Compute에 대한 Azure 기본 제공 역할
이 문서에서는 컴퓨팅 범주의 Azure 기본 제공 역할을 나열합니다.
Azure Arc VMware VM 기여자
Arc VMware VM 기여자에게는 모든 VM 작업을 수행할 수 있는 권한이 있습니다.
작업 | 설명 |
---|---|
Microsoft.ConnectedVMwarevSphere/virtualmachines/* | |
Microsoft.ConnectedVMwarevSphere/virtualmachineinstances/* | |
Microsoft.Insights/AlertRules/Write | 클래식 메트릭 경고를 만들거나 업데이트합니다. |
Microsoft.Insights/AlertRules/Delete | 클래식 메트릭 경고 삭제 |
Microsoft.Insights/AlertRules/Read | 클래식 메트릭 경고 읽기 |
Microsoft.Insights/AlertRules/Activated/Action | 클래식 메트릭 경고가 활성화됨 |
Microsoft.Insights/AlertRules/Resolved/Action | 클래식 메트릭 경고가 해결되었습니다. |
Microsoft.Insights/AlertRules/Throttled/Action | 클래식 메트릭 경고 규칙이 제한됨 |
Microsoft.Insights/AlertRules/Incidents/Read | 클래식 메트릭 경고 인시던트 읽기 |
Microsoft.Resources/deployments/read | 배포를 가져오거나 나열합니다. |
Microsoft.Resources/deployments/write | 배포를 만들거나 업데이트합니다. |
Microsoft.Resources/deployments/delete | 배포를 삭제합니다. |
Microsoft.Resources/deployments/cancel/action | 배포를 취소합니다. |
Microsoft.Resources/deployments/validate/action | 배포의 유효성을 검사합니다. |
Microsoft.Resources/deployments/whatIf/action | 템플릿 배포 변경 내용을 예측합니다. |
Microsoft.Resources/deployments/exportTemplate/action | 배포용 템플릿 내보내기 |
Microsoft.Resources/deployments/operations/read | 배포 작업을 가져오거나 나열합니다. |
Microsoft.Resources/deployments/operationstatuses/read | 배포 작업 상태를 가져오거나 나열합니다. |
Microsoft.Resources/subscriptions/resourcegroups/deployments/read | 배포를 가져오거나 나열합니다. |
Microsoft.Resources/subscriptions/resourcegroups/deployments/write | 배포를 만들거나 업데이트합니다. |
Microsoft.Resources/subscriptions/resourcegroups/deployments/operations/read | 배포 작업을 가져오거나 나열합니다. |
Microsoft.Resources/subscriptions/resourcegroups/deployments/operationstatuses/read | 배포 작업 상태를 가져오거나 나열합니다. |
Microsoft.ResourceHealth/availabilityStatuses/read | 지정된 범위의 모든 리소스에 대한 가용성 상태를 가져옵니다. |
Microsoft.Authorization/*/read | 역할 및 역할 할당 읽기 |
Microsoft.Resources/subscriptions/read | 구독 목록을 가져옵니다. |
Microsoft.Resources/subscriptions/resourceGroups/read | 리소스 그룹을 가져오거나 나열합니다. |
Microsoft.Resources/subscriptions/operationresults/read | 구독 작업 결과를 가져옵니다. |
Microsoft.HybridCompute/machines/read | Azure Arc 머신을 읽습니다. |
Microsoft.HybridCompute/machines/write | Azure Arc 머신을 씁니다. |
Microsoft.HybridCompute/machines/delete | Azure Arc 머신을 삭제합니다. |
Microsoft.HybridCompute/machines/UpgradeExtensions/action | Azure Arc 머신에서 확장 업그레이드 |
Microsoft.HybridCompute/machines/assessPatches/action | 누락된 소프트웨어 패치를 얻기 위해 Azure Arc 머신을 평가합니다. |
Microsoft.HybridCompute/machines/installPatches/action | Azure Arc 머신에 패치 설치 |
Microsoft.HybridCompute/machines/extensions/read | 모든 Azure Arc 확장을 읽습니다. |
Microsoft.HybridCompute/machines/extensions/write | Azure Arc 확장을 설치 또는 업데이트합니다. |
Microsoft.HybridCompute/machines/extensions/delete | Azure Arc 확장을 삭제합니다. |
Microsoft.HybridCompute/operations/read | 서버용 Azure Arc에 대한 모든 작업 읽기 |
Microsoft.HybridCompute/locations/operationresults/read | Microsoft.HybridCompute 리소스 공급자에 대한 작업의 상태를 읽습니다. |
Microsoft.HybridCompute/locations/operationstatus/read | Microsoft.HybridCompute 리소스 공급자에 대한 작업의 상태를 읽습니다. |
Microsoft.HybridCompute/machines/patchAssessmentResults/read | Azure Arc patchAssessmentResults를 읽습니다. |
Microsoft.HybridCompute/machines/patchAssessmentResults/softwarePatches/read | 모든 Azure Arc patchAssessmentResults/softwarePatches를 읽습니다. |
Microsoft.HybridCompute/machines/patchInstallationResults/read | 모든 Azure Arc patchInstallationResults를 읽습니다. |
Microsoft.HybridCompute/machines/patchInstallationResults/softwarePatches/read | Azure Arc patchInstallationResults/softwarePatches를 읽습니다. |
Microsoft.HybridCompute/locations/updateCenterOperationResults/read | 컴퓨터에서 업데이트 센터 작업의 상태를 읽습니다. |
Microsoft.HybridCompute/machines/hybridIdentityMetadata/read | Azure Arc 머신의 하이브리드 ID 메타데이터를 읽습니다. |
Microsoft.HybridCompute/osType/agentVersions/read | 사용 가능한 모든 Azure Connected Machine Agent 버전 읽기 |
Microsoft.HybridCompute/osType/agentVersions/latest/read | 최신 Azure Connected Machine 에이전트 버전 읽기 |
Microsoft.HybridCompute/machines/runcommands/read | Azure Arc runcommands를 읽습니다. |
Microsoft.HybridCompute/machines/runcommands/write | Azure Arc Runcommands 설치 또는 업데이트 |
Microsoft.HybridCompute/machines/runcommands/delete | Azure Arc Runcommands를 삭제합니다. |
Microsoft.HybridCompute/machines/licenseProfiles/read | Azure Arc licenseProfiles를 읽습니다. |
Microsoft.HybridCompute/machines/licenseProfiles/write | Azure Arc licenseProfiles 설치 또는 업데이트 |
Microsoft.HybridCompute/machines/licenseProfiles/delete | Azure Arc licenseProfiles를 삭제합니다. |
Microsoft.HybridCompute/licenses/read | Azure Arc 라이선스를 읽습니다. |
Microsoft.HybridCompute/licenses/write | Azure Arc 라이선스 설치 또는 업데이트 |
Microsoft.HybridCompute/licenses/delete | Azure Arc 라이선스를 삭제합니다. |
NotActions | |
없음 | |
DataActions | |
없음 | |
NotDataActions | |
없음 |
{
"assignableScopes": [
"/"
],
"description": "Arc VMware VM Contributor has permissions to perform all VM actions.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/b748a06d-6150-4f8a-aaa9-ce3940cd96cb",
"name": "b748a06d-6150-4f8a-aaa9-ce3940cd96cb",
"permissions": [
{
"actions": [
"Microsoft.ConnectedVMwarevSphere/virtualmachines/*",
"Microsoft.ConnectedVMwarevSphere/virtualmachineinstances/*",
"Microsoft.Insights/AlertRules/Write",
"Microsoft.Insights/AlertRules/Delete",
"Microsoft.Insights/AlertRules/Read",
"Microsoft.Insights/AlertRules/Activated/Action",
"Microsoft.Insights/AlertRules/Resolved/Action",
"Microsoft.Insights/AlertRules/Throttled/Action",
"Microsoft.Insights/AlertRules/Incidents/Read",
"Microsoft.Resources/deployments/read",
"Microsoft.Resources/deployments/write",
"Microsoft.Resources/deployments/delete",
"Microsoft.Resources/deployments/cancel/action",
"Microsoft.Resources/deployments/validate/action",
"Microsoft.Resources/deployments/whatIf/action",
"Microsoft.Resources/deployments/exportTemplate/action",
"Microsoft.Resources/deployments/operations/read",
"Microsoft.Resources/deployments/operationstatuses/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/write",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/operations/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/operationstatuses/read",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/subscriptions/operationresults/read",
"Microsoft.HybridCompute/machines/read",
"Microsoft.HybridCompute/machines/write",
"Microsoft.HybridCompute/machines/delete",
"Microsoft.HybridCompute/machines/UpgradeExtensions/action",
"Microsoft.HybridCompute/machines/assessPatches/action",
"Microsoft.HybridCompute/machines/installPatches/action",
"Microsoft.HybridCompute/machines/extensions/read",
"Microsoft.HybridCompute/machines/extensions/write",
"Microsoft.HybridCompute/machines/extensions/delete",
"Microsoft.HybridCompute/operations/read",
"Microsoft.HybridCompute/locations/operationresults/read",
"Microsoft.HybridCompute/locations/operationstatus/read",
"Microsoft.HybridCompute/machines/patchAssessmentResults/read",
"Microsoft.HybridCompute/machines/patchAssessmentResults/softwarePatches/read",
"Microsoft.HybridCompute/machines/patchInstallationResults/read",
"Microsoft.HybridCompute/machines/patchInstallationResults/softwarePatches/read",
"Microsoft.HybridCompute/locations/updateCenterOperationResults/read",
"Microsoft.HybridCompute/machines/hybridIdentityMetadata/read",
"Microsoft.HybridCompute/osType/agentVersions/read",
"Microsoft.HybridCompute/osType/agentVersions/latest/read",
"Microsoft.HybridCompute/machines/runcommands/read",
"Microsoft.HybridCompute/machines/runcommands/write",
"Microsoft.HybridCompute/machines/runcommands/delete",
"Microsoft.HybridCompute/machines/licenseProfiles/read",
"Microsoft.HybridCompute/machines/licenseProfiles/write",
"Microsoft.HybridCompute/machines/licenseProfiles/delete",
"Microsoft.HybridCompute/licenses/read",
"Microsoft.HybridCompute/licenses/write",
"Microsoft.HybridCompute/licenses/delete"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure Arc VMware VM Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
클래식 Virtual Machine 참가자
클래식 가상 머신을 관리할 수 있지만 가상 머신이나 연결된 가상 네트워크 또는 스토리지 계정에 액세스할 수는 없습니다.
actions | 설명 |
---|---|
Microsoft.Authorization/*/read | 역할 및 역할 할당 읽기 |
Microsoft.ClassicCompute/domainNames/* | 클래식 컴퓨팅 도메인 이름 만들기 및 관리 |
Microsoft.ClassicCompute/virtualMachines/* | 가상 머신 만들기 및 관리 |
Microsoft.ClassicNetwork/networkSecurityGroups/join/action | |
Microsoft.ClassicNetwork/reservedIps/link/action | 예약된 IP 연결 |
Microsoft.ClassicNetwork/reservedIps/read | 예약된 IP를 가져옵니다. |
Microsoft.ClassicNetwork/virtualNetworks/join/action | 가상 네트워크를 조인합니다. |
Microsoft.ClassicNetwork/virtualNetworks/read | 가상 네트워크를 가져옵니다. |
Microsoft.ClassicStorage/storageAccounts/disks/read | 스토리지 계정 디스크를 반환합니다. |
Microsoft.ClassicStorage/storageAccounts/images/read | 스토리지 계정 이미지를 반환합니다. (사용되지 않음. ‘Microsoft.ClassicStorage/storageAccounts/vmImages’ 사용) |
Microsoft.ClassicStorage/storageAccounts/listKeys/action | 스토리지 계정의 액세스 키를 나열합니다. |
Microsoft.ClassicStorage/storageAccounts/read | 지정된 계정으로 스토리지 계정을 반환합니다. |
Microsoft.Insights/alertRules/* | 클래식 메트릭 경고를 만들고 관리합니다. |
Microsoft.ResourceHealth/availabilityStatuses/read | 지정된 범위의 모든 리소스에 대한 가용성 상태를 가져옵니다. |
Microsoft.Resources/deployments/* | 배포를 만들고 관리합니다. |
Microsoft.Resources/subscriptions/resourceGroups/read | 리소스 그룹을 가져오거나 나열합니다. |
Microsoft.Support/* | 지원 티켓을 만들거나 업데이트합니다. |
NotActions | |
없음 | |
DataActions | |
없음 | |
NotDataActions | |
없음 |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage classic virtual machines, but not access to them, and not the virtual network or storage account they're connected to.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/d73bb868-a0df-4d4d-bd69-98a00b01fccb",
"name": "d73bb868-a0df-4d4d-bd69-98a00b01fccb",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.ClassicCompute/domainNames/*",
"Microsoft.ClassicCompute/virtualMachines/*",
"Microsoft.ClassicNetwork/networkSecurityGroups/join/action",
"Microsoft.ClassicNetwork/reservedIps/link/action",
"Microsoft.ClassicNetwork/reservedIps/read",
"Microsoft.ClassicNetwork/virtualNetworks/join/action",
"Microsoft.ClassicNetwork/virtualNetworks/read",
"Microsoft.ClassicStorage/storageAccounts/disks/read",
"Microsoft.ClassicStorage/storageAccounts/images/read",
"Microsoft.ClassicStorage/storageAccounts/listKeys/action",
"Microsoft.ClassicStorage/storageAccounts/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Classic Virtual Machine Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Compute Gallery Artifacts Publisher
갤러리 아티팩트 게시에 대한 역할입니다.
actions | 설명 |
---|---|
Microsoft.Compute/gallerys/* | |
Microsoft.Compute/locations/capsOperations/read | 비동기 Caps 작업의 상태를 가져옵니다. |
Microsoft.Compute/locations/communityGalleries/* | |
Microsoft.Compute/locations/sharedGalleries/* | |
Microsoft.Compute/images/* | |
Microsoft.Compute/virtualMachines/write | 새 가상 머신을 만들거나 기존 가상 머신을 업데이트합니다. |
Microsoft.Compute/disks/write | 새 디스크를 만들거나 기존 디스크를 업데이트합니다. |
Microsoft.Authorization/*/read | 역할 및 역할 할당 읽기 |
Microsoft.Insights/alertRules/* | 클래식 메트릭 경고를 만들고 관리합니다. |
Microsoft.Resources/deployments/* | 배포를 만들고 관리합니다. |
Microsoft.Resources/subscriptions/resourceGroups/read | 리소스 그룹을 가져오거나 나열합니다. |
NotActions | |
Microsoft.Compute/gallerys/share/action | 여러 범위에 갤러리를 공유합니다. |
DataActions | |
없음 | |
NotDataActions | |
없음 |
{
"assignableScopes": [
"/"
],
"description": "This is the role for publishing gallery artifacts.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/85a2d0d9-2eba-4c9c-b355-11c2cc0788ab",
"name": "85a2d0d9-2eba-4c9c-b355-11c2cc0788ab",
"permissions": [
{
"actions": [
"Microsoft.Compute/galleries/*",
"Microsoft.Compute/locations/capsOperations/read",
"Microsoft.Compute/locations/communityGalleries/*",
"Microsoft.Compute/locations/sharedGalleries/*",
"Microsoft.Compute/images/*",
"Microsoft.Compute/virtualMachines/write",
"Microsoft.Compute/disks/write",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [
"Microsoft.Compute/galleries/share/action"
],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Compute Gallery Artifacts Publisher",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
컴퓨팅 갤러리 이미지 판독기
갤러리 이미지를 읽는 역할입니다.
작업 | 설명 |
---|---|
Microsoft.Compute/galleries/images/read | 갤러리 이미지의 속성을 가져옵니다. |
Microsoft.Compute/gallerys/images/versions/read | 갤러리 이미지 버전의 속성을 가져옵니다. |
NotActions | |
없음 | |
DataActions | |
없음 | |
NotDataActions | |
없음 |
{
"assignableScopes": [
"/"
],
"description": "This is the role for reading gallery images.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/cf7c76d2-98a3-4358-a134-615aa78bf44d",
"name": "cf7c76d2-98a3-4358-a134-615aa78bf44d",
"permissions": [
{
"actions": [
"Microsoft.Compute/galleries/images/read",
"Microsoft.Compute/galleries/images/versions/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Compute Gallery Image Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
컴퓨팅 갤러리 공유 관리자
이 역할을 통해 사용자는 갤러리를 다른 구독/테넌트에 공유하거나 공용으로 공유할 수 있습니다.
작업 | 설명 |
---|---|
Microsoft.Compute/gallerys/share/action | 여러 범위에 갤러리를 공유합니다. |
NotActions | |
없음 | |
DataActions | |
없음 | |
NotDataActions | |
없음 |
{
"assignableScopes": [
"/"
],
"description": "This role allows user to share gallery to another subscription/tenant or share it to the public.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/1ef6a3be-d0ac-425d-8c01-acb62866290b",
"name": "1ef6a3be-d0ac-425d-8c01-acb62866290b",
"permissions": [
{
"actions": [
"Microsoft.Compute/galleries/share/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Compute Gallery Sharing Admin",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Managed Disks의 데이터 운영자
SAS URI 및 Azure AD 인증을 사용하여 빈 관리 디스크에 데이터를 업로드하거나, 관리 디스크(실행 중인 VM에 연결되지 않음) 및 스냅샷의 데이터를 읽거나 내보낼 수 있는 권한을 제공합니다.
actions | 설명 |
---|---|
없음 | |
NotActions | |
없음 | |
DataActions | |
Microsoft.Compute/disks/download/action | 디스크 SAS Uri에서 데이터 읽기 작업 수행 |
Microsoft.Compute/disks/upload/action | 디스크 SAS Uri에서 데이터 쓰기 작업 수행 |
Microsoft.Compute/snapshots/download/action | 디스크 SAS Uri에서 데이터 읽기 작업 수행 |
Microsoft.Compute/snapshots/upload/action | 디스크 SAS Uri에서 데이터 쓰기 작업 수행 |
NotDataActions | |
없음 |
{
"assignableScopes": [
"/"
],
"description": "Provides permissions to upload data to empty managed disks, read, or export data of managed disks (not attached to running VMs) and snapshots using SAS URIs and Azure AD authentication.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/959f8984-c045-4866-89c7-12bf9737be2e",
"name": "959f8984-c045-4866-89c7-12bf9737be2e",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.Compute/disks/download/action",
"Microsoft.Compute/disks/upload/action",
"Microsoft.Compute/snapshots/download/action",
"Microsoft.Compute/snapshots/upload/action"
],
"notDataActions": []
}
],
"roleName": "Data Operator for Managed Disks",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
데스크톱 가상화 애플리케이션 그룹 기여자
데스크톱 가상화 애플리케이션 그룹의 기여자입니다.
작업 | 설명 |
---|---|
Microsoft.DesktopVirtualization/applicationgroups/* | |
Microsoft.DesktopVirtualization/hostpools/read | hostpools 읽기 |
Microsoft.DesktopVirtualization/hostpools/sessionhosts/read | hostpools/sessionhosts 읽기 |
Microsoft.Resources/subscriptions/resourceGroups/read | 리소스 그룹을 가져오거나 나열합니다. |
Microsoft.Resources/deployments/* | 배포를 만들고 관리합니다. |
Microsoft.Authorization/*/read | 역할 및 역할 할당 읽기 |
Microsoft.Insights/alertRules/* | 클래식 메트릭 경고를 만들고 관리합니다. |
Microsoft.Support/* | 지원 티켓을 만들거나 업데이트합니다. |
NotActions | |
없음 | |
DataActions | |
없음 | |
NotDataActions | |
없음 |
{
"assignableScopes": [
"/"
],
"description": "Contributor of the Desktop Virtualization Application Group.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/86240b0e-9422-4c43-887b-b61143f32ba8",
"name": "86240b0e-9422-4c43-887b-b61143f32ba8",
"permissions": [
{
"actions": [
"Microsoft.DesktopVirtualization/applicationgroups/*",
"Microsoft.DesktopVirtualization/hostpools/read",
"Microsoft.DesktopVirtualization/hostpools/sessionhosts/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Desktop Virtualization Application Group Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
데스크톱 가상화 애플리케이션 그룹 읽기 권한자
데스크톱 가상화 애플리케이션 그룹의 읽기 권한자입니다.
작업 | 설명 |
---|---|
Microsoft.DesktopVirtualization/applicationgroups/*/read | |
Microsoft.DesktopVirtualization/applicationgroups/read | 애플리케이션 그룹 읽기 |
Microsoft.DesktopVirtualization/hostpools/read | hostpools 읽기 |
Microsoft.DesktopVirtualization/hostpools/sessionhosts/read | hostpools/sessionhosts 읽기 |
Microsoft.Resources/subscriptions/resourceGroups/read | 리소스 그룹을 가져오거나 나열합니다. |
Microsoft.Resources/deployments/read | 배포를 가져오거나 나열합니다. |
Microsoft.Authorization/*/read | 역할 및 역할 할당 읽기 |
Microsoft.Insights/alertRules/read | 클래식 메트릭 경고 읽기 |
Microsoft.Support/* | 지원 티켓을 만들거나 업데이트합니다. |
NotActions | |
없음 | |
DataActions | |
없음 | |
NotDataActions | |
없음 |
{
"assignableScopes": [
"/"
],
"description": "Reader of the Desktop Virtualization Application Group.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/aebf23d0-b568-4e86-b8f9-fe83a2c6ab55",
"name": "aebf23d0-b568-4e86-b8f9-fe83a2c6ab55",
"permissions": [
{
"actions": [
"Microsoft.DesktopVirtualization/applicationgroups/*/read",
"Microsoft.DesktopVirtualization/applicationgroups/read",
"Microsoft.DesktopVirtualization/hostpools/read",
"Microsoft.DesktopVirtualization/hostpools/sessionhosts/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/deployments/read",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Desktop Virtualization Application Group Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
데스크톱 가상화 기여자
데스크톱 가상화의 기여자입니다.
작업 | 설명 |
---|---|
Microsoft.DesktopVirtualization/* | |
Microsoft.Resources/subscriptions/resourceGroups/read | 리소스 그룹을 가져오거나 나열합니다. |
Microsoft.Resources/deployments/* | 배포를 만들고 관리합니다. |
Microsoft.Authorization/*/read | 역할 및 역할 할당 읽기 |
Microsoft.Insights/alertRules/* | 클래식 메트릭 경고를 만들고 관리합니다. |
Microsoft.Support/* | 지원 티켓을 만들거나 업데이트합니다. |
NotActions | |
없음 | |
DataActions | |
없음 | |
NotDataActions | |
없음 |
{
"assignableScopes": [
"/"
],
"description": "Contributor of Desktop Virtualization.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/082f0a83-3be5-4ba1-904c-961cca79b387",
"name": "082f0a83-3be5-4ba1-904c-961cca79b387",
"permissions": [
{
"actions": [
"Microsoft.DesktopVirtualization/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Desktop Virtualization Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
데스크톱 가상화 호스트 풀 기여자
데스크톱 가상화 호스트 풀의 기여자입니다.
작업 | 설명 |
---|---|
Microsoft.DesktopVirtualization/hostpools/* | |
Microsoft.Resources/subscriptions/resourceGroups/read | 리소스 그룹을 가져오거나 나열합니다. |
Microsoft.Resources/deployments/* | 배포를 만들고 관리합니다. |
Microsoft.Authorization/*/read | 역할 및 역할 할당 읽기 |
Microsoft.Insights/alertRules/* | 클래식 메트릭 경고를 만들고 관리합니다. |
Microsoft.Support/* | 지원 티켓을 만들거나 업데이트합니다. |
NotActions | |
없음 | |
DataActions | |
없음 | |
NotDataActions | |
없음 |
{
"assignableScopes": [
"/"
],
"description": "Contributor of the Desktop Virtualization Host Pool.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/e307426c-f9b6-4e81-87de-d99efb3c32bc",
"name": "e307426c-f9b6-4e81-87de-d99efb3c32bc",
"permissions": [
{
"actions": [
"Microsoft.DesktopVirtualization/hostpools/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Desktop Virtualization Host Pool Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
데스크톱 가상화 호스트 풀 읽기 권한자
데스크톱 가상화 호스트 풀의 읽기 권한자입니다.
작업 | 설명 |
---|---|
Microsoft.DesktopVirtualization/hostpools/*/read | |
Microsoft.DesktopVirtualization/hostpools/read | hostpools 읽기 |
Microsoft.Resources/subscriptions/resourceGroups/read | 리소스 그룹을 가져오거나 나열합니다. |
Microsoft.Resources/deployments/read | 배포를 가져오거나 나열합니다. |
Microsoft.Authorization/*/read | 역할 및 역할 할당 읽기 |
Microsoft.Insights/alertRules/read | 클래식 메트릭 경고 읽기 |
Microsoft.Support/* | 지원 티켓을 만들거나 업데이트합니다. |
NotActions | |
없음 | |
DataActions | |
없음 | |
NotDataActions | |
없음 |
{
"assignableScopes": [
"/"
],
"description": "Reader of the Desktop Virtualization Host Pool.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/ceadfde2-b300-400a-ab7b-6143895aa822",
"name": "ceadfde2-b300-400a-ab7b-6143895aa822",
"permissions": [
{
"actions": [
"Microsoft.DesktopVirtualization/hostpools/*/read",
"Microsoft.DesktopVirtualization/hostpools/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/deployments/read",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Desktop Virtualization Host Pool Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
데스크톱 가상화 전원 켜기 기여자
Azure Virtual Desktop 리소스 공급자에게 가상 머신을 시작할 수 있는 권한을 제공합니다.
작업 | 설명 |
---|---|
Microsoft.Compute/virtualMachines/start/action | 가상 머신 시작 |
Microsoft.Compute/virtualMachines/read | 가상 머신의 속성을 가져옵니다. |
Microsoft.Compute/virtualMachines/instanceView/read | 가상 머신 및 해당 리소스의 자세한 런타임 상태를 가져옵니다. |
Microsoft.Authorization/*/read | 역할 및 역할 할당 읽기 |
Microsoft.Insights/alertRules/* | 클래식 메트릭 경고를 만들고 관리합니다. |
Microsoft.Resources/deployments/* | 배포를 만들고 관리합니다. |
Microsoft.Resources/subscriptions/resourceGroups/read | 리소스 그룹을 가져오거나 나열합니다. |
Microsoft.HybridCompute/machines/read | Azure Arc 머신을 읽습니다. |
Microsoft.HybridCompute/operations/read | 서버용 Azure Arc에 대한 모든 작업 읽기 |
Microsoft.HybridCompute/locations/operationresults/read | Microsoft.HybridCompute 리소스 공급자에 대한 작업의 상태를 읽습니다. |
Microsoft.HybridCompute/locations/operationstatus/read | Microsoft.HybridCompute 리소스 공급자에 대한 작업의 상태를 읽습니다. |
Microsoft.AzureStackHCI/virtualMachineInstances/read | 가상 머신 인스턴스 리소스를 가져오거나 나열합니다. |
Microsoft.AzureStackHCI/virtualMachineInstances/start/action | 가상 머신 인스턴스 리소스 시작 |
Microsoft.AzureStackHCI/operations/read | 작업을 가져옵니다. |
NotActions | |
없음 | |
DataActions | |
없음 | |
NotDataActions | |
없음 |
{
"assignableScopes": [
"/"
],
"description": "Provide permission to the Azure Virtual Desktop Resource Provider to start virtual machines.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/489581de-a3bd-480d-9518-53dea7416b33",
"name": "489581de-a3bd-480d-9518-53dea7416b33",
"permissions": [
{
"actions": [
"Microsoft.Compute/virtualMachines/start/action",
"Microsoft.Compute/virtualMachines/read",
"Microsoft.Compute/virtualMachines/instanceView/read",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.HybridCompute/machines/read",
"Microsoft.HybridCompute/operations/read",
"Microsoft.HybridCompute/locations/operationresults/read",
"Microsoft.HybridCompute/locations/operationstatus/read",
"Microsoft.AzureStackHCI/virtualMachineInstances/read",
"Microsoft.AzureStackHCI/virtualMachineInstances/start/action",
"Microsoft.AzureStackHCI/operations/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Desktop Virtualization Power On Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
데스크톱 가상화 전원 켜기 끄기 기여자
Azure Virtual Desktop 리소스 공급자에게 가상 머신을 시작하고 중지할 수 있는 권한을 제공합니다.
작업 | 설명 |
---|---|
Microsoft.Authorization/*/read | 역할 및 역할 할당 읽기 |
Microsoft.AzureStackHCI/operations/read | 작업을 가져옵니다. |
Microsoft.AzureStackHCI/virtualMachineInstances/read | 가상 머신 인스턴스 리소스를 가져오거나 나열합니다. |
Microsoft.AzureStackHCI/virtualMachineInstances/restart/action | 가상 머신 인스턴스 리소스를 다시 시작합니다. |
Microsoft.AzureStackHCI/virtualMachineInstances/start/action | 가상 머신 인스턴스 리소스 시작 |
Microsoft.AzureStackHCI/virtualMachineInstances/stop/action | 가상 머신 인스턴스 리소스를 중지합니다. |
Microsoft.Compute/virtualMachines/deallocate/action | 가상 머신의 전원을 끄고 컴퓨팅 리소스를 해제합니다. |
Microsoft.Compute/virtualMachines/instanceView/read | 가상 머신 및 해당 리소스의 자세한 런타임 상태를 가져옵니다. |
Microsoft.Compute/virtualMachines/powerOff/action | 가상 머신의 전원을 끕니다. 가상 머신은 계속 청구됩니다. |
Microsoft.Compute/virtualMachines/read | 가상 머신의 속성을 가져옵니다. |
Microsoft.Compute/virtualMachines/restart/action | 가상 머신을 다시 시작합니다. |
Microsoft.Compute/virtualMachines/start/action | 가상 머신 시작 |
Microsoft.ComputeSchedule/locations/virtualMachinesCancelOperations/action | virtualMachinesCancelOperations: 가상 머신에 대한 cancelOperations |
Microsoft.ComputeSchedule/locations/virtualMachinesExecuteDeallocate/action | virtualMachinesExecuteDeallocate: 가상 머신에 대해 executeDeallocate |
Microsoft.ComputeSchedule/locations/virtualMachinesExecuteHibernate/action | virtualMachinesExecuteHibernate: 가상 머신에 대해 executeHibernate |
Microsoft.ComputeSchedule/locations/virtualMachinesExecuteStart/action | virtualMachinesExecuteStart: 가상 머신에 대한 executeStart |
Microsoft.ComputeSchedule/locations/virtualMachinesGetOperationErrors/action | |
Microsoft.ComputeSchedule/locations/virtualMachinesGetOperationStatus/action | virtualMachinesGetOperationStatus: 가상 머신에 대한 getOperationStatus |
Microsoft.ComputeSchedule/locations/virtualMachinesSubmitDeallocate/action | virtualMachinesSubmitDeallocate: 가상 머신에 대한 submitDeallocate |
Microsoft.ComputeSchedule/locations/virtualMachinesSubmitHibernate/action | virtualMachinesSubmitHibernate: 가상 머신에 대한 submitHibernate |
Microsoft.ComputeSchedule/locations/virtualMachinesSubmitStart/action | virtualMachinesSubmitStart: 가상 머신에 대한 submitStart |
Microsoft.ComputeSchedule/register/action | Microsoft.ComputeSchedule에 대한 구독 등록 |
Microsoft.DesktopVirtualization/hostpools/read | hostpools 읽기 |
Microsoft.DesktopVirtualization/hostpools/sessionhosts/read | hostpools/sessionhosts 읽기 |
Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/delete | hostpools/sessionhosts/usersessions 삭제 |
Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/read | hostpools/sessionhosts/usersessions 읽기 |
Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/sendMessage/action | 사용자 세션에 메시지 보내기 |
Microsoft.DesktopVirtualization/hostpools/sessionhosts/write | hostpools/sessionhosts 작성 |
Microsoft.DesktopVirtualization/hostpools/write | 호스트 풀 작성 |
Microsoft.HybridCompute/locations/operationresults/read | Microsoft.HybridCompute 리소스 공급자에 대한 작업의 상태를 읽습니다. |
Microsoft.HybridCompute/locations/operationstatus/read | Microsoft.HybridCompute 리소스 공급자에 대한 작업의 상태를 읽습니다. |
Microsoft.HybridCompute/machines/read | Azure Arc 머신을 읽습니다. |
Microsoft.HybridCompute/operations/read | 서버용 Azure Arc에 대한 모든 작업 읽기 |
Microsoft.Insights/alertRules/* | 클래식 메트릭 경고를 만들고 관리합니다. |
Microsoft.Insights/eventtypes/values/read | 활동 로그 이벤트 읽기 |
Microsoft.Resources/deployments/* | 배포를 만들고 관리합니다. |
Microsoft.Resources/subscriptions/resourceGroups/read | 리소스 그룹을 가져오거나 나열합니다. |
NotActions | |
없음 | |
DataActions | |
없음 | |
NotDataActions | |
없음 |
{
"assignableScopes": [
"/"
],
"description": "Provide permission to the Azure Virtual Desktop Resource Provider to start and stop virtual machines.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/40c5ff49-9181-41f8-ae61-143b0e78555e",
"name": "40c5ff49-9181-41f8-ae61-143b0e78555e",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.AzureStackHCI/operations/read",
"Microsoft.AzureStackHCI/virtualMachineInstances/read",
"Microsoft.AzureStackHCI/virtualMachineInstances/restart/action",
"Microsoft.AzureStackHCI/virtualMachineInstances/start/action",
"Microsoft.AzureStackHCI/virtualMachineInstances/stop/action",
"Microsoft.Compute/virtualMachines/deallocate/action",
"Microsoft.Compute/virtualMachines/instanceView/read",
"Microsoft.Compute/virtualMachines/powerOff/action",
"Microsoft.Compute/virtualMachines/read",
"Microsoft.Compute/virtualMachines/restart/action",
"Microsoft.Compute/virtualMachines/start/action",
"Microsoft.ComputeSchedule/locations/virtualMachinesCancelOperations/action",
"Microsoft.ComputeSchedule/locations/virtualMachinesExecuteDeallocate/action",
"Microsoft.ComputeSchedule/locations/virtualMachinesExecuteHibernate/action",
"Microsoft.ComputeSchedule/locations/virtualMachinesExecuteStart/action",
"Microsoft.ComputeSchedule/locations/virtualMachinesGetOperationErrors/action",
"Microsoft.ComputeSchedule/locations/virtualMachinesGetOperationStatus/action",
"Microsoft.ComputeSchedule/locations/virtualMachinesSubmitDeallocate/action",
"Microsoft.ComputeSchedule/locations/virtualMachinesSubmitHibernate/action",
"Microsoft.ComputeSchedule/locations/virtualMachinesSubmitStart/action",
"Microsoft.ComputeSchedule/register/action",
"Microsoft.DesktopVirtualization/hostpools/read",
"Microsoft.DesktopVirtualization/hostpools/sessionhosts/read",
"Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/delete",
"Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/read",
"Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/sendMessage/action",
"Microsoft.DesktopVirtualization/hostpools/sessionhosts/write",
"Microsoft.DesktopVirtualization/hostpools/write",
"Microsoft.HybridCompute/locations/operationresults/read",
"Microsoft.HybridCompute/locations/operationstatus/read",
"Microsoft.HybridCompute/machines/read",
"Microsoft.HybridCompute/operations/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Insights/eventtypes/values/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Desktop Virtualization Power On Off Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
데스크톱 가상화 읽기 권한자
데스크톱 가상화의 읽기 권한자입니다.
작업 | 설명 |
---|---|
Microsoft.DesktopVirtualization/*/read | |
Microsoft.Resources/subscriptions/resourceGroups/read | 리소스 그룹을 가져오거나 나열합니다. |
Microsoft.Resources/deployments/read | 배포를 가져오거나 나열합니다. |
Microsoft.Authorization/*/read | 역할 및 역할 할당 읽기 |
Microsoft.Insights/alertRules/read | 클래식 메트릭 경고 읽기 |
Microsoft.Support/* | 지원 티켓을 만들거나 업데이트합니다. |
NotActions | |
없음 | |
DataActions | |
없음 | |
NotDataActions | |
없음 |
{
"assignableScopes": [
"/"
],
"description": "Reader of Desktop Virtualization.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/49a72310-ab8d-41df-bbb0-79b649203868",
"name": "49a72310-ab8d-41df-bbb0-79b649203868",
"permissions": [
{
"actions": [
"Microsoft.DesktopVirtualization/*/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/deployments/read",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Desktop Virtualization Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
데스크톱 가상화 세션 호스트 운영자
Desktop Virtualization 세션 호스트의 운영자입니다.
작업 | 설명 |
---|---|
Microsoft.DesktopVirtualization/hostpools/read | hostpools 읽기 |
Microsoft.DesktopVirtualization/hostpools/sessionhosts/* | |
Microsoft.Resources/subscriptions/resourceGroups/read | 리소스 그룹을 가져오거나 나열합니다. |
Microsoft.Resources/deployments/* | 배포를 만들고 관리합니다. |
Microsoft.Authorization/*/read | 역할 및 역할 할당 읽기 |
Microsoft.Insights/alertRules/* | 클래식 메트릭 경고를 만들고 관리합니다. |
Microsoft.Support/* | 지원 티켓을 만들거나 업데이트합니다. |
NotActions | |
없음 | |
DataActions | |
없음 | |
NotDataActions | |
없음 |
{
"assignableScopes": [
"/"
],
"description": "Operator of the Desktop Virtualization Session Host.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/2ad6aaab-ead9-4eaa-8ac5-da422f562408",
"name": "2ad6aaab-ead9-4eaa-8ac5-da422f562408",
"permissions": [
{
"actions": [
"Microsoft.DesktopVirtualization/hostpools/read",
"Microsoft.DesktopVirtualization/hostpools/sessionhosts/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Desktop Virtualization Session Host Operator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
데스크톱 가상화 사용자
사용자가 애플리케이션 그룹의 애플리케이션을 사용할 수 있도록 허용합니다.
작업 | 설명 |
---|---|
없음 | |
NotActions | |
없음 | |
DataActions | |
Microsoft.DesktopVirtualization/applicationGroups/useApplications/action | ApplicationGroup 사용 |
Microsoft.DesktopVirtualization/appAttachPackages/useApplications/action | 애플리케이션 그룹의 앱 연결 패키지에 대한 사용자 권한 허용 |
NotDataActions | |
없음 |
{
"assignableScopes": [
"/"
],
"description": "Allows user to use the applications in an application group.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/1d18fff3-a72a-46b5-b4a9-0b38a3cd7e63",
"name": "1d18fff3-a72a-46b5-b4a9-0b38a3cd7e63",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.DesktopVirtualization/applicationGroups/useApplications/action",
"Microsoft.DesktopVirtualization/appAttachPackages/useApplications/action"
],
"notDataActions": []
}
],
"roleName": "Desktop Virtualization User",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
데스크톱 가상화 사용자 세션 운영자
데스크톱 가상화 사용자 세션의 운영자입니다.
작업 | 설명 |
---|---|
Microsoft.DesktopVirtualization/hostpools/read | hostpools 읽기 |
Microsoft.DesktopVirtualization/hostpools/sessionhosts/read | hostpools/sessionhosts 읽기 |
Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/* | |
Microsoft.Resources/subscriptions/resourceGroups/read | 리소스 그룹을 가져오거나 나열합니다. |
Microsoft.Resources/deployments/* | 배포를 만들고 관리합니다. |
Microsoft.Authorization/*/read | 역할 및 역할 할당 읽기 |
Microsoft.Insights/alertRules/* | 클래식 메트릭 경고를 만들고 관리합니다. |
Microsoft.Support/* | 지원 티켓을 만들거나 업데이트합니다. |
NotActions | |
없음 | |
DataActions | |
없음 | |
NotDataActions | |
없음 |
{
"assignableScopes": [
"/"
],
"description": "Operator of the Desktop Virtualization User Session.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/ea4bfff8-7fb4-485a-aadd-d4129a0ffaa6",
"name": "ea4bfff8-7fb4-485a-aadd-d4129a0ffaa6",
"permissions": [
{
"actions": [
"Microsoft.DesktopVirtualization/hostpools/read",
"Microsoft.DesktopVirtualization/hostpools/sessionhosts/read",
"Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Desktop Virtualization User Session Operator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
데스크톱 가상화 가상 머신 기여자
이 역할은 미리 보기 상태이며 변경될 수 있습니다. Azure Virtual Desktop 리소스 공급자에게 가상 머신을 만들고, 삭제하고, 업데이트하고, 시작하고, 중지할 수 있는 권한을 제공합니다.
작업 | 설명 |
---|---|
Microsoft.DesktopVirtualization/hostpools/read | hostpools 읽기 |
Microsoft.DesktopVirtualization/hostpools/write | 호스트 풀 작성 |
Microsoft.DesktopVirtualization/hostpools/retrieveRegistrationToken/action | 호스트 풀에 대한 등록 토큰 나열 |
Microsoft.DesktopVirtualization/hostpools/sessionhosts/read | hostpools/sessionhosts 읽기 |
Microsoft.DesktopVirtualization/hostpools/sessionhosts/write | hostpools/sessionhosts 작성 |
Microsoft.DesktopVirtualization/hostpools/sessionhosts/delete | hostpools/sessionhosts 삭제 |
Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/read | hostpools/sessionhosts/usersessions 읽기 |
Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/disconnect/action | 사용자 세션 양식 세션 호스트의 연결을 끊습니다. |
Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/sendMessage/action | 사용자 세션에 메시지 보내기 |
Microsoft.DesktopVirtualization/hostpools/sessionHostConfigurations/read | hostpools/sessionhostconfigurations 읽기 |
Microsoft.DesktopVirtualization/hostpools/doNotUseInternalAPI/action | 고객이 호출할 수 없는 내부 작업입니다. 이후 버전에서 제거됩니다. 이 메서드를 사용하지 마십시오. |
Microsoft.DesktopVirtualization/hostpools/sessionhosts/retryprovisioning/action | 다시 프로비전에 대한 작업입니다. |
Microsoft.Compute/availabilitySets/read | 가용성 집합의 속성 가져오기 |
Microsoft.Compute/availabilitySets/write | 새 가용성 집합을 만들거나 기존 가용성 집합을 업데이트합니다. |
Microsoft.Compute/availabilitySets/vmSizes/read | 가용성 집합에서 가상 머신을 만들거나 업데이트하는 데 사용할 수 있는 크기를 나열합니다. |
Microsoft.Compute/disks/read | 디스크의 속성 가져오기 |
Microsoft.Compute/disks/write | 새 디스크를 만들거나 기존 디스크를 업데이트합니다. |
Microsoft.Compute/disks/delete | 디스크를 삭제합니다. |
Microsoft.Compute/gallerys/read | 갤러리의 속성을 가져옵니다. |
Microsoft.Compute/galleries/images/read | 갤러리 이미지의 속성을 가져옵니다. |
Microsoft.Compute/gallerys/images/versions/read | 갤러리 이미지 버전의 속성을 가져옵니다. |
Microsoft.Compute/images/read | 이미지의 속성 가져오기 |
Microsoft.Compute/locations/usages/read | 한 위치에서 구독의 컴퓨팅 리소스에 대한 서비스 제한 및 현재 사용량 수량을 가져옵니다. |
Microsoft.Compute/locations/vmSizes/read | 위치에서 사용 가능한 가상 머신 크기를 나열합니다. |
Microsoft.Compute/operations/read | Microsoft.Compute 리소스 공급자에서 사용 가능한 작업을 나열합니다. |
Microsoft.Compute/skus/read | 구독에 사용할 수 있는 Microsoft.Compute SKU 목록을 가져옵니다. |
Microsoft.Compute/virtualMachines/read | 가상 머신의 속성을 가져옵니다. |
Microsoft.Compute/virtualMachines/write | 새 가상 머신을 만들거나 기존 가상 머신을 업데이트합니다. |
Microsoft.Compute/virtualMachines/delete | 가상 머신을 삭제합니다. |
Microsoft.Compute/virtualMachines/start/action | 가상 머신 시작 |
Microsoft.Compute/virtualMachines/powerOff/action | 가상 머신의 전원을 끕니다. 가상 머신은 계속 청구됩니다. |
Microsoft.Compute/virtualMachines/restart/action | 가상 머신을 다시 시작합니다. |
Microsoft.Compute/virtualMachines/deallocate/action | 가상 머신의 전원을 끄고 컴퓨팅 리소스를 해제합니다. |
Microsoft.Compute/virtualMachines/runCommand/action | 가상 머신에서 미리 정의된 스크립트를 실행합니다. |
Microsoft.Compute/virtualMachines/extensions/read | 가상 머신 확장의 속성을 가져옵니다. |
Microsoft.Compute/virtualMachines/extensions/write | 새 가상 머신 확장을 만들거나 기존 가상 머신 확장을 업데이트합니다. |
Microsoft.Compute/virtualMachines/extensions/delete | 가상 머신 확장을 삭제합니다. |
Microsoft.Compute/virtualMachines/runCommands/read | 가상 머신 실행 명령의 속성 가져오기 |
Microsoft.Compute/virtualMachines/runCommands/write | 새 가상 머신 실행 명령을 만들거나 기존 가상 머신 실행 명령을 업데이트합니다. |
Microsoft.Compute/virtualMachines/vmSizes/read | 가상 머신이 업데이트될 수 있는 사용 가능한 크기를 나열합니다. |
Microsoft.Network/networkSecurityGroups/read | 네트워크 보안 그룹 정의를 가져옵니다. |
Microsoft.Network/networkInterfaces/write | 네트워크 인터페이스를 만들거나 기존 네트워크 인터페이스를 업데이트합니다. |
Microsoft.Network/networkInterfaces/read | 네트워크 인터페이스 정의를 가져옵니다. |
Microsoft.Network/networkInterfaces/join/action | 가상 머신을 네트워크 인터페이스에 조인합니다. 경고할 수 없습니다. |
Microsoft.Network/networkInterfaces/delete | 네트워크 인터페이스를 삭제합니다. |
Microsoft.Network/virtualNetworks/subnets/read | 가상 네트워크 서브넷 정의를 가져옵니다. |
Microsoft.Network/virtualNetworks/subnets/join/action | 가상 네트워크를 조인합니다. 경고할 수 없습니다. |
Microsoft.Network/virtualNetworks/usages/read | 가상 네트워크의 각 서브넷에 대한 IP 사용량을 가져옵니다. |
Microsoft.Network/virtualNetworks/read | 가상 네트워크 정의를 가져옵니다. |
Microsoft.Network/networkSecurityGroups/read | 네트워크 보안 그룹 정의를 가져옵니다. |
Microsoft.Marketplace/offerTypes/publishers/offer/plans/agreements/read | 규약을 반환합니다. |
Microsoft.KeyVault/vaults/deploy/action | Azure Resource를 배포하는 동안 Key Vault의 비밀에 액세스할 수 있습니다. |
Microsoft.Storage/storageAccounts/read | 스토리지 계정의 목록을 반환하거나 지정된 스토리지 계정의 속성을 가져옵니다. |
Microsoft.Authorization/*/read | 역할 및 역할 할당 읽기 |
Microsoft.Insights/alertRules/* | 클래식 메트릭 경고를 만들고 관리합니다. |
Microsoft.Resources/deployments/* | 배포를 만들고 관리합니다. |
Microsoft.Resources/subscriptions/resourceGroups/read | 리소스 그룹을 가져오거나 나열합니다. |
Microsoft.DesktopVirtualization/scalingPlans/read | 크기 조정 계획 읽기 |
Microsoft.DesktopVirtualization/scalingPlans/write | 크기 조정 계획 작성 |
NotActions | |
없음 | |
DataActions | |
없음 | |
NotDataActions | |
없음 |
{
"assignableScopes": [
"/"
],
"description": "This role is in preview and subject to change. Provide permission to the Azure Virtual Desktop Resource Provider to create, delete, update, start, and stop virtual machines.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/a959dbd1-f747-45e3-8ba6-dd80f235f97c",
"name": "a959dbd1-f747-45e3-8ba6-dd80f235f97c",
"permissions": [
{
"actions": [
"Microsoft.DesktopVirtualization/hostpools/read",
"Microsoft.DesktopVirtualization/hostpools/write",
"Microsoft.DesktopVirtualization/hostpools/retrieveRegistrationToken/action",
"Microsoft.DesktopVirtualization/hostpools/sessionhosts/read",
"Microsoft.DesktopVirtualization/hostpools/sessionhosts/write",
"Microsoft.DesktopVirtualization/hostpools/sessionhosts/delete",
"Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/read",
"Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/disconnect/action",
"Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/sendMessage/action",
"Microsoft.DesktopVirtualization/hostpools/sessionHostConfigurations/read",
"Microsoft.DesktopVirtualization/hostpools/doNotUseInternalAPI/action",
"Microsoft.DesktopVirtualization/hostpools/sessionhosts/retryprovisioning/action",
"Microsoft.Compute/availabilitySets/read",
"Microsoft.Compute/availabilitySets/write",
"Microsoft.Compute/availabilitySets/vmSizes/read",
"Microsoft.Compute/disks/read",
"Microsoft.Compute/disks/write",
"Microsoft.Compute/disks/delete",
"Microsoft.Compute/galleries/read",
"Microsoft.Compute/galleries/images/read",
"Microsoft.Compute/galleries/images/versions/read",
"Microsoft.Compute/images/read",
"Microsoft.Compute/locations/usages/read",
"Microsoft.Compute/locations/vmSizes/read",
"Microsoft.Compute/operations/read",
"Microsoft.Compute/skus/read",
"Microsoft.Compute/virtualMachines/read",
"Microsoft.Compute/virtualMachines/write",
"Microsoft.Compute/virtualMachines/delete",
"Microsoft.Compute/virtualMachines/start/action",
"Microsoft.Compute/virtualMachines/powerOff/action",
"Microsoft.Compute/virtualMachines/restart/action",
"Microsoft.Compute/virtualMachines/deallocate/action",
"Microsoft.Compute/virtualMachines/runCommand/action",
"Microsoft.Compute/virtualMachines/extensions/read",
"Microsoft.Compute/virtualMachines/extensions/write",
"Microsoft.Compute/virtualMachines/extensions/delete",
"Microsoft.Compute/virtualMachines/runCommands/read",
"Microsoft.Compute/virtualMachines/runCommands/write",
"Microsoft.Compute/virtualMachines/vmSizes/read",
"Microsoft.Network/networkSecurityGroups/read",
"Microsoft.Network/networkInterfaces/write",
"Microsoft.Network/networkInterfaces/read",
"Microsoft.Network/networkInterfaces/join/action",
"Microsoft.Network/networkInterfaces/delete",
"Microsoft.Network/virtualNetworks/subnets/read",
"Microsoft.Network/virtualNetworks/subnets/join/action",
"Microsoft.Network/virtualNetworks/usages/read",
"Microsoft.Network/virtualNetworks/read",
"Microsoft.Network/networkSecurityGroups/read",
"Microsoft.Marketplace/offerTypes/publishers/offers/plans/agreements/read",
"Microsoft.KeyVault/vaults/deploy/action",
"Microsoft.Storage/storageAccounts/read",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.DesktopVirtualization/scalingPlans/read",
"Microsoft.DesktopVirtualization/scalingPlans/write"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Desktop Virtualization Virtual Machine Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
데스크톱 가상화 작업 영역 기여자
데스크톱 가상화 작업 영역의 기여자입니다.
작업 | 설명 |
---|---|
Microsoft.DesktopVirtualization/workspaces/* | |
Microsoft.DesktopVirtualization/applicationgroups/read | 애플리케이션 그룹 읽기 |
Microsoft.Resources/subscriptions/resourceGroups/read | 리소스 그룹을 가져오거나 나열합니다. |
Microsoft.Resources/deployments/* | 배포를 만들고 관리합니다. |
Microsoft.Authorization/*/read | 역할 및 역할 할당 읽기 |
Microsoft.Insights/alertRules/* | 클래식 메트릭 경고를 만들고 관리합니다. |
Microsoft.Support/* | 지원 티켓을 만들거나 업데이트합니다. |
NotActions | |
없음 | |
DataActions | |
없음 | |
NotDataActions | |
없음 |
{
"assignableScopes": [
"/"
],
"description": "Contributor of the Desktop Virtualization Workspace.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/21efdde3-836f-432b-bf3d-3e8e734d4b2b",
"name": "21efdde3-836f-432b-bf3d-3e8e734d4b2b",
"permissions": [
{
"actions": [
"Microsoft.DesktopVirtualization/workspaces/*",
"Microsoft.DesktopVirtualization/applicationgroups/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Desktop Virtualization Workspace Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
데스크톱 가상화 작업 영역 읽기 권한자
데스크톱 가상화 작업 영역의 읽기 권한자입니다.
작업 | 설명 |
---|---|
Microsoft.DesktopVirtualization/workspaces/read | 작업 영역 읽기 |
Microsoft.DesktopVirtualization/applicationgroups/read | 애플리케이션 그룹 읽기 |
Microsoft.Resources/subscriptions/resourceGroups/read | 리소스 그룹을 가져오거나 나열합니다. |
Microsoft.Resources/deployments/read | 배포를 가져오거나 나열합니다. |
Microsoft.Authorization/*/read | 역할 및 역할 할당 읽기 |
Microsoft.Insights/alertRules/read | 클래식 메트릭 경고 읽기 |
Microsoft.Support/* | 지원 티켓을 만들거나 업데이트합니다. |
NotActions | |
없음 | |
DataActions | |
없음 | |
NotDataActions | |
없음 |
{
"assignableScopes": [
"/"
],
"description": "Reader of the Desktop Virtualization Workspace.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/0fa44ee9-7a7d-466b-9bb2-2bf446b1204d",
"name": "0fa44ee9-7a7d-466b-9bb2-2bf446b1204d",
"permissions": [
{
"actions": [
"Microsoft.DesktopVirtualization/workspaces/read",
"Microsoft.DesktopVirtualization/applicationgroups/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/deployments/read",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Desktop Virtualization Workspace Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
디스크 백업 읽기 권한자
디스크 백업을 수행하려면 백업 자격 증명 모음에 대한 권한을 제공합니다.
작업 | 설명 |
---|---|
Microsoft.Authorization/*/read | 역할 및 역할 할당 읽기 |
Microsoft.Compute/disks/read | 디스크의 속성 가져오기 |
Microsoft.Compute/disks/beginGetAccess/action | Blob 액세스를 위해 디스크의 SAS URI 가져오기 |
NotActions | |
없음 | |
DataActions | |
없음 | |
NotDataActions | |
없음 |
{
"assignableScopes": [
"/"
],
"description": "Provides permission to backup vault to perform disk backup.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/3e5e47e6-65f7-47ef-90b5-e5dd4d455f24",
"name": "3e5e47e6-65f7-47ef-90b5-e5dd4d455f24",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Compute/disks/read",
"Microsoft.Compute/disks/beginGetAccess/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Disk Backup Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Disk 풀 운영자
StoragePool 리소스 공급자가 디스크 풀에 추가된 디스크를 관리하는 데 사용하기 위한 권한을 제공합니다.
actions | 설명 |
---|---|
Microsoft.Compute/disks/write | 새 디스크를 만들거나 기존 디스크를 업데이트합니다. |
Microsoft.Compute/disks/read | 디스크의 속성 가져오기 |
Microsoft.Authorization/*/read | 역할 및 역할 할당 읽기 |
Microsoft.Insights/alertRules/* | 클래식 메트릭 경고를 만들고 관리합니다. |
Microsoft.Resources/deployments/* | 배포를 만들고 관리합니다. |
Microsoft.Resources/subscriptions/resourceGroups/read | 리소스 그룹을 가져오거나 나열합니다. |
NotActions | |
없음 | |
DataActions | |
없음 | |
NotDataActions | |
없음 |
{
"assignableScopes": [
"/"
],
"description": "Used by the StoragePool Resource Provider to manage Disks added to a Disk Pool.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/60fc6e62-5479-42d4-8bf4-67625fcc2840",
"name": "60fc6e62-5479-42d4-8bf4-67625fcc2840",
"permissions": [
{
"actions": [
"Microsoft.Compute/disks/write",
"Microsoft.Compute/disks/read",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Disk Pool Operator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
디스크 복원 운영자
디스크 복원을 수행하려면 백업 자격 증명 모음에 대한 권한을 제공합니다.
작업 | 설명 |
---|---|
Microsoft.Authorization/*/read | 역할 및 역할 할당 읽기 |
Microsoft.Resources/subscriptions/resourceGroups/read | 리소스 그룹을 가져오거나 나열합니다. |
Microsoft.Compute/disks/write | 새 디스크를 만들거나 기존 디스크를 업데이트합니다. |
Microsoft.Compute/disks/read | 디스크의 속성 가져오기 |
NotActions | |
없음 | |
DataActions | |
없음 | |
NotDataActions | |
없음 |
{
"assignableScopes": [
"/"
],
"description": "Provides permission to backup vault to perform disk restore.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/b50d9833-a0cb-478e-945f-707fcc997c13",
"name": "b50d9833-a0cb-478e-945f-707fcc997c13",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Compute/disks/write",
"Microsoft.Compute/disks/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Disk Restore Operator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
디스크 스냅샷 기여자
디스크 스냅샷을 관리하려면 백업 자격 증명 모음에 대한 권한을 제공합니다.
작업 | 설명 |
---|---|
Microsoft.Authorization/*/read | 역할 및 역할 할당 읽기 |
Microsoft.Resources/subscriptions/resourceGroups/read | 리소스 그룹을 가져오거나 나열합니다. |
Microsoft.Compute/snapshots/delete | 스냅샷 삭제 |
Microsoft.Compute/snapshots/write | 새 스냅샷 만들기 또는 기존 스냅샷 업데이트 |
Microsoft.Compute/snapshots/read | 스냅샷의 속성을 가져옵니다. |
Microsoft.Compute/snapshots/beginGetAccess/action | Blob 액세스를 위한 스냅샷의 SAS URI 가져오기 |
Microsoft.Compute/snapshots/endGetAccess/action | 스냅샷의 SAS URI 해지 |
Microsoft.Compute/disks/beginGetAccess/action | Blob 액세스를 위해 디스크의 SAS URI 가져오기 |
Microsoft.Storage/storageAccounts/listkeys/action | 지정된 스토리지 계정에 대한 액세스 키를 반환합니다. |
Microsoft.Storage/storageAccounts/write | 지정된 매개 변수를 사용하여 스토리지 계정을 만들거나, 속성 또는 태그를 업데이트하거나, 지정된 스토리지 계정의 사용자 지정 도메인을 추가합니다. |
Microsoft.Storage/storageAccounts/read | 스토리지 계정의 목록을 반환하거나 지정된 스토리지 계정의 속성을 가져옵니다. |
Microsoft.Storage/storageAccounts/delete | 기존 스토리지 계정을 삭제합니다. |
NotActions | |
없음 | |
DataActions | |
없음 | |
NotDataActions | |
없음 |
{
"assignableScopes": [
"/"
],
"description": "Provides permission to backup vault to manage disk snapshots.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/7efff54f-a5b4-42b5-a1c5-5411624893ce",
"name": "7efff54f-a5b4-42b5-a1c5-5411624893ce",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Compute/snapshots/delete",
"Microsoft.Compute/snapshots/write",
"Microsoft.Compute/snapshots/read",
"Microsoft.Compute/snapshots/beginGetAccess/action",
"Microsoft.Compute/snapshots/endGetAccess/action",
"Microsoft.Compute/disks/beginGetAccess/action",
"Microsoft.Storage/storageAccounts/listkeys/action",
"Microsoft.Storage/storageAccounts/write",
"Microsoft.Storage/storageAccounts/read",
"Microsoft.Storage/storageAccounts/delete"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Disk Snapshot Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
가상 머신 관리자 로그인
포털에서 Virtual Machines를 보고 관리자 권한으로 로그인합니다.
작업 | 설명 |
---|---|
Microsoft.Network/publicIPAddresses/read | 공용 IP 주소 정의를 가져옵니다. |
Microsoft.Network/virtualNetworks/read | 가상 네트워크 정의를 가져옵니다. |
Microsoft.Network/loadBalancers/read | 부하 분산 장치 정의를 가져옵니다. |
Microsoft.Network/networkInterfaces/read | 네트워크 인터페이스 정의를 가져옵니다. |
Microsoft.Compute/virtualMachines/*/read | |
Microsoft.HybridCompute/machines/*/read | |
Microsoft.HybridConnectivity/endpoints/listCredentials/action | 리소스에 대한 엔드포인트 액세스 자격 증명을 나열합니다. |
NotActions | |
없음 | |
DataActions | |
Microsoft.Compute/virtualMachines/login/action | 일반 사용자로 가상 머신에 로그인 |
Microsoft.Compute/virtualMachines/loginAsAdmin/action | Windows 관리자 또는 Linux 루트 사용자 권한으로 가상 머신에 로그인 |
Microsoft.HybridCompute/machines/login/action | 일반 사용자로 Azure Arc 머신에 로그인 |
Microsoft.HybridCompute/machines/loginAsAdmin/action | Windows 관리자 또는 Linux 루트 사용자 권한으로 Azure Arc 머신에 로그인 |
NotDataActions | |
없음 |
{
"assignableScopes": [
"/"
],
"description": "View Virtual Machines in the portal and login as administrator",
"id": "/providers/Microsoft.Authorization/roleDefinitions/1c0163c0-47e6-4577-8991-ea5c82e286e4",
"name": "1c0163c0-47e6-4577-8991-ea5c82e286e4",
"permissions": [
{
"actions": [
"Microsoft.Network/publicIPAddresses/read",
"Microsoft.Network/virtualNetworks/read",
"Microsoft.Network/loadBalancers/read",
"Microsoft.Network/networkInterfaces/read",
"Microsoft.Compute/virtualMachines/*/read",
"Microsoft.HybridCompute/machines/*/read",
"Microsoft.HybridConnectivity/endpoints/listCredentials/action"
],
"notActions": [],
"dataActions": [
"Microsoft.Compute/virtualMachines/login/action",
"Microsoft.Compute/virtualMachines/loginAsAdmin/action",
"Microsoft.HybridCompute/machines/login/action",
"Microsoft.HybridCompute/machines/loginAsAdmin/action"
],
"notDataActions": []
}
],
"roleName": "Virtual Machine Administrator Login",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
가상 머신 참가자
가상 머신을 만들고 관리하며, 디스크를 관리하고, 소프트웨어를 설치 및 실행하고, VM 확장을 사용하여 가상 머신의 루트 사용자에 대한 암호를 재설정하고, VM 확장을 사용하여 로컬 사용자 계정을 관리합니다. 이 역할은 가상 머신이 연결된 가상 네트워크 또는 스토리지 계정에 대한 관리 액세스 권한을 부여하지 않습니다. 이 역할을 사용하면 Azure RBAC에서 역할을 할당할 수 없습니다.
작업 | 설명 |
---|---|
Microsoft.Authorization/*/read | 역할 및 역할 할당 읽기 |
Microsoft.Compute/availabilitySets/* | 컴퓨팅 가용성 집합 만들기 및 관리 |
Microsoft.Compute/locations/* | 컴퓨팅 위치 만들기 및 관리 |
Microsoft.Compute/virtualMachines/* | 가상 머신 만들기, 업데이트, 삭제, 시작, 다시 시작, 전원 끄기 등을 비롯한 모든 가상 머신 작업을 수행합니다. 가상 머신에서 스크립트를 실행합니다. |
Microsoft.Compute/virtualMachineScaleSets/* | 가상 머신 확장 집합 만들기 및 관리 |
Microsoft.Compute/cloudServices/* | |
Microsoft.Compute/disks/write | 새 디스크를 만들거나 기존 디스크를 업데이트합니다. |
Microsoft.Compute/disks/read | 디스크의 속성 가져오기 |
Microsoft.Compute/disks/delete | 디스크를 삭제합니다. |
Microsoft.DevTestLab/schedules/* | |
Microsoft.Insights/alertRules/* | 클래식 메트릭 경고를 만들고 관리합니다. |
Microsoft.Network/applicationGateways/backendAddressPools/join/action | 애플리케이션 게이트웨이 백 엔드 주소 풀을 조인합니다. 경고할 수 없습니다. |
Microsoft.Network/loadBalancers/backendAddressPools/join/action | 부하 분산 장치 백 엔드 주소 풀을 조인합니다. 경고할 수 없습니다. |
Microsoft.Network/loadBalancers/inboundNatPools/join/action | 부하 분산 장치 인바운드 NAT 풀을 조인합니다. 경고할 수 없습니다. |
Microsoft.Network/loadBalancers/inboundNatRules/join/action | 부하 분산 장치 인바운드 nat 규칙을 조인합니다. 경고할 수 없습니다. |
Microsoft.Network/loadBalancers/probes/join/action | 부하 분산 장치의 프로브를 사용할 수 있습니다. 예를 들어 이 권한으로 VM 확장 집합의 healthProbe 속성은 프로브를 참조할 수 있습니다. 경고할 수 없습니다. |
Microsoft.Network/loadBalancers/read | 부하 분산 장치 정의를 가져옵니다. |
Microsoft.Network/locations/* | 네트워크 위치 만들기 및 관리 |
Microsoft.Network/networkInterfaces/* | 네트워크 인터페이스 만들기 및 관리 |
Microsoft.Network/networkSecurityGroups/join/action | 네트워크 보안 그룹을 조인합니다. 경고할 수 없습니다. |
Microsoft.Network/networkSecurityGroups/read | 네트워크 보안 그룹 정의를 가져옵니다. |
Microsoft.Network/publicIPAddresses/join/action | 공용 IP 주소를 조인합니다. 경고할 수 없습니다. |
Microsoft.Network/publicIPAddresses/read | 공용 IP 주소 정의를 가져옵니다. |
Microsoft.Network/virtualNetworks/read | 가상 네트워크 정의를 가져옵니다. |
Microsoft.Network/virtualNetworks/subnets/join/action | 가상 네트워크를 조인합니다. 경고할 수 없습니다. |
Microsoft.RecoveryServices/locations/* | |
Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/write | 백업 보호 의도 만들기 |
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/*/read | |
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/read | 보호된 항목의 개체 정보를 반환합니다. |
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/write | 백업 보호 항목을 만듭니다. |
Microsoft.RecoveryServices/Vaults/backupPolicies/read | 모든 보호 정책을 반환합니다. |
Microsoft.RecoveryServices/Vaults/backupPolicies/write | 보호 정책을 만듭니다. |
Microsoft.RecoveryServices/Vaults/read | 자격 증명 모음 가져오기 작업은 '자격 증명 모음' 형식의 Azure 리소스를 나타내는 개체를 가져옵니다. |
Microsoft.RecoveryServices/Vaults/usages/read | Recovery Services 자격 증명 모음에 대한 사용량 세부 정보를 반환합니다. |
Microsoft.RecoveryServices/Vaults/write | 자격 증명 모음 만들기 작업에서는 '자격 증명 모음' 형식의 Azure 리소스를 만듭니다. |
Microsoft.ResourceHealth/availabilityStatuses/read | 지정된 범위의 모든 리소스에 대한 가용성 상태를 가져옵니다. |
Microsoft.Resources/deployments/* | 배포를 만들고 관리합니다. |
Microsoft.Resources/subscriptions/resourceGroups/read | 리소스 그룹을 가져오거나 나열합니다. |
Microsoft.SerialConsole/serialPorts/connect/action | 직렬 포트에 연결 |
Microsoft.SqlVirtualMachine/* | |
Microsoft.Storage/storageAccounts/listKeys/action | 지정된 스토리지 계정에 대한 액세스 키를 반환합니다. |
Microsoft.Storage/storageAccounts/read | 스토리지 계정의 목록을 반환하거나 지정된 스토리지 계정의 속성을 가져옵니다. |
Microsoft.Support/* | 지원 티켓을 만들거나 업데이트합니다. |
NotActions | |
없음 | |
DataActions | |
없음 | |
NotDataActions | |
없음 |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage virtual machines, but not access to them, and not the virtual network or storage account they're connected to.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/9980e02c-c2be-4d73-94e8-173b1dc7cf3c",
"name": "9980e02c-c2be-4d73-94e8-173b1dc7cf3c",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Compute/availabilitySets/*",
"Microsoft.Compute/locations/*",
"Microsoft.Compute/virtualMachines/*",
"Microsoft.Compute/virtualMachineScaleSets/*",
"Microsoft.Compute/cloudServices/*",
"Microsoft.Compute/disks/write",
"Microsoft.Compute/disks/read",
"Microsoft.Compute/disks/delete",
"Microsoft.DevTestLab/schedules/*",
"Microsoft.Insights/alertRules/*",
"Microsoft.Network/applicationGateways/backendAddressPools/join/action",
"Microsoft.Network/loadBalancers/backendAddressPools/join/action",
"Microsoft.Network/loadBalancers/inboundNatPools/join/action",
"Microsoft.Network/loadBalancers/inboundNatRules/join/action",
"Microsoft.Network/loadBalancers/probes/join/action",
"Microsoft.Network/loadBalancers/read",
"Microsoft.Network/locations/*",
"Microsoft.Network/networkInterfaces/*",
"Microsoft.Network/networkSecurityGroups/join/action",
"Microsoft.Network/networkSecurityGroups/read",
"Microsoft.Network/publicIPAddresses/join/action",
"Microsoft.Network/publicIPAddresses/read",
"Microsoft.Network/virtualNetworks/read",
"Microsoft.Network/virtualNetworks/subnets/join/action",
"Microsoft.RecoveryServices/locations/*",
"Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/write",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/*/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/write",
"Microsoft.RecoveryServices/Vaults/backupPolicies/read",
"Microsoft.RecoveryServices/Vaults/backupPolicies/write",
"Microsoft.RecoveryServices/Vaults/read",
"Microsoft.RecoveryServices/Vaults/usages/read",
"Microsoft.RecoveryServices/Vaults/write",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.SerialConsole/serialPorts/connect/action",
"Microsoft.SqlVirtualMachine/*",
"Microsoft.Storage/storageAccounts/listKeys/action",
"Microsoft.Storage/storageAccounts/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Virtual Machine Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
가상 머신 데이터 액세스 관리자(미리 보기)
Virtual Machines 관리자 로그인 및 Virtual Machines 사용자 로그인 역할에 대한 역할 할당을 추가하거나 제거하여 Virtual Machines에 대한 액세스를 관리합니다. 역할 할당을 제한하는 ABAC 조건을 포함합니다.
actions | 설명 |
---|---|
Microsoft.Authorization/roleAssignments/write | 지정된 범위에서 역할 할당을 만듭니다. |
Microsoft.Authorization/roleAssignments/delete | 지정된 범위에서 역할 할당을 삭제합니다. |
Microsoft.Authorization/*/read | 역할 및 역할 할당 읽기 |
Microsoft.Resources/subscriptions/resourceGroups/read | 리소스 그룹을 가져오거나 나열합니다. |
Microsoft.Resources/subscriptions/read | 구독 목록을 가져옵니다. |
Microsoft.Management/managementGroups/read | 인증된 사용자의 관리 그룹을 나열합니다. |
Microsoft.Network/publicIPAddresses/read | 공용 IP 주소 정의를 가져옵니다. |
Microsoft.Network/virtualNetworks/read | 가상 네트워크 정의를 가져옵니다. |
Microsoft.Network/loadBalancers/read | 부하 분산 장치 정의를 가져옵니다. |
Microsoft.Network/networkInterfaces/read | 네트워크 인터페이스 정의를 가져옵니다. |
Microsoft.Compute/virtualMachines/*/read | |
Microsoft.HybridCompute/machines/*/read | |
Microsoft.Resources/deployments/* | 배포를 만들고 관리합니다. |
Microsoft.Support/* | 지원 티켓을 만들거나 업데이트합니다. |
NotActions | |
없음 | |
DataActions | |
없음 | |
NotDataActions | |
없음 | |
Condition | |
((! (ActionMatches{'Microsoft.Authorization/roleAssignments/write'})) OR (@Request[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{1c0163c0-47e6-4577-8991-ea5c82e286e4, fb879df8-f326-4884-b1cf-06f3ad86be52})) AND ((!( ActionMatches{'Microsoft.Authorization/roleAssignments/delete'})) OR (@Resource[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{1c0163c0-47e6-4577-8991-ea5c82e286e4, fb879df8-f326-4884-b1cf-06f3ad86be52})) | 다음 역할에 대한 역할 할당을 추가하거나 제거합니다. 가상 머신 관리자 로그인 가상 머신 사용자 로그인 |
{
"assignableScopes": [
"/"
],
"description": "Manage access to Virtual Machines by adding or removing role assignments for the Virtual Machine Administrator Login and Virtual Machine User Login roles. Includes an ABAC condition to constrain role assignments.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/66f75aeb-eabe-4b70-9f1e-c350c4c9ad04",
"name": "66f75aeb-eabe-4b70-9f1e-c350c4c9ad04",
"permissions": [
{
"actions": [
"Microsoft.Authorization/roleAssignments/write",
"Microsoft.Authorization/roleAssignments/delete",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Management/managementGroups/read",
"Microsoft.Network/publicIPAddresses/read",
"Microsoft.Network/virtualNetworks/read",
"Microsoft.Network/loadBalancers/read",
"Microsoft.Network/networkInterfaces/read",
"Microsoft.Compute/virtualMachines/*/read",
"Microsoft.HybridCompute/machines/*/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": [],
"conditionVersion": "2.0",
"condition": "((!(ActionMatches{'Microsoft.Authorization/roleAssignments/write'})) OR (@Request[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{1c0163c0-47e6-4577-8991-ea5c82e286e4, fb879df8-f326-4884-b1cf-06f3ad86be52})) AND ((!(ActionMatches{'Microsoft.Authorization/roleAssignments/delete'})) OR (@Resource[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{1c0163c0-47e6-4577-8991-ea5c82e286e4, fb879df8-f326-4884-b1cf-06f3ad86be52}))"
}
],
"roleName": "Virtual Machine Data Access Administrator (preview)",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
가상 머신 로컬 사용자 로그인
포털에서 Virtual Machines를 보고 Arc 서버에 구성된 로컬 사용자로 로그인합니다.
작업 | 설명 |
---|---|
Microsoft.HybridCompute/machines/*/read | |
Microsoft.HybridConnectivity/endpoints/listCredentials/action | 리소스에 대한 엔드포인트 액세스 자격 증명을 나열합니다. |
NotActions | |
없음 | |
DataActions | |
없음 | |
NotDataActions | |
없음 |
{
"assignableScopes": [
"/"
],
"description": "View Virtual Machines in the portal and login as a local user configured on the arc server",
"id": "/providers/Microsoft.Authorization/roleDefinitions/602da2ba-a5c2-41da-b01d-5360126ab525",
"name": "602da2ba-a5c2-41da-b01d-5360126ab525",
"permissions": [
{
"actions": [
"Microsoft.HybridCompute/machines/*/read",
"Microsoft.HybridConnectivity/endpoints/listCredentials/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Virtual Machine Local User Login",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
가상 머신 사용자 로그인
포털에서 Virtual Machines를 보고 일반 사용자 권한으로 로그인합니다.
작업 | 설명 |
---|---|
Microsoft.Network/publicIPAddresses/read | 공용 IP 주소 정의를 가져옵니다. |
Microsoft.Network/virtualNetworks/read | 가상 네트워크 정의를 가져옵니다. |
Microsoft.Network/loadBalancers/read | 부하 분산 장치 정의를 가져옵니다. |
Microsoft.Network/networkInterfaces/read | 네트워크 인터페이스 정의를 가져옵니다. |
Microsoft.Compute/virtualMachines/*/read | |
Microsoft.HybridCompute/machines/*/read | |
Microsoft.HybridConnectivity/endpoints/listCredentials/action | 리소스에 대한 엔드포인트 액세스 자격 증명을 나열합니다. |
NotActions | |
없음 | |
DataActions | |
Microsoft.Compute/virtualMachines/login/action | 일반 사용자로 가상 머신에 로그인 |
Microsoft.HybridCompute/machines/login/action | 일반 사용자로 Azure Arc 머신에 로그인 |
NotDataActions | |
없음 |
{
"assignableScopes": [
"/"
],
"description": "View Virtual Machines in the portal and login as a regular user.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/fb879df8-f326-4884-b1cf-06f3ad86be52",
"name": "fb879df8-f326-4884-b1cf-06f3ad86be52",
"permissions": [
{
"actions": [
"Microsoft.Network/publicIPAddresses/read",
"Microsoft.Network/virtualNetworks/read",
"Microsoft.Network/loadBalancers/read",
"Microsoft.Network/networkInterfaces/read",
"Microsoft.Compute/virtualMachines/*/read",
"Microsoft.HybridCompute/machines/*/read",
"Microsoft.HybridConnectivity/endpoints/listCredentials/action"
],
"notActions": [],
"dataActions": [
"Microsoft.Compute/virtualMachines/login/action",
"Microsoft.HybridCompute/machines/login/action"
],
"notDataActions": []
}
],
"roleName": "Virtual Machine User Login",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Virtual Machine 연산자
이 역할은 Azure Backup을 사용하여 VM 복원 작업 중에 스테이징 스토리지 계정 및 대상 리소스 그룹에 필요한 권한을 제공하기 위한 것입니다.
actions | 설명 |
---|---|
Microsoft.Authorization/*/read | 모든 권한 부여 리소스에 대한 읽기 액세스 권한 |
Microsoft.Compute/disks/read | 컴퓨팅 디스크에 대한 읽기 액세스 권한 |
Microsoft.Compute/disks/write | 컴퓨팅 디스크에 대한 쓰기 액세스 |
Microsoft.Compute/disks/delete | 컴퓨팅 디스크에 대한 액세스 삭제 |
Microsoft.Compute/disks/beginGetAccess/action | 컴퓨팅 디스크에서 액세스 작업 가져오기 시작 |
Microsoft.Compute/disks/endGetAccess/action | 컴퓨팅 디스크에서 액세스 가져오기 작업 종료 |
Microsoft.Compute/locations/diskOperations/read | 한 위치에서 디스크 작업에 대한 읽기 액세스 권한 |
Microsoft.Compute/virtualMachines/read | 가상 머신에 대한 읽기 액세스 |
Microsoft.Compute/virtualMachines/write | 가상 머신에 대한 쓰기 액세스 |
Microsoft.Compute/virtualMachines/delete | 가상 머신에 대한 액세스 삭제 |
Microsoft.Compute/virtualMachines/instanceView/read | 가상 머신 인스턴스 보기에 대한 읽기 권한 |
Microsoft.Compute/virtualMachines/extensions/read | 가상 머신 확장에 대한 읽기 액세스 권한 |
Microsoft.Compute/virtualMachines/extensions/write | 가상 머신 확장에 대한 쓰기 액세스 |
Microsoft.Compute/virtualMachines/extensions/delete | 가상 머신 확장에 대한 액세스 삭제 |
Microsoft.Insights/alertRules/* | 경고 규칙에 대한 모든 권한 |
Microsoft.Network/locations/operationResults/read | 위치의 작업 결과에 대한 읽기 액세스 권한 |
Microsoft.Network/locations/operations/read | 위치의 작업에 대한 읽기 액세스 권한 |
Microsoft.Network/locations/usages/read | 위치의 사용량 정보에 대한 읽기 액세스 권한 |
Microsoft.Network/networkInterfaces/delete | 네트워크 인터페이스에 대한 액세스 삭제 |
Microsoft.Network/networkInterfaces/ipconfigurations/read | 네트워크 인터페이스의 IP 구성에 대한 읽기 액세스 권한 |
Microsoft.Network/networkInterfaces/join/action | 네트워크 인터페이스에 대한 조인 작업 |
Microsoft.Network/networkInterfaces/read | 네트워크 인터페이스에 대한 읽기 액세스 |
Microsoft.Network/networkInterfaces/write | 네트워크 인터페이스에 대한 쓰기 액세스 |
Microsoft.Network/networkSecurityGroups/read | 네트워크 보안 그룹에 대한 읽기 권한 |
Microsoft.Network/networkSecurityGroups/securityRules/read | 네트워크 보안 그룹의 보안 규칙에 대한 읽기 액세스 권한 |
Microsoft.Network/publicIPAddresses/delete | 공용 IP 주소에 대한 액세스 삭제 |
Microsoft.Network/publicIPAddresses/join/action | 공용 IP 주소에 대한 조인 작업 |
Microsoft.Network/publicIPAddresses/read | 공용 IP 주소에 대한 읽기 권한 |
Microsoft.Network/publicIPAddresses/write | 공용 IP 주소에 대한 쓰기 액세스 |
Microsoft.Network/virtualNetworks/read | 가상 네트워크에 대한 읽기 액세스 |
Microsoft.Network/virtualNetworks/subnets/join/action | 가상 네트워크 서브넷에 대한 조인 작업 |
Microsoft.Network/virtualNetworks/subnets/read | 가상 네트워크 서브넷에 대한 읽기 액세스 |
Microsoft.Resources/deployments/* | 리소스 배포에 대한 모든 권한 |
Microsoft.Resources/subscriptions/resourceGroups/read | 구독의 리소스 그룹에 대한 읽기 액세스 권한 |
Microsoft.Storage/checkNameAvailability/read | 이름 가용성을 확인하기 위한 읽기 액세스 권한 |
Microsoft.Storage/storageAccounts/blobServices/containers/delete | 스토리지 계정에서 Blob Service 컨테이너에 대한 액세스 삭제 |
Microsoft.Storage/storageAccounts/blobServices/containers/read | 스토리지 계정의 Blob Service 컨테이너에 대한 읽기 액세스 권한 |
Microsoft.Storage/storageAccounts/blobServices/containers/write | 스토리지 계정의 Blob Service 컨테이너에 대한 쓰기 액세스 |
Microsoft.Storage/storageAccounts/listKeys/action | 스토리지 계정의 키 나열 작업 |
Microsoft.Storage/storageAccounts/read | 스토리지 계정에 대한 읽기 액세스 권한 |
Microsoft.Storage/storageAccounts/write | 스토리지 계정에 대한 쓰기 액세스 |
NotActions | |
없음 | |
DataActions | |
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete | Blob 서비스 컨테이너의 Blob에 대한 액세스 삭제 |
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read | Blob 서비스 컨테이너의 Blob에 대한 읽기 액세스 |
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write | Blob 서비스 컨테이너의 Blob에 대한 쓰기 액세스 |
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action | Blob 서비스 컨테이너의 Blob에 대한 작업 추가 |
NotDataActions | |
없음 |
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Compute/disks/read",
"Microsoft.Compute/disks/write",
"Microsoft.Compute/disks/delete",
"Microsoft.Compute/disks/beginGetAccess/action",
"Microsoft.Compute/disks/endGetAccess/action",
"Microsoft.Compute/locations/diskOperations/read",
"Microsoft.Compute/virtualMachines/read",
"Microsoft.Compute/virtualMachines/write",
"Microsoft.Compute/virtualMachines/delete",
"Microsoft.Compute/virtualMachines/instanceView/read",
"Microsoft.Compute/virtualMachines/extensions/read",
"Microsoft.Compute/virtualMachines/extensions/write",
"Microsoft.Compute/virtualMachines/extensions/delete",
"Microsoft.Insights/alertRules/*",
"Microsoft.Network/locations/operationResults/read",
"Microsoft.Network/locations/operations/read",
"Microsoft.Network/locations/usages/read",
"Microsoft.Network/networkInterfaces/delete",
"Microsoft.Network/networkInterfaces/ipconfigurations/read",
"Microsoft.Network/networkInterfaces/join/action",
"Microsoft.Network/networkInterfaces/read",
"Microsoft.Network/networkInterfaces/write",
"Microsoft.Network/networkSecurityGroups/read",
"Microsoft.Network/networkSecurityGroups/securityRules/read",
"Microsoft.Network/publicIPAddresses/delete",
"Microsoft.Network/publicIPAddresses/join/action",
"Microsoft.Network/publicIPAddresses/read",
"Microsoft.Network/publicIPAddresses/write",
"Microsoft.Network/virtualNetworks/read",
"Microsoft.Network/virtualNetworks/subnets/join/action",
"Microsoft.Network/virtualNetworks/subnets/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Storage/checkNameAvailability/read",
"Microsoft.Storage/storageAccounts/blobServices/containers/delete",
"Microsoft.Storage/storageAccounts/blobServices/containers/read",
"Microsoft.Storage/storageAccounts/blobServices/containers/write",
"Microsoft.Storage/storageAccounts/listKeys/action",
"Microsoft.Storage/storageAccounts/read",
"Microsoft.Storage/storageAccounts/write"
],
"notActions": [],
"dataActions": [
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete",
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read",
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write",
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action"
],
Windows 365 네트워크 인터페이스 기여자
이 역할은 Windows 365에서 필요한 네트워크 리소스를 프로비전하고 Microsoft 호스팅 VM을 네트워크 인터페이스에 조인하는 데 사용됩니다.
작업 | 설명 |
---|---|
Microsoft.Resources/subscriptions/resourcegroups/read | 리소스 그룹을 가져오거나 나열합니다. |
Microsoft.Resources/deployments/read | 배포를 가져오거나 나열합니다. |
Microsoft.Resources/deployments/write | 배포를 만들거나 업데이트합니다. |
Microsoft.Resources/deployments/delete | 배포를 삭제합니다. |
Microsoft.Resources/deployments/operations/read | 배포 작업을 가져오거나 나열합니다. |
Microsoft.Resources/deployments/operationstatuses/read | 배포 작업 상태를 가져오거나 나열합니다. |
Microsoft.Network/locations/operations/read | 비동기 작업의 상태를 나타내는 작업 리소스를 가져옵니다. |
Microsoft.Network/locations/operationResults/read | 비동기 POST 또는 DELETE 작업의 작업 결과를 가져옵니다. |
Microsoft.Network/locations/usages/read | 리소스 사용 메트릭을 가져옵니다. |
Microsoft.Network/networkInterfaces/write | 네트워크 인터페이스를 만들거나 기존 네트워크 인터페이스를 업데이트합니다. |
Microsoft.Network/networkInterfaces/read | 네트워크 인터페이스 정의를 가져옵니다. |
Microsoft.Network/networkInterfaces/delete | 네트워크 인터페이스를 삭제합니다. |
Microsoft.Network/networkInterfaces/join/action | 가상 머신을 네트워크 인터페이스에 조인합니다. 경고할 수 없습니다. |
Microsoft.Network/networkInterfaces/effectiveNetworkSecurityGroups/action | VM의 네트워크 인터페이스에 구성된 네트워크 보안 그룹을 가져옵니다. |
Microsoft.Network/networkInterfaces/effectiveRouteTable/action | Vm의 네트워크 인터페이스에 구성된 경로 테이블 가져오기 |
NotActions | |
없음 | |
DataActions | |
없음 | |
NotDataActions | |
없음 |
{
"assignableScopes": [
"/"
],
"description": "This role is used by Windows 365 to provision required network resources and join Microsoft-hosted VMs to network interfaces.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/1f135831-5bbe-4924-9016-264044c00788",
"name": "1f135831-5bbe-4924-9016-264044c00788",
"permissions": [
{
"actions": [
"Microsoft.Resources/subscriptions/resourcegroups/read",
"Microsoft.Resources/deployments/read",
"Microsoft.Resources/deployments/write",
"Microsoft.Resources/deployments/delete",
"Microsoft.Resources/deployments/operations/read",
"Microsoft.Resources/deployments/operationstatuses/read",
"Microsoft.Network/locations/operations/read",
"Microsoft.Network/locations/operationResults/read",
"Microsoft.Network/locations/usages/read",
"Microsoft.Network/networkInterfaces/write",
"Microsoft.Network/networkInterfaces/read",
"Microsoft.Network/networkInterfaces/delete",
"Microsoft.Network/networkInterfaces/join/action",
"Microsoft.Network/networkInterfaces/effectiveNetworkSecurityGroups/action",
"Microsoft.Network/networkInterfaces/effectiveRouteTable/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Windows 365 Network Interface Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Windows 365 네트워크 사용자
이 역할은 Windows 365에서 가상 네트워크를 읽고 지정된 가상 네트워크에 조인하는 데 사용됩니다.
작업 | 설명 |
---|---|
Microsoft.Network/virtualNetworks/read | 가상 네트워크 정의를 가져옵니다. |
Microsoft.Network/virtualNetworks/subnets/read | 가상 네트워크 서브넷 정의를 가져옵니다. |
Microsoft.Network/virtualNetworks/usages/read | 가상 네트워크의 각 서브넷에 대한 IP 사용량을 가져옵니다. |
Microsoft.Network/virtualNetworks/subnets/join/action | 가상 네트워크를 조인합니다. 경고할 수 없습니다. |
NotActions | |
없음 | |
DataActions | |
없음 | |
NotDataActions | |
없음 |
{
"assignableScopes": [
"/"
],
"description": "This role is used by Windows 365 to read virtual networks and join the designated virtual networks.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/7eabc9a4-85f7-4f71-b8ab-75daaccc1033",
"name": "7eabc9a4-85f7-4f71-b8ab-75daaccc1033",
"permissions": [
{
"actions": [
"Microsoft.Network/virtualNetworks/read",
"Microsoft.Network/virtualNetworks/subnets/read",
"Microsoft.Network/virtualNetworks/usages/read",
"Microsoft.Network/virtualNetworks/subnets/join/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Windows 365 Network User",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Windows Admin Center 관리자 로그인
관리자로서 Windows Admin Center를 통해 리소스의 OS를 관리할 수 있습니다.
작업 | 설명 |
---|---|
Microsoft.HybridCompute/machines/*/read | |
Microsoft.HybridCompute/machines/extensions/* | |
Microsoft.HybridCompute/machines/upgradeExtensions/action | Azure Arc 머신에서 확장 업그레이드 |
Microsoft.HybridCompute/operations/read | 서버용 Azure Arc에 대한 모든 작업 읽기 |
Microsoft.Network/networkInterfaces/read | 네트워크 인터페이스 정의를 가져옵니다. |
Microsoft.Network/loadBalancers/read | 부하 분산 장치 정의를 가져옵니다. |
Microsoft.Network/publicIPAddresses/read | 공용 IP 주소 정의를 가져옵니다. |
Microsoft.Network/virtualNetworks/read | 가상 네트워크 정의를 가져옵니다. |
Microsoft.Network/networkSecurityGroups/read | 네트워크 보안 그룹 정의를 가져옵니다. |
Microsoft.Network/networkSecurityGroups/defaultSecurityRules/read | 기본 보안 규칙 정의를 가져옵니다. |
Microsoft.Network/networkWatchers/securityGroupView/action | VM에 적용된 구성되고 효과적인 네트워크 보안 그룹 규칙을 봅니다. |
Microsoft.Network/networkSecurityGroups/securityRules/read | 보안 규칙 정의를 가져옵니다. |
Microsoft.Network/networkSecurityGroups/securityRules/write | 보안 규칙을 만들거나 기존 보안 규칙을 업데이트합니다. |
Microsoft.HybridConnectivity/endpoints/write | 엔드포인트를 만들거나 대상 리소스로 업데이트합니다. |
Microsoft.HybridConnectivity/endpoints/read | 대상 리소스에 대한 엔드포인트 또는 목록을 가져옵니다. |
Microsoft.HybridConnectivity/endpoints/serviceConfigurations/write | serviceConfigurations를 만들거나 엔드포인트 리소스로 업데이트합니다. |
Microsoft.HybridConnectivity/endpoints/serviceConfigurations/read | 엔드포인트 리소스에 대한 serviceConfigurations를 가져오기 또는 나열합니다. |
Microsoft.HybridConnectivity/endpoints/listManagedProxyDetails/action | 리소스에 대한 관리되는 프록시 세부 정보를 나열합니다. |
Microsoft.Compute/virtualMachines/read | 가상 머신의 속성을 가져옵니다. |
Microsoft.Compute/virtualMachines/patchAssessmentResults/latest/read | 최신 패치 평가 작업의 요약을 검색합니다. |
Microsoft.Compute/virtualMachines/patchAssessmentResults/latest/softwarePatches/read | 마지막 패치 평가 작업 중에 평가된 패치 목록을 검색합니다. |
Microsoft.Compute/virtualMachines/patchInstallationResults/read | 최신 패치 설치 작업의 요약을 검색합니다. |
Microsoft.Compute/virtualMachines/patchInstallationResults/softwarePatches/read | 마지막 패치 설치 작업 중에 설치하려고 시도한 패치 목록을 검색합니다. |
Microsoft.Compute/virtualMachines/extensions/read | 가상 머신 확장의 속성을 가져옵니다. |
Microsoft.Compute/virtualMachines/instanceView/read | 가상 머신 및 해당 리소스의 자세한 런타임 상태를 가져옵니다. |
Microsoft.Compute/virtualMachines/runCommands/read | 가상 머신 실행 명령의 속성 가져오기 |
Microsoft.Compute/virtualMachines/vmSizes/read | 가상 머신이 업데이트될 수 있는 사용 가능한 크기를 나열합니다. |
Microsoft.Compute/locations/publishers/artifacttypes/types/read | VMExtension 형식의 속성을 가져옵니다. |
Microsoft.Compute/locations/publishers/artifacttypes/types/versions/read | VMExtension 버전의 속성 가져오기 |
Microsoft.Compute/diskAccesses/read | DiskAccess 리소스의 속성 가져오기 |
Microsoft.Compute/galleries/images/read | 갤러리 이미지의 속성을 가져옵니다. |
Microsoft.Compute/images/read | 이미지의 속성 가져오기 |
Microsoft.AzureStackHCI/Clusters/Read | 클러스터를 가져옵니다. |
Microsoft.AzureStackHCI/Clusters/ArcSettings/Read | HCI 클러스터의 arc 리소스를 가져옵니다. |
Microsoft.AzureStackHCI/Clusters/ArcSettings/Extensions/Read | HCI 클러스터의 확장 리소스를 가져옵니다. |
Microsoft.AzureStackHCI/Clusters/ArcSettings/Extensions/Write | HCI 클러스터의 확장 리소스를 만들거나 업데이트합니다. |
Microsoft.AzureStackHCI/Clusters/ArcSettings/Extensions/Delete | HCI 클러스터의 확장 리소스를 삭제합니다. |
Microsoft.AzureStackHCI/Operations/Read | 작업을 가져옵니다. |
Microsoft.ConnectedVMwarevSphere/VirtualMachines/Read | virtualmachines 읽기 |
Microsoft.ConnectedVMwarevSphere/VirtualMachines/Extensions/Write | 확장 리소스 작성 |
Microsoft.ConnectedVMwarevSphere/VirtualMachines/Extensions/Read | 확장 리소스를 가져옵니다. |
NotActions | |
없음 | |
DataActions | |
Microsoft.HybridCompute/machines/WACLoginAsAdmin/action | 관리자로서 Windows Admin Center를 통해 리소스의 OS를 관리할 수 있습니다. |
Microsoft.Compute/virtualMachines/WACloginAsAdmin/action | 관리자로서 Windows Admin Center를 통해 리소스의 OS를 관리할 수 있습니다. |
Microsoft.AzureStackHCI/Clusters/WACloginAsAdmin/Action | 관리자 권한으로 Windows Admin Center를 통해 HCI 리소스의 OS를 관리합니다. |
Microsoft.ConnectedVMwarevSphere/virtualmachines/WACloginAsAdmin/action | 관리자로서 Windows Admin Center를 통해 리소스의 OS를 관리할 수 있습니다. |
NotDataActions | |
없음 |
{
"assignableScopes": [
"/"
],
"description": "Let's you manage the OS of your resource via Windows Admin Center as an administrator.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/a6333a3e-0164-44c3-b281-7a577aff287f",
"name": "a6333a3e-0164-44c3-b281-7a577aff287f",
"permissions": [
{
"actions": [
"Microsoft.HybridCompute/machines/*/read",
"Microsoft.HybridCompute/machines/extensions/*",
"Microsoft.HybridCompute/machines/upgradeExtensions/action",
"Microsoft.HybridCompute/operations/read",
"Microsoft.Network/networkInterfaces/read",
"Microsoft.Network/loadBalancers/read",
"Microsoft.Network/publicIPAddresses/read",
"Microsoft.Network/virtualNetworks/read",
"Microsoft.Network/networkSecurityGroups/read",
"Microsoft.Network/networkSecurityGroups/defaultSecurityRules/read",
"Microsoft.Network/networkWatchers/securityGroupView/action",
"Microsoft.Network/networkSecurityGroups/securityRules/read",
"Microsoft.Network/networkSecurityGroups/securityRules/write",
"Microsoft.HybridConnectivity/endpoints/write",
"Microsoft.HybridConnectivity/endpoints/read",
"Microsoft.HybridConnectivity/endpoints/serviceConfigurations/write",
"Microsoft.HybridConnectivity/endpoints/serviceConfigurations/read",
"Microsoft.HybridConnectivity/endpoints/listManagedProxyDetails/action",
"Microsoft.Compute/virtualMachines/read",
"Microsoft.Compute/virtualMachines/patchAssessmentResults/latest/read",
"Microsoft.Compute/virtualMachines/patchAssessmentResults/latest/softwarePatches/read",
"Microsoft.Compute/virtualMachines/patchInstallationResults/read",
"Microsoft.Compute/virtualMachines/patchInstallationResults/softwarePatches/read",
"Microsoft.Compute/virtualMachines/extensions/read",
"Microsoft.Compute/virtualMachines/instanceView/read",
"Microsoft.Compute/virtualMachines/runCommands/read",
"Microsoft.Compute/virtualMachines/vmSizes/read",
"Microsoft.Compute/locations/publishers/artifacttypes/types/read",
"Microsoft.Compute/locations/publishers/artifacttypes/types/versions/read",
"Microsoft.Compute/diskAccesses/read",
"Microsoft.Compute/galleries/images/read",
"Microsoft.Compute/images/read",
"Microsoft.AzureStackHCI/Clusters/Read",
"Microsoft.AzureStackHCI/Clusters/ArcSettings/Read",
"Microsoft.AzureStackHCI/Clusters/ArcSettings/Extensions/Read",
"Microsoft.AzureStackHCI/Clusters/ArcSettings/Extensions/Write",
"Microsoft.AzureStackHCI/Clusters/ArcSettings/Extensions/Delete",
"Microsoft.AzureStackHCI/Operations/Read",
"Microsoft.ConnectedVMwarevSphere/VirtualMachines/Read",
"Microsoft.ConnectedVMwarevSphere/VirtualMachines/Extensions/Write",
"Microsoft.ConnectedVMwarevSphere/VirtualMachines/Extensions/Read"
],
"notActions": [],
"dataActions": [
"Microsoft.HybridCompute/machines/WACLoginAsAdmin/action",
"Microsoft.Compute/virtualMachines/WACloginAsAdmin/action",
"Microsoft.AzureStackHCI/Clusters/WACloginAsAdmin/Action",
"Microsoft.ConnectedVMwarevSphere/virtualmachines/WACloginAsAdmin/action"
],
"notDataActions": []
}
],
"roleName": "Windows Admin Center Administrator Login",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}