis/services/fhir/resources/*",
        "Microsoft.HealthcareApis/workspaces/fhirservices/resources/*"
      ],
      "notDataActions": [
        "Microsoft.HealthcareApis/services/fhir/resources/smart/action",
        "Microsoft.HealthcareApis/workspaces/fhirservices/resources/smart/action"
      ]
    }
  ],
  "roleName": "FHIR Data Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

FHIR データ コンバーター

ロールを使用すると、ユーザーまたはプリンシパルが従来の形式から FHIR にデータを変換できます

詳細情報

アクション 説明
なし
NotActions
なし
DataActions
Microsoft.HealthcareApis/services/fhir/resources/convertData/action データ変換操作 ($変換-データ)
Microsoft.HealthcareApis/workspaces/fhirservices/resources/convertData/action データ変換操作 ($変換-データ)
NotDataActions
なし
{
  "assignableScopes": [
    "/"
  ],
  "description": "Role allows user or principal to convert data from legacy format to FHIR",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/a1705bd2-3a8f-45a5-8683-466fcfd5cc24",
  "name": "a1705bd2-3a8f-45a5-8683-466fcfd5cc24",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.HealthcareApis/services/fhir/resources/convertData/action",
        "Microsoft.HealthcareApis/workspaces/fhirservices/resources/convertData/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "FHIR Data Converter",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

FHIR データ エクスポーター

ユーザーまたはプリンシパルに FHIR データの読み取りとエクスポートを許可するロール

詳細情報

アクション 説明
なし
NotActions
なし
DataActions
Microsoft.HealthcareApis/services/fhir/resources/read FHIR リソースを読み取ります (検索とバージョン管理された履歴を含みます)。
Microsoft.HealthcareApis/services/fhir/resources/export/action エクスポート操作 ($export)。
Microsoft.HealthcareApis/workspaces/fhirservices/resources/read FHIR リソースを読み取ります (検索とバージョン管理された履歴を含みます)。
Microsoft.HealthcareApis/workspaces/fhirservices/resources/export/action エクスポート操作 ($export)。
NotDataActions
なし
{
  "assignableScopes": [
    "/"
  ],
  "description": "Role allows user or principal to read and export FHIR Data",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/3db33094-8700-4567-8da5-1501d4e7e843",
  "name": "3db33094-8700-4567-8da5-1501d4e7e843",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.HealthcareApis/services/fhir/resources/read",
        "Microsoft.HealthcareApis/services/fhir/resources/export/action",
        "Microsoft.HealthcareApis/workspaces/fhirservices/resources/read",
        "Microsoft.HealthcareApis/workspaces/fhirservices/resources/export/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "FHIR Data Exporter",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

FHIR データ インポーター

ユーザーまたはプリンシパルに FHIR データの読み取りとインポートを許可するロール

詳細情報

アクション 説明
なし
NotActions
なし
DataActions
Microsoft.HealthcareApis/workspaces/fhirservices/resources/read FHIR リソースを読み取ります (検索とバージョン管理された履歴を含みます)。
Microsoft.HealthcareApis/workspaces/fhirservices/resources/import/action FHIR リソースをバッチでインポートします。
NotDataActions
なし
{
  "assignableScopes": [
    "/"
  ],
  "description": "Role allows user or principal to read and import FHIR Data",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/4465e953-8ced-4406-a58e-0f6e3f3b530b",
  "name": "4465e953-8ced-4406-a58e-0f6e3f3b530b",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.HealthcareApis/workspaces/fhirservices/resources/read",
        "Microsoft.HealthcareApis/workspaces/fhirservices/resources/import/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "FHIR Data Importer",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

FHIR データ リーダー

ユーザーまたはプリンシパルに FHIR データの読み取りを許可するロール

詳細情報

アクション 説明
なし
NotActions
なし
DataActions
Microsoft.HealthcareApis/services/fhir/resources/read FHIR リソースを読み取ります (検索とバージョン管理された履歴を含みます)。
Microsoft.HealthcareApis/workspaces/fhirservices/resources/read FHIR リソースを読み取ります (検索とバージョン管理された履歴を含みます)。
NotDataActions
なし
{
  "assignableScopes": [
    "/"
  ],
  "description": "Role allows user or principal to read FHIR Data",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/4c8d0bbc-75d3-4935-991f-5f3c56d81508",
  "name": "4c8d0bbc-75d3-4935-991f-5f3c56d81508",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.HealthcareApis/services/fhir/resources/read",
        "Microsoft.HealthcareApis/workspaces/fhirservices/resources/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "FHIR Data Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

FHIR データ ライター

ユーザーまたはプリンシパルに FHIR データの読み取りと書き込みを許可するロール

詳細情報

アクション 説明
なし
NotActions
なし
DataActions
Microsoft.HealthcareApis/services/fhir/resources/read FHIR リソースを読み取ります (検索とバージョン管理された履歴を含みます)。
Microsoft.HealthcareApis/services/fhir/resources/write FHIR リソースを書き込みます (作成と更新を含む)。
Microsoft.HealthcareApis/services/fhir/resources/delete FHIR リソースを削除します (ソフト削除)。
Microsoft.HealthcareApis/services/fhir/resources/export/action エクスポート操作 ($export)。
Microsoft.HealthcareApis/services/fhir/resources/resourceValidate/action 検証操作($検証)。
Microsoft.HealthcareApis/services/fhir/resources/reindex/action ユーザーは再インデックスジョブを実行して、まだインデックスが作成されていない検索パラメーターにインデックスを付けることができます。
Microsoft.HealthcareApis/services/fhir/resources/convertData/action データ変換操作 ($変換-データ)
Microsoft.HealthcareApis/services/fhir/resources/editProfileDefinitions/action ユーザーがプロファイル リソースに対して作成、更新、削除操作を実行できるようにします。
Microsoft.HealthcareApis/services/fhir/resources/import/action FHIR リソースをバッチでインポートします。
Microsoft.HealthcareApis/workspaces/fhirservices/resources/read FHIR リソースを読み取ります (検索とバージョン管理された履歴を含みます)。
Microsoft.HealthcareApis/workspaces/fhirservices/resources/write FHIR リソースを書き込みます (作成と更新を含む)。
Microsoft.HealthcareApis/workspaces/fhirservices/resources/delete FHIR リソースを削除します (ソフト削除)。
Microsoft.HealthcareApis/workspaces/fhirservices/resources/export/action エクスポート操作 ($export)。
Microsoft.HealthcareApis/workspaces/fhirservices/resources/resourceValidate/action 検証操作($検証)。
Microsoft.HealthcareApis/workspaces/fhirservices/resources/reindex/action ユーザーは再インデックスジョブを実行して、まだインデックスが作成されていない検索パラメーターにインデックスを付けることができます。
Microsoft.HealthcareApis/workspaces/fhirservices/resources/convertData/action データ変換操作 ($変換-データ)
Microsoft.HealthcareApis/workspaces/fhirservices/resources/editProfileDefinitions/action ユーザーがプロファイル リソースに対して作成、更新、削除操作を実行できるようにします。
Microsoft.HealthcareApis/workspaces/fhirservices/resources/import/action FHIR リソースをバッチでインポートします。
NotDataActions
なし
{
  "assignableScopes": [
    "/"
  ],
  "description": "Role allows user or principal to read and write FHIR Data",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/3f88fce4-5892-4214-ae73-ba5294559913",
  "name": "3f88fce4-5892-4214-ae73-ba5294559913",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.HealthcareApis/services/fhir/resources/read",
        "Microsoft.HealthcareApis/services/fhir/resources/write",
        "Microsoft.HealthcareApis/services/fhir/resources/delete",
        "Microsoft.HealthcareApis/services/fhir/resources/export/action",
        "Microsoft.HealthcareApis/services/fhir/resources/resourceValidate/action",
        "Microsoft.HealthcareApis/services/fhir/resources/reindex/action",
        "Microsoft.HealthcareApis/services/fhir/resources/convertData/action",
        "Microsoft.HealthcareApis/services/fhir/resources/editProfileDefinitions/action",
        "Microsoft.HealthcareApis/services/fhir/resources/import/action",
        "Microsoft.HealthcareApis/workspaces/fhirservices/resources/read",
        "Microsoft.HealthcareApis/workspaces/fhirservices/resources/write",
        "Microsoft.HealthcareApis/workspaces/fhirservices/resources/delete",
        "Microsoft.HealthcareApis/workspaces/fhirservices/resources/export/action",
        "Microsoft.HealthcareApis/workspaces/fhirservices/resources/resourceValidate/action",
        "Microsoft.HealthcareApis/workspaces/fhirservices/resources/reindex/action",
        "Microsoft.HealthcareApis/workspaces/fhirservices/resources/convertData/action",
        "Microsoft.HealthcareApis/workspaces/fhirservices/resources/editProfileDefinitions/action",
        "Microsoft.HealthcareApis/workspaces/fhirservices/resources/import/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "FHIR Data Writer",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

FHIR SMART User

ロールを使用すると、ユーザーは SMART on FHIR 仕様に従って FHIR サービスにアクセスできます

詳細情報

アクション 説明
なし
NotActions
なし
DataActions
Microsoft.HealthcareApis/services/fhir/resources/read FHIR リソースを読み取ります (検索とバージョン管理された履歴を含みます)。
Microsoft.HealthcareApis/workspaces/fhirservices/resources/read FHIR リソースを読み取ります (検索とバージョン管理された履歴を含みます)。
Microsoft.HealthcareApis/services/fhir/resources/smart/action SMART on FHIR 仕様に従って、ユーザーが FHIR サービスにアクセスできるようにします。
Microsoft.HealthcareApis/workspaces/fhirservices/resources/smart/action SMART on FHIR 仕様に従って、ユーザーが FHIR サービスにアクセスできるようにします。
NotDataActions
なし
{
  "assignableScopes": [
    "/"
  ],
  "description": "Role allows user to access FHIR Service according to SMART on FHIR specification",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/4ba50f17-9666-485c-a643-ff00808643f0",
  "name": "4ba50f17-9666-485c-a643-ff00808643f0",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.HealthcareApis/services/fhir/resources/read",
        "Microsoft.HealthcareApis/workspaces/fhirservices/resources/read",
        "Microsoft.HealthcareApis/services/fhir/resources/smart/action",
        "Microsoft.HealthcareApis/workspaces/fhirservices/resources/smart/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "FHIR SMART User",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

統合サービス環境の共同作成者

統合サービス環境を管理できますが、それらにアクセスすることはできません。

詳細情報

アクション 説明
Microsoft.Authorization/*/read ロールとロール割り当ての読み取り
Microsoft.Support/* サポート チケットの作成と更新
Microsoft.Logic/integrationServiceEnvironments/*
NotActions
なし
DataActions
なし
NotDataActions
なし
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage integration service environments, but not access to them.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/a41e2c5b-bd99-4a07-88f4-9bf657a760b8",
  "name": "a41e2c5b-bd99-4a07-88f4-9bf657a760b8",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Support/*",
        "Microsoft.Logic/integrationServiceEnvironments/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Integration Service Environment Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

統合サービス環境の開発者

開発者が統合サービス環境でワークフロー、統合アカウント、および API 接続を作成および更新することを許可します。

詳細情報

アクション 説明
Microsoft.Authorization/*/read ロールとロール割り当ての読み取り
Microsoft.Support/* サポート チケットの作成と更新
Microsoft.Logic/integrationServiceEnvironments/read 統合サービス環境を読み取ります。
Microsoft.Logic/integrationServiceEnvironments/*/join/action
NotActions
なし
DataActions
なし
NotDataActions
なし
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows developers to create and update workflows, integration accounts and API connections in integration service environments.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/c7aa55d3-1abb-444a-a5ca-5e51e485d6ec",
  "name": "c7aa55d3-1abb-444a-a5ca-5e51e485d6ec",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Support/*",
        "Microsoft.Logic/integrationServiceEnvironments/read",
        "Microsoft.Logic/integrationServiceEnvironments/*/join/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Integration Service Environment Developer",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Intelligent Systems Account Contributor

Intelligent Systems のアカウントを管理できます。ただし、それらへのアクセスは含まれません。

アクション 説明
Microsoft.Authorization/*/read ロールとロール割り当ての読み取り
Microsoft.Insights/alertRules/* クラシック メトリック アラートの作成と管理
Microsoft.IntelligentSystems/accounts/* Intelligent Systems アカウントの作成と管理
Microsoft.ResourceHealth/availabilityStatuses/read 指定されたスコープのすべてのリソースの利用状況を取得します。
Microsoft.Resources/deployments/* デプロイの作成と管理
Microsoft.Resources/subscriptions/resourceGroups/read リソース グループを取得または一覧表示します。
Microsoft.Support/* サポート チケットの作成と更新
NotActions
なし
DataActions
なし
NotDataActions
なし
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage Intelligent Systems accounts, but not access to them.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/03a6d094-3444-4b3d-88af-7477090a9e5e",
  "name": "03a6d094-3444-4b3d-88af-7477090a9e5e",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.IntelligentSystems/accounts/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Intelligent Systems Account Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Logic App Contributor

ロジック アプリを管理できますが、アクセス権を変更することはできません。

詳細情報

アクション 説明
Microsoft.Authorization/*/read ロールとロール割り当ての読み取り
Microsoft.ClassicStorage/storageAccounts/listKeys/action ストレージ アカウントのアクセス キーを一覧表示します。
Microsoft.ClassicStorage/storageAccounts/read 特定のアカウントのストレージ アカウントを返します。
Microsoft.Insights/alertRules/* クラシック メトリック アラートの作成と管理
Microsoft.Insights/metricAlerts/*
Microsoft.Insights/diagnosticSettings/* 分析サーバーの診断の設定の作成、更新、または読み取りを行います
Microsoft.Insights/logdefinitions/* このアクセス許可は、ポータルを使用してアクティビティ ログにアクセスする必要があるユーザーに必要です。 アクティビティ ログのログのカテゴリを一覧表示します。
Microsoft.Insights/metricDefinitions/* メトリック定義 (リソースの使用可能なメトリックの種類の一覧) を読み取ります。
Microsoft.Logic/* Logic Apps リソースを管理します。
Microsoft.Resources/deployments/* デプロイの作成と管理
Microsoft.Resources/subscriptions/operationresults/read サブスクリプション操作の結果を取得します。
Microsoft.Resources/subscriptions/resourceGroups/read リソース グループを取得または一覧表示します。
Microsoft.Storage/storageAccounts/listkeys/action 指定されたストレージ アカウントのアクセス キーを返します。
Microsoft.Storage/storageAccounts/read ストレージ アカウントの一覧を返すか、指定されたストレージ アカウントのプロパティを取得します。
Microsoft.Support/* サポート チケットの作成と更新
Microsoft.Web/connectionGateways/* 接続ゲートウェイを作成および管理します。
Microsoft.Web/connections/* 接続を作成および管理します。
Microsoft.Web/customApis/* カスタム API を作成および管理します。
Microsoft.Web/serverFarms/join/action App Service プランに参加します。
Microsoft.Web/serverFarms/read App Service プランのプロパティを取得します。
Microsoft.Web/sites/functions/listSecrets/action 関数のシークレットを一覧表示します。
NotActions
なし
DataActions
なし
NotDataActions
なし
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage logic app, but not access to them.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/87a39d53-fc1b-424a-814c-f7e04687dc9e",
  "name": "87a39d53-fc1b-424a-814c-f7e04687dc9e",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.ClassicStorage/storageAccounts/listKeys/action",
        "Microsoft.ClassicStorage/storageAccounts/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Insights/metricAlerts/*",
        "Microsoft.Insights/diagnosticSettings/*",
        "Microsoft.Insights/logdefinitions/*",
        "Microsoft.Insights/metricDefinitions/*",
        "Microsoft.Logic/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/operationresults/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Storage/storageAccounts/listkeys/action",
        "Microsoft.Storage/storageAccounts/read",
        "Microsoft.Support/*",
        "Microsoft.Web/connectionGateways/*",
        "Microsoft.Web/connections/*",
        "Microsoft.Web/customApis/*",
        "Microsoft.Web/serverFarms/join/action",
        "Microsoft.Web/serverFarms/read",
        "Microsoft.Web/sites/functions/listSecrets/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Logic App Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Logic App Operator

ロジック アプリの読み取り、有効化、無効化ができますが、編集または更新はできません。

詳細情報

アクション 説明
Microsoft.Authorization/*/read ロールとロール割り当ての読み取り
Microsoft.Insights/alertRules/*/read Insights のアラート ルールを読み取ります
Microsoft.Insights/metricAlerts/*/read
Microsoft.Insights/diagnosticSettings/*/read Logic Apps の診断設定を取得します
Microsoft.Insights/metricDefinitions/*/read Logic Apps の利用可能なメトリックを取得します。
Microsoft.Logic/*/read Logic Apps リソースを読み取ります。
Microsoft.Logic/workflows/disable/action ワークフローを無効にします。
Microsoft.Logic/workflows/enable/action ワークフローを有効にします。
Microsoft.Logic/workflows/validate/action ワークフローを検証します。
Microsoft.Resources/deployments/operations/read デプロイ操作を取得または一覧表示します。
Microsoft.Resources/subscriptions/operationresults/read サブスクリプション操作の結果を取得します。
Microsoft.Resources/subscriptions/resourceGroups/read リソース グループを取得または一覧表示します。
Microsoft.Support/* サポート チケットの作成と更新
Microsoft.Web/connectionGateways/*/read 接続ゲートウェイを読み取ります。
Microsoft.Web/connections/*/read 接続を読み取ります。
Microsoft.Web/customApis/*/read カスタム API を読み取ります。
Microsoft.Web/serverFarms/read App Service プランのプロパティを取得します。
NotActions
なし
DataActions
なし
NotDataActions
なし
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you read, enable and disable logic app.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/515c2055-d9d4-4321-b1b9-bd0c9a0f79fe",
  "name": "515c2055-d9d4-4321-b1b9-bd0c9a0f79fe",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*/read",
        "Microsoft.Insights/metricAlerts/*/read",
        "Microsoft.Insights/diagnosticSettings/*/read",
        "Microsoft.Insights/metricDefinitions/*/read",
        "Microsoft.Logic/*/read",
        "Microsoft.Logic/workflows/disable/action",
        "Microsoft.Logic/workflows/enable/action",
        "Microsoft.Logic/workflows/validate/action",
        "Microsoft.Resources/deployments/operations/read",
        "Microsoft.Resources/subscriptions/operationresults/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.Web/connectionGateways/*/read",
        "Microsoft.Web/connections/*/read",
        "Microsoft.Web/customApis/*/read",
        "Microsoft.Web/serverFarms/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Logic App Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Logic Apps Standard Contributor (プレビュー)

Standard ロジック アプリとワークフローのすべての側面を管理できます。 アクセスまたは所有権を変更することはできません。

詳細情報

アクション 説明
Microsoft.Authorization/*/read ロールとロール割り当ての読み取り
Microsoft.Insights/alertRules/* クラシック メトリック アラートの作成と管理
Microsoft.Resources/deployments/operations/read デプロイ操作を取得または一覧表示します。
Microsoft.Resources/subscriptions/operationresults/read サブスクリプション操作の結果を取得します。
Microsoft.Resources/subscriptions/resourceGroups/read リソース グループを取得または一覧表示します。
Microsoft.Support/* サポート チケットの作成と更新
Microsoft.Web/*/read
Microsoft.Web/certificates/* 証明書を作成して管理します。
Microsoft.Web/connectionGateways/* 接続ゲートウェイを作成および管理します。
Microsoft.Web/connections/* 接続を作成および管理します。
Microsoft.Web/customApis/* カスタム API を作成および管理します。
Microsoft.Web/serverFarms/* App Service プランを作成して管理します。
Microsoft.Web/sites/* Web アプリを作成して管理します。
NotActions
なし
DataActions
なし
NotDataActions
なし
{
  "assignableScopes": [
    "/"
  ],
  "description": "You can manage all aspects of a Standard logic app and workflows. You can't change access or ownership.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/ad710c24-b039-4e85-a019-deb4a06e8570",
  "name": "ad710c24-b039-4e85-a019-deb4a06e8570",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/operations/read",
        "Microsoft.Resources/subscriptions/operationresults/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.Web/*/read",
        "Microsoft.Web/certificates/*",
        "Microsoft.Web/connectionGateways/*",
        "Microsoft.Web/connections/*",
        "Microsoft.Web/customApis/*",
        "Microsoft.Web/serverFarms/*",
        "Microsoft.Web/sites/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Logic Apps Standard Contributor (Preview)",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Logic Apps Standard Developer (プレビュー)

Standard ロジック アプリのワークフロー、接続、設定を作成および編集できます。 ワークフロースコープ外では変更を加えることはできません。

詳細情報

アクション 説明
Microsoft.Authorization/*/read ロールとロール割り当ての読み取り
Microsoft.Insights/alertRules/* クラシック メトリック アラートの作成と管理
Microsoft.Resources/deployments/operations/read デプロイ操作を取得または一覧表示します。
Microsoft.Resources/subscriptions/operationresults/read サブスクリプション操作の結果を取得します。
Microsoft.Resources/subscriptions/resourceGroups/read リソース グループを取得または一覧表示します。
Microsoft.Support/* サポート チケットの作成と更新
Microsoft.Web/*/read
Microsoft.Web/connections/* 接続を作成および管理します。
Microsoft.Web/customApis/* カスタム API を作成および管理します。
Microsoft.Web/sites/config/list/Action Web アプリのセキュリティに関する設定 (発行資格情報、アプリ設定、接続文字列など) を一覧表示します。
microsoft.web/sites/config/Write Web アプリの構成設定を更新します。
microsoft.web/sites/config/web/appsettings/delete Web アプリのアプリ設定を削除します
microsoft.web/sites/config/web/appsettings/write Web アプリの単一アプリ設定を作成または更新します
microsoft.web/sites/deployWorkflowArtifacts/action ロジック アプリに成果物を作成します。
microsoft.web/sites/hostruntime/* Web アプリまたは関数アプリの hostruntime 成果物を取得または一覧表示します。
microsoft.web/sites/listworkflowsconnections/action ロジック アプリ内の ID でロジック アプリの接続を一覧表示します。
Microsoft.Web/sites/publish/Action Web アプリを発行します。
microsoft.web/sites/slots/config/appsettings/write Web アプリ スロットの単一アプリ設定を作成または更新します
Microsoft.Web/sites/slots/config/list/Action Web アプリ スロットのセキュリティに関する設定 (発行資格情報、アプリ設定、接続文字列など) を一覧表示します。
microsoft.web/sites/slots/config/web/appsettings/delete Web アプリ スロットのアプリ設定を削除します
microsoft.web/sites/slots/deployWorkflowArtifacts/action ロジック アプリのデプロイ スロットに成果物を作成します。
microsoft.web/sites/slots/listworkflowsconnections/action ロジック アプリのデプロイ スロット内の ID でロジック アプリの接続を一覧表示します。
Microsoft.Web/sites/slots/publish/Action Web アプリ スロットを発行します。
microsoft.web/sites/workflows/*
microsoft.web/sites/workflowsconfiguration/*
NotActions
なし
DataActions
なし
NotDataActions
なし
{
  "assignableScopes": [
    "/"
  ],
  "description": "You can create and edit workflows, connections, and settings for a Standard logic app. You can't make changes outside the workflow scope.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/523776ba-4eb2-4600-a3c8-f2dc93da4bdb",
  "name": "523776ba-4eb2-4600-a3c8-f2dc93da4bdb",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/operations/read",
        "Microsoft.Resources/subscriptions/operationresults/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.Web/*/read",
        "Microsoft.Web/connections/*",
        "Microsoft.Web/customApis/*",
        "Microsoft.Web/sites/config/list/Action",
        "microsoft.web/sites/config/Write",
        "microsoft.web/sites/config/web/appsettings/delete",
        "microsoft.web/sites/config/web/appsettings/write",
        "microsoft.web/sites/deployWorkflowArtifacts/action",
        "microsoft.web/sites/hostruntime/*",
        "microsoft.web/sites/listworkflowsconnections/action",
        "Microsoft.Web/sites/publish/Action",
        "microsoft.web/sites/slots/config/appsettings/write",
        "Microsoft.Web/sites/slots/config/list/Action",
        "microsoft.web/sites/slots/config/web/appsettings/delete",
        "microsoft.web/sites/slots/deployWorkflowArtifacts/action",
        "microsoft.web/sites/slots/listworkflowsconnections/action",
        "Microsoft.Web/sites/slots/publish/Action",
        "microsoft.web/sites/workflows/*",
        "microsoft.web/sites/workflowsconfiguration/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Logic Apps Standard Developer (Preview)",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Logic Apps Standard Operator (プレビュー)

ロジック アプリの有効化と無効化、ワークフロー実行の再送信、接続の作成を行うことができます。 ワークフローや設定を編集することはできません。

詳細情報

アクション 説明
Microsoft.Authorization/*/read ロールとロール割り当ての読み取り
Microsoft.Insights/alertRules/* クラシック メトリック アラートの作成と管理
Microsoft.Resources/deployments/operations/read デプロイ操作を取得または一覧表示します。
Microsoft.Resources/subscriptions/operationresults/read サブスクリプション操作の結果を取得します。
Microsoft.Resources/subscriptions/resourceGroups/read リソース グループを取得または一覧表示します。
Microsoft.Support/* サポート チケットの作成と更新
Microsoft.Web/*/read
Microsoft.Web/sites/applySlotConfig/Action ターゲット スロットの Web アプリ スロット構成を現在の Web アプリに適用します。
microsoft.web/sites/hostruntime/* Web アプリまたは関数アプリの hostruntime 成果物を取得または一覧表示します。
Microsoft.Web/sites/restart/Action Web アプリを再起動します。
Microsoft.Web/sites/slots/restart/Action Web アプリ スロットを再起動します。
Microsoft.Web/sites/slots/slotsswap/Action Web アプリのデプロイ スロットを入れ替えます。
Microsoft.Web/sites/slots/start/Action Web アプリ スロットを起動します。
Microsoft.Web/sites/slots/stop/Action Web アプリ スロットを停止します。
Microsoft.Web/sites/slotsdiffs/Action Web アプリとスロットの構成の違いを取得します。
Microsoft.Web/sites/slotsswap/Action Web アプリのデプロイ スロットを入れ替えます。
Microsoft.Web/sites/start/Action Web アプリを起動します。
Microsoft.Web/sites/stop/Action Web アプリを停止します。
Microsoft.Web/sites/write 新しい Web アプリを作成するか、既存の Web アプリを更新します。
NotActions
なし
DataActions
なし
NotDataActions
なし
{
  "assignableScopes": [
    "/"
  ],
  "description": "You can enable and disable the logic app, resubmit workflow runs, as well as create connections. You can't edit workflows or settings.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/b70c96e9-66fe-4c09-b6e7-c98e69c98555",
  "name": "b70c96e9-66fe-4c09-b6e7-c98e69c98555",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/operations/read",
        "Microsoft.Resources/subscriptions/operationresults/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.Web/*/read",
        "Microsoft.Web/sites/applySlotConfig/Action",
        "microsoft.web/sites/hostruntime/*",
        "Microsoft.Web/sites/restart/Action",
        "Microsoft.Web/sites/slots/restart/Action",
        "Microsoft.Web/sites/slots/slotsswap/Action",
        "Microsoft.Web/sites/slots/start/Action",
        "Microsoft.Web/sites/slots/stop/Action",
        "Microsoft.Web/sites/slotsdiffs/Action",
        "Microsoft.Web/sites/slotsswap/Action",
        "Microsoft.Web/sites/start/Action",
        "Microsoft.Web/sites/stop/Action",
        "Microsoft.Web/sites/write"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Logic Apps Standard Operator (Preview)",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Logic Apps Standard Reader (プレビュー)

Standard ロジック アプリとワークフロー内のすべてのリソース (ワークフローの実行とその履歴を含む) への読み取り専用アクセス権があります。

詳細情報

アクション 説明
Microsoft.Authorization/*/read ロールとロール割り当ての読み取り
Microsoft.Insights/alertRules/* クラシック メトリック アラートの作成と管理
Microsoft.Resources/deployments/operations/read デプロイ操作を取得または一覧表示します。
Microsoft.Resources/subscriptions/operationresults/read サブスクリプション操作の結果を取得します。
Microsoft.Resources/subscriptions/resourceGroups/read リソース グループを取得または一覧表示します。
Microsoft.Support/* サポート チケットの作成と更新
Microsoft.Web/*/read
NotActions
なし
DataActions
なし
NotDataActions
なし
{
  "assignableScopes": [
    "/"
  ],
  "description": "You have read-only access to all resources in a Standard logic app and workflows, including the workflow runs and their history.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/4accf36b-2c05-432f-91c8-5c532dff4c73",
  "name": "4accf36b-2c05-432f-91c8-5c532dff4c73",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/operations/read",
        "Microsoft.Resources/subscriptions/operationresults/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.Web/*/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Logic Apps Standard Reader (Preview)",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Scheduler Job Collections Contributor

スケジューラ ジョブ コレクションを管理できます。ただし、それらへのアクセスは含まれません。

アクション 説明
Microsoft.Authorization/*/read ロールとロール割り当ての読み取り
Microsoft.Insights/alertRules/* クラシック メトリック アラートの作成と管理
Microsoft.ResourceHealth/availabilityStatuses/read 指定されたスコープのすべてのリソースの利用状況を取得します。
Microsoft.Resources/deployments/* デプロイの作成と管理
Microsoft.Resources/subscriptions/resourceGroups/read リソース グループを取得または一覧表示します。
Microsoft.Scheduler/jobcollections/* ジョブ コレクションの作成と管理
Microsoft.Support/* サポート チケットの作成と更新
NotActions
なし
DataActions
なし
NotDataActions
なし
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage Scheduler job collections, but not access to them.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/188a0f2f-5c9e-469b-ae67-2aa5ce574b94",
  "name": "188a0f2f-5c9e-469b-ae67-2aa5ce574b94",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Scheduler/jobcollections/*",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Scheduler Job Collections Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Services Hub Operator

Services Hub Operator を使用すると、サービス ハブ コネクタに関連するすべての読み取り、書き込み、削除の操作を実行できます。

詳細情報

アクション 説明
Microsoft.Authorization/*/read ロールとロール割り当ての読み取り
Microsoft.Resources/subscriptions/resourceGroups/read リソース グループを取得または一覧表示します。
Microsoft.Resources/deployments/* デプロイの作成と管理
Microsoft.ServicesHub/connectors/write サービス ハブ コネクタを作成または更新します
Microsoft.ServicesHub/connectors/read サービス ハブ コネクタを表示または一覧表示します
Microsoft.ServicesHub/connectors/delete サービス ハブ コネクタを削除します
Microsoft.ServicesHub/connectors/checkAssessmentEntitlement/action 指定されたサービス ハブ ワークスペースの評価エンタイトルメントを一覧表示します
Microsoft.ServicesHub/supportOfferingEntitlement/read 指定されたサービス ハブ ワークスペースのサポート オファリングのエンタイトルメントを表示します
Microsoft.ServicesHub/workspaces/read 指定されたユーザーのサービス ハブ ワークスペースを一覧表示します
NotActions
なし
DataActions
なし
NotDataActions
なし
{
  "assignableScopes": [
    "/"
  ],
  "description": "Services Hub Operator allows you to perform all read, write, and deletion operations related to Services Hub Connectors.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/82200a5b-e217-47a5-b665-6d8765ee745b",
  "name": "82200a5b-e217-47a5-b665-6d8765ee745b",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.ServicesHub/connectors/write",
        "Microsoft.ServicesHub/connectors/read",
        "Microsoft.ServicesHub/connectors/delete",
        "Microsoft.ServicesHub/connectors/checkAssessmentEntitlement/action",
        "Microsoft.ServicesHub/supportOfferingEntitlement/read",
        "Microsoft.ServicesHub/workspaces/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Services Hub Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

次のステップ