Delen via

Ingebouwde Azure-rollen voor hybride en multicloud

  • Artikel

In dit artikel vindt u een overzicht van de ingebouwde Azure-rollen in de categorie Hybride en multicloud.

Azure Resource Bridge-implementatierol

Azure Resource Bridge-implementatierol

Meer informatie

Acties Beschrijving
Microsoft.Authorization/roleassignments/read Informatie ophalen over een roltoewijzing.
Microsoft.AzureStackHCI/Register/Action Registreert het abonnement voor de lokale Azure-resourceprovider en maakt het maken van Lokale Azure-resources mogelijk.
Microsoft.ResourceConnector/register/action Registreert het abonnement voor de resourceprovider Apparaten en maakt het maken van het apparaat mogelijk.
Microsoft.ResourceConnector/appliances/read Hiermee haalt u een apparaatresource op
Microsoft.ResourceConnector/appliances/write Apparaatresource maken of bijwerken
Microsoft.ResourceConnector/appliances/delete Apparaatresource verwijderen
Microsoft.ResourceConnector/locations/operationresults/read Resultaat van apparaatbewerking ophalen
Microsoft.ResourceConnector/locations/operationsstatus/read Resultaat van apparaatbewerking ophalen
Microsoft.ResourceConnector/appliances/listClusterUserCredential/action Gebruikersreferenties voor een apparaatcluster ophalen
Microsoft.ResourceConnector/appliances/listKeys/action Gebruikerssleutels van een apparaatcluster ophalen
Microsoft.ResourceConnector/appliances/upgradeGraphs/read Haalt de upgradegrafiek van het apparaatcluster op
Microsoft.ResourceConnector/telemetryconfig/read Telemetrieconfiguratie van apparaten ophalen die wordt gebruikt door Appliances CLI
Microsoft.ResourceConnector/operations/read Lijst met beschikbare bewerkingen voor apparaten ophalen
Microsoft.ExtendedLocation/register/action Registreert het abonnement voor de resourceprovider aangepaste locatie en maakt het mogelijk om aangepaste locatie te maken.
Microsoft.ExtendedLocation/customLocations/deploy/action Machtigingen implementeren voor een resource voor een aangepaste locatie
Microsoft.ExtendedLocation/customLocations/read Hiermee haalt u een resource voor een aangepaste locatie op
Microsoft.ExtendedLocation/customLocations/write Aangepaste locatieresource maken of bijwerken
Microsoft.ExtendedLocation/customLocations/delete Resource voor aangepaste locatie verwijderen
Microsoft.HybridConnectivity/register/action Het abonnement registreren voor Microsoft.HybridConnectivity
Microsoft.Kubernetes/register/action Registreert abonnement bij de resourceprovider Microsoft.Kubernetes
Microsoft.KubernetesConfiguration/register/action Registreert een abonnement op de resourceprovider Microsoft.KubernetesConfiguration.
Microsoft.KubernetesConfiguration/extensions/write Hiermee maakt of werkt u extensieresources bij.
Microsoft.KubernetesConfiguration/extensions/read Hiermee haalt u de resource van het extensie-exemplaar op.
Microsoft.KubernetesConfiguration/extensions/delete Hiermee verwijdert u de resource van het extensie-exemplaar.
Microsoft.KubernetesConfiguration/extensions/operations/read Hiermee wordt de Asynchrone bewerkingsstatus ophaalt.
Microsoft.KubernetesConfiguration/namespaces/read Naamruimteresource ophalen
Microsoft.KubernetesConfiguration/operations/read Hiermee haalt u beschikbare bewerkingen op van de resourceprovider Microsoft.KubernetesConfiguration.
Microsoft.GuestConfiguration/guestConfigurationAssignments/read Gastconfiguratietoewijzing ophalen.
Microsoft.HybridContainerService/register/action Het abonnement registreren voor Microsoft.HybridContainerService
Microsoft.HybridContainerService/kubernetesVersions/read Toont de ondersteunde Kubernetes-versies vanaf de onderliggende aangepaste locatie
Microsoft.HybridContainerService/kubernetesVersions/write Hiermee wordt het resourcetype kubernetes-versie geplaatst
Microsoft.HybridContainerService/skus/read Toont de ondersteunde VM-SKU's vanaf de onderliggende aangepaste locatie
Microsoft.HybridContainerService/skus/write Het resourcetype VM-SKU's instellen
Microsoft.Resources/subscriptions/resourceGroups/read Hiermee haalt u resourcegroepen op of vermeldt u deze.
Microsoft.AzureStackHCI/StorageContainers/Write Opslagcontainersresource maken/bijwerken
Microsoft.AzureStackHCI/StorageContainers/Read Resources voor opslagcontainers ophalen/weergeven
NotActions
geen
DataActions
geen
NotDataActions
geen 
{
  "assignableScopes": [
    "/"
  ],
  "description": "Azure Resource Bridge Deployment Role",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/7b1f81f9-4196-4058-8aae-762e593270df",
  "name": "7b1f81f9-4196-4058-8aae-762e593270df",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/roleassignments/read",
        "Microsoft.AzureStackHCI/Register/Action",
        "Microsoft.ResourceConnector/register/action",
        "Microsoft.ResourceConnector/appliances/read",
        "Microsoft.ResourceConnector/appliances/write",
        "Microsoft.ResourceConnector/appliances/delete",
        "Microsoft.ResourceConnector/locations/operationresults/read",
        "Microsoft.ResourceConnector/locations/operationsstatus/read",
        "Microsoft.ResourceConnector/appliances/listClusterUserCredential/action",
        "Microsoft.ResourceConnector/appliances/listKeys/action",
        "Microsoft.ResourceConnector/appliances/upgradeGraphs/read",
        "Microsoft.ResourceConnector/telemetryconfig/read",
        "Microsoft.ResourceConnector/operations/read",
        "Microsoft.ExtendedLocation/register/action",
        "Microsoft.ExtendedLocation/customLocations/deploy/action",
        "Microsoft.ExtendedLocation/customLocations/read",
        "Microsoft.ExtendedLocation/customLocations/write",
        "Microsoft.ExtendedLocation/customLocations/delete",
        "Microsoft.HybridConnectivity/register/action",
        "Microsoft.Kubernetes/register/action",
        "Microsoft.KubernetesConfiguration/register/action",
        "Microsoft.KubernetesConfiguration/extensions/write",
        "Microsoft.KubernetesConfiguration/extensions/read",
        "Microsoft.KubernetesConfiguration/extensions/delete",
        "Microsoft.KubernetesConfiguration/extensions/operations/read",
        "Microsoft.KubernetesConfiguration/namespaces/read",
        "Microsoft.KubernetesConfiguration/operations/read",
        "Microsoft.GuestConfiguration/guestConfigurationAssignments/read",
        "Microsoft.HybridContainerService/register/action",
        "Microsoft.HybridContainerService/kubernetesVersions/read",
        "Microsoft.HybridContainerService/kubernetesVersions/write",
        "Microsoft.HybridContainerService/skus/read",
        "Microsoft.HybridContainerService/skus/write",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.AzureStackHCI/StorageContainers/Write",
        "Microsoft.AzureStackHCI/StorageContainers/Read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Resource Bridge Deployment Role",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Stack HCI-beheerder

Verleent volledige toegang tot het cluster en de bijbehorende resources, inclusief de mogelijkheid om Azure Local te registreren en anderen toe te wijzen als Inzender voor Azure Stack HCI-VM's en/of Azure Stack HCI VM Reader.

Meer informatie

Acties Beschrijving
Microsoft.AzureStackHCI/register/action Registreert het abonnement voor de lokale Azure-resourceprovider en maakt het maken van Lokale Azure-resources mogelijk.
Microsoft.AzureStackHCI/Registratie/Actie ongedaan maken De registratie van het abonnement voor de lokale Azure-resourceprovider ongedaan maken.
Microsoft.AzureStackHCI/clusters/*
Microsoft.AzureStackHCI/NetworkSecurityGroups/Read Haalt/vermeldt een netwerkbeveiligingsgroepresource
Microsoft.AzureStackHCI/NetworkSecurityGroups/SecurityRules/Read Resource voor beveiligingsregels opvragen/weergeven
Microsoft.AzureStackHCI/NetworkSecurityGroups/Write Een netwerkbeveiligingsgroepresource maken/bijwerken
Microsoft.AzureStackHCI/NetworkSecurityGroups/SecurityRules/Write Resource voor beveiligingsupdates maken/bijwerken
Microsoft.AzureStackHCI/NetworkSecurityGroups/Delete Hiermee verwijdert u een netwerkbeveiligingsgroepresource
Microsoft.AzureStackHCI/NetworkSecurityGroups/SecurityRules/Delete Hiermee verwijdert u een resource voor een beveiligingsregel
Microsoft.AzureStackHCI/NetworkSecurityGroups/join/action Hiermee wordt een netwerkbeveiligingsgroepresource toegevoegd
Microsoft.HybridCompute/register/action Registreert het abonnement voor de resourceprovider Microsoft.HybridCompute
Microsoft.GuestConfiguration/register/action Registreert het abonnement voor de Microsoft.GuestConfiguration-resourceprovider.
Microsoft.GuestConfiguration/guestConfigurationAssignments/read Gastconfiguratietoewijzing ophalen.
Microsoft.Resources/subscriptions/resourceGroups/write Hiermee maakt of werkt u een resourcegroep bij.
Microsoft.Resources/subscriptions/resourceGroups/delete Hiermee verwijdert u een resourcegroep en alle bijbehorende resources.
Microsoft.HybridConnectivity/register/action Het abonnement registreren voor Microsoft.HybridConnectivity
Microsoft.Authorization/roleAssignments/write Maak een roltoewijzing op het opgegeven bereik.
Microsoft.Authorization/roleAssignments/delete Een roltoewijzing verwijderen in het opgegeven bereik.
Microsoft.Authorization/*/read Rollen en roltoewijzingen lezen
Microsoft.Resources/deployments/* Een implementatie maken en beheren
Microsoft.Resources/subscriptions/resourceGroups/read Hiermee haalt u resourcegroepen op of vermeldt u deze.
Microsoft.Resources/subscriptions/read Hiermee haalt u de lijst met abonnementen op.
Microsoft.Management/managementGroups/read Lijst met beheergroepen voor de geverifieerde gebruiker.
Microsoft.Support/* Een ondersteuningsticket maken en bijwerken
Microsoft.AzureStackHCI/*
Microsoft.Insights/AlertRules/Write Een klassieke metrische waarschuwing maken of bijwerken
Microsoft.Insights/AlertRules/Delete Een klassieke waarschuwing voor metrische gegevens verwijderen
Microsoft.Insights/AlertRules/Read Een klassieke metrische waarschuwing lezen
Microsoft.Insights/AlertRules/Activated/Action Klassieke waarschuwing voor metrische gegevens geactiveerd
Microsoft.Insights/AlertRules/Resolved/Action Klassieke waarschuwing voor metrische gegevens opgelost
Microsoft.Insights/AlertRules/Throttled/Action Klassieke waarschuwingsregel voor metrische gegevens beperkt
Microsoft.Insights/AlertRules/Incidents/Read Een klassiek waarschuwingsincident voor metrische gegevens lezen
Microsoft.Resources/subscriptions/resourcegroups/deployments/read Hiermee haalt u implementaties op of vermeldt u deze.
Microsoft.Resources/subscriptions/resourcegroups/deployments/write Hiermee maakt of werkt u een implementatie bij.
Microsoft.Resources/subscriptions/resourcegroups/deployments/operations/read Hiermee haalt u implementatiebewerkingen op of vermeldt u deze.
Microsoft.Resources/subscriptions/resourcegroups/deployments/operationstatuses/read Hiermee haalt u de implementatiebewerkingsstatussen op of vermeldt u deze.
Microsoft.ResourceHealth/availabilityStatuses/read Hiermee haalt u de beschikbaarheidsstatussen voor alle resources in het opgegeven bereik op
Microsoft.Resources/subscriptions/read Hiermee haalt u de lijst met abonnementen op.
Microsoft.Resources/subscriptions/operationresults/read Haal de resultaten van de abonnementsbewerking op.
Microsoft.HybridCompute/machines/read Alle Azure Arc-machines lezen
Microsoft.HybridCompute/machines/write Hiermee schrijft u een Azure Arc-machine
Microsoft.HybridCompute/machines/delete Hiermee verwijdert u een Azure Arc-machine
Microsoft.HybridCompute/machines/UpgradeExtensions/action Extensies upgraden op Azure Arc-machines
Microsoft.HybridCompute/machines/assessPatches/action Evalueert alle Azure Arc-machines om ontbrekende softwarepatches op te halen
Microsoft.HybridCompute/machines/installPatches/action Installeert patches op alle Azure Arc-machines
Microsoft.HybridCompute/machines/extensions/read Leest alle Azure Arc-extensies
Microsoft.HybridCompute/machines/extensions/write Een Azure Arc-uitbreiding installeren of bijwerken
Microsoft.HybridCompute/machines/extensions/delete Hiermee verwijdert u een Azure Arc-uitbreiding
Microsoft.HybridCompute/operations/read Alle bewerkingen voor Azure Arc voor servers lezen
Microsoft.HybridCompute/locations/operationresults/read Leest de status van een bewerking op Microsoft.HybridCompute Resource Provider
Microsoft.HybridCompute/locations/operationstatus/read Leest de status van een bewerking op Microsoft.HybridCompute Resource Provider
Microsoft.HybridCompute/machines/patchAssessmentResults/read Leest alle Azure Arc-patchAssessmentResults
Microsoft.HybridCompute/machines/patchAssessmentResults/softwarePatches/read Leest alle Azure Arc-patchAssessmentResults/softwarePatches
Microsoft.HybridCompute/machines/patchInstallationResults/read Leest alle Azure Arc patchInstallationResults
Microsoft.HybridCompute/machines/patchInstallationResults/softwarePatches/read Leest alle Azure Arc patchInstallationResults/softwarePatches
Microsoft.HybridCompute/locations/updateCenterOperationResults/read Leest de status van een updatecentrumbewerking op computers
Microsoft.HybridCompute/machines/hybridIdentityMetadata/read De metagegevens van hybride identiteiten van Azure Arc-machines lezen
Microsoft.HybridCompute/osType/agentVersions/read Alle beschikbare versies van azure Connected Machine Agent lezen
Microsoft.HybridCompute/osType/agentVersions/latest/read Lees de nieuwste versie van de Azure Connected Machine Agent
Microsoft.HybridCompute/machines/runcommands/read Leest alle Azure Arc-runopdrachten
Microsoft.HybridCompute/machines/runcommands/write Een Azure Arc-runopdracht installeren of bijwerken
Microsoft.HybridCompute/machines/runcommands/delete Hiermee verwijdert u een Azure Arc-runopdracht
Microsoft.HybridCompute/machines/licenseProfiles/read Leest alle Azure Arc licenseProfiles
Microsoft.HybridCompute/machines/licenseProfiles/write Een Azure Arc-licentieprofiles installeren of bijwerken
Microsoft.HybridCompute/machines/licenseProfiles/delete Hiermee verwijdert u een Azure Arc licenseProfiles
Microsoft.HybridCompute/licenses/read Leest alle Azure Arc-licenties
Microsoft.HybridCompute/licenses/write Een Azure Arc-licentie installeren of bijwerken
Microsoft.HybridCompute/licenses/delete Een Azure Arc-licentie verwijderen
Microsoft.ResourceConnector/register/action Registreert het abonnement voor de resourceprovider Apparaten en maakt het maken van het apparaat mogelijk.
Microsoft.ResourceConnector/appliances/read Hiermee haalt u een apparaatresource op
Microsoft.ResourceConnector/appliances/write Apparaatresource maken of bijwerken
Microsoft.ResourceConnector/appliances/delete Apparaatresource verwijderen
Microsoft.ResourceConnector/locations/operationresults/read Resultaat van apparaatbewerking ophalen
Microsoft.ResourceConnector/locations/operationsstatus/read Resultaat van apparaatbewerking ophalen
Microsoft.ResourceConnector/appliances/listClusterUserCredential/action Gebruikersreferenties voor een apparaatcluster ophalen
Microsoft.ResourceConnector/appliances/listKeys/action Gebruikerssleutels van een apparaatcluster ophalen
Microsoft.ResourceConnector/operations/read Lijst met beschikbare bewerkingen voor apparaten ophalen
Microsoft.ExtendedLocation/register/action Registreert het abonnement voor de resourceprovider aangepaste locatie en maakt het mogelijk om aangepaste locatie te maken.
Microsoft.ExtendedLocation/customLocations/read Hiermee haalt u een resource voor een aangepaste locatie op
Microsoft.ExtendedLocation/customLocations/deploy/action Machtigingen implementeren voor een resource voor een aangepaste locatie
Microsoft.ExtendedLocation/customLocations/write Aangepaste locatieresource maken of bijwerken
Microsoft.ExtendedLocation/customLocations/delete Resource voor aangepaste locatie verwijderen
Microsoft.EdgeMarketplace/offers/read Een aanbieding ophalen
Microsoft.EdgeMarketplace/publishers/read Een uitgever ophalen
Microsoft.Kubernetes/register/action Registreert abonnement bij de resourceprovider Microsoft.Kubernetes
Microsoft.KubernetesConfiguration/register/action Registreert een abonnement op de resourceprovider Microsoft.KubernetesConfiguration.
Microsoft.KubernetesConfiguration/extensions/write Hiermee maakt of werkt u extensieresources bij.
Microsoft.KubernetesConfiguration/extensions/read Hiermee haalt u de resource van het extensie-exemplaar op.
Microsoft.KubernetesConfiguration/extensions/delete Hiermee verwijdert u de resource van het extensie-exemplaar.
Microsoft.KubernetesConfiguration/extensions/operations/read Hiermee wordt de Asynchrone bewerkingsstatus ophaalt.
Microsoft.KubernetesConfiguration/namespaces/read Naamruimteresource ophalen
Microsoft.KubernetesConfiguration/operations/read Hiermee haalt u beschikbare bewerkingen op van de resourceprovider Microsoft.KubernetesConfiguration.
Microsoft.Resources/subscriptions/resourceGroups/read Hiermee haalt u resourcegroepen op of vermeldt u deze.
Microsoft.AzureStackHCI/StorageContainers/Write Opslagcontainersresource maken/bijwerken
Microsoft.AzureStackHCI/StorageContainers/Read Resources voor opslagcontainers ophalen/weergeven
Microsoft.HybridContainerService/register/action Het abonnement registreren voor Microsoft.HybridContainerService
NotActions
geen
DataActions
geen
NotDataActions
geen
Condition
((! (ActionMatches{'Microsoft.Authorization/roleAssignments/write'})) OR (@Request[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{f5819b54-e033-4d82-ac66-4fec3cbf3f4c, cd570a14-e51a-42ad-bac8-bafd67325302, b64e21ea-ac4e-4cdf-9dc9-5b892992bee7, 4b3fe76c-f777-4d24-a2d7-b027b0f7b273, 874d1c73-6003-4e60-a13a-cb31ea190a85,865ae368-6a45-4bd1-8fbf-0d5151f56fc1,7b1f81f9-4196-4058-8aae-762e593270df,4633458b-17de-408a-b874-0445c86b69e6,c99c945f-8bd1-4fb1-a903-01460aae6068})) AND ((!( ActionMatches{'Microsoft.Authorization/roleAssignments/delete'})) OR (@Resource[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{f5819b54-e033-4d82-ac66-4fec3cbf3f4c, cd570a14-e51a-42ad-bac8-bafd67325302, b64e21ea-ac4e-4cdf-9dc9-5b892992bee7, 4b3fe76c-f777-4d24-a2d7-b027b0f7b273, 874d1c73-6003-4e60-a13a-cb31ea190a85,865ae368-6a45-4bd1-8fbf-0d5151f56fc1,7b1f81f9-4196-4058-8aae-762e593270df, 4633458b-17de-408a-b874-0445c86b69e6,c99c945f-8bd1-4fb1-a903-01460aae6068})) Voeg roltoewijzingen toe of verwijder deze voor de volgende rollen:
Azure Connected Machine Resource Manager
Azure Connected Machine Resource beheerder
Azure Connected Machine Onboarding
Met Azure Stack HCI verbonden InfraVM's
Azure Stack HCI VM Reader
Inzender voor Azure Stack HCI-VM's
Azure Stack HCI-Apparaatbeheer-rol
Azure Resource Bridge-implementatierol
Key Vault-geheimengebruiker		 
{
  "assignableScopes": [
    "/"
  ],
  "description": "Grants full access to the cluster and its resources, including the ability to register Azure Stack HCI and assign others as Azure Arc HCI VM Contributor and/or Azure Arc HCI VM Reader",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/bda0d508-adf1-4af0-9c28-88919fc3ae06",
  "name": "bda0d508-adf1-4af0-9c28-88919fc3ae06",
  "permissions": [
    {
      "actions": [
        "Microsoft.AzureStackHCI/register/action",
        "Microsoft.AzureStackHCI/Unregister/Action",
        "Microsoft.AzureStackHCI/clusters/*",
        "Microsoft.AzureStackHCI/NetworkSecurityGroups/Read",
        "Microsoft.AzureStackHCI/NetworkSecurityGroups/SecurityRules/Read",
        "Microsoft.AzureStackHCI/NetworkSecurityGroups/Write",
        "Microsoft.AzureStackHCI/NetworkSecurityGroups/SecurityRules/Write",
        "Microsoft.AzureStackHCI/NetworkSecurityGroups/Delete",
        "Microsoft.AzureStackHCI/NetworkSecurityGroups/SecurityRules/Delete",
        "Microsoft.AzureStackHCI/NetworkSecurityGroups/join/action",
        "Microsoft.HybridCompute/register/action",
        "Microsoft.GuestConfiguration/register/action",
        "Microsoft.GuestConfiguration/guestConfigurationAssignments/read",
        "Microsoft.Resources/subscriptions/resourceGroups/write",
        "Microsoft.Resources/subscriptions/resourceGroups/delete",
        "Microsoft.HybridConnectivity/register/action",
        "Microsoft.Authorization/roleAssignments/write",
        "Microsoft.Authorization/roleAssignments/delete",
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/subscriptions/read",
        "Microsoft.Management/managementGroups/read",
        "Microsoft.Support/*",
        "Microsoft.AzureStackHCI/*",
        "Microsoft.Insights/AlertRules/Write",
        "Microsoft.Insights/AlertRules/Delete",
        "Microsoft.Insights/AlertRules/Read",
        "Microsoft.Insights/AlertRules/Activated/Action",
        "Microsoft.Insights/AlertRules/Resolved/Action",
        "Microsoft.Insights/AlertRules/Throttled/Action",
        "Microsoft.Insights/AlertRules/Incidents/Read",
        "Microsoft.Resources/subscriptions/resourcegroups/deployments/read",
        "Microsoft.Resources/subscriptions/resourcegroups/deployments/write",
        "Microsoft.Resources/subscriptions/resourcegroups/deployments/operations/read",
        "Microsoft.Resources/subscriptions/resourcegroups/deployments/operationstatuses/read",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/subscriptions/read",
        "Microsoft.Resources/subscriptions/operationresults/read",
        "Microsoft.HybridCompute/machines/read",
        "Microsoft.HybridCompute/machines/write",
        "Microsoft.HybridCompute/machines/delete",
        "Microsoft.HybridCompute/machines/UpgradeExtensions/action",
        "Microsoft.HybridCompute/machines/assessPatches/action",
        "Microsoft.HybridCompute/machines/installPatches/action",
        "Microsoft.HybridCompute/machines/extensions/read",
        "Microsoft.HybridCompute/machines/extensions/write",
        "Microsoft.HybridCompute/machines/extensions/delete",
        "Microsoft.HybridCompute/operations/read",
        "Microsoft.HybridCompute/locations/operationresults/read",
        "Microsoft.HybridCompute/locations/operationstatus/read",
        "Microsoft.HybridCompute/machines/patchAssessmentResults/read",
        "Microsoft.HybridCompute/machines/patchAssessmentResults/softwarePatches/read",
        "Microsoft.HybridCompute/machines/patchInstallationResults/read",
        "Microsoft.HybridCompute/machines/patchInstallationResults/softwarePatches/read",
        "Microsoft.HybridCompute/locations/updateCenterOperationResults/read",
        "Microsoft.HybridCompute/machines/hybridIdentityMetadata/read",
        "Microsoft.HybridCompute/osType/agentVersions/read",
        "Microsoft.HybridCompute/osType/agentVersions/latest/read",
        "Microsoft.HybridCompute/machines/runcommands/read",
        "Microsoft.HybridCompute/machines/runcommands/write",
        "Microsoft.HybridCompute/machines/runcommands/delete",
        "Microsoft.HybridCompute/machines/licenseProfiles/read",
        "Microsoft.HybridCompute/machines/licenseProfiles/write",
        "Microsoft.HybridCompute/machines/licenseProfiles/delete",
        "Microsoft.HybridCompute/licenses/read",
        "Microsoft.HybridCompute/licenses/write",
        "Microsoft.HybridCompute/licenses/delete",
        "Microsoft.ResourceConnector/register/action",
        "Microsoft.ResourceConnector/appliances/read",
        "Microsoft.ResourceConnector/appliances/write",
        "Microsoft.ResourceConnector/appliances/delete",
        "Microsoft.ResourceConnector/locations/operationresults/read",
        "Microsoft.ResourceConnector/locations/operationsstatus/read",
        "Microsoft.ResourceConnector/appliances/listClusterUserCredential/action",
        "Microsoft.ResourceConnector/appliances/listKeys/action",
        "Microsoft.ResourceConnector/operations/read",
        "Microsoft.ExtendedLocation/register/action",
        "Microsoft.ExtendedLocation/customLocations/read",
        "Microsoft.ExtendedLocation/customLocations/deploy/action",
        "Microsoft.ExtendedLocation/customLocations/write",
        "Microsoft.ExtendedLocation/customLocations/delete",
        "Microsoft.EdgeMarketplace/offers/read",
        "Microsoft.EdgeMarketplace/publishers/read",
        "Microsoft.Kubernetes/register/action",
        "Microsoft.KubernetesConfiguration/register/action",
        "Microsoft.KubernetesConfiguration/extensions/write",
        "Microsoft.KubernetesConfiguration/extensions/read",
        "Microsoft.KubernetesConfiguration/extensions/delete",
        "Microsoft.KubernetesConfiguration/extensions/operations/read",
        "Microsoft.KubernetesConfiguration/namespaces/read",
        "Microsoft.KubernetesConfiguration/operations/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.AzureStackHCI/StorageContainers/Write",
        "Microsoft.AzureStackHCI/StorageContainers/Read",
        "Microsoft.HybridContainerService/register/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": [],
      "conditionVersion": "2.0",
      "condition": "((!(ActionMatches{'Microsoft.Authorization/roleAssignments/write'})) OR (@Request[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{f5819b54-e033-4d82-ac66-4fec3cbf3f4c, cd570a14-e51a-42ad-bac8-bafd67325302, b64e21ea-ac4e-4cdf-9dc9-5b892992bee7, 4b3fe76c-f777-4d24-a2d7-b027b0f7b273, 874d1c73-6003-4e60-a13a-cb31ea190a85,865ae368-6a45-4bd1-8fbf-0d5151f56fc1,7b1f81f9-4196-4058-8aae-762e593270df,4633458b-17de-408a-b874-0445c86b69e6,c99c945f-8bd1-4fb1-a903-01460aae6068})) AND ((!(ActionMatches{'Microsoft.Authorization/roleAssignments/delete'})) OR (@Resource[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{f5819b54-e033-4d82-ac66-4fec3cbf3f4c, cd570a14-e51a-42ad-bac8-bafd67325302, b64e21ea-ac4e-4cdf-9dc9-5b892992bee7, 4b3fe76c-f777-4d24-a2d7-b027b0f7b273, 874d1c73-6003-4e60-a13a-cb31ea190a85,865ae368-6a45-4bd1-8fbf-0d5151f56fc1,7b1f81f9-4196-4058-8aae-762e593270df,4633458b-17de-408a-b874-0445c86b69e6,c99c945f-8bd1-4fb1-a903-01460aae6068}))"
    }
  ],
  "roleName": "Azure Stack HCI Administrator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Met Azure Stack HCI verbonden InfraVM's

Rol van Arc-integratie voor azure Stack HCI Infrastructure Virtual Machines.

Acties Beschrijving
Microsoft.HybridCompute/*/read
Microsoft.HybridCompute/machines/write Hiermee schrijft u een Azure Arc-machine
Microsoft.HybridCompute/machines/delete Hiermee verwijdert u een Azure Arc-machine
Microsoft.HybridCompute/machines/extensions/read Leest alle Azure Arc-extensies
Microsoft.HybridCompute/machines/extensions/write Een Azure Arc-uitbreiding installeren of bijwerken
Microsoft.HybridCompute/machines/extensions/delete Hiermee verwijdert u een Azure Arc-uitbreiding
Microsoft.HybridCompute/machines/UpgradeExtensions/action Extensies upgraden op Azure Arc-machines
NotActions
geen
DataActions
geen
NotDataActions
geen 
{
  "assignableScopes": [
    "/"
  ],
  "description": "Role of Arc Integration for Azure Stack HCI Infrastructure Virtual Machines.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/c99c945f-8bd1-4fb1-a903-01460aae6068",
  "name": "c99c945f-8bd1-4fb1-a903-01460aae6068",
  "permissions": [
    {
      "actions": [
        "Microsoft.HybridCompute/*/read",
        "Microsoft.HybridCompute/machines/write",
        "Microsoft.HybridCompute/machines/delete",
        "Microsoft.HybridCompute/machines/extensions/read",
        "Microsoft.HybridCompute/machines/extensions/write",
        "Microsoft.HybridCompute/machines/extensions/delete",
        "Microsoft.HybridCompute/machines/UpgradeExtensions/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Stack HCI Connected InfraVMs",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Stack HCI-Apparaatbeheer-rol

Microsoft.AzureStackHCI Apparaatbeheer-rol

Meer informatie

Acties Beschrijving
Microsoft.AzureStackHCI/Clusters/*
Microsoft.AzureStackHCI/EdgeDevices/*
Microsoft.Resources/subscriptions/resourceGroups/read Hiermee haalt u resourcegroepen op of vermeldt u deze.
NotActions
geen
DataActions
geen
NotDataActions
geen 
{
  "assignableScopes": [
    "/"
  ],
  "description": "Microsoft.AzureStackHCI Device Management Role",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/865ae368-6a45-4bd1-8fbf-0d5151f56fc1",
  "name": "865ae368-6a45-4bd1-8fbf-0d5151f56fc1",
  "permissions": [
    {
      "actions": [
        "Microsoft.AzureStackHCI/Clusters/*",
        "Microsoft.AzureStackHCI/EdgeDevices/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Stack HCI Device Management Role",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Inzender voor Azure Stack HCI-VM's

Verleent machtigingen om alle VM-acties uit te voeren

Meer informatie

Acties Beschrijving
Microsoft.AzureStackHCI/VirtualMachines/*
Microsoft.AzureStackHCI/virtualMachineInstances/*
Microsoft.AzureStackHCI/NetworkInterfaces/*
Microsoft.AzureStackHCI/VirtualHardDisks/*
Microsoft.AzureStackHCI/VirtualNetworks/Read Resource voor virtuele netwerken ophaalt/vermeldt
Microsoft.AzureStackHCI/VirtualNetworks/join/action Koppelt virtuele netwerken aan resource
Microsoft.AzureStackHCI/LogicalNetworks/Read Resource logische netwerken ophaalt/vermeldt
Microsoft.AzureStackHCI/LogicalNetworks/join/action Joins logical networks resource
Microsoft.AzureStackHCI/GalleryImages/Read Afbeeldingenresource voor afbeeldingen in de galerie Ophalen/Lijsten
Microsoft.AzureStackHCI/GalleryImages/deploy/action Resource voor galerie-installatiekopieën implementeren
Microsoft.AzureStackHCI/StorageContainers/Read Resources voor opslagcontainers ophalen/weergeven
Microsoft.AzureStackHCI/StorageContainers/deploy/action Implementeert opslagcontainersresource
Microsoft.AzureStackHCI/MarketplaceGalleryImages/Read Afbeeldingenresource voor afbeeldingen van de marktplaats Ophalen/Lijsten
Microsoft.AzureStackHCI/MarketPlaceGalleryImages/deploy/action Resource voor afbeeldingen in de galerie met marktplaatssgalerie implementeren
Microsoft.AzureStackHCI/Clusters/Read Clusters ophaalt
Microsoft.AzureStackHCI/Clusters/ArcSettings/Read Hiermee haalt u de arcresource van het HCI-cluster op
Microsoft.AzureStackHCI/NetworkSecurityGroups/Read Haalt/vermeldt een netwerkbeveiligingsgroepresource
Microsoft.AzureStackHCI/NetworkSecurityGroups/SecurityRules/Read Resource voor beveiligingsregels opvragen/weergeven
Microsoft.Insights/AlertRules/Write Een klassieke metrische waarschuwing maken of bijwerken
Microsoft.Insights/AlertRules/Delete Een klassieke waarschuwing voor metrische gegevens verwijderen
Microsoft.Insights/AlertRules/Read Een klassieke metrische waarschuwing lezen
Microsoft.Insights/AlertRules/Activated/Action Klassieke waarschuwing voor metrische gegevens geactiveerd
Microsoft.Insights/AlertRules/Resolved/Action Klassieke waarschuwing voor metrische gegevens opgelost
Microsoft.Insights/AlertRules/Throttled/Action Klassieke waarschuwingsregel voor metrische gegevens beperkt
Microsoft.Insights/AlertRules/Incidents/Read Een klassiek waarschuwingsincident voor metrische gegevens lezen
Microsoft.Resources/deployments/read Hiermee haalt u implementaties op of vermeldt u deze.
Microsoft.Resources/deployments/write Hiermee maakt of werkt u een implementatie bij.
Microsoft.Resources/deployments/delete Hiermee verwijdert u een implementatie.
Microsoft.Resources/deployments/cancel/action Hiermee annuleert u een implementatie.
Microsoft.Resources/deployments/validate/action Hiermee valideert u een implementatie.
Microsoft.Resources/deployments/whatIf/action Voorspelt wijzigingen in sjabloonimplementatie.
Microsoft.Resources/deployments/exportTemplate/action Sjabloon exporteren voor een implementatie
Microsoft.Resources/deployments/operations/read Hiermee haalt u implementatiebewerkingen op of vermeldt u deze.
Microsoft.Resources/deployments/operationstatuses/read Hiermee haalt u de implementatiebewerkingsstatussen op of vermeldt u deze.
Microsoft.Resources/subscriptions/resourcegroups/deployments/read Hiermee haalt u implementaties op of vermeldt u deze.
Microsoft.Resources/subscriptions/resourcegroups/deployments/write Hiermee maakt of werkt u een implementatie bij.
Microsoft.Resources/subscriptions/resourcegroups/deployments/operations/read Hiermee haalt u implementatiebewerkingen op of vermeldt u deze.
Microsoft.Resources/subscriptions/resourcegroups/deployments/operationstatuses/read Hiermee haalt u de implementatiebewerkingsstatussen op of vermeldt u deze.
Microsoft.ResourceHealth/availabilityStatuses/read Hiermee haalt u de beschikbaarheidsstatussen voor alle resources in het opgegeven bereik op
Microsoft.Authorization/*/read Rollen en roltoewijzingen lezen
Microsoft.Resources/subscriptions/read Hiermee haalt u de lijst met abonnementen op.
Microsoft.Resources/subscriptions/resourceGroups/read Hiermee haalt u resourcegroepen op of vermeldt u deze.
Microsoft.Resources/subscriptions/operationresults/read Haal de resultaten van de abonnementsbewerking op.
Microsoft.HybridCompute/machines/read Alle Azure Arc-machines lezen
Microsoft.HybridCompute/machines/write Hiermee schrijft u een Azure Arc-machine
Microsoft.HybridCompute/machines/delete Hiermee verwijdert u een Azure Arc-machine
Microsoft.HybridCompute/machines/UpgradeExtensions/action Extensies upgraden op Azure Arc-machines
Microsoft.HybridCompute/machines/assessPatches/action Evalueert alle Azure Arc-machines om ontbrekende softwarepatches op te halen
Microsoft.HybridCompute/machines/installPatches/action Installeert patches op alle Azure Arc-machines
Microsoft.HybridCompute/machines/extensions/read Leest alle Azure Arc-extensies
Microsoft.HybridCompute/machines/extensions/write Een Azure Arc-uitbreiding installeren of bijwerken
Microsoft.HybridCompute/machines/extensions/delete Hiermee verwijdert u een Azure Arc-uitbreiding
Microsoft.HybridCompute/operations/read Alle bewerkingen voor Azure Arc voor servers lezen
Microsoft.HybridCompute/locations/operationresults/read Leest de status van een bewerking op Microsoft.HybridCompute Resource Provider
Microsoft.HybridCompute/locations/operationstatus/read Leest de status van een bewerking op Microsoft.HybridCompute Resource Provider
Microsoft.HybridCompute/machines/patchAssessmentResults/read Leest alle Azure Arc-patchAssessmentResults
Microsoft.HybridCompute/machines/patchAssessmentResults/softwarePatches/read Leest alle Azure Arc-patchAssessmentResults/softwarePatches
Microsoft.HybridCompute/machines/patchInstallationResults/read Leest alle Azure Arc patchInstallationResults
Microsoft.HybridCompute/machines/patchInstallationResults/softwarePatches/read Leest alle Azure Arc patchInstallationResults/softwarePatches
Microsoft.HybridCompute/locations/updateCenterOperationResults/read Leest de status van een updatecentrumbewerking op computers
Microsoft.HybridCompute/machines/hybridIdentityMetadata/read De metagegevens van hybride identiteiten van Azure Arc-machines lezen
Microsoft.HybridCompute/osType/agentVersions/read Alle beschikbare versies van azure Connected Machine Agent lezen
Microsoft.HybridCompute/osType/agentVersions/latest/read Lees de nieuwste versie van de Azure Connected Machine Agent
Microsoft.HybridCompute/machines/runcommands/read Leest alle Azure Arc-runopdrachten
Microsoft.HybridCompute/machines/runcommands/write Een Azure Arc-runopdracht installeren of bijwerken
Microsoft.HybridCompute/machines/runcommands/delete Hiermee verwijdert u een Azure Arc-runopdracht
Microsoft.HybridCompute/machines/licenseProfiles/read Leest alle Azure Arc licenseProfiles
Microsoft.HybridCompute/machines/licenseProfiles/write Een Azure Arc-licentieprofiles installeren of bijwerken
Microsoft.HybridCompute/machines/licenseProfiles/delete Hiermee verwijdert u een Azure Arc licenseProfiles
Microsoft.HybridCompute/licenses/read Leest alle Azure Arc-licenties
Microsoft.HybridCompute/licenses/write Een Azure Arc-licentie installeren of bijwerken
Microsoft.HybridCompute/licenses/delete Een Azure Arc-licentie verwijderen
Microsoft.ExtendedLocation/customLocations/Read Hiermee haalt u een resource voor een aangepaste locatie op
Microsoft.ExtendedLocation/customLocations/deploy/action Machtigingen implementeren voor een resource voor een aangepaste locatie
Microsoft.KubernetesConfiguration/extensions/read Hiermee haalt u de resource van het extensie-exemplaar op.
NotActions
geen
DataActions
geen
NotDataActions
geen 
{
  "assignableScopes": [
    "/"
  ],
  "description": "Grants permissions to perform all VM actions",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/874d1c73-6003-4e60-a13a-cb31ea190a85",
  "name": "874d1c73-6003-4e60-a13a-cb31ea190a85",
  "permissions": [
    {
      "actions": [
        "Microsoft.AzureStackHCI/VirtualMachines/*",
        "Microsoft.AzureStackHCI/virtualMachineInstances/*",
        "Microsoft.AzureStackHCI/NetworkInterfaces/*",
        "Microsoft.AzureStackHCI/VirtualHardDisks/*",
        "Microsoft.AzureStackHCI/VirtualNetworks/Read",
        "Microsoft.AzureStackHCI/VirtualNetworks/join/action",
        "Microsoft.AzureStackHCI/LogicalNetworks/Read",
        "Microsoft.AzureStackHCI/LogicalNetworks/join/action",
        "Microsoft.AzureStackHCI/GalleryImages/Read",
        "Microsoft.AzureStackHCI/GalleryImages/deploy/action",
        "Microsoft.AzureStackHCI/StorageContainers/Read",
        "Microsoft.AzureStackHCI/StorageContainers/deploy/action",
        "Microsoft.AzureStackHCI/MarketplaceGalleryImages/Read",
        "Microsoft.AzureStackHCI/MarketPlaceGalleryImages/deploy/action",
        "Microsoft.AzureStackHCI/Clusters/Read",
        "Microsoft.AzureStackHCI/Clusters/ArcSettings/Read",
        "Microsoft.AzureStackHCI/NetworkSecurityGroups/Read",
        "Microsoft.AzureStackHCI/NetworkSecurityGroups/SecurityRules/Read",
        "Microsoft.Insights/AlertRules/Write",
        "Microsoft.Insights/AlertRules/Delete",
        "Microsoft.Insights/AlertRules/Read",
        "Microsoft.Insights/AlertRules/Activated/Action",
        "Microsoft.Insights/AlertRules/Resolved/Action",
        "Microsoft.Insights/AlertRules/Throttled/Action",
        "Microsoft.Insights/AlertRules/Incidents/Read",
        "Microsoft.Resources/deployments/read",
        "Microsoft.Resources/deployments/write",
        "Microsoft.Resources/deployments/delete",
        "Microsoft.Resources/deployments/cancel/action",
        "Microsoft.Resources/deployments/validate/action",
        "Microsoft.Resources/deployments/whatIf/action",
        "Microsoft.Resources/deployments/exportTemplate/action",
        "Microsoft.Resources/deployments/operations/read",
        "Microsoft.Resources/deployments/operationstatuses/read",
        "Microsoft.Resources/subscriptions/resourcegroups/deployments/read",
        "Microsoft.Resources/subscriptions/resourcegroups/deployments/write",
        "Microsoft.Resources/subscriptions/resourcegroups/deployments/operations/read",
        "Microsoft.Resources/subscriptions/resourcegroups/deployments/operationstatuses/read",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/subscriptions/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/subscriptions/operationresults/read",
        "Microsoft.HybridCompute/machines/read",
        "Microsoft.HybridCompute/machines/write",
        "Microsoft.HybridCompute/machines/delete",
        "Microsoft.HybridCompute/machines/UpgradeExtensions/action",
        "Microsoft.HybridCompute/machines/assessPatches/action",
        "Microsoft.HybridCompute/machines/installPatches/action",
        "Microsoft.HybridCompute/machines/extensions/read",
        "Microsoft.HybridCompute/machines/extensions/write",
        "Microsoft.HybridCompute/machines/extensions/delete",
        "Microsoft.HybridCompute/operations/read",
        "Microsoft.HybridCompute/locations/operationresults/read",
        "Microsoft.HybridCompute/locations/operationstatus/read",
        "Microsoft.HybridCompute/machines/patchAssessmentResults/read",
        "Microsoft.HybridCompute/machines/patchAssessmentResults/softwarePatches/read",
        "Microsoft.HybridCompute/machines/patchInstallationResults/read",
        "Microsoft.HybridCompute/machines/patchInstallationResults/softwarePatches/read",
        "Microsoft.HybridCompute/locations/updateCenterOperationResults/read",
        "Microsoft.HybridCompute/machines/hybridIdentityMetadata/read",
        "Microsoft.HybridCompute/osType/agentVersions/read",
        "Microsoft.HybridCompute/osType/agentVersions/latest/read",
        "Microsoft.HybridCompute/machines/runcommands/read",
        "Microsoft.HybridCompute/machines/runcommands/write",
        "Microsoft.HybridCompute/machines/runcommands/delete",
        "Microsoft.HybridCompute/machines/licenseProfiles/read",
        "Microsoft.HybridCompute/machines/licenseProfiles/write",
        "Microsoft.HybridCompute/machines/licenseProfiles/delete",
        "Microsoft.HybridCompute/licenses/read",
        "Microsoft.HybridCompute/licenses/write",
        "Microsoft.HybridCompute/licenses/delete",
        "Microsoft.ExtendedLocation/customLocations/Read",
        "Microsoft.ExtendedLocation/customLocations/deploy/action",
        "Microsoft.KubernetesConfiguration/extensions/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Stack HCI VM Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Stack HCI VM Reader

Verleent machtigingen om VM's weer te geven

Meer informatie

Acties Beschrijving
Microsoft.AzureStackHCI/VirtualMachines/Read Resource voor virtuele machines ophaalt/vermeldt
Microsoft.AzureStackHCI/virtualMachineInstances/Read Resource voor het ophalen/weergeven van een exemplaar van een virtuele machine
Microsoft.AzureStackHCI/VirtualMachines/Extensions/Read Extensiesresource voor virtuele machines ophalen/weergeven
Microsoft.AzureStackHCI/VirtualNetworks/Read Resource voor virtuele netwerken ophaalt/vermeldt
Microsoft.AzureStackHCI/LogicalNetworks/Read Resource logische netwerken ophaalt/vermeldt
Microsoft.AzureStackHCI/NetworkInterfaces/Read Resource netwerkinterfaces ophaalt/vermeldt
Microsoft.AzureStackHCI/VirtualHardDisks/Read Virtuele hardeschijfresource ophaalt/vermeldt
Microsoft.AzureStackHCI/StorageContainers/Read Resources voor opslagcontainers ophalen/weergeven
Microsoft.AzureStackHCI/GalleryImages/Read Afbeeldingenresource voor afbeeldingen in de galerie Ophalen/Lijsten
Microsoft.AzureStackHCI/MarketplaceGalleryImages/Read Afbeeldingenresource voor afbeeldingen van de marktplaats Ophalen/Lijsten
Microsoft.AzureStackHCI/NetworkSecurityGroups/Read Haalt/vermeldt een netwerkbeveiligingsgroepresource
Microsoft.AzureStackHCI/NetworkSecurityGroups/SecurityRules/Read Resource voor beveiligingsregels opvragen/weergeven
Microsoft.HybridCompute/licenses/read Leest alle Azure Arc-licenties
Microsoft.HybridCompute/machines/extensions/read Leest alle Azure Arc-extensies
Microsoft.HybridCompute/machines/licenseProfiles/read Leest alle Azure Arc licenseProfiles
Microsoft.HybridCompute/machines/patchAssessmentResults/read Leest alle Azure Arc-patchAssessmentResults
Microsoft.HybridCompute/machines/patchAssessmentResults/softwarePatches/read Leest alle Azure Arc-patchAssessmentResults/softwarePatches
Microsoft.HybridCompute/machines/patchInstallationResults/read Leest alle Azure Arc patchInstallationResults
Microsoft.HybridCompute/machines/patchInstallationResults/softwarePatches/read Leest alle Azure Arc patchInstallationResults/softwarePatches
Microsoft.HybridCompute/machines/read Alle Azure Arc-machines lezen
Microsoft.HybridCompute/privateLinkScopes/networkSecurityPerimeterConfigurations/read Leest alle Azure Arc networkSecurityPerimeterConfigurations
Microsoft.HybridCompute/privateLinkScopes/privateEndpointConnections/read Alle Azure Arc privateEndpointConnections lezen
Microsoft.HybridCompute/privateLinkScopes/read Alle Azure Arc privateLinkScopes lezen
Microsoft.Insights/AlertRules/Write Een klassieke metrische waarschuwing maken of bijwerken
Microsoft.Insights/AlertRules/Delete Een klassieke waarschuwing voor metrische gegevens verwijderen
Microsoft.Insights/AlertRules/Read Een klassieke metrische waarschuwing lezen
Microsoft.Insights/AlertRules/Activated/Action Klassieke waarschuwing voor metrische gegevens geactiveerd
Microsoft.Insights/AlertRules/Resolved/Action Klassieke waarschuwing voor metrische gegevens opgelost
Microsoft.Insights/AlertRules/Throttled/Action Klassieke waarschuwingsregel voor metrische gegevens beperkt
Microsoft.Insights/AlertRules/Incidents/Read Een klassiek waarschuwingsincident voor metrische gegevens lezen
Microsoft.Resources/deployments/read Hiermee haalt u implementaties op of vermeldt u deze.
Microsoft.Resources/deployments/exportTemplate/action Sjabloon exporteren voor een implementatie
Microsoft.Resources/deployments/operations/read Hiermee haalt u implementatiebewerkingen op of vermeldt u deze.
Microsoft.Resources/deployments/operationstatuses/read Hiermee haalt u de implementatiebewerkingsstatussen op of vermeldt u deze.
Microsoft.Resources/subscriptions/resourcegroups/deployments/read Hiermee haalt u implementaties op of vermeldt u deze.
Microsoft.Resources/subscriptions/resourcegroups/deployments/operations/read Hiermee haalt u implementatiebewerkingen op of vermeldt u deze.
Microsoft.Resources/subscriptions/resourcegroups/deployments/operationstatuses/read Hiermee haalt u de implementatiebewerkingsstatussen op of vermeldt u deze.
Microsoft.ResourceHealth/availabilityStatuses/read Hiermee haalt u de beschikbaarheidsstatussen voor alle resources in het opgegeven bereik op
Microsoft.Authorization/*/read Rollen en roltoewijzingen lezen
Microsoft.Resources/subscriptions/read Hiermee haalt u de lijst met abonnementen op.
Microsoft.Resources/subscriptions/resourceGroups/read Hiermee haalt u resourcegroepen op of vermeldt u deze.
Microsoft.Resources/subscriptions/operationresults/read Haal de resultaten van de abonnementsbewerking op.
NotActions
geen
DataActions
geen
NotDataActions
geen 
{
  "assignableScopes": [
    "/"
  ],
  "description": "Grants permissions to view VMs",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/4b3fe76c-f777-4d24-a2d7-b027b0f7b273",
  "name": "4b3fe76c-f777-4d24-a2d7-b027b0f7b273",
  "permissions": [
    {
      "actions": [
        "Microsoft.AzureStackHCI/VirtualMachines/Read",
        "Microsoft.AzureStackHCI/virtualMachineInstances/Read",
        "Microsoft.AzureStackHCI/VirtualMachines/Extensions/Read",
        "Microsoft.AzureStackHCI/VirtualNetworks/Read",
        "Microsoft.AzureStackHCI/LogicalNetworks/Read",
        "Microsoft.AzureStackHCI/NetworkInterfaces/Read",
        "Microsoft.AzureStackHCI/VirtualHardDisks/Read",
        "Microsoft.AzureStackHCI/StorageContainers/Read",
        "Microsoft.AzureStackHCI/GalleryImages/Read",
        "Microsoft.AzureStackHCI/MarketplaceGalleryImages/Read",
        "Microsoft.AzureStackHCI/NetworkSecurityGroups/Read",
        "Microsoft.AzureStackHCI/NetworkSecurityGroups/SecurityRules/Read",
        "Microsoft.HybridCompute/licenses/read",
        "Microsoft.HybridCompute/machines/extensions/read",
        "Microsoft.HybridCompute/machines/licenseProfiles/read",
        "Microsoft.HybridCompute/machines/patchAssessmentResults/read",
        "Microsoft.HybridCompute/machines/patchAssessmentResults/softwarePatches/read",
        "Microsoft.HybridCompute/machines/patchInstallationResults/read",
        "Microsoft.HybridCompute/machines/patchInstallationResults/softwarePatches/read",
        "Microsoft.HybridCompute/machines/read",
        "Microsoft.HybridCompute/privateLinkScopes/networkSecurityPerimeterConfigurations/read",
        "Microsoft.HybridCompute/privateLinkScopes/privateEndpointConnections/read",
        "Microsoft.HybridCompute/privateLinkScopes/read",
        "Microsoft.Insights/AlertRules/Write",
        "Microsoft.Insights/AlertRules/Delete",
        "Microsoft.Insights/AlertRules/Read",
        "Microsoft.Insights/AlertRules/Activated/Action",
        "Microsoft.Insights/AlertRules/Resolved/Action",
        "Microsoft.Insights/AlertRules/Throttled/Action",
        "Microsoft.Insights/AlertRules/Incidents/Read",
        "Microsoft.Resources/deployments/read",
        "Microsoft.Resources/deployments/exportTemplate/action",
        "Microsoft.Resources/deployments/operations/read",
        "Microsoft.Resources/deployments/operationstatuses/read",
        "Microsoft.Resources/subscriptions/resourcegroups/deployments/read",
        "Microsoft.Resources/subscriptions/resourcegroups/deployments/operations/read",
        "Microsoft.Resources/subscriptions/resourcegroups/deployments/operationstatuses/read",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/subscriptions/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/subscriptions/operationresults/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Stack HCI VM Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Eigenaar van Azure Stack-registratie

Hiermee kunt u Azure Stack-registraties beheren.

Acties Beschrijving
Microsoft.AzureStack/edgeSubscriptions/read
Microsoft.AzureStack/registrations/products/*/action
Microsoft.AzureStack/registrations/products/read Hiermee haalt u de eigenschappen van een Azure Stack Marketplace-product op
Microsoft.AzureStack/registrations/read Hiermee haalt u de eigenschappen van een Azure Stack-registratie op
NotActions
geen
DataActions
geen
NotDataActions
geen 
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage Azure Stack registrations.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/6f12a6df-dd06-4f3e-bcb1-ce8be600526a",
  "name": "6f12a6df-dd06-4f3e-bcb1-ce8be600526a",
  "permissions": [
    {
      "actions": [
        "Microsoft.AzureStack/edgeSubscriptions/read",
        "Microsoft.AzureStack/registrations/products/*/action",
        "Microsoft.AzureStack/registrations/products/read",
        "Microsoft.AzureStack/registrations/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Stack Registration Owner",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Resourcebeheerder voor hybride server

Kan hybride servers lezen, schrijven, verwijderen en opnieuw onboarden bij de Hybrid Resource Provider.

Meer informatie

Acties Beschrijving
Microsoft.HybridCompute/machines/*
Microsoft.HybridCompute/*/read
NotActions
geen
DataActions
geen
NotDataActions
geen 
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can read, write, delete, and re-onboard Hybrid servers to the Hybrid Resource Provider.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/48b40c6e-82e0-4eb3-90d5-19e40f49b624",
  "name": "48b40c6e-82e0-4eb3-90d5-19e40f49b624",
  "permissions": [
    {
      "actions": [
        "Microsoft.HybridCompute/machines/*",
        "Microsoft.HybridCompute/*/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Hybrid Server Resource Administrator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Volgende stappen