Compartilhar via


Funções internas do Azure para computação

Este artigo lista as funções internas do Azure na categoria Computação.

Colaborador de VM do VMware de Azure Arc

O Arc VMware VM Contributor tem permissões para executar todas as ações da VM.

Saiba mais

Ações Descrição
Microsoft.ConnectedVMwarevSphere/virtualmachines/*
Microsoft.ConnectedVMwarevSphere/virtualmachineinstances/*
Microsoft.Insights/AlertRules/Write Criar ou atualizar o alerta de métrica clássico
Microsoft.Insights/AlertRules/Delete Excluir alerta de métrica clássico
Microsoft.Insights/AlertRules/Read Ler alerta de métrica clássico
Microsoft.Insights/AlertRules/Activated/Action Alerta de métrica clássico ativado
Microsoft.Insights/AlertRules/Resolved/Action Alerta de métrica clássico resolvido
Microsoft.Insights/AlertRules/Throttled/Action Regra de alerta de métrica clássico acelerada
Microsoft.Insights/AlertRules/Incidents/Read Ler incidente de alerta de métrica clássico
Microsoft.Resources/deployments/read Obter ou lista implantações.
Microsoft.Resources/deployments/write Criar ou atualizar uma implantação.
Microsoft.Resources/deployments/delete Excluir uma implantação.
Microsoft.Resources/deployments/cancel/action Cancelar uma implantação.
Microsoft.Resources/deployments/validate/action Validar uma implantação.
Microsoft.Resources/deployments/whatIf/action Prevê as alterações de implantação de modelo.
Microsoft.Resources/deployments/exportTemplate/action Exportar o modelo para uma implantação
Microsoft.Resources/deployments/operations/read Obter ou lista operações de implantação.
Microsoft.Resources/deployments/operationstatuses/read Obter ou listar o status da operação de implantação.
Microsoft.Resources/subscriptions/resourcegroups/deployments/read Obter ou lista implantações.
Microsoft.Resources/subscriptions/resourcegroups/deployments/write Criar ou atualizar uma implantação.
Microsoft.Resources/subscriptions/resourcegroups/deployments/operations/read Obter ou lista operações de implantação.
Microsoft.Resources/subscriptions/resourcegroups/deployments/operationstatuses/read Obter ou listar o status da operação de implantação.
Microsoft.ResourceHealth/availabilityStatuses/read Obter os status de disponibilidade para todos os recursos no escopo especificado
Microsoft.Authorization/*/read Ler funções e atribuições de função
Microsoft.Resources/subscriptions/read Obter a lista de assinaturas.
Microsoft.Resources/subscriptions/resourceGroups/read Obter ou listar de grupos de recursos.
Microsoft.Resources/subscriptions/operationresults/read Obter os resultados da operação da assinatura.
Microsoft.HybridCompute/machines/read Ler qualquer computador do Azure Arc
Microsoft.HybridCompute/machines/write Grava um computador do Azure Arc
Microsoft.HybridCompute/machines/delete Exclui um computador do Azure Arc
Microsoft.HybridCompute/machines/UpgradeExtensions/action Atualiza Extensões nas máquinas do Azure Arc
Microsoft.HybridCompute/machines/assessPatches/action Avalia qualquer computador do Azure Arc para obter patches de software ausentes
Microsoft.HybridCompute/machines/installPatches/action Instala patches em qualquer computador do Azure Arc
Microsoft.HybridCompute/machines/extensions/read Lê todas as extensões do Azure Arc
Microsoft.HybridCompute/machines/extensions/write Instala ou atualiza uma extensão do Azure Arc
Microsoft.HybridCompute/machines/extensions/delete Exclui uma extensão do Azure Arc
Microsoft.HybridCompute/operations/read Ler todas as operações do Azure Arc para servidores
Microsoft.HybridCompute/locations/operationresults/read Lê o status de uma operação no provedor de recursos Microsoft.HybridCompute
Microsoft.HybridCompute/locations/operationstatus/read Lê o status de uma operação no provedor de recursos Microsoft.HybridCompute
Microsoft.HybridCompute/machines/patchAssessmentResults/read Lê todos os patchAssessmentResults do Azure Arc
Microsoft.HybridCompute/machines/patchAssessmentResults/softwarePatches/read Lê todos os patchAssessmentResults/softwarePatches do Azure Arc
Microsoft.HybridCompute/machines/patchInstallationResults/read Lê todos os patchInstallationResults do Azure Arc
Microsoft.HybridCompute/machines/patchInstallationResults/softwarePatches/read Lê todos os patchInstallationResults/softwarePatches do Azure Arc
Microsoft.HybridCompute/locations/updateCenterOperationResults/read Lê o status de uma operação do centro de atualização em computadores
Microsoft.HybridCompute/machines/hybridIdentityMetadata/read Ler os metadados de identidade híbrida de qualquer computador do Azure Arc
Microsoft.HybridCompute/osType/agentVersions/read Leia todas as versões do Agente de Máquina Conectada do Azure disponíveis
Microsoft.HybridCompute/osType/agentVersions/latest/read Leia a versão mais recente do Agente de Máquina Conectada do Azure
Microsoft.HybridCompute/machines/runcommands/read Lê todos os comandos de execução do Azure Arc
Microsoft.HybridCompute/machines/runcommands/write Instala ou atualiza um comando de execução do Azure Arc
Microsoft.HybridCompute/machines/runcommands/delete Exclui um comando de execução do Azure Arc
Microsoft.HybridCompute/machines/licenseProfiles/read Lê qualquer licenseProfiles do Azure Arc
Microsoft.HybridCompute/machines/licenseProfiles/write Instala ou atualiza uma licença do Azure ArcProfiles
Microsoft.HybridCompute/machines/licenseProfiles/delete Exclui um licenseProfiles do Azure Arc
Microsoft.HybridCompute/licenses/read Lê todas as licenças do Azure Arc
Microsoft.HybridCompute/licenses/write Instala ou atualiza licenças do Azure Arc
Microsoft.HybridCompute/licenses/delete Exclui uma licença do Azure Arc
NotActions
none
DataActions
none
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "Arc VMware VM Contributor has permissions to perform all VM actions.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/b748a06d-6150-4f8a-aaa9-ce3940cd96cb",
  "name": "b748a06d-6150-4f8a-aaa9-ce3940cd96cb",
  "permissions": [
    {
      "actions": [
        "Microsoft.ConnectedVMwarevSphere/virtualmachines/*",
        "Microsoft.ConnectedVMwarevSphere/virtualmachineinstances/*",
        "Microsoft.Insights/AlertRules/Write",
        "Microsoft.Insights/AlertRules/Delete",
        "Microsoft.Insights/AlertRules/Read",
        "Microsoft.Insights/AlertRules/Activated/Action",
        "Microsoft.Insights/AlertRules/Resolved/Action",
        "Microsoft.Insights/AlertRules/Throttled/Action",
        "Microsoft.Insights/AlertRules/Incidents/Read",
        "Microsoft.Resources/deployments/read",
        "Microsoft.Resources/deployments/write",
        "Microsoft.Resources/deployments/delete",
        "Microsoft.Resources/deployments/cancel/action",
        "Microsoft.Resources/deployments/validate/action",
        "Microsoft.Resources/deployments/whatIf/action",
        "Microsoft.Resources/deployments/exportTemplate/action",
        "Microsoft.Resources/deployments/operations/read",
        "Microsoft.Resources/deployments/operationstatuses/read",
        "Microsoft.Resources/subscriptions/resourcegroups/deployments/read",
        "Microsoft.Resources/subscriptions/resourcegroups/deployments/write",
        "Microsoft.Resources/subscriptions/resourcegroups/deployments/operations/read",
        "Microsoft.Resources/subscriptions/resourcegroups/deployments/operationstatuses/read",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/subscriptions/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/subscriptions/operationresults/read",
        "Microsoft.HybridCompute/machines/read",
        "Microsoft.HybridCompute/machines/write",
        "Microsoft.HybridCompute/machines/delete",
        "Microsoft.HybridCompute/machines/UpgradeExtensions/action",
        "Microsoft.HybridCompute/machines/assessPatches/action",
        "Microsoft.HybridCompute/machines/installPatches/action",
        "Microsoft.HybridCompute/machines/extensions/read",
        "Microsoft.HybridCompute/machines/extensions/write",
        "Microsoft.HybridCompute/machines/extensions/delete",
        "Microsoft.HybridCompute/operations/read",
        "Microsoft.HybridCompute/locations/operationresults/read",
        "Microsoft.HybridCompute/locations/operationstatus/read",
        "Microsoft.HybridCompute/machines/patchAssessmentResults/read",
        "Microsoft.HybridCompute/machines/patchAssessmentResults/softwarePatches/read",
        "Microsoft.HybridCompute/machines/patchInstallationResults/read",
        "Microsoft.HybridCompute/machines/patchInstallationResults/softwarePatches/read",
        "Microsoft.HybridCompute/locations/updateCenterOperationResults/read",
        "Microsoft.HybridCompute/machines/hybridIdentityMetadata/read",
        "Microsoft.HybridCompute/osType/agentVersions/read",
        "Microsoft.HybridCompute/osType/agentVersions/latest/read",
        "Microsoft.HybridCompute/machines/runcommands/read",
        "Microsoft.HybridCompute/machines/runcommands/write",
        "Microsoft.HybridCompute/machines/runcommands/delete",
        "Microsoft.HybridCompute/machines/licenseProfiles/read",
        "Microsoft.HybridCompute/machines/licenseProfiles/write",
        "Microsoft.HybridCompute/machines/licenseProfiles/delete",
        "Microsoft.HybridCompute/licenses/read",
        "Microsoft.HybridCompute/licenses/write",
        "Microsoft.HybridCompute/licenses/delete"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Arc VMware VM Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Colaborador de Máquina Virtual Clássica

Permite gerenciar máquinas virtuais clássicas, mas não o acesso a elas, nem à rede virtual ou conta de armazenamento à qual estão conectadas.

Ações Descrição
Microsoft.Authorization/*/read Ler funções e atribuições de função
Microsoft.ClassicCompute/domainNames/* Criar e gerenciar nomes de domínio de computação clássica
Microsoft.ClassicCompute/virtualMachines/* Criar e gerenciar máquinas virtuais
Microsoft.ClassicNetwork/networkSecurityGroups/join/action
Microsoft.ClassicNetwork/reservedIps/link/action Vincular um IP reservado
Microsoft.ClassicNetwork/reservedIps/read Obter os IPs reservados
Microsoft.ClassicNetwork/virtualNetworks/join/action Ingressar na rede virtual.
Microsoft.ClassicNetwork/virtualNetworks/read Obter a rede virtual.
Microsoft.ClassicStorage/storageAccounts/disks/read Retornar o disco da conta de armazenamento.
Microsoft.ClassicStorage/storageAccounts/images/read Retornar a imagem da conta de armazenamento. (Preterido. Use 'Microsoft.ClassicStorage/storageAccounts/vmImages')
Microsoft.ClassicStorage/storageAccounts/listKeys/action Listar as chaves de acesso das contas de armazenamento.
Microsoft.ClassicStorage/storageAccounts/read Retornar a conta de armazenamento com a conta fornecida.
Microsoft.Insights/alertRules/* Criar e gerenciar um alerta de métrica clássico
Microsoft.ResourceHealth/availabilityStatuses/read Obter os status de disponibilidade para todos os recursos no escopo especificado
Microsoft.Resources/deployments/* Criar e gerenciar uma implantação
Microsoft.Resources/subscriptions/resourceGroups/read Obter ou listar de grupos de recursos.
Microsoft.Support/* Criar e atualizar um tíquete de suporte
NotActions
none
DataActions
none
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage classic virtual machines, but not access to them, and not the virtual network or storage account they're connected to.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/d73bb868-a0df-4d4d-bd69-98a00b01fccb",
  "name": "d73bb868-a0df-4d4d-bd69-98a00b01fccb",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.ClassicCompute/domainNames/*",
        "Microsoft.ClassicCompute/virtualMachines/*",
        "Microsoft.ClassicNetwork/networkSecurityGroups/join/action",
        "Microsoft.ClassicNetwork/reservedIps/link/action",
        "Microsoft.ClassicNetwork/reservedIps/read",
        "Microsoft.ClassicNetwork/virtualNetworks/join/action",
        "Microsoft.ClassicNetwork/virtualNetworks/read",
        "Microsoft.ClassicStorage/storageAccounts/disks/read",
        "Microsoft.ClassicStorage/storageAccounts/images/read",
        "Microsoft.ClassicStorage/storageAccounts/listKeys/action",
        "Microsoft.ClassicStorage/storageAccounts/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Classic Virtual Machine Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Essa é a função de publicar artefatos da galeria.

Ações Descrição
Microsoft.Compute/galleries/*
Microsoft.Compute/locations/capsOperations/read Obtém o status de uma operação de Limites assíncrona
Microsoft.Compute/locations/communityGalleries/*
Microsoft.Compute/locations/sharedGalleries/*
Microsoft.Compute/images/*
Microsoft.Compute/virtualMachines/write Cria uma nova máquina virtual ou atualiza uma máquina virtual existente
Microsoft.Compute/disks/write Criar um novo disco ou atualizar um existente
Microsoft.Authorization/*/read Ler funções e atribuições de função
Microsoft.Insights/alertRules/* Criar e gerenciar um alerta de métrica clássico
Microsoft.Resources/deployments/* Criar e gerenciar uma implantação
Microsoft.Resources/subscriptions/resourceGroups/read Obter ou listar de grupos de recursos.
NotActions
Microsoft.Compute/galleries/share/action Compartilha uma Galeria com diferentes escopos
DataActions
none
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "This is the role for publishing gallery artifacts.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/85a2d0d9-2eba-4c9c-b355-11c2cc0788ab",
  "name": "85a2d0d9-2eba-4c9c-b355-11c2cc0788ab",
  "permissions": [
    {
      "actions": [
        "Microsoft.Compute/galleries/*",
        "Microsoft.Compute/locations/capsOperations/read",
        "Microsoft.Compute/locations/communityGalleries/*",
        "Microsoft.Compute/locations/sharedGalleries/*",
        "Microsoft.Compute/images/*",
        "Microsoft.Compute/virtualMachines/write",
        "Microsoft.Compute/disks/write",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read"
      ],
      "notActions": [
        "Microsoft.Compute/galleries/share/action"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Compute Gallery Artifacts Publisher",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Este é o papel da leitura de imagens da galeria.

Saiba mais

Ações Descrição
Microsoft.Compute/galleries/images/read Obtém as propriedades da Imagem da Galeria
Microsoft.Compute/galleries/images/versions/read Obtém as propriedades da Versão de Imagem da Galeria
NotActions
none
DataActions
none
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "This is the role for reading gallery images.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/cf7c76d2-98a3-4358-a134-615aa78bf44d",
  "name": "cf7c76d2-98a3-4358-a134-615aa78bf44d",
  "permissions": [
    {
      "actions": [
        "Microsoft.Compute/galleries/images/read",
        "Microsoft.Compute/galleries/images/versions/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Compute Gallery Image Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Essa função permite que o usuário compartilhe a galeria com outra assinatura/locatário ou compartilhe-a com o público.

Saiba mais

Ações Descrição
Microsoft.Compute/galleries/share/action Compartilha uma Galeria com diferentes escopos
NotActions
none
DataActions
none
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "This role allows user to share gallery to another subscription/tenant or share it to the public.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/1ef6a3be-d0ac-425d-8c01-acb62866290b",
  "name": "1ef6a3be-d0ac-425d-8c01-acb62866290b",
  "permissions": [
    {
      "actions": [
        "Microsoft.Compute/galleries/share/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Compute Gallery Sharing Admin",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Operador de dados do Managed Disks

Fornece permissões para carregar dados em discos gerenciados vazios, ler ou exportar dados de discos gerenciados (não anexados a VMs em execução) e instantâneos usando URIs de SAS e a autenticação do Azure AD.

Ações Descrição
none
NotActions
none
DataActions
Microsoft.Compute/disks/download/action Executar operações de leitura de dados no URI de SAS do Disco
Microsoft.Compute/disks/upload/action Executar operações de gravação de dados no URI de SAS do Disco
Microsoft.Compute/snapshots/download/action Executar operações de leitura de dados no URI de SAS de Instantâneo
Microsoft.Compute/snapshots/upload/action Executar operações de gravação de dados no URI de SAS de Instantâneo
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "Provides permissions to upload data to empty managed disks, read, or export data of managed disks (not attached to running VMs) and snapshots using SAS URIs and Azure AD authentication.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/959f8984-c045-4866-89c7-12bf9737be2e",
  "name": "959f8984-c045-4866-89c7-12bf9737be2e",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.Compute/disks/download/action",
        "Microsoft.Compute/disks/upload/action",
        "Microsoft.Compute/snapshots/download/action",
        "Microsoft.Compute/snapshots/upload/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Data Operator for Managed Disks",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Colaborador do Grupo de Aplicativos de Virtualização da Área de Trabalho

Colaborador do Grupo de Aplicativos de Virtualização da Área de Trabalho.

Saiba mais

Ações Descrição
Microsoft.DesktopVirtualization/applicationgroups/*
Microsoft.DesktopVirtualization/hostpools/read Ler hostpools
Microsoft.DesktopVirtualization/hostpools/sessionhosts/read Ler hostpools/sessionhosts
Microsoft.Resources/subscriptions/resourceGroups/read Obter ou listar de grupos de recursos.
Microsoft.Resources/deployments/* Criar e gerenciar uma implantação
Microsoft.Authorization/*/read Ler funções e atribuições de função
Microsoft.Insights/alertRules/* Criar e gerenciar um alerta de métrica clássico
Microsoft.Support/* Criar e atualizar um tíquete de suporte
NotActions
none
DataActions
none
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "Contributor of the Desktop Virtualization Application Group.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/86240b0e-9422-4c43-887b-b61143f32ba8",
  "name": "86240b0e-9422-4c43-887b-b61143f32ba8",
  "permissions": [
    {
      "actions": [
        "Microsoft.DesktopVirtualization/applicationgroups/*",
        "Microsoft.DesktopVirtualization/hostpools/read",
        "Microsoft.DesktopVirtualization/hostpools/sessionhosts/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Desktop Virtualization Application Group Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Leitor do Grupo de Aplicativos de Virtualização da Área de Trabalho

Leitor do Grupo de Aplicativos de Virtualização da Área de Trabalho.

Saiba mais

Ações Descrição
Microsoft.DesktopVirtualization/applicationgroups/*/read
Microsoft.DesktopVirtualization/applicationgroups/read Ler applicationgroups
Microsoft.DesktopVirtualization/hostpools/read Ler hostpools
Microsoft.DesktopVirtualization/hostpools/sessionhosts/read Ler hostpools/sessionhosts
Microsoft.Resources/subscriptions/resourceGroups/read Obter ou listar de grupos de recursos.
Microsoft.Resources/deployments/read Obter ou lista implantações.
Microsoft.Authorization/*/read Ler funções e atribuições de função
Microsoft.Insights/alertRules/read Ler alerta de métrica clássico
Microsoft.Support/* Criar e atualizar um tíquete de suporte
NotActions
none
DataActions
none
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "Reader of the Desktop Virtualization Application Group.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/aebf23d0-b568-4e86-b8f9-fe83a2c6ab55",
  "name": "aebf23d0-b568-4e86-b8f9-fe83a2c6ab55",
  "permissions": [
    {
      "actions": [
        "Microsoft.DesktopVirtualization/applicationgroups/*/read",
        "Microsoft.DesktopVirtualization/applicationgroups/read",
        "Microsoft.DesktopVirtualization/hostpools/read",
        "Microsoft.DesktopVirtualization/hostpools/sessionhosts/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/deployments/read",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Desktop Virtualization Application Group Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Colaborador de Virtualização da Área de Trabalho

Colaborador de Virtualização da Área de Trabalho.

Saiba mais

Ações Descrição
Microsoft.DesktopVirtualization/*
Microsoft.Resources/subscriptions/resourceGroups/read Obter ou listar de grupos de recursos.
Microsoft.Resources/deployments/* Criar e gerenciar uma implantação
Microsoft.Authorization/*/read Ler funções e atribuições de função
Microsoft.Insights/alertRules/* Criar e gerenciar um alerta de métrica clássico
Microsoft.Support/* Criar e atualizar um tíquete de suporte
NotActions
none
DataActions
none
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "Contributor of Desktop Virtualization.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/082f0a83-3be5-4ba1-904c-961cca79b387",
  "name": "082f0a83-3be5-4ba1-904c-961cca79b387",
  "permissions": [
    {
      "actions": [
        "Microsoft.DesktopVirtualization/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Desktop Virtualization Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Colaborador do Pool de Host de Virtualização da Área de Trabalho

Colaborador do Pool de Host de Virtualização da Área de Trabalho.

Saiba mais

Ações Descrição
Microsoft.DesktopVirtualization/hostpools/*
Microsoft.Resources/subscriptions/resourceGroups/read Obter ou listar de grupos de recursos.
Microsoft.Resources/deployments/* Criar e gerenciar uma implantação
Microsoft.Authorization/*/read Ler funções e atribuições de função
Microsoft.Insights/alertRules/* Criar e gerenciar um alerta de métrica clássico
Microsoft.Support/* Criar e atualizar um tíquete de suporte
NotActions
none
DataActions
none
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "Contributor of the Desktop Virtualization Host Pool.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/e307426c-f9b6-4e81-87de-d99efb3c32bc",
  "name": "e307426c-f9b6-4e81-87de-d99efb3c32bc",
  "permissions": [
    {
      "actions": [
        "Microsoft.DesktopVirtualization/hostpools/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Desktop Virtualization Host Pool Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Leitor do Pool de Host de Virtualização da Área de Trabalho

Leitor do Pool de Host de Virtualização da Área de Trabalho.

Saiba mais

Ações Descrição
Microsoft.DesktopVirtualization/hostpools/*/read
Microsoft.DesktopVirtualization/hostpools/read Ler hostpools
Microsoft.Resources/subscriptions/resourceGroups/read Obter ou listar de grupos de recursos.
Microsoft.Resources/deployments/read Obter ou lista implantações.
Microsoft.Authorization/*/read Ler funções e atribuições de função
Microsoft.Insights/alertRules/read Ler alerta de métrica clássico
Microsoft.Support/* Criar e atualizar um tíquete de suporte
NotActions
none
DataActions
none
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "Reader of the Desktop Virtualization Host Pool.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/ceadfde2-b300-400a-ab7b-6143895aa822",
  "name": "ceadfde2-b300-400a-ab7b-6143895aa822",
  "permissions": [
    {
      "actions": [
        "Microsoft.DesktopVirtualization/hostpools/*/read",
        "Microsoft.DesktopVirtualization/hostpools/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/deployments/read",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Desktop Virtualization Host Pool Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Contribuidor de Ligar Virtualização da Área de Trabalho

Forneça permissão ao Provedor de Recursos da Área de Trabalho Virtual do Azure para iniciar máquinas virtuais.

Saiba mais

Ações Descrição
Microsoft.Compute/virtualMachines/start/action Inicia a máquina virtual
Microsoft.Compute/virtualMachines/read Obter as propriedades de uma máquina virtual
Microsoft.Compute/virtualMachines/instanceView/read Obter o status de runtime detalhado da máquina virtual e seus recursos
Microsoft.Authorization/*/read Ler funções e atribuições de função
Microsoft.Insights/alertRules/* Criar e gerenciar um alerta de métrica clássico
Microsoft.Resources/deployments/* Criar e gerenciar uma implantação
Microsoft.Resources/subscriptions/resourceGroups/read Obter ou listar de grupos de recursos.
Microsoft.HybridCompute/machines/read Ler qualquer computador do Azure Arc
Microsoft.HybridCompute/operations/read Ler todas as operações do Azure Arc para servidores
Microsoft.HybridCompute/locations/operationresults/read Lê o status de uma operação no provedor de recursos Microsoft.HybridCompute
Microsoft.HybridCompute/locations/operationstatus/read Lê o status de uma operação no provedor de recursos Microsoft.HybridCompute
Microsoft.AzureStackHCI/virtualMachineInstances/read Obtém/lista o recurso de instância de máquina virtual
Microsoft.AzureStackHCI/virtualMachineInstances/start/action Inicia o recurso de instância de máquina virtual
Microsoft.AzureStackHCI/operations/read Obtém operações
NotActions
none
DataActions
none
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "Provide permission to the Azure Virtual Desktop Resource Provider to start virtual machines.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/489581de-a3bd-480d-9518-53dea7416b33",
  "name": "489581de-a3bd-480d-9518-53dea7416b33",
  "permissions": [
    {
      "actions": [
        "Microsoft.Compute/virtualMachines/start/action",
        "Microsoft.Compute/virtualMachines/read",
        "Microsoft.Compute/virtualMachines/instanceView/read",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.HybridCompute/machines/read",
        "Microsoft.HybridCompute/operations/read",
        "Microsoft.HybridCompute/locations/operationresults/read",
        "Microsoft.HybridCompute/locations/operationstatus/read",
        "Microsoft.AzureStackHCI/virtualMachineInstances/read",
        "Microsoft.AzureStackHCI/virtualMachineInstances/start/action",
        "Microsoft.AzureStackHCI/operations/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Desktop Virtualization Power On Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Contribuidor de Ligar Desligar Virtualização da Área de Trabalho

Forneça permissão ao Provedor de Recursos da Área de Trabalho Virtual do Azure para iniciar e parar máquinas virtuais.

Saiba mais

Ações Descrição
Microsoft.Authorization/*/read Ler funções e atribuições de função
Microsoft.AzureStackHCI/operations/read Obtém operações
Microsoft.AzureStackHCI/virtualMachineInstances/read Obtém/lista o recurso de instância de máquina virtual
Microsoft.AzureStackHCI/virtualMachineInstances/restart/action Reinicia o recurso de instância da máquina virtual
Microsoft.AzureStackHCI/virtualMachineInstances/start/action Inicia o recurso de instância de máquina virtual
Microsoft.AzureStackHCI/virtualMachineInstances/stop/action Interrompe o recurso de instância da máquina virtual
Microsoft.Compute/virtualMachines/deallocate/action Desligar a máquina virtual e liberar os recursos de computação
Microsoft.Compute/virtualMachines/instanceView/read Obter o status de runtime detalhado da máquina virtual e seus recursos
Microsoft.Compute/virtualMachines/powerOff/action Desligar a máquina virtual. Observe que a máquina virtual continuará a ser cobrada.
Microsoft.Compute/virtualMachines/read Obter as propriedades de uma máquina virtual
Microsoft.Compute/virtualMachines/restart/action Reinicia a máquina virtual
Microsoft.Compute/virtualMachines/start/action Inicia a máquina virtual
Microsoft.ComputeSchedule/locations/virtualMachinesCancelOperations/action virtualMachinesCancelOperations: cancelOperations para uma máquina virtual
Microsoft.ComputeSchedule/locations/virtualMachinesExecuteDeallocate/action virtualMachinesExecuteDeallocate: executeDeallocate para uma máquina virtual
Microsoft.ComputeSchedule/locations/virtualMachinesExecuteHibernate/action virtualMachinesExecuteHibernate: executeHibernate para uma máquina virtual
Microsoft.ComputeSchedule/locations/virtualMachinesExecuteStart/action virtualMachinesExecuteStart: executeStart para uma máquina virtual
Microsoft.ComputeSchedule/locations/virtualMachinesGetOperationErrors/action
Microsoft.ComputeSchedule/locations/virtualMachinesGetOperationStatus/action virtualMachinesGetOperationStatus: getOperationStatus para uma máquina virtual
Microsoft.ComputeSchedule/locations/virtualMachinesSubmitDeallocate/action virtualMachinesSubmitDeallocate: submitDeallocate para uma máquina virtual
Microsoft.ComputeSchedule/locations/virtualMachinesSubmitHibernate/action virtualMachinesSubmitHibernate: submitHibernate para uma máquina virtual
Microsoft.ComputeSchedule/locations/virtualMachinesSubmitStart/action virtualMachinesSubmitStart: submitStart para uma máquina virtual
Microsoft.ComputeSchedule/register/action Registrar a assinatura para Microsoft.ComputeSchedule
Microsoft.DesktopVirtualization/hostpools/read Ler hostpools
Microsoft.DesktopVirtualization/hostpools/sessionhosts/read Ler hostpools/sessionhosts
Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/delete Excluir hostpools/sessionhosts/usersessions
Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/read Ler hostpools/sessionhosts/usersessions
Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/sendMessage/action Enviar mensagem para a sessão do usuário
Microsoft.DesktopVirtualization/hostpools/sessionhosts/write Gravar hostpools/sessionhosts
Microsoft.DesktopVirtualization/hostpools/write Gravar hostpools
Microsoft.HybridCompute/locations/operationresults/read Lê o status de uma operação no provedor de recursos Microsoft.HybridCompute
Microsoft.HybridCompute/locations/operationstatus/read Lê o status de uma operação no provedor de recursos Microsoft.HybridCompute
Microsoft.HybridCompute/machines/read Ler qualquer computador do Azure Arc
Microsoft.HybridCompute/operations/read Ler todas as operações do Azure Arc para servidores
Microsoft.Insights/alertRules/* Criar e gerenciar um alerta de métrica clássico
Microsoft.Insights/eventtypes/values/read Ler eventos do Log de Atividades
Microsoft.Resources/deployments/* Criar e gerenciar uma implantação
Microsoft.Resources/subscriptions/resourceGroups/read Obter ou listar de grupos de recursos.
NotActions
none
DataActions
none
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "Provide permission to the Azure Virtual Desktop Resource Provider to start and stop virtual machines.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/40c5ff49-9181-41f8-ae61-143b0e78555e",
  "name": "40c5ff49-9181-41f8-ae61-143b0e78555e",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.AzureStackHCI/operations/read",
        "Microsoft.AzureStackHCI/virtualMachineInstances/read",
        "Microsoft.AzureStackHCI/virtualMachineInstances/restart/action",
        "Microsoft.AzureStackHCI/virtualMachineInstances/start/action",
        "Microsoft.AzureStackHCI/virtualMachineInstances/stop/action",
        "Microsoft.Compute/virtualMachines/deallocate/action",
        "Microsoft.Compute/virtualMachines/instanceView/read",
        "Microsoft.Compute/virtualMachines/powerOff/action",
        "Microsoft.Compute/virtualMachines/read",
        "Microsoft.Compute/virtualMachines/restart/action",
        "Microsoft.Compute/virtualMachines/start/action",
        "Microsoft.ComputeSchedule/locations/virtualMachinesCancelOperations/action",
        "Microsoft.ComputeSchedule/locations/virtualMachinesExecuteDeallocate/action",
        "Microsoft.ComputeSchedule/locations/virtualMachinesExecuteHibernate/action",
        "Microsoft.ComputeSchedule/locations/virtualMachinesExecuteStart/action",
        "Microsoft.ComputeSchedule/locations/virtualMachinesGetOperationErrors/action",
        "Microsoft.ComputeSchedule/locations/virtualMachinesGetOperationStatus/action",
        "Microsoft.ComputeSchedule/locations/virtualMachinesSubmitDeallocate/action",
        "Microsoft.ComputeSchedule/locations/virtualMachinesSubmitHibernate/action",
        "Microsoft.ComputeSchedule/locations/virtualMachinesSubmitStart/action",
        "Microsoft.ComputeSchedule/register/action",
        "Microsoft.DesktopVirtualization/hostpools/read",
        "Microsoft.DesktopVirtualization/hostpools/sessionhosts/read",
        "Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/delete",
        "Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/read",
        "Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/sendMessage/action",
        "Microsoft.DesktopVirtualization/hostpools/sessionhosts/write",
        "Microsoft.DesktopVirtualization/hostpools/write",
        "Microsoft.HybridCompute/locations/operationresults/read",
        "Microsoft.HybridCompute/locations/operationstatus/read",
        "Microsoft.HybridCompute/machines/read",
        "Microsoft.HybridCompute/operations/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Insights/eventtypes/values/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Desktop Virtualization Power On Off Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Leitor de Virtualização da Área de Trabalho

Leitor de Virtualização da Área de Trabalho.

Saiba mais

Ações Descrição
Microsoft.DesktopVirtualization/*/read
Microsoft.Resources/subscriptions/resourceGroups/read Obter ou listar de grupos de recursos.
Microsoft.Resources/deployments/read Obter ou lista implantações.
Microsoft.Authorization/*/read Ler funções e atribuições de função
Microsoft.Insights/alertRules/read Ler alerta de métrica clássico
Microsoft.Support/* Criar e atualizar um tíquete de suporte
NotActions
none
DataActions
none
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "Reader of Desktop Virtualization.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/49a72310-ab8d-41df-bbb0-79b649203868",
  "name": "49a72310-ab8d-41df-bbb0-79b649203868",
  "permissions": [
    {
      "actions": [
        "Microsoft.DesktopVirtualization/*/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/deployments/read",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Desktop Virtualization Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Operador do Host da Sessão de Virtualização da Área de Trabalho

Operador do Host da Sessão de Virtualização da Área de Trabalho.

Saiba mais

Ações Descrição
Microsoft.DesktopVirtualization/hostpools/read Ler hostpools
Microsoft.DesktopVirtualization/hostpools/sessionhosts/*
Microsoft.Resources/subscriptions/resourceGroups/read Obter ou listar de grupos de recursos.
Microsoft.Resources/deployments/* Criar e gerenciar uma implantação
Microsoft.Authorization/*/read Ler funções e atribuições de função
Microsoft.Insights/alertRules/* Criar e gerenciar um alerta de métrica clássico
Microsoft.Support/* Criar e atualizar um tíquete de suporte
NotActions
none
DataActions
none
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "Operator of the Desktop Virtualization Session Host.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/2ad6aaab-ead9-4eaa-8ac5-da422f562408",
  "name": "2ad6aaab-ead9-4eaa-8ac5-da422f562408",
  "permissions": [
    {
      "actions": [
        "Microsoft.DesktopVirtualization/hostpools/read",
        "Microsoft.DesktopVirtualization/hostpools/sessionhosts/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Desktop Virtualization Session Host Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Usuário de Virtualização de Área de Trabalho

Permite que o usuário use os aplicativos em um grupo de aplicativos.

Saiba mais

Ações Descrição
none
NotActions
none
DataActions
Microsoft.DesktopVirtualization/applicationGroups/useApplications/action Usar ApplicationGroup
Microsoft.DesktopVirtualization/appAttachPackages/useApplications/action Permitir permissão de usuário em pacotes de anexação de aplicativo em um grupo de aplicativos
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows user to use the applications in an application group.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/1d18fff3-a72a-46b5-b4a9-0b38a3cd7e63",
  "name": "1d18fff3-a72a-46b5-b4a9-0b38a3cd7e63",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.DesktopVirtualization/applicationGroups/useApplications/action",
        "Microsoft.DesktopVirtualization/appAttachPackages/useApplications/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Desktop Virtualization User",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Operador da Sessão do Usuário da Virtualização da Área de Trabalho

Operador da sessão de usuário de virtualização da área de trabalho.

Saiba mais

Ações Descrição
Microsoft.DesktopVirtualization/hostpools/read Ler hostpools
Microsoft.DesktopVirtualization/hostpools/sessionhosts/read Ler hostpools/sessionhosts
Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/*
Microsoft.Resources/subscriptions/resourceGroups/read Obter ou listar de grupos de recursos.
Microsoft.Resources/deployments/* Criar e gerenciar uma implantação
Microsoft.Authorization/*/read Ler funções e atribuições de função
Microsoft.Insights/alertRules/* Criar e gerenciar um alerta de métrica clássico
Microsoft.Support/* Criar e atualizar um tíquete de suporte
NotActions
none
DataActions
none
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "Operator of the Desktop Virtualization User Session.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/ea4bfff8-7fb4-485a-aadd-d4129a0ffaa6",
  "name": "ea4bfff8-7fb4-485a-aadd-d4129a0ffaa6",
  "permissions": [
    {
      "actions": [
        "Microsoft.DesktopVirtualization/hostpools/read",
        "Microsoft.DesktopVirtualization/hostpools/sessionhosts/read",
        "Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Desktop Virtualization User Session Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Contribuidor da Máquina Virtual de Virtualização da Área de Trabalho

Essa função está em pré-visualização e sujeita a alterações. Forneça permissão ao Provedor de Recursos da Área de Trabalho Virtual do Azure para criar, excluir, atualizar, iniciar e parar máquinas virtuais.

Saiba mais

Ações Descrição
Microsoft.DesktopVirtualization/hostpools/read Ler hostpools
Microsoft.DesktopVirtualization/hostpools/write Gravar hostpools
Microsoft.DesktopVirtualization/hostpools/retrieveRegistrationToken/action Listar tokens de registro para pool de host
Microsoft.DesktopVirtualization/hostpools/sessionhosts/read Ler hostpools/sessionhosts
Microsoft.DesktopVirtualization/hostpools/sessionhosts/write Gravar hostpools/sessionhosts
Microsoft.DesktopVirtualization/hostpools/sessionhosts/delete Excluir hostpools/sessionhosts
Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/read Ler hostpools/sessionhosts/usersessions
Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/disconnect/action Desconecta o host da sessão do formulário de sessão do usuário
Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/sendMessage/action Enviar mensagem para a sessão do usuário
Microsoft.DesktopVirtualization/hostpools/sessionHostConfigurations/read Ler hostpools/sessionhostconfigurations
Microsoft.DesktopVirtualization/hostpools/doNotUseInternalAPI/action Operação interna que não deve ser chamada pelos clientes. Isso será removido em uma versão futura. Não o use.
Microsoft.DesktopVirtualization/hostpools/sessionhosts/retryprovisioning/action Ação no retryprovisioning.
Microsoft.Compute/availabilitySets/read Obter as propriedades de um conjunto de disponibilidade
Microsoft.Compute/availabilitySets/write Criar um novo conjunto de disponibilidade ou atualizar um existente
Microsoft.Compute/availabilitySets/vmSizes/read Listar os tamanhos disponíveis para criar ou atualizar uma máquina virtual no conjunto de disponibilidade
Microsoft.Compute/disks/read Obter as propriedades de um disco
Microsoft.Compute/disks/write Criar um novo disco ou atualizar um existente
Microsoft.Compute/disks/delete Excluir o disco
Microsoft.Compute/galleries/read Obtém as propriedades da Galeria
Microsoft.Compute/galleries/images/read Obtém as propriedades da Imagem da Galeria
Microsoft.Compute/galleries/images/versions/read Obtém as propriedades da Versão de Imagem da Galeria
Microsoft.Compute/images/read Obter as propriedades da imagem
Microsoft.Compute/locations/usages/read Obter as quantidades de uso atual e limites de serviço para os recursos de computação da assinatura em determinado local
Microsoft.Compute/locations/vmSizes/read Listar os tamanhos de máquina virtual disponível em um local
Microsoft.Compute/operations/read Listar as operações disponíveis no provedor de recursos Microsoft.Compute
Microsoft.Compute/skus/read Obter a lista de SKUs do Microsoft.Compute disponíveis para sua Assinatura
Microsoft.Compute/virtualMachines/read Obter as propriedades de uma máquina virtual
Microsoft.Compute/virtualMachines/write Cria uma nova máquina virtual ou atualiza uma máquina virtual existente
Microsoft.Compute/virtualMachines/delete Excluir a máquina virtual
Microsoft.Compute/virtualMachines/start/action Inicia a máquina virtual
Microsoft.Compute/virtualMachines/powerOff/action Desligar a máquina virtual. Observe que a máquina virtual continuará a ser cobrada.
Microsoft.Compute/virtualMachines/restart/action Reinicia a máquina virtual
Microsoft.Compute/virtualMachines/deallocate/action Desligar a máquina virtual e liberar os recursos de computação
Microsoft.Compute/virtualMachines/runCommand/action Executar um script predefinido na máquina virtual
Microsoft.Compute/virtualMachines/extensions/read Obter as propriedades de uma extensão da máquina virtual
Microsoft.Compute/virtualMachines/extensions/write Criar uma nova extensão da máquina virtual ou atualizar uma existente
Microsoft.Compute/virtualMachines/extensions/delete Excluir a extensão da máquina virtual
Microsoft.Compute/virtualMachines/runCommands/read Obter as propriedades de um comando de execução de máquina virtual
Microsoft.Compute/virtualMachines/runCommands/write Cria um comando de execução de máquina virtual ou atualiza um existente
Microsoft.Compute/virtualMachines/vmSizes/read Listar os tamanhos disponíveis para os quais a máquina virtual possa ser atualizada
Microsoft.Network/networkSecurityGroups/read Obter uma definição de um grupo de segurança de rede
Microsoft.Network/networkInterfaces/write Criar uma interface de rede ou atualizar uma interface de rede existente.
Microsoft.Network/networkInterfaces/read Obter uma definição de adaptador de rede.
Microsoft.Network/networkInterfaces/join/action Adicionar uma Máquina Virtual a um adaptador de rede. Não é possível alertá-lo.
Microsoft.Network/networkInterfaces/delete Excluir um adaptador de rede
Microsoft.Network/virtualNetworks/subnets/read Obter uma definição de sub-rede da rede virtual
Microsoft.Network/virtualNetworks/subnets/join/action Ingressar em uma rede virtual. Não é possível alertá-lo.
Microsoft.Network/virtualNetworks/usages/read Obter os usos de IP para cada sub-rede da rede virtual
Microsoft.Network/virtualNetworks/read Obter a definição de rede virtual
Microsoft.Network/networkSecurityGroups/read Obter uma definição de um grupo de segurança de rede
Microsoft.Marketplace/offerTypes/publishers/offers/plans/agreements/read Retorna um Contrato.
Microsoft.KeyVault/vaults/deploy/action Permite acesso aos segredos em um cofre de chaves durante a implantação de recursos do Azure
Microsoft.Storage/storageAccounts/read Retornar a lista de contas de armazenamento ou obter as propriedades da conta de armazenamento especificada.
Microsoft.Authorization/*/read Ler funções e atribuições de função
Microsoft.Insights/alertRules/* Criar e gerenciar um alerta de métrica clássico
Microsoft.Resources/deployments/* Criar e gerenciar uma implantação
Microsoft.Resources/subscriptions/resourceGroups/read Obter ou listar de grupos de recursos.
Microsoft.DesktopVirtualization/scalingPlans/read Leia os planos de dimensionamento
Microsoft.DesktopVirtualization/scalingPlans/write Gravar planos de dimensionamento
NotActions
none
DataActions
none
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "This role is in preview and subject to change. Provide permission to the Azure Virtual Desktop Resource Provider to create, delete, update, start, and stop virtual machines.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/a959dbd1-f747-45e3-8ba6-dd80f235f97c",
  "name": "a959dbd1-f747-45e3-8ba6-dd80f235f97c",
  "permissions": [
    {
      "actions": [
        "Microsoft.DesktopVirtualization/hostpools/read",
        "Microsoft.DesktopVirtualization/hostpools/write",
        "Microsoft.DesktopVirtualization/hostpools/retrieveRegistrationToken/action",
        "Microsoft.DesktopVirtualization/hostpools/sessionhosts/read",
        "Microsoft.DesktopVirtualization/hostpools/sessionhosts/write",
        "Microsoft.DesktopVirtualization/hostpools/sessionhosts/delete",
        "Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/read",
        "Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/disconnect/action",
        "Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/sendMessage/action",
        "Microsoft.DesktopVirtualization/hostpools/sessionHostConfigurations/read",
        "Microsoft.DesktopVirtualization/hostpools/doNotUseInternalAPI/action",
        "Microsoft.DesktopVirtualization/hostpools/sessionhosts/retryprovisioning/action",
        "Microsoft.Compute/availabilitySets/read",
        "Microsoft.Compute/availabilitySets/write",
        "Microsoft.Compute/availabilitySets/vmSizes/read",
        "Microsoft.Compute/disks/read",
        "Microsoft.Compute/disks/write",
        "Microsoft.Compute/disks/delete",
        "Microsoft.Compute/galleries/read",
        "Microsoft.Compute/galleries/images/read",
        "Microsoft.Compute/galleries/images/versions/read",
        "Microsoft.Compute/images/read",
        "Microsoft.Compute/locations/usages/read",
        "Microsoft.Compute/locations/vmSizes/read",
        "Microsoft.Compute/operations/read",
        "Microsoft.Compute/skus/read",
        "Microsoft.Compute/virtualMachines/read",
        "Microsoft.Compute/virtualMachines/write",
        "Microsoft.Compute/virtualMachines/delete",
        "Microsoft.Compute/virtualMachines/start/action",
        "Microsoft.Compute/virtualMachines/powerOff/action",
        "Microsoft.Compute/virtualMachines/restart/action",
        "Microsoft.Compute/virtualMachines/deallocate/action",
        "Microsoft.Compute/virtualMachines/runCommand/action",
        "Microsoft.Compute/virtualMachines/extensions/read",
        "Microsoft.Compute/virtualMachines/extensions/write",
        "Microsoft.Compute/virtualMachines/extensions/delete",
        "Microsoft.Compute/virtualMachines/runCommands/read",
        "Microsoft.Compute/virtualMachines/runCommands/write",
        "Microsoft.Compute/virtualMachines/vmSizes/read",
        "Microsoft.Network/networkSecurityGroups/read",
        "Microsoft.Network/networkInterfaces/write",
        "Microsoft.Network/networkInterfaces/read",
        "Microsoft.Network/networkInterfaces/join/action",
        "Microsoft.Network/networkInterfaces/delete",
        "Microsoft.Network/virtualNetworks/subnets/read",
        "Microsoft.Network/virtualNetworks/subnets/join/action",
        "Microsoft.Network/virtualNetworks/usages/read",
        "Microsoft.Network/virtualNetworks/read",
        "Microsoft.Network/networkSecurityGroups/read",
        "Microsoft.Marketplace/offerTypes/publishers/offers/plans/agreements/read",
        "Microsoft.KeyVault/vaults/deploy/action",
        "Microsoft.Storage/storageAccounts/read",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.DesktopVirtualization/scalingPlans/read",
        "Microsoft.DesktopVirtualization/scalingPlans/write"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Desktop Virtualization Virtual Machine Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Colaborador do Workspace de Virtualização da Área de Trabalho

Colaborador do Workspace de Virtualização da Área de Trabalho.

Saiba mais

Ações Descrição
Microsoft.DesktopVirtualization/workspaces/*
Microsoft.DesktopVirtualization/applicationgroups/read Ler applicationgroups
Microsoft.Resources/subscriptions/resourceGroups/read Obter ou listar de grupos de recursos.
Microsoft.Resources/deployments/* Criar e gerenciar uma implantação
Microsoft.Authorization/*/read Ler funções e atribuições de função
Microsoft.Insights/alertRules/* Criar e gerenciar um alerta de métrica clássico
Microsoft.Support/* Criar e atualizar um tíquete de suporte
NotActions
none
DataActions
none
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "Contributor of the Desktop Virtualization Workspace.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/21efdde3-836f-432b-bf3d-3e8e734d4b2b",
  "name": "21efdde3-836f-432b-bf3d-3e8e734d4b2b",
  "permissions": [
    {
      "actions": [
        "Microsoft.DesktopVirtualization/workspaces/*",
        "Microsoft.DesktopVirtualization/applicationgroups/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Desktop Virtualization Workspace Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Leitor do Workspace de Virtualização da Área de Trabalho

Leitor do Workspace de Virtualização da Área de Trabalho.

Saiba mais

Ações Descrição
Microsoft.DesktopVirtualization/workspaces/read Ler workspaces
Microsoft.DesktopVirtualization/applicationgroups/read Ler applicationgroups
Microsoft.Resources/subscriptions/resourceGroups/read Obter ou listar de grupos de recursos.
Microsoft.Resources/deployments/read Obter ou lista implantações.
Microsoft.Authorization/*/read Ler funções e atribuições de função
Microsoft.Insights/alertRules/read Ler alerta de métrica clássico
Microsoft.Support/* Criar e atualizar um tíquete de suporte
NotActions
none
DataActions
none
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "Reader of the Desktop Virtualization Workspace.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/0fa44ee9-7a7d-466b-9bb2-2bf446b1204d",
  "name": "0fa44ee9-7a7d-466b-9bb2-2bf446b1204d",
  "permissions": [
    {
      "actions": [
        "Microsoft.DesktopVirtualization/workspaces/read",
        "Microsoft.DesktopVirtualization/applicationgroups/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/deployments/read",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Desktop Virtualization Workspace Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Leitor de Backup de Disco

Fornece permissão para o cofre de backup para execução do backup de disco.

Saiba mais

Ações Descrição
Microsoft.Authorization/*/read Ler funções e atribuições de função
Microsoft.Compute/disks/read Obter as propriedades de um disco
Microsoft.Compute/disks/beginGetAccess/action Obter o URI de SAS do disco para acesso de blob
NotActions
none
DataActions
none
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "Provides permission to backup vault to perform disk backup.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/3e5e47e6-65f7-47ef-90b5-e5dd4d455f24",
  "name": "3e5e47e6-65f7-47ef-90b5-e5dd4d455f24",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Compute/disks/read",
        "Microsoft.Compute/disks/beginGetAccess/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Disk Backup Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Operador do pool de discos

Forneça permissão ao provedor de recursos do StoragePool para gerenciar discos adicionados a um pool de discos.

Ações Descrição
Microsoft.Compute/disks/write Criar um novo disco ou atualizar um existente
Microsoft.Compute/disks/read Obter as propriedades de um disco
Microsoft.Authorization/*/read Ler funções e atribuições de função
Microsoft.Insights/alertRules/* Criar e gerenciar um alerta de métrica clássico
Microsoft.Resources/deployments/* Criar e gerenciar uma implantação
Microsoft.Resources/subscriptions/resourceGroups/read Obter ou listar de grupos de recursos.
NotActions
none
DataActions
none
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "Used by the StoragePool Resource Provider to manage Disks added to a Disk Pool.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/60fc6e62-5479-42d4-8bf4-67625fcc2840",
  "name": "60fc6e62-5479-42d4-8bf4-67625fcc2840",
  "permissions": [
    {
      "actions": [
        "Microsoft.Compute/disks/write",
        "Microsoft.Compute/disks/read",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Disk Pool Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Operador de Restauração de Disco

Fornece permissão para o cofre de backup para execução da restauração de disco.

Saiba mais

Ações Descrição
Microsoft.Authorization/*/read Ler funções e atribuições de função
Microsoft.Resources/subscriptions/resourceGroups/read Obter ou listar de grupos de recursos.
Microsoft.Compute/disks/write Criar um novo disco ou atualizar um existente
Microsoft.Compute/disks/read Obter as propriedades de um disco
NotActions
none
DataActions
none
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "Provides permission to backup vault to perform disk restore.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/b50d9833-a0cb-478e-945f-707fcc997c13",
  "name": "b50d9833-a0cb-478e-945f-707fcc997c13",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Compute/disks/write",
        "Microsoft.Compute/disks/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Disk Restore Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Colaborador de Instantâneo de Disco

Fornece permissão para o cofre de backup para gerenciamento de instantâneos do disco.

Saiba mais

Ações Descrição
Microsoft.Authorization/*/read Ler funções e atribuições de função
Microsoft.Resources/subscriptions/resourceGroups/read Obter ou listar de grupos de recursos.
Microsoft.Compute/snapshots/delete Excluir um instantâneo
Microsoft.Compute/snapshots/write Criar um novo instantâneo ou atualizar um existente
Microsoft.Compute/snapshots/read Obter as propriedades de um instantâneo
Microsoft.Compute/snapshots/beginGetAccess/action Obter o URI de SAS do Instantâneo para acesso de blob
Microsoft.Compute/snapshots/endGetAccess/action Revogar o URI de SAS do Instantâneo
Microsoft.Compute/disks/beginGetAccess/action Obter o URI de SAS do disco para acesso de blob
Microsoft.Storage/storageAccounts/listkeys/action Retornar as chaves de acesso da conta de armazenamento especificada.
Microsoft.Storage/storageAccounts/write Criar uma conta de armazenamento com os parâmetros especificados, atualizar as propriedades ou marcas ou adicionar um domínio personalizado à conta de armazenamento especificada.
Microsoft.Storage/storageAccounts/read Retornar a lista de contas de armazenamento ou obter as propriedades da conta de armazenamento especificada.
Microsoft.Storage/storageAccounts/delete Excluir uma conta de armazenamento existente.
NotActions
none
DataActions
none
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "Provides permission to backup vault to manage disk snapshots.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/7efff54f-a5b4-42b5-a1c5-5411624893ce",
  "name": "7efff54f-a5b4-42b5-a1c5-5411624893ce",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Compute/snapshots/delete",
        "Microsoft.Compute/snapshots/write",
        "Microsoft.Compute/snapshots/read",
        "Microsoft.Compute/snapshots/beginGetAccess/action",
        "Microsoft.Compute/snapshots/endGetAccess/action",
        "Microsoft.Compute/disks/beginGetAccess/action",
        "Microsoft.Storage/storageAccounts/listkeys/action",
        "Microsoft.Storage/storageAccounts/write",
        "Microsoft.Storage/storageAccounts/read",
        "Microsoft.Storage/storageAccounts/delete"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Disk Snapshot Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Logon de administrador da Máquina Virtual

Máquinas Virtuais do Microsoft Azure no portal e logon como administrador

Saiba mais

Ações Descrição
Microsoft.Network/publicIPAddresses/read Obtém uma definição de endereço IP público.
Microsoft.Network/virtualNetworks/read Obter a definição de rede virtual
Microsoft.Network/loadBalancers/read Obter uma definição de balanceador de carga
Microsoft.Network/networkInterfaces/read Obter uma definição de adaptador de rede.
Microsoft.Compute/virtualMachines/*/read
Microsoft.HybridCompute/machines/*/read
Microsoft.HybridConnectivity/endpoints/listCredentials/action Listar as credenciais de acesso do ponto de extremidade para o recurso.
NotActions
none
DataActions
Microsoft.Compute/virtualMachines/login/action Faça logon em uma máquina virtual como um usuário normal
Microsoft.Compute/virtualMachines/loginAsAdmin/action Faça logon em uma máquina virtual com os privilégios de administrador do Windows ou de usuário raiz do Linux
Microsoft.HybridCompute/machines/login/action Faça logon em um computador do Azure Arc como um usuário regular
Microsoft.HybridCompute/machines/loginAsAdmin/action Faça logon em um computador do Azure Arc com privilégio de administrador do Windows ou usuário raiz do Linux
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "View Virtual Machines in the portal and login as administrator",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/1c0163c0-47e6-4577-8991-ea5c82e286e4",
  "name": "1c0163c0-47e6-4577-8991-ea5c82e286e4",
  "permissions": [
    {
      "actions": [
        "Microsoft.Network/publicIPAddresses/read",
        "Microsoft.Network/virtualNetworks/read",
        "Microsoft.Network/loadBalancers/read",
        "Microsoft.Network/networkInterfaces/read",
        "Microsoft.Compute/virtualMachines/*/read",
        "Microsoft.HybridCompute/machines/*/read",
        "Microsoft.HybridConnectivity/endpoints/listCredentials/action"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Compute/virtualMachines/login/action",
        "Microsoft.Compute/virtualMachines/loginAsAdmin/action",
        "Microsoft.HybridCompute/machines/login/action",
        "Microsoft.HybridCompute/machines/loginAsAdmin/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Virtual Machine Administrator Login",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Colaborador de Máquina Virtual

Crie e gerencie máquinas virtuais, gerencie discos, instale e execute softwares, redefina a senha do usuário raiz da máquina virtual usando extensões de VM e gerencie contas de usuário local com extensões de VM. Essa função não concede acesso de gerenciamento à rede virtual ou à conta de armazenamento conectada às máquinas virtuais. Essa função não permite atribuir funções no RBAC do Azure.

Saiba mais

Ações Descrição
Microsoft.Authorization/*/read Ler funções e atribuições de função
Microsoft.Compute/availabilitySets/* Criar e gerenciar conjuntos de disponibilidade de computação
Microsoft.Compute/locations/* Criar e gerenciar locais de computação
Microsoft.Compute/virtualMachines/* Execute todas as ações de máquina virtual, incluindo criar, atualizar, excluir, iniciar, reiniciar e desligar. Execute scripts em máquinas virtuais.
Microsoft.Compute/virtualMachineScaleSets/* Criar e gerenciar conjuntos de dimensionamento de máquinas virtuais
Microsoft.Compute/cloudServices/*
Microsoft.Compute/disks/write Criar um novo disco ou atualizar um existente
Microsoft.Compute/disks/read Obter as propriedades de um disco
Microsoft.Compute/disks/delete Excluir o disco
Microsoft.DevTestLab/schedules/*
Microsoft.Insights/alertRules/* Criar e gerenciar um alerta de métrica clássico
Microsoft.Network/applicationGateways/backendAddressPools/join/action Ingressar em um pool de endereços de back-end do gateway de aplicativo. Não é possível alertá-lo.
Microsoft.Network/loadBalancers/backendAddressPools/join/action Ingressar em um pool de endereços de back-end do balanceador de carga. Não é possível alertá-lo.
Microsoft.Network/loadBalancers/inboundNatPools/join/action Ingressar em um pool NAT de entrada do balanceador de carga. Não é possível alertá-lo.
Microsoft.Network/loadBalancers/inboundNatRules/join/action Adicionar uma regra NAT de entrada do balanceador de carga. Não é possível alertá-lo.
Microsoft.Network/loadBalancers/probes/join/action Permitir o uso de investigações de um balanceador de carga. Por exemplo, com essa permissão, a propriedade healthProbe do conjunto de dimensionamento de VM pode referenciar a investigação. Não é possível alertá-lo.
Microsoft.Network/loadBalancers/read Obter uma definição de balanceador de carga
Microsoft.Network/locations/* Criar e gerenciar locais de rede
Microsoft.Network/networkInterfaces/* Criar e gerenciar as interfaces de rede
Microsoft.Network/networkSecurityGroups/join/action Ingressar em um grupo de segurança de rede. Não é possível alertá-lo.
Microsoft.Network/networkSecurityGroups/read Obter uma definição de um grupo de segurança de rede
Microsoft.Network/publicIPAddresses/join/action Ingressa em um endereço IP público. Não é possível alertá-lo.
Microsoft.Network/publicIPAddresses/read Obtém uma definição de endereço IP público.
Microsoft.Network/virtualNetworks/read Obter a definição de rede virtual
Microsoft.Network/virtualNetworks/subnets/join/action Ingressar em uma rede virtual. Não é possível alertá-lo.
Microsoft.RecoveryServices/locations/*
Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/write Criar uma Intenção de Proteção de backup
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/*/read
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/read Retornar detalhes do objeto do item protegido
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/write Criar um item protegido de backup
Microsoft.RecoveryServices/Vaults/backupPolicies/read Retornar todas as políticas de proteção
Microsoft.RecoveryServices/Vaults/backupPolicies/write Criar uma política de proteção
Microsoft.RecoveryServices/Vaults/read A operação Obter cofre obtém um objeto que representa o recurso do Azure do tipo 'cofre'
Microsoft.RecoveryServices/Vaults/usages/read Retornar os detalhes de uso para um cofre dos Serviços de Recuperação.
Microsoft.RecoveryServices/Vaults/write A operação Criar cofre cria um recurso do Azure do tipo 'cofre'
Microsoft.ResourceHealth/availabilityStatuses/read Obter os status de disponibilidade para todos os recursos no escopo especificado
Microsoft.Resources/deployments/* Criar e gerenciar uma implantação
Microsoft.Resources/subscriptions/resourceGroups/read Obter ou listar de grupos de recursos.
Microsoft.SerialConsole/serialPorts/connect/action Conectar a uma porta serial
Microsoft.SqlVirtualMachine/*
Microsoft.Storage/storageAccounts/listKeys/action Retornar as chaves de acesso da conta de armazenamento especificada.
Microsoft.Storage/storageAccounts/read Retornar a lista de contas de armazenamento ou obter as propriedades da conta de armazenamento especificada.
Microsoft.Support/* Criar e atualizar um tíquete de suporte
NotActions
none
DataActions
none
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage virtual machines, but not access to them, and not the virtual network or storage account they're connected to.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/9980e02c-c2be-4d73-94e8-173b1dc7cf3c",
  "name": "9980e02c-c2be-4d73-94e8-173b1dc7cf3c",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Compute/availabilitySets/*",
        "Microsoft.Compute/locations/*",
        "Microsoft.Compute/virtualMachines/*",
        "Microsoft.Compute/virtualMachineScaleSets/*",
        "Microsoft.Compute/cloudServices/*",
        "Microsoft.Compute/disks/write",
        "Microsoft.Compute/disks/read",
        "Microsoft.Compute/disks/delete",
        "Microsoft.DevTestLab/schedules/*",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Network/applicationGateways/backendAddressPools/join/action",
        "Microsoft.Network/loadBalancers/backendAddressPools/join/action",
        "Microsoft.Network/loadBalancers/inboundNatPools/join/action",
        "Microsoft.Network/loadBalancers/inboundNatRules/join/action",
        "Microsoft.Network/loadBalancers/probes/join/action",
        "Microsoft.Network/loadBalancers/read",
        "Microsoft.Network/locations/*",
        "Microsoft.Network/networkInterfaces/*",
        "Microsoft.Network/networkSecurityGroups/join/action",
        "Microsoft.Network/networkSecurityGroups/read",
        "Microsoft.Network/publicIPAddresses/join/action",
        "Microsoft.Network/publicIPAddresses/read",
        "Microsoft.Network/virtualNetworks/read",
        "Microsoft.Network/virtualNetworks/subnets/join/action",
        "Microsoft.RecoveryServices/locations/*",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/write",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/*/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/write",
        "Microsoft.RecoveryServices/Vaults/backupPolicies/read",
        "Microsoft.RecoveryServices/Vaults/backupPolicies/write",
        "Microsoft.RecoveryServices/Vaults/read",
        "Microsoft.RecoveryServices/Vaults/usages/read",
        "Microsoft.RecoveryServices/Vaults/write",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.SerialConsole/serialPorts/connect/action",
        "Microsoft.SqlVirtualMachine/*",
        "Microsoft.Storage/storageAccounts/listKeys/action",
        "Microsoft.Storage/storageAccounts/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Virtual Machine Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Administrador de Acesso a Dados da Máquina Virtual (pré-visualização)

Gerenciar o acesso às Máquinas Virtuais adicionando ou removendo atribuições de função para as funções de Login de Administrador de Máquina Virtual e Login de Usuário da Máquina Virtual. Inclui uma condição ABAC para restringir atribuições de função.

Ações Descrição
Microsoft.Authorization/roleAssignments/write Criar uma atribuição de função no escopo especificado.
Microsoft.Authorization/roleAssignments/delete Exclua uma atribuição de função no escopo especificado.
Microsoft.Authorization/*/read Ler funções e atribuições de função
Microsoft.Resources/subscriptions/resourceGroups/read Obter ou listar de grupos de recursos.
Microsoft.Resources/subscriptions/read Obter a lista de assinaturas.
Microsoft.Management/managementGroups/read Listar grupos de gerenciamento para o usuário autenticado.
Microsoft.Network/publicIPAddresses/read Obtém uma definição de endereço IP público.
Microsoft.Network/virtualNetworks/read Obter a definição de rede virtual
Microsoft.Network/loadBalancers/read Obter uma definição de balanceador de carga
Microsoft.Network/networkInterfaces/read Obter uma definição de adaptador de rede.
Microsoft.Compute/virtualMachines/*/read
Microsoft.HybridCompute/machines/*/read
Microsoft.Resources/deployments/* Criar e gerenciar uma implantação
Microsoft.Support/* Criar e atualizar um tíquete de suporte
NotActions
none
DataActions
none
NotDataActions
none
Condição
((! (ActionMatches{'Microsoft.Authorization/roleAssignments/write'})) OU (@Request[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{1c0163c0-47e6-4577-8991-ea5c82e286e4, fb879df8-f326-4884-b1cf-06f3ad86be52})) E ((!( ActionMatches{'Microsoft.Authorization/roleAssignments/delete'})) OR (@Resource[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{1c0163c0-47e6-4577-8991-ea5c82e286e4, fb879df8-f326-4884-b1cf-06f3ad86be52})) Adicione ou remova atribuições de função para as seguintes funções:
Logon de administrador da Máquina Virtual
Logon de usuário da Máquina Virtual
{
  "assignableScopes": [
    "/"
  ],
  "description": "Manage access to Virtual Machines by adding or removing role assignments for the Virtual Machine Administrator Login and Virtual Machine User Login roles. Includes an ABAC condition to constrain role assignments.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/66f75aeb-eabe-4b70-9f1e-c350c4c9ad04",
  "name": "66f75aeb-eabe-4b70-9f1e-c350c4c9ad04",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/roleAssignments/write",
        "Microsoft.Authorization/roleAssignments/delete",
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/subscriptions/read",
        "Microsoft.Management/managementGroups/read",
        "Microsoft.Network/publicIPAddresses/read",
        "Microsoft.Network/virtualNetworks/read",
        "Microsoft.Network/loadBalancers/read",
        "Microsoft.Network/networkInterfaces/read",
        "Microsoft.Compute/virtualMachines/*/read",
        "Microsoft.HybridCompute/machines/*/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": [],
      "conditionVersion": "2.0",
      "condition": "((!(ActionMatches{'Microsoft.Authorization/roleAssignments/write'})) OR (@Request[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{1c0163c0-47e6-4577-8991-ea5c82e286e4, fb879df8-f326-4884-b1cf-06f3ad86be52})) AND ((!(ActionMatches{'Microsoft.Authorization/roleAssignments/delete'})) OR (@Resource[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{1c0163c0-47e6-4577-8991-ea5c82e286e4, fb879df8-f326-4884-b1cf-06f3ad86be52}))"
    }
  ],
  "roleName": "Virtual Machine Data Access Administrator (preview)",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Logon do Usuário Local da Máquina Virtual

Permite visualizar Máquinas Virtuais no portal e fazer login como um usuário local configurado no servidor arc

Saiba mais

Ações Descrição
Microsoft.HybridCompute/machines/*/read
Microsoft.HybridConnectivity/endpoints/listCredentials/action Listar as credenciais de acesso do ponto de extremidade para o recurso.
NotActions
none
DataActions
none
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "View Virtual Machines in the portal and login as a local user configured on the arc server",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/602da2ba-a5c2-41da-b01d-5360126ab525",
  "name": "602da2ba-a5c2-41da-b01d-5360126ab525",
  "permissions": [
    {
      "actions": [
        "Microsoft.HybridCompute/machines/*/read",
        "Microsoft.HybridConnectivity/endpoints/listCredentials/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Virtual Machine Local User Login",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Logon de usuário da Máquina Virtual

Visualize as Máquinas Virtuais do Microsoft Azure no portal e faça logon como usuário.

Saiba mais

Ações Descrição
Microsoft.Network/publicIPAddresses/read Obtém uma definição de endereço IP público.
Microsoft.Network/virtualNetworks/read Obter a definição de rede virtual
Microsoft.Network/loadBalancers/read Obter uma definição de balanceador de carga
Microsoft.Network/networkInterfaces/read Obter uma definição de adaptador de rede.
Microsoft.Compute/virtualMachines/*/read
Microsoft.HybridCompute/machines/*/read
Microsoft.HybridConnectivity/endpoints/listCredentials/action Listar as credenciais de acesso do ponto de extremidade para o recurso.
NotActions
none
DataActions
Microsoft.Compute/virtualMachines/login/action Faça logon em uma máquina virtual como um usuário normal
Microsoft.HybridCompute/machines/login/action Faça logon em um computador do Azure Arc como um usuário regular
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "View Virtual Machines in the portal and login as a regular user.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/fb879df8-f326-4884-b1cf-06f3ad86be52",
  "name": "fb879df8-f326-4884-b1cf-06f3ad86be52",
  "permissions": [
    {
      "actions": [
        "Microsoft.Network/publicIPAddresses/read",
        "Microsoft.Network/virtualNetworks/read",
        "Microsoft.Network/loadBalancers/read",
        "Microsoft.Network/networkInterfaces/read",
        "Microsoft.Compute/virtualMachines/*/read",
        "Microsoft.HybridCompute/machines/*/read",
        "Microsoft.HybridConnectivity/endpoints/listCredentials/action"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Compute/virtualMachines/login/action",
        "Microsoft.HybridCompute/machines/login/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Virtual Machine User Login",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Operador de restauração de VM

Criar e excluir recursos durante a restauração da VM. Essa função está em pré-visualização e sujeita a alterações.

Saiba mais

Ações Descrição
Microsoft.Authorization/*/read Ler funções e atribuições de função
Microsoft.Compute/disks/read Obter as propriedades de um disco
Microsoft.Compute/disks/write Criar um novo disco ou atualizar um existente
Microsoft.Compute/disks/delete Excluir o disco
Microsoft.Compute/disks/beginGetAccess/action Obter o URI de SAS do disco para acesso de blob
Microsoft.Compute/disks/endGetAccess/action Revogar o URI de SAS do disco
Microsoft.Compute/locations/diskOperations/read Obtém o status de uma operação de Disco assíncrona
Microsoft.Compute/virtualMachines/read Obter as propriedades de uma máquina virtual
Microsoft.Compute/virtualMachines/write Cria uma nova máquina virtual ou atualiza uma máquina virtual existente
Microsoft.Compute/virtualMachines/delete Excluir a máquina virtual
Microsoft.Compute/virtualMachines/instanceView/read Obter o status de runtime detalhado da máquina virtual e seus recursos
Microsoft.Compute/virtualMachines/extensions/read Obter as propriedades de uma extensão da máquina virtual
Microsoft.Compute/virtualMachines/extensions/write Criar uma nova extensão da máquina virtual ou atualizar uma existente
Microsoft.Compute/virtualMachines/extensions/delete Excluir a extensão da máquina virtual
Microsoft.Insights/alertRules/* Criar e gerenciar um alerta de métrica clássico
Microsoft.Network/locations/operationResults/read Obter o resultado de uma operação POST ou DELETE assíncrona
Microsoft.Network/locations/operations/read Obter o recurso de operação que representa o status de uma operação assíncrona
Microsoft.Network/locations/usages/read Obter a métrica de uso dos recursos
Microsoft.Network/networkInterfaces/delete Excluir um adaptador de rede
Microsoft.Network/networkInterfaces/ipconfigurations/read Obter uma definição de configuração de IP do adaptador de rede.
Microsoft.Network/networkInterfaces/join/action Adicionar uma Máquina Virtual a um adaptador de rede. Não é possível alertá-lo.
Microsoft.Network/networkInterfaces/read Obter uma definição de adaptador de rede.
Microsoft.Network/networkInterfaces/write Criar uma interface de rede ou atualizar uma interface de rede existente.
Microsoft.Network/networkSecurityGroups/read Obter uma definição de um grupo de segurança de rede
Microsoft.Network/networkSecurityGroups/securityRules/read Obter uma definição da regra de segurança
Microsoft.Network/publicIPAddresses/delete Exclui um endereço IP público.
Microsoft.Network/publicIPAddresses/join/action Ingressa em um endereço IP público. Não é possível alertá-lo.
Microsoft.Network/publicIPAddresses/read Obtém uma definição de endereço IP público.
Microsoft.Network/publicIPAddresses/write Cria um endereço IP público ou atualiza um endereço IP público existente.
Microsoft.Network/virtualNetworks/read Obter a definição de rede virtual
Microsoft.Network/virtualNetworks/subnets/join/action Ingressar em uma rede virtual. Não é possível alertá-lo.
Microsoft.Network/virtualNetworks/subnets/read Obter uma definição de sub-rede da rede virtual
Microsoft.Resources/deployments/* Criar e gerenciar uma implantação
Microsoft.Resources/subscriptions/resourceGroups/read Obter ou listar de grupos de recursos.
Microsoft.Storage/checkNameAvailability/read Verificar se o nome dessa conta é válido e não está em uso.
Microsoft.Storage/storageAccounts/blobServices/containers/delete Retornar o resultado da exclusão de um contêiner
Microsoft.Storage/storageAccounts/blobServices/containers/read Retorna a lista de contêineres
Microsoft.Storage/storageAccounts/blobServices/containers/write Retorna o resultado do contêiner de put blob
Microsoft.Storage/storageAccounts/listKeys/action Retornar as chaves de acesso da conta de armazenamento especificada.
Microsoft.Storage/storageAccounts/read Retornar a lista de contas de armazenamento ou obter as propriedades da conta de armazenamento especificada.
Microsoft.Storage/storageAccounts/write Criar uma conta de armazenamento com os parâmetros especificados, atualizar as propriedades ou marcas ou adicionar um domínio personalizado à conta de armazenamento especificada.
NotActions
none
DataActions
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete Retorna o resultado da exclusão de um blob
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read Retorna um blob ou uma lista de blobs
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write Retorna o resultado da gravação de um blob
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action Retorna o resultado da adição de conteúdo do blob
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "Create and Delete resources during VM Restore. This role is in preview and subject to change.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/dfce8971-25e3-42e3-ba33-6055438e3080",
  "name": "dfce8971-25e3-42e3-ba33-6055438e3080",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Compute/disks/read",
        "Microsoft.Compute/disks/write",
        "Microsoft.Compute/disks/delete",
        "Microsoft.Compute/disks/beginGetAccess/action",
        "Microsoft.Compute/disks/endGetAccess/action",
        "Microsoft.Compute/locations/diskOperations/read",
        "Microsoft.Compute/virtualMachines/read",
        "Microsoft.Compute/virtualMachines/write",
        "Microsoft.Compute/virtualMachines/delete",
        "Microsoft.Compute/virtualMachines/instanceView/read",
        "Microsoft.Compute/virtualMachines/extensions/read",
        "Microsoft.Compute/virtualMachines/extensions/write",
        "Microsoft.Compute/virtualMachines/extensions/delete",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Network/locations/operationResults/read",
        "Microsoft.Network/locations/operations/read",
        "Microsoft.Network/locations/usages/read",
        "Microsoft.Network/networkInterfaces/delete",
        "Microsoft.Network/networkInterfaces/ipconfigurations/read",
        "Microsoft.Network/networkInterfaces/join/action",
        "Microsoft.Network/networkInterfaces/read",
        "Microsoft.Network/networkInterfaces/write",
        "Microsoft.Network/networkSecurityGroups/read",
        "Microsoft.Network/networkSecurityGroups/securityRules/read",
        "Microsoft.Network/publicIPAddresses/delete",
        "Microsoft.Network/publicIPAddresses/join/action",
        "Microsoft.Network/publicIPAddresses/read",
        "Microsoft.Network/publicIPAddresses/write",
        "Microsoft.Network/virtualNetworks/read",
        "Microsoft.Network/virtualNetworks/subnets/join/action",
        "Microsoft.Network/virtualNetworks/subnets/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Storage/checkNameAvailability/read",
        "Microsoft.Storage/storageAccounts/blobServices/containers/delete",
        "Microsoft.Storage/storageAccounts/blobServices/containers/read",
        "Microsoft.Storage/storageAccounts/blobServices/containers/write",
        "Microsoft.Storage/storageAccounts/listKeys/action",
        "Microsoft.Storage/storageAccounts/read",
        "Microsoft.Storage/storageAccounts/write"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete",
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read",
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write",
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "VM Restore Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Colaborador de interface de rede do Windows 365

Essa função é usada pelo Windows 365 para provisionar os recursos de rede necessários e ingressar VMs hospedadas pela Microsoft em adaptadores de rede.

Saiba mais

Ações Descrição
Microsoft.Resources/subscriptions/resourcegroups/read Obter ou listar de grupos de recursos.
Microsoft.Resources/deployments/read Obter ou lista implantações.
Microsoft.Resources/deployments/write Criar ou atualizar uma implantação.
Microsoft.Resources/deployments/delete Excluir uma implantação.
Microsoft.Resources/deployments/operations/read Obter ou lista operações de implantação.
Microsoft.Resources/deployments/operationstatuses/read Obter ou listar o status da operação de implantação.
Microsoft.Network/locations/operations/read Obter o recurso de operação que representa o status de uma operação assíncrona
Microsoft.Network/locations/operationResults/read Obter o resultado de uma operação POST ou DELETE assíncrona
Microsoft.Network/locations/usages/read Obter a métrica de uso dos recursos
Microsoft.Network/networkInterfaces/write Criar uma interface de rede ou atualizar uma interface de rede existente.
Microsoft.Network/networkInterfaces/read Obter uma definição de adaptador de rede.
Microsoft.Network/networkInterfaces/delete Excluir um adaptador de rede
Microsoft.Network/networkInterfaces/join/action Adicionar uma Máquina Virtual a um adaptador de rede. Não é possível alertá-lo.
Microsoft.Network/networkInterfaces/effectiveNetworkSecurityGroups/action Obter grupos de segurança de configurados no adaptador de rede da máquina virtual
Microsoft.Network/networkInterfaces/effectiveRouteTable/action Obter tabela de rota configurada no adaptador de rede da máquina virtual
NotActions
none
DataActions
none
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "This role is used by Windows 365 to provision required network resources and join Microsoft-hosted VMs to network interfaces.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/1f135831-5bbe-4924-9016-264044c00788",
  "name": "1f135831-5bbe-4924-9016-264044c00788",
  "permissions": [
    {
      "actions": [
        "Microsoft.Resources/subscriptions/resourcegroups/read",
        "Microsoft.Resources/deployments/read",
        "Microsoft.Resources/deployments/write",
        "Microsoft.Resources/deployments/delete",
        "Microsoft.Resources/deployments/operations/read",
        "Microsoft.Resources/deployments/operationstatuses/read",
        "Microsoft.Network/locations/operations/read",
        "Microsoft.Network/locations/operationResults/read",
        "Microsoft.Network/locations/usages/read",
        "Microsoft.Network/networkInterfaces/write",
        "Microsoft.Network/networkInterfaces/read",
        "Microsoft.Network/networkInterfaces/delete",
        "Microsoft.Network/networkInterfaces/join/action",
        "Microsoft.Network/networkInterfaces/effectiveNetworkSecurityGroups/action",
        "Microsoft.Network/networkInterfaces/effectiveRouteTable/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Windows 365 Network Interface Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Usuário de rede do Windows 365

Essa função é usada pelo Windows 365 para ler redes virtuais e ingressar nas redes virtuais designadas.

Saiba mais

Ações Descrição
Microsoft.Network/virtualNetworks/read Obter a definição de rede virtual
Microsoft.Network/virtualNetworks/subnets/read Obter uma definição de sub-rede da rede virtual
Microsoft.Network/virtualNetworks/usages/read Obter os usos de IP para cada sub-rede da rede virtual
Microsoft.Network/virtualNetworks/subnets/join/action Ingressar em uma rede virtual. Não é possível alertá-lo.
NotActions
none
DataActions
none
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "This role is used by Windows 365 to read virtual networks and join the designated virtual networks.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/7eabc9a4-85f7-4f71-b8ab-75daaccc1033",
  "name": "7eabc9a4-85f7-4f71-b8ab-75daaccc1033",
  "permissions": [
    {
      "actions": [
        "Microsoft.Network/virtualNetworks/read",
        "Microsoft.Network/virtualNetworks/subnets/read",
        "Microsoft.Network/virtualNetworks/usages/read",
        "Microsoft.Network/virtualNetworks/subnets/join/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Windows 365 Network User",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Logon do administrador do Windows Admin Center

Permite que você gerencie o sistema operacional do recurso por meio do Windows Admin Center como administrador.

Saiba mais

Ações Descrição
Microsoft.HybridCompute/machines/*/read
Microsoft.HybridCompute/machines/extensions/*
Microsoft.HybridCompute/machines/upgradeExtensions/action Atualiza Extensões nas máquinas do Azure Arc
Microsoft.HybridCompute/operations/read Ler todas as operações do Azure Arc para servidores
Microsoft.Network/networkInterfaces/read Obter uma definição de adaptador de rede.
Microsoft.Network/loadBalancers/read Obter uma definição de balanceador de carga
Microsoft.Network/publicIPAddresses/read Obtém uma definição de endereço IP público.
Microsoft.Network/virtualNetworks/read Obter a definição de rede virtual
Microsoft.Network/networkSecurityGroups/read Obter uma definição de um grupo de segurança de rede
Microsoft.Network/networkSecurityGroups/defaultSecurityRules/read Obter uma definição padrão da regra de segurança
Microsoft.Network/networkWatchers/securityGroupView/action Exibir as regras de grupo de segurança de rede configuradas e em vigor aplicadas a uma máquina virtual.
Microsoft.Network/networkSecurityGroups/securityRules/read Obter uma definição da regra de segurança
Microsoft.Network/networkSecurityGroups/securityRules/write Criar uma regra de segurança ou atualizar uma regra de segurança existente
Microsoft.HybridConnectivity/endpoints/write Criar ou atualizar pontos de extremidade para o recurso de destino.
Microsoft.HybridConnectivity/endpoints/read Obter ou listar pontos de extremidade para o recurso de destino.
Microsoft.HybridConnectivity/endpoints/serviceConfigurations/write Crie ou atualize o serviceConfigurations para o recurso de pontos de extremidade.
Microsoft.HybridConnectivity/endpoints/serviceConfigurations/read Obtenha ou liste serviceConfigurations para o recurso de pontos de extremidade.
Microsoft.HybridConnectivity/endpoints/listManagedProxyDetails/action Listar os detalhes do proxy gerenciado para o recurso.
Microsoft.Compute/virtualMachines/read Obter as propriedades de uma máquina virtual
Microsoft.Compute/virtualMachines/patchAssessmentResults/latest/read Recupera o resumo da operação de avaliação de patch mais recente
Microsoft.Compute/virtualMachines/patchAssessmentResults/latest/softwarePatches/read Recupera a lista de patches avaliada durante a última operação de avaliação de patch
Microsoft.Compute/virtualMachines/patchInstallationResults/read Recupera o resumo da operação de instalação de patch mais recente
Microsoft.Compute/virtualMachines/patchInstallationResults/softwarePatches/read Recupera a lista de patches que tentaram ser instalados durante a última operação de instalação de patch
Microsoft.Compute/virtualMachines/extensions/read Obter as propriedades de uma extensão da máquina virtual
Microsoft.Compute/virtualMachines/instanceView/read Obter o status de runtime detalhado da máquina virtual e seus recursos
Microsoft.Compute/virtualMachines/runCommands/read Obter as propriedades de um comando de execução de máquina virtual
Microsoft.Compute/virtualMachines/vmSizes/read Listar os tamanhos disponíveis para os quais a máquina virtual possa ser atualizada
Microsoft.Compute/locations/publishers/artifacttypes/types/read Obter as propriedades de um tipo de VMExtension
Microsoft.Compute/locations/publishers/artifacttypes/types/versions/read Obter as propriedades de uma versão do VMExtension
Microsoft.Compute/diskAccesses/read Obter as propriedades do recurso DiskAccess
Microsoft.Compute/galleries/images/read Obtém as propriedades da Imagem da Galeria
Microsoft.Compute/images/read Obter as propriedades da imagem
Microsoft.AzureStackHCI/Clusters/Read Obtém clusters
Microsoft.AzureStackHCI/Clusters/ArcSettings/Read Obtém o recurso do ARC do cluster de HCI
Microsoft.AzureStackHCI/Clusters/ArcSettings/Extensions/Read Obtém o recurso de extensão do cluster HCI
Microsoft.AzureStackHCI/Clusters/ArcSettings/Extensions/Write Criar ou atualizar o recurso de extensão do cluster HCI
Microsoft.AzureStackHCI/Clusters/ArcSettings/Extensions/Delete Excluir os recursos de extensão do cluster HCI
Microsoft.AzureStackHCI/Operations/Read Obtém operações
Microsoft.ConnectedVMwarevSphere/VirtualMachines/Read Ler máquinas virtuais
Microsoft.ConnectedVMwarevSphere/VirtualMachines/Extensions/Write Gravar recurso de extensão
Microsoft.ConnectedVMwarevSphere/VirtualMachines/Extensões/Leitura Obter recurso de extensão
NotActions
none
DataActions
Microsoft.HybridCompute/machines/WACLoginAsAdmin/action Permite que você gerencie o sistema operacional do recurso por meio do Windows Admin Center como administrador.
Microsoft.Compute/virtualMachines/WACloginAsAdmin/action Permite que você gerencie o sistema operacional do recurso por meio do Windows Admin Center como administrador
Microsoft.AzureStackHCI/Clusters/WACloginAsAdmin/Action Gerencie o sistema operacional do recurso HCI por meio do Windows Admin Center como administrador
Microsoft.ConnectedVMwarevSphere/virtualmachines/WACloginAsAdmin/action Permite que você gerencie o sistema operacional do recurso por meio do Windows Admin Center como administrador.
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "Let's you manage the OS of your resource via Windows Admin Center as an administrator.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/a6333a3e-0164-44c3-b281-7a577aff287f",
  "name": "a6333a3e-0164-44c3-b281-7a577aff287f",
  "permissions": [
    {
      "actions": [
        "Microsoft.HybridCompute/machines/*/read",
        "Microsoft.HybridCompute/machines/extensions/*",
        "Microsoft.HybridCompute/machines/upgradeExtensions/action",
        "Microsoft.HybridCompute/operations/read",
        "Microsoft.Network/networkInterfaces/read",
        "Microsoft.Network/loadBalancers/read",
        "Microsoft.Network/publicIPAddresses/read",
        "Microsoft.Network/virtualNetworks/read",
        "Microsoft.Network/networkSecurityGroups/read",
        "Microsoft.Network/networkSecurityGroups/defaultSecurityRules/read",
        "Microsoft.Network/networkWatchers/securityGroupView/action",
        "Microsoft.Network/networkSecurityGroups/securityRules/read",
        "Microsoft.Network/networkSecurityGroups/securityRules/write",
        "Microsoft.HybridConnectivity/endpoints/write",
        "Microsoft.HybridConnectivity/endpoints/read",
        "Microsoft.HybridConnectivity/endpoints/serviceConfigurations/write",
        "Microsoft.HybridConnectivity/endpoints/serviceConfigurations/read",
        "Microsoft.HybridConnectivity/endpoints/listManagedProxyDetails/action",
        "Microsoft.Compute/virtualMachines/read",
        "Microsoft.Compute/virtualMachines/patchAssessmentResults/latest/read",
        "Microsoft.Compute/virtualMachines/patchAssessmentResults/latest/softwarePatches/read",
        "Microsoft.Compute/virtualMachines/patchInstallationResults/read",
        "Microsoft.Compute/virtualMachines/patchInstallationResults/softwarePatches/read",
        "Microsoft.Compute/virtualMachines/extensions/read",
        "Microsoft.Compute/virtualMachines/instanceView/read",
        "Microsoft.Compute/virtualMachines/runCommands/read",
        "Microsoft.Compute/virtualMachines/vmSizes/read",
        "Microsoft.Compute/locations/publishers/artifacttypes/types/read",
        "Microsoft.Compute/locations/publishers/artifacttypes/types/versions/read",
        "Microsoft.Compute/diskAccesses/read",
        "Microsoft.Compute/galleries/images/read",
        "Microsoft.Compute/images/read",
        "Microsoft.AzureStackHCI/Clusters/Read",
        "Microsoft.AzureStackHCI/Clusters/ArcSettings/Read",
        "Microsoft.AzureStackHCI/Clusters/ArcSettings/Extensions/Read",
        "Microsoft.AzureStackHCI/Clusters/ArcSettings/Extensions/Write",
        "Microsoft.AzureStackHCI/Clusters/ArcSettings/Extensions/Delete",
        "Microsoft.AzureStackHCI/Operations/Read",
        "Microsoft.ConnectedVMwarevSphere/VirtualMachines/Read",
        "Microsoft.ConnectedVMwarevSphere/VirtualMachines/Extensions/Write",
        "Microsoft.ConnectedVMwarevSphere/VirtualMachines/Extensions/Read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.HybridCompute/machines/WACLoginAsAdmin/action",
        "Microsoft.Compute/virtualMachines/WACloginAsAdmin/action",
        "Microsoft.AzureStackHCI/Clusters/WACloginAsAdmin/Action",
        "Microsoft.ConnectedVMwarevSphere/virtualmachines/WACloginAsAdmin/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Windows Admin Center Administrator Login",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Próximas etapas