Ingebouwde Azure-rollen voor hybride en multicloud
In dit artikel vindt u een overzicht van de ingebouwde Azure-rollen in de categorie Hybride en multicloud.
Azure Resource Bridge-implementatierol
Azure Resource Bridge-implementatierol
| Acties | Beschrijving |
|---|---|
| Microsoft.Authorization/roleassignments/read | Informatie ophalen over een roltoewijzing. |
| Microsoft.AzureStackHCI/Register/Action | Registreert het abonnement voor de Azure Stack HCI-resourceprovider en maakt het mogelijk om Azure Stack HCI-resources te maken. |
| Microsoft.ResourceConnector/register/action | Registreert het abonnement voor de resourceprovider Apparaten en maakt het maken van het apparaat mogelijk. |
| Microsoft.ResourceConnector/appliances/read | Hiermee haalt u een apparaatresource op |
| Microsoft.ResourceConnector/appliances/write | Apparaatresource maken of bijwerken |
| Microsoft.ResourceConnector/appliances/delete | Apparaatresource verwijderen |
| Microsoft.ResourceConnector/locations/operationresults/read | Resultaat van apparaatbewerking ophalen |
| Microsoft.ResourceConnector/locations/operationsstatus/read | Resultaat van apparaatbewerking ophalen |
| Microsoft.ResourceConnector/appliances/listClusterUserCredential/action | Gebruikersreferenties voor een apparaatcluster ophalen |
| Microsoft.ResourceConnector/appliances/listKeys/action | Gebruikerssleutels van een apparaatcluster ophalen |
| Microsoft.ResourceConnector/appliances/upgradeGraphs/read | Haalt de upgradegrafiek van het apparaatcluster op |
| Microsoft.ResourceConnector/telemetryconfig/read | Telemetrieconfiguratie van apparaten ophalen die wordt gebruikt door Appliances CLI |
| Microsoft.ResourceConnector/operations/read | Lijst met beschikbare bewerkingen voor apparaten ophalen |
| Microsoft.ExtendedLocation/register/action | Registreert het abonnement voor de resourceprovider aangepaste locatie en maakt het mogelijk om aangepaste locatie te maken. |
| Microsoft.ExtendedLocation/customLocations/deploy/action | Machtigingen implementeren voor een resource voor een aangepaste locatie |
| Microsoft.ExtendedLocation/customLocations/read | Hiermee haalt u een resource voor een aangepaste locatie op |
| Microsoft.ExtendedLocation/customLocations/write | Aangepaste locatieresource maken of bijwerken |
| Microsoft.ExtendedLocation/customLocations/delete | Resource voor aangepaste locatie verwijderen |
| Microsoft.HybridConnectivity/register/action | Het abonnement registreren voor Microsoft.HybridConnectivity |
| Microsoft.Kubernetes/register/action | Registreert abonnement bij de resourceprovider Microsoft.Kubernetes |
| Microsoft.KubernetesConfiguration/register/action | Registreert een abonnement op de resourceprovider Microsoft.KubernetesConfiguration. |
| Microsoft.KubernetesConfiguration/extensions/write | Hiermee maakt of werkt u extensieresources bij. |
| Microsoft.KubernetesConfiguration/extensions/read | Hiermee haalt u de resource van het extensie-exemplaar op. |
| Microsoft.KubernetesConfiguration/extensions/delete | Hiermee verwijdert u de resource van het extensie-exemplaar. |
| Microsoft.KubernetesConfiguration/extensions/operations/read | Hiermee wordt de Asynchrone bewerkingsstatus ophaalt. |
| Microsoft.KubernetesConfiguration/namespaces/read | Naamruimteresource ophalen |
| Microsoft.KubernetesConfiguration/operations/read | Hiermee haalt u beschikbare bewerkingen op van de resourceprovider Microsoft.KubernetesConfiguration. |
| Microsoft.GuestConfiguration/guestConfigurationAssignments/read | Gastconfiguratietoewijzing ophalen. |
| Microsoft.HybridContainerService/register/action | Het abonnement registreren voor Microsoft.HybridContainerService |
| Microsoft.HybridContainerService/kubernetesVersions/read | Toont de ondersteunde Kubernetes-versies vanaf de onderliggende aangepaste locatie |
| Microsoft.HybridContainerService/kubernetesVersions/write | Hiermee wordt het resourcetype kubernetes-versie geplaatst |
| Microsoft.HybridContainerService/skus/read | Toont de ondersteunde VM-SKU's vanaf de onderliggende aangepaste locatie |
| Microsoft.HybridContainerService/skus/write | Het resourcetype VM-SKU's instellen |
| Microsoft.Resources/subscriptions/resourceGroups/read | Hiermee haalt u resourcegroepen op of vermeldt u deze. |
| Microsoft.AzureStackHCI/StorageContainers/Write | Opslagcontainersresource maken/bijwerken |
| Microsoft.AzureStackHCI/StorageContainers/Read | Resources voor opslagcontainers ophalen/weergeven |
| NotActions | |
| geen | |
| DataActions | |
| geen | |
| NotDataActions | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "Azure Resource Bridge Deployment Role",
"id": "/providers/Microsoft.Authorization/roleDefinitions/7b1f81f9-4196-4058-8aae-762e593270df",
"name": "7b1f81f9-4196-4058-8aae-762e593270df",
"permissions": [
{
"actions": [
"Microsoft.Authorization/roleassignments/read",
"Microsoft.AzureStackHCI/Register/Action",
"Microsoft.ResourceConnector/register/action",
"Microsoft.ResourceConnector/appliances/read",
"Microsoft.ResourceConnector/appliances/write",
"Microsoft.ResourceConnector/appliances/delete",
"Microsoft.ResourceConnector/locations/operationresults/read",
"Microsoft.ResourceConnector/locations/operationsstatus/read",
"Microsoft.ResourceConnector/appliances/listClusterUserCredential/action",
"Microsoft.ResourceConnector/appliances/listKeys/action",
"Microsoft.ResourceConnector/appliances/upgradeGraphs/read",
"Microsoft.ResourceConnector/telemetryconfig/read",
"Microsoft.ResourceConnector/operations/read",
"Microsoft.ExtendedLocation/register/action",
"Microsoft.ExtendedLocation/customLocations/deploy/action",
"Microsoft.ExtendedLocation/customLocations/read",
"Microsoft.ExtendedLocation/customLocations/write",
"Microsoft.ExtendedLocation/customLocations/delete",
"Microsoft.HybridConnectivity/register/action",
"Microsoft.Kubernetes/register/action",
"Microsoft.KubernetesConfiguration/register/action",
"Microsoft.KubernetesConfiguration/extensions/write",
"Microsoft.KubernetesConfiguration/extensions/read",
"Microsoft.KubernetesConfiguration/extensions/delete",
"Microsoft.KubernetesConfiguration/extensions/operations/read",
"Microsoft.KubernetesConfiguration/namespaces/read",
"Microsoft.KubernetesConfiguration/operations/read",
"Microsoft.GuestConfiguration/guestConfigurationAssignments/read",
"Microsoft.HybridContainerService/register/action",
"Microsoft.HybridContainerService/kubernetesVersions/read",
"Microsoft.HybridContainerService/kubernetesVersions/write",
"Microsoft.HybridContainerService/skus/read",
"Microsoft.HybridContainerService/skus/write",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.AzureStackHCI/StorageContainers/Write",
"Microsoft.AzureStackHCI/StorageContainers/Read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure Resource Bridge Deployment Role",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Azure Stack HCI-beheerder
Verleent volledige toegang tot het cluster en de bijbehorende resources, inclusief de mogelijkheid om Azure Stack HCI te registreren en anderen toe te wijzen als Inzender voor Azure Arc HCI-VM's en/of Azure Arc HCI VM Reader
| Acties | Beschrijving |
|---|---|
| Microsoft.AzureStackHCI/register/action | Registreert het abonnement voor de Azure Stack HCI-resourceprovider en maakt het mogelijk om Azure Stack HCI-resources te maken. |
| Microsoft.AzureStackHCI/Registratie/Actie ongedaan maken | De registratie van het abonnement voor de Azure Stack HCI-resourceprovider ongedaan maken. |
| Microsoft.AzureStackHCI/clusters/* | |
| Microsoft.AzureStackHCI/NetworkSecurityGroups/Read | Haalt/vermeldt een netwerkbeveiligingsgroepresource |
| Microsoft.AzureStackHCI/NetworkSecurityGroups/SecurityRules/Read | Resource voor beveiligingsregels opvragen/weergeven |
| Microsoft.AzureStackHCI/NetworkSecurityGroups/Write | Een netwerkbeveiligingsgroepresource maken/bijwerken |
| Microsoft.AzureStackHCI/NetworkSecurityGroups/SecurityRules/Write | Resource voor beveiligingsupdates maken/bijwerken |
| Microsoft.AzureStackHCI/NetworkSecurityGroups/Delete | Hiermee verwijdert u een netwerkbeveiligingsgroepresource |
| Microsoft.AzureStackHCI/NetworkSecurityGroups/SecurityRules/Delete | Hiermee verwijdert u een resource voor een beveiligingsregel |
| Microsoft.AzureStackHCI/NetworkSecurityGroups/join/action | Hiermee wordt een netwerkbeveiligingsgroepresource toegevoegd |
| Microsoft.HybridCompute/register/action | Registreert het abonnement voor de resourceprovider Microsoft.HybridCompute |
| Microsoft.GuestConfiguration/register/action | Registreert het abonnement voor de Microsoft.GuestConfiguration-resourceprovider. |
| Microsoft.GuestConfiguration/guestConfigurationAssignments/read | Gastconfiguratietoewijzing ophalen. |
| Microsoft.Resources/subscriptions/resourceGroups/write | Hiermee maakt of werkt u een resourcegroep bij. |
| Microsoft.Resources/subscriptions/resourceGroups/delete | Hiermee verwijdert u een resourcegroep en alle bijbehorende resources. |
| Microsoft.HybridConnectivity/register/action | Het abonnement registreren voor Microsoft.HybridConnectivity |
| Microsoft.Authorization/roleAssignments/write | Maak een roltoewijzing op het opgegeven bereik. |
| Microsoft.Authorization/roleAssignments/delete | Een roltoewijzing verwijderen in het opgegeven bereik. |
| Microsoft.Authorization/*/read | Rollen en roltoewijzingen lezen |
| Microsoft.Resources/deployments/* | Een implementatie maken en beheren |
| Microsoft.Resources/subscriptions/resourceGroups/read | Hiermee haalt u resourcegroepen op of vermeldt u deze. |
| Microsoft.Resources/subscriptions/read | Hiermee haalt u de lijst met abonnementen op. |
| Microsoft.Management/managementGroups/read | Lijst met beheergroepen voor de geverifieerde gebruiker. |
| Microsoft.Support/* | Een ondersteuningsticket maken en bijwerken |
| Microsoft.AzureStackHCI/* | |
| Microsoft.Insights/AlertRules/Write | Een klassieke metrische waarschuwing maken of bijwerken |
| Microsoft.Insights/AlertRules/Delete | Een klassieke waarschuwing voor metrische gegevens verwijderen |
| Microsoft.Insights/AlertRules/Read | Een klassieke metrische waarschuwing lezen |
| Microsoft.Insights/AlertRules/Activated/Action | Klassieke waarschuwing voor metrische gegevens geactiveerd |
| Microsoft.Insights/AlertRules/Resolved/Action | Klassieke waarschuwing voor metrische gegevens opgelost |
| Microsoft.Insights/AlertRules/Throttled/Action | Klassieke waarschuwingsregel voor metrische gegevens beperkt |
| Microsoft.Insights/AlertRules/Incidents/Read | Een klassiek waarschuwingsincident voor metrische gegevens lezen |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/read | Hiermee haalt u implementaties op of vermeldt u deze. |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/write | Hiermee maakt of werkt u een implementatie bij. |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/operations/read | Hiermee haalt u implementatiebewerkingen op of vermeldt u deze. |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/operationstatuses/read | Hiermee haalt u de implementatiebewerkingsstatussen op of vermeldt u deze. |
| Microsoft.ResourceHealth/availabilityStatuses/read | Hiermee haalt u de beschikbaarheidsstatussen voor alle resources in het opgegeven bereik op |
| Microsoft.Resources/subscriptions/read | Hiermee haalt u de lijst met abonnementen op. |
| Microsoft.Resources/subscriptions/operationresults/read | Haal de resultaten van de abonnementsbewerking op. |
| Microsoft.HybridCompute/machines/read | Alle Azure Arc-machines lezen |
| Microsoft.HybridCompute/machines/write | Hiermee schrijft u een Azure Arc-machine |
| Microsoft.HybridCompute/machines/delete | Hiermee verwijdert u een Azure Arc-machine |
| Microsoft.HybridCompute/machines/UpgradeExtensions/action | Extensies upgraden op Azure Arc-machines |
| Microsoft.HybridCompute/machines/assessPatches/action | Evalueert alle Azure Arc-machines om ontbrekende softwarepatches op te halen |
| Microsoft.HybridCompute/machines/installPatches/action | Installeert patches op alle Azure Arc-machines |
| Microsoft.HybridCompute/machines/extensions/read | Leest alle Azure Arc-extensies |
| Microsoft.HybridCompute/machines/extensions/write | Een Azure Arc-uitbreiding installeren of bijwerken |
| Microsoft.HybridCompute/machines/extensions/delete | Hiermee verwijdert u een Azure Arc-uitbreiding |
| Microsoft.HybridCompute/operations/read | Alle bewerkingen voor Azure Arc voor servers lezen |
| Microsoft.HybridCompute/locations/operationresults/read | Leest de status van een bewerking op Microsoft.HybridCompute Resource Provider |
| Microsoft.HybridCompute/locations/operationstatus/read | Leest de status van een bewerking op Microsoft.HybridCompute Resource Provider |
| Microsoft.HybridCompute/machines/patchAssessmentResults/read | Leest alle Azure Arc-patchAssessmentResults |
| Microsoft.HybridCompute/machines/patchAssessmentResults/softwarePatches/read | Leest alle Azure Arc-patchAssessmentResults/softwarePatches |
| Microsoft.HybridCompute/machines/patchInstallationResults/read | Leest alle Azure Arc patchInstallationResults |
| Microsoft.HybridCompute/machines/patchInstallationResults/softwarePatches/read | Leest alle Azure Arc patchInstallationResults/softwarePatches |
| Microsoft.HybridCompute/locations/updateCenterOperationResults/read | Leest de status van een updatecentrumbewerking op computers |
| Microsoft.HybridCompute/machines/hybridIdentityMetadata/read | De metagegevens van hybride identiteiten van Azure Arc-machines lezen |
| Microsoft.HybridCompute/osType/agentVersions/read | Alle beschikbare versies van azure Connected Machine Agent lezen |
| Microsoft.HybridCompute/osType/agentVersions/latest/read | Lees de nieuwste versie van de Azure Connected Machine Agent |
| Microsoft.HybridCompute/machines/runcommands/read | Leest alle Azure Arc-runopdrachten |
| Microsoft.HybridCompute/machines/runcommands/write | Een Azure Arc-runopdracht installeren of bijwerken |
| Microsoft.HybridCompute/machines/runcommands/delete | Hiermee verwijdert u een Azure Arc-runopdracht |
| Microsoft.HybridCompute/machines/licenseProfiles/read | Leest alle Azure Arc licenseProfiles |
| Microsoft.HybridCompute/machines/licenseProfiles/write | Een Azure Arc-licentieprofiles installeren of bijwerken |
| Microsoft.HybridCompute/machines/licenseProfiles/delete | Hiermee verwijdert u een Azure Arc licenseProfiles |
| Microsoft.HybridCompute/licenses/read | Leest alle Azure Arc-licenties |
| Microsoft.HybridCompute/licenses/write | Een Azure Arc-licentie installeren of bijwerken |
| Microsoft.HybridCompute/licenses/delete | Een Azure Arc-licentie verwijderen |
| Microsoft.ResourceConnector/register/action | Registreert het abonnement voor de resourceprovider Apparaten en maakt het maken van het apparaat mogelijk. |
| Microsoft.ResourceConnector/appliances/read | Hiermee haalt u een apparaatresource op |
| Microsoft.ResourceConnector/appliances/write | Apparaatresource maken of bijwerken |
| Microsoft.ResourceConnector/appliances/delete | Apparaatresource verwijderen |
| Microsoft.ResourceConnector/locations/operationresults/read | Resultaat van apparaatbewerking ophalen |
| Microsoft.ResourceConnector/locations/operationsstatus/read | Resultaat van apparaatbewerking ophalen |
| Microsoft.ResourceConnector/appliances/listClusterUserCredential/action | Gebruikersreferenties voor een apparaatcluster ophalen |
| Microsoft.ResourceConnector/appliances/listKeys/action | Gebruikerssleutels van een apparaatcluster ophalen |
| Microsoft.ResourceConnector/operations/read | Lijst met beschikbare bewerkingen voor apparaten ophalen |
| Microsoft.ExtendedLocation/register/action | Registreert het abonnement voor de resourceprovider aangepaste locatie en maakt het mogelijk om aangepaste locatie te maken. |
| Microsoft.ExtendedLocation/customLocations/read | Hiermee haalt u een resource voor een aangepaste locatie op |
| Microsoft.ExtendedLocation/customLocations/deploy/action | Machtigingen implementeren voor een resource voor een aangepaste locatie |
| Microsoft.ExtendedLocation/customLocations/write | Aangepaste locatieresource maken of bijwerken |
| Microsoft.ExtendedLocation/customLocations/delete | Resource voor aangepaste locatie verwijderen |
| Microsoft.EdgeMarketplace/offers/read | Een aanbieding ophalen |
| Microsoft.EdgeMarketplace/publishers/read | Een uitgever ophalen |
| Microsoft.Kubernetes/register/action | Registreert abonnement bij de resourceprovider Microsoft.Kubernetes |
| Microsoft.KubernetesConfiguration/register/action | Registreert een abonnement op de resourceprovider Microsoft.KubernetesConfiguration. |
| Microsoft.KubernetesConfiguration/extensions/write | Hiermee maakt of werkt u extensieresources bij. |
| Microsoft.KubernetesConfiguration/extensions/read | Hiermee haalt u de resource van het extensie-exemplaar op. |
| Microsoft.KubernetesConfiguration/extensions/delete | Hiermee verwijdert u de resource van het extensie-exemplaar. |
| Microsoft.KubernetesConfiguration/extensions/operations/read | Hiermee wordt de Asynchrone bewerkingsstatus ophaalt. |
| Microsoft.KubernetesConfiguration/namespaces/read | Naamruimteresource ophalen |
| Microsoft.KubernetesConfiguration/operations/read | Hiermee haalt u beschikbare bewerkingen op van de resourceprovider Microsoft.KubernetesConfiguration. |
| Microsoft.Resources/subscriptions/resourceGroups/read | Hiermee haalt u resourcegroepen op of vermeldt u deze. |
| Microsoft.AzureStackHCI/StorageContainers/Write | Opslagcontainersresource maken/bijwerken |
| Microsoft.AzureStackHCI/StorageContainers/Read | Resources voor opslagcontainers ophalen/weergeven |
| Microsoft.HybridContainerService/register/action | Het abonnement registreren voor Microsoft.HybridContainerService |
| NotActions | |
| geen | |
| DataActions | |
| geen | |
| NotDataActions | |
| geen | |
| Condition | |
| ((! (ActionMatches{'Microsoft.Authorization/roleAssignments/write'})) OR (@Request[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{f5819b54-e033-4d82-ac66-4fec3cbf3f4c, cd570a14-e51a-42ad-bac8-bafd67325302, b64e21ea-ac4e-4cdf-9dc9-5b892992bee7, 4b3fe76c-f777-4d24-a2d7-b027b0f7b273, 874d1c73-6003-4e60-a13a-cb31ea190a85,865ae368-6a45-4bd1-8fbf-0d5151f56fc1,7b1f81f9-4196-4058-8aae-762e593270df,4633458b-17de-408a-b874-0445c86b69e6})) AND ((!( ActionMatches{'Microsoft.Authorization/roleAssignments/delete'})) OR (@Resource[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{f5819b54-e033-4d82-ac66-4fec3cbf3f4c, cd570a14-e51a-42ad-bac8-bafd67325302, b64e21ea-ac4e-4cdf-9dc9-5b892992bee7, 4b3fe76c-f777-4d24-a2d7-b027b0f7b273, 874d1c73-6003-4e60-a13a-cb31ea190a85,865ae368-6a45-4bd1-8fbf-0d5151f56fc1,7b1f81f9-4196-4058-8aae-762e593270df, 4633458b-17de-408a-b874-0445c86b69e6})) | Voeg roltoewijzingen toe of verwijder deze voor de volgende rollen: Azure Connected Machine Resource Manager Azure Connected Machine Resource beheerder Azure Connected Machine Onboarding Azure Stack HCI VM Reader Inzender voor Azure Stack HCI-VM's Azure Stack HCI-Apparaatbeheer-rol Azure Resource Bridge-implementatierol Key Vault-geheimengebruiker |
{
"assignableScopes": [
"/"
],
"description": "Grants full access to the cluster and its resources, including the ability to register Azure Stack HCI and assign others as Azure Arc HCI VM Contributor and/or Azure Arc HCI VM Reader",
"id": "/providers/Microsoft.Authorization/roleDefinitions/bda0d508-adf1-4af0-9c28-88919fc3ae06",
"name": "bda0d508-adf1-4af0-9c28-88919fc3ae06",
"permissions": [
{
"actions": [
"Microsoft.AzureStackHCI/register/action",
"Microsoft.AzureStackHCI/Unregister/Action",
"Microsoft.AzureStackHCI/clusters/*",
"Microsoft.AzureStackHCI/NetworkSecurityGroups/Read",
"Microsoft.AzureStackHCI/NetworkSecurityGroups/SecurityRules/Read",
"Microsoft.AzureStackHCI/NetworkSecurityGroups/Write",
"Microsoft.AzureStackHCI/NetworkSecurityGroups/SecurityRules/Write",
"Microsoft.AzureStackHCI/NetworkSecurityGroups/Delete",
"Microsoft.AzureStackHCI/NetworkSecurityGroups/SecurityRules/Delete",
"Microsoft.AzureStackHCI/NetworkSecurityGroups/join/action",
"Microsoft.HybridCompute/register/action",
"Microsoft.GuestConfiguration/register/action",
"Microsoft.GuestConfiguration/guestConfigurationAssignments/read",
"Microsoft.Resources/subscriptions/resourceGroups/write",
"Microsoft.Resources/subscriptions/resourceGroups/delete",
"Microsoft.HybridConnectivity/register/action",
"Microsoft.Authorization/roleAssignments/write",
"Microsoft.Authorization/roleAssignments/delete",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Management/managementGroups/read",
"Microsoft.Support/*",
"Microsoft.AzureStackHCI/*",
"Microsoft.Insights/AlertRules/Write",
"Microsoft.Insights/AlertRules/Delete",
"Microsoft.Insights/AlertRules/Read",
"Microsoft.Insights/AlertRules/Activated/Action",
"Microsoft.Insights/AlertRules/Resolved/Action",
"Microsoft.Insights/AlertRules/Throttled/Action",
"Microsoft.Insights/AlertRules/Incidents/Read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/write",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/operations/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/operationstatuses/read",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Resources/subscriptions/operationresults/read",
"Microsoft.HybridCompute/machines/read",
"Microsoft.HybridCompute/machines/write",
"Microsoft.HybridCompute/machines/delete",
"Microsoft.HybridCompute/machines/UpgradeExtensions/action",
"Microsoft.HybridCompute/machines/assessPatches/action",
"Microsoft.HybridCompute/machines/installPatches/action",
"Microsoft.HybridCompute/machines/extensions/read",
"Microsoft.HybridCompute/machines/extensions/write",
"Microsoft.HybridCompute/machines/extensions/delete",
"Microsoft.HybridCompute/operations/read",
"Microsoft.HybridCompute/locations/operationresults/read",
"Microsoft.HybridCompute/locations/operationstatus/read",
"Microsoft.HybridCompute/machines/patchAssessmentResults/read",
"Microsoft.HybridCompute/machines/patchAssessmentResults/softwarePatches/read",
"Microsoft.HybridCompute/machines/patchInstallationResults/read",
"Microsoft.HybridCompute/machines/patchInstallationResults/softwarePatches/read",
"Microsoft.HybridCompute/locations/updateCenterOperationResults/read",
"Microsoft.HybridCompute/machines/hybridIdentityMetadata/read",
"Microsoft.HybridCompute/osType/agentVersions/read",
"Microsoft.HybridCompute/osType/agentVersions/latest/read",
"Microsoft.HybridCompute/machines/runcommands/read",
"Microsoft.HybridCompute/machines/runcommands/write",
"Microsoft.HybridCompute/machines/runcommands/delete",
"Microsoft.HybridCompute/machines/licenseProfiles/read",
"Microsoft.HybridCompute/machines/licenseProfiles/write",
"Microsoft.HybridCompute/machines/licenseProfiles/delete",
"Microsoft.HybridCompute/licenses/read",
"Microsoft.HybridCompute/licenses/write",
"Microsoft.HybridCompute/licenses/delete",
"Microsoft.ResourceConnector/register/action",
"Microsoft.ResourceConnector/appliances/read",
"Microsoft.ResourceConnector/appliances/write",
"Microsoft.ResourceConnector/appliances/delete",
"Microsoft.ResourceConnector/locations/operationresults/read",
"Microsoft.ResourceConnector/locations/operationsstatus/read",
"Microsoft.ResourceConnector/appliances/listClusterUserCredential/action",
"Microsoft.ResourceConnector/appliances/listKeys/action",
"Microsoft.ResourceConnector/operations/read",
"Microsoft.ExtendedLocation/register/action",
"Microsoft.ExtendedLocation/customLocations/read",
"Microsoft.ExtendedLocation/customLocations/deploy/action",
"Microsoft.ExtendedLocation/customLocations/write",
"Microsoft.ExtendedLocation/customLocations/delete",
"Microsoft.EdgeMarketplace/offers/read",
"Microsoft.EdgeMarketplace/publishers/read",
"Microsoft.Kubernetes/register/action",
"Microsoft.KubernetesConfiguration/register/action",
"Microsoft.KubernetesConfiguration/extensions/write",
"Microsoft.KubernetesConfiguration/extensions/read",
"Microsoft.KubernetesConfiguration/extensions/delete",
"Microsoft.KubernetesConfiguration/extensions/operations/read",
"Microsoft.KubernetesConfiguration/namespaces/read",
"Microsoft.KubernetesConfiguration/operations/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.AzureStackHCI/StorageContainers/Write",
"Microsoft.AzureStackHCI/StorageContainers/Read",
"Microsoft.HybridContainerService/register/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": [],
"conditionVersion": "2.0",
"condition": "((!(ActionMatches{'Microsoft.Authorization/roleAssignments/write'})) OR (@Request[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{f5819b54-e033-4d82-ac66-4fec3cbf3f4c, cd570a14-e51a-42ad-bac8-bafd67325302, b64e21ea-ac4e-4cdf-9dc9-5b892992bee7, 4b3fe76c-f777-4d24-a2d7-b027b0f7b273, 874d1c73-6003-4e60-a13a-cb31ea190a85,865ae368-6a45-4bd1-8fbf-0d5151f56fc1,7b1f81f9-4196-4058-8aae-762e593270df,4633458b-17de-408a-b874-0445c86b69e6})) AND ((!(ActionMatches{'Microsoft.Authorization/roleAssignments/delete'})) OR (@Resource[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{f5819b54-e033-4d82-ac66-4fec3cbf3f4c, cd570a14-e51a-42ad-bac8-bafd67325302, b64e21ea-ac4e-4cdf-9dc9-5b892992bee7, 4b3fe76c-f777-4d24-a2d7-b027b0f7b273, 874d1c73-6003-4e60-a13a-cb31ea190a85,865ae368-6a45-4bd1-8fbf-0d5151f56fc1,7b1f81f9-4196-4058-8aae-762e593270df,4633458b-17de-408a-b874-0445c86b69e6}))"
}
],
"roleName": "Azure Stack HCI Administrator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Azure Stack HCI-Apparaatbeheer-rol
Microsoft.AzureStackHCI Apparaatbeheer-rol
| Acties | Beschrijving |
|---|---|
| Microsoft.AzureStackHCI/Clusters/* | |
| Microsoft.AzureStackHCI/EdgeDevices/* | |
| Microsoft.Resources/subscriptions/resourceGroups/read | Hiermee haalt u resourcegroepen op of vermeldt u deze. |
| NotActions | |
| geen | |
| DataActions | |
| geen | |
| NotDataActions | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "Microsoft.AzureStackHCI Device Management Role",
"id": "/providers/Microsoft.Authorization/roleDefinitions/865ae368-6a45-4bd1-8fbf-0d5151f56fc1",
"name": "865ae368-6a45-4bd1-8fbf-0d5151f56fc1",
"permissions": [
{
"actions": [
"Microsoft.AzureStackHCI/Clusters/*",
"Microsoft.AzureStackHCI/EdgeDevices/*",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure Stack HCI Device Management Role",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Inzender voor Azure Stack HCI-VM's
Verleent machtigingen om alle VM-acties uit te voeren
| Acties | Beschrijving |
|---|---|
| Microsoft.AzureStackHCI/VirtualMachines/* | |
| Microsoft.AzureStackHCI/virtualMachineInstances/* | |
| Microsoft.AzureStackHCI/NetworkInterfaces/* | |
| Microsoft.AzureStackHCI/VirtualHardDisks/* | |
| Microsoft.AzureStackHCI/VirtualNetworks/Read | Resource voor virtuele netwerken ophaalt/vermeldt |
| Microsoft.AzureStackHCI/VirtualNetworks/join/action | Koppelt virtuele netwerken aan resource |
| Microsoft.AzureStackHCI/LogicalNetworks/Read | Resource logische netwerken ophaalt/vermeldt |
| Microsoft.AzureStackHCI/LogicalNetworks/join/action | Joins logical networks resource |
| Microsoft.AzureStackHCI/GalleryImages/Read | Afbeeldingenresource voor afbeeldingen in de galerie Ophalen/Lijsten |
| Microsoft.AzureStackHCI/GalleryImages/deploy/action | Resource voor galerie-installatiekopieën implementeren |
| Microsoft.AzureStackHCI/StorageContainers/Read | Resources voor opslagcontainers ophalen/weergeven |
| Microsoft.AzureStackHCI/StorageContainers/deploy/action | Implementeert opslagcontainersresource |
| Microsoft.AzureStackHCI/MarketplaceGalleryImages/Read | Afbeeldingenresource voor afbeeldingen van de marktplaats Ophalen/Lijsten |
| Microsoft.AzureStackHCI/MarketPlaceGalleryImages/deploy/action | Resource voor afbeeldingen in de galerie met marktplaatssgalerie implementeren |
| Microsoft.AzureStackHCI/Clusters/Read | Clusters ophaalt |
| Microsoft.AzureStackHCI/Clusters/ArcSettings/Read | Hiermee haalt u de arcresource van het HCI-cluster op |
| Microsoft.AzureStackHCI/NetworkSecurityGroups/Read | Haalt/vermeldt een netwerkbeveiligingsgroepresource |
| Microsoft.AzureStackHCI/NetworkSecurityGroups/SecurityRules/Read | Resource voor beveiligingsregels opvragen/weergeven |
| Microsoft.Insights/AlertRules/Write | Een klassieke metrische waarschuwing maken of bijwerken |
| Microsoft.Insights/AlertRules/Delete | Een klassieke waarschuwing voor metrische gegevens verwijderen |
| Microsoft.Insights/AlertRules/Read | Een klassieke metrische waarschuwing lezen |
| Microsoft.Insights/AlertRules/Activated/Action | Klassieke waarschuwing voor metrische gegevens geactiveerd |
| Microsoft.Insights/AlertRules/Resolved/Action | Klassieke waarschuwing voor metrische gegevens opgelost |
| Microsoft.Insights/AlertRules/Throttled/Action | Klassieke waarschuwingsregel voor metrische gegevens beperkt |
| Microsoft.Insights/AlertRules/Incidents/Read | Een klassiek waarschuwingsincident voor metrische gegevens lezen |
| Microsoft.Resources/deployments/read | Hiermee haalt u implementaties op of vermeldt u deze. |
| Microsoft.Resources/deployments/write | Hiermee maakt of werkt u een implementatie bij. |
| Microsoft.Resources/deployments/delete | Hiermee verwijdert u een implementatie. |
| Microsoft.Resources/deployments/cancel/action | Hiermee annuleert u een implementatie. |
| Microsoft.Resources/deployments/validate/action | Hiermee valideert u een implementatie. |
| Microsoft.Resources/deployments/whatIf/action | Voorspelt wijzigingen in sjabloonimplementatie. |
| Microsoft.Resources/deployments/exportTemplate/action | Sjabloon exporteren voor een implementatie |
| Microsoft.Resources/deployments/operations/read | Hiermee haalt u implementatiebewerkingen op of vermeldt u deze. |
| Microsoft.Resources/deployments/operationstatuses/read | Hiermee haalt u de implementatiebewerkingsstatussen op of vermeldt u deze. |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/read | Hiermee haalt u implementaties op of vermeldt u deze. |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/write | Hiermee maakt of werkt u een implementatie bij. |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/operations/read | Hiermee haalt u implementatiebewerkingen op of vermeldt u deze. |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/operationstatuses/read | Hiermee haalt u de implementatiebewerkingsstatussen op of vermeldt u deze. |
| Microsoft.ResourceHealth/availabilityStatuses/read | Hiermee haalt u de beschikbaarheidsstatussen voor alle resources in het opgegeven bereik op |
| Microsoft.Authorization/*/read | Rollen en roltoewijzingen lezen |
| Microsoft.Resources/subscriptions/read | Hiermee haalt u de lijst met abonnementen op. |
| Microsoft.Resources/subscriptions/resourceGroups/read | Hiermee haalt u resourcegroepen op of vermeldt u deze. |
| Microsoft.Resources/subscriptions/operationresults/read | Haal de resultaten van de abonnementsbewerking op. |
| Microsoft.HybridCompute/machines/read | Alle Azure Arc-machines lezen |
| Microsoft.HybridCompute/machines/write | Hiermee schrijft u een Azure Arc-machine |
| Microsoft.HybridCompute/machines/delete | Hiermee verwijdert u een Azure Arc-machine |
| Microsoft.HybridCompute/machines/UpgradeExtensions/action | Extensies upgraden op Azure Arc-machines |
| Microsoft.HybridCompute/machines/assessPatches/action | Evalueert alle Azure Arc-machines om ontbrekende softwarepatches op te halen |
| Microsoft.HybridCompute/machines/installPatches/action | Installeert patches op alle Azure Arc-machines |
| Microsoft.HybridCompute/machines/extensions/read | Leest alle Azure Arc-extensies |
| Microsoft.HybridCompute/machines/extensions/write | Een Azure Arc-uitbreiding installeren of bijwerken |
| Microsoft.HybridCompute/machines/extensions/delete | Hiermee verwijdert u een Azure Arc-uitbreiding |
| Microsoft.HybridCompute/operations/read | Alle bewerkingen voor Azure Arc voor servers lezen |
| Microsoft.HybridCompute/locations/operationresults/read | Leest de status van een bewerking op Microsoft.HybridCompute Resource Provider |
| Microsoft.HybridCompute/locations/operationstatus/read | Leest de status van een bewerking op Microsoft.HybridCompute Resource Provider |
| Microsoft.HybridCompute/machines/patchAssessmentResults/read | Leest alle Azure Arc-patchAssessmentResults |
| Microsoft.HybridCompute/machines/patchAssessmentResults/softwarePatches/read | Leest alle Azure Arc-patchAssessmentResults/softwarePatches |
| Microsoft.HybridCompute/machines/patchInstallationResults/read | Leest alle Azure Arc patchInstallationResults |
| Microsoft.HybridCompute/machines/patchInstallationResults/softwarePatches/read | Leest alle Azure Arc patchInstallationResults/softwarePatches |
| Microsoft.HybridCompute/locations/updateCenterOperationResults/read | Leest de status van een updatecentrumbewerking op computers |
| Microsoft.HybridCompute/machines/hybridIdentityMetadata/read | De metagegevens van hybride identiteiten van Azure Arc-machines lezen |
| Microsoft.HybridCompute/osType/agentVersions/read | Alle beschikbare versies van azure Connected Machine Agent lezen |
| Microsoft.HybridCompute/osType/agentVersions/latest/read | Lees de nieuwste versie van de Azure Connected Machine Agent |
| Microsoft.HybridCompute/machines/runcommands/read | Leest alle Azure Arc-runopdrachten |
| Microsoft.HybridCompute/machines/runcommands/write | Een Azure Arc-runopdracht installeren of bijwerken |
| Microsoft.HybridCompute/machines/runcommands/delete | Hiermee verwijdert u een Azure Arc-runopdracht |
| Microsoft.HybridCompute/machines/licenseProfiles/read | Leest alle Azure Arc licenseProfiles |
| Microsoft.HybridCompute/machines/licenseProfiles/write | Een Azure Arc-licentieprofiles installeren of bijwerken |
| Microsoft.HybridCompute/machines/licenseProfiles/delete | Hiermee verwijdert u een Azure Arc licenseProfiles |
| Microsoft.HybridCompute/licenses/read | Leest alle Azure Arc-licenties |
| Microsoft.HybridCompute/licenses/write | Een Azure Arc-licentie installeren of bijwerken |
| Microsoft.HybridCompute/licenses/delete | Een Azure Arc-licentie verwijderen |
| Microsoft.ExtendedLocation/customLocations/Read | Hiermee haalt u een resource voor een aangepaste locatie op |
| Microsoft.ExtendedLocation/customLocations/deploy/action | Machtigingen implementeren voor een resource voor een aangepaste locatie |
| Microsoft.KubernetesConfiguration/extensions/read | Hiermee haalt u de resource van het extensie-exemplaar op. |
| NotActions | |
| geen | |
| DataActions | |
| geen | |
| NotDataActions | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "Grants permissions to perform all VM actions",
"id": "/providers/Microsoft.Authorization/roleDefinitions/874d1c73-6003-4e60-a13a-cb31ea190a85",
"name": "874d1c73-6003-4e60-a13a-cb31ea190a85",
"permissions": [
{
"actions": [
"Microsoft.AzureStackHCI/VirtualMachines/*",
"Microsoft.AzureStackHCI/virtualMachineInstances/*",
"Microsoft.AzureStackHCI/NetworkInterfaces/*",
"Microsoft.AzureStackHCI/VirtualHardDisks/*",
"Microsoft.AzureStackHCI/VirtualNetworks/Read",
"Microsoft.AzureStackHCI/VirtualNetworks/join/action",
"Microsoft.AzureStackHCI/LogicalNetworks/Read",
"Microsoft.AzureStackHCI/LogicalNetworks/join/action",
"Microsoft.AzureStackHCI/GalleryImages/Read",
"Microsoft.AzureStackHCI/GalleryImages/deploy/action",
"Microsoft.AzureStackHCI/StorageContainers/Read",
"Microsoft.AzureStackHCI/StorageContainers/deploy/action",
"Microsoft.AzureStackHCI/MarketplaceGalleryImages/Read",
"Microsoft.AzureStackHCI/MarketPlaceGalleryImages/deploy/action",
"Microsoft.AzureStackHCI/Clusters/Read",
"Microsoft.AzureStackHCI/Clusters/ArcSettings/Read",
"Microsoft.AzureStackHCI/NetworkSecurityGroups/Read",
"Microsoft.AzureStackHCI/NetworkSecurityGroups/SecurityRules/Read",
"Microsoft.Insights/AlertRules/Write",
"Microsoft.Insights/AlertRules/Delete",
"Microsoft.Insights/AlertRules/Read",
"Microsoft.Insights/AlertRules/Activated/Action",
"Microsoft.Insights/AlertRules/Resolved/Action",
"Microsoft.Insights/AlertRules/Throttled/Action",
"Microsoft.Insights/AlertRules/Incidents/Read",
"Microsoft.Resources/deployments/read",
"Microsoft.Resources/deployments/write",
"Microsoft.Resources/deployments/delete",
"Microsoft.Resources/deployments/cancel/action",
"Microsoft.Resources/deployments/validate/action",
"Microsoft.Resources/deployments/whatIf/action",
"Microsoft.Resources/deployments/exportTemplate/action",
"Microsoft.Resources/deployments/operations/read",
"Microsoft.Resources/deployments/operationstatuses/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/write",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/operations/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/operationstatuses/read",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/subscriptions/operationresults/read",
"Microsoft.HybridCompute/machines/read",
"Microsoft.HybridCompute/machines/write",
"Microsoft.HybridCompute/machines/delete",
"Microsoft.HybridCompute/machines/UpgradeExtensions/action",
"Microsoft.HybridCompute/machines/assessPatches/action",
"Microsoft.HybridCompute/machines/installPatches/action",
"Microsoft.HybridCompute/machines/extensions/read",
"Microsoft.HybridCompute/machines/extensions/write",
"Microsoft.HybridCompute/machines/extensions/delete",
"Microsoft.HybridCompute/operations/read",
"Microsoft.HybridCompute/locations/operationresults/read",
"Microsoft.HybridCompute/locations/operationstatus/read",
"Microsoft.HybridCompute/machines/patchAssessmentResults/read",
"Microsoft.HybridCompute/machines/patchAssessmentResults/softwarePatches/read",
"Microsoft.HybridCompute/machines/patchInstallationResults/read",
"Microsoft.HybridCompute/machines/patchInstallationResults/softwarePatches/read",
"Microsoft.HybridCompute/locations/updateCenterOperationResults/read",
"Microsoft.HybridCompute/machines/hybridIdentityMetadata/read",
"Microsoft.HybridCompute/osType/agentVersions/read",
"Microsoft.HybridCompute/osType/agentVersions/latest/read",
"Microsoft.HybridCompute/machines/runcommands/read",
"Microsoft.HybridCompute/machines/runcommands/write",
"Microsoft.HybridCompute/machines/runcommands/delete",
"Microsoft.HybridCompute/machines/licenseProfiles/read",
"Microsoft.HybridCompute/machines/licenseProfiles/write",
"Microsoft.HybridCompute/machines/licenseProfiles/delete",
"Microsoft.HybridCompute/licenses/read",
"Microsoft.HybridCompute/licenses/write",
"Microsoft.HybridCompute/licenses/delete",
"Microsoft.ExtendedLocation/customLocations/Read",
"Microsoft.ExtendedLocation/customLocations/deploy/action",
"Microsoft.KubernetesConfiguration/extensions/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure Stack HCI VM Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Azure Stack HCI VM Reader
Verleent machtigingen om VM's weer te geven
| Acties | Beschrijving |
|---|---|
| Microsoft.AzureStackHCI/VirtualMachines/Read | Resource voor virtuele machines ophaalt/vermeldt |
| Microsoft.AzureStackHCI/virtualMachineInstances/Read | Resource voor het ophalen/weergeven van een exemplaar van een virtuele machine |
| Microsoft.AzureStackHCI/VirtualMachines/Extensions/Read | Extensiesresource voor virtuele machines ophalen/weergeven |
| Microsoft.AzureStackHCI/VirtualNetworks/Read | Resource voor virtuele netwerken ophaalt/vermeldt |
| Microsoft.AzureStackHCI/LogicalNetworks/Read | Resource logische netwerken ophaalt/vermeldt |
| Microsoft.AzureStackHCI/NetworkInterfaces/Read | Resource netwerkinterfaces ophaalt/vermeldt |
| Microsoft.AzureStackHCI/VirtualHardDisks/Read | Virtuele hardeschijfresource ophaalt/vermeldt |
| Microsoft.AzureStackHCI/StorageContainers/Read | Resources voor opslagcontainers ophalen/weergeven |
| Microsoft.AzureStackHCI/GalleryImages/Read | Afbeeldingenresource voor afbeeldingen in de galerie Ophalen/Lijsten |
| Microsoft.AzureStackHCI/MarketplaceGalleryImages/Read | Afbeeldingenresource voor afbeeldingen van de marktplaats Ophalen/Lijsten |
| Microsoft.AzureStackHCI/NetworkSecurityGroups/Read | Haalt/vermeldt een netwerkbeveiligingsgroepresource |
| Microsoft.AzureStackHCI/NetworkSecurityGroups/SecurityRules/Read | Resource voor beveiligingsregels opvragen/weergeven |
| Microsoft.HybridCompute/licenses/read | Leest alle Azure Arc-licenties |
| Microsoft.HybridCompute/machines/extensions/read | Leest alle Azure Arc-extensies |
| Microsoft.HybridCompute/machines/licenseProfiles/read | Leest alle Azure Arc licenseProfiles |
| Microsoft.HybridCompute/machines/patchAssessmentResults/read | Leest alle Azure Arc-patchAssessmentResults |
| Microsoft.HybridCompute/machines/patchAssessmentResults/softwarePatches/read | Leest alle Azure Arc-patchAssessmentResults/softwarePatches |
| Microsoft.HybridCompute/machines/patchInstallationResults/read | Leest alle Azure Arc patchInstallationResults |
| Microsoft.HybridCompute/machines/patchInstallationResults/softwarePatches/read | Leest alle Azure Arc patchInstallationResults/softwarePatches |
| Microsoft.HybridCompute/machines/read | Alle Azure Arc-machines lezen |
| Microsoft.HybridCompute/privateLinkScopes/networkSecurityPerimeterConfigurations/read | Leest alle Azure Arc networkSecurityPerimeterConfigurations |
| Microsoft.HybridCompute/privateLinkScopes/privateEndpointConnections/read | Alle Azure Arc privateEndpointConnections lezen |
| Microsoft.HybridCompute/privateLinkScopes/read | Alle Azure Arc privateLinkScopes lezen |
| Microsoft.Insights/AlertRules/Write | Een klassieke metrische waarschuwing maken of bijwerken |
| Microsoft.Insights/AlertRules/Delete | Een klassieke waarschuwing voor metrische gegevens verwijderen |
| Microsoft.Insights/AlertRules/Read | Een klassieke metrische waarschuwing lezen |
| Microsoft.Insights/AlertRules/Activated/Action | Klassieke waarschuwing voor metrische gegevens geactiveerd |
| Microsoft.Insights/AlertRules/Resolved/Action | Klassieke waarschuwing voor metrische gegevens opgelost |
| Microsoft.Insights/AlertRules/Throttled/Action | Klassieke waarschuwingsregel voor metrische gegevens beperkt |
| Microsoft.Insights/AlertRules/Incidents/Read | Een klassiek waarschuwingsincident voor metrische gegevens lezen |
| Microsoft.Resources/deployments/read | Hiermee haalt u implementaties op of vermeldt u deze. |
| Microsoft.Resources/deployments/exportTemplate/action | Sjabloon exporteren voor een implementatie |
| Microsoft.Resources/deployments/operations/read | Hiermee haalt u implementatiebewerkingen op of vermeldt u deze. |
| Microsoft.Resources/deployments/operationstatuses/read | Hiermee haalt u de implementatiebewerkingsstatussen op of vermeldt u deze. |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/read | Hiermee haalt u implementaties op of vermeldt u deze. |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/operations/read | Hiermee haalt u implementatiebewerkingen op of vermeldt u deze. |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/operationstatuses/read | Hiermee haalt u de implementatiebewerkingsstatussen op of vermeldt u deze. |
| Microsoft.ResourceHealth/availabilityStatuses/read | Hiermee haalt u de beschikbaarheidsstatussen voor alle resources in het opgegeven bereik op |
| Microsoft.Authorization/*/read | Rollen en roltoewijzingen lezen |
| Microsoft.Resources/subscriptions/read | Hiermee haalt u de lijst met abonnementen op. |
| Microsoft.Resources/subscriptions/resourceGroups/read | Hiermee haalt u resourcegroepen op of vermeldt u deze. |
| Microsoft.Resources/subscriptions/operationresults/read | Haal de resultaten van de abonnementsbewerking op. |
| NotActions | |
| geen | |
| DataActions | |
| geen | |
| NotDataActions | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "Grants permissions to view VMs",
"id": "/providers/Microsoft.Authorization/roleDefinitions/4b3fe76c-f777-4d24-a2d7-b027b0f7b273",
"name": "4b3fe76c-f777-4d24-a2d7-b027b0f7b273",
"permissions": [
{
"actions": [
"Microsoft.AzureStackHCI/VirtualMachines/Read",
"Microsoft.AzureStackHCI/virtualMachineInstances/Read",
"Microsoft.AzureStackHCI/VirtualMachines/Extensions/Read",
"Microsoft.AzureStackHCI/VirtualNetworks/Read",
"Microsoft.AzureStackHCI/LogicalNetworks/Read",
"Microsoft.AzureStackHCI/NetworkInterfaces/Read",
"Microsoft.AzureStackHCI/VirtualHardDisks/Read",
"Microsoft.AzureStackHCI/StorageContainers/Read",
"Microsoft.AzureStackHCI/GalleryImages/Read",
"Microsoft.AzureStackHCI/MarketplaceGalleryImages/Read",
"Microsoft.AzureStackHCI/NetworkSecurityGroups/Read",
"Microsoft.AzureStackHCI/NetworkSecurityGroups/SecurityRules/Read",
"Microsoft.HybridCompute/licenses/read",
"Microsoft.HybridCompute/machines/extensions/read",
"Microsoft.HybridCompute/machines/licenseProfiles/read",
"Microsoft.HybridCompute/machines/patchAssessmentResults/read",
"Microsoft.HybridCompute/machines/patchAssessmentResults/softwarePatches/read",
"Microsoft.HybridCompute/machines/patchInstallationResults/read",
"Microsoft.HybridCompute/machines/patchInstallationResults/softwarePatches/read",
"Microsoft.HybridCompute/machines/read",
"Microsoft.HybridCompute/privateLinkScopes/networkSecurityPerimeterConfigurations/read",
"Microsoft.HybridCompute/privateLinkScopes/privateEndpointConnections/read",
"Microsoft.HybridCompute/privateLinkScopes/read",
"Microsoft.Insights/AlertRules/Write",
"Microsoft.Insights/AlertRules/Delete",
"Microsoft.Insights/AlertRules/Read",
"Microsoft.Insights/AlertRules/Activated/Action",
"Microsoft.Insights/AlertRules/Resolved/Action",
"Microsoft.Insights/AlertRules/Throttled/Action",
"Microsoft.Insights/AlertRules/Incidents/Read",
"Microsoft.Resources/deployments/read",
"Microsoft.Resources/deployments/exportTemplate/action",
"Microsoft.Resources/deployments/operations/read",
"Microsoft.Resources/deployments/operationstatuses/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/operations/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/operationstatuses/read",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/subscriptions/operationresults/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure Stack HCI VM Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Eigenaar van Azure Stack-registratie
Hiermee kunt u Azure Stack-registraties beheren.
| Acties | Beschrijving |
|---|---|
| Microsoft.AzureStack/edgeSubscriptions/read | |
| Microsoft.AzureStack/registrations/products/*/action | |
| Microsoft.AzureStack/registrations/products/read | Hiermee haalt u de eigenschappen van een Azure Stack Marketplace-product op |
| Microsoft.AzureStack/registrations/read | Hiermee haalt u de eigenschappen van een Azure Stack-registratie op |
| NotActions | |
| geen | |
| DataActions | |
| geen | |
| NotDataActions | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage Azure Stack registrations.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/6f12a6df-dd06-4f3e-bcb1-ce8be600526a",
"name": "6f12a6df-dd06-4f3e-bcb1-ce8be600526a",
"permissions": [
{
"actions": [
"Microsoft.AzureStack/edgeSubscriptions/read",
"Microsoft.AzureStack/registrations/products/*/action",
"Microsoft.AzureStack/registrations/products/read",
"Microsoft.AzureStack/registrations/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure Stack Registration Owner",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Resourcebeheerder voor hybride server
Kan hybride servers lezen, schrijven, verwijderen en opnieuw onboarden bij de Hybrid Resource Provider.
| Acties | Beschrijving |
|---|---|
| Microsoft.HybridCompute/machines/* | |
| Microsoft.HybridCompute/*/read | |
| NotActions | |
| geen | |
| DataActions | |
| geen | |
| NotDataActions | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "Can read, write, delete, and re-onboard Hybrid servers to the Hybrid Resource Provider.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/48b40c6e-82e0-4eb3-90d5-19e40f49b624",
"name": "48b40c6e-82e0-4eb3-90d5-19e40f49b624",
"permissions": [
{
"actions": [
"Microsoft.HybridCompute/machines/*",
"Microsoft.HybridCompute/*/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Hybrid Server Resource Administrator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}