Udostępnij za pośrednictwem


Wbudowane role platformy Azure dla hybrydowej i wielochmurowej

W tym artykule wymieniono wbudowane role platformy Azure w kategorii Hybrydowe i wielochmurowe.

Rola wdrażania mostka zasobów platformy Azure

Rola wdrażania mostka zasobów platformy Azure

Dowiedz się więcej

Akcje opis
Microsoft.Authorization/roleassignments/read Uzyskaj informacje o przypisaniu roli.
Microsoft.AzureStackHCI/Register/Action Rejestruje subskrypcję dostawcy zasobów rozwiązania Azure Stack HCI i umożliwia tworzenie zasobów rozwiązania Azure Stack HCI.
Microsoft.ResourceConnector/register/action Rejestruje subskrypcję dostawcy zasobów Urządzenia i umożliwia utworzenie urządzenia.
Microsoft.ResourceConnector/appliances/read Pobiera zasób urządzenia
Microsoft.ResourceConnector/appliances/write Tworzy lub aktualizuje zasób urządzenia
Microsoft.ResourceConnector/appliances/delete Usuwa zasób urządzenia
Microsoft.ResourceConnector/locations/operationresults/read Uzyskiwanie wyniku operacji urządzenia
Microsoft.ResourceConnector/locations/operationsstatus/read Uzyskiwanie wyniku operacji urządzenia
Microsoft.ResourceConnector/appliances/listClusterUserCredential/action Pobieranie poświadczeń użytkownika klastra urządzenia
Microsoft.ResourceConnector/appliances/listKeys/action Pobieranie kluczy użytkownika klienta klastra urządzeń
Microsoft.ResourceConnector/appliances/upgradeGraphs/read Pobiera wykres uaktualniania klastra urządzeń
Microsoft.ResourceConnector/telemetryconfig/read Pobieranie konfiguracji telemetrii urządzeń używanych przez interfejs wiersza polecenia urządzenia
Microsoft.ResourceConnector/operations/read Pobiera listę dostępnych operacji dla urządzeń
Microsoft.ExtendedLocation/register/action Rejestruje subskrypcję dostawcy zasobów Lokalizacja niestandardowa i umożliwia utworzenie lokalizacji niestandardowej.
Microsoft.ExtendedLocation/customLocations/deploy/action Wdrażanie uprawnień do zasobu Lokalizacja niestandardowa
Microsoft.ExtendedLocation/customLocations/read Pobiera zasób lokalizacji niestandardowej
Microsoft.ExtendedLocation/customLocations/write Tworzy lub aktualizuje zasób lokalizacji niestandardowej
Microsoft.ExtendedLocation/customLocations/delete Usuwa zasób lokalizacji niestandardowej
Microsoft.HybridConnectivity/register/action Rejestrowanie subskrypcji microsoft.HybridConnectivity
Microsoft.Kubernetes/register/action Rejestruje subskrypcję u dostawcy zasobów Microsoft.Kubernetes
Microsoft.KubernetesConfiguration/register/action Rejestruje subskrypcję dostawcy zasobów Microsoft.KubernetesConfiguration.
Microsoft.KubernetesConfiguration/extensions/write Tworzy lub aktualizuje zasób rozszerzenia.
Microsoft.KubernetesConfiguration/extensions/read Pobiera zasób wystąpienia rozszerzenia.
Microsoft.KubernetesConfiguration/extensions/delete Usuwa zasób wystąpienia rozszerzenia.
Microsoft.KubernetesConfiguration/extensions/operations/read Pobiera stan operacji asynchronicznych.
Microsoft.KubernetesConfiguration/przestrzenie nazw/odczyt Pobieranie zasobu przestrzeni nazw
Microsoft.KubernetesConfiguration/operations/read Pobiera dostępne operacje dostawcy zasobów Microsoft.KubernetesConfiguration.
Microsoft.GuestConfiguration/guestConfigurationAssignments/read Pobierz przypisanie konfiguracji gościa.
Microsoft.HybridContainerService/register/action Rejestrowanie subskrypcji dla usługi Microsoft.HybridContainerService
Microsoft.HybridContainerService/kubernetesVersions/read Wyświetla listę obsługiwanych wersji platformy Kubernetes z bazowej lokalizacji niestandardowej
Microsoft.HybridContainerService/kubernetesVersions/write Umieszcza typ zasobu wersji kubernetes
Microsoft.HybridContainerService/skus/read Wyświetla listę obsługiwanych jednostek SKU maszyn wirtualnych z bazowej lokalizacji niestandardowej
Microsoft.HybridContainerService/skus/write Umieszcza typ zasobu jednostek SKU maszyny wirtualnej
Microsoft.Resources/subscriptions/resourceGroups/read Pobiera lub wyświetla listę grup zasobów.
Microsoft.AzureStackHCI/StorageContainers/Write Tworzy/aktualizuje zasób kontenerów magazynu
Microsoft.AzureStackHCI/StorageContainers/Read Pobiera/wyświetla listę zasobów kontenerów magazynu
NotActions
none
DataActions
none
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "Azure Resource Bridge Deployment Role",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/7b1f81f9-4196-4058-8aae-762e593270df",
  "name": "7b1f81f9-4196-4058-8aae-762e593270df",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/roleassignments/read",
        "Microsoft.AzureStackHCI/Register/Action",
        "Microsoft.ResourceConnector/register/action",
        "Microsoft.ResourceConnector/appliances/read",
        "Microsoft.ResourceConnector/appliances/write",
        "Microsoft.ResourceConnector/appliances/delete",
        "Microsoft.ResourceConnector/locations/operationresults/read",
        "Microsoft.ResourceConnector/locations/operationsstatus/read",
        "Microsoft.ResourceConnector/appliances/listClusterUserCredential/action",
        "Microsoft.ResourceConnector/appliances/listKeys/action",
        "Microsoft.ResourceConnector/appliances/upgradeGraphs/read",
        "Microsoft.ResourceConnector/telemetryconfig/read",
        "Microsoft.ResourceConnector/operations/read",
        "Microsoft.ExtendedLocation/register/action",
        "Microsoft.ExtendedLocation/customLocations/deploy/action",
        "Microsoft.ExtendedLocation/customLocations/read",
        "Microsoft.ExtendedLocation/customLocations/write",
        "Microsoft.ExtendedLocation/customLocations/delete",
        "Microsoft.HybridConnectivity/register/action",
        "Microsoft.Kubernetes/register/action",
        "Microsoft.KubernetesConfiguration/register/action",
        "Microsoft.KubernetesConfiguration/extensions/write",
        "Microsoft.KubernetesConfiguration/extensions/read",
        "Microsoft.KubernetesConfiguration/extensions/delete",
        "Microsoft.KubernetesConfiguration/extensions/operations/read",
        "Microsoft.KubernetesConfiguration/namespaces/read",
        "Microsoft.KubernetesConfiguration/operations/read",
        "Microsoft.GuestConfiguration/guestConfigurationAssignments/read",
        "Microsoft.HybridContainerService/register/action",
        "Microsoft.HybridContainerService/kubernetesVersions/read",
        "Microsoft.HybridContainerService/kubernetesVersions/write",
        "Microsoft.HybridContainerService/skus/read",
        "Microsoft.HybridContainerService/skus/write",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.AzureStackHCI/StorageContainers/Write",
        "Microsoft.AzureStackHCI/StorageContainers/Read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Resource Bridge Deployment Role",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Stack HCI Administrator

Przyznaje pełny dostęp do klastra i jego zasobów, w tym możliwość rejestrowania rozwiązania Azure Stack HCI i przypisywania innych osób jako współautora maszyny wirtualnej usługi Azure Arc HCI i/lub czytelnika maszyn wirtualnych rozwiązania Azure Arc HCI

Dowiedz się więcej

Akcje opis
Microsoft.AzureStackHCI/register/action Rejestruje subskrypcję dostawcy zasobów rozwiązania Azure Stack HCI i umożliwia tworzenie zasobów rozwiązania Azure Stack HCI.
Microsoft.AzureStackHCI/Wyrejestrowywanie/Akcja Wyrejestrowuje subskrypcję dostawcy zasobów rozwiązania Azure Stack HCI.
Microsoft.AzureStackHCI/clusters/*
Microsoft.AzureStackHCI/NetworkSecurityGroups/Read Pobiera/wyświetla listę zasobu sieciowej grupy zabezpieczeń
Microsoft.AzureStackHCI/NetworkSecurityGroups/SecurityRules/Read Pobiera/Wyświetla zasób reguły zabezpieczeń
Microsoft.AzureStackHCI/NetworkSecurityGroups/Write Tworzy/aktualizuje zasób sieciowej grupy zabezpieczeń
Microsoft.AzureStackHCI/NetworkSecurityGroups/SecurityRules/Write Tworzy/aktualizuje zasób reguły zabezpieczeń
Microsoft.AzureStackHCI/NetworkSecurityGroups/Delete Usuwa zasób sieciowej grupy zabezpieczeń
Microsoft.AzureStackHCI/NetworkSecurityGroups/SecurityRules/Delete Usuwa zasób reguły zabezpieczeń
Microsoft.AzureStackHCI/NetworkSecurityGroups/join/action Dołącza do zasobu sieciowej grupy zabezpieczeń
Microsoft.HybridCompute/register/action Rejestruje subskrypcję dostawcy zasobów Microsoft.HybridCompute
Microsoft.GuestConfiguration/register/action Rejestruje subskrypcję dostawcy zasobów Microsoft.GuestConfiguration.
Microsoft.GuestConfiguration/guestConfigurationAssignments/read Pobierz przypisanie konfiguracji gościa.
Microsoft.Resources/subscriptions/resourceGroups/write Tworzy lub aktualizuje grupę zasobów.
Microsoft.Resources/subscriptions/resourceGroups/delete Usuwa grupę zasobów i wszystkie jej zasoby.
Microsoft.HybridConnectivity/register/action Rejestrowanie subskrypcji microsoft.HybridConnectivity
Microsoft.Authorization/roleAssignments/write Utwórz przypisanie roli w określonym zakresie.
Microsoft.Authorization/roleAssignments/delete Usuń przypisanie roli w określonym zakresie.
Microsoft.Authorization/*/read Odczytywanie ról i przypisań ról
Microsoft.Resources/deployments/* Tworzenie wdrożenia i zarządzanie nim
Microsoft.Resources/subscriptions/resourceGroups/read Pobiera lub wyświetla listę grup zasobów.
Microsoft.Resources/subscriptions/read Pobiera listę subskrypcji.
Microsoft.Management/managementGroups/read Wyświetlanie listy grup zarządzania dla uwierzytelnioowanego użytkownika.
Microsoft.Support/* Tworzenie i aktualizowanie biletu pomocy technicznej
Microsoft.AzureStackHCI/*
Microsoft.Insights/AlertRules/Write Tworzenie lub aktualizowanie alertu dotyczącego metryki klasycznej
Microsoft.Insights/AlertRules/Delete Usuwanie alertu dotyczącego metryki klasycznej
Microsoft.Insights/AlertRules/Read Odczytywanie alertu dotyczącego metryki klasycznej
Microsoft.Insights/AlertRules/Activated/Action Aktywowano alert dotyczący metryk klasycznych
Microsoft.Insights/AlertRules/Resolved/Action Rozwiązano alert dotyczący metryk klasycznych
Microsoft.Insights/AlertRules/Throttled/Action Ograniczona reguła alertu metryki klasycznej
Microsoft.Insights/AlertRules/Incidents/Read Odczytywanie zdarzenia alertu dotyczącego metryki klasycznej
Microsoft.Resources/subscriptions/resourcegroups/deployments/read Pobiera wdrożenia lub wyświetla je.
Microsoft.Resources/subscriptions/resourcegroups/deployments/write Tworzy lub aktualizuje wdrożenie.
Microsoft.Resources/subscriptions/resourcegroups/deployments/operations/read Pobiera lub wyświetla listę operacji wdrażania.
Microsoft.Resources/subscriptions/resourcegroups/deployments/operationstatuses/read Pobiera lub wyświetla stan operacji wdrażania.
Microsoft.ResourceHealth/availabilityStatuses/read Pobiera stany dostępności dla wszystkich zasobów w określonym zakresie
Microsoft.Resources/subscriptions/read Pobiera listę subskrypcji.
Microsoft.Resources/subscriptions/operationresults/read Pobierz wyniki operacji subskrypcji.
Microsoft.HybridCompute/machines/read Odczytywanie wszystkich maszyn usługi Azure Arc
Microsoft.HybridCompute/machines/write Zapisuje maszyny usługi Azure Arc
Microsoft.HybridCompute/machines/delete Usuwa maszyny usługi Azure Arc
Microsoft.HybridCompute/machines/UpgradeExtensions/action Uaktualnianie rozszerzeń na maszynach usługi Azure Arc
Microsoft.HybridCompute/machines/assessPatches/action Ocenia wszystkie maszyny usługi Azure Arc w celu uzyskania brakujących poprawek oprogramowania
Microsoft.HybridCompute/machines/installPatches/action Instaluje poprawki na dowolnych maszynach usługi Azure Arc
Microsoft.HybridCompute/machines/extensions/read Odczytuje wszystkie rozszerzenia usługi Azure Arc
Microsoft.HybridCompute/machines/extensions/write Instaluje lub aktualizuje rozszerzenia usługi Azure Arc
Microsoft.HybridCompute/machines/extensions/delete Usuwa rozszerzenia usługi Azure Arc
Microsoft.HybridCompute/operations/read Odczytywanie wszystkich operacji dla usługi Azure Arc dla serwerów
Microsoft.HybridCompute/locations/operationresults/read Odczytuje stan operacji w witrynie Microsoft.HybridCompute Resource Provider
Microsoft.HybridCompute/locations/operationstatus/read Odczytuje stan operacji w witrynie Microsoft.HybridCompute Resource Provider
Microsoft.HybridCompute/machines/patchAssessmentResults/read Odczytuje dowolną poprawkę usługi Azure ArcAssessmentResults
Microsoft.HybridCompute/machines/patchAssessmentResults/softwarePatches/read Odczytuje dowolną poprawkę usługi Azure ArcAssessmentResults/softwarePatches
Microsoft.HybridCompute/machines/patchInstallationResults/read Odczytuje wszystkie poprawki usługi Azure ArcInstallationResults
Microsoft.HybridCompute/machines/patchInstallationResults/softwarePatches/read Odczytuje wszystkie poprawki usługi Azure ArcInstallationResults/softwarePatches
Microsoft.HybridCompute/locations/updateCenterOperationResults/read Odczytuje stan operacji centrum aktualizacji na maszynach
Microsoft.HybridCompute/machines/hybridIdentityMetadata/read Odczytywanie metadanych tożsamości hybrydowej maszyn usługi Azure Arc
Microsoft.HybridCompute/osType/agentVersions/read Odczytywanie wszystkich dostępnych wersji agenta połączonej maszyny platformy Azure
Microsoft.HybridCompute/osType/agentVersions/latest/read Przeczytaj najnowszą wersję agenta połączonej maszyny platformy Azure
Microsoft.HybridCompute/machines/runcommands/read Odczytuje wszystkie polecenia uruchamiania usługi Azure Arc
Microsoft.HybridCompute/machines/runcommands/write Instaluje lub aktualizuje polecenia uruchamiania usługi Azure Arc
Microsoft.HybridCompute/machines/runcommands/delete Usuwa polecenia uruchamiania usługi Azure Arc
Microsoft.HybridCompute/machines/licenseProfiles/read Odczytuje dowolną licencję usługi Azure ArcProfile
Microsoft.HybridCompute/machines/licenseProfiles/write Instaluje lub aktualizuje licencję usługi Azure ArcProfile
Microsoft.HybridCompute/machines/licenseProfiles/delete Usuwa licencję usługi Azure ArcProfile
Microsoft.HybridCompute/licenses/read Odczytuje wszystkie licencje usługi Azure Arc
Microsoft.HybridCompute/licenses/write Instaluje lub aktualizuje licencje usługi Azure Arc
Microsoft.HybridCompute/licenses/delete Usuwa licencje usługi Azure Arc
Microsoft.ResourceConnector/register/action Rejestruje subskrypcję dostawcy zasobów Urządzenia i umożliwia utworzenie urządzenia.
Microsoft.ResourceConnector/appliances/read Pobiera zasób urządzenia
Microsoft.ResourceConnector/appliances/write Tworzy lub aktualizuje zasób urządzenia
Microsoft.ResourceConnector/appliances/delete Usuwa zasób urządzenia
Microsoft.ResourceConnector/locations/operationresults/read Uzyskiwanie wyniku operacji urządzenia
Microsoft.ResourceConnector/locations/operationsstatus/read Uzyskiwanie wyniku operacji urządzenia
Microsoft.ResourceConnector/appliances/listClusterUserCredential/action Pobieranie poświadczeń użytkownika klastra urządzenia
Microsoft.ResourceConnector/appliances/listKeys/action Pobieranie kluczy użytkownika klienta klastra urządzeń
Microsoft.ResourceConnector/operations/read Pobiera listę dostępnych operacji dla urządzeń
Microsoft.ExtendedLocation/register/action Rejestruje subskrypcję dostawcy zasobów Lokalizacja niestandardowa i umożliwia utworzenie lokalizacji niestandardowej.
Microsoft.ExtendedLocation/customLocations/read Pobiera zasób lokalizacji niestandardowej
Microsoft.ExtendedLocation/customLocations/deploy/action Wdrażanie uprawnień do zasobu Lokalizacja niestandardowa
Microsoft.ExtendedLocation/customLocations/write Tworzy lub aktualizuje zasób lokalizacji niestandardowej
Microsoft.ExtendedLocation/customLocations/delete Usuwa zasób lokalizacji niestandardowej
Microsoft.EdgeMarketplace/offers/read Pobieranie oferty
Microsoft.EdgeMarketplace/publishers/read Pobieranie wydawcy
Microsoft.Kubernetes/register/action Rejestruje subskrypcję u dostawcy zasobów Microsoft.Kubernetes
Microsoft.KubernetesConfiguration/register/action Rejestruje subskrypcję dostawcy zasobów Microsoft.KubernetesConfiguration.
Microsoft.KubernetesConfiguration/extensions/write Tworzy lub aktualizuje zasób rozszerzenia.
Microsoft.KubernetesConfiguration/extensions/read Pobiera zasób wystąpienia rozszerzenia.
Microsoft.KubernetesConfiguration/extensions/delete Usuwa zasób wystąpienia rozszerzenia.
Microsoft.KubernetesConfiguration/extensions/operations/read Pobiera stan operacji asynchronicznych.
Microsoft.KubernetesConfiguration/przestrzenie nazw/odczyt Pobieranie zasobu przestrzeni nazw
Microsoft.KubernetesConfiguration/operations/read Pobiera dostępne operacje dostawcy zasobów Microsoft.KubernetesConfiguration.
Microsoft.Resources/subscriptions/resourceGroups/read Pobiera lub wyświetla listę grup zasobów.
Microsoft.AzureStackHCI/StorageContainers/Write Tworzy/aktualizuje zasób kontenerów magazynu
Microsoft.AzureStackHCI/StorageContainers/Read Pobiera/wyświetla listę zasobów kontenerów magazynu
Microsoft.HybridContainerService/register/action Rejestrowanie subskrypcji dla usługi Microsoft.HybridContainerService
NotActions
none
DataActions
none
NotDataActions
none
Warunek
((! (ActionMatches{'Microsoft.Authorization/roleAssignments/write'})) OR (@Request[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{f5819b54-e033-4d82-ac66-4fec3cbf3f4c, cd570a14-e51a-42ad-bac8-bafd67325302, b64e21ea-ac4e-4cdf-9dc9-5b892992bee7, 4b3fe76c-f777-4d24-a2d7-b027b0f7b273, 874d1c73-6003-4e60-a13a-cb31ea190a85,865ae368-6a45-4bd1-8fbf-0d5151f56fc1,7b1f81f9-4196-4058-8aae-762e593270df,4633458b-17de-408a-b874-0445c86b69e6,c99c945f-8bd1-4fb1-a903-01460aae6068})) AND ((!( ActionMatches{'Microsoft.Authorization/roleAssignments/delete'})) OR (@Resource[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyValues:GuidEquals{f5819b54-e033-4d82-ac66-4fec3cbf3f4c, cd570a14-e51a-42ad-bac8-bafd67325302, b64e21ea-ac4e-4cdf-9dc9-5b8929292bee7, 4b3fe76c-f777-4d24-a2d7-b027b0f7b273, 874d1c73-6003-4e60-a13a-cb31ea190a85,865ae368-6a45-4bd1-8fbf-0d5151f56fc1,7b1f81f9-4196-4058-8aae-762e593270df, 4633458b-17de-408a-b874-0445c86b69e6,c99c945f-8bd1-4fb1-a903-01460aae668})) Dodaj lub usuń przypisania ról dla następujących ról:
Azure Connected Machine Resource Manager
Administrator zasobów Azure Connected Machine
Dołączanie połączonej maszyny platformy Azure
Połączone maszyny wirtualne infraVM usługi Azure Stack HCI
Czytelnik maszyn wirtualnych rozwiązania Azure Stack HCI
Współautor maszyny wirtualnej rozwiązania Azure Stack HCI
Rola Zarządzanie urządzeniami usługi Azure Stack HCI
Rola wdrażania mostka zasobów platformy Azure
Użytkownik wpisów tajnych usługi Key Vault
{
  "assignableScopes": [
    "/"
  ],
  "description": "Grants full access to the cluster and its resources, including the ability to register Azure Stack HCI and assign others as Azure Arc HCI VM Contributor and/or Azure Arc HCI VM Reader",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/bda0d508-adf1-4af0-9c28-88919fc3ae06",
  "name": "bda0d508-adf1-4af0-9c28-88919fc3ae06",
  "permissions": [
    {
      "actions": [
        "Microsoft.AzureStackHCI/register/action",
        "Microsoft.AzureStackHCI/Unregister/Action",
        "Microsoft.AzureStackHCI/clusters/*",
        "Microsoft.AzureStackHCI/NetworkSecurityGroups/Read",
        "Microsoft.AzureStackHCI/NetworkSecurityGroups/SecurityRules/Read",
        "Microsoft.AzureStackHCI/NetworkSecurityGroups/Write",
        "Microsoft.AzureStackHCI/NetworkSecurityGroups/SecurityRules/Write",
        "Microsoft.AzureStackHCI/NetworkSecurityGroups/Delete",
        "Microsoft.AzureStackHCI/NetworkSecurityGroups/SecurityRules/Delete",
        "Microsoft.AzureStackHCI/NetworkSecurityGroups/join/action",
        "Microsoft.HybridCompute/register/action",
        "Microsoft.GuestConfiguration/register/action",
        "Microsoft.GuestConfiguration/guestConfigurationAssignments/read",
        "Microsoft.Resources/subscriptions/resourceGroups/write",
        "Microsoft.Resources/subscriptions/resourceGroups/delete",
        "Microsoft.HybridConnectivity/register/action",
        "Microsoft.Authorization/roleAssignments/write",
        "Microsoft.Authorization/roleAssignments/delete",
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/subscriptions/read",
        "Microsoft.Management/managementGroups/read",
        "Microsoft.Support/*",
        "Microsoft.AzureStackHCI/*",
        "Microsoft.Insights/AlertRules/Write",
        "Microsoft.Insights/AlertRules/Delete",
        "Microsoft.Insights/AlertRules/Read",
        "Microsoft.Insights/AlertRules/Activated/Action",
        "Microsoft.Insights/AlertRules/Resolved/Action",
        "Microsoft.Insights/AlertRules/Throttled/Action",
        "Microsoft.Insights/AlertRules/Incidents/Read",
        "Microsoft.Resources/subscriptions/resourcegroups/deployments/read",
        "Microsoft.Resources/subscriptions/resourcegroups/deployments/write",
        "Microsoft.Resources/subscriptions/resourcegroups/deployments/operations/read",
        "Microsoft.Resources/subscriptions/resourcegroups/deployments/operationstatuses/read",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/subscriptions/read",
        "Microsoft.Resources/subscriptions/operationresults/read",
        "Microsoft.HybridCompute/machines/read",
        "Microsoft.HybridCompute/machines/write",
        "Microsoft.HybridCompute/machines/delete",
        "Microsoft.HybridCompute/machines/UpgradeExtensions/action",
        "Microsoft.HybridCompute/machines/assessPatches/action",
        "Microsoft.HybridCompute/machines/installPatches/action",
        "Microsoft.HybridCompute/machines/extensions/read",
        "Microsoft.HybridCompute/machines/extensions/write",
        "Microsoft.HybridCompute/machines/extensions/delete",
        "Microsoft.HybridCompute/operations/read",
        "Microsoft.HybridCompute/locations/operationresults/read",
        "Microsoft.HybridCompute/locations/operationstatus/read",
        "Microsoft.HybridCompute/machines/patchAssessmentResults/read",
        "Microsoft.HybridCompute/machines/patchAssessmentResults/softwarePatches/read",
        "Microsoft.HybridCompute/machines/patchInstallationResults/read",
        "Microsoft.HybridCompute/machines/patchInstallationResults/softwarePatches/read",
        "Microsoft.HybridCompute/locations/updateCenterOperationResults/read",
        "Microsoft.HybridCompute/machines/hybridIdentityMetadata/read",
        "Microsoft.HybridCompute/osType/agentVersions/read",
        "Microsoft.HybridCompute/osType/agentVersions/latest/read",
        "Microsoft.HybridCompute/machines/runcommands/read",
        "Microsoft.HybridCompute/machines/runcommands/write",
        "Microsoft.HybridCompute/machines/runcommands/delete",
        "Microsoft.HybridCompute/machines/licenseProfiles/read",
        "Microsoft.HybridCompute/machines/licenseProfiles/write",
        "Microsoft.HybridCompute/machines/licenseProfiles/delete",
        "Microsoft.HybridCompute/licenses/read",
        "Microsoft.HybridCompute/licenses/write",
        "Microsoft.HybridCompute/licenses/delete",
        "Microsoft.ResourceConnector/register/action",
        "Microsoft.ResourceConnector/appliances/read",
        "Microsoft.ResourceConnector/appliances/write",
        "Microsoft.ResourceConnector/appliances/delete",
        "Microsoft.ResourceConnector/locations/operationresults/read",
        "Microsoft.ResourceConnector/locations/operationsstatus/read",
        "Microsoft.ResourceConnector/appliances/listClusterUserCredential/action",
        "Microsoft.ResourceConnector/appliances/listKeys/action",
        "Microsoft.ResourceConnector/operations/read",
        "Microsoft.ExtendedLocation/register/action",
        "Microsoft.ExtendedLocation/customLocations/read",
        "Microsoft.ExtendedLocation/customLocations/deploy/action",
        "Microsoft.ExtendedLocation/customLocations/write",
        "Microsoft.ExtendedLocation/customLocations/delete",
        "Microsoft.EdgeMarketplace/offers/read",
        "Microsoft.EdgeMarketplace/publishers/read",
        "Microsoft.Kubernetes/register/action",
        "Microsoft.KubernetesConfiguration/register/action",
        "Microsoft.KubernetesConfiguration/extensions/write",
        "Microsoft.KubernetesConfiguration/extensions/read",
        "Microsoft.KubernetesConfiguration/extensions/delete",
        "Microsoft.KubernetesConfiguration/extensions/operations/read",
        "Microsoft.KubernetesConfiguration/namespaces/read",
        "Microsoft.KubernetesConfiguration/operations/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.AzureStackHCI/StorageContainers/Write",
        "Microsoft.AzureStackHCI/StorageContainers/Read",
        "Microsoft.HybridContainerService/register/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": [],
      "conditionVersion": "2.0",
      "condition": "((!(ActionMatches{'Microsoft.Authorization/roleAssignments/write'})) OR (@Request[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{f5819b54-e033-4d82-ac66-4fec3cbf3f4c, cd570a14-e51a-42ad-bac8-bafd67325302, b64e21ea-ac4e-4cdf-9dc9-5b892992bee7, 4b3fe76c-f777-4d24-a2d7-b027b0f7b273, 874d1c73-6003-4e60-a13a-cb31ea190a85,865ae368-6a45-4bd1-8fbf-0d5151f56fc1,7b1f81f9-4196-4058-8aae-762e593270df,4633458b-17de-408a-b874-0445c86b69e6,c99c945f-8bd1-4fb1-a903-01460aae6068})) AND ((!(ActionMatches{'Microsoft.Authorization/roleAssignments/delete'})) OR (@Resource[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{f5819b54-e033-4d82-ac66-4fec3cbf3f4c, cd570a14-e51a-42ad-bac8-bafd67325302, b64e21ea-ac4e-4cdf-9dc9-5b892992bee7, 4b3fe76c-f777-4d24-a2d7-b027b0f7b273, 874d1c73-6003-4e60-a13a-cb31ea190a85,865ae368-6a45-4bd1-8fbf-0d5151f56fc1,7b1f81f9-4196-4058-8aae-762e593270df,4633458b-17de-408a-b874-0445c86b69e6,c99c945f-8bd1-4fb1-a903-01460aae6068}))"
    }
  ],
  "roleName": "Azure Stack HCI Administrator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Połączone maszyny wirtualne infraVM usługi Azure Stack HCI

Rola integracji usługi Arc dla maszyn wirtualnych infrastruktury rozwiązania Azure Stack HCI.

Akcje opis
Microsoft.HybridCompute/*/read
Microsoft.HybridCompute/machines/write Zapisuje maszyny usługi Azure Arc
Microsoft.HybridCompute/machines/delete Usuwa maszyny usługi Azure Arc
Microsoft.HybridCompute/machines/extensions/read Odczytuje wszystkie rozszerzenia usługi Azure Arc
Microsoft.HybridCompute/machines/extensions/write Instaluje lub aktualizuje rozszerzenia usługi Azure Arc
Microsoft.HybridCompute/machines/extensions/delete Usuwa rozszerzenia usługi Azure Arc
Microsoft.HybridCompute/machines/UpgradeExtensions/action Uaktualnianie rozszerzeń na maszynach usługi Azure Arc
NotActions
none
DataActions
none
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "Role of Arc Integration for Azure Stack HCI Infrastructure Virtual Machines.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/c99c945f-8bd1-4fb1-a903-01460aae6068",
  "name": "c99c945f-8bd1-4fb1-a903-01460aae6068",
  "permissions": [
    {
      "actions": [
        "Microsoft.HybridCompute/*/read",
        "Microsoft.HybridCompute/machines/write",
        "Microsoft.HybridCompute/machines/delete",
        "Microsoft.HybridCompute/machines/extensions/read",
        "Microsoft.HybridCompute/machines/extensions/write",
        "Microsoft.HybridCompute/machines/extensions/delete",
        "Microsoft.HybridCompute/machines/UpgradeExtensions/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Stack HCI Connected InfraVMs",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Rola Zarządzanie urządzeniami usługi Azure Stack HCI

Rola Zarządzanie urządzeniami Microsoft.AzureStackHCI

Dowiedz się więcej

Akcje opis
Microsoft.AzureStackHCI/Clusters/*
Microsoft.AzureStackHCI/EdgeDevices/*
Microsoft.Resources/subscriptions/resourceGroups/read Pobiera lub wyświetla listę grup zasobów.
NotActions
none
DataActions
none
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "Microsoft.AzureStackHCI Device Management Role",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/865ae368-6a45-4bd1-8fbf-0d5151f56fc1",
  "name": "865ae368-6a45-4bd1-8fbf-0d5151f56fc1",
  "permissions": [
    {
      "actions": [
        "Microsoft.AzureStackHCI/Clusters/*",
        "Microsoft.AzureStackHCI/EdgeDevices/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Stack HCI Device Management Role",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Współautor maszyny wirtualnej rozwiązania Azure Stack HCI

Przyznaje uprawnienia do wykonywania wszystkich akcji maszyny wirtualnej

Dowiedz się więcej

Akcje opis
Microsoft.AzureStackHCI/VirtualMachines/*
Microsoft.AzureStackHCI/virtualMachineInstances/*
Microsoft.AzureStackHCI/NetworkInterfaces/*
Microsoft.AzureStackHCI/VirtualHardDisks/*
Microsoft.AzureStackHCI/VirtualNetworks/Read Pobiera/wyświetla zasób sieci wirtualnych
Microsoft.AzureStackHCI/VirtualNetworks/join/action Dołącza do zasobu sieci wirtualnych
Microsoft.AzureStackHCI/LogicalNetworks/Read Pobiera/wyświetla zasób sieci logicznych
Microsoft.AzureStackHCI/LogicalNetworks/join/action Łączy zasób sieci logicznych
Microsoft.AzureStackHCI/GalleryImages/Read Pobiera/Wyświetla zasób obrazów galerii
Microsoft.AzureStackHCI/GalleryImages/deploy/action Wdraża zasób obrazów galerii
Microsoft.AzureStackHCI/StorageContainers/Read Pobiera/wyświetla listę zasobów kontenerów magazynu
Microsoft.AzureStackHCI/StorageContainers/deploy/action Wdraża zasób kontenerów magazynu
Microsoft.AzureStackHCI/MarketplaceGalleryImages/Read Pobiera/wyświetla zasoby obrazów galerii miejsc na rynku
Microsoft.AzureStackHCI/MarketPlaceGalleryImages/deploy/action Wdraża zasób obrazów galerii na rynku
Microsoft.AzureStackHCI/Clusters/Read Pobiera klastry
Microsoft.AzureStackHCI/Clusters/ArcSettings/Read Pobiera zasób łukowy klastra HCI
Microsoft.AzureStackHCI/NetworkSecurityGroups/Read Pobiera/wyświetla listę zasobu sieciowej grupy zabezpieczeń
Microsoft.AzureStackHCI/NetworkSecurityGroups/SecurityRules/Read Pobiera/Wyświetla zasób reguły zabezpieczeń
Microsoft.Insights/AlertRules/Write Tworzenie lub aktualizowanie alertu dotyczącego metryki klasycznej
Microsoft.Insights/AlertRules/Delete Usuwanie alertu dotyczącego metryki klasycznej
Microsoft.Insights/AlertRules/Read Odczytywanie alertu dotyczącego metryki klasycznej
Microsoft.Insights/AlertRules/Activated/Action Aktywowano alert dotyczący metryk klasycznych
Microsoft.Insights/AlertRules/Resolved/Action Rozwiązano alert dotyczący metryk klasycznych
Microsoft.Insights/AlertRules/Throttled/Action Ograniczona reguła alertu metryki klasycznej
Microsoft.Insights/AlertRules/Incidents/Read Odczytywanie zdarzenia alertu dotyczącego metryki klasycznej
Microsoft.Resources/deployments/read Pobiera wdrożenia lub wyświetla je.
Microsoft.Resources/deployments/write Tworzy lub aktualizuje wdrożenie.
Microsoft.Resources/deployments/delete Usuwa wdrożenie.
Microsoft.Resources/deployments/cancel/action Anuluje wdrożenie.
Microsoft.Resources/deployments/validate/action Weryfikuje wdrożenie.
Microsoft.Resources/deployments/whatIf/action Przewiduje zmiany wdrożenia szablonu.
Microsoft.Resources/deployments/exportTemplate/action Eksportowanie szablonu wdrożenia
Microsoft.Resources/deployments/operations/read Pobiera lub wyświetla listę operacji wdrażania.
Microsoft.Resources/deployments/operationstatuses/read Pobiera lub wyświetla stan operacji wdrażania.
Microsoft.Resources/subscriptions/resourcegroups/deployments/read Pobiera wdrożenia lub wyświetla je.
Microsoft.Resources/subscriptions/resourcegroups/deployments/write Tworzy lub aktualizuje wdrożenie.
Microsoft.Resources/subscriptions/resourcegroups/deployments/operations/read Pobiera lub wyświetla listę operacji wdrażania.
Microsoft.Resources/subscriptions/resourcegroups/deployments/operationstatuses/read Pobiera lub wyświetla stan operacji wdrażania.
Microsoft.ResourceHealth/availabilityStatuses/read Pobiera stany dostępności dla wszystkich zasobów w określonym zakresie
Microsoft.Authorization/*/read Odczytywanie ról i przypisań ról
Microsoft.Resources/subscriptions/read Pobiera listę subskrypcji.
Microsoft.Resources/subscriptions/resourceGroups/read Pobiera lub wyświetla listę grup zasobów.
Microsoft.Resources/subscriptions/operationresults/read Pobierz wyniki operacji subskrypcji.
Microsoft.HybridCompute/machines/read Odczytywanie wszystkich maszyn usługi Azure Arc
Microsoft.HybridCompute/machines/write Zapisuje maszyny usługi Azure Arc
Microsoft.HybridCompute/machines/delete Usuwa maszyny usługi Azure Arc
Microsoft.HybridCompute/machines/UpgradeExtensions/action Uaktualnianie rozszerzeń na maszynach usługi Azure Arc
Microsoft.HybridCompute/machines/assessPatches/action Ocenia wszystkie maszyny usługi Azure Arc w celu uzyskania brakujących poprawek oprogramowania
Microsoft.HybridCompute/machines/installPatches/action Instaluje poprawki na dowolnych maszynach usługi Azure Arc
Microsoft.HybridCompute/machines/extensions/read Odczytuje wszystkie rozszerzenia usługi Azure Arc
Microsoft.HybridCompute/machines/extensions/write Instaluje lub aktualizuje rozszerzenia usługi Azure Arc
Microsoft.HybridCompute/machines/extensions/delete Usuwa rozszerzenia usługi Azure Arc
Microsoft.HybridCompute/operations/read Odczytywanie wszystkich operacji dla usługi Azure Arc dla serwerów
Microsoft.HybridCompute/locations/operationresults/read Odczytuje stan operacji w witrynie Microsoft.HybridCompute Resource Provider
Microsoft.HybridCompute/locations/operationstatus/read Odczytuje stan operacji w witrynie Microsoft.HybridCompute Resource Provider
Microsoft.HybridCompute/machines/patchAssessmentResults/read Odczytuje dowolną poprawkę usługi Azure ArcAssessmentResults
Microsoft.HybridCompute/machines/patchAssessmentResults/softwarePatches/read Odczytuje dowolną poprawkę usługi Azure ArcAssessmentResults/softwarePatches
Microsoft.HybridCompute/machines/patchInstallationResults/read Odczytuje wszystkie poprawki usługi Azure ArcInstallationResults
Microsoft.HybridCompute/machines/patchInstallationResults/softwarePatches/read Odczytuje wszystkie poprawki usługi Azure ArcInstallationResults/softwarePatches
Microsoft.HybridCompute/locations/updateCenterOperationResults/read Odczytuje stan operacji centrum aktualizacji na maszynach
Microsoft.HybridCompute/machines/hybridIdentityMetadata/read Odczytywanie metadanych tożsamości hybrydowej maszyn usługi Azure Arc
Microsoft.HybridCompute/osType/agentVersions/read Odczytywanie wszystkich dostępnych wersji agenta połączonej maszyny platformy Azure
Microsoft.HybridCompute/osType/agentVersions/latest/read Przeczytaj najnowszą wersję agenta połączonej maszyny platformy Azure
Microsoft.HybridCompute/machines/runcommands/read Odczytuje wszystkie polecenia uruchamiania usługi Azure Arc
Microsoft.HybridCompute/machines/runcommands/write Instaluje lub aktualizuje polecenia uruchamiania usługi Azure Arc
Microsoft.HybridCompute/machines/runcommands/delete Usuwa polecenia uruchamiania usługi Azure Arc
Microsoft.HybridCompute/machines/licenseProfiles/read Odczytuje dowolną licencję usługi Azure ArcProfile
Microsoft.HybridCompute/machines/licenseProfiles/write Instaluje lub aktualizuje licencję usługi Azure ArcProfile
Microsoft.HybridCompute/machines/licenseProfiles/delete Usuwa licencję usługi Azure ArcProfile
Microsoft.HybridCompute/licenses/read Odczytuje wszystkie licencje usługi Azure Arc
Microsoft.HybridCompute/licenses/write Instaluje lub aktualizuje licencje usługi Azure Arc
Microsoft.HybridCompute/licenses/delete Usuwa licencje usługi Azure Arc
Microsoft.ExtendedLocation/customLocations/Read Pobiera zasób lokalizacji niestandardowej
Microsoft.ExtendedLocation/customLocations/deploy/action Wdrażanie uprawnień do zasobu Lokalizacja niestandardowa
Microsoft.KubernetesConfiguration/extensions/read Pobiera zasób wystąpienia rozszerzenia.
NotActions
none
DataActions
none
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "Grants permissions to perform all VM actions",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/874d1c73-6003-4e60-a13a-cb31ea190a85",
  "name": "874d1c73-6003-4e60-a13a-cb31ea190a85",
  "permissions": [
    {
      "actions": [
        "Microsoft.AzureStackHCI/VirtualMachines/*",
        "Microsoft.AzureStackHCI/virtualMachineInstances/*",
        "Microsoft.AzureStackHCI/NetworkInterfaces/*",
        "Microsoft.AzureStackHCI/VirtualHardDisks/*",
        "Microsoft.AzureStackHCI/VirtualNetworks/Read",
        "Microsoft.AzureStackHCI/VirtualNetworks/join/action",
        "Microsoft.AzureStackHCI/LogicalNetworks/Read",
        "Microsoft.AzureStackHCI/LogicalNetworks/join/action",
        "Microsoft.AzureStackHCI/GalleryImages/Read",
        "Microsoft.AzureStackHCI/GalleryImages/deploy/action",
        "Microsoft.AzureStackHCI/StorageContainers/Read",
        "Microsoft.AzureStackHCI/StorageContainers/deploy/action",
        "Microsoft.AzureStackHCI/MarketplaceGalleryImages/Read",
        "Microsoft.AzureStackHCI/MarketPlaceGalleryImages/deploy/action",
        "Microsoft.AzureStackHCI/Clusters/Read",
        "Microsoft.AzureStackHCI/Clusters/ArcSettings/Read",
        "Microsoft.AzureStackHCI/NetworkSecurityGroups/Read",
        "Microsoft.AzureStackHCI/NetworkSecurityGroups/SecurityRules/Read",
        "Microsoft.Insights/AlertRules/Write",
        "Microsoft.Insights/AlertRules/Delete",
        "Microsoft.Insights/AlertRules/Read",
        "Microsoft.Insights/AlertRules/Activated/Action",
        "Microsoft.Insights/AlertRules/Resolved/Action",
        "Microsoft.Insights/AlertRules/Throttled/Action",
        "Microsoft.Insights/AlertRules/Incidents/Read",
        "Microsoft.Resources/deployments/read",
        "Microsoft.Resources/deployments/write",
        "Microsoft.Resources/deployments/delete",
        "Microsoft.Resources/deployments/cancel/action",
        "Microsoft.Resources/deployments/validate/action",
        "Microsoft.Resources/deployments/whatIf/action",
        "Microsoft.Resources/deployments/exportTemplate/action",
        "Microsoft.Resources/deployments/operations/read",
        "Microsoft.Resources/deployments/operationstatuses/read",
        "Microsoft.Resources/subscriptions/resourcegroups/deployments/read",
        "Microsoft.Resources/subscriptions/resourcegroups/deployments/write",
        "Microsoft.Resources/subscriptions/resourcegroups/deployments/operations/read",
        "Microsoft.Resources/subscriptions/resourcegroups/deployments/operationstatuses/read",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/subscriptions/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/subscriptions/operationresults/read",
        "Microsoft.HybridCompute/machines/read",
        "Microsoft.HybridCompute/machines/write",
        "Microsoft.HybridCompute/machines/delete",
        "Microsoft.HybridCompute/machines/UpgradeExtensions/action",
        "Microsoft.HybridCompute/machines/assessPatches/action",
        "Microsoft.HybridCompute/machines/installPatches/action",
        "Microsoft.HybridCompute/machines/extensions/read",
        "Microsoft.HybridCompute/machines/extensions/write",
        "Microsoft.HybridCompute/machines/extensions/delete",
        "Microsoft.HybridCompute/operations/read",
        "Microsoft.HybridCompute/locations/operationresults/read",
        "Microsoft.HybridCompute/locations/operationstatus/read",
        "Microsoft.HybridCompute/machines/patchAssessmentResults/read",
        "Microsoft.HybridCompute/machines/patchAssessmentResults/softwarePatches/read",
        "Microsoft.HybridCompute/machines/patchInstallationResults/read",
        "Microsoft.HybridCompute/machines/patchInstallationResults/softwarePatches/read",
        "Microsoft.HybridCompute/locations/updateCenterOperationResults/read",
        "Microsoft.HybridCompute/machines/hybridIdentityMetadata/read",
        "Microsoft.HybridCompute/osType/agentVersions/read",
        "Microsoft.HybridCompute/osType/agentVersions/latest/read",
        "Microsoft.HybridCompute/machines/runcommands/read",
        "Microsoft.HybridCompute/machines/runcommands/write",
        "Microsoft.HybridCompute/machines/runcommands/delete",
        "Microsoft.HybridCompute/machines/licenseProfiles/read",
        "Microsoft.HybridCompute/machines/licenseProfiles/write",
        "Microsoft.HybridCompute/machines/licenseProfiles/delete",
        "Microsoft.HybridCompute/licenses/read",
        "Microsoft.HybridCompute/licenses/write",
        "Microsoft.HybridCompute/licenses/delete",
        "Microsoft.ExtendedLocation/customLocations/Read",
        "Microsoft.ExtendedLocation/customLocations/deploy/action",
        "Microsoft.KubernetesConfiguration/extensions/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Stack HCI VM Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Czytelnik maszyn wirtualnych rozwiązania Azure Stack HCI

Przyznaje uprawnienia do wyświetlania maszyn wirtualnych

Dowiedz się więcej

Akcje opis
Microsoft.AzureStackHCI/VirtualMachines/Read Pobiera/wyświetla zasób maszyny wirtualnej
Microsoft.AzureStackHCI/virtualMachineInstances/Read Pobiera/wyświetla zasób wystąpienia maszyny wirtualnej
Microsoft.AzureStackHCI/VirtualMachines/Extensions/Read Pobiera/wyświetla listę zasobów rozszerzeń maszyny wirtualnej
Microsoft.AzureStackHCI/VirtualNetworks/Read Pobiera/wyświetla zasób sieci wirtualnych
Microsoft.AzureStackHCI/LogicalNetworks/Read Pobiera/wyświetla zasób sieci logicznych
Microsoft.AzureStackHCI/NetworkInterfaces/Read Pobiera/Wyświetla zasób interfejsów sieciowych
Microsoft.AzureStackHCI/VirtualHardDisks/Read Pobiera/wyświetla wirtualny zasób dysku twardego
Microsoft.AzureStackHCI/StorageContainers/Read Pobiera/wyświetla listę zasobów kontenerów magazynu
Microsoft.AzureStackHCI/GalleryImages/Read Pobiera/Wyświetla zasób obrazów galerii
Microsoft.AzureStackHCI/MarketplaceGalleryImages/Read Pobiera/wyświetla zasoby obrazów galerii miejsc na rynku
Microsoft.AzureStackHCI/NetworkSecurityGroups/Read Pobiera/wyświetla listę zasobu sieciowej grupy zabezpieczeń
Microsoft.AzureStackHCI/NetworkSecurityGroups/SecurityRules/Read Pobiera/Wyświetla zasób reguły zabezpieczeń
Microsoft.HybridCompute/licenses/read Odczytuje wszystkie licencje usługi Azure Arc
Microsoft.HybridCompute/machines/extensions/read Odczytuje wszystkie rozszerzenia usługi Azure Arc
Microsoft.HybridCompute/machines/licenseProfiles/read Odczytuje dowolną licencję usługi Azure ArcProfile
Microsoft.HybridCompute/machines/patchAssessmentResults/read Odczytuje dowolną poprawkę usługi Azure ArcAssessmentResults
Microsoft.HybridCompute/machines/patchAssessmentResults/softwarePatches/read Odczytuje dowolną poprawkę usługi Azure ArcAssessmentResults/softwarePatches
Microsoft.HybridCompute/machines/patchInstallationResults/read Odczytuje wszystkie poprawki usługi Azure ArcInstallationResults
Microsoft.HybridCompute/machines/patchInstallationResults/softwarePatches/read Odczytuje wszystkie poprawki usługi Azure ArcInstallationResults/softwarePatches
Microsoft.HybridCompute/machines/read Odczytywanie wszystkich maszyn usługi Azure Arc
Microsoft.HybridCompute/privateLinkScopes/networkSecurityPerimeterConfigurations/read Odczytuje dowolną sieć usługi Azure ArcSecurityPerimeterConfigurations
Microsoft.HybridCompute/privateLinkScopes/privateEndpointConnections/read Odczytywanie dowolnych połączeń privateEndpoint w usłudze Azure Arc
Microsoft.HybridCompute/privateLinkScopes/read Odczytywanie dowolnych funkcji privateLinkScopes w usłudze Azure Arc
Microsoft.Insights/AlertRules/Write Tworzenie lub aktualizowanie alertu dotyczącego metryki klasycznej
Microsoft.Insights/AlertRules/Delete Usuwanie alertu dotyczącego metryki klasycznej
Microsoft.Insights/AlertRules/Read Odczytywanie alertu dotyczącego metryki klasycznej
Microsoft.Insights/AlertRules/Activated/Action Aktywowano alert dotyczący metryk klasycznych
Microsoft.Insights/AlertRules/Resolved/Action Rozwiązano alert dotyczący metryk klasycznych
Microsoft.Insights/AlertRules/Throttled/Action Ograniczona reguła alertu metryki klasycznej
Microsoft.Insights/AlertRules/Incidents/Read Odczytywanie zdarzenia alertu dotyczącego metryki klasycznej
Microsoft.Resources/deployments/read Pobiera wdrożenia lub wyświetla je.
Microsoft.Resources/deployments/exportTemplate/action Eksportowanie szablonu wdrożenia
Microsoft.Resources/deployments/operations/read Pobiera lub wyświetla listę operacji wdrażania.
Microsoft.Resources/deployments/operationstatuses/read Pobiera lub wyświetla stan operacji wdrażania.
Microsoft.Resources/subscriptions/resourcegroups/deployments/read Pobiera wdrożenia lub wyświetla je.
Microsoft.Resources/subscriptions/resourcegroups/deployments/operations/read Pobiera lub wyświetla listę operacji wdrażania.
Microsoft.Resources/subscriptions/resourcegroups/deployments/operationstatuses/read Pobiera lub wyświetla stan operacji wdrażania.
Microsoft.ResourceHealth/availabilityStatuses/read Pobiera stany dostępności dla wszystkich zasobów w określonym zakresie
Microsoft.Authorization/*/read Odczytywanie ról i przypisań ról
Microsoft.Resources/subscriptions/read Pobiera listę subskrypcji.
Microsoft.Resources/subscriptions/resourceGroups/read Pobiera lub wyświetla listę grup zasobów.
Microsoft.Resources/subscriptions/operationresults/read Pobierz wyniki operacji subskrypcji.
NotActions
none
DataActions
none
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "Grants permissions to view VMs",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/4b3fe76c-f777-4d24-a2d7-b027b0f7b273",
  "name": "4b3fe76c-f777-4d24-a2d7-b027b0f7b273",
  "permissions": [
    {
      "actions": [
        "Microsoft.AzureStackHCI/VirtualMachines/Read",
        "Microsoft.AzureStackHCI/virtualMachineInstances/Read",
        "Microsoft.AzureStackHCI/VirtualMachines/Extensions/Read",
        "Microsoft.AzureStackHCI/VirtualNetworks/Read",
        "Microsoft.AzureStackHCI/LogicalNetworks/Read",
        "Microsoft.AzureStackHCI/NetworkInterfaces/Read",
        "Microsoft.AzureStackHCI/VirtualHardDisks/Read",
        "Microsoft.AzureStackHCI/StorageContainers/Read",
        "Microsoft.AzureStackHCI/GalleryImages/Read",
        "Microsoft.AzureStackHCI/MarketplaceGalleryImages/Read",
        "Microsoft.AzureStackHCI/NetworkSecurityGroups/Read",
        "Microsoft.AzureStackHCI/NetworkSecurityGroups/SecurityRules/Read",
        "Microsoft.HybridCompute/licenses/read",
        "Microsoft.HybridCompute/machines/extensions/read",
        "Microsoft.HybridCompute/machines/licenseProfiles/read",
        "Microsoft.HybridCompute/machines/patchAssessmentResults/read",
        "Microsoft.HybridCompute/machines/patchAssessmentResults/softwarePatches/read",
        "Microsoft.HybridCompute/machines/patchInstallationResults/read",
        "Microsoft.HybridCompute/machines/patchInstallationResults/softwarePatches/read",
        "Microsoft.HybridCompute/machines/read",
        "Microsoft.HybridCompute/privateLinkScopes/networkSecurityPerimeterConfigurations/read",
        "Microsoft.HybridCompute/privateLinkScopes/privateEndpointConnections/read",
        "Microsoft.HybridCompute/privateLinkScopes/read",
        "Microsoft.Insights/AlertRules/Write",
        "Microsoft.Insights/AlertRules/Delete",
        "Microsoft.Insights/AlertRules/Read",
        "Microsoft.Insights/AlertRules/Activated/Action",
        "Microsoft.Insights/AlertRules/Resolved/Action",
        "Microsoft.Insights/AlertRules/Throttled/Action",
        "Microsoft.Insights/AlertRules/Incidents/Read",
        "Microsoft.Resources/deployments/read",
        "Microsoft.Resources/deployments/exportTemplate/action",
        "Microsoft.Resources/deployments/operations/read",
        "Microsoft.Resources/deployments/operationstatuses/read",
        "Microsoft.Resources/subscriptions/resourcegroups/deployments/read",
        "Microsoft.Resources/subscriptions/resourcegroups/deployments/operations/read",
        "Microsoft.Resources/subscriptions/resourcegroups/deployments/operationstatuses/read",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/subscriptions/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/subscriptions/operationresults/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Stack HCI VM Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Właściciel rejestracji usługi Azure Stack

Umożliwia zarządzanie rejestracjami usługi Azure Stack.

Akcje opis
Microsoft.AzureStack/edgeSubscriptions/read
Microsoft.AzureStack/registrations/products/*/action
Microsoft.AzureStack/registrations/products/read Pobiera właściwości produktu Azure Stack Marketplace
Microsoft.AzureStack/registrations/read Pobiera właściwości rejestracji usługi Azure Stack
NotActions
none
DataActions
none
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage Azure Stack registrations.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/6f12a6df-dd06-4f3e-bcb1-ce8be600526a",
  "name": "6f12a6df-dd06-4f3e-bcb1-ce8be600526a",
  "permissions": [
    {
      "actions": [
        "Microsoft.AzureStack/edgeSubscriptions/read",
        "Microsoft.AzureStack/registrations/products/*/action",
        "Microsoft.AzureStack/registrations/products/read",
        "Microsoft.AzureStack/registrations/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Stack Registration Owner",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Administrator zasobów serwera hybrydowego

Może odczytywać, zapisywać, usuwać i ponownie dołączać serwery hybrydowe do dostawcy zasobów hybrydowych.

Dowiedz się więcej

Akcje opis
Microsoft.HybridCompute/machines/*
Microsoft.HybridCompute/*/read
NotActions
none
DataActions
none
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can read, write, delete, and re-onboard Hybrid servers to the Hybrid Resource Provider.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/48b40c6e-82e0-4eb3-90d5-19e40f49b624",
  "name": "48b40c6e-82e0-4eb3-90d5-19e40f49b624",
  "permissions": [
    {
      "actions": [
        "Microsoft.HybridCompute/machines/*",
        "Microsoft.HybridCompute/*/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Hybrid Server Resource Administrator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Następne kroki