Funções internas do Azure para computação
Este artigo lista as funções internas do Azure na categoria Computação.
Colaborador de VM do VMware de Azure Arc
O Arc VMware VM Contributor tem permissões para executar todas as ações da VM.
Ações | Descrição |
---|---|
Microsoft.ConnectedVMwarevSphere/virtualmachines/* | |
Microsoft.ConnectedVMwarevSphere/virtualmachineinstances/* | |
Microsoft.Insights/AlertRules/Write | Criar ou atualizar o alerta de métrica clássico |
Microsoft.Insights/AlertRules/Delete | Excluir alerta de métrica clássico |
Microsoft.Insights/AlertRules/Read | Ler alerta de métrica clássico |
Microsoft.Insights/AlertRules/Activated/Action | Alerta de métrica clássico ativado |
Microsoft.Insights/AlertRules/Resolved/Action | Alerta de métrica clássico resolvido |
Microsoft.Insights/AlertRules/Throttled/Action | Regra de alerta de métrica clássico acelerada |
Microsoft.Insights/AlertRules/Incidents/Read | Ler incidente de alerta de métrica clássico |
Microsoft.Resources/deployments/read | Obter ou lista implantações. |
Microsoft.Resources/deployments/write | Criar ou atualizar uma implantação. |
Microsoft.Resources/deployments/delete | Excluir uma implantação. |
Microsoft.Resources/deployments/cancel/action | Cancelar uma implantação. |
Microsoft.Resources/deployments/validate/action | Validar uma implantação. |
Microsoft.Resources/deployments/whatIf/action | Prevê as alterações de implantação de modelo. |
Microsoft.Resources/deployments/exportTemplate/action | Exportar o modelo para uma implantação |
Microsoft.Resources/deployments/operations/read | Obter ou lista operações de implantação. |
Microsoft.Resources/deployments/operationstatuses/read | Obter ou listar o status da operação de implantação. |
Microsoft.Resources/subscriptions/resourcegroups/deployments/read | Obter ou lista implantações. |
Microsoft.Resources/subscriptions/resourcegroups/deployments/write | Criar ou atualizar uma implantação. |
Microsoft.Resources/subscriptions/resourcegroups/deployments/operations/read | Obter ou lista operações de implantação. |
Microsoft.Resources/subscriptions/resourcegroups/deployments/operationstatuses/read | Obter ou listar o status da operação de implantação. |
Microsoft.ResourceHealth/availabilityStatuses/read | Obter os status de disponibilidade para todos os recursos no escopo especificado |
Microsoft.Authorization/*/read | Ler funções e atribuições de função |
Microsoft.Resources/subscriptions/read | Obter a lista de assinaturas. |
Microsoft.Resources/subscriptions/resourceGroups/read | Obter ou listar de grupos de recursos. |
Microsoft.Resources/subscriptions/operationresults/read | Obter os resultados da operação da assinatura. |
Microsoft.HybridCompute/machines/read | Ler qualquer computador do Azure Arc |
Microsoft.HybridCompute/machines/write | Grava um computador do Azure Arc |
Microsoft.HybridCompute/machines/delete | Exclui um computador do Azure Arc |
Microsoft.HybridCompute/machines/UpgradeExtensions/action | Atualiza Extensões nas máquinas do Azure Arc |
Microsoft.HybridCompute/machines/assessPatches/action | Avalia qualquer computador do Azure Arc para obter patches de software ausentes |
Microsoft.HybridCompute/machines/installPatches/action | Instala patches em qualquer computador do Azure Arc |
Microsoft.HybridCompute/machines/extensions/read | Lê todas as extensões do Azure Arc |
Microsoft.HybridCompute/machines/extensions/write | Instala ou atualiza uma extensão do Azure Arc |
Microsoft.HybridCompute/machines/extensions/delete | Exclui uma extensão do Azure Arc |
Microsoft.HybridCompute/operations/read | Ler todas as operações do Azure Arc para servidores |
Microsoft.HybridCompute/locations/operationresults/read | Lê o status de uma operação no provedor de recursos Microsoft.HybridCompute |
Microsoft.HybridCompute/locations/operationstatus/read | Lê o status de uma operação no provedor de recursos Microsoft.HybridCompute |
Microsoft.HybridCompute/machines/patchAssessmentResults/read | Lê todos os patchAssessmentResults do Azure Arc |
Microsoft.HybridCompute/machines/patchAssessmentResults/softwarePatches/read | Lê todos os patchAssessmentResults/softwarePatches do Azure Arc |
Microsoft.HybridCompute/machines/patchInstallationResults/read | Lê todos os patchInstallationResults do Azure Arc |
Microsoft.HybridCompute/machines/patchInstallationResults/softwarePatches/read | Lê todos os patchInstallationResults/softwarePatches do Azure Arc |
Microsoft.HybridCompute/locations/updateCenterOperationResults/read | Lê o status de uma operação do centro de atualização em computadores |
Microsoft.HybridCompute/machines/hybridIdentityMetadata/read | Ler os metadados de identidade híbrida de qualquer computador do Azure Arc |
Microsoft.HybridCompute/osType/agentVersions/read | Leia todas as versões do Agente de Máquina Conectada do Azure disponíveis |
Microsoft.HybridCompute/osType/agentVersions/latest/read | Leia a versão mais recente do Agente de Máquina Conectada do Azure |
Microsoft.HybridCompute/machines/runcommands/read | Lê todos os comandos de execução do Azure Arc |
Microsoft.HybridCompute/machines/runcommands/write | Instala ou atualiza um comando de execução do Azure Arc |
Microsoft.HybridCompute/machines/runcommands/delete | Exclui um comando de execução do Azure Arc |
Microsoft.HybridCompute/machines/licenseProfiles/read | Lê qualquer licenseProfiles do Azure Arc |
Microsoft.HybridCompute/machines/licenseProfiles/write | Instala ou atualiza uma licença do Azure ArcProfiles |
Microsoft.HybridCompute/machines/licenseProfiles/delete | Exclui um licenseProfiles do Azure Arc |
Microsoft.HybridCompute/licenses/read | Lê todas as licenças do Azure Arc |
Microsoft.HybridCompute/licenses/write | Instala ou atualiza licenças do Azure Arc |
Microsoft.HybridCompute/licenses/delete | Exclui uma licença do Azure Arc |
NotActions | |
none | |
DataActions | |
none | |
NotDataActions | |
none |
{
"assignableScopes": [
"/"
],
"description": "Arc VMware VM Contributor has permissions to perform all VM actions.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/b748a06d-6150-4f8a-aaa9-ce3940cd96cb",
"name": "b748a06d-6150-4f8a-aaa9-ce3940cd96cb",
"permissions": [
{
"actions": [
"Microsoft.ConnectedVMwarevSphere/virtualmachines/*",
"Microsoft.ConnectedVMwarevSphere/virtualmachineinstances/*",
"Microsoft.Insights/AlertRules/Write",
"Microsoft.Insights/AlertRules/Delete",
"Microsoft.Insights/AlertRules/Read",
"Microsoft.Insights/AlertRules/Activated/Action",
"Microsoft.Insights/AlertRules/Resolved/Action",
"Microsoft.Insights/AlertRules/Throttled/Action",
"Microsoft.Insights/AlertRules/Incidents/Read",
"Microsoft.Resources/deployments/read",
"Microsoft.Resources/deployments/write",
"Microsoft.Resources/deployments/delete",
"Microsoft.Resources/deployments/cancel/action",
"Microsoft.Resources/deployments/validate/action",
"Microsoft.Resources/deployments/whatIf/action",
"Microsoft.Resources/deployments/exportTemplate/action",
"Microsoft.Resources/deployments/operations/read",
"Microsoft.Resources/deployments/operationstatuses/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/write",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/operations/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/operationstatuses/read",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/subscriptions/operationresults/read",
"Microsoft.HybridCompute/machines/read",
"Microsoft.HybridCompute/machines/write",
"Microsoft.HybridCompute/machines/delete",
"Microsoft.HybridCompute/machines/UpgradeExtensions/action",
"Microsoft.HybridCompute/machines/assessPatches/action",
"Microsoft.HybridCompute/machines/installPatches/action",
"Microsoft.HybridCompute/machines/extensions/read",
"Microsoft.HybridCompute/machines/extensions/write",
"Microsoft.HybridCompute/machines/extensions/delete",
"Microsoft.HybridCompute/operations/read",
"Microsoft.HybridCompute/locations/operationresults/read",
"Microsoft.HybridCompute/locations/operationstatus/read",
"Microsoft.HybridCompute/machines/patchAssessmentResults/read",
"Microsoft.HybridCompute/machines/patchAssessmentResults/softwarePatches/read",
"Microsoft.HybridCompute/machines/patchInstallationResults/read",
"Microsoft.HybridCompute/machines/patchInstallationResults/softwarePatches/read",
"Microsoft.HybridCompute/locations/updateCenterOperationResults/read",
"Microsoft.HybridCompute/machines/hybridIdentityMetadata/read",
"Microsoft.HybridCompute/osType/agentVersions/read",
"Microsoft.HybridCompute/osType/agentVersions/latest/read",
"Microsoft.HybridCompute/machines/runcommands/read",
"Microsoft.HybridCompute/machines/runcommands/write",
"Microsoft.HybridCompute/machines/runcommands/delete",
"Microsoft.HybridCompute/machines/licenseProfiles/read",
"Microsoft.HybridCompute/machines/licenseProfiles/write",
"Microsoft.HybridCompute/machines/licenseProfiles/delete",
"Microsoft.HybridCompute/licenses/read",
"Microsoft.HybridCompute/licenses/write",
"Microsoft.HybridCompute/licenses/delete"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure Arc VMware VM Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Colaborador de Máquina Virtual Clássica
Permite gerenciar máquinas virtuais clássicas, mas não o acesso a elas, nem à rede virtual ou conta de armazenamento à qual estão conectadas.
Ações | Descrição |
---|---|
Microsoft.Authorization/*/read | Ler funções e atribuições de função |
Microsoft.ClassicCompute/domainNames/* | Criar e gerenciar nomes de domínio de computação clássica |
Microsoft.ClassicCompute/virtualMachines/* | Criar e gerenciar máquinas virtuais |
Microsoft.ClassicNetwork/networkSecurityGroups/join/action | |
Microsoft.ClassicNetwork/reservedIps/link/action | Vincular um IP reservado |
Microsoft.ClassicNetwork/reservedIps/read | Obter os IPs reservados |
Microsoft.ClassicNetwork/virtualNetworks/join/action | Ingressar na rede virtual. |
Microsoft.ClassicNetwork/virtualNetworks/read | Obter a rede virtual. |
Microsoft.ClassicStorage/storageAccounts/disks/read | Retornar o disco da conta de armazenamento. |
Microsoft.ClassicStorage/storageAccounts/images/read | Retornar a imagem da conta de armazenamento. (Preterido. Use 'Microsoft.ClassicStorage/storageAccounts/vmImages') |
Microsoft.ClassicStorage/storageAccounts/listKeys/action | Listar as chaves de acesso das contas de armazenamento. |
Microsoft.ClassicStorage/storageAccounts/read | Retornar a conta de armazenamento com a conta fornecida. |
Microsoft.Insights/alertRules/* | Criar e gerenciar um alerta de métrica clássico |
Microsoft.ResourceHealth/availabilityStatuses/read | Obter os status de disponibilidade para todos os recursos no escopo especificado |
Microsoft.Resources/deployments/* | Criar e gerenciar uma implantação |
Microsoft.Resources/subscriptions/resourceGroups/read | Obter ou listar de grupos de recursos. |
Microsoft.Support/* | Criar e atualizar um tíquete de suporte |
NotActions | |
none | |
DataActions | |
none | |
NotDataActions | |
none |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage classic virtual machines, but not access to them, and not the virtual network or storage account they're connected to.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/d73bb868-a0df-4d4d-bd69-98a00b01fccb",
"name": "d73bb868-a0df-4d4d-bd69-98a00b01fccb",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.ClassicCompute/domainNames/*",
"Microsoft.ClassicCompute/virtualMachines/*",
"Microsoft.ClassicNetwork/networkSecurityGroups/join/action",
"Microsoft.ClassicNetwork/reservedIps/link/action",
"Microsoft.ClassicNetwork/reservedIps/read",
"Microsoft.ClassicNetwork/virtualNetworks/join/action",
"Microsoft.ClassicNetwork/virtualNetworks/read",
"Microsoft.ClassicStorage/storageAccounts/disks/read",
"Microsoft.ClassicStorage/storageAccounts/images/read",
"Microsoft.ClassicStorage/storageAccounts/listKeys/action",
"Microsoft.ClassicStorage/storageAccounts/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Classic Virtual Machine Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Compute Gallery Artifacts Publisher
Essa é a função de publicar artefatos da galeria.
Ações | Descrição |
---|---|
Microsoft.Compute/galleries/* | |
Microsoft.Compute/locations/capsOperations/read | Obtém o status de uma operação de Limites assíncrona |
Microsoft.Compute/locations/communityGalleries/* | |
Microsoft.Compute/locations/sharedGalleries/* | |
Microsoft.Compute/images/* | |
Microsoft.Compute/virtualMachines/write | Cria uma nova máquina virtual ou atualiza uma máquina virtual existente |
Microsoft.Compute/disks/write | Criar um novo disco ou atualizar um existente |
Microsoft.Authorization/*/read | Ler funções e atribuições de função |
Microsoft.Insights/alertRules/* | Criar e gerenciar um alerta de métrica clássico |
Microsoft.Resources/deployments/* | Criar e gerenciar uma implantação |
Microsoft.Resources/subscriptions/resourceGroups/read | Obter ou listar de grupos de recursos. |
NotActions | |
Microsoft.Compute/galleries/share/action | Compartilha uma Galeria com diferentes escopos |
DataActions | |
none | |
NotDataActions | |
none |
{
"assignableScopes": [
"/"
],
"description": "This is the role for publishing gallery artifacts.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/85a2d0d9-2eba-4c9c-b355-11c2cc0788ab",
"name": "85a2d0d9-2eba-4c9c-b355-11c2cc0788ab",
"permissions": [
{
"actions": [
"Microsoft.Compute/galleries/*",
"Microsoft.Compute/locations/capsOperations/read",
"Microsoft.Compute/locations/communityGalleries/*",
"Microsoft.Compute/locations/sharedGalleries/*",
"Microsoft.Compute/images/*",
"Microsoft.Compute/virtualMachines/write",
"Microsoft.Compute/disks/write",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [
"Microsoft.Compute/galleries/share/action"
],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Compute Gallery Artifacts Publisher",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Leitor de imagens da Galeria de computação
Este é o papel da leitura de imagens da galeria.
Ações | Descrição |
---|---|
Microsoft.Compute/galleries/images/read | Obtém as propriedades da Imagem da Galeria |
Microsoft.Compute/galleries/images/versions/read | Obtém as propriedades da Versão de Imagem da Galeria |
NotActions | |
none | |
DataActions | |
none | |
NotDataActions | |
none |
{
"assignableScopes": [
"/"
],
"description": "This is the role for reading gallery images.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/cf7c76d2-98a3-4358-a134-615aa78bf44d",
"name": "cf7c76d2-98a3-4358-a134-615aa78bf44d",
"permissions": [
{
"actions": [
"Microsoft.Compute/galleries/images/read",
"Microsoft.Compute/galleries/images/versions/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Compute Gallery Image Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Administrador de compartilhamento da Galeria de computação
Essa função permite que o usuário compartilhe a galeria com outra assinatura/locatário ou compartilhe-a com o público.
Ações | Descrição |
---|---|
Microsoft.Compute/galleries/share/action | Compartilha uma Galeria com diferentes escopos |
NotActions | |
none | |
DataActions | |
none | |
NotDataActions | |
none |
{
"assignableScopes": [
"/"
],
"description": "This role allows user to share gallery to another subscription/tenant or share it to the public.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/1ef6a3be-d0ac-425d-8c01-acb62866290b",
"name": "1ef6a3be-d0ac-425d-8c01-acb62866290b",
"permissions": [
{
"actions": [
"Microsoft.Compute/galleries/share/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Compute Gallery Sharing Admin",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Operador de dados do Managed Disks
Fornece permissões para carregar dados em discos gerenciados vazios, ler ou exportar dados de discos gerenciados (não anexados a VMs em execução) e instantâneos usando URIs de SAS e a autenticação do Azure AD.
Ações | Descrição |
---|---|
none | |
NotActions | |
none | |
DataActions | |
Microsoft.Compute/disks/download/action | Executar operações de leitura de dados no URI de SAS do Disco |
Microsoft.Compute/disks/upload/action | Executar operações de gravação de dados no URI de SAS do Disco |
Microsoft.Compute/snapshots/download/action | Executar operações de leitura de dados no URI de SAS de Instantâneo |
Microsoft.Compute/snapshots/upload/action | Executar operações de gravação de dados no URI de SAS de Instantâneo |
NotDataActions | |
none |
{
"assignableScopes": [
"/"
],
"description": "Provides permissions to upload data to empty managed disks, read, or export data of managed disks (not attached to running VMs) and snapshots using SAS URIs and Azure AD authentication.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/959f8984-c045-4866-89c7-12bf9737be2e",
"name": "959f8984-c045-4866-89c7-12bf9737be2e",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.Compute/disks/download/action",
"Microsoft.Compute/disks/upload/action",
"Microsoft.Compute/snapshots/download/action",
"Microsoft.Compute/snapshots/upload/action"
],
"notDataActions": []
}
],
"roleName": "Data Operator for Managed Disks",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Colaborador do Grupo de Aplicativos de Virtualização da Área de Trabalho
Colaborador do Grupo de Aplicativos de Virtualização da Área de Trabalho.
Ações | Descrição |
---|---|
Microsoft.DesktopVirtualization/applicationgroups/* | |
Microsoft.DesktopVirtualization/hostpools/read | Ler hostpools |
Microsoft.DesktopVirtualization/hostpools/sessionhosts/read | Ler hostpools/sessionhosts |
Microsoft.Resources/subscriptions/resourceGroups/read | Obter ou listar de grupos de recursos. |
Microsoft.Resources/deployments/* | Criar e gerenciar uma implantação |
Microsoft.Authorization/*/read | Ler funções e atribuições de função |
Microsoft.Insights/alertRules/* | Criar e gerenciar um alerta de métrica clássico |
Microsoft.Support/* | Criar e atualizar um tíquete de suporte |
NotActions | |
none | |
DataActions | |
none | |
NotDataActions | |
none |
{
"assignableScopes": [
"/"
],
"description": "Contributor of the Desktop Virtualization Application Group.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/86240b0e-9422-4c43-887b-b61143f32ba8",
"name": "86240b0e-9422-4c43-887b-b61143f32ba8",
"permissions": [
{
"actions": [
"Microsoft.DesktopVirtualization/applicationgroups/*",
"Microsoft.DesktopVirtualization/hostpools/read",
"Microsoft.DesktopVirtualization/hostpools/sessionhosts/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Desktop Virtualization Application Group Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Leitor do Grupo de Aplicativos de Virtualização da Área de Trabalho
Leitor do Grupo de Aplicativos de Virtualização da Área de Trabalho.
Ações | Descrição |
---|---|
Microsoft.DesktopVirtualization/applicationgroups/*/read | |
Microsoft.DesktopVirtualization/applicationgroups/read | Ler applicationgroups |
Microsoft.DesktopVirtualization/hostpools/read | Ler hostpools |
Microsoft.DesktopVirtualization/hostpools/sessionhosts/read | Ler hostpools/sessionhosts |
Microsoft.Resources/subscriptions/resourceGroups/read | Obter ou listar de grupos de recursos. |
Microsoft.Resources/deployments/read | Obter ou lista implantações. |
Microsoft.Authorization/*/read | Ler funções e atribuições de função |
Microsoft.Insights/alertRules/read | Ler alerta de métrica clássico |
Microsoft.Support/* | Criar e atualizar um tíquete de suporte |
NotActions | |
none | |
DataActions | |
none | |
NotDataActions | |
none |
{
"assignableScopes": [
"/"
],
"description": "Reader of the Desktop Virtualization Application Group.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/aebf23d0-b568-4e86-b8f9-fe83a2c6ab55",
"name": "aebf23d0-b568-4e86-b8f9-fe83a2c6ab55",
"permissions": [
{
"actions": [
"Microsoft.DesktopVirtualization/applicationgroups/*/read",
"Microsoft.DesktopVirtualization/applicationgroups/read",
"Microsoft.DesktopVirtualization/hostpools/read",
"Microsoft.DesktopVirtualization/hostpools/sessionhosts/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/deployments/read",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Desktop Virtualization Application Group Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Colaborador de Virtualização da Área de Trabalho
Colaborador de Virtualização da Área de Trabalho.
Ações | Descrição |
---|---|
Microsoft.DesktopVirtualization/* | |
Microsoft.Resources/subscriptions/resourceGroups/read | Obter ou listar de grupos de recursos. |
Microsoft.Resources/deployments/* | Criar e gerenciar uma implantação |
Microsoft.Authorization/*/read | Ler funções e atribuições de função |
Microsoft.Insights/alertRules/* | Criar e gerenciar um alerta de métrica clássico |
Microsoft.Support/* | Criar e atualizar um tíquete de suporte |
NotActions | |
none | |
DataActions | |
none | |
NotDataActions | |
none |
{
"assignableScopes": [
"/"
],
"description": "Contributor of Desktop Virtualization.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/082f0a83-3be5-4ba1-904c-961cca79b387",
"name": "082f0a83-3be5-4ba1-904c-961cca79b387",
"permissions": [
{
"actions": [
"Microsoft.DesktopVirtualization/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Desktop Virtualization Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Colaborador do Pool de Host de Virtualização da Área de Trabalho
Colaborador do Pool de Host de Virtualização da Área de Trabalho.
Ações | Descrição |
---|---|
Microsoft.DesktopVirtualization/hostpools/* | |
Microsoft.Resources/subscriptions/resourceGroups/read | Obter ou listar de grupos de recursos. |
Microsoft.Resources/deployments/* | Criar e gerenciar uma implantação |
Microsoft.Authorization/*/read | Ler funções e atribuições de função |
Microsoft.Insights/alertRules/* | Criar e gerenciar um alerta de métrica clássico |
Microsoft.Support/* | Criar e atualizar um tíquete de suporte |
NotActions | |
none | |
DataActions | |
none | |
NotDataActions | |
none |
{
"assignableScopes": [
"/"
],
"description": "Contributor of the Desktop Virtualization Host Pool.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/e307426c-f9b6-4e81-87de-d99efb3c32bc",
"name": "e307426c-f9b6-4e81-87de-d99efb3c32bc",
"permissions": [
{
"actions": [
"Microsoft.DesktopVirtualization/hostpools/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Desktop Virtualization Host Pool Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Leitor do Pool de Host de Virtualização da Área de Trabalho
Leitor do Pool de Host de Virtualização da Área de Trabalho.
Ações | Descrição |
---|---|
Microsoft.DesktopVirtualization/hostpools/*/read | |
Microsoft.DesktopVirtualization/hostpools/read | Ler hostpools |
Microsoft.Resources/subscriptions/resourceGroups/read | Obter ou listar de grupos de recursos. |
Microsoft.Resources/deployments/read | Obter ou lista implantações. |
Microsoft.Authorization/*/read | Ler funções e atribuições de função |
Microsoft.Insights/alertRules/read | Ler alerta de métrica clássico |
Microsoft.Support/* | Criar e atualizar um tíquete de suporte |
NotActions | |
none | |
DataActions | |
none | |
NotDataActions | |
none |
{
"assignableScopes": [
"/"
],
"description": "Reader of the Desktop Virtualization Host Pool.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/ceadfde2-b300-400a-ab7b-6143895aa822",
"name": "ceadfde2-b300-400a-ab7b-6143895aa822",
"permissions": [
{
"actions": [
"Microsoft.DesktopVirtualization/hostpools/*/read",
"Microsoft.DesktopVirtualization/hostpools/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/deployments/read",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Desktop Virtualization Host Pool Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Contribuidor de Ligar Virtualização da Área de Trabalho
Forneça permissão ao Provedor de Recursos da Área de Trabalho Virtual do Azure para iniciar máquinas virtuais.
Ações | Descrição |
---|---|
Microsoft.Compute/virtualMachines/start/action | Inicia a máquina virtual |
Microsoft.Compute/virtualMachines/read | Obter as propriedades de uma máquina virtual |
Microsoft.Compute/virtualMachines/instanceView/read | Obter o status de runtime detalhado da máquina virtual e seus recursos |
Microsoft.Authorization/*/read | Ler funções e atribuições de função |
Microsoft.Insights/alertRules/* | Criar e gerenciar um alerta de métrica clássico |
Microsoft.Resources/deployments/* | Criar e gerenciar uma implantação |
Microsoft.Resources/subscriptions/resourceGroups/read | Obter ou listar de grupos de recursos. |
Microsoft.HybridCompute/machines/read | Ler qualquer computador do Azure Arc |
Microsoft.HybridCompute/operations/read | Ler todas as operações do Azure Arc para servidores |
Microsoft.HybridCompute/locations/operationresults/read | Lê o status de uma operação no provedor de recursos Microsoft.HybridCompute |
Microsoft.HybridCompute/locations/operationstatus/read | Lê o status de uma operação no provedor de recursos Microsoft.HybridCompute |
Microsoft.AzureStackHCI/virtualMachineInstances/read | Obtém/lista o recurso de instância de máquina virtual |
Microsoft.AzureStackHCI/virtualMachineInstances/start/action | Inicia o recurso de instância de máquina virtual |
Microsoft.AzureStackHCI/operations/read | Obtém operações |
NotActions | |
none | |
DataActions | |
none | |
NotDataActions | |
none |
{
"assignableScopes": [
"/"
],
"description": "Provide permission to the Azure Virtual Desktop Resource Provider to start virtual machines.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/489581de-a3bd-480d-9518-53dea7416b33",
"name": "489581de-a3bd-480d-9518-53dea7416b33",
"permissions": [
{
"actions": [
"Microsoft.Compute/virtualMachines/start/action",
"Microsoft.Compute/virtualMachines/read",
"Microsoft.Compute/virtualMachines/instanceView/read",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.HybridCompute/machines/read",
"Microsoft.HybridCompute/operations/read",
"Microsoft.HybridCompute/locations/operationresults/read",
"Microsoft.HybridCompute/locations/operationstatus/read",
"Microsoft.AzureStackHCI/virtualMachineInstances/read",
"Microsoft.AzureStackHCI/virtualMachineInstances/start/action",
"Microsoft.AzureStackHCI/operations/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Desktop Virtualization Power On Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Contribuidor de Ligar Desligar Virtualização da Área de Trabalho
Forneça permissão ao Provedor de Recursos da Área de Trabalho Virtual do Azure para iniciar e parar máquinas virtuais.
Ações | Descrição |
---|---|
Microsoft.Authorization/*/read | Ler funções e atribuições de função |
Microsoft.AzureStackHCI/operations/read | Obtém operações |
Microsoft.AzureStackHCI/virtualMachineInstances/read | Obtém/lista o recurso de instância de máquina virtual |
Microsoft.AzureStackHCI/virtualMachineInstances/restart/action | Reinicia o recurso de instância da máquina virtual |
Microsoft.AzureStackHCI/virtualMachineInstances/start/action | Inicia o recurso de instância de máquina virtual |
Microsoft.AzureStackHCI/virtualMachineInstances/stop/action | Interrompe o recurso de instância da máquina virtual |
Microsoft.Compute/virtualMachines/deallocate/action | Desligar a máquina virtual e liberar os recursos de computação |
Microsoft.Compute/virtualMachines/instanceView/read | Obter o status de runtime detalhado da máquina virtual e seus recursos |
Microsoft.Compute/virtualMachines/powerOff/action | Desligar a máquina virtual. Observe que a máquina virtual continuará a ser cobrada. |
Microsoft.Compute/virtualMachines/read | Obter as propriedades de uma máquina virtual |
Microsoft.Compute/virtualMachines/restart/action | Reinicia a máquina virtual |
Microsoft.Compute/virtualMachines/start/action | Inicia a máquina virtual |
Microsoft.ComputeSchedule/locations/virtualMachinesCancelOperations/action | virtualMachinesCancelOperations: cancelOperations para uma máquina virtual |
Microsoft.ComputeSchedule/locations/virtualMachinesExecuteDeallocate/action | virtualMachinesExecuteDeallocate: executeDeallocate para uma máquina virtual |
Microsoft.ComputeSchedule/locations/virtualMachinesExecuteHibernate/action | virtualMachinesExecuteHibernate: executeHibernate para uma máquina virtual |
Microsoft.ComputeSchedule/locations/virtualMachinesExecuteStart/action | virtualMachinesExecuteStart: executeStart para uma máquina virtual |
Microsoft.ComputeSchedule/locations/virtualMachinesGetOperationErrors/action | |
Microsoft.ComputeSchedule/locations/virtualMachinesGetOperationStatus/action | virtualMachinesGetOperationStatus: getOperationStatus para uma máquina virtual |
Microsoft.ComputeSchedule/locations/virtualMachinesSubmitDeallocate/action | virtualMachinesSubmitDeallocate: submitDeallocate para uma máquina virtual |
Microsoft.ComputeSchedule/locations/virtualMachinesSubmitHibernate/action | virtualMachinesSubmitHibernate: submitHibernate para uma máquina virtual |
Microsoft.ComputeSchedule/locations/virtualMachinesSubmitStart/action | virtualMachinesSubmitStart: submitStart para uma máquina virtual |
Microsoft.ComputeSchedule/register/action | Registrar a assinatura para Microsoft.ComputeSchedule |
Microsoft.DesktopVirtualization/hostpools/read | Ler hostpools |
Microsoft.DesktopVirtualization/hostpools/sessionhosts/read | Ler hostpools/sessionhosts |
Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/delete | Excluir hostpools/sessionhosts/usersessions |
Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/read | Ler hostpools/sessionhosts/usersessions |
Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/sendMessage/action | Enviar mensagem para a sessão do usuário |
Microsoft.DesktopVirtualization/hostpools/sessionhosts/write | Gravar hostpools/sessionhosts |
Microsoft.DesktopVirtualization/hostpools/write | Gravar hostpools |
Microsoft.HybridCompute/locations/operationresults/read | Lê o status de uma operação no provedor de recursos Microsoft.HybridCompute |
Microsoft.HybridCompute/locations/operationstatus/read | Lê o status de uma operação no provedor de recursos Microsoft.HybridCompute |
Microsoft.HybridCompute/machines/read | Ler qualquer computador do Azure Arc |
Microsoft.HybridCompute/operations/read | Ler todas as operações do Azure Arc para servidores |
Microsoft.Insights/alertRules/* | Criar e gerenciar um alerta de métrica clássico |
Microsoft.Insights/eventtypes/values/read | Ler eventos do Log de Atividades |
Microsoft.Resources/deployments/* | Criar e gerenciar uma implantação |
Microsoft.Resources/subscriptions/resourceGroups/read | Obter ou listar de grupos de recursos. |
NotActions | |
none | |
DataActions | |
none | |
NotDataActions | |
none |
{
"assignableScopes": [
"/"
],
"description": "Provide permission to the Azure Virtual Desktop Resource Provider to start and stop virtual machines.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/40c5ff49-9181-41f8-ae61-143b0e78555e",
"name": "40c5ff49-9181-41f8-ae61-143b0e78555e",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.AzureStackHCI/operations/read",
"Microsoft.AzureStackHCI/virtualMachineInstances/read",
"Microsoft.AzureStackHCI/virtualMachineInstances/restart/action",
"Microsoft.AzureStackHCI/virtualMachineInstances/start/action",
"Microsoft.AzureStackHCI/virtualMachineInstances/stop/action",
"Microsoft.Compute/virtualMachines/deallocate/action",
"Microsoft.Compute/virtualMachines/instanceView/read",
"Microsoft.Compute/virtualMachines/powerOff/action",
"Microsoft.Compute/virtualMachines/read",
"Microsoft.Compute/virtualMachines/restart/action",
"Microsoft.Compute/virtualMachines/start/action",
"Microsoft.ComputeSchedule/locations/virtualMachinesCancelOperations/action",
"Microsoft.ComputeSchedule/locations/virtualMachinesExecuteDeallocate/action",
"Microsoft.ComputeSchedule/locations/virtualMachinesExecuteHibernate/action",
"Microsoft.ComputeSchedule/locations/virtualMachinesExecuteStart/action",
"Microsoft.ComputeSchedule/locations/virtualMachinesGetOperationErrors/action",
"Microsoft.ComputeSchedule/locations/virtualMachinesGetOperationStatus/action",
"Microsoft.ComputeSchedule/locations/virtualMachinesSubmitDeallocate/action",
"Microsoft.ComputeSchedule/locations/virtualMachinesSubmitHibernate/action",
"Microsoft.ComputeSchedule/locations/virtualMachinesSubmitStart/action",
"Microsoft.ComputeSchedule/register/action",
"Microsoft.DesktopVirtualization/hostpools/read",
"Microsoft.DesktopVirtualization/hostpools/sessionhosts/read",
"Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/delete",
"Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/read",
"Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/sendMessage/action",
"Microsoft.DesktopVirtualization/hostpools/sessionhosts/write",
"Microsoft.DesktopVirtualization/hostpools/write",
"Microsoft.HybridCompute/locations/operationresults/read",
"Microsoft.HybridCompute/locations/operationstatus/read",
"Microsoft.HybridCompute/machines/read",
"Microsoft.HybridCompute/operations/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Insights/eventtypes/values/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Desktop Virtualization Power On Off Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Leitor de Virtualização da Área de Trabalho
Leitor de Virtualização da Área de Trabalho.
Ações | Descrição |
---|---|
Microsoft.DesktopVirtualization/*/read | |
Microsoft.Resources/subscriptions/resourceGroups/read | Obter ou listar de grupos de recursos. |
Microsoft.Resources/deployments/read | Obter ou lista implantações. |
Microsoft.Authorization/*/read | Ler funções e atribuições de função |
Microsoft.Insights/alertRules/read | Ler alerta de métrica clássico |
Microsoft.Support/* | Criar e atualizar um tíquete de suporte |
NotActions | |
none | |
DataActions | |
none | |
NotDataActions | |
none |
{
"assignableScopes": [
"/"
],
"description": "Reader of Desktop Virtualization.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/49a72310-ab8d-41df-bbb0-79b649203868",
"name": "49a72310-ab8d-41df-bbb0-79b649203868",
"permissions": [
{
"actions": [
"Microsoft.DesktopVirtualization/*/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/deployments/read",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Desktop Virtualization Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Operador do Host da Sessão de Virtualização da Área de Trabalho
Operador do Host da Sessão de Virtualização da Área de Trabalho.
Ações | Descrição |
---|---|
Microsoft.DesktopVirtualization/hostpools/read | Ler hostpools |
Microsoft.DesktopVirtualization/hostpools/sessionhosts/* | |
Microsoft.Resources/subscriptions/resourceGroups/read | Obter ou listar de grupos de recursos. |
Microsoft.Resources/deployments/* | Criar e gerenciar uma implantação |
Microsoft.Authorization/*/read | Ler funções e atribuições de função |
Microsoft.Insights/alertRules/* | Criar e gerenciar um alerta de métrica clássico |
Microsoft.Support/* | Criar e atualizar um tíquete de suporte |
NotActions | |
none | |
DataActions | |
none | |
NotDataActions | |
none |
{
"assignableScopes": [
"/"
],
"description": "Operator of the Desktop Virtualization Session Host.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/2ad6aaab-ead9-4eaa-8ac5-da422f562408",
"name": "2ad6aaab-ead9-4eaa-8ac5-da422f562408",
"permissions": [
{
"actions": [
"Microsoft.DesktopVirtualization/hostpools/read",
"Microsoft.DesktopVirtualization/hostpools/sessionhosts/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Desktop Virtualization Session Host Operator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Usuário de Virtualização de Área de Trabalho
Permite que o usuário use os aplicativos em um grupo de aplicativos.
Ações | Descrição |
---|---|
none | |
NotActions | |
none | |
DataActions | |
Microsoft.DesktopVirtualization/applicationGroups/useApplications/action | Usar ApplicationGroup |
Microsoft.DesktopVirtualization/appAttachPackages/useApplications/action | Permitir permissão de usuário em pacotes de anexação de aplicativo em um grupo de aplicativos |
NotDataActions | |
none |
{
"assignableScopes": [
"/"
],
"description": "Allows user to use the applications in an application group.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/1d18fff3-a72a-46b5-b4a9-0b38a3cd7e63",
"name": "1d18fff3-a72a-46b5-b4a9-0b38a3cd7e63",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.DesktopVirtualization/applicationGroups/useApplications/action",
"Microsoft.DesktopVirtualization/appAttachPackages/useApplications/action"
],
"notDataActions": []
}
],
"roleName": "Desktop Virtualization User",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Operador da Sessão do Usuário da Virtualização da Área de Trabalho
Operador da sessão de usuário de virtualização da área de trabalho.
Ações | Descrição |
---|---|
Microsoft.DesktopVirtualization/hostpools/read | Ler hostpools |
Microsoft.DesktopVirtualization/hostpools/sessionhosts/read | Ler hostpools/sessionhosts |
Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/* | |
Microsoft.Resources/subscriptions/resourceGroups/read | Obter ou listar de grupos de recursos. |
Microsoft.Resources/deployments/* | Criar e gerenciar uma implantação |
Microsoft.Authorization/*/read | Ler funções e atribuições de função |
Microsoft.Insights/alertRules/* | Criar e gerenciar um alerta de métrica clássico |
Microsoft.Support/* | Criar e atualizar um tíquete de suporte |
NotActions | |
none | |
DataActions | |
none | |
NotDataActions | |
none |
{
"assignableScopes": [
"/"
],
"description": "Operator of the Desktop Virtualization User Session.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/ea4bfff8-7fb4-485a-aadd-d4129a0ffaa6",
"name": "ea4bfff8-7fb4-485a-aadd-d4129a0ffaa6",
"permissions": [
{
"actions": [
"Microsoft.DesktopVirtualization/hostpools/read",
"Microsoft.DesktopVirtualization/hostpools/sessionhosts/read",
"Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Desktop Virtualization User Session Operator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Contribuidor da Máquina Virtual de Virtualização da Área de Trabalho
Essa função está em pré-visualização e sujeita a alterações. Forneça permissão ao Provedor de Recursos da Área de Trabalho Virtual do Azure para criar, excluir, atualizar, iniciar e parar máquinas virtuais.
Ações | Descrição |
---|---|
Microsoft.DesktopVirtualization/hostpools/read | Ler hostpools |
Microsoft.DesktopVirtualization/hostpools/write | Gravar hostpools |
Microsoft.DesktopVirtualization/hostpools/retrieveRegistrationToken/action | Listar tokens de registro para pool de host |
Microsoft.DesktopVirtualization/hostpools/sessionhosts/read | Ler hostpools/sessionhosts |
Microsoft.DesktopVirtualization/hostpools/sessionhosts/write | Gravar hostpools/sessionhosts |
Microsoft.DesktopVirtualization/hostpools/sessionhosts/delete | Excluir hostpools/sessionhosts |
Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/read | Ler hostpools/sessionhosts/usersessions |
Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/disconnect/action | Desconecta o host da sessão do formulário de sessão do usuário |
Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/sendMessage/action | Enviar mensagem para a sessão do usuário |
Microsoft.DesktopVirtualization/hostpools/sessionHostConfigurations/read | Ler hostpools/sessionhostconfigurations |
Microsoft.DesktopVirtualization/hostpools/doNotUseInternalAPI/action | Operação interna que não deve ser chamada pelos clientes. Isso será removido em uma versão futura. Não o use. |
Microsoft.DesktopVirtualization/hostpools/sessionhosts/retryprovisioning/action | Ação no retryprovisioning. |
Microsoft.Compute/availabilitySets/read | Obter as propriedades de um conjunto de disponibilidade |
Microsoft.Compute/availabilitySets/write | Criar um novo conjunto de disponibilidade ou atualizar um existente |
Microsoft.Compute/availabilitySets/vmSizes/read | Listar os tamanhos disponíveis para criar ou atualizar uma máquina virtual no conjunto de disponibilidade |
Microsoft.Compute/disks/read | Obter as propriedades de um disco |
Microsoft.Compute/disks/write | Criar um novo disco ou atualizar um existente |
Microsoft.Compute/disks/delete | Excluir o disco |
Microsoft.Compute/galleries/read | Obtém as propriedades da Galeria |
Microsoft.Compute/galleries/images/read | Obtém as propriedades da Imagem da Galeria |
Microsoft.Compute/galleries/images/versions/read | Obtém as propriedades da Versão de Imagem da Galeria |
Microsoft.Compute/images/read | Obter as propriedades da imagem |
Microsoft.Compute/locations/usages/read | Obter as quantidades de uso atual e limites de serviço para os recursos de computação da assinatura em determinado local |
Microsoft.Compute/locations/vmSizes/read | Listar os tamanhos de máquina virtual disponível em um local |
Microsoft.Compute/operations/read | Listar as operações disponíveis no provedor de recursos Microsoft.Compute |
Microsoft.Compute/skus/read | Obter a lista de SKUs do Microsoft.Compute disponíveis para sua Assinatura |
Microsoft.Compute/virtualMachines/read | Obter as propriedades de uma máquina virtual |
Microsoft.Compute/virtualMachines/write | Cria uma nova máquina virtual ou atualiza uma máquina virtual existente |
Microsoft.Compute/virtualMachines/delete | Excluir a máquina virtual |
Microsoft.Compute/virtualMachines/start/action | Inicia a máquina virtual |
Microsoft.Compute/virtualMachines/powerOff/action | Desligar a máquina virtual. Observe que a máquina virtual continuará a ser cobrada. |
Microsoft.Compute/virtualMachines/restart/action | Reinicia a máquina virtual |
Microsoft.Compute/virtualMachines/deallocate/action | Desligar a máquina virtual e liberar os recursos de computação |
Microsoft.Compute/virtualMachines/runCommand/action | Executar um script predefinido na máquina virtual |
Microsoft.Compute/virtualMachines/extensions/read | Obter as propriedades de uma extensão da máquina virtual |
Microsoft.Compute/virtualMachines/extensions/write | Criar uma nova extensão da máquina virtual ou atualizar uma existente |
Microsoft.Compute/virtualMachines/extensions/delete | Excluir a extensão da máquina virtual |
Microsoft.Compute/virtualMachines/runCommands/read | Obter as propriedades de um comando de execução de máquina virtual |
Microsoft.Compute/virtualMachines/runCommands/write | Cria um comando de execução de máquina virtual ou atualiza um existente |
Microsoft.Compute/virtualMachines/vmSizes/read | Listar os tamanhos disponíveis para os quais a máquina virtual possa ser atualizada |
Microsoft.Network/networkSecurityGroups/read | Obter uma definição de um grupo de segurança de rede |
Microsoft.Network/networkInterfaces/write | Criar uma interface de rede ou atualizar uma interface de rede existente. |
Microsoft.Network/networkInterfaces/read | Obter uma definição de adaptador de rede. |
Microsoft.Network/networkInterfaces/join/action | Adicionar uma Máquina Virtual a um adaptador de rede. Não é possível alertá-lo. |
Microsoft.Network/networkInterfaces/delete | Excluir um adaptador de rede |
Microsoft.Network/virtualNetworks/subnets/read | Obter uma definição de sub-rede da rede virtual |
Microsoft.Network/virtualNetworks/subnets/join/action | Ingressar em uma rede virtual. Não é possível alertá-lo. |
Microsoft.Network/virtualNetworks/usages/read | Obter os usos de IP para cada sub-rede da rede virtual |
Microsoft.Network/virtualNetworks/read | Obter a definição de rede virtual |
Microsoft.Network/networkSecurityGroups/read | Obter uma definição de um grupo de segurança de rede |
Microsoft.Marketplace/offerTypes/publishers/offers/plans/agreements/read | Retorna um Contrato. |
Microsoft.KeyVault/vaults/deploy/action | Permite acesso aos segredos em um cofre de chaves durante a implantação de recursos do Azure |
Microsoft.Storage/storageAccounts/read | Retornar a lista de contas de armazenamento ou obter as propriedades da conta de armazenamento especificada. |
Microsoft.Authorization/*/read | Ler funções e atribuições de função |
Microsoft.Insights/alertRules/* | Criar e gerenciar um alerta de métrica clássico |
Microsoft.Resources/deployments/* | Criar e gerenciar uma implantação |
Microsoft.Resources/subscriptions/resourceGroups/read | Obter ou listar de grupos de recursos. |
Microsoft.DesktopVirtualization/scalingPlans/read | Leia os planos de dimensionamento |
Microsoft.DesktopVirtualization/scalingPlans/write | Gravar planos de dimensionamento |
NotActions | |
none | |
DataActions | |
none | |
NotDataActions | |
none |
{
"assignableScopes": [
"/"
],
"description": "This role is in preview and subject to change. Provide permission to the Azure Virtual Desktop Resource Provider to create, delete, update, start, and stop virtual machines.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/a959dbd1-f747-45e3-8ba6-dd80f235f97c",
"name": "a959dbd1-f747-45e3-8ba6-dd80f235f97c",
"permissions": [
{
"actions": [
"Microsoft.DesktopVirtualization/hostpools/read",
"Microsoft.DesktopVirtualization/hostpools/write",
"Microsoft.DesktopVirtualization/hostpools/retrieveRegistrationToken/action",
"Microsoft.DesktopVirtualization/hostpools/sessionhosts/read",
"Microsoft.DesktopVirtualization/hostpools/sessionhosts/write",
"Microsoft.DesktopVirtualization/hostpools/sessionhosts/delete",
"Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/read",
"Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/disconnect/action",
"Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/sendMessage/action",
"Microsoft.DesktopVirtualization/hostpools/sessionHostConfigurations/read",
"Microsoft.DesktopVirtualization/hostpools/doNotUseInternalAPI/action",
"Microsoft.DesktopVirtualization/hostpools/sessionhosts/retryprovisioning/action",
"Microsoft.Compute/availabilitySets/read",
"Microsoft.Compute/availabilitySets/write",
"Microsoft.Compute/availabilitySets/vmSizes/read",
"Microsoft.Compute/disks/read",
"Microsoft.Compute/disks/write",
"Microsoft.Compute/disks/delete",
"Microsoft.Compute/galleries/read",
"Microsoft.Compute/galleries/images/read",
"Microsoft.Compute/galleries/images/versions/read",
"Microsoft.Compute/images/read",
"Microsoft.Compute/locations/usages/read",
"Microsoft.Compute/locations/vmSizes/read",
"Microsoft.Compute/operations/read",
"Microsoft.Compute/skus/read",
"Microsoft.Compute/virtualMachines/read",
"Microsoft.Compute/virtualMachines/write",
"Microsoft.Compute/virtualMachines/delete",
"Microsoft.Compute/virtualMachines/start/action",
"Microsoft.Compute/virtualMachines/powerOff/action",
"Microsoft.Compute/virtualMachines/restart/action",
"Microsoft.Compute/virtualMachines/deallocate/action",
"Microsoft.Compute/virtualMachines/runCommand/action",
"Microsoft.Compute/virtualMachines/extensions/read",
"Microsoft.Compute/virtualMachines/extensions/write",
"Microsoft.Compute/virtualMachines/extensions/delete",
"Microsoft.Compute/virtualMachines/runCommands/read",
"Microsoft.Compute/virtualMachines/runCommands/write",
"Microsoft.Compute/virtualMachines/vmSizes/read",
"Microsoft.Network/networkSecurityGroups/read",
"Microsoft.Network/networkInterfaces/write",
"Microsoft.Network/networkInterfaces/read",
"Microsoft.Network/networkInterfaces/join/action",
"Microsoft.Network/networkInterfaces/delete",
"Microsoft.Network/virtualNetworks/subnets/read",
"Microsoft.Network/virtualNetworks/subnets/join/action",
"Microsoft.Network/virtualNetworks/usages/read",
"Microsoft.Network/virtualNetworks/read",
"Microsoft.Network/networkSecurityGroups/read",
"Microsoft.Marketplace/offerTypes/publishers/offers/plans/agreements/read",
"Microsoft.KeyVault/vaults/deploy/action",
"Microsoft.Storage/storageAccounts/read",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.DesktopVirtualization/scalingPlans/read",
"Microsoft.DesktopVirtualization/scalingPlans/write"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Desktop Virtualization Virtual Machine Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Colaborador do Workspace de Virtualização da Área de Trabalho
Colaborador do Workspace de Virtualização da Área de Trabalho.
Ações | Descrição |
---|---|
Microsoft.DesktopVirtualization/workspaces/* | |
Microsoft.DesktopVirtualization/applicationgroups/read | Ler applicationgroups |
Microsoft.Resources/subscriptions/resourceGroups/read | Obter ou listar de grupos de recursos. |
Microsoft.Resources/deployments/* | Criar e gerenciar uma implantação |
Microsoft.Authorization/*/read | Ler funções e atribuições de função |
Microsoft.Insights/alertRules/* | Criar e gerenciar um alerta de métrica clássico |
Microsoft.Support/* | Criar e atualizar um tíquete de suporte |
NotActions | |
none | |
DataActions | |
none | |
NotDataActions | |
none |
{
"assignableScopes": [
"/"
],
"description": "Contributor of the Desktop Virtualization Workspace.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/21efdde3-836f-432b-bf3d-3e8e734d4b2b",
"name": "21efdde3-836f-432b-bf3d-3e8e734d4b2b",
"permissions": [
{
"actions": [
"Microsoft.DesktopVirtualization/workspaces/*",
"Microsoft.DesktopVirtualization/applicationgroups/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Desktop Virtualization Workspace Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Leitor do Workspace de Virtualização da Área de Trabalho
Leitor do Workspace de Virtualização da Área de Trabalho.
Ações | Descrição |
---|---|
Microsoft.DesktopVirtualization/workspaces/read | Ler workspaces |
Microsoft.DesktopVirtualization/applicationgroups/read | Ler applicationgroups |
Microsoft.Resources/subscriptions/resourceGroups/read | Obter ou listar de grupos de recursos. |
Microsoft.Resources/deployments/read | Obter ou lista implantações. |
Microsoft.Authorization/*/read | Ler funções e atribuições de função |
Microsoft.Insights/alertRules/read | Ler alerta de métrica clássico |
Microsoft.Support/* | Criar e atualizar um tíquete de suporte |
NotActions | |
none | |
DataActions | |
none | |
NotDataActions | |
none |
{
"assignableScopes": [
"/"
],
"description": "Reader of the Desktop Virtualization Workspace.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/0fa44ee9-7a7d-466b-9bb2-2bf446b1204d",
"name": "0fa44ee9-7a7d-466b-9bb2-2bf446b1204d",
"permissions": [
{
"actions": [
"Microsoft.DesktopVirtualization/workspaces/read",
"Microsoft.DesktopVirtualization/applicationgroups/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/deployments/read",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Desktop Virtualization Workspace Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Leitor de Backup de Disco
Fornece permissão para o cofre de backup para execução do backup de disco.
Ações | Descrição |
---|---|
Microsoft.Authorization/*/read | Ler funções e atribuições de função |
Microsoft.Compute/disks/read | Obter as propriedades de um disco |
Microsoft.Compute/disks/beginGetAccess/action | Obter o URI de SAS do disco para acesso de blob |
NotActions | |
none | |
DataActions | |
none | |
NotDataActions | |
none |
{
"assignableScopes": [
"/"
],
"description": "Provides permission to backup vault to perform disk backup.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/3e5e47e6-65f7-47ef-90b5-e5dd4d455f24",
"name": "3e5e47e6-65f7-47ef-90b5-e5dd4d455f24",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Compute/disks/read",
"Microsoft.Compute/disks/beginGetAccess/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Disk Backup Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Operador do pool de discos
Forneça permissão ao provedor de recursos do StoragePool para gerenciar discos adicionados a um pool de discos.
Ações | Descrição |
---|---|
Microsoft.Compute/disks/write | Criar um novo disco ou atualizar um existente |
Microsoft.Compute/disks/read | Obter as propriedades de um disco |
Microsoft.Authorization/*/read | Ler funções e atribuições de função |
Microsoft.Insights/alertRules/* | Criar e gerenciar um alerta de métrica clássico |
Microsoft.Resources/deployments/* | Criar e gerenciar uma implantação |
Microsoft.Resources/subscriptions/resourceGroups/read | Obter ou listar de grupos de recursos. |
NotActions | |
none | |
DataActions | |
none | |
NotDataActions | |
none |
{
"assignableScopes": [
"/"
],
"description": "Used by the StoragePool Resource Provider to manage Disks added to a Disk Pool.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/60fc6e62-5479-42d4-8bf4-67625fcc2840",
"name": "60fc6e62-5479-42d4-8bf4-67625fcc2840",
"permissions": [
{
"actions": [
"Microsoft.Compute/disks/write",
"Microsoft.Compute/disks/read",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Disk Pool Operator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Operador de Restauração de Disco
Fornece permissão para o cofre de backup para execução da restauração de disco.
Ações | Descrição |
---|---|
Microsoft.Authorization/*/read | Ler funções e atribuições de função |
Microsoft.Resources/subscriptions/resourceGroups/read | Obter ou listar de grupos de recursos. |
Microsoft.Compute/disks/write | Criar um novo disco ou atualizar um existente |
Microsoft.Compute/disks/read | Obter as propriedades de um disco |
NotActions | |
none | |
DataActions | |
none | |
NotDataActions | |
none |
{
"assignableScopes": [
"/"
],
"description": "Provides permission to backup vault to perform disk restore.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/b50d9833-a0cb-478e-945f-707fcc997c13",
"name": "b50d9833-a0cb-478e-945f-707fcc997c13",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Compute/disks/write",
"Microsoft.Compute/disks/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Disk Restore Operator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Colaborador de Instantâneo de Disco
Fornece permissão para o cofre de backup para gerenciamento de instantâneos do disco.
Ações | Descrição |
---|---|
Microsoft.Authorization/*/read | Ler funções e atribuições de função |
Microsoft.Resources/subscriptions/resourceGroups/read | Obter ou listar de grupos de recursos. |
Microsoft.Compute/snapshots/delete | Excluir um instantâneo |
Microsoft.Compute/snapshots/write | Criar um novo instantâneo ou atualizar um existente |
Microsoft.Compute/snapshots/read | Obter as propriedades de um instantâneo |
Microsoft.Compute/snapshots/beginGetAccess/action | Obter o URI de SAS do Instantâneo para acesso de blob |
Microsoft.Compute/snapshots/endGetAccess/action | Revogar o URI de SAS do Instantâneo |
Microsoft.Compute/disks/beginGetAccess/action | Obter o URI de SAS do disco para acesso de blob |
Microsoft.Storage/storageAccounts/listkeys/action | Retornar as chaves de acesso da conta de armazenamento especificada. |
Microsoft.Storage/storageAccounts/write | Criar uma conta de armazenamento com os parâmetros especificados, atualizar as propriedades ou marcas ou adicionar um domínio personalizado à conta de armazenamento especificada. |
Microsoft.Storage/storageAccounts/read | Retornar a lista de contas de armazenamento ou obter as propriedades da conta de armazenamento especificada. |
Microsoft.Storage/storageAccounts/delete | Excluir uma conta de armazenamento existente. |
NotActions | |
none | |
DataActions | |
none | |
NotDataActions | |
none |
{
"assignableScopes": [
"/"
],
"description": "Provides permission to backup vault to manage disk snapshots.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/7efff54f-a5b4-42b5-a1c5-5411624893ce",
"name": "7efff54f-a5b4-42b5-a1c5-5411624893ce",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Compute/snapshots/delete",
"Microsoft.Compute/snapshots/write",
"Microsoft.Compute/snapshots/read",
"Microsoft.Compute/snapshots/beginGetAccess/action",
"Microsoft.Compute/snapshots/endGetAccess/action",
"Microsoft.Compute/disks/beginGetAccess/action",
"Microsoft.Storage/storageAccounts/listkeys/action",
"Microsoft.Storage/storageAccounts/write",
"Microsoft.Storage/storageAccounts/read",
"Microsoft.Storage/storageAccounts/delete"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Disk Snapshot Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Logon de administrador da Máquina Virtual
Máquinas Virtuais do Microsoft Azure no portal e logon como administrador
Ações | Descrição |
---|---|
Microsoft.Network/publicIPAddresses/read | Obtém uma definição de endereço IP público. |
Microsoft.Network/virtualNetworks/read | Obter a definição de rede virtual |
Microsoft.Network/loadBalancers/read | Obter uma definição de balanceador de carga |
Microsoft.Network/networkInterfaces/read | Obter uma definição de adaptador de rede. |
Microsoft.Compute/virtualMachines/*/read | |
Microsoft.HybridCompute/machines/*/read | |
Microsoft.HybridConnectivity/endpoints/listCredentials/action | Listar as credenciais de acesso do ponto de extremidade para o recurso. |
NotActions | |
none | |
DataActions | |
Microsoft.Compute/virtualMachines/login/action | Faça logon em uma máquina virtual como um usuário normal |
Microsoft.Compute/virtualMachines/loginAsAdmin/action | Faça logon em uma máquina virtual com os privilégios de administrador do Windows ou de usuário raiz do Linux |
Microsoft.HybridCompute/machines/login/action | Faça logon em um computador do Azure Arc como um usuário regular |
Microsoft.HybridCompute/machines/loginAsAdmin/action | Faça logon em um computador do Azure Arc com privilégio de administrador do Windows ou usuário raiz do Linux |
NotDataActions | |
none |
{
"assignableScopes": [
"/"
],
"description": "View Virtual Machines in the portal and login as administrator",
"id": "/providers/Microsoft.Authorization/roleDefinitions/1c0163c0-47e6-4577-8991-ea5c82e286e4",
"name": "1c0163c0-47e6-4577-8991-ea5c82e286e4",
"permissions": [
{
"actions": [
"Microsoft.Network/publicIPAddresses/read",
"Microsoft.Network/virtualNetworks/read",
"Microsoft.Network/loadBalancers/read",
"Microsoft.Network/networkInterfaces/read",
"Microsoft.Compute/virtualMachines/*/read",
"Microsoft.HybridCompute/machines/*/read",
"Microsoft.HybridConnectivity/endpoints/listCredentials/action"
],
"notActions": [],
"dataActions": [
"Microsoft.Compute/virtualMachines/login/action",
"Microsoft.Compute/virtualMachines/loginAsAdmin/action",
"Microsoft.HybridCompute/machines/login/action",
"Microsoft.HybridCompute/machines/loginAsAdmin/action"
],
"notDataActions": []
}
],
"roleName": "Virtual Machine Administrator Login",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Colaborador de Máquina Virtual
Crie e gerencie máquinas virtuais, gerencie discos, instale e execute softwares, redefina a senha do usuário raiz da máquina virtual usando extensões de VM e gerencie contas de usuário local com extensões de VM. Essa função não concede acesso de gerenciamento à rede virtual ou à conta de armazenamento conectada às máquinas virtuais. Essa função não permite atribuir funções no RBAC do Azure.
Ações | Descrição |
---|---|
Microsoft.Authorization/*/read | Ler funções e atribuições de função |
Microsoft.Compute/availabilitySets/* | Criar e gerenciar conjuntos de disponibilidade de computação |
Microsoft.Compute/locations/* | Criar e gerenciar locais de computação |
Microsoft.Compute/virtualMachines/* | Execute todas as ações de máquina virtual, incluindo criar, atualizar, excluir, iniciar, reiniciar e desligar. Execute scripts em máquinas virtuais. |
Microsoft.Compute/virtualMachineScaleSets/* | Criar e gerenciar conjuntos de dimensionamento de máquinas virtuais |
Microsoft.Compute/cloudServices/* | |
Microsoft.Compute/disks/write | Criar um novo disco ou atualizar um existente |
Microsoft.Compute/disks/read | Obter as propriedades de um disco |
Microsoft.Compute/disks/delete | Excluir o disco |
Microsoft.DevTestLab/schedules/* | |
Microsoft.Insights/alertRules/* | Criar e gerenciar um alerta de métrica clássico |
Microsoft.Network/applicationGateways/backendAddressPools/join/action | Ingressar em um pool de endereços de back-end do gateway de aplicativo. Não é possível alertá-lo. |
Microsoft.Network/loadBalancers/backendAddressPools/join/action | Ingressar em um pool de endereços de back-end do balanceador de carga. Não é possível alertá-lo. |
Microsoft.Network/loadBalancers/inboundNatPools/join/action | Ingressar em um pool NAT de entrada do balanceador de carga. Não é possível alertá-lo. |
Microsoft.Network/loadBalancers/inboundNatRules/join/action | Adicionar uma regra NAT de entrada do balanceador de carga. Não é possível alertá-lo. |
Microsoft.Network/loadBalancers/probes/join/action | Permitir o uso de investigações de um balanceador de carga. Por exemplo, com essa permissão, a propriedade healthProbe do conjunto de dimensionamento de VM pode referenciar a investigação. Não é possível alertá-lo. |
Microsoft.Network/loadBalancers/read | Obter uma definição de balanceador de carga |
Microsoft.Network/locations/* | Criar e gerenciar locais de rede |
Microsoft.Network/networkInterfaces/* | Criar e gerenciar as interfaces de rede |
Microsoft.Network/networkSecurityGroups/join/action | Ingressar em um grupo de segurança de rede. Não é possível alertá-lo. |
Microsoft.Network/networkSecurityGroups/read | Obter uma definição de um grupo de segurança de rede |
Microsoft.Network/publicIPAddresses/join/action | Ingressa em um endereço IP público. Não é possível alertá-lo. |
Microsoft.Network/publicIPAddresses/read | Obtém uma definição de endereço IP público. |
Microsoft.Network/virtualNetworks/read | Obter a definição de rede virtual |
Microsoft.Network/virtualNetworks/subnets/join/action | Ingressar em uma rede virtual. Não é possível alertá-lo. |
Microsoft.RecoveryServices/locations/* | |
Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/write | Criar uma Intenção de Proteção de backup |
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/*/read | |
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/read | Retornar detalhes do objeto do item protegido |
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/write | Criar um item protegido de backup |
Microsoft.RecoveryServices/Vaults/backupPolicies/read | Retornar todas as políticas de proteção |
Microsoft.RecoveryServices/Vaults/backupPolicies/write | Criar uma política de proteção |
Microsoft.RecoveryServices/Vaults/read | A operação Obter cofre obtém um objeto que representa o recurso do Azure do tipo 'cofre' |
Microsoft.RecoveryServices/Vaults/usages/read | Retornar os detalhes de uso para um cofre dos Serviços de Recuperação. |
Microsoft.RecoveryServices/Vaults/write | A operação Criar cofre cria um recurso do Azure do tipo 'cofre' |
Microsoft.ResourceHealth/availabilityStatuses/read | Obter os status de disponibilidade para todos os recursos no escopo especificado |
Microsoft.Resources/deployments/* | Criar e gerenciar uma implantação |
Microsoft.Resources/subscriptions/resourceGroups/read | Obter ou listar de grupos de recursos. |
Microsoft.SerialConsole/serialPorts/connect/action | Conectar a uma porta serial |
Microsoft.SqlVirtualMachine/* | |
Microsoft.Storage/storageAccounts/listKeys/action | Retornar as chaves de acesso da conta de armazenamento especificada. |
Microsoft.Storage/storageAccounts/read | Retornar a lista de contas de armazenamento ou obter as propriedades da conta de armazenamento especificada. |
Microsoft.Support/* | Criar e atualizar um tíquete de suporte |
NotActions | |
none | |
DataActions | |
none | |
NotDataActions | |
none |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage virtual machines, but not access to them, and not the virtual network or storage account they're connected to.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/9980e02c-c2be-4d73-94e8-173b1dc7cf3c",
"name": "9980e02c-c2be-4d73-94e8-173b1dc7cf3c",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Compute/availabilitySets/*",
"Microsoft.Compute/locations/*",
"Microsoft.Compute/virtualMachines/*",
"Microsoft.Compute/virtualMachineScaleSets/*",
"Microsoft.Compute/cloudServices/*",
"Microsoft.Compute/disks/write",
"Microsoft.Compute/disks/read",
"Microsoft.Compute/disks/delete",
"Microsoft.DevTestLab/schedules/*",
"Microsoft.Insights/alertRules/*",
"Microsoft.Network/applicationGateways/backendAddressPools/join/action",
"Microsoft.Network/loadBalancers/backendAddressPools/join/action",
"Microsoft.Network/loadBalancers/inboundNatPools/join/action",
"Microsoft.Network/loadBalancers/inboundNatRules/join/action",
"Microsoft.Network/loadBalancers/probes/join/action",
"Microsoft.Network/loadBalancers/read",
"Microsoft.Network/locations/*",
"Microsoft.Network/networkInterfaces/*",
"Microsoft.Network/networkSecurityGroups/join/action",
"Microsoft.Network/networkSecurityGroups/read",
"Microsoft.Network/publicIPAddresses/join/action",
"Microsoft.Network/publicIPAddresses/read",
"Microsoft.Network/virtualNetworks/read",
"Microsoft.Network/virtualNetworks/subnets/join/action",
"Microsoft.RecoveryServices/locations/*",
"Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/write",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/*/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/write",
"Microsoft.RecoveryServices/Vaults/backupPolicies/read",
"Microsoft.RecoveryServices/Vaults/backupPolicies/write",
"Microsoft.RecoveryServices/Vaults/read",
"Microsoft.RecoveryServices/Vaults/usages/read",
"Microsoft.RecoveryServices/Vaults/write",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.SerialConsole/serialPorts/connect/action",
"Microsoft.SqlVirtualMachine/*",
"Microsoft.Storage/storageAccounts/listKeys/action",
"Microsoft.Storage/storageAccounts/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Virtual Machine Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Administrador de Acesso a Dados da Máquina Virtual (pré-visualização)
Gerenciar o acesso às Máquinas Virtuais adicionando ou removendo atribuições de função para as funções de Login de Administrador de Máquina Virtual e Login de Usuário da Máquina Virtual. Inclui uma condição ABAC para restringir atribuições de função.
Ações | Descrição |
---|---|
Microsoft.Authorization/roleAssignments/write | Criar uma atribuição de função no escopo especificado. |
Microsoft.Authorization/roleAssignments/delete | Exclua uma atribuição de função no escopo especificado. |
Microsoft.Authorization/*/read | Ler funções e atribuições de função |
Microsoft.Resources/subscriptions/resourceGroups/read | Obter ou listar de grupos de recursos. |
Microsoft.Resources/subscriptions/read | Obter a lista de assinaturas. |
Microsoft.Management/managementGroups/read | Listar grupos de gerenciamento para o usuário autenticado. |
Microsoft.Network/publicIPAddresses/read | Obtém uma definição de endereço IP público. |
Microsoft.Network/virtualNetworks/read | Obter a definição de rede virtual |
Microsoft.Network/loadBalancers/read | Obter uma definição de balanceador de carga |
Microsoft.Network/networkInterfaces/read | Obter uma definição de adaptador de rede. |
Microsoft.Compute/virtualMachines/*/read | |
Microsoft.HybridCompute/machines/*/read | |
Microsoft.Resources/deployments/* | Criar e gerenciar uma implantação |
Microsoft.Support/* | Criar e atualizar um tíquete de suporte |
NotActions | |
none | |
DataActions | |
none | |
NotDataActions | |
none | |
Condição | |
((! (ActionMatches{'Microsoft.Authorization/roleAssignments/write'})) OU (@Request[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{1c0163c0-47e6-4577-8991-ea5c82e286e4, fb879df8-f326-4884-b1cf-06f3ad86be52})) E ((!( ActionMatches{'Microsoft.Authorization/roleAssignments/delete'})) OR (@Resource[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{1c0163c0-47e6-4577-8991-ea5c82e286e4, fb879df8-f326-4884-b1cf-06f3ad86be52})) | Adicione ou remova atribuições de função para as seguintes funções: Logon de administrador da Máquina Virtual Logon de usuário da Máquina Virtual |
{
"assignableScopes": [
"/"
],
"description": "Manage access to Virtual Machines by adding or removing role assignments for the Virtual Machine Administrator Login and Virtual Machine User Login roles. Includes an ABAC condition to constrain role assignments.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/66f75aeb-eabe-4b70-9f1e-c350c4c9ad04",
"name": "66f75aeb-eabe-4b70-9f1e-c350c4c9ad04",
"permissions": [
{
"actions": [
"Microsoft.Authorization/roleAssignments/write",
"Microsoft.Authorization/roleAssignments/delete",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Management/managementGroups/read",
"Microsoft.Network/publicIPAddresses/read",
"Microsoft.Network/virtualNetworks/read",
"Microsoft.Network/loadBalancers/read",
"Microsoft.Network/networkInterfaces/read",
"Microsoft.Compute/virtualMachines/*/read",
"Microsoft.HybridCompute/machines/*/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": [],
"conditionVersion": "2.0",
"condition": "((!(ActionMatches{'Microsoft.Authorization/roleAssignments/write'})) OR (@Request[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{1c0163c0-47e6-4577-8991-ea5c82e286e4, fb879df8-f326-4884-b1cf-06f3ad86be52})) AND ((!(ActionMatches{'Microsoft.Authorization/roleAssignments/delete'})) OR (@Resource[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{1c0163c0-47e6-4577-8991-ea5c82e286e4, fb879df8-f326-4884-b1cf-06f3ad86be52}))"
}
],
"roleName": "Virtual Machine Data Access Administrator (preview)",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Logon do Usuário Local da Máquina Virtual
Permite visualizar Máquinas Virtuais no portal e fazer login como um usuário local configurado no servidor arc
Ações | Descrição |
---|---|
Microsoft.HybridCompute/machines/*/read | |
Microsoft.HybridConnectivity/endpoints/listCredentials/action | Listar as credenciais de acesso do ponto de extremidade para o recurso. |
NotActions | |
none | |
DataActions | |
none | |
NotDataActions | |
none |
{
"assignableScopes": [
"/"
],
"description": "View Virtual Machines in the portal and login as a local user configured on the arc server",
"id": "/providers/Microsoft.Authorization/roleDefinitions/602da2ba-a5c2-41da-b01d-5360126ab525",
"name": "602da2ba-a5c2-41da-b01d-5360126ab525",
"permissions": [
{
"actions": [
"Microsoft.HybridCompute/machines/*/read",
"Microsoft.HybridConnectivity/endpoints/listCredentials/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Virtual Machine Local User Login",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Logon de usuário da Máquina Virtual
Visualize as Máquinas Virtuais do Microsoft Azure no portal e faça logon como usuário.
Ações | Descrição |
---|---|
Microsoft.Network/publicIPAddresses/read | Obtém uma definição de endereço IP público. |
Microsoft.Network/virtualNetworks/read | Obter a definição de rede virtual |
Microsoft.Network/loadBalancers/read | Obter uma definição de balanceador de carga |
Microsoft.Network/networkInterfaces/read | Obter uma definição de adaptador de rede. |
Microsoft.Compute/virtualMachines/*/read | |
Microsoft.HybridCompute/machines/*/read | |
Microsoft.HybridConnectivity/endpoints/listCredentials/action | Listar as credenciais de acesso do ponto de extremidade para o recurso. |
NotActions | |
none | |
DataActions | |
Microsoft.Compute/virtualMachines/login/action | Faça logon em uma máquina virtual como um usuário normal |
Microsoft.HybridCompute/machines/login/action | Faça logon em um computador do Azure Arc como um usuário regular |
NotDataActions | |
none |
{
"assignableScopes": [
"/"
],
"description": "View Virtual Machines in the portal and login as a regular user.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/fb879df8-f326-4884-b1cf-06f3ad86be52",
"name": "fb879df8-f326-4884-b1cf-06f3ad86be52",
"permissions": [
{
"actions": [
"Microsoft.Network/publicIPAddresses/read",
"Microsoft.Network/virtualNetworks/read",
"Microsoft.Network/loadBalancers/read",
"Microsoft.Network/networkInterfaces/read",
"Microsoft.Compute/virtualMachines/*/read",
"Microsoft.HybridCompute/machines/*/read",
"Microsoft.HybridConnectivity/endpoints/listCredentials/action"
],
"notActions": [],
"dataActions": [
"Microsoft.Compute/virtualMachines/login/action",
"Microsoft.HybridCompute/machines/login/action"
],
"notDataActions": []
}
],
"roleName": "Virtual Machine User Login",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Operador de restauração de VM
Criar e excluir recursos durante a restauração da VM. Essa função está em pré-visualização e sujeita a alterações.
Ações | Descrição |
---|---|
Microsoft.Authorization/*/read | Ler funções e atribuições de função |
Microsoft.Compute/disks/read | Obter as propriedades de um disco |
Microsoft.Compute/disks/write | Criar um novo disco ou atualizar um existente |
Microsoft.Compute/disks/delete | Excluir o disco |
Microsoft.Compute/disks/beginGetAccess/action | Obter o URI de SAS do disco para acesso de blob |
Microsoft.Compute/disks/endGetAccess/action | Revogar o URI de SAS do disco |
Microsoft.Compute/locations/diskOperations/read | Obtém o status de uma operação de Disco assíncrona |
Microsoft.Compute/virtualMachines/read | Obter as propriedades de uma máquina virtual |
Microsoft.Compute/virtualMachines/write | Cria uma nova máquina virtual ou atualiza uma máquina virtual existente |
Microsoft.Compute/virtualMachines/delete | Excluir a máquina virtual |
Microsoft.Compute/virtualMachines/instanceView/read | Obter o status de runtime detalhado da máquina virtual e seus recursos |
Microsoft.Compute/virtualMachines/extensions/read | Obter as propriedades de uma extensão da máquina virtual |
Microsoft.Compute/virtualMachines/extensions/write | Criar uma nova extensão da máquina virtual ou atualizar uma existente |
Microsoft.Compute/virtualMachines/extensions/delete | Excluir a extensão da máquina virtual |
Microsoft.Insights/alertRules/* | Criar e gerenciar um alerta de métrica clássico |
Microsoft.Network/locations/operationResults/read | Obter o resultado de uma operação POST ou DELETE assíncrona |
Microsoft.Network/locations/operations/read | Obter o recurso de operação que representa o status de uma operação assíncrona |
Microsoft.Network/locations/usages/read | Obter a métrica de uso dos recursos |
Microsoft.Network/networkInterfaces/delete | Excluir um adaptador de rede |
Microsoft.Network/networkInterfaces/ipconfigurations/read | Obter uma definição de configuração de IP do adaptador de rede. |
Microsoft.Network/networkInterfaces/join/action | Adicionar uma Máquina Virtual a um adaptador de rede. Não é possível alertá-lo. |
Microsoft.Network/networkInterfaces/read | Obter uma definição de adaptador de rede. |
Microsoft.Network/networkInterfaces/write | Criar uma interface de rede ou atualizar uma interface de rede existente. |
Microsoft.Network/networkSecurityGroups/read | Obter uma definição de um grupo de segurança de rede |
Microsoft.Network/networkSecurityGroups/securityRules/read | Obter uma definição da regra de segurança |
Microsoft.Network/publicIPAddresses/delete | Exclui um endereço IP público. |
Microsoft.Network/publicIPAddresses/join/action | Ingressa em um endereço IP público. Não é possível alertá-lo. |
Microsoft.Network/publicIPAddresses/read | Obtém uma definição de endereço IP público. |
Microsoft.Network/publicIPAddresses/write | Cria um endereço IP público ou atualiza um endereço IP público existente. |
Microsoft.Network/virtualNetworks/read | Obter a definição de rede virtual |
Microsoft.Network/virtualNetworks/subnets/join/action | Ingressar em uma rede virtual. Não é possível alertá-lo. |
Microsoft.Network/virtualNetworks/subnets/read | Obter uma definição de sub-rede da rede virtual |
Microsoft.Resources/deployments/* | Criar e gerenciar uma implantação |
Microsoft.Resources/subscriptions/resourceGroups/read | Obter ou listar de grupos de recursos. |
Microsoft.Storage/checkNameAvailability/read | Verificar se o nome dessa conta é válido e não está em uso. |
Microsoft.Storage/storageAccounts/blobServices/containers/delete | Retornar o resultado da exclusão de um contêiner |
Microsoft.Storage/storageAccounts/blobServices/containers/read | Retorna a lista de contêineres |
Microsoft.Storage/storageAccounts/blobServices/containers/write | Retorna o resultado do contêiner de put blob |
Microsoft.Storage/storageAccounts/listKeys/action | Retornar as chaves de acesso da conta de armazenamento especificada. |
Microsoft.Storage/storageAccounts/read | Retornar a lista de contas de armazenamento ou obter as propriedades da conta de armazenamento especificada. |
Microsoft.Storage/storageAccounts/write | Criar uma conta de armazenamento com os parâmetros especificados, atualizar as propriedades ou marcas ou adicionar um domínio personalizado à conta de armazenamento especificada. |
NotActions | |
none | |
DataActions | |
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete | Retorna o resultado da exclusão de um blob |
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read | Retorna um blob ou uma lista de blobs |
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write | Retorna o resultado da gravação de um blob |
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action | Retorna o resultado da adição de conteúdo do blob |
NotDataActions | |
none |
{
"assignableScopes": [
"/"
],
"description": "Create and Delete resources during VM Restore. This role is in preview and subject to change.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/dfce8971-25e3-42e3-ba33-6055438e3080",
"name": "dfce8971-25e3-42e3-ba33-6055438e3080",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Compute/disks/read",
"Microsoft.Compute/disks/write",
"Microsoft.Compute/disks/delete",
"Microsoft.Compute/disks/beginGetAccess/action",
"Microsoft.Compute/disks/endGetAccess/action",
"Microsoft.Compute/locations/diskOperations/read",
"Microsoft.Compute/virtualMachines/read",
"Microsoft.Compute/virtualMachines/write",
"Microsoft.Compute/virtualMachines/delete",
"Microsoft.Compute/virtualMachines/instanceView/read",
"Microsoft.Compute/virtualMachines/extensions/read",
"Microsoft.Compute/virtualMachines/extensions/write",
"Microsoft.Compute/virtualMachines/extensions/delete",
"Microsoft.Insights/alertRules/*",
"Microsoft.Network/locations/operationResults/read",
"Microsoft.Network/locations/operations/read",
"Microsoft.Network/locations/usages/read",
"Microsoft.Network/networkInterfaces/delete",
"Microsoft.Network/networkInterfaces/ipconfigurations/read",
"Microsoft.Network/networkInterfaces/join/action",
"Microsoft.Network/networkInterfaces/read",
"Microsoft.Network/networkInterfaces/write",
"Microsoft.Network/networkSecurityGroups/read",
"Microsoft.Network/networkSecurityGroups/securityRules/read",
"Microsoft.Network/publicIPAddresses/delete",
"Microsoft.Network/publicIPAddresses/join/action",
"Microsoft.Network/publicIPAddresses/read",
"Microsoft.Network/publicIPAddresses/write",
"Microsoft.Network/virtualNetworks/read",
"Microsoft.Network/virtualNetworks/subnets/join/action",
"Microsoft.Network/virtualNetworks/subnets/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Storage/checkNameAvailability/read",
"Microsoft.Storage/storageAccounts/blobServices/containers/delete",
"Microsoft.Storage/storageAccounts/blobServices/containers/read",
"Microsoft.Storage/storageAccounts/blobServices/containers/write",
"Microsoft.Storage/storageAccounts/listKeys/action",
"Microsoft.Storage/storageAccounts/read",
"Microsoft.Storage/storageAccounts/write"
],
"notActions": [],
"dataActions": [
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete",
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read",
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write",
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action"
],
"notDataActions": []
}
],
"roleName": "VM Restore Operator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Colaborador de interface de rede do Windows 365
Essa função é usada pelo Windows 365 para provisionar os recursos de rede necessários e ingressar VMs hospedadas pela Microsoft em adaptadores de rede.
Ações | Descrição |
---|---|
Microsoft.Resources/subscriptions/resourcegroups/read | Obter ou listar de grupos de recursos. |
Microsoft.Resources/deployments/read | Obter ou lista implantações. |
Microsoft.Resources/deployments/write | Criar ou atualizar uma implantação. |
Microsoft.Resources/deployments/delete | Excluir uma implantação. |
Microsoft.Resources/deployments/operations/read | Obter ou lista operações de implantação. |
Microsoft.Resources/deployments/operationstatuses/read | Obter ou listar o status da operação de implantação. |
Microsoft.Network/locations/operations/read | Obter o recurso de operação que representa o status de uma operação assíncrona |
Microsoft.Network/locations/operationResults/read | Obter o resultado de uma operação POST ou DELETE assíncrona |
Microsoft.Network/locations/usages/read | Obter a métrica de uso dos recursos |
Microsoft.Network/networkInterfaces/write | Criar uma interface de rede ou atualizar uma interface de rede existente. |
Microsoft.Network/networkInterfaces/read | Obter uma definição de adaptador de rede. |
Microsoft.Network/networkInterfaces/delete | Excluir um adaptador de rede |
Microsoft.Network/networkInterfaces/join/action | Adicionar uma Máquina Virtual a um adaptador de rede. Não é possível alertá-lo. |
Microsoft.Network/networkInterfaces/effectiveNetworkSecurityGroups/action | Obter grupos de segurança de configurados no adaptador de rede da máquina virtual |
Microsoft.Network/networkInterfaces/effectiveRouteTable/action | Obter tabela de rota configurada no adaptador de rede da máquina virtual |
NotActions | |
none | |
DataActions | |
none | |
NotDataActions | |
none |
{
"assignableScopes": [
"/"
],
"description": "This role is used by Windows 365 to provision required network resources and join Microsoft-hosted VMs to network interfaces.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/1f135831-5bbe-4924-9016-264044c00788",
"name": "1f135831-5bbe-4924-9016-264044c00788",
"permissions": [
{
"actions": [
"Microsoft.Resources/subscriptions/resourcegroups/read",
"Microsoft.Resources/deployments/read",
"Microsoft.Resources/deployments/write",
"Microsoft.Resources/deployments/delete",
"Microsoft.Resources/deployments/operations/read",
"Microsoft.Resources/deployments/operationstatuses/read",
"Microsoft.Network/locations/operations/read",
"Microsoft.Network/locations/operationResults/read",
"Microsoft.Network/locations/usages/read",
"Microsoft.Network/networkInterfaces/write",
"Microsoft.Network/networkInterfaces/read",
"Microsoft.Network/networkInterfaces/delete",
"Microsoft.Network/networkInterfaces/join/action",
"Microsoft.Network/networkInterfaces/effectiveNetworkSecurityGroups/action",
"Microsoft.Network/networkInterfaces/effectiveRouteTable/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Windows 365 Network Interface Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Usuário de rede do Windows 365
Essa função é usada pelo Windows 365 para ler redes virtuais e ingressar nas redes virtuais designadas.
Ações | Descrição |
---|---|
Microsoft.Network/virtualNetworks/read | Obter a definição de rede virtual |
Microsoft.Network/virtualNetworks/subnets/read | Obter uma definição de sub-rede da rede virtual |
Microsoft.Network/virtualNetworks/usages/read | Obter os usos de IP para cada sub-rede da rede virtual |
Microsoft.Network/virtualNetworks/subnets/join/action | Ingressar em uma rede virtual. Não é possível alertá-lo. |
NotActions | |
none | |
DataActions | |
none | |
NotDataActions | |
none |
{
"assignableScopes": [
"/"
],
"description": "This role is used by Windows 365 to read virtual networks and join the designated virtual networks.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/7eabc9a4-85f7-4f71-b8ab-75daaccc1033",
"name": "7eabc9a4-85f7-4f71-b8ab-75daaccc1033",
"permissions": [
{
"actions": [
"Microsoft.Network/virtualNetworks/read",
"Microsoft.Network/virtualNetworks/subnets/read",
"Microsoft.Network/virtualNetworks/usages/read",
"Microsoft.Network/virtualNetworks/subnets/join/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Windows 365 Network User",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Logon do administrador do Windows Admin Center
Permite que você gerencie o sistema operacional do recurso por meio do Windows Admin Center como administrador.
Ações | Descrição |
---|---|
Microsoft.HybridCompute/machines/*/read | |
Microsoft.HybridCompute/machines/extensions/* | |
Microsoft.HybridCompute/machines/upgradeExtensions/action | Atualiza Extensões nas máquinas do Azure Arc |
Microsoft.HybridCompute/operations/read | Ler todas as operações do Azure Arc para servidores |
Microsoft.Network/networkInterfaces/read | Obter uma definição de adaptador de rede. |
Microsoft.Network/loadBalancers/read | Obter uma definição de balanceador de carga |
Microsoft.Network/publicIPAddresses/read | Obtém uma definição de endereço IP público. |
Microsoft.Network/virtualNetworks/read | Obter a definição de rede virtual |
Microsoft.Network/networkSecurityGroups/read | Obter uma definição de um grupo de segurança de rede |
Microsoft.Network/networkSecurityGroups/defaultSecurityRules/read | Obter uma definição padrão da regra de segurança |
Microsoft.Network/networkWatchers/securityGroupView/action | Exibir as regras de grupo de segurança de rede configuradas e em vigor aplicadas a uma máquina virtual. |
Microsoft.Network/networkSecurityGroups/securityRules/read | Obter uma definição da regra de segurança |
Microsoft.Network/networkSecurityGroups/securityRules/write | Criar uma regra de segurança ou atualizar uma regra de segurança existente |
Microsoft.HybridConnectivity/endpoints/write | Criar ou atualizar pontos de extremidade para o recurso de destino. |
Microsoft.HybridConnectivity/endpoints/read | Obter ou listar pontos de extremidade para o recurso de destino. |
Microsoft.HybridConnectivity/endpoints/serviceConfigurations/write | Crie ou atualize o serviceConfigurations para o recurso de pontos de extremidade. |
Microsoft.HybridConnectivity/endpoints/serviceConfigurations/read | Obtenha ou liste serviceConfigurations para o recurso de pontos de extremidade. |
Microsoft.HybridConnectivity/endpoints/listManagedProxyDetails/action | Listar os detalhes do proxy gerenciado para o recurso. |
Microsoft.Compute/virtualMachines/read | Obter as propriedades de uma máquina virtual |
Microsoft.Compute/virtualMachines/patchAssessmentResults/latest/read | Recupera o resumo da operação de avaliação de patch mais recente |
Microsoft.Compute/virtualMachines/patchAssessmentResults/latest/softwarePatches/read | Recupera a lista de patches avaliada durante a última operação de avaliação de patch |
Microsoft.Compute/virtualMachines/patchInstallationResults/read | Recupera o resumo da operação de instalação de patch mais recente |
Microsoft.Compute/virtualMachines/patchInstallationResults/softwarePatches/read | Recupera a lista de patches que tentaram ser instalados durante a última operação de instalação de patch |
Microsoft.Compute/virtualMachines/extensions/read | Obter as propriedades de uma extensão da máquina virtual |
Microsoft.Compute/virtualMachines/instanceView/read | Obter o status de runtime detalhado da máquina virtual e seus recursos |
Microsoft.Compute/virtualMachines/runCommands/read | Obter as propriedades de um comando de execução de máquina virtual |
Microsoft.Compute/virtualMachines/vmSizes/read | Listar os tamanhos disponíveis para os quais a máquina virtual possa ser atualizada |
Microsoft.Compute/locations/publishers/artifacttypes/types/read | Obter as propriedades de um tipo de VMExtension |
Microsoft.Compute/locations/publishers/artifacttypes/types/versions/read | Obter as propriedades de uma versão do VMExtension |
Microsoft.Compute/diskAccesses/read | Obter as propriedades do recurso DiskAccess |
Microsoft.Compute/galleries/images/read | Obtém as propriedades da Imagem da Galeria |
Microsoft.Compute/images/read | Obter as propriedades da imagem |
Microsoft.AzureStackHCI/Clusters/Read | Obtém clusters |
Microsoft.AzureStackHCI/Clusters/ArcSettings/Read | Obtém o recurso do ARC do cluster de HCI |
Microsoft.AzureStackHCI/Clusters/ArcSettings/Extensions/Read | Obtém o recurso de extensão do cluster HCI |
Microsoft.AzureStackHCI/Clusters/ArcSettings/Extensions/Write | Criar ou atualizar o recurso de extensão do cluster HCI |
Microsoft.AzureStackHCI/Clusters/ArcSettings/Extensions/Delete | Excluir os recursos de extensão do cluster HCI |
Microsoft.AzureStackHCI/Operations/Read | Obtém operações |
Microsoft.ConnectedVMwarevSphere/VirtualMachines/Read | Ler máquinas virtuais |
Microsoft.ConnectedVMwarevSphere/VirtualMachines/Extensions/Write | Gravar recurso de extensão |
Microsoft.ConnectedVMwarevSphere/VirtualMachines/Extensões/Leitura | Obter recurso de extensão |
NotActions | |
none | |
DataActions | |
Microsoft.HybridCompute/machines/WACLoginAsAdmin/action | Permite que você gerencie o sistema operacional do recurso por meio do Windows Admin Center como administrador. |
Microsoft.Compute/virtualMachines/WACloginAsAdmin/action | Permite que você gerencie o sistema operacional do recurso por meio do Windows Admin Center como administrador |
Microsoft.AzureStackHCI/Clusters/WACloginAsAdmin/Action | Gerencie o sistema operacional do recurso HCI por meio do Windows Admin Center como administrador |
Microsoft.ConnectedVMwarevSphere/virtualmachines/WACloginAsAdmin/action | Permite que você gerencie o sistema operacional do recurso por meio do Windows Admin Center como administrador. |
NotDataActions | |
none |
{
"assignableScopes": [
"/"
],
"description": "Let's you manage the OS of your resource via Windows Admin Center as an administrator.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/a6333a3e-0164-44c3-b281-7a577aff287f",
"name": "a6333a3e-0164-44c3-b281-7a577aff287f",
"permissions": [
{
"actions": [
"Microsoft.HybridCompute/machines/*/read",
"Microsoft.HybridCompute/machines/extensions/*",
"Microsoft.HybridCompute/machines/upgradeExtensions/action",
"Microsoft.HybridCompute/operations/read",
"Microsoft.Network/networkInterfaces/read",
"Microsoft.Network/loadBalancers/read",
"Microsoft.Network/publicIPAddresses/read",
"Microsoft.Network/virtualNetworks/read",
"Microsoft.Network/networkSecurityGroups/read",
"Microsoft.Network/networkSecurityGroups/defaultSecurityRules/read",
"Microsoft.Network/networkWatchers/securityGroupView/action",
"Microsoft.Network/networkSecurityGroups/securityRules/read",
"Microsoft.Network/networkSecurityGroups/securityRules/write",
"Microsoft.HybridConnectivity/endpoints/write",
"Microsoft.HybridConnectivity/endpoints/read",
"Microsoft.HybridConnectivity/endpoints/serviceConfigurations/write",
"Microsoft.HybridConnectivity/endpoints/serviceConfigurations/read",
"Microsoft.HybridConnectivity/endpoints/listManagedProxyDetails/action",
"Microsoft.Compute/virtualMachines/read",
"Microsoft.Compute/virtualMachines/patchAssessmentResults/latest/read",
"Microsoft.Compute/virtualMachines/patchAssessmentResults/latest/softwarePatches/read",
"Microsoft.Compute/virtualMachines/patchInstallationResults/read",
"Microsoft.Compute/virtualMachines/patchInstallationResults/softwarePatches/read",
"Microsoft.Compute/virtualMachines/extensions/read",
"Microsoft.Compute/virtualMachines/instanceView/read",
"Microsoft.Compute/virtualMachines/runCommands/read",
"Microsoft.Compute/virtualMachines/vmSizes/read",
"Microsoft.Compute/locations/publishers/artifacttypes/types/read",
"Microsoft.Compute/locations/publishers/artifacttypes/types/versions/read",
"Microsoft.Compute/diskAccesses/read",
"Microsoft.Compute/galleries/images/read",
"Microsoft.Compute/images/read",
"Microsoft.AzureStackHCI/Clusters/Read",
"Microsoft.AzureStackHCI/Clusters/ArcSettings/Read",
"Microsoft.AzureStackHCI/Clusters/ArcSettings/Extensions/Read",
"Microsoft.AzureStackHCI/Clusters/ArcSettings/Extensions/Write",
"Microsoft.AzureStackHCI/Clusters/ArcSettings/Extensions/Delete",
"Microsoft.AzureStackHCI/Operations/Read",
"Microsoft.ConnectedVMwarevSphere/VirtualMachines/Read",
"Microsoft.ConnectedVMwarevSphere/VirtualMachines/Extensions/Write",
"Microsoft.ConnectedVMwarevSphere/VirtualMachines/Extensions/Read"
],
"notActions": [],
"dataActions": [
"Microsoft.HybridCompute/machines/WACLoginAsAdmin/action",
"Microsoft.Compute/virtualMachines/WACloginAsAdmin/action",
"Microsoft.AzureStackHCI/Clusters/WACloginAsAdmin/Action",
"Microsoft.ConnectedVMwarevSphere/virtualmachines/WACloginAsAdmin/action"
],
"notDataActions": []
}
],
"roleName": "Windows Admin Center Administrator Login",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}