다음을 통해 공유


Compute에 대한 Azure 기본 제공 역할

이 문서에서는 컴퓨팅 범주의 Azure 기본 제공 역할을 나열합니다.

Azure Arc VMware VM 기여자

Arc VMware VM 기여자에게는 모든 VM 작업을 수행할 수 있는 권한이 있습니다.

자세한 정보

작업 설명
Microsoft.ConnectedVMwarevSphere/virtualmachines/*
Microsoft.ConnectedVMwarevSphere/virtualmachineinstances/*
Microsoft.Insights/AlertRules/Write 클래식 메트릭 경고를 만들거나 업데이트합니다.
Microsoft.Insights/AlertRules/Delete 클래식 메트릭 경고 삭제
Microsoft.Insights/AlertRules/Read 클래식 메트릭 경고 읽기
Microsoft.Insights/AlertRules/Activated/Action 클래식 메트릭 경고가 활성화됨
Microsoft.Insights/AlertRules/Resolved/Action 클래식 메트릭 경고가 해결되었습니다.
Microsoft.Insights/AlertRules/Throttled/Action 클래식 메트릭 경고 규칙이 제한됨
Microsoft.Insights/AlertRules/Incidents/Read 클래식 메트릭 경고 인시던트 읽기
Microsoft.Resources/deployments/read 배포를 가져오거나 나열합니다.
Microsoft.Resources/deployments/write 배포를 만들거나 업데이트합니다.
Microsoft.Resources/deployments/delete 배포를 삭제합니다.
Microsoft.Resources/deployments/cancel/action 배포를 취소합니다.
Microsoft.Resources/deployments/validate/action 배포의 유효성을 검사합니다.
Microsoft.Resources/deployments/whatIf/action 템플릿 배포 변경 내용을 예측합니다.
Microsoft.Resources/deployments/exportTemplate/action 배포용 템플릿 내보내기
Microsoft.Resources/deployments/operations/read 배포 작업을 가져오거나 나열합니다.
Microsoft.Resources/deployments/operationstatuses/read 배포 작업 상태를 가져오거나 나열합니다.
Microsoft.Resources/subscriptions/resourcegroups/deployments/read 배포를 가져오거나 나열합니다.
Microsoft.Resources/subscriptions/resourcegroups/deployments/write 배포를 만들거나 업데이트합니다.
Microsoft.Resources/subscriptions/resourcegroups/deployments/operations/read 배포 작업을 가져오거나 나열합니다.
Microsoft.Resources/subscriptions/resourcegroups/deployments/operationstatuses/read 배포 작업 상태를 가져오거나 나열합니다.
Microsoft.ResourceHealth/availabilityStatuses/read 지정된 범위의 모든 리소스에 대한 가용성 상태를 가져옵니다.
Microsoft.Authorization/*/read 역할 및 역할 할당 읽기
Microsoft.Resources/subscriptions/read 구독 목록을 가져옵니다.
Microsoft.Resources/subscriptions/resourceGroups/read 리소스 그룹을 가져오거나 나열합니다.
Microsoft.Resources/subscriptions/operationresults/read 구독 작업 결과를 가져옵니다.
Microsoft.HybridCompute/machines/read Azure Arc 머신을 읽습니다.
Microsoft.HybridCompute/machines/write Azure Arc 머신을 씁니다.
Microsoft.HybridCompute/machines/delete Azure Arc 머신을 삭제합니다.
Microsoft.HybridCompute/machines/UpgradeExtensions/action Azure Arc 머신에서 확장 업그레이드
Microsoft.HybridCompute/machines/assessPatches/action 누락된 소프트웨어 패치를 얻기 위해 Azure Arc 머신을 평가합니다.
Microsoft.HybridCompute/machines/installPatches/action Azure Arc 머신에 패치 설치
Microsoft.HybridCompute/machines/extensions/read 모든 Azure Arc 확장을 읽습니다.
Microsoft.HybridCompute/machines/extensions/write Azure Arc 확장을 설치 또는 업데이트합니다.
Microsoft.HybridCompute/machines/extensions/delete Azure Arc 확장을 삭제합니다.
Microsoft.HybridCompute/operations/read 서버용 Azure Arc에 대한 모든 작업 읽기
Microsoft.HybridCompute/locations/operationresults/read Microsoft.HybridCompute 리소스 공급자에 대한 작업의 상태를 읽습니다.
Microsoft.HybridCompute/locations/operationstatus/read Microsoft.HybridCompute 리소스 공급자에 대한 작업의 상태를 읽습니다.
Microsoft.HybridCompute/machines/patchAssessmentResults/read Azure Arc patchAssessmentResults를 읽습니다.
Microsoft.HybridCompute/machines/patchAssessmentResults/softwarePatches/read 모든 Azure Arc patchAssessmentResults/softwarePatches를 읽습니다.
Microsoft.HybridCompute/machines/patchInstallationResults/read 모든 Azure Arc patchInstallationResults를 읽습니다.
Microsoft.HybridCompute/machines/patchInstallationResults/softwarePatches/read Azure Arc patchInstallationResults/softwarePatches를 읽습니다.
Microsoft.HybridCompute/locations/updateCenterOperationResults/read 컴퓨터에서 업데이트 센터 작업의 상태를 읽습니다.
Microsoft.HybridCompute/machines/hybridIdentityMetadata/read Azure Arc 머신의 하이브리드 ID 메타데이터를 읽습니다.
Microsoft.HybridCompute/osType/agentVersions/read 사용 가능한 모든 Azure Connected Machine Agent 버전 읽기
Microsoft.HybridCompute/osType/agentVersions/latest/read 최신 Azure Connected Machine 에이전트 버전 읽기
Microsoft.HybridCompute/machines/runcommands/read Azure Arc runcommands를 읽습니다.
Microsoft.HybridCompute/machines/runcommands/write Azure Arc Runcommands 설치 또는 업데이트
Microsoft.HybridCompute/machines/runcommands/delete Azure Arc Runcommands를 삭제합니다.
Microsoft.HybridCompute/machines/licenseProfiles/read Azure Arc licenseProfiles를 읽습니다.
Microsoft.HybridCompute/machines/licenseProfiles/write Azure Arc licenseProfiles 설치 또는 업데이트
Microsoft.HybridCompute/machines/licenseProfiles/delete Azure Arc licenseProfiles를 삭제합니다.
Microsoft.HybridCompute/licenses/read Azure Arc 라이선스를 읽습니다.
Microsoft.HybridCompute/licenses/write Azure Arc 라이선스 설치 또는 업데이트
Microsoft.HybridCompute/licenses/delete Azure Arc 라이선스를 삭제합니다.
NotActions
없음
DataActions
없음
NotDataActions
없음
{
  "assignableScopes": [
    "/"
  ],
  "description": "Arc VMware VM Contributor has permissions to perform all VM actions.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/b748a06d-6150-4f8a-aaa9-ce3940cd96cb",
  "name": "b748a06d-6150-4f8a-aaa9-ce3940cd96cb",
  "permissions": [
    {
      "actions": [
        "Microsoft.ConnectedVMwarevSphere/virtualmachines/*",
        "Microsoft.ConnectedVMwarevSphere/virtualmachineinstances/*",
        "Microsoft.Insights/AlertRules/Write",
        "Microsoft.Insights/AlertRules/Delete",
        "Microsoft.Insights/AlertRules/Read",
        "Microsoft.Insights/AlertRules/Activated/Action",
        "Microsoft.Insights/AlertRules/Resolved/Action",
        "Microsoft.Insights/AlertRules/Throttled/Action",
        "Microsoft.Insights/AlertRules/Incidents/Read",
        "Microsoft.Resources/deployments/read",
        "Microsoft.Resources/deployments/write",
        "Microsoft.Resources/deployments/delete",
        "Microsoft.Resources/deployments/cancel/action",
        "Microsoft.Resources/deployments/validate/action",
        "Microsoft.Resources/deployments/whatIf/action",
        "Microsoft.Resources/deployments/exportTemplate/action",
        "Microsoft.Resources/deployments/operations/read",
        "Microsoft.Resources/deployments/operationstatuses/read",
        "Microsoft.Resources/subscriptions/resourcegroups/deployments/read",
        "Microsoft.Resources/subscriptions/resourcegroups/deployments/write",
        "Microsoft.Resources/subscriptions/resourcegroups/deployments/operations/read",
        "Microsoft.Resources/subscriptions/resourcegroups/deployments/operationstatuses/read",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/subscriptions/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/subscriptions/operationresults/read",
        "Microsoft.HybridCompute/machines/read",
        "Microsoft.HybridCompute/machines/write",
        "Microsoft.HybridCompute/machines/delete",
        "Microsoft.HybridCompute/machines/UpgradeExtensions/action",
        "Microsoft.HybridCompute/machines/assessPatches/action",
        "Microsoft.HybridCompute/machines/installPatches/action",
        "Microsoft.HybridCompute/machines/extensions/read",
        "Microsoft.HybridCompute/machines/extensions/write",
        "Microsoft.HybridCompute/machines/extensions/delete",
        "Microsoft.HybridCompute/operations/read",
        "Microsoft.HybridCompute/locations/operationresults/read",
        "Microsoft.HybridCompute/locations/operationstatus/read",
        "Microsoft.HybridCompute/machines/patchAssessmentResults/read",
        "Microsoft.HybridCompute/machines/patchAssessmentResults/softwarePatches/read",
        "Microsoft.HybridCompute/machines/patchInstallationResults/read",
        "Microsoft.HybridCompute/machines/patchInstallationResults/softwarePatches/read",
        "Microsoft.HybridCompute/locations/updateCenterOperationResults/read",
        "Microsoft.HybridCompute/machines/hybridIdentityMetadata/read",
        "Microsoft.HybridCompute/osType/agentVersions/read",
        "Microsoft.HybridCompute/osType/agentVersions/latest/read",
        "Microsoft.HybridCompute/machines/runcommands/read",
        "Microsoft.HybridCompute/machines/runcommands/write",
        "Microsoft.HybridCompute/machines/runcommands/delete",
        "Microsoft.HybridCompute/machines/licenseProfiles/read",
        "Microsoft.HybridCompute/machines/licenseProfiles/write",
        "Microsoft.HybridCompute/machines/licenseProfiles/delete",
        "Microsoft.HybridCompute/licenses/read",
        "Microsoft.HybridCompute/licenses/write",
        "Microsoft.HybridCompute/licenses/delete"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Arc VMware VM Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

클래식 Virtual Machine 참가자

클래식 가상 머신을 관리할 수 있지만 가상 머신이나 연결된 가상 네트워크 또는 스토리지 계정에 액세스할 수는 없습니다.

actions 설명
Microsoft.Authorization/*/read 역할 및 역할 할당 읽기
Microsoft.ClassicCompute/domainNames/* 클래식 컴퓨팅 도메인 이름 만들기 및 관리
Microsoft.ClassicCompute/virtualMachines/* 가상 머신 만들기 및 관리
Microsoft.ClassicNetwork/networkSecurityGroups/join/action
Microsoft.ClassicNetwork/reservedIps/link/action 예약된 IP 연결
Microsoft.ClassicNetwork/reservedIps/read 예약된 IP를 가져옵니다.
Microsoft.ClassicNetwork/virtualNetworks/join/action 가상 네트워크를 조인합니다.
Microsoft.ClassicNetwork/virtualNetworks/read 가상 네트워크를 가져옵니다.
Microsoft.ClassicStorage/storageAccounts/disks/read 스토리지 계정 디스크를 반환합니다.
Microsoft.ClassicStorage/storageAccounts/images/read 스토리지 계정 이미지를 반환합니다. (사용되지 않음. ‘Microsoft.ClassicStorage/storageAccounts/vmImages’ 사용)
Microsoft.ClassicStorage/storageAccounts/listKeys/action 스토리지 계정의 액세스 키를 나열합니다.
Microsoft.ClassicStorage/storageAccounts/read 지정된 계정으로 스토리지 계정을 반환합니다.
Microsoft.Insights/alertRules/* 클래식 메트릭 경고를 만들고 관리합니다.
Microsoft.ResourceHealth/availabilityStatuses/read 지정된 범위의 모든 리소스에 대한 가용성 상태를 가져옵니다.
Microsoft.Resources/deployments/* 배포를 만들고 관리합니다.
Microsoft.Resources/subscriptions/resourceGroups/read 리소스 그룹을 가져오거나 나열합니다.
Microsoft.Support/* 지원 티켓을 만들거나 업데이트합니다.
NotActions
없음
DataActions
없음
NotDataActions
없음
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage classic virtual machines, but not access to them, and not the virtual network or storage account they're connected to.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/d73bb868-a0df-4d4d-bd69-98a00b01fccb",
  "name": "d73bb868-a0df-4d4d-bd69-98a00b01fccb",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.ClassicCompute/domainNames/*",
        "Microsoft.ClassicCompute/virtualMachines/*",
        "Microsoft.ClassicNetwork/networkSecurityGroups/join/action",
        "Microsoft.ClassicNetwork/reservedIps/link/action",
        "Microsoft.ClassicNetwork/reservedIps/read",
        "Microsoft.ClassicNetwork/virtualNetworks/join/action",
        "Microsoft.ClassicNetwork/virtualNetworks/read",
        "Microsoft.ClassicStorage/storageAccounts/disks/read",
        "Microsoft.ClassicStorage/storageAccounts/images/read",
        "Microsoft.ClassicStorage/storageAccounts/listKeys/action",
        "Microsoft.ClassicStorage/storageAccounts/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Classic Virtual Machine Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

갤러리 아티팩트 게시에 대한 역할입니다.

actions 설명
Microsoft.Compute/gallerys/*
Microsoft.Compute/locations/capsOperations/read 비동기 Caps 작업의 상태를 가져옵니다.
Microsoft.Compute/locations/communityGalleries/*
Microsoft.Compute/locations/sharedGalleries/*
Microsoft.Compute/images/*
Microsoft.Compute/virtualMachines/write 새 가상 머신을 만들거나 기존 가상 머신을 업데이트합니다.
Microsoft.Compute/disks/write 새 디스크를 만들거나 기존 디스크를 업데이트합니다.
Microsoft.Authorization/*/read 역할 및 역할 할당 읽기
Microsoft.Insights/alertRules/* 클래식 메트릭 경고를 만들고 관리합니다.
Microsoft.Resources/deployments/* 배포를 만들고 관리합니다.
Microsoft.Resources/subscriptions/resourceGroups/read 리소스 그룹을 가져오거나 나열합니다.
NotActions
Microsoft.Compute/gallerys/share/action 여러 범위에 갤러리를 공유합니다.
DataActions
없음
NotDataActions
없음
{
  "assignableScopes": [
    "/"
  ],
  "description": "This is the role for publishing gallery artifacts.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/85a2d0d9-2eba-4c9c-b355-11c2cc0788ab",
  "name": "85a2d0d9-2eba-4c9c-b355-11c2cc0788ab",
  "permissions": [
    {
      "actions": [
        "Microsoft.Compute/galleries/*",
        "Microsoft.Compute/locations/capsOperations/read",
        "Microsoft.Compute/locations/communityGalleries/*",
        "Microsoft.Compute/locations/sharedGalleries/*",
        "Microsoft.Compute/images/*",
        "Microsoft.Compute/virtualMachines/write",
        "Microsoft.Compute/disks/write",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read"
      ],
      "notActions": [
        "Microsoft.Compute/galleries/share/action"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Compute Gallery Artifacts Publisher",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

갤러리 이미지를 읽는 역할입니다.

자세한 정보

작업 설명
Microsoft.Compute/galleries/images/read 갤러리 이미지의 속성을 가져옵니다.
Microsoft.Compute/gallerys/images/versions/read 갤러리 이미지 버전의 속성을 가져옵니다.
NotActions
없음
DataActions
없음
NotDataActions
없음
{
  "assignableScopes": [
    "/"
  ],
  "description": "This is the role for reading gallery images.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/cf7c76d2-98a3-4358-a134-615aa78bf44d",
  "name": "cf7c76d2-98a3-4358-a134-615aa78bf44d",
  "permissions": [
    {
      "actions": [
        "Microsoft.Compute/galleries/images/read",
        "Microsoft.Compute/galleries/images/versions/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Compute Gallery Image Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

이 역할을 통해 사용자는 갤러리를 다른 구독/테넌트에 공유하거나 공용으로 공유할 수 있습니다.

자세한 정보

작업 설명
Microsoft.Compute/gallerys/share/action 여러 범위에 갤러리를 공유합니다.
NotActions
없음
DataActions
없음
NotDataActions
없음
{
  "assignableScopes": [
    "/"
  ],
  "description": "This role allows user to share gallery to another subscription/tenant or share it to the public.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/1ef6a3be-d0ac-425d-8c01-acb62866290b",
  "name": "1ef6a3be-d0ac-425d-8c01-acb62866290b",
  "permissions": [
    {
      "actions": [
        "Microsoft.Compute/galleries/share/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Compute Gallery Sharing Admin",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Managed Disks의 데이터 운영자

SAS URI 및 Azure AD 인증을 사용하여 빈 관리 디스크에 데이터를 업로드하거나, 관리 디스크(실행 중인 VM에 연결되지 않음) 및 스냅샷의 데이터를 읽거나 내보낼 수 있는 권한을 제공합니다.

actions 설명
없음
NotActions
없음
DataActions
Microsoft.Compute/disks/download/action 디스크 SAS Uri에서 데이터 읽기 작업 수행
Microsoft.Compute/disks/upload/action 디스크 SAS Uri에서 데이터 쓰기 작업 수행
Microsoft.Compute/snapshots/download/action 디스크 SAS Uri에서 데이터 읽기 작업 수행
Microsoft.Compute/snapshots/upload/action 디스크 SAS Uri에서 데이터 쓰기 작업 수행
NotDataActions
없음
{
  "assignableScopes": [
    "/"
  ],
  "description": "Provides permissions to upload data to empty managed disks, read, or export data of managed disks (not attached to running VMs) and snapshots using SAS URIs and Azure AD authentication.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/959f8984-c045-4866-89c7-12bf9737be2e",
  "name": "959f8984-c045-4866-89c7-12bf9737be2e",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.Compute/disks/download/action",
        "Microsoft.Compute/disks/upload/action",
        "Microsoft.Compute/snapshots/download/action",
        "Microsoft.Compute/snapshots/upload/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Data Operator for Managed Disks",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

데스크톱 가상화 애플리케이션 그룹 기여자

데스크톱 가상화 애플리케이션 그룹의 기여자입니다.

자세한 정보

작업 설명
Microsoft.DesktopVirtualization/applicationgroups/*
Microsoft.DesktopVirtualization/hostpools/read hostpools 읽기
Microsoft.DesktopVirtualization/hostpools/sessionhosts/read hostpools/sessionhosts 읽기
Microsoft.Resources/subscriptions/resourceGroups/read 리소스 그룹을 가져오거나 나열합니다.
Microsoft.Resources/deployments/* 배포를 만들고 관리합니다.
Microsoft.Authorization/*/read 역할 및 역할 할당 읽기
Microsoft.Insights/alertRules/* 클래식 메트릭 경고를 만들고 관리합니다.
Microsoft.Support/* 지원 티켓을 만들거나 업데이트합니다.
NotActions
없음
DataActions
없음
NotDataActions
없음
{
  "assignableScopes": [
    "/"
  ],
  "description": "Contributor of the Desktop Virtualization Application Group.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/86240b0e-9422-4c43-887b-b61143f32ba8",
  "name": "86240b0e-9422-4c43-887b-b61143f32ba8",
  "permissions": [
    {
      "actions": [
        "Microsoft.DesktopVirtualization/applicationgroups/*",
        "Microsoft.DesktopVirtualization/hostpools/read",
        "Microsoft.DesktopVirtualization/hostpools/sessionhosts/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Desktop Virtualization Application Group Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

데스크톱 가상화 애플리케이션 그룹 읽기 권한자

데스크톱 가상화 애플리케이션 그룹의 읽기 권한자입니다.

자세한 정보

작업 설명
Microsoft.DesktopVirtualization/applicationgroups/*/read
Microsoft.DesktopVirtualization/applicationgroups/read 애플리케이션 그룹 읽기
Microsoft.DesktopVirtualization/hostpools/read hostpools 읽기
Microsoft.DesktopVirtualization/hostpools/sessionhosts/read hostpools/sessionhosts 읽기
Microsoft.Resources/subscriptions/resourceGroups/read 리소스 그룹을 가져오거나 나열합니다.
Microsoft.Resources/deployments/read 배포를 가져오거나 나열합니다.
Microsoft.Authorization/*/read 역할 및 역할 할당 읽기
Microsoft.Insights/alertRules/read 클래식 메트릭 경고 읽기
Microsoft.Support/* 지원 티켓을 만들거나 업데이트합니다.
NotActions
없음
DataActions
없음
NotDataActions
없음
{
  "assignableScopes": [
    "/"
  ],
  "description": "Reader of the Desktop Virtualization Application Group.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/aebf23d0-b568-4e86-b8f9-fe83a2c6ab55",
  "name": "aebf23d0-b568-4e86-b8f9-fe83a2c6ab55",
  "permissions": [
    {
      "actions": [
        "Microsoft.DesktopVirtualization/applicationgroups/*/read",
        "Microsoft.DesktopVirtualization/applicationgroups/read",
        "Microsoft.DesktopVirtualization/hostpools/read",
        "Microsoft.DesktopVirtualization/hostpools/sessionhosts/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/deployments/read",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Desktop Virtualization Application Group Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

데스크톱 가상화 기여자

데스크톱 가상화의 기여자입니다.

자세한 정보

작업 설명
Microsoft.DesktopVirtualization/*
Microsoft.Resources/subscriptions/resourceGroups/read 리소스 그룹을 가져오거나 나열합니다.
Microsoft.Resources/deployments/* 배포를 만들고 관리합니다.
Microsoft.Authorization/*/read 역할 및 역할 할당 읽기
Microsoft.Insights/alertRules/* 클래식 메트릭 경고를 만들고 관리합니다.
Microsoft.Support/* 지원 티켓을 만들거나 업데이트합니다.
NotActions
없음
DataActions
없음
NotDataActions
없음
{
  "assignableScopes": [
    "/"
  ],
  "description": "Contributor of Desktop Virtualization.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/082f0a83-3be5-4ba1-904c-961cca79b387",
  "name": "082f0a83-3be5-4ba1-904c-961cca79b387",
  "permissions": [
    {
      "actions": [
        "Microsoft.DesktopVirtualization/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Desktop Virtualization Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

데스크톱 가상화 호스트 풀 기여자

데스크톱 가상화 호스트 풀의 기여자입니다.

자세한 정보

작업 설명
Microsoft.DesktopVirtualization/hostpools/*
Microsoft.Resources/subscriptions/resourceGroups/read 리소스 그룹을 가져오거나 나열합니다.
Microsoft.Resources/deployments/* 배포를 만들고 관리합니다.
Microsoft.Authorization/*/read 역할 및 역할 할당 읽기
Microsoft.Insights/alertRules/* 클래식 메트릭 경고를 만들고 관리합니다.
Microsoft.Support/* 지원 티켓을 만들거나 업데이트합니다.
NotActions
없음
DataActions
없음
NotDataActions
없음
{
  "assignableScopes": [
    "/"
  ],
  "description": "Contributor of the Desktop Virtualization Host Pool.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/e307426c-f9b6-4e81-87de-d99efb3c32bc",
  "name": "e307426c-f9b6-4e81-87de-d99efb3c32bc",
  "permissions": [
    {
      "actions": [
        "Microsoft.DesktopVirtualization/hostpools/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Desktop Virtualization Host Pool Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

데스크톱 가상화 호스트 풀 읽기 권한자

데스크톱 가상화 호스트 풀의 읽기 권한자입니다.

자세한 정보

작업 설명
Microsoft.DesktopVirtualization/hostpools/*/read
Microsoft.DesktopVirtualization/hostpools/read hostpools 읽기
Microsoft.Resources/subscriptions/resourceGroups/read 리소스 그룹을 가져오거나 나열합니다.
Microsoft.Resources/deployments/read 배포를 가져오거나 나열합니다.
Microsoft.Authorization/*/read 역할 및 역할 할당 읽기
Microsoft.Insights/alertRules/read 클래식 메트릭 경고 읽기
Microsoft.Support/* 지원 티켓을 만들거나 업데이트합니다.
NotActions
없음
DataActions
없음
NotDataActions
없음
{
  "assignableScopes": [
    "/"
  ],
  "description": "Reader of the Desktop Virtualization Host Pool.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/ceadfde2-b300-400a-ab7b-6143895aa822",
  "name": "ceadfde2-b300-400a-ab7b-6143895aa822",
  "permissions": [
    {
      "actions": [
        "Microsoft.DesktopVirtualization/hostpools/*/read",
        "Microsoft.DesktopVirtualization/hostpools/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/deployments/read",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Desktop Virtualization Host Pool Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

데스크톱 가상화 전원 켜기 기여자

Azure Virtual Desktop 리소스 공급자에게 가상 머신을 시작할 수 있는 권한을 제공합니다.

자세한 정보

작업 설명
Microsoft.Compute/virtualMachines/start/action 가상 머신 시작
Microsoft.Compute/virtualMachines/read 가상 머신의 속성을 가져옵니다.
Microsoft.Compute/virtualMachines/instanceView/read 가상 머신 및 해당 리소스의 자세한 런타임 상태를 가져옵니다.
Microsoft.Authorization/*/read 역할 및 역할 할당 읽기
Microsoft.Insights/alertRules/* 클래식 메트릭 경고를 만들고 관리합니다.
Microsoft.Resources/deployments/* 배포를 만들고 관리합니다.
Microsoft.Resources/subscriptions/resourceGroups/read 리소스 그룹을 가져오거나 나열합니다.
Microsoft.HybridCompute/machines/read Azure Arc 머신을 읽습니다.
Microsoft.HybridCompute/operations/read 서버용 Azure Arc에 대한 모든 작업 읽기
Microsoft.HybridCompute/locations/operationresults/read Microsoft.HybridCompute 리소스 공급자에 대한 작업의 상태를 읽습니다.
Microsoft.HybridCompute/locations/operationstatus/read Microsoft.HybridCompute 리소스 공급자에 대한 작업의 상태를 읽습니다.
Microsoft.AzureStackHCI/virtualMachineInstances/read 가상 머신 인스턴스 리소스를 가져오거나 나열합니다.
Microsoft.AzureStackHCI/virtualMachineInstances/start/action 가상 머신 인스턴스 리소스 시작
Microsoft.AzureStackHCI/operations/read 작업을 가져옵니다.
NotActions
없음
DataActions
없음
NotDataActions
없음
{
  "assignableScopes": [
    "/"
  ],
  "description": "Provide permission to the Azure Virtual Desktop Resource Provider to start virtual machines.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/489581de-a3bd-480d-9518-53dea7416b33",
  "name": "489581de-a3bd-480d-9518-53dea7416b33",
  "permissions": [
    {
      "actions": [
        "Microsoft.Compute/virtualMachines/start/action",
        "Microsoft.Compute/virtualMachines/read",
        "Microsoft.Compute/virtualMachines/instanceView/read",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.HybridCompute/machines/read",
        "Microsoft.HybridCompute/operations/read",
        "Microsoft.HybridCompute/locations/operationresults/read",
        "Microsoft.HybridCompute/locations/operationstatus/read",
        "Microsoft.AzureStackHCI/virtualMachineInstances/read",
        "Microsoft.AzureStackHCI/virtualMachineInstances/start/action",
        "Microsoft.AzureStackHCI/operations/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Desktop Virtualization Power On Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

데스크톱 가상화 전원 켜기 끄기 기여자

Azure Virtual Desktop 리소스 공급자에게 가상 머신을 시작하고 중지할 수 있는 권한을 제공합니다.

자세한 정보

작업 설명
Microsoft.Authorization/*/read 역할 및 역할 할당 읽기
Microsoft.AzureStackHCI/operations/read 작업을 가져옵니다.
Microsoft.AzureStackHCI/virtualMachineInstances/read 가상 머신 인스턴스 리소스를 가져오거나 나열합니다.
Microsoft.AzureStackHCI/virtualMachineInstances/restart/action 가상 머신 인스턴스 리소스를 다시 시작합니다.
Microsoft.AzureStackHCI/virtualMachineInstances/start/action 가상 머신 인스턴스 리소스 시작
Microsoft.AzureStackHCI/virtualMachineInstances/stop/action 가상 머신 인스턴스 리소스를 중지합니다.
Microsoft.Compute/virtualMachines/deallocate/action 가상 머신의 전원을 끄고 컴퓨팅 리소스를 해제합니다.
Microsoft.Compute/virtualMachines/instanceView/read 가상 머신 및 해당 리소스의 자세한 런타임 상태를 가져옵니다.
Microsoft.Compute/virtualMachines/powerOff/action 가상 머신의 전원을 끕니다. 가상 머신은 계속 청구됩니다.
Microsoft.Compute/virtualMachines/read 가상 머신의 속성을 가져옵니다.
Microsoft.Compute/virtualMachines/restart/action 가상 머신을 다시 시작합니다.
Microsoft.Compute/virtualMachines/start/action 가상 머신 시작
Microsoft.ComputeSchedule/locations/virtualMachinesCancelOperations/action virtualMachinesCancelOperations: 가상 머신에 대한 cancelOperations
Microsoft.ComputeSchedule/locations/virtualMachinesExecuteDeallocate/action virtualMachinesExecuteDeallocate: 가상 머신에 대해 executeDeallocate
Microsoft.ComputeSchedule/locations/virtualMachinesExecuteHibernate/action virtualMachinesExecuteHibernate: 가상 머신에 대해 executeHibernate
Microsoft.ComputeSchedule/locations/virtualMachinesExecuteStart/action virtualMachinesExecuteStart: 가상 머신에 대한 executeStart
Microsoft.ComputeSchedule/locations/virtualMachinesGetOperationErrors/action
Microsoft.ComputeSchedule/locations/virtualMachinesGetOperationStatus/action virtualMachinesGetOperationStatus: 가상 머신에 대한 getOperationStatus
Microsoft.ComputeSchedule/locations/virtualMachinesSubmitDeallocate/action virtualMachinesSubmitDeallocate: 가상 머신에 대한 submitDeallocate
Microsoft.ComputeSchedule/locations/virtualMachinesSubmitHibernate/action virtualMachinesSubmitHibernate: 가상 머신에 대한 submitHibernate
Microsoft.ComputeSchedule/locations/virtualMachinesSubmitStart/action virtualMachinesSubmitStart: 가상 머신에 대한 submitStart
Microsoft.ComputeSchedule/register/action Microsoft.ComputeSchedule에 대한 구독 등록
Microsoft.DesktopVirtualization/hostpools/read hostpools 읽기
Microsoft.DesktopVirtualization/hostpools/sessionhosts/read hostpools/sessionhosts 읽기
Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/delete hostpools/sessionhosts/usersessions 삭제
Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/read hostpools/sessionhosts/usersessions 읽기
Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/sendMessage/action 사용자 세션에 메시지 보내기
Microsoft.DesktopVirtualization/hostpools/sessionhosts/write hostpools/sessionhosts 작성
Microsoft.DesktopVirtualization/hostpools/write 호스트 풀 작성
Microsoft.HybridCompute/locations/operationresults/read Microsoft.HybridCompute 리소스 공급자에 대한 작업의 상태를 읽습니다.
Microsoft.HybridCompute/locations/operationstatus/read Microsoft.HybridCompute 리소스 공급자에 대한 작업의 상태를 읽습니다.
Microsoft.HybridCompute/machines/read Azure Arc 머신을 읽습니다.
Microsoft.HybridCompute/operations/read 서버용 Azure Arc에 대한 모든 작업 읽기
Microsoft.Insights/alertRules/* 클래식 메트릭 경고를 만들고 관리합니다.
Microsoft.Insights/eventtypes/values/read 활동 로그 이벤트 읽기
Microsoft.Resources/deployments/* 배포를 만들고 관리합니다.
Microsoft.Resources/subscriptions/resourceGroups/read 리소스 그룹을 가져오거나 나열합니다.
NotActions
없음
DataActions
없음
NotDataActions
없음
{
  "assignableScopes": [
    "/"
  ],
  "description": "Provide permission to the Azure Virtual Desktop Resource Provider to start and stop virtual machines.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/40c5ff49-9181-41f8-ae61-143b0e78555e",
  "name": "40c5ff49-9181-41f8-ae61-143b0e78555e",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.AzureStackHCI/operations/read",
        "Microsoft.AzureStackHCI/virtualMachineInstances/read",
        "Microsoft.AzureStackHCI/virtualMachineInstances/restart/action",
        "Microsoft.AzureStackHCI/virtualMachineInstances/start/action",
        "Microsoft.AzureStackHCI/virtualMachineInstances/stop/action",
        "Microsoft.Compute/virtualMachines/deallocate/action",
        "Microsoft.Compute/virtualMachines/instanceView/read",
        "Microsoft.Compute/virtualMachines/powerOff/action",
        "Microsoft.Compute/virtualMachines/read",
        "Microsoft.Compute/virtualMachines/restart/action",
        "Microsoft.Compute/virtualMachines/start/action",
        "Microsoft.ComputeSchedule/locations/virtualMachinesCancelOperations/action",
        "Microsoft.ComputeSchedule/locations/virtualMachinesExecuteDeallocate/action",
        "Microsoft.ComputeSchedule/locations/virtualMachinesExecuteHibernate/action",
        "Microsoft.ComputeSchedule/locations/virtualMachinesExecuteStart/action",
        "Microsoft.ComputeSchedule/locations/virtualMachinesGetOperationErrors/action",
        "Microsoft.ComputeSchedule/locations/virtualMachinesGetOperationStatus/action",
        "Microsoft.ComputeSchedule/locations/virtualMachinesSubmitDeallocate/action",
        "Microsoft.ComputeSchedule/locations/virtualMachinesSubmitHibernate/action",
        "Microsoft.ComputeSchedule/locations/virtualMachinesSubmitStart/action",
        "Microsoft.ComputeSchedule/register/action",
        "Microsoft.DesktopVirtualization/hostpools/read",
        "Microsoft.DesktopVirtualization/hostpools/sessionhosts/read",
        "Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/delete",
        "Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/read",
        "Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/sendMessage/action",
        "Microsoft.DesktopVirtualization/hostpools/sessionhosts/write",
        "Microsoft.DesktopVirtualization/hostpools/write",
        "Microsoft.HybridCompute/locations/operationresults/read",
        "Microsoft.HybridCompute/locations/operationstatus/read",
        "Microsoft.HybridCompute/machines/read",
        "Microsoft.HybridCompute/operations/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Insights/eventtypes/values/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Desktop Virtualization Power On Off Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

데스크톱 가상화 읽기 권한자

데스크톱 가상화의 읽기 권한자입니다.

자세한 정보

작업 설명
Microsoft.DesktopVirtualization/*/read
Microsoft.Resources/subscriptions/resourceGroups/read 리소스 그룹을 가져오거나 나열합니다.
Microsoft.Resources/deployments/read 배포를 가져오거나 나열합니다.
Microsoft.Authorization/*/read 역할 및 역할 할당 읽기
Microsoft.Insights/alertRules/read 클래식 메트릭 경고 읽기
Microsoft.Support/* 지원 티켓을 만들거나 업데이트합니다.
NotActions
없음
DataActions
없음
NotDataActions
없음
{
  "assignableScopes": [
    "/"
  ],
  "description": "Reader of Desktop Virtualization.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/49a72310-ab8d-41df-bbb0-79b649203868",
  "name": "49a72310-ab8d-41df-bbb0-79b649203868",
  "permissions": [
    {
      "actions": [
        "Microsoft.DesktopVirtualization/*/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/deployments/read",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Desktop Virtualization Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

데스크톱 가상화 세션 호스트 운영자

Desktop Virtualization 세션 호스트의 운영자입니다.

자세한 정보

작업 설명
Microsoft.DesktopVirtualization/hostpools/read hostpools 읽기
Microsoft.DesktopVirtualization/hostpools/sessionhosts/*
Microsoft.Resources/subscriptions/resourceGroups/read 리소스 그룹을 가져오거나 나열합니다.
Microsoft.Resources/deployments/* 배포를 만들고 관리합니다.
Microsoft.Authorization/*/read 역할 및 역할 할당 읽기
Microsoft.Insights/alertRules/* 클래식 메트릭 경고를 만들고 관리합니다.
Microsoft.Support/* 지원 티켓을 만들거나 업데이트합니다.
NotActions
없음
DataActions
없음
NotDataActions
없음
{
  "assignableScopes": [
    "/"
  ],
  "description": "Operator of the Desktop Virtualization Session Host.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/2ad6aaab-ead9-4eaa-8ac5-da422f562408",
  "name": "2ad6aaab-ead9-4eaa-8ac5-da422f562408",
  "permissions": [
    {
      "actions": [
        "Microsoft.DesktopVirtualization/hostpools/read",
        "Microsoft.DesktopVirtualization/hostpools/sessionhosts/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Desktop Virtualization Session Host Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

데스크톱 가상화 사용자

사용자가 애플리케이션 그룹의 애플리케이션을 사용할 수 있도록 허용합니다.

자세한 정보

작업 설명
없음
NotActions
없음
DataActions
Microsoft.DesktopVirtualization/applicationGroups/useApplications/action ApplicationGroup 사용
Microsoft.DesktopVirtualization/appAttachPackages/useApplications/action 애플리케이션 그룹의 앱 연결 패키지에 대한 사용자 권한 허용
NotDataActions
없음
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows user to use the applications in an application group.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/1d18fff3-a72a-46b5-b4a9-0b38a3cd7e63",
  "name": "1d18fff3-a72a-46b5-b4a9-0b38a3cd7e63",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.DesktopVirtualization/applicationGroups/useApplications/action",
        "Microsoft.DesktopVirtualization/appAttachPackages/useApplications/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Desktop Virtualization User",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

데스크톱 가상화 사용자 세션 운영자

데스크톱 가상화 사용자 세션의 운영자입니다.

자세한 정보

작업 설명
Microsoft.DesktopVirtualization/hostpools/read hostpools 읽기
Microsoft.DesktopVirtualization/hostpools/sessionhosts/read hostpools/sessionhosts 읽기
Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/*
Microsoft.Resources/subscriptions/resourceGroups/read 리소스 그룹을 가져오거나 나열합니다.
Microsoft.Resources/deployments/* 배포를 만들고 관리합니다.
Microsoft.Authorization/*/read 역할 및 역할 할당 읽기
Microsoft.Insights/alertRules/* 클래식 메트릭 경고를 만들고 관리합니다.
Microsoft.Support/* 지원 티켓을 만들거나 업데이트합니다.
NotActions
없음
DataActions
없음
NotDataActions
없음
{
  "assignableScopes": [
    "/"
  ],
  "description": "Operator of the Desktop Virtualization User Session.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/ea4bfff8-7fb4-485a-aadd-d4129a0ffaa6",
  "name": "ea4bfff8-7fb4-485a-aadd-d4129a0ffaa6",
  "permissions": [
    {
      "actions": [
        "Microsoft.DesktopVirtualization/hostpools/read",
        "Microsoft.DesktopVirtualization/hostpools/sessionhosts/read",
        "Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Desktop Virtualization User Session Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

데스크톱 가상화 가상 머신 기여자

이 역할은 미리 보기 상태이며 변경될 수 있습니다. Azure Virtual Desktop 리소스 공급자에게 가상 머신을 만들고, 삭제하고, 업데이트하고, 시작하고, 중지할 수 있는 권한을 제공합니다.

자세한 정보

작업 설명
Microsoft.DesktopVirtualization/hostpools/read hostpools 읽기
Microsoft.DesktopVirtualization/hostpools/write 호스트 풀 작성
Microsoft.DesktopVirtualization/hostpools/retrieveRegistrationToken/action 호스트 풀에 대한 등록 토큰 나열
Microsoft.DesktopVirtualization/hostpools/sessionhosts/read hostpools/sessionhosts 읽기
Microsoft.DesktopVirtualization/hostpools/sessionhosts/write hostpools/sessionhosts 작성
Microsoft.DesktopVirtualization/hostpools/sessionhosts/delete hostpools/sessionhosts 삭제
Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/read hostpools/sessionhosts/usersessions 읽기
Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/disconnect/action 사용자 세션 양식 세션 호스트의 연결을 끊습니다.
Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/sendMessage/action 사용자 세션에 메시지 보내기
Microsoft.DesktopVirtualization/hostpools/sessionHostConfigurations/read hostpools/sessionhostconfigurations 읽기
Microsoft.DesktopVirtualization/hostpools/doNotUseInternalAPI/action 고객이 호출할 수 없는 내부 작업입니다. 이후 버전에서 제거됩니다. 이 메서드를 사용하지 마십시오.
Microsoft.DesktopVirtualization/hostpools/sessionhosts/retryprovisioning/action 다시 프로비전에 대한 작업입니다.
Microsoft.Compute/availabilitySets/read 가용성 집합의 속성 가져오기
Microsoft.Compute/availabilitySets/write 새 가용성 집합을 만들거나 기존 가용성 집합을 업데이트합니다.
Microsoft.Compute/availabilitySets/vmSizes/read 가용성 집합에서 가상 머신을 만들거나 업데이트하는 데 사용할 수 있는 크기를 나열합니다.
Microsoft.Compute/disks/read 디스크의 속성 가져오기
Microsoft.Compute/disks/write 새 디스크를 만들거나 기존 디스크를 업데이트합니다.
Microsoft.Compute/disks/delete 디스크를 삭제합니다.
Microsoft.Compute/gallerys/read 갤러리의 속성을 가져옵니다.
Microsoft.Compute/galleries/images/read 갤러리 이미지의 속성을 가져옵니다.
Microsoft.Compute/gallerys/images/versions/read 갤러리 이미지 버전의 속성을 가져옵니다.
Microsoft.Compute/images/read 이미지의 속성 가져오기
Microsoft.Compute/locations/usages/read 한 위치에서 구독의 컴퓨팅 리소스에 대한 서비스 제한 및 현재 사용량 수량을 가져옵니다.
Microsoft.Compute/locations/vmSizes/read 위치에서 사용 가능한 가상 머신 크기를 나열합니다.
Microsoft.Compute/operations/read Microsoft.Compute 리소스 공급자에서 사용 가능한 작업을 나열합니다.
Microsoft.Compute/skus/read 구독에 사용할 수 있는 Microsoft.Compute SKU 목록을 가져옵니다.
Microsoft.Compute/virtualMachines/read 가상 머신의 속성을 가져옵니다.
Microsoft.Compute/virtualMachines/write 새 가상 머신을 만들거나 기존 가상 머신을 업데이트합니다.
Microsoft.Compute/virtualMachines/delete 가상 머신을 삭제합니다.
Microsoft.Compute/virtualMachines/start/action 가상 머신 시작
Microsoft.Compute/virtualMachines/powerOff/action 가상 머신의 전원을 끕니다. 가상 머신은 계속 청구됩니다.
Microsoft.Compute/virtualMachines/restart/action 가상 머신을 다시 시작합니다.
Microsoft.Compute/virtualMachines/deallocate/action 가상 머신의 전원을 끄고 컴퓨팅 리소스를 해제합니다.
Microsoft.Compute/virtualMachines/runCommand/action 가상 머신에서 미리 정의된 스크립트를 실행합니다.
Microsoft.Compute/virtualMachines/extensions/read 가상 머신 확장의 속성을 가져옵니다.
Microsoft.Compute/virtualMachines/extensions/write 새 가상 머신 확장을 만들거나 기존 가상 머신 확장을 업데이트합니다.
Microsoft.Compute/virtualMachines/extensions/delete 가상 머신 확장을 삭제합니다.
Microsoft.Compute/virtualMachines/runCommands/read 가상 머신 실행 명령의 속성 가져오기
Microsoft.Compute/virtualMachines/runCommands/write 새 가상 머신 실행 명령을 만들거나 기존 가상 머신 실행 명령을 업데이트합니다.
Microsoft.Compute/virtualMachines/vmSizes/read 가상 머신이 업데이트될 수 있는 사용 가능한 크기를 나열합니다.
Microsoft.Network/networkSecurityGroups/read 네트워크 보안 그룹 정의를 가져옵니다.
Microsoft.Network/networkInterfaces/write 네트워크 인터페이스를 만들거나 기존 네트워크 인터페이스를 업데이트합니다.
Microsoft.Network/networkInterfaces/read 네트워크 인터페이스 정의를 가져옵니다.
Microsoft.Network/networkInterfaces/join/action 가상 머신을 네트워크 인터페이스에 조인합니다. 경고할 수 없습니다.
Microsoft.Network/networkInterfaces/delete 네트워크 인터페이스를 삭제합니다.
Microsoft.Network/virtualNetworks/subnets/read 가상 네트워크 서브넷 정의를 가져옵니다.
Microsoft.Network/virtualNetworks/subnets/join/action 가상 네트워크를 조인합니다. 경고할 수 없습니다.
Microsoft.Network/virtualNetworks/usages/read 가상 네트워크의 각 서브넷에 대한 IP 사용량을 가져옵니다.
Microsoft.Network/virtualNetworks/read 가상 네트워크 정의를 가져옵니다.
Microsoft.Network/networkSecurityGroups/read 네트워크 보안 그룹 정의를 가져옵니다.
Microsoft.Marketplace/offerTypes/publishers/offer/plans/agreements/read 규약을 반환합니다.
Microsoft.KeyVault/vaults/deploy/action Azure Resource를 배포하는 동안 Key Vault의 비밀에 액세스할 수 있습니다.
Microsoft.Storage/storageAccounts/read 스토리지 계정의 목록을 반환하거나 지정된 스토리지 계정의 속성을 가져옵니다.
Microsoft.Authorization/*/read 역할 및 역할 할당 읽기
Microsoft.Insights/alertRules/* 클래식 메트릭 경고를 만들고 관리합니다.
Microsoft.Resources/deployments/* 배포를 만들고 관리합니다.
Microsoft.Resources/subscriptions/resourceGroups/read 리소스 그룹을 가져오거나 나열합니다.
Microsoft.DesktopVirtualization/scalingPlans/read 크기 조정 계획 읽기
Microsoft.DesktopVirtualization/scalingPlans/write 크기 조정 계획 작성
NotActions
없음
DataActions
없음
NotDataActions
없음
{
  "assignableScopes": [
    "/"
  ],
  "description": "This role is in preview and subject to change. Provide permission to the Azure Virtual Desktop Resource Provider to create, delete, update, start, and stop virtual machines.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/a959dbd1-f747-45e3-8ba6-dd80f235f97c",
  "name": "a959dbd1-f747-45e3-8ba6-dd80f235f97c",
  "permissions": [
    {
      "actions": [
        "Microsoft.DesktopVirtualization/hostpools/read",
        "Microsoft.DesktopVirtualization/hostpools/write",
        "Microsoft.DesktopVirtualization/hostpools/retrieveRegistrationToken/action",
        "Microsoft.DesktopVirtualization/hostpools/sessionhosts/read",
        "Microsoft.DesktopVirtualization/hostpools/sessionhosts/write",
        "Microsoft.DesktopVirtualization/hostpools/sessionhosts/delete",
        "Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/read",
        "Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/disconnect/action",
        "Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/sendMessage/action",
        "Microsoft.DesktopVirtualization/hostpools/sessionHostConfigurations/read",
        "Microsoft.DesktopVirtualization/hostpools/doNotUseInternalAPI/action",
        "Microsoft.DesktopVirtualization/hostpools/sessionhosts/retryprovisioning/action",
        "Microsoft.Compute/availabilitySets/read",
        "Microsoft.Compute/availabilitySets/write",
        "Microsoft.Compute/availabilitySets/vmSizes/read",
        "Microsoft.Compute/disks/read",
        "Microsoft.Compute/disks/write",
        "Microsoft.Compute/disks/delete",
        "Microsoft.Compute/galleries/read",
        "Microsoft.Compute/galleries/images/read",
        "Microsoft.Compute/galleries/images/versions/read",
        "Microsoft.Compute/images/read",
        "Microsoft.Compute/locations/usages/read",
        "Microsoft.Compute/locations/vmSizes/read",
        "Microsoft.Compute/operations/read",
        "Microsoft.Compute/skus/read",
        "Microsoft.Compute/virtualMachines/read",
        "Microsoft.Compute/virtualMachines/write",
        "Microsoft.Compute/virtualMachines/delete",
        "Microsoft.Compute/virtualMachines/start/action",
        "Microsoft.Compute/virtualMachines/powerOff/action",
        "Microsoft.Compute/virtualMachines/restart/action",
        "Microsoft.Compute/virtualMachines/deallocate/action",
        "Microsoft.Compute/virtualMachines/runCommand/action",
        "Microsoft.Compute/virtualMachines/extensions/read",
        "Microsoft.Compute/virtualMachines/extensions/write",
        "Microsoft.Compute/virtualMachines/extensions/delete",
        "Microsoft.Compute/virtualMachines/runCommands/read",
        "Microsoft.Compute/virtualMachines/runCommands/write",
        "Microsoft.Compute/virtualMachines/vmSizes/read",
        "Microsoft.Network/networkSecurityGroups/read",
        "Microsoft.Network/networkInterfaces/write",
        "Microsoft.Network/networkInterfaces/read",
        "Microsoft.Network/networkInterfaces/join/action",
        "Microsoft.Network/networkInterfaces/delete",
        "Microsoft.Network/virtualNetworks/subnets/read",
        "Microsoft.Network/virtualNetworks/subnets/join/action",
        "Microsoft.Network/virtualNetworks/usages/read",
        "Microsoft.Network/virtualNetworks/read",
        "Microsoft.Network/networkSecurityGroups/read",
        "Microsoft.Marketplace/offerTypes/publishers/offers/plans/agreements/read",
        "Microsoft.KeyVault/vaults/deploy/action",
        "Microsoft.Storage/storageAccounts/read",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.DesktopVirtualization/scalingPlans/read",
        "Microsoft.DesktopVirtualization/scalingPlans/write"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Desktop Virtualization Virtual Machine Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

데스크톱 가상화 작업 영역 기여자

데스크톱 가상화 작업 영역의 기여자입니다.

자세한 정보

작업 설명
Microsoft.DesktopVirtualization/workspaces/*
Microsoft.DesktopVirtualization/applicationgroups/read 애플리케이션 그룹 읽기
Microsoft.Resources/subscriptions/resourceGroups/read 리소스 그룹을 가져오거나 나열합니다.
Microsoft.Resources/deployments/* 배포를 만들고 관리합니다.
Microsoft.Authorization/*/read 역할 및 역할 할당 읽기
Microsoft.Insights/alertRules/* 클래식 메트릭 경고를 만들고 관리합니다.
Microsoft.Support/* 지원 티켓을 만들거나 업데이트합니다.
NotActions
없음
DataActions
없음
NotDataActions
없음
{
  "assignableScopes": [
    "/"
  ],
  "description": "Contributor of the Desktop Virtualization Workspace.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/21efdde3-836f-432b-bf3d-3e8e734d4b2b",
  "name": "21efdde3-836f-432b-bf3d-3e8e734d4b2b",
  "permissions": [
    {
      "actions": [
        "Microsoft.DesktopVirtualization/workspaces/*",
        "Microsoft.DesktopVirtualization/applicationgroups/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Desktop Virtualization Workspace Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

데스크톱 가상화 작업 영역 읽기 권한자

데스크톱 가상화 작업 영역의 읽기 권한자입니다.

자세한 정보

작업 설명
Microsoft.DesktopVirtualization/workspaces/read 작업 영역 읽기
Microsoft.DesktopVirtualization/applicationgroups/read 애플리케이션 그룹 읽기
Microsoft.Resources/subscriptions/resourceGroups/read 리소스 그룹을 가져오거나 나열합니다.
Microsoft.Resources/deployments/read 배포를 가져오거나 나열합니다.
Microsoft.Authorization/*/read 역할 및 역할 할당 읽기
Microsoft.Insights/alertRules/read 클래식 메트릭 경고 읽기
Microsoft.Support/* 지원 티켓을 만들거나 업데이트합니다.
NotActions
없음
DataActions
없음
NotDataActions
없음
{
  "assignableScopes": [
    "/"
  ],
  "description": "Reader of the Desktop Virtualization Workspace.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/0fa44ee9-7a7d-466b-9bb2-2bf446b1204d",
  "name": "0fa44ee9-7a7d-466b-9bb2-2bf446b1204d",
  "permissions": [
    {
      "actions": [
        "Microsoft.DesktopVirtualization/workspaces/read",
        "Microsoft.DesktopVirtualization/applicationgroups/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/deployments/read",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Desktop Virtualization Workspace Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

디스크 백업 읽기 권한자

디스크 백업을 수행하려면 백업 자격 증명 모음에 대한 권한을 제공합니다.

자세한 정보

작업 설명
Microsoft.Authorization/*/read 역할 및 역할 할당 읽기
Microsoft.Compute/disks/read 디스크의 속성 가져오기
Microsoft.Compute/disks/beginGetAccess/action Blob 액세스를 위해 디스크의 SAS URI 가져오기
NotActions
없음
DataActions
없음
NotDataActions
없음
{
  "assignableScopes": [
    "/"
  ],
  "description": "Provides permission to backup vault to perform disk backup.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/3e5e47e6-65f7-47ef-90b5-e5dd4d455f24",
  "name": "3e5e47e6-65f7-47ef-90b5-e5dd4d455f24",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Compute/disks/read",
        "Microsoft.Compute/disks/beginGetAccess/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Disk Backup Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Disk 풀 운영자

StoragePool 리소스 공급자가 디스크 풀에 추가된 디스크를 관리하는 데 사용하기 위한 권한을 제공합니다.

actions 설명
Microsoft.Compute/disks/write 새 디스크를 만들거나 기존 디스크를 업데이트합니다.
Microsoft.Compute/disks/read 디스크의 속성 가져오기
Microsoft.Authorization/*/read 역할 및 역할 할당 읽기
Microsoft.Insights/alertRules/* 클래식 메트릭 경고를 만들고 관리합니다.
Microsoft.Resources/deployments/* 배포를 만들고 관리합니다.
Microsoft.Resources/subscriptions/resourceGroups/read 리소스 그룹을 가져오거나 나열합니다.
NotActions
없음
DataActions
없음
NotDataActions
없음
{
  "assignableScopes": [
    "/"
  ],
  "description": "Used by the StoragePool Resource Provider to manage Disks added to a Disk Pool.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/60fc6e62-5479-42d4-8bf4-67625fcc2840",
  "name": "60fc6e62-5479-42d4-8bf4-67625fcc2840",
  "permissions": [
    {
      "actions": [
        "Microsoft.Compute/disks/write",
        "Microsoft.Compute/disks/read",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Disk Pool Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

디스크 복원 운영자

디스크 복원을 수행하려면 백업 자격 증명 모음에 대한 권한을 제공합니다.

자세한 정보

작업 설명
Microsoft.Authorization/*/read 역할 및 역할 할당 읽기
Microsoft.Resources/subscriptions/resourceGroups/read 리소스 그룹을 가져오거나 나열합니다.
Microsoft.Compute/disks/write 새 디스크를 만들거나 기존 디스크를 업데이트합니다.
Microsoft.Compute/disks/read 디스크의 속성 가져오기
NotActions
없음
DataActions
없음
NotDataActions
없음
{
  "assignableScopes": [
    "/"
  ],
  "description": "Provides permission to backup vault to perform disk restore.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/b50d9833-a0cb-478e-945f-707fcc997c13",
  "name": "b50d9833-a0cb-478e-945f-707fcc997c13",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Compute/disks/write",
        "Microsoft.Compute/disks/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Disk Restore Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

디스크 스냅샷 기여자

디스크 스냅샷을 관리하려면 백업 자격 증명 모음에 대한 권한을 제공합니다.

자세한 정보

작업 설명
Microsoft.Authorization/*/read 역할 및 역할 할당 읽기
Microsoft.Resources/subscriptions/resourceGroups/read 리소스 그룹을 가져오거나 나열합니다.
Microsoft.Compute/snapshots/delete 스냅샷 삭제
Microsoft.Compute/snapshots/write 새 스냅샷 만들기 또는 기존 스냅샷 업데이트
Microsoft.Compute/snapshots/read 스냅샷의 속성을 가져옵니다.
Microsoft.Compute/snapshots/beginGetAccess/action Blob 액세스를 위한 스냅샷의 SAS URI 가져오기
Microsoft.Compute/snapshots/endGetAccess/action 스냅샷의 SAS URI 해지
Microsoft.Compute/disks/beginGetAccess/action Blob 액세스를 위해 디스크의 SAS URI 가져오기
Microsoft.Storage/storageAccounts/listkeys/action 지정된 스토리지 계정에 대한 액세스 키를 반환합니다.
Microsoft.Storage/storageAccounts/write 지정된 매개 변수를 사용하여 스토리지 계정을 만들거나, 속성 또는 태그를 업데이트하거나, 지정된 스토리지 계정의 사용자 지정 도메인을 추가합니다.
Microsoft.Storage/storageAccounts/read 스토리지 계정의 목록을 반환하거나 지정된 스토리지 계정의 속성을 가져옵니다.
Microsoft.Storage/storageAccounts/delete 기존 스토리지 계정을 삭제합니다.
NotActions
없음
DataActions
없음
NotDataActions
없음
{
  "assignableScopes": [
    "/"
  ],
  "description": "Provides permission to backup vault to manage disk snapshots.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/7efff54f-a5b4-42b5-a1c5-5411624893ce",
  "name": "7efff54f-a5b4-42b5-a1c5-5411624893ce",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Compute/snapshots/delete",
        "Microsoft.Compute/snapshots/write",
        "Microsoft.Compute/snapshots/read",
        "Microsoft.Compute/snapshots/beginGetAccess/action",
        "Microsoft.Compute/snapshots/endGetAccess/action",
        "Microsoft.Compute/disks/beginGetAccess/action",
        "Microsoft.Storage/storageAccounts/listkeys/action",
        "Microsoft.Storage/storageAccounts/write",
        "Microsoft.Storage/storageAccounts/read",
        "Microsoft.Storage/storageAccounts/delete"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Disk Snapshot Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

가상 머신 관리자 로그인

포털에서 Virtual Machines를 보고 관리자 권한으로 로그인합니다.

자세한 정보

작업 설명
Microsoft.Network/publicIPAddresses/read 공용 IP 주소 정의를 가져옵니다.
Microsoft.Network/virtualNetworks/read 가상 네트워크 정의를 가져옵니다.
Microsoft.Network/loadBalancers/read 부하 분산 장치 정의를 가져옵니다.
Microsoft.Network/networkInterfaces/read 네트워크 인터페이스 정의를 가져옵니다.
Microsoft.Compute/virtualMachines/*/read
Microsoft.HybridCompute/machines/*/read
Microsoft.HybridConnectivity/endpoints/listCredentials/action 리소스에 대한 엔드포인트 액세스 자격 증명을 나열합니다.
NotActions
없음
DataActions
Microsoft.Compute/virtualMachines/login/action 일반 사용자로 가상 머신에 로그인
Microsoft.Compute/virtualMachines/loginAsAdmin/action Windows 관리자 또는 Linux 루트 사용자 권한으로 가상 머신에 로그인
Microsoft.HybridCompute/machines/login/action 일반 사용자로 Azure Arc 머신에 로그인
Microsoft.HybridCompute/machines/loginAsAdmin/action Windows 관리자 또는 Linux 루트 사용자 권한으로 Azure Arc 머신에 로그인
NotDataActions
없음
{
  "assignableScopes": [
    "/"
  ],
  "description": "View Virtual Machines in the portal and login as administrator",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/1c0163c0-47e6-4577-8991-ea5c82e286e4",
  "name": "1c0163c0-47e6-4577-8991-ea5c82e286e4",
  "permissions": [
    {
      "actions": [
        "Microsoft.Network/publicIPAddresses/read",
        "Microsoft.Network/virtualNetworks/read",
        "Microsoft.Network/loadBalancers/read",
        "Microsoft.Network/networkInterfaces/read",
        "Microsoft.Compute/virtualMachines/*/read",
        "Microsoft.HybridCompute/machines/*/read",
        "Microsoft.HybridConnectivity/endpoints/listCredentials/action"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Compute/virtualMachines/login/action",
        "Microsoft.Compute/virtualMachines/loginAsAdmin/action",
        "Microsoft.HybridCompute/machines/login/action",
        "Microsoft.HybridCompute/machines/loginAsAdmin/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Virtual Machine Administrator Login",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

가상 머신 참가자

가상 머신을 만들고 관리하며, 디스크를 관리하고, 소프트웨어를 설치 및 실행하고, VM 확장을 사용하여 가상 머신의 루트 사용자에 대한 암호를 재설정하고, VM 확장을 사용하여 로컬 사용자 계정을 관리합니다. 이 역할은 가상 머신이 연결된 가상 네트워크 또는 스토리지 계정에 대한 관리 액세스 권한을 부여하지 않습니다. 이 역할을 사용하면 Azure RBAC에서 역할을 할당할 수 없습니다.

자세한 정보

작업 설명
Microsoft.Authorization/*/read 역할 및 역할 할당 읽기
Microsoft.Compute/availabilitySets/* 컴퓨팅 가용성 집합 만들기 및 관리
Microsoft.Compute/locations/* 컴퓨팅 위치 만들기 및 관리
Microsoft.Compute/virtualMachines/* 가상 머신 만들기, 업데이트, 삭제, 시작, 다시 시작, 전원 끄기 등을 비롯한 모든 가상 머신 작업을 수행합니다. 가상 머신에서 스크립트를 실행합니다.
Microsoft.Compute/virtualMachineScaleSets/* 가상 머신 확장 집합 만들기 및 관리
Microsoft.Compute/cloudServices/*
Microsoft.Compute/disks/write 새 디스크를 만들거나 기존 디스크를 업데이트합니다.
Microsoft.Compute/disks/read 디스크의 속성 가져오기
Microsoft.Compute/disks/delete 디스크를 삭제합니다.
Microsoft.DevTestLab/schedules/*
Microsoft.Insights/alertRules/* 클래식 메트릭 경고를 만들고 관리합니다.
Microsoft.Network/applicationGateways/backendAddressPools/join/action 애플리케이션 게이트웨이 백 엔드 주소 풀을 조인합니다. 경고할 수 없습니다.
Microsoft.Network/loadBalancers/backendAddressPools/join/action 부하 분산 장치 백 엔드 주소 풀을 조인합니다. 경고할 수 없습니다.
Microsoft.Network/loadBalancers/inboundNatPools/join/action 부하 분산 장치 인바운드 NAT 풀을 조인합니다. 경고할 수 없습니다.
Microsoft.Network/loadBalancers/inboundNatRules/join/action 부하 분산 장치 인바운드 nat 규칙을 조인합니다. 경고할 수 없습니다.
Microsoft.Network/loadBalancers/probes/join/action 부하 분산 장치의 프로브를 사용할 수 있습니다. 예를 들어 이 권한으로 VM 확장 집합의 healthProbe 속성은 프로브를 참조할 수 있습니다. 경고할 수 없습니다.
Microsoft.Network/loadBalancers/read 부하 분산 장치 정의를 가져옵니다.
Microsoft.Network/locations/* 네트워크 위치 만들기 및 관리
Microsoft.Network/networkInterfaces/* 네트워크 인터페이스 만들기 및 관리
Microsoft.Network/networkSecurityGroups/join/action 네트워크 보안 그룹을 조인합니다. 경고할 수 없습니다.
Microsoft.Network/networkSecurityGroups/read 네트워크 보안 그룹 정의를 가져옵니다.
Microsoft.Network/publicIPAddresses/join/action 공용 IP 주소를 조인합니다. 경고할 수 없습니다.
Microsoft.Network/publicIPAddresses/read 공용 IP 주소 정의를 가져옵니다.
Microsoft.Network/virtualNetworks/read 가상 네트워크 정의를 가져옵니다.
Microsoft.Network/virtualNetworks/subnets/join/action 가상 네트워크를 조인합니다. 경고할 수 없습니다.
Microsoft.RecoveryServices/locations/*
Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/write 백업 보호 의도 만들기
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/*/read
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/read 보호된 항목의 개체 정보를 반환합니다.
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/write 백업 보호 항목을 만듭니다.
Microsoft.RecoveryServices/Vaults/backupPolicies/read 모든 보호 정책을 반환합니다.
Microsoft.RecoveryServices/Vaults/backupPolicies/write 보호 정책을 만듭니다.
Microsoft.RecoveryServices/Vaults/read 자격 증명 모음 가져오기 작업은 '자격 증명 모음' 형식의 Azure 리소스를 나타내는 개체를 가져옵니다.
Microsoft.RecoveryServices/Vaults/usages/read Recovery Services 자격 증명 모음에 대한 사용량 세부 정보를 반환합니다.
Microsoft.RecoveryServices/Vaults/write 자격 증명 모음 만들기 작업에서는 '자격 증명 모음' 형식의 Azure 리소스를 만듭니다.
Microsoft.ResourceHealth/availabilityStatuses/read 지정된 범위의 모든 리소스에 대한 가용성 상태를 가져옵니다.
Microsoft.Resources/deployments/* 배포를 만들고 관리합니다.
Microsoft.Resources/subscriptions/resourceGroups/read 리소스 그룹을 가져오거나 나열합니다.
Microsoft.SerialConsole/serialPorts/connect/action 직렬 포트에 연결
Microsoft.SqlVirtualMachine/*
Microsoft.Storage/storageAccounts/listKeys/action 지정된 스토리지 계정에 대한 액세스 키를 반환합니다.
Microsoft.Storage/storageAccounts/read 스토리지 계정의 목록을 반환하거나 지정된 스토리지 계정의 속성을 가져옵니다.
Microsoft.Support/* 지원 티켓을 만들거나 업데이트합니다.
NotActions
없음
DataActions
없음
NotDataActions
없음
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage virtual machines, but not access to them, and not the virtual network or storage account they're connected to.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/9980e02c-c2be-4d73-94e8-173b1dc7cf3c",
  "name": "9980e02c-c2be-4d73-94e8-173b1dc7cf3c",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Compute/availabilitySets/*",
        "Microsoft.Compute/locations/*",
        "Microsoft.Compute/virtualMachines/*",
        "Microsoft.Compute/virtualMachineScaleSets/*",
        "Microsoft.Compute/cloudServices/*",
        "Microsoft.Compute/disks/write",
        "Microsoft.Compute/disks/read",
        "Microsoft.Compute/disks/delete",
        "Microsoft.DevTestLab/schedules/*",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Network/applicationGateways/backendAddressPools/join/action",
        "Microsoft.Network/loadBalancers/backendAddressPools/join/action",
        "Microsoft.Network/loadBalancers/inboundNatPools/join/action",
        "Microsoft.Network/loadBalancers/inboundNatRules/join/action",
        "Microsoft.Network/loadBalancers/probes/join/action",
        "Microsoft.Network/loadBalancers/read",
        "Microsoft.Network/locations/*",
        "Microsoft.Network/networkInterfaces/*",
        "Microsoft.Network/networkSecurityGroups/join/action",
        "Microsoft.Network/networkSecurityGroups/read",
        "Microsoft.Network/publicIPAddresses/join/action",
        "Microsoft.Network/publicIPAddresses/read",
        "Microsoft.Network/virtualNetworks/read",
        "Microsoft.Network/virtualNetworks/subnets/join/action",
        "Microsoft.RecoveryServices/locations/*",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/write",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/*/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/write",
        "Microsoft.RecoveryServices/Vaults/backupPolicies/read",
        "Microsoft.RecoveryServices/Vaults/backupPolicies/write",
        "Microsoft.RecoveryServices/Vaults/read",
        "Microsoft.RecoveryServices/Vaults/usages/read",
        "Microsoft.RecoveryServices/Vaults/write",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.SerialConsole/serialPorts/connect/action",
        "Microsoft.SqlVirtualMachine/*",
        "Microsoft.Storage/storageAccounts/listKeys/action",
        "Microsoft.Storage/storageAccounts/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Virtual Machine Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

가상 머신 데이터 액세스 관리자(미리 보기)

Virtual Machines 관리자 로그인 및 Virtual Machines 사용자 로그인 역할에 대한 역할 할당을 추가하거나 제거하여 Virtual Machines에 대한 액세스를 관리합니다. 역할 할당을 제한하는 ABAC 조건을 포함합니다.

actions 설명
Microsoft.Authorization/roleAssignments/write 지정된 범위에서 역할 할당을 만듭니다.
Microsoft.Authorization/roleAssignments/delete 지정된 범위에서 역할 할당을 삭제합니다.
Microsoft.Authorization/*/read 역할 및 역할 할당 읽기
Microsoft.Resources/subscriptions/resourceGroups/read 리소스 그룹을 가져오거나 나열합니다.
Microsoft.Resources/subscriptions/read 구독 목록을 가져옵니다.
Microsoft.Management/managementGroups/read 인증된 사용자의 관리 그룹을 나열합니다.
Microsoft.Network/publicIPAddresses/read 공용 IP 주소 정의를 가져옵니다.
Microsoft.Network/virtualNetworks/read 가상 네트워크 정의를 가져옵니다.
Microsoft.Network/loadBalancers/read 부하 분산 장치 정의를 가져옵니다.
Microsoft.Network/networkInterfaces/read 네트워크 인터페이스 정의를 가져옵니다.
Microsoft.Compute/virtualMachines/*/read
Microsoft.HybridCompute/machines/*/read
Microsoft.Resources/deployments/* 배포를 만들고 관리합니다.
Microsoft.Support/* 지원 티켓을 만들거나 업데이트합니다.
NotActions
없음
DataActions
없음
NotDataActions
없음
Condition
((! (ActionMatches{'Microsoft.Authorization/roleAssignments/write'})) OR (@Request[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{1c0163c0-47e6-4577-8991-ea5c82e286e4, fb879df8-f326-4884-b1cf-06f3ad86be52})) AND ((!( ActionMatches{'Microsoft.Authorization/roleAssignments/delete'})) OR (@Resource[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{1c0163c0-47e6-4577-8991-ea5c82e286e4, fb879df8-f326-4884-b1cf-06f3ad86be52})) 다음 역할에 대한 역할 할당을 추가하거나 제거합니다.
가상 머신 관리자 로그인
가상 머신 사용자 로그인
{
  "assignableScopes": [
    "/"
  ],
  "description": "Manage access to Virtual Machines by adding or removing role assignments for the Virtual Machine Administrator Login and Virtual Machine User Login roles. Includes an ABAC condition to constrain role assignments.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/66f75aeb-eabe-4b70-9f1e-c350c4c9ad04",
  "name": "66f75aeb-eabe-4b70-9f1e-c350c4c9ad04",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/roleAssignments/write",
        "Microsoft.Authorization/roleAssignments/delete",
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/subscriptions/read",
        "Microsoft.Management/managementGroups/read",
        "Microsoft.Network/publicIPAddresses/read",
        "Microsoft.Network/virtualNetworks/read",
        "Microsoft.Network/loadBalancers/read",
        "Microsoft.Network/networkInterfaces/read",
        "Microsoft.Compute/virtualMachines/*/read",
        "Microsoft.HybridCompute/machines/*/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": [],
      "conditionVersion": "2.0",
      "condition": "((!(ActionMatches{'Microsoft.Authorization/roleAssignments/write'})) OR (@Request[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{1c0163c0-47e6-4577-8991-ea5c82e286e4, fb879df8-f326-4884-b1cf-06f3ad86be52})) AND ((!(ActionMatches{'Microsoft.Authorization/roleAssignments/delete'})) OR (@Resource[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{1c0163c0-47e6-4577-8991-ea5c82e286e4, fb879df8-f326-4884-b1cf-06f3ad86be52}))"
    }
  ],
  "roleName": "Virtual Machine Data Access Administrator (preview)",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

가상 머신 로컬 사용자 로그인

포털에서 Virtual Machines를 보고 Arc 서버에 구성된 로컬 사용자로 로그인합니다.

자세한 정보

작업 설명
Microsoft.HybridCompute/machines/*/read
Microsoft.HybridConnectivity/endpoints/listCredentials/action 리소스에 대한 엔드포인트 액세스 자격 증명을 나열합니다.
NotActions
없음
DataActions
없음
NotDataActions
없음
{
  "assignableScopes": [
    "/"
  ],
  "description": "View Virtual Machines in the portal and login as a local user configured on the arc server",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/602da2ba-a5c2-41da-b01d-5360126ab525",
  "name": "602da2ba-a5c2-41da-b01d-5360126ab525",
  "permissions": [
    {
      "actions": [
        "Microsoft.HybridCompute/machines/*/read",
        "Microsoft.HybridConnectivity/endpoints/listCredentials/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Virtual Machine Local User Login",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

가상 머신 사용자 로그인

포털에서 Virtual Machines를 보고 일반 사용자 권한으로 로그인합니다.

자세한 정보

작업 설명
Microsoft.Network/publicIPAddresses/read 공용 IP 주소 정의를 가져옵니다.
Microsoft.Network/virtualNetworks/read 가상 네트워크 정의를 가져옵니다.
Microsoft.Network/loadBalancers/read 부하 분산 장치 정의를 가져옵니다.
Microsoft.Network/networkInterfaces/read 네트워크 인터페이스 정의를 가져옵니다.
Microsoft.Compute/virtualMachines/*/read
Microsoft.HybridCompute/machines/*/read
Microsoft.HybridConnectivity/endpoints/listCredentials/action 리소스에 대한 엔드포인트 액세스 자격 증명을 나열합니다.
NotActions
없음
DataActions
Microsoft.Compute/virtualMachines/login/action 일반 사용자로 가상 머신에 로그인
Microsoft.HybridCompute/machines/login/action 일반 사용자로 Azure Arc 머신에 로그인
NotDataActions
없음
{
  "assignableScopes": [
    "/"
  ],
  "description": "View Virtual Machines in the portal and login as a regular user.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/fb879df8-f326-4884-b1cf-06f3ad86be52",
  "name": "fb879df8-f326-4884-b1cf-06f3ad86be52",
  "permissions": [
    {
      "actions": [
        "Microsoft.Network/publicIPAddresses/read",
        "Microsoft.Network/virtualNetworks/read",
        "Microsoft.Network/loadBalancers/read",
        "Microsoft.Network/networkInterfaces/read",
        "Microsoft.Compute/virtualMachines/*/read",
        "Microsoft.HybridCompute/machines/*/read",
        "Microsoft.HybridConnectivity/endpoints/listCredentials/action"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Compute/virtualMachines/login/action",
        "Microsoft.HybridCompute/machines/login/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Virtual Machine User Login",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Virtual Machine 연산자

이 역할은 Azure Backup을 사용하여 VM 복원 작업 중에 스테이징 스토리지 계정 및 대상 리소스 그룹에 필요한 권한을 제공하기 위한 것입니다.

actions 설명
Microsoft.Authorization/*/read 모든 권한 부여 리소스에 대한 읽기 액세스 권한
Microsoft.Compute/disks/read 컴퓨팅 디스크에 대한 읽기 액세스 권한
Microsoft.Compute/disks/write 컴퓨팅 디스크에 대한 쓰기 액세스
Microsoft.Compute/disks/delete 컴퓨팅 디스크에 대한 액세스 삭제
Microsoft.Compute/disks/beginGetAccess/action 컴퓨팅 디스크에서 액세스 작업 가져오기 시작
Microsoft.Compute/disks/endGetAccess/action 컴퓨팅 디스크에서 액세스 가져오기 작업 종료
Microsoft.Compute/locations/diskOperations/read 한 위치에서 디스크 작업에 대한 읽기 액세스 권한
Microsoft.Compute/virtualMachines/read 가상 머신에 대한 읽기 액세스
Microsoft.Compute/virtualMachines/write 가상 머신에 대한 쓰기 액세스
Microsoft.Compute/virtualMachines/delete 가상 머신에 대한 액세스 삭제
Microsoft.Compute/virtualMachines/instanceView/read 가상 머신 인스턴스 보기에 대한 읽기 권한
Microsoft.Compute/virtualMachines/extensions/read 가상 머신 확장에 대한 읽기 액세스 권한
Microsoft.Compute/virtualMachines/extensions/write 가상 머신 확장에 대한 쓰기 액세스
Microsoft.Compute/virtualMachines/extensions/delete 가상 머신 확장에 대한 액세스 삭제
Microsoft.Insights/alertRules/* 경고 규칙에 대한 모든 권한
Microsoft.Network/locations/operationResults/read 위치의 작업 결과에 대한 읽기 액세스 권한
Microsoft.Network/locations/operations/read 위치의 작업에 대한 읽기 액세스 권한
Microsoft.Network/locations/usages/read 위치의 사용량 정보에 대한 읽기 액세스 권한
Microsoft.Network/networkInterfaces/delete 네트워크 인터페이스에 대한 액세스 삭제
Microsoft.Network/networkInterfaces/ipconfigurations/read 네트워크 인터페이스의 IP 구성에 대한 읽기 액세스 권한
Microsoft.Network/networkInterfaces/join/action 네트워크 인터페이스에 대한 조인 작업
Microsoft.Network/networkInterfaces/read 네트워크 인터페이스에 대한 읽기 액세스
Microsoft.Network/networkInterfaces/write 네트워크 인터페이스에 대한 쓰기 액세스
Microsoft.Network/networkSecurityGroups/read 네트워크 보안 그룹에 대한 읽기 권한
Microsoft.Network/networkSecurityGroups/securityRules/read 네트워크 보안 그룹의 보안 규칙에 대한 읽기 액세스 권한
Microsoft.Network/publicIPAddresses/delete 공용 IP 주소에 대한 액세스 삭제
Microsoft.Network/publicIPAddresses/join/action 공용 IP 주소에 대한 조인 작업
Microsoft.Network/publicIPAddresses/read 공용 IP 주소에 대한 읽기 권한
Microsoft.Network/publicIPAddresses/write 공용 IP 주소에 대한 쓰기 액세스
Microsoft.Network/virtualNetworks/read 가상 네트워크에 대한 읽기 액세스
Microsoft.Network/virtualNetworks/subnets/join/action 가상 네트워크 서브넷에 대한 조인 작업
Microsoft.Network/virtualNetworks/subnets/read 가상 네트워크 서브넷에 대한 읽기 액세스
Microsoft.Resources/deployments/* 리소스 배포에 대한 모든 권한
Microsoft.Resources/subscriptions/resourceGroups/read 구독의 리소스 그룹에 대한 읽기 액세스 권한
Microsoft.Storage/checkNameAvailability/read 이름 가용성을 확인하기 위한 읽기 액세스 권한
Microsoft.Storage/storageAccounts/blobServices/containers/delete 스토리지 계정에서 Blob Service 컨테이너에 대한 액세스 삭제
Microsoft.Storage/storageAccounts/blobServices/containers/read 스토리지 계정의 Blob Service 컨테이너에 대한 읽기 액세스 권한
Microsoft.Storage/storageAccounts/blobServices/containers/write 스토리지 계정의 Blob Service 컨테이너에 대한 쓰기 액세스
Microsoft.Storage/storageAccounts/listKeys/action 스토리지 계정의 키 나열 작업
Microsoft.Storage/storageAccounts/read 스토리지 계정에 대한 읽기 액세스 권한
Microsoft.Storage/storageAccounts/write 스토리지 계정에 대한 쓰기 액세스
NotActions
없음
DataActions
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete Blob 서비스 컨테이너의 Blob에 대한 액세스 삭제
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read Blob 서비스 컨테이너의 Blob에 대한 읽기 액세스
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write Blob 서비스 컨테이너의 Blob에 대한 쓰기 액세스
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action Blob 서비스 컨테이너의 Blob에 대한 작업 추가
NotDataActions
없음
"permissions": [
            {
                "actions": [
                    "Microsoft.Authorization/*/read",
                    "Microsoft.Compute/disks/read",
                    "Microsoft.Compute/disks/write",
                    "Microsoft.Compute/disks/delete",
                    "Microsoft.Compute/disks/beginGetAccess/action",
                    "Microsoft.Compute/disks/endGetAccess/action",
                    "Microsoft.Compute/locations/diskOperations/read",
                    "Microsoft.Compute/virtualMachines/read",
                    "Microsoft.Compute/virtualMachines/write",
                    "Microsoft.Compute/virtualMachines/delete",
                    "Microsoft.Compute/virtualMachines/instanceView/read",
                    "Microsoft.Compute/virtualMachines/extensions/read",
                    "Microsoft.Compute/virtualMachines/extensions/write",
                    "Microsoft.Compute/virtualMachines/extensions/delete",
                    "Microsoft.Insights/alertRules/*",
                    "Microsoft.Network/locations/operationResults/read",
                    "Microsoft.Network/locations/operations/read",
                    "Microsoft.Network/locations/usages/read",
                    "Microsoft.Network/networkInterfaces/delete",
                    "Microsoft.Network/networkInterfaces/ipconfigurations/read",
                    "Microsoft.Network/networkInterfaces/join/action",
                    "Microsoft.Network/networkInterfaces/read",
                    "Microsoft.Network/networkInterfaces/write",
                    "Microsoft.Network/networkSecurityGroups/read",
                    "Microsoft.Network/networkSecurityGroups/securityRules/read",
                    "Microsoft.Network/publicIPAddresses/delete",
                    "Microsoft.Network/publicIPAddresses/join/action",
                    "Microsoft.Network/publicIPAddresses/read",
                    "Microsoft.Network/publicIPAddresses/write",
                    "Microsoft.Network/virtualNetworks/read",
                    "Microsoft.Network/virtualNetworks/subnets/join/action",
                    "Microsoft.Network/virtualNetworks/subnets/read",
                    "Microsoft.Resources/deployments/*",
                    "Microsoft.Resources/subscriptions/resourceGroups/read",
                    "Microsoft.Storage/checkNameAvailability/read",
                    "Microsoft.Storage/storageAccounts/blobServices/containers/delete",
                    "Microsoft.Storage/storageAccounts/blobServices/containers/read",
                    "Microsoft.Storage/storageAccounts/blobServices/containers/write",
                    "Microsoft.Storage/storageAccounts/listKeys/action",
                    "Microsoft.Storage/storageAccounts/read",
                    "Microsoft.Storage/storageAccounts/write"
                ],
                "notActions": [],
                "dataActions": [
                    "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete",
                    "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read",
                    "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write",
                    "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action"
                ],



Windows 365 네트워크 인터페이스 기여자

이 역할은 Windows 365에서 필요한 네트워크 리소스를 프로비전하고 Microsoft 호스팅 VM을 네트워크 인터페이스에 조인하는 데 사용됩니다.

자세한 정보

작업 설명
Microsoft.Resources/subscriptions/resourcegroups/read 리소스 그룹을 가져오거나 나열합니다.
Microsoft.Resources/deployments/read 배포를 가져오거나 나열합니다.
Microsoft.Resources/deployments/write 배포를 만들거나 업데이트합니다.
Microsoft.Resources/deployments/delete 배포를 삭제합니다.
Microsoft.Resources/deployments/operations/read 배포 작업을 가져오거나 나열합니다.
Microsoft.Resources/deployments/operationstatuses/read 배포 작업 상태를 가져오거나 나열합니다.
Microsoft.Network/locations/operations/read 비동기 작업의 상태를 나타내는 작업 리소스를 가져옵니다.
Microsoft.Network/locations/operationResults/read 비동기 POST 또는 DELETE 작업의 작업 결과를 가져옵니다.
Microsoft.Network/locations/usages/read 리소스 사용 메트릭을 가져옵니다.
Microsoft.Network/networkInterfaces/write 네트워크 인터페이스를 만들거나 기존 네트워크 인터페이스를 업데이트합니다.
Microsoft.Network/networkInterfaces/read 네트워크 인터페이스 정의를 가져옵니다.
Microsoft.Network/networkInterfaces/delete 네트워크 인터페이스를 삭제합니다.
Microsoft.Network/networkInterfaces/join/action 가상 머신을 네트워크 인터페이스에 조인합니다. 경고할 수 없습니다.
Microsoft.Network/networkInterfaces/effectiveNetworkSecurityGroups/action VM의 네트워크 인터페이스에 구성된 네트워크 보안 그룹을 가져옵니다.
Microsoft.Network/networkInterfaces/effectiveRouteTable/action Vm의 네트워크 인터페이스에 구성된 경로 테이블 가져오기
NotActions
없음
DataActions
없음
NotDataActions
없음
{
  "assignableScopes": [
    "/"
  ],
  "description": "This role is used by Windows 365 to provision required network resources and join Microsoft-hosted VMs to network interfaces.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/1f135831-5bbe-4924-9016-264044c00788",
  "name": "1f135831-5bbe-4924-9016-264044c00788",
  "permissions": [
    {
      "actions": [
        "Microsoft.Resources/subscriptions/resourcegroups/read",
        "Microsoft.Resources/deployments/read",
        "Microsoft.Resources/deployments/write",
        "Microsoft.Resources/deployments/delete",
        "Microsoft.Resources/deployments/operations/read",
        "Microsoft.Resources/deployments/operationstatuses/read",
        "Microsoft.Network/locations/operations/read",
        "Microsoft.Network/locations/operationResults/read",
        "Microsoft.Network/locations/usages/read",
        "Microsoft.Network/networkInterfaces/write",
        "Microsoft.Network/networkInterfaces/read",
        "Microsoft.Network/networkInterfaces/delete",
        "Microsoft.Network/networkInterfaces/join/action",
        "Microsoft.Network/networkInterfaces/effectiveNetworkSecurityGroups/action",
        "Microsoft.Network/networkInterfaces/effectiveRouteTable/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Windows 365 Network Interface Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Windows 365 네트워크 사용자

이 역할은 Windows 365에서 가상 네트워크를 읽고 지정된 가상 네트워크에 조인하는 데 사용됩니다.

자세한 정보

작업 설명
Microsoft.Network/virtualNetworks/read 가상 네트워크 정의를 가져옵니다.
Microsoft.Network/virtualNetworks/subnets/read 가상 네트워크 서브넷 정의를 가져옵니다.
Microsoft.Network/virtualNetworks/usages/read 가상 네트워크의 각 서브넷에 대한 IP 사용량을 가져옵니다.
Microsoft.Network/virtualNetworks/subnets/join/action 가상 네트워크를 조인합니다. 경고할 수 없습니다.
NotActions
없음
DataActions
없음
NotDataActions
없음
{
  "assignableScopes": [
    "/"
  ],
  "description": "This role is used by Windows 365 to read virtual networks and join the designated virtual networks.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/7eabc9a4-85f7-4f71-b8ab-75daaccc1033",
  "name": "7eabc9a4-85f7-4f71-b8ab-75daaccc1033",
  "permissions": [
    {
      "actions": [
        "Microsoft.Network/virtualNetworks/read",
        "Microsoft.Network/virtualNetworks/subnets/read",
        "Microsoft.Network/virtualNetworks/usages/read",
        "Microsoft.Network/virtualNetworks/subnets/join/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Windows 365 Network User",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Windows Admin Center 관리자 로그인

관리자로서 Windows Admin Center를 통해 리소스의 OS를 관리할 수 있습니다.

자세한 정보

작업 설명
Microsoft.HybridCompute/machines/*/read
Microsoft.HybridCompute/machines/extensions/*
Microsoft.HybridCompute/machines/upgradeExtensions/action Azure Arc 머신에서 확장 업그레이드
Microsoft.HybridCompute/operations/read 서버용 Azure Arc에 대한 모든 작업 읽기
Microsoft.Network/networkInterfaces/read 네트워크 인터페이스 정의를 가져옵니다.
Microsoft.Network/loadBalancers/read 부하 분산 장치 정의를 가져옵니다.
Microsoft.Network/publicIPAddresses/read 공용 IP 주소 정의를 가져옵니다.
Microsoft.Network/virtualNetworks/read 가상 네트워크 정의를 가져옵니다.
Microsoft.Network/networkSecurityGroups/read 네트워크 보안 그룹 정의를 가져옵니다.
Microsoft.Network/networkSecurityGroups/defaultSecurityRules/read 기본 보안 규칙 정의를 가져옵니다.
Microsoft.Network/networkWatchers/securityGroupView/action VM에 적용된 구성되고 효과적인 네트워크 보안 그룹 규칙을 봅니다.
Microsoft.Network/networkSecurityGroups/securityRules/read 보안 규칙 정의를 가져옵니다.
Microsoft.Network/networkSecurityGroups/securityRules/write 보안 규칙을 만들거나 기존 보안 규칙을 업데이트합니다.
Microsoft.HybridConnectivity/endpoints/write 엔드포인트를 만들거나 대상 리소스로 업데이트합니다.
Microsoft.HybridConnectivity/endpoints/read 대상 리소스에 대한 엔드포인트 또는 목록을 가져옵니다.
Microsoft.HybridConnectivity/endpoints/serviceConfigurations/write serviceConfigurations를 만들거나 엔드포인트 리소스로 업데이트합니다.
Microsoft.HybridConnectivity/endpoints/serviceConfigurations/read 엔드포인트 리소스에 대한 serviceConfigurations를 가져오기 또는 나열합니다.
Microsoft.HybridConnectivity/endpoints/listManagedProxyDetails/action 리소스에 대한 관리되는 프록시 세부 정보를 나열합니다.
Microsoft.Compute/virtualMachines/read 가상 머신의 속성을 가져옵니다.
Microsoft.Compute/virtualMachines/patchAssessmentResults/latest/read 최신 패치 평가 작업의 요약을 검색합니다.
Microsoft.Compute/virtualMachines/patchAssessmentResults/latest/softwarePatches/read 마지막 패치 평가 작업 중에 평가된 패치 목록을 검색합니다.
Microsoft.Compute/virtualMachines/patchInstallationResults/read 최신 패치 설치 작업의 요약을 검색합니다.
Microsoft.Compute/virtualMachines/patchInstallationResults/softwarePatches/read 마지막 패치 설치 작업 중에 설치하려고 시도한 패치 목록을 검색합니다.
Microsoft.Compute/virtualMachines/extensions/read 가상 머신 확장의 속성을 가져옵니다.
Microsoft.Compute/virtualMachines/instanceView/read 가상 머신 및 해당 리소스의 자세한 런타임 상태를 가져옵니다.
Microsoft.Compute/virtualMachines/runCommands/read 가상 머신 실행 명령의 속성 가져오기
Microsoft.Compute/virtualMachines/vmSizes/read 가상 머신이 업데이트될 수 있는 사용 가능한 크기를 나열합니다.
Microsoft.Compute/locations/publishers/artifacttypes/types/read VMExtension 형식의 속성을 가져옵니다.
Microsoft.Compute/locations/publishers/artifacttypes/types/versions/read VMExtension 버전의 속성 가져오기
Microsoft.Compute/diskAccesses/read DiskAccess 리소스의 속성 가져오기
Microsoft.Compute/galleries/images/read 갤러리 이미지의 속성을 가져옵니다.
Microsoft.Compute/images/read 이미지의 속성 가져오기
Microsoft.AzureStackHCI/Clusters/Read 클러스터를 가져옵니다.
Microsoft.AzureStackHCI/Clusters/ArcSettings/Read HCI 클러스터의 arc 리소스를 가져옵니다.
Microsoft.AzureStackHCI/Clusters/ArcSettings/Extensions/Read HCI 클러스터의 확장 리소스를 가져옵니다.
Microsoft.AzureStackHCI/Clusters/ArcSettings/Extensions/Write HCI 클러스터의 확장 리소스를 만들거나 업데이트합니다.
Microsoft.AzureStackHCI/Clusters/ArcSettings/Extensions/Delete HCI 클러스터의 확장 리소스를 삭제합니다.
Microsoft.AzureStackHCI/Operations/Read 작업을 가져옵니다.
Microsoft.ConnectedVMwarevSphere/VirtualMachines/Read virtualmachines 읽기
Microsoft.ConnectedVMwarevSphere/VirtualMachines/Extensions/Write 확장 리소스 작성
Microsoft.ConnectedVMwarevSphere/VirtualMachines/Extensions/Read 확장 리소스를 가져옵니다.
NotActions
없음
DataActions
Microsoft.HybridCompute/machines/WACLoginAsAdmin/action 관리자로서 Windows Admin Center를 통해 리소스의 OS를 관리할 수 있습니다.
Microsoft.Compute/virtualMachines/WACloginAsAdmin/action 관리자로서 Windows Admin Center를 통해 리소스의 OS를 관리할 수 있습니다.
Microsoft.AzureStackHCI/Clusters/WACloginAsAdmin/Action 관리자 권한으로 Windows Admin Center를 통해 HCI 리소스의 OS를 관리합니다.
Microsoft.ConnectedVMwarevSphere/virtualmachines/WACloginAsAdmin/action 관리자로서 Windows Admin Center를 통해 리소스의 OS를 관리할 수 있습니다.
NotDataActions
없음
{
  "assignableScopes": [
    "/"
  ],
  "description": "Let's you manage the OS of your resource via Windows Admin Center as an administrator.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/a6333a3e-0164-44c3-b281-7a577aff287f",
  "name": "a6333a3e-0164-44c3-b281-7a577aff287f",
  "permissions": [
    {
      "actions": [
        "Microsoft.HybridCompute/machines/*/read",
        "Microsoft.HybridCompute/machines/extensions/*",
        "Microsoft.HybridCompute/machines/upgradeExtensions/action",
        "Microsoft.HybridCompute/operations/read",
        "Microsoft.Network/networkInterfaces/read",
        "Microsoft.Network/loadBalancers/read",
        "Microsoft.Network/publicIPAddresses/read",
        "Microsoft.Network/virtualNetworks/read",
        "Microsoft.Network/networkSecurityGroups/read",
        "Microsoft.Network/networkSecurityGroups/defaultSecurityRules/read",
        "Microsoft.Network/networkWatchers/securityGroupView/action",
        "Microsoft.Network/networkSecurityGroups/securityRules/read",
        "Microsoft.Network/networkSecurityGroups/securityRules/write",
        "Microsoft.HybridConnectivity/endpoints/write",
        "Microsoft.HybridConnectivity/endpoints/read",
        "Microsoft.HybridConnectivity/endpoints/serviceConfigurations/write",
        "Microsoft.HybridConnectivity/endpoints/serviceConfigurations/read",
        "Microsoft.HybridConnectivity/endpoints/listManagedProxyDetails/action",
        "Microsoft.Compute/virtualMachines/read",
        "Microsoft.Compute/virtualMachines/patchAssessmentResults/latest/read",
        "Microsoft.Compute/virtualMachines/patchAssessmentResults/latest/softwarePatches/read",
        "Microsoft.Compute/virtualMachines/patchInstallationResults/read",
        "Microsoft.Compute/virtualMachines/patchInstallationResults/softwarePatches/read",
        "Microsoft.Compute/virtualMachines/extensions/read",
        "Microsoft.Compute/virtualMachines/instanceView/read",
        "Microsoft.Compute/virtualMachines/runCommands/read",
        "Microsoft.Compute/virtualMachines/vmSizes/read",
        "Microsoft.Compute/locations/publishers/artifacttypes/types/read",
        "Microsoft.Compute/locations/publishers/artifacttypes/types/versions/read",
        "Microsoft.Compute/diskAccesses/read",
        "Microsoft.Compute/galleries/images/read",
        "Microsoft.Compute/images/read",
        "Microsoft.AzureStackHCI/Clusters/Read",
        "Microsoft.AzureStackHCI/Clusters/ArcSettings/Read",
        "Microsoft.AzureStackHCI/Clusters/ArcSettings/Extensions/Read",
        "Microsoft.AzureStackHCI/Clusters/ArcSettings/Extensions/Write",
        "Microsoft.AzureStackHCI/Clusters/ArcSettings/Extensions/Delete",
        "Microsoft.AzureStackHCI/Operations/Read",
        "Microsoft.ConnectedVMwarevSphere/VirtualMachines/Read",
        "Microsoft.ConnectedVMwarevSphere/VirtualMachines/Extensions/Write",
        "Microsoft.ConnectedVMwarevSphere/VirtualMachines/Extensions/Read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.HybridCompute/machines/WACLoginAsAdmin/action",
        "Microsoft.Compute/virtualMachines/WACloginAsAdmin/action",
        "Microsoft.AzureStackHCI/Clusters/WACloginAsAdmin/Action",
        "Microsoft.ConnectedVMwarevSphere/virtualmachines/WACloginAsAdmin/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Windows Admin Center Administrator Login",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

다음 단계