Delen via

Ingebouwde Azure-rollen voor identiteit

  • Artikel

Dit artikel bevat de ingebouwde Azure-rollen in de categorie Identiteit.

Inzender voor Domain Services

Kan Azure AD Domain Services en gerelateerde netwerkconfiguraties beheren

Meer informatie

Acties Beschrijving
Microsoft.Authorization/*/read Rollen en roltoewijzingen lezen
Microsoft.Resources/deployments/read Hiermee haalt u implementaties op of vermeldt u deze.
Microsoft.Resources/deployments/write Hiermee maakt of werkt u een implementatie bij.
Microsoft.Resources/deployments/delete Hiermee verwijdert u een implementatie.
Microsoft.Resources/deployments/cancel/action Hiermee annuleert u een implementatie.
Microsoft.Resources/deployments/validate/action Hiermee valideert u een implementatie.
Microsoft.Resources/deployments/whatIf/action Voorspelt wijzigingen in sjabloonimplementatie.
Microsoft.Resources/deployments/exportTemplate/action Sjabloon exporteren voor een implementatie
Microsoft.Resources/deployments/operations/read Hiermee haalt u implementatiebewerkingen op of vermeldt u deze.
Microsoft.Resources/deployments/operationstatuses/read Hiermee haalt u de implementatiebewerkingsstatussen op of vermeldt u deze.
Microsoft.Resources/subscriptions/resourceGroups/read Hiermee haalt u resourcegroepen op of vermeldt u deze.
Microsoft.Insights/AlertRules/Write Een klassieke metrische waarschuwing maken of bijwerken
Microsoft.Insights/AlertRules/Delete Een klassieke waarschuwing voor metrische gegevens verwijderen
Microsoft.Insights/AlertRules/Read Een klassieke metrische waarschuwing lezen
Microsoft.Insights/AlertRules/Activated/Action Klassieke waarschuwing voor metrische gegevens geactiveerd
Microsoft.Insights/AlertRules/Resolved/Action Klassieke waarschuwing voor metrische gegevens opgelost
Microsoft.Insights/AlertRules/Throttled/Action Klassieke waarschuwingsregel voor metrische gegevens beperkt
Microsoft.Insights/AlertRules/Incidents/Read Een klassiek waarschuwingsincident voor metrische gegevens lezen
Microsoft.Insights/Logs/Read Gegevens uit al uw logboeken lezen
Microsoft.Insights/Metrics/Read Metrische gegevens lezen
Microsoft.Insights/DiagnosticSettings/* Hiermee wordt de diagnostische instelling voor Analysis Server gemaakt, bijgewerkt of gelezen
Microsoft.Insights/Diagnostic Instellingen Categorieën/Lezen Categorieën met diagnostische instellingen lezen
Microsoft.AAD/register/action Domeinservice registreren
Microsoft.AAD/registratie/actie ongedaan maken Registratie van domeinservice ongedaan maken
Microsoft.AAD/domainServices/*
Microsoft.Network/register/action Registreert het abonnement
Microsoft.Network/registratie/actie ongedaan maken Registratie van het abonnement ongedaan maken
Microsoft.Network/virtualNetworks/read De definitie van het virtuele netwerk ophalen
Microsoft.Network/virtualNetworks/write Hiermee maakt u een virtueel netwerk of werkt u een bestaand virtueel netwerk bij
Microsoft.Network/virtualNetworks/delete Hiermee verwijdert u een virtueel netwerk
Microsoft.Network/virtualNetworks/peer/action Peers van een virtueel netwerk met een ander virtueel netwerk
Microsoft.Network/virtualNetworks/join/action Hiermee wordt een virtueel netwerk samengevoegd. Niet waarschuwbaar.
Microsoft.Network/virtualNetworks/subnets/read Hiermee haalt u een subnetdefinitie voor een virtueel netwerk op
Microsoft.Network/virtualNetworks/subnetten/write Hiermee maakt u een subnet van een virtueel netwerk of werkt u een bestaand subnet van een virtueel netwerk bij
Microsoft.Network/virtualNetworks/subnetten/delete Hiermee verwijdert u een subnet van een virtueel netwerk
Microsoft.Network/virtualNetworks/subnets/join/action Hiermee wordt een virtueel netwerk samengevoegd. Niet waarschuwbaar.
Microsoft.Network/virtualNetworks/virtualNetworkPeerings/read Hiermee haalt u een peeringdefinitie voor een virtueel netwerk op
Microsoft.Network/virtualNetworks/virtualNetworkPeerings/write Hiermee maakt u een peering van een virtueel netwerk of werkt u een bestaande peering voor een virtueel netwerk bij
Microsoft.Network/virtualNetworks/virtualNetworkPeerings/delete Hiermee verwijdert u peering van een virtueel netwerk
Microsoft.Network/virtualNetworks/providers/Microsoft.Insights/diagnostic Instellingen/read De diagnostische instellingen van Virtual Network ophalen
Microsoft.Network/virtualNetworks/providers/Microsoft.Insights/metricDefinitions/read Hiermee haalt u beschikbare metrische gegevens op voor de PingMesh
Microsoft.Network/azureFirewalls/read Azure Firewall ophalen
Microsoft.Network/ddosProtectionPlans/read Hiermee haalt u een DDoS-beveiligingsplan op
Microsoft.Network/ddosProtectionPlans/join/action Hiermee wordt een DDoS-beveiligingsplan samengevoegd. Niet waarschuwbaar.
Microsoft.Network/loadBalancers/read Haalt een load balancer-definitie op
Microsoft.Network/loadBalancers/delete Hiermee verwijdert u een load balancer
Microsoft.Network/loadBalancers/*/read
Microsoft.Network/loadBalancers/backendAddressPools/join/action Hiermee wordt een back-endadresgroep van een load balancer samengevoegd. Niet waarschuwbaar.
Microsoft.Network/loadBalancers/inboundNatRules/join/action Hiermee wordt een binnenkomende NAT-regel voor een load balancer samengevoegd. Niet waarschuwbaar.
Microsoft.Network/natGateways/join/action Hiermee wordt een NAT-gateway samengevoegd
Microsoft.Network/networkInterfaces/read Hiermee haalt u een netwerkinterfacedefinitie op.
Microsoft.Network/networkInterfaces/write Hiermee maakt u een netwerkinterface of werkt u een bestaande netwerkinterface bij.
Microsoft.Network/networkInterfaces/delete Hiermee verwijdert u een netwerkinterface
Microsoft.Network/networkInterfaces/join/action Hiermee wordt een virtuele machine aan een netwerkinterface gekoppeld. Niet waarschuwbaar.
Microsoft.Network/networkSecurityGroups/defaultSecurityRules/read Hiermee haalt u een standaarddefinitie voor beveiligingsregels op
Microsoft.Network/networkSecurityGroups/read Haalt een definitie van een netwerkbeveiligingsgroep op
Microsoft.Network/networkSecurityGroups/write Hiermee maakt u een netwerkbeveiligingsgroep of werkt u een bestaande netwerkbeveiligingsgroep bij
Microsoft.Network/networkSecurityGroups/delete Hiermee verwijdert u een netwerkbeveiligingsgroep
Microsoft.Network/networkSecurityGroups/join/action Hiermee wordt een netwerkbeveiligingsgroep samengevoegd. Niet waarschuwbaar.
Microsoft.Network/networkSecurityGroups/securityRules/read Hiermee haalt u een definitie van een beveiligingsregel op
Microsoft.Network/networkSecurityGroups/securityRules/write Hiermee maakt u een beveiligingsregel of werkt u een bestaande beveiligingsregel bij
Microsoft.Network/networkSecurityGroups/securityRules/delete Hiermee verwijdert u een beveiligingsregel
Microsoft.Network/routeTables/read Hiermee haalt u een definitie van een routetabel op
Microsoft.Network/routeTables/write Hiermee maakt u een routetabel of werkt u een bestaande routetabel bij
Microsoft.Network/routeTables/delete Hiermee verwijdert u een definitie van een routetabel
Microsoft.Network/routeTables/join/action Hiermee wordt een routetabel samengevoegd. Niet waarschuwbaar.
Microsoft.Network/routeTables/routes/read Hiermee haalt u een routedefinitie op
Microsoft.Network/routeTables/routes/write Hiermee maakt u een route of werkt u een bestaande route bij
Microsoft.Network/routeTables/routes/delete Hiermee verwijdert u een routedefinitie
NotActions
geen
DataActions
geen
NotDataActions
geen 
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can manage Azure AD Domain Services and related network configurations",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/eeaeda52-9324-47f6-8069-5d5bade478b2",
  "name": "eeaeda52-9324-47f6-8069-5d5bade478b2",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/deployments/read",
        "Microsoft.Resources/deployments/write",
        "Microsoft.Resources/deployments/delete",
        "Microsoft.Resources/deployments/cancel/action",
        "Microsoft.Resources/deployments/validate/action",
        "Microsoft.Resources/deployments/whatIf/action",
        "Microsoft.Resources/deployments/exportTemplate/action",
        "Microsoft.Resources/deployments/operations/read",
        "Microsoft.Resources/deployments/operationstatuses/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Insights/AlertRules/Write",
        "Microsoft.Insights/AlertRules/Delete",
        "Microsoft.Insights/AlertRules/Read",
        "Microsoft.Insights/AlertRules/Activated/Action",
        "Microsoft.Insights/AlertRules/Resolved/Action",
        "Microsoft.Insights/AlertRules/Throttled/Action",
        "Microsoft.Insights/AlertRules/Incidents/Read",
        "Microsoft.Insights/Logs/Read",
        "Microsoft.Insights/Metrics/Read",
        "Microsoft.Insights/DiagnosticSettings/*",
        "Microsoft.Insights/DiagnosticSettingsCategories/Read",
        "Microsoft.AAD/register/action",
        "Microsoft.AAD/unregister/action",
        "Microsoft.AAD/domainServices/*",
        "Microsoft.Network/register/action",
        "Microsoft.Network/unregister/action",
        "Microsoft.Network/virtualNetworks/read",
        "Microsoft.Network/virtualNetworks/write",
        "Microsoft.Network/virtualNetworks/delete",
        "Microsoft.Network/virtualNetworks/peer/action",
        "Microsoft.Network/virtualNetworks/join/action",
        "Microsoft.Network/virtualNetworks/subnets/read",
        "Microsoft.Network/virtualNetworks/subnets/write",
        "Microsoft.Network/virtualNetworks/subnets/delete",
        "Microsoft.Network/virtualNetworks/subnets/join/action",
        "Microsoft.Network/virtualNetworks/virtualNetworkPeerings/read",
        "Microsoft.Network/virtualNetworks/virtualNetworkPeerings/write",
        "Microsoft.Network/virtualNetworks/virtualNetworkPeerings/delete",
        "Microsoft.Network/virtualNetworks/providers/Microsoft.Insights/diagnosticSettings/read",
        "Microsoft.Network/virtualNetworks/providers/Microsoft.Insights/metricDefinitions/read",
        "Microsoft.Network/azureFirewalls/read",
        "Microsoft.Network/ddosProtectionPlans/read",
        "Microsoft.Network/ddosProtectionPlans/join/action",
        "Microsoft.Network/loadBalancers/read",
        "Microsoft.Network/loadBalancers/delete",
        "Microsoft.Network/loadBalancers/*/read",
        "Microsoft.Network/loadBalancers/backendAddressPools/join/action",
        "Microsoft.Network/loadBalancers/inboundNatRules/join/action",
        "Microsoft.Network/natGateways/join/action",
        "Microsoft.Network/networkInterfaces/read",
        "Microsoft.Network/networkInterfaces/write",
        "Microsoft.Network/networkInterfaces/delete",
        "Microsoft.Network/networkInterfaces/join/action",
        "Microsoft.Network/networkSecurityGroups/defaultSecurityRules/read",
        "Microsoft.Network/networkSecurityGroups/read",
        "Microsoft.Network/networkSecurityGroups/write",
        "Microsoft.Network/networkSecurityGroups/delete",
        "Microsoft.Network/networkSecurityGroups/join/action",
        "Microsoft.Network/networkSecurityGroups/securityRules/read",
        "Microsoft.Network/networkSecurityGroups/securityRules/write",
        "Microsoft.Network/networkSecurityGroups/securityRules/delete",
        "Microsoft.Network/routeTables/read",
        "Microsoft.Network/routeTables/write",
        "Microsoft.Network/routeTables/delete",
        "Microsoft.Network/routeTables/join/action",
        "Microsoft.Network/routeTables/routes/read",
        "Microsoft.Network/routeTables/routes/write",
        "Microsoft.Network/routeTables/routes/delete"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Domain Services Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Domain Services Reader

Kan Azure AD Domain Services en gerelateerde netwerkconfiguraties weergeven

Acties Beschrijving
Microsoft.Authorization/*/read Rollen en roltoewijzingen lezen
Microsoft.Resources/deployments/read Hiermee haalt u implementaties op of vermeldt u deze.
Microsoft.Resources/deployments/operations/read Hiermee haalt u implementatiebewerkingen op of vermeldt u deze.
Microsoft.Resources/deployments/operationstatuses/read Hiermee haalt u de implementatiebewerkingsstatussen op of vermeldt u deze.
Microsoft.Resources/subscriptions/resourceGroups/read Hiermee haalt u resourcegroepen op of vermeldt u deze.
Microsoft.Insights/AlertRules/Read Een klassieke metrische waarschuwing lezen
Microsoft.Insights/AlertRules/Incidents/Read Een klassiek waarschuwingsincident voor metrische gegevens lezen
Microsoft.Insights/Logs/Read Gegevens uit al uw logboeken lezen
Microsoft.Insights/Metrics/read Metrische gegevens lezen
Microsoft.Insights/Diagnostic Instellingen/read Een diagnostische instelling voor resources lezen
Microsoft.Insights/Diagnostic Instellingen Categorieën/Lezen Categorieën met diagnostische instellingen lezen
Microsoft.AAD/domainServices/*/read
Microsoft.Network/virtualNetworks/read De definitie van het virtuele netwerk ophalen
Microsoft.Network/virtualNetworks/subnets/read Hiermee haalt u een subnetdefinitie voor een virtueel netwerk op
Microsoft.Network/virtualNetworks/virtualNetworkPeerings/read Hiermee haalt u een peeringdefinitie voor een virtueel netwerk op
Microsoft.Network/virtualNetworks/providers/Microsoft.Insights/diagnostic Instellingen/read De diagnostische instellingen van Virtual Network ophalen
Microsoft.Network/virtualNetworks/providers/Microsoft.Insights/metricDefinitions/read Hiermee haalt u beschikbare metrische gegevens op voor de PingMesh
Microsoft.Network/azureFirewalls/read Azure Firewall ophalen
Microsoft.Network/ddosProtectionPlans/read Hiermee haalt u een DDoS-beveiligingsplan op
Microsoft.Network/loadBalancers/read Haalt een load balancer-definitie op
Microsoft.Network/loadBalancers/*/read
Microsoft.Network/natGateways/read Hiermee haalt u een Nat Gateway-definitie op
Microsoft.Network/networkInterfaces/read Hiermee haalt u een netwerkinterfacedefinitie op.
Microsoft.Network/networkSecurityGroups/defaultSecurityRules/read Hiermee haalt u een standaarddefinitie voor beveiligingsregels op
Microsoft.Network/networkSecurityGroups/read Haalt een definitie van een netwerkbeveiligingsgroep op
Microsoft.Network/networkSecurityGroups/securityRules/read Hiermee haalt u een definitie van een beveiligingsregel op
Microsoft.Network/routeTables/read Hiermee haalt u een definitie van een routetabel op
Microsoft.Network/routeTables/routes/read Hiermee haalt u een routedefinitie op
NotActions
geen
DataActions
geen
NotDataActions
geen 
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can view Azure AD Domain Services and related network configurations",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/361898ef-9ed1-48c2-849c-a832951106bb",
  "name": "361898ef-9ed1-48c2-849c-a832951106bb",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/deployments/read",
        "Microsoft.Resources/deployments/operations/read",
        "Microsoft.Resources/deployments/operationstatuses/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Insights/AlertRules/Read",
        "Microsoft.Insights/AlertRules/Incidents/Read",
        "Microsoft.Insights/Logs/Read",
        "Microsoft.Insights/Metrics/read",
        "Microsoft.Insights/DiagnosticSettings/read",
        "Microsoft.Insights/DiagnosticSettingsCategories/Read",
        "Microsoft.AAD/domainServices/*/read",
        "Microsoft.Network/virtualNetworks/read",
        "Microsoft.Network/virtualNetworks/subnets/read",
        "Microsoft.Network/virtualNetworks/virtualNetworkPeerings/read",
        "Microsoft.Network/virtualNetworks/providers/Microsoft.Insights/diagnosticSettings/read",
        "Microsoft.Network/virtualNetworks/providers/Microsoft.Insights/metricDefinitions/read",
        "Microsoft.Network/azureFirewalls/read",
        "Microsoft.Network/ddosProtectionPlans/read",
        "Microsoft.Network/loadBalancers/read",
        "Microsoft.Network/loadBalancers/*/read",
        "Microsoft.Network/natGateways/read",
        "Microsoft.Network/networkInterfaces/read",
        "Microsoft.Network/networkSecurityGroups/defaultSecurityRules/read",
        "Microsoft.Network/networkSecurityGroups/read",
        "Microsoft.Network/networkSecurityGroups/securityRules/read",
        "Microsoft.Network/routeTables/read",
        "Microsoft.Network/routeTables/routes/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Domain Services Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Inzender voor beheerde identiteit

Door de gebruiker toegewezen identiteit maken, lezen, bijwerken en verwijderen

Meer informatie

Acties Beschrijving
Microsoft.ManagedIdentity/userAssignedIdentities/read Hiermee haalt u een bestaande door de gebruiker toegewezen identiteit op
Microsoft.ManagedIdentity/userAssignedIdentities/write Hiermee maakt u een nieuwe door de gebruiker toegewezen identiteit of werkt u de tags bij die zijn gekoppeld aan een bestaande door de gebruiker toegewezen identiteit
Microsoft.ManagedIdentity/userAssignedIdentities/delete Hiermee verwijdert u een bestaande door de gebruiker toegewezen identiteit
Microsoft.ManagedIdentity/userAssignedIdentities/federatedIdentityCredentials/read Federatieve identiteitsreferenties ophalen of vermelden
Microsoft.ManagedIdentity/userAssignedIdentities/federatedIdentityCredentials/write Een federatieve identiteitsreferentie toevoegen of bijwerken
Microsoft.ManagedIdentity/userAssignedIdentities/federatedIdentityCredentials/delete Een federatieve identiteitsreferentie verwijderen
Microsoft.ManagedIdentity/userAssignedIdentities/revokeTokens/action Alle bestaande tokens voor een door de gebruiker toegewezen identiteit ingetrokken
Microsoft.Authorization/*/read Rollen en roltoewijzingen lezen
Microsoft.Insights/alertRules/* Een klassieke metrische waarschuwing maken en beheren
Microsoft.Resources/subscriptions/resourceGroups/read Hiermee haalt u resourcegroepen op of vermeldt u deze.
Microsoft.Resources/deployments/* Een implementatie maken en beheren
Microsoft.Support/* Een ondersteuningsticket maken en bijwerken
NotActions
geen
DataActions
geen
NotDataActions
geen 
{
  "assignableScopes": [
    "/"
  ],
  "description": "Create, Read, Update, and Delete User Assigned Identity",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/e40ec5ca-96e0-45a2-b4ff-59039f2c2b59",
  "name": "e40ec5ca-96e0-45a2-b4ff-59039f2c2b59",
  "permissions": [
    {
      "actions": [
        "Microsoft.ManagedIdentity/userAssignedIdentities/read",
        "Microsoft.ManagedIdentity/userAssignedIdentities/write",
        "Microsoft.ManagedIdentity/userAssignedIdentities/delete",
        "Microsoft.ManagedIdentity/userAssignedIdentities/federatedIdentityCredentials/read",
        "Microsoft.ManagedIdentity/userAssignedIdentities/federatedIdentityCredentials/write",
        "Microsoft.ManagedIdentity/userAssignedIdentities/federatedIdentityCredentials/delete",
        "Microsoft.ManagedIdentity/userAssignedIdentities/revokeTokens/action",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Managed Identity Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Operator voor beheerde identiteit

Door de gebruiker toegewezen identiteit lezen en toewijzen

Meer informatie

Acties Beschrijving
Microsoft.ManagedIdentity/userAssignedIdentities/*/read
Microsoft.ManagedIdentity/userAssignedIdentities/*/assign/action
Microsoft.Authorization/*/read Rollen en roltoewijzingen lezen
Microsoft.Insights/alertRules/* Een klassieke metrische waarschuwing maken en beheren
Microsoft.Resources/subscriptions/resourceGroups/read Hiermee haalt u resourcegroepen op of vermeldt u deze.
Microsoft.Resources/deployments/* Een implementatie maken en beheren
Microsoft.Support/* Een ondersteuningsticket maken en bijwerken
NotActions
geen
DataActions
geen
NotDataActions
geen 
{
  "assignableScopes": [
    "/"
  ],
  "description": "Read and Assign User Assigned Identity",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/f1a07417-d97a-45cb-824c-7a7467783830",
  "name": "f1a07417-d97a-45cb-824c-7a7467783830",
  "permissions": [
    {
      "actions": [
        "Microsoft.ManagedIdentity/userAssignedIdentities/*/read",
        "Microsoft.ManagedIdentity/userAssignedIdentities/*/assign/action",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Managed Identity Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Volgende stappen