Compartilhar via


Funções internas do Azure para Híbrido + multinuvem

Este artigo lista as funções internas do Azure na categoria Híbrida + multinuvem.

Função de Implantação da Ponte de Recursos do Azure

Função de Implantação da Ponte de Recursos do Azure

Saiba mais

Ações Descrição
Microsoft.Authorization/roleassignments/read Obter informações sobre uma atribuição de função.
Microsoft.AzureStackHCI/Register/Action Registra a assinatura do provedor de recursos do Azure Stack HCI e permite a criação de recursos do Azure Stack HCI.
Microsoft.ResourceConnector/register/action Registra a assinatura do provedor de recursos de dispositivos e habilita a criação do dispositivo.
Microsoft.ResourceConnector/appliances/read Obtém um recurso do dispositivo
Microsoft.ResourceConnector/appliances/write Cria ou atualiza o recurso do dispositivo
Microsoft.ResourceConnector/appliances/delete Exclui o recurso do dispositivo
Microsoft.ResourceConnector/locations/operationresults/read Obter resultado da operação do dispositivo
Microsoft.ResourceConnector/locations/operationsstatus/read Obter resultado da operação do dispositivo
Microsoft.ResourceConnector/appliances/listClusterUserCredential/action Obter uma credencial de usuário do cluster do dispositivo
Microsoft.ResourceConnector/appliances/listKeys/action Obter chaves de usuário do cliente de um cluster de dispositivos
Microsoft.ResourceConnector/appliances/upgradeGraphs/read Obtém o gráfico de atualização do cluster do dispositivo
Microsoft.ResourceConnector/telemetryconfig/read Obter configuração de telemetria de dispositivos utilizada pela CLI de dispositivos
Microsoft.ResourceConnector/operations/read Obtém a lista de operações disponíveis para dispositivos
Microsoft.ExtendedLocation/register/action Registra a assinatura do provedor de recursos de Local Personalizado e habilita a criação do Local Personalizado.
Microsoft.ExtendedLocation/customLocations/deploy/action Implantar permissões em um recurso de Localização Personalizada
Microsoft.ExtendedLocation/customLocations/read Obtém um recurso de Local Personalizado
Microsoft.ExtendedLocation/customLocations/write Cria ou atualiza o recurso de local personalizado
Microsoft.ExtendedLocation/customLocations/delete Exclui o recurso de Local Personalizado
Microsoft.HybridConnectivity/register/action Registrar a assinatura para Microsoft.HybridConnectivity
Microsoft.Kubernetes/register/action Registra a assinatura no provedor de recursos Microsoft.Kubernetes
Microsoft.KubernetesConfiguration/register/action Registra a assinatura no provedor de recursos Microsoft.KubernetesConfiguration.
Microsoft.KubernetesConfiguration/extensions/write Cria ou atualiza recursos de extensão.
Microsoft.KubernetesConfiguration/extensions/read Obtém o recurso de instância de extensão.
Microsoft.KubernetesConfiguration/extensions/delete Exclui o recurso de instância de extensão.
Microsoft.KubernetesConfiguration/extensions/operations/read Obtém o status da operação assíncrona.
Microsoft.KubernetesConfiguration/namespaces/read Obtém o recurso de namespace
Microsoft.KubernetesConfiguration/operations/read Obtém as operações disponíveis do provedor de recursos Microsoft.KubernetesConfiguration.
Microsoft.GuestConfiguration/guestConfigurationAssignments/read Obter atribuição de configuração de convidado.
Microsoft.HybridContainerService/register/action Registrar a assinatura do Microsoft.HybridContainerService
Microsoft.HybridContainerService/kubernetesVersions/read Lista as versões do Kubernetes com suporte do local personalizado subjacente
Microsoft.HybridContainerService/kubernetesVersions/write Coloca o tipo de recurso de versão do kubernetes
Microsoft.HybridContainerService/skus/read Lista os SKUs de VM com suporte do local personalizado subjacente
Microsoft.HybridContainerService/skus/write Coloca o tipo de recurso SKUs de VM
Microsoft.Resources/subscriptions/resourceGroups/read Obter ou listar de grupos de recursos.
Microsoft.AzureStackHCI/StorageContainers/Write Cria/atualiza o recurso de contêineres de armazenamento
Microsoft.AzureStackHCI/StorageContainers/Read Obtém/lista o recurso de contêineres de armazenamento
NotActions
none
DataActions
none
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "Azure Resource Bridge Deployment Role",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/7b1f81f9-4196-4058-8aae-762e593270df",
  "name": "7b1f81f9-4196-4058-8aae-762e593270df",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/roleassignments/read",
        "Microsoft.AzureStackHCI/Register/Action",
        "Microsoft.ResourceConnector/register/action",
        "Microsoft.ResourceConnector/appliances/read",
        "Microsoft.ResourceConnector/appliances/write",
        "Microsoft.ResourceConnector/appliances/delete",
        "Microsoft.ResourceConnector/locations/operationresults/read",
        "Microsoft.ResourceConnector/locations/operationsstatus/read",
        "Microsoft.ResourceConnector/appliances/listClusterUserCredential/action",
        "Microsoft.ResourceConnector/appliances/listKeys/action",
        "Microsoft.ResourceConnector/appliances/upgradeGraphs/read",
        "Microsoft.ResourceConnector/telemetryconfig/read",
        "Microsoft.ResourceConnector/operations/read",
        "Microsoft.ExtendedLocation/register/action",
        "Microsoft.ExtendedLocation/customLocations/deploy/action",
        "Microsoft.ExtendedLocation/customLocations/read",
        "Microsoft.ExtendedLocation/customLocations/write",
        "Microsoft.ExtendedLocation/customLocations/delete",
        "Microsoft.HybridConnectivity/register/action",
        "Microsoft.Kubernetes/register/action",
        "Microsoft.KubernetesConfiguration/register/action",
        "Microsoft.KubernetesConfiguration/extensions/write",
        "Microsoft.KubernetesConfiguration/extensions/read",
        "Microsoft.KubernetesConfiguration/extensions/delete",
        "Microsoft.KubernetesConfiguration/extensions/operations/read",
        "Microsoft.KubernetesConfiguration/namespaces/read",
        "Microsoft.KubernetesConfiguration/operations/read",
        "Microsoft.GuestConfiguration/guestConfigurationAssignments/read",
        "Microsoft.HybridContainerService/register/action",
        "Microsoft.HybridContainerService/kubernetesVersions/read",
        "Microsoft.HybridContainerService/kubernetesVersions/write",
        "Microsoft.HybridContainerService/skus/read",
        "Microsoft.HybridContainerService/skus/write",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.AzureStackHCI/StorageContainers/Write",
        "Microsoft.AzureStackHCI/StorageContainers/Read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Resource Bridge Deployment Role",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Administrador do Azure Stack HCI

Concede acesso total ao cluster e seus recursos, incluindo a capacidade de registrar o Azure Stack HCI e atribuir outras pessoas como Colaborador de VM do Azure Arc HCI e/ou Leitor de VM do Azure Arc HCI

Saiba mais

Ações Descrição
Microsoft.AzureStackHCI/register/action Registra a assinatura do provedor de recursos do Azure Stack HCI e permite a criação de recursos do Azure Stack HCI.
Microsoft.AzureStackHCI/Unregister/Action Cancela o Registro da assinatura para o provedor de recursos do Azure Stack HCI.
Microsoft.AzureStackHCI/clusters/*
Microsoft.AzureStackHCI/NetworkSecurityGroups/Read Obtém/lista um recurso de grupo de segurança de rede
Microsoft.AzureStackHCI/NetworkSecurityGroups/SecurityRules/Read Recurso de regra de segurança Gets/Lists
Microsoft.AzureStackHCI/NetworkSecurityGroups/Write Cria/atualiza um recurso de grupo de segurança de rede
Microsoft.AzureStackHCI/NetworkSecurityGroups/SecurityRules/Write Cria/atualiza o recurso de regra de segurança
Microsoft.AzureStackHCI/NetworkSecurityGroups/Excluir Exclui um recurso de grupo de segurança de rede
Microsoft.AzureStackHCI/NetworkSecurityGroups/SecurityRules/Excluir Exclui um recurso de regra de segurança
Microsoft.AzureStackHCI/NetworkSecurityGroups/join/action Ingressa no recurso do grupo de segurança de rede
Microsoft.HybridCompute/register/action Registra a assinatura para o provedor de recursos Microsoft.HybridCompute
Microsoft.GuestConfiguration/register/action Registra a assinatura para o provedor de recursos Microsoft.GuestConfiguration.
Microsoft.GuestConfiguration/guestConfigurationAssignments/read Obter atribuição de configuração de convidado.
Microsoft.Resources/subscriptions/resourceGroups/write Criar ou atualizar um grupo de recursos.
Microsoft.Resources/subscriptions/resourceGroups/delete Excluir um grupo de recursos e todos os seus recursos.
Microsoft.HybridConnectivity/register/action Registrar a assinatura para Microsoft.HybridConnectivity
Microsoft.Authorization/roleAssignments/write Criar uma atribuição de função no escopo especificado.
Microsoft.Authorization/roleAssignments/delete Exclua uma atribuição de função no escopo especificado.
Microsoft.Authorization/*/read Ler funções e atribuições de função
Microsoft.Resources/deployments/* Criar e gerenciar uma implantação
Microsoft.Resources/subscriptions/resourceGroups/read Obter ou listar de grupos de recursos.
Microsoft.Resources/subscriptions/read Obter a lista de assinaturas.
Microsoft.Management/managementGroups/read Listar grupos de gerenciamento para o usuário autenticado.
Microsoft.Support/* Criar e atualizar um tíquete de suporte
Microsoft.AzureStackHCI/*
Microsoft.Insights/AlertRules/Write Criar ou atualizar o alerta de métrica clássico
Microsoft.Insights/AlertRules/Delete Excluir alerta de métrica clássico
Microsoft.Insights/AlertRules/Read Ler alerta de métrica clássico
Microsoft.Insights/AlertRules/Activated/Action Alerta de métrica clássico ativado
Microsoft.Insights/AlertRules/Resolved/Action Alerta de métrica clássico resolvido
Microsoft.Insights/AlertRules/Throttled/Action Regra de alerta de métrica clássico acelerada
Microsoft.Insights/AlertRules/Incidents/Read Ler incidente de alerta de métrica clássico
Microsoft.Resources/subscriptions/resourcegroups/deployments/read Obter ou lista implantações.
Microsoft.Resources/subscriptions/resourcegroups/deployments/write Criar ou atualizar uma implantação.
Microsoft.Resources/subscriptions/resourcegroups/deployments/operations/read Obter ou lista operações de implantação.
Microsoft.Resources/subscriptions/resourcegroups/deployments/operationstatuses/read Obter ou listar o status da operação de implantação.
Microsoft.ResourceHealth/availabilityStatuses/read Obter os status de disponibilidade para todos os recursos no escopo especificado
Microsoft.Resources/subscriptions/read Obter a lista de assinaturas.
Microsoft.Resources/subscriptions/operationresults/read Obter os resultados da operação da assinatura.
Microsoft.HybridCompute/machines/read Ler qualquer computador do Azure Arc
Microsoft.HybridCompute/machines/write Grava um computador do Azure Arc
Microsoft.HybridCompute/machines/delete Exclui um computador do Azure Arc
Microsoft.HybridCompute/machines/UpgradeExtensions/action Atualiza Extensões nas máquinas do Azure Arc
Microsoft.HybridCompute/machines/assessPatches/action Avalia qualquer computador do Azure Arc para obter patches de software ausentes
Microsoft.HybridCompute/machines/installPatches/action Instala patches em qualquer computador do Azure Arc
Microsoft.HybridCompute/machines/extensions/read Lê todas as extensões do Azure Arc
Microsoft.HybridCompute/machines/extensions/write Instala ou atualiza uma extensão do Azure Arc
Microsoft.HybridCompute/machines/extensions/delete Exclui uma extensão do Azure Arc
Microsoft.HybridCompute/operations/read Ler todas as operações do Azure Arc para servidores
Microsoft.HybridCompute/locations/operationresults/read Lê o status de uma operação no provedor de recursos Microsoft.HybridCompute
Microsoft.HybridCompute/locations/operationstatus/read Lê o status de uma operação no provedor de recursos Microsoft.HybridCompute
Microsoft.HybridCompute/machines/patchAssessmentResults/read Lê todos os patchAssessmentResults do Azure Arc
Microsoft.HybridCompute/machines/patchAssessmentResults/softwarePatches/read Lê todos os patchAssessmentResults/softwarePatches do Azure Arc
Microsoft.HybridCompute/machines/patchInstallationResults/read Lê todos os patchInstallationResults do Azure Arc
Microsoft.HybridCompute/machines/patchInstallationResults/softwarePatches/read Lê todos os patchInstallationResults/softwarePatches do Azure Arc
Microsoft.HybridCompute/locations/updateCenterOperationResults/read Lê o status de uma operação do centro de atualização em computadores
Microsoft.HybridCompute/machines/hybridIdentityMetadata/read Ler os metadados de identidade híbrida de qualquer computador do Azure Arc
Microsoft.HybridCompute/osType/agentVersions/read Leia todas as versões do Agente de Máquina Conectada do Azure disponíveis
Microsoft.HybridCompute/osType/agentVersions/latest/read Leia a versão mais recente do Agente de Máquina Conectada do Azure
Microsoft.HybridCompute/machines/runcommands/read Lê todos os comandos de execução do Azure Arc
Microsoft.HybridCompute/machines/runcommands/write Instala ou atualiza um comando de execução do Azure Arc
Microsoft.HybridCompute/machines/runcommands/delete Exclui um comando de execução do Azure Arc
Microsoft.HybridCompute/machines/licenseProfiles/read Lê qualquer licenseProfiles do Azure Arc
Microsoft.HybridCompute/machines/licenseProfiles/write Instala ou atualiza uma licença do Azure ArcProfiles
Microsoft.HybridCompute/machines/licenseProfiles/delete Exclui um licenseProfiles do Azure Arc
Microsoft.HybridCompute/licenses/read Lê todas as licenças do Azure Arc
Microsoft.HybridCompute/licenses/write Instala ou atualiza licenças do Azure Arc
Microsoft.HybridCompute/licenses/delete Exclui uma licença do Azure Arc
Microsoft.ResourceConnector/register/action Registra a assinatura do provedor de recursos de dispositivos e habilita a criação do dispositivo.
Microsoft.ResourceConnector/appliances/read Obtém um recurso do dispositivo
Microsoft.ResourceConnector/appliances/write Cria ou atualiza o recurso do dispositivo
Microsoft.ResourceConnector/appliances/delete Exclui o recurso do dispositivo
Microsoft.ResourceConnector/locations/operationresults/read Obter resultado da operação do dispositivo
Microsoft.ResourceConnector/locations/operationsstatus/read Obter resultado da operação do dispositivo
Microsoft.ResourceConnector/appliances/listClusterUserCredential/action Obter uma credencial de usuário do cluster do dispositivo
Microsoft.ResourceConnector/appliances/listKeys/action Obter chaves de usuário do cliente de um cluster de dispositivos
Microsoft.ResourceConnector/operations/read Obtém a lista de operações disponíveis para dispositivos
Microsoft.ExtendedLocation/register/action Registra a assinatura do provedor de recursos de Local Personalizado e habilita a criação do Local Personalizado.
Microsoft.ExtendedLocation/customLocations/read Obtém um recurso de Local Personalizado
Microsoft.ExtendedLocation/customLocations/deploy/action Implantar permissões em um recurso de Localização Personalizada
Microsoft.ExtendedLocation/customLocations/write Cria ou atualiza o recurso de local personalizado
Microsoft.ExtendedLocation/customLocations/delete Exclui o recurso de Local Personalizado
Microsoft.EdgeMarketplace/ofertas/ler Receba uma oferta
Microsoft.EdgeMarketplace/publishers/read Obtenha um editor
Microsoft.Kubernetes/register/action Registra a assinatura no provedor de recursos Microsoft.Kubernetes
Microsoft.KubernetesConfiguration/register/action Registra a assinatura no provedor de recursos Microsoft.KubernetesConfiguration.
Microsoft.KubernetesConfiguration/extensions/write Cria ou atualiza recursos de extensão.
Microsoft.KubernetesConfiguration/extensions/read Obtém o recurso de instância de extensão.
Microsoft.KubernetesConfiguration/extensions/delete Exclui o recurso de instância de extensão.
Microsoft.KubernetesConfiguration/extensions/operations/read Obtém o status da operação assíncrona.
Microsoft.KubernetesConfiguration/namespaces/read Obtém o recurso de namespace
Microsoft.KubernetesConfiguration/operations/read Obtém as operações disponíveis do provedor de recursos Microsoft.KubernetesConfiguration.
Microsoft.Resources/subscriptions/resourceGroups/read Obter ou listar de grupos de recursos.
Microsoft.AzureStackHCI/StorageContainers/Write Cria/atualiza o recurso de contêineres de armazenamento
Microsoft.AzureStackHCI/StorageContainers/Read Obtém/lista o recurso de contêineres de armazenamento
Microsoft.HybridContainerService/register/action Registrar a assinatura do Microsoft.HybridContainerService
NotActions
none
DataActions
none
NotDataActions
none
Condição
((! (ActionMatches{'Microsoft.Authorization/roleAssignments/write'})) OU (@Request[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{f5819b54-e033-4d82-ac66-4fec3cbf3f4c, cd570a14-e51a-42ad-bac8-bafd67325302, b64e21ea-ac4e-4cdf-9dc9-5b892992bee7, 4b3fe76c-f777-4d24-a2d7-b027b0f7b273, 874d1c73-6003-4e60-a13a-cb31ea190a85,865ae368-6a45-4bd1-8fbf-0d5151f56fc1,7b1f81f9-4196-4058-8aae-762e593270df,4633458b-17de-408a-b874-0445c86b69e6,c99c945f-8bd1-4fb1-a903-01460aae6068})) E ((!) ( ActionMatches{'Microsoft.Authorization/roleAssignments/delete'})) OR (@Resource[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues::GuidEquals{f5819b54-e033-4d82-ac66-4fec3cbf3f4c, cd570a14-e51a-42ad-bac8-bafd67325302, b64e21ea-ac4e-4cdf-9dc9-5b892992bee7, 4b3fe76c-f777-4d24-a2d7-b027b0f7b273, 874d1c73-6003-4e60-a13a-cb31ea190a85,865ae368-6a45-4bd1-8fbf-0d5151f56fc1,7b1f81f9-4196-4058-8aae-762e593270df, 4633458b-17de-408a-b874-0445c86b69e6,c99c945f-8bd1-4fb1-a903-01460aae6068})) Adicione ou remova atribuições de função para as seguintes funções:
Gerenciador de Recursos do Azure Connected Machine
Administrador de recursos de Azure Connected Machine
Integração de Azure Connected Machine
InfraVMs conectadas ao Azure Stack HCI
Leitor de VM do Azure Stack HCI
Colaborador de VM do Azure Stack HCI
Função de Gerenciamento de Dispositivos do Azure Stack HCI
Função de Implantação da Ponte de Recursos do Azure
Usuário de Segredos do Key Vault
{
  "assignableScopes": [
    "/"
  ],
  "description": "Grants full access to the cluster and its resources, including the ability to register Azure Stack HCI and assign others as Azure Arc HCI VM Contributor and/or Azure Arc HCI VM Reader",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/bda0d508-adf1-4af0-9c28-88919fc3ae06",
  "name": "bda0d508-adf1-4af0-9c28-88919fc3ae06",
  "permissions": [
    {
      "actions": [
        "Microsoft.AzureStackHCI/register/action",
        "Microsoft.AzureStackHCI/Unregister/Action",
        "Microsoft.AzureStackHCI/clusters/*",
        "Microsoft.AzureStackHCI/NetworkSecurityGroups/Read",
        "Microsoft.AzureStackHCI/NetworkSecurityGroups/SecurityRules/Read",
        "Microsoft.AzureStackHCI/NetworkSecurityGroups/Write",
        "Microsoft.AzureStackHCI/NetworkSecurityGroups/SecurityRules/Write",
        "Microsoft.AzureStackHCI/NetworkSecurityGroups/Delete",
        "Microsoft.AzureStackHCI/NetworkSecurityGroups/SecurityRules/Delete",
        "Microsoft.AzureStackHCI/NetworkSecurityGroups/join/action",
        "Microsoft.HybridCompute/register/action",
        "Microsoft.GuestConfiguration/register/action",
        "Microsoft.GuestConfiguration/guestConfigurationAssignments/read",
        "Microsoft.Resources/subscriptions/resourceGroups/write",
        "Microsoft.Resources/subscriptions/resourceGroups/delete",
        "Microsoft.HybridConnectivity/register/action",
        "Microsoft.Authorization/roleAssignments/write",
        "Microsoft.Authorization/roleAssignments/delete",
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/subscriptions/read",
        "Microsoft.Management/managementGroups/read",
        "Microsoft.Support/*",
        "Microsoft.AzureStackHCI/*",
        "Microsoft.Insights/AlertRules/Write",
        "Microsoft.Insights/AlertRules/Delete",
        "Microsoft.Insights/AlertRules/Read",
        "Microsoft.Insights/AlertRules/Activated/Action",
        "Microsoft.Insights/AlertRules/Resolved/Action",
        "Microsoft.Insights/AlertRules/Throttled/Action",
        "Microsoft.Insights/AlertRules/Incidents/Read",
        "Microsoft.Resources/subscriptions/resourcegroups/deployments/read",
        "Microsoft.Resources/subscriptions/resourcegroups/deployments/write",
        "Microsoft.Resources/subscriptions/resourcegroups/deployments/operations/read",
        "Microsoft.Resources/subscriptions/resourcegroups/deployments/operationstatuses/read",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/subscriptions/read",
        "Microsoft.Resources/subscriptions/operationresults/read",
        "Microsoft.HybridCompute/machines/read",
        "Microsoft.HybridCompute/machines/write",
        "Microsoft.HybridCompute/machines/delete",
        "Microsoft.HybridCompute/machines/UpgradeExtensions/action",
        "Microsoft.HybridCompute/machines/assessPatches/action",
        "Microsoft.HybridCompute/machines/installPatches/action",
        "Microsoft.HybridCompute/machines/extensions/read",
        "Microsoft.HybridCompute/machines/extensions/write",
        "Microsoft.HybridCompute/machines/extensions/delete",
        "Microsoft.HybridCompute/operations/read",
        "Microsoft.HybridCompute/locations/operationresults/read",
        "Microsoft.HybridCompute/locations/operationstatus/read",
        "Microsoft.HybridCompute/machines/patchAssessmentResults/read",
        "Microsoft.HybridCompute/machines/patchAssessmentResults/softwarePatches/read",
        "Microsoft.HybridCompute/machines/patchInstallationResults/read",
        "Microsoft.HybridCompute/machines/patchInstallationResults/softwarePatches/read",
        "Microsoft.HybridCompute/locations/updateCenterOperationResults/read",
        "Microsoft.HybridCompute/machines/hybridIdentityMetadata/read",
        "Microsoft.HybridCompute/osType/agentVersions/read",
        "Microsoft.HybridCompute/osType/agentVersions/latest/read",
        "Microsoft.HybridCompute/machines/runcommands/read",
        "Microsoft.HybridCompute/machines/runcommands/write",
        "Microsoft.HybridCompute/machines/runcommands/delete",
        "Microsoft.HybridCompute/machines/licenseProfiles/read",
        "Microsoft.HybridCompute/machines/licenseProfiles/write",
        "Microsoft.HybridCompute/machines/licenseProfiles/delete",
        "Microsoft.HybridCompute/licenses/read",
        "Microsoft.HybridCompute/licenses/write",
        "Microsoft.HybridCompute/licenses/delete",
        "Microsoft.ResourceConnector/register/action",
        "Microsoft.ResourceConnector/appliances/read",
        "Microsoft.ResourceConnector/appliances/write",
        "Microsoft.ResourceConnector/appliances/delete",
        "Microsoft.ResourceConnector/locations/operationresults/read",
        "Microsoft.ResourceConnector/locations/operationsstatus/read",
        "Microsoft.ResourceConnector/appliances/listClusterUserCredential/action",
        "Microsoft.ResourceConnector/appliances/listKeys/action",
        "Microsoft.ResourceConnector/operations/read",
        "Microsoft.ExtendedLocation/register/action",
        "Microsoft.ExtendedLocation/customLocations/read",
        "Microsoft.ExtendedLocation/customLocations/deploy/action",
        "Microsoft.ExtendedLocation/customLocations/write",
        "Microsoft.ExtendedLocation/customLocations/delete",
        "Microsoft.EdgeMarketplace/offers/read",
        "Microsoft.EdgeMarketplace/publishers/read",
        "Microsoft.Kubernetes/register/action",
        "Microsoft.KubernetesConfiguration/register/action",
        "Microsoft.KubernetesConfiguration/extensions/write",
        "Microsoft.KubernetesConfiguration/extensions/read",
        "Microsoft.KubernetesConfiguration/extensions/delete",
        "Microsoft.KubernetesConfiguration/extensions/operations/read",
        "Microsoft.KubernetesConfiguration/namespaces/read",
        "Microsoft.KubernetesConfiguration/operations/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.AzureStackHCI/StorageContainers/Write",
        "Microsoft.AzureStackHCI/StorageContainers/Read",
        "Microsoft.HybridContainerService/register/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": [],
      "conditionVersion": "2.0",
      "condition": "((!(ActionMatches{'Microsoft.Authorization/roleAssignments/write'})) OR (@Request[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{f5819b54-e033-4d82-ac66-4fec3cbf3f4c, cd570a14-e51a-42ad-bac8-bafd67325302, b64e21ea-ac4e-4cdf-9dc9-5b892992bee7, 4b3fe76c-f777-4d24-a2d7-b027b0f7b273, 874d1c73-6003-4e60-a13a-cb31ea190a85,865ae368-6a45-4bd1-8fbf-0d5151f56fc1,7b1f81f9-4196-4058-8aae-762e593270df,4633458b-17de-408a-b874-0445c86b69e6,c99c945f-8bd1-4fb1-a903-01460aae6068})) AND ((!(ActionMatches{'Microsoft.Authorization/roleAssignments/delete'})) OR (@Resource[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{f5819b54-e033-4d82-ac66-4fec3cbf3f4c, cd570a14-e51a-42ad-bac8-bafd67325302, b64e21ea-ac4e-4cdf-9dc9-5b892992bee7, 4b3fe76c-f777-4d24-a2d7-b027b0f7b273, 874d1c73-6003-4e60-a13a-cb31ea190a85,865ae368-6a45-4bd1-8fbf-0d5151f56fc1,7b1f81f9-4196-4058-8aae-762e593270df,4633458b-17de-408a-b874-0445c86b69e6,c99c945f-8bd1-4fb1-a903-01460aae6068}))"
    }
  ],
  "roleName": "Azure Stack HCI Administrator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

InfraVMs conectadas ao Azure Stack HCI

Função da integração do Arc para máquinas virtuais de infraestrutura do Azure Stack HCI.

Ações Descrição
Microsoft.HybridCompute/*/read
Microsoft.HybridCompute/machines/write Grava um computador do Azure Arc
Microsoft.HybridCompute/machines/delete Exclui um computador do Azure Arc
Microsoft.HybridCompute/machines/extensions/read Lê todas as extensões do Azure Arc
Microsoft.HybridCompute/machines/extensions/write Instala ou atualiza uma extensão do Azure Arc
Microsoft.HybridCompute/machines/extensions/delete Exclui uma extensão do Azure Arc
Microsoft.HybridCompute/machines/UpgradeExtensions/action Atualiza Extensões nas máquinas do Azure Arc
NotActions
none
DataActions
none
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "Role of Arc Integration for Azure Stack HCI Infrastructure Virtual Machines.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/c99c945f-8bd1-4fb1-a903-01460aae6068",
  "name": "c99c945f-8bd1-4fb1-a903-01460aae6068",
  "permissions": [
    {
      "actions": [
        "Microsoft.HybridCompute/*/read",
        "Microsoft.HybridCompute/machines/write",
        "Microsoft.HybridCompute/machines/delete",
        "Microsoft.HybridCompute/machines/extensions/read",
        "Microsoft.HybridCompute/machines/extensions/write",
        "Microsoft.HybridCompute/machines/extensions/delete",
        "Microsoft.HybridCompute/machines/UpgradeExtensions/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Stack HCI Connected InfraVMs",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Função de Gerenciamento de Dispositivos do Azure Stack HCI

Função de gerenciamento de dispositivos Microsoft.AzureStackHCI

Saiba mais

Ações Descrição
Microsoft.AzureStackHCI/Clusters/*
Microsoft.AzureStackHCI/EdgeDevices/*
Microsoft.Resources/subscriptions/resourceGroups/read Obter ou listar de grupos de recursos.
NotActions
none
DataActions
none
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "Microsoft.AzureStackHCI Device Management Role",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/865ae368-6a45-4bd1-8fbf-0d5151f56fc1",
  "name": "865ae368-6a45-4bd1-8fbf-0d5151f56fc1",
  "permissions": [
    {
      "actions": [
        "Microsoft.AzureStackHCI/Clusters/*",
        "Microsoft.AzureStackHCI/EdgeDevices/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Stack HCI Device Management Role",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Colaborador de VM do Azure Stack HCI

Concede permissões para executar todas as ações da VM

Saiba mais

Ações Descrição
Microsoft.AzureStackHCI/VirtualMachines/*
Microsoft.AzureStackHCI/virtualMachineInstances/*
Microsoft.AzureStackHCI/NetworkInterfaces/*
Microsoft.AzureStackHCI/VirtualHardDisks/*
Microsoft.AzureStackHCI/VirtualNetworks/Read Obtém/lista o recurso de redes virtuais
Microsoft.AzureStackHCI/VirtualNetworks/join/action Ingressa no recurso de redes virtuais
Microsoft.AzureStackHCI/LogicalNetworks/Read Recurso de redes lógicas Gets/Lists
Microsoft.AzureStackHCI/LogicalNetworks/join/action Associa o recurso de redes lógicas
Microsoft.AzureStackHCI/GalleryImages/Read Obtém/lista o recurso de imagens da galeria
Microsoft.AzureStackHCI/GalleryImages/deploy/action Implanta o recurso de imagens da galeria
Microsoft.AzureStackHCI/StorageContainers/Read Obtém/lista o recurso de contêineres de armazenamento
Microsoft.AzureStackHCI/StorageContainers/deploy/action Implanta o recurso de contêineres de armazenamento
Microsoft.AzureStackHCI/MarketplaceGalleryImages/Read Obtém/Listas de recursos de imagens da galeria do mercado
Microsoft.AzureStackHCI/MarketPlaceGalleryImages/deploy/action Implanta o recurso de imagens da galeria do mercado
Microsoft.AzureStackHCI/Clusters/Read Obtém clusters
Microsoft.AzureStackHCI/Clusters/ArcSettings/Read Obtém o recurso do ARC do cluster de HCI
Microsoft.AzureStackHCI/NetworkSecurityGroups/Read Obtém/lista um recurso de grupo de segurança de rede
Microsoft.AzureStackHCI/NetworkSecurityGroups/SecurityRules/Read Recurso de regra de segurança Gets/Lists
Microsoft.Insights/AlertRules/Write Criar ou atualizar o alerta de métrica clássico
Microsoft.Insights/AlertRules/Delete Excluir alerta de métrica clássico
Microsoft.Insights/AlertRules/Read Ler alerta de métrica clássico
Microsoft.Insights/AlertRules/Activated/Action Alerta de métrica clássico ativado
Microsoft.Insights/AlertRules/Resolved/Action Alerta de métrica clássico resolvido
Microsoft.Insights/AlertRules/Throttled/Action Regra de alerta de métrica clássico acelerada
Microsoft.Insights/AlertRules/Incidents/Read Ler incidente de alerta de métrica clássico
Microsoft.Resources/deployments/read Obter ou lista implantações.
Microsoft.Resources/deployments/write Criar ou atualizar uma implantação.
Microsoft.Resources/deployments/delete Excluir uma implantação.
Microsoft.Resources/deployments/cancel/action Cancelar uma implantação.
Microsoft.Resources/deployments/validate/action Validar uma implantação.
Microsoft.Resources/deployments/whatIf/action Prevê as alterações de implantação de modelo.
Microsoft.Resources/deployments/exportTemplate/action Exportar o modelo para uma implantação
Microsoft.Resources/deployments/operations/read Obter ou lista operações de implantação.
Microsoft.Resources/deployments/operationstatuses/read Obter ou listar o status da operação de implantação.
Microsoft.Resources/subscriptions/resourcegroups/deployments/read Obter ou lista implantações.
Microsoft.Resources/subscriptions/resourcegroups/deployments/write Criar ou atualizar uma implantação.
Microsoft.Resources/subscriptions/resourcegroups/deployments/operations/read Obter ou lista operações de implantação.
Microsoft.Resources/subscriptions/resourcegroups/deployments/operationstatuses/read Obter ou listar o status da operação de implantação.
Microsoft.ResourceHealth/availabilityStatuses/read Obter os status de disponibilidade para todos os recursos no escopo especificado
Microsoft.Authorization/*/read Ler funções e atribuições de função
Microsoft.Resources/subscriptions/read Obter a lista de assinaturas.
Microsoft.Resources/subscriptions/resourceGroups/read Obter ou listar de grupos de recursos.
Microsoft.Resources/subscriptions/operationresults/read Obter os resultados da operação da assinatura.
Microsoft.HybridCompute/machines/read Ler qualquer computador do Azure Arc
Microsoft.HybridCompute/machines/write Grava um computador do Azure Arc
Microsoft.HybridCompute/machines/delete Exclui um computador do Azure Arc
Microsoft.HybridCompute/machines/UpgradeExtensions/action Atualiza Extensões nas máquinas do Azure Arc
Microsoft.HybridCompute/machines/assessPatches/action Avalia qualquer computador do Azure Arc para obter patches de software ausentes
Microsoft.HybridCompute/machines/installPatches/action Instala patches em qualquer computador do Azure Arc
Microsoft.HybridCompute/machines/extensions/read Lê todas as extensões do Azure Arc
Microsoft.HybridCompute/machines/extensions/write Instala ou atualiza uma extensão do Azure Arc
Microsoft.HybridCompute/machines/extensions/delete Exclui uma extensão do Azure Arc
Microsoft.HybridCompute/operations/read Ler todas as operações do Azure Arc para servidores
Microsoft.HybridCompute/locations/operationresults/read Lê o status de uma operação no provedor de recursos Microsoft.HybridCompute
Microsoft.HybridCompute/locations/operationstatus/read Lê o status de uma operação no provedor de recursos Microsoft.HybridCompute
Microsoft.HybridCompute/machines/patchAssessmentResults/read Lê todos os patchAssessmentResults do Azure Arc
Microsoft.HybridCompute/machines/patchAssessmentResults/softwarePatches/read Lê todos os patchAssessmentResults/softwarePatches do Azure Arc
Microsoft.HybridCompute/machines/patchInstallationResults/read Lê todos os patchInstallationResults do Azure Arc
Microsoft.HybridCompute/machines/patchInstallationResults/softwarePatches/read Lê todos os patchInstallationResults/softwarePatches do Azure Arc
Microsoft.HybridCompute/locations/updateCenterOperationResults/read Lê o status de uma operação do centro de atualização em computadores
Microsoft.HybridCompute/machines/hybridIdentityMetadata/read Ler os metadados de identidade híbrida de qualquer computador do Azure Arc
Microsoft.HybridCompute/osType/agentVersions/read Leia todas as versões do Agente de Máquina Conectada do Azure disponíveis
Microsoft.HybridCompute/osType/agentVersions/latest/read Leia a versão mais recente do Agente de Máquina Conectada do Azure
Microsoft.HybridCompute/machines/runcommands/read Lê todos os comandos de execução do Azure Arc
Microsoft.HybridCompute/machines/runcommands/write Instala ou atualiza um comando de execução do Azure Arc
Microsoft.HybridCompute/machines/runcommands/delete Exclui um comando de execução do Azure Arc
Microsoft.HybridCompute/machines/licenseProfiles/read Lê qualquer licenseProfiles do Azure Arc
Microsoft.HybridCompute/machines/licenseProfiles/write Instala ou atualiza uma licença do Azure ArcProfiles
Microsoft.HybridCompute/machines/licenseProfiles/delete Exclui um licenseProfiles do Azure Arc
Microsoft.HybridCompute/licenses/read Lê todas as licenças do Azure Arc
Microsoft.HybridCompute/licenses/write Instala ou atualiza licenças do Azure Arc
Microsoft.HybridCompute/licenses/delete Exclui uma licença do Azure Arc
Microsoft.ExtendedLocation/customLocations/Read Obtém um recurso de Local Personalizado
Microsoft.ExtendedLocation/customLocations/deploy/action Implantar permissões em um recurso de Localização Personalizada
Microsoft.KubernetesConfiguration/extensions/read Obtém o recurso de instância de extensão.
NotActions
none
DataActions
none
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "Grants permissions to perform all VM actions",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/874d1c73-6003-4e60-a13a-cb31ea190a85",
  "name": "874d1c73-6003-4e60-a13a-cb31ea190a85",
  "permissions": [
    {
      "actions": [
        "Microsoft.AzureStackHCI/VirtualMachines/*",
        "Microsoft.AzureStackHCI/virtualMachineInstances/*",
        "Microsoft.AzureStackHCI/NetworkInterfaces/*",
        "Microsoft.AzureStackHCI/VirtualHardDisks/*",
        "Microsoft.AzureStackHCI/VirtualNetworks/Read",
        "Microsoft.AzureStackHCI/VirtualNetworks/join/action",
        "Microsoft.AzureStackHCI/LogicalNetworks/Read",
        "Microsoft.AzureStackHCI/LogicalNetworks/join/action",
        "Microsoft.AzureStackHCI/GalleryImages/Read",
        "Microsoft.AzureStackHCI/GalleryImages/deploy/action",
        "Microsoft.AzureStackHCI/StorageContainers/Read",
        "Microsoft.AzureStackHCI/StorageContainers/deploy/action",
        "Microsoft.AzureStackHCI/MarketplaceGalleryImages/Read",
        "Microsoft.AzureStackHCI/MarketPlaceGalleryImages/deploy/action",
        "Microsoft.AzureStackHCI/Clusters/Read",
        "Microsoft.AzureStackHCI/Clusters/ArcSettings/Read",
        "Microsoft.AzureStackHCI/NetworkSecurityGroups/Read",
        "Microsoft.AzureStackHCI/NetworkSecurityGroups/SecurityRules/Read",
        "Microsoft.Insights/AlertRules/Write",
        "Microsoft.Insights/AlertRules/Delete",
        "Microsoft.Insights/AlertRules/Read",
        "Microsoft.Insights/AlertRules/Activated/Action",
        "Microsoft.Insights/AlertRules/Resolved/Action",
        "Microsoft.Insights/AlertRules/Throttled/Action",
        "Microsoft.Insights/AlertRules/Incidents/Read",
        "Microsoft.Resources/deployments/read",
        "Microsoft.Resources/deployments/write",
        "Microsoft.Resources/deployments/delete",
        "Microsoft.Resources/deployments/cancel/action",
        "Microsoft.Resources/deployments/validate/action",
        "Microsoft.Resources/deployments/whatIf/action",
        "Microsoft.Resources/deployments/exportTemplate/action",
        "Microsoft.Resources/deployments/operations/read",
        "Microsoft.Resources/deployments/operationstatuses/read",
        "Microsoft.Resources/subscriptions/resourcegroups/deployments/read",
        "Microsoft.Resources/subscriptions/resourcegroups/deployments/write",
        "Microsoft.Resources/subscriptions/resourcegroups/deployments/operations/read",
        "Microsoft.Resources/subscriptions/resourcegroups/deployments/operationstatuses/read",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/subscriptions/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/subscriptions/operationresults/read",
        "Microsoft.HybridCompute/machines/read",
        "Microsoft.HybridCompute/machines/write",
        "Microsoft.HybridCompute/machines/delete",
        "Microsoft.HybridCompute/machines/UpgradeExtensions/action",
        "Microsoft.HybridCompute/machines/assessPatches/action",
        "Microsoft.HybridCompute/machines/installPatches/action",
        "Microsoft.HybridCompute/machines/extensions/read",
        "Microsoft.HybridCompute/machines/extensions/write",
        "Microsoft.HybridCompute/machines/extensions/delete",
        "Microsoft.HybridCompute/operations/read",
        "Microsoft.HybridCompute/locations/operationresults/read",
        "Microsoft.HybridCompute/locations/operationstatus/read",
        "Microsoft.HybridCompute/machines/patchAssessmentResults/read",
        "Microsoft.HybridCompute/machines/patchAssessmentResults/softwarePatches/read",
        "Microsoft.HybridCompute/machines/patchInstallationResults/read",
        "Microsoft.HybridCompute/machines/patchInstallationResults/softwarePatches/read",
        "Microsoft.HybridCompute/locations/updateCenterOperationResults/read",
        "Microsoft.HybridCompute/machines/hybridIdentityMetadata/read",
        "Microsoft.HybridCompute/osType/agentVersions/read",
        "Microsoft.HybridCompute/osType/agentVersions/latest/read",
        "Microsoft.HybridCompute/machines/runcommands/read",
        "Microsoft.HybridCompute/machines/runcommands/write",
        "Microsoft.HybridCompute/machines/runcommands/delete",
        "Microsoft.HybridCompute/machines/licenseProfiles/read",
        "Microsoft.HybridCompute/machines/licenseProfiles/write",
        "Microsoft.HybridCompute/machines/licenseProfiles/delete",
        "Microsoft.HybridCompute/licenses/read",
        "Microsoft.HybridCompute/licenses/write",
        "Microsoft.HybridCompute/licenses/delete",
        "Microsoft.ExtendedLocation/customLocations/Read",
        "Microsoft.ExtendedLocation/customLocations/deploy/action",
        "Microsoft.KubernetesConfiguration/extensions/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Stack HCI VM Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Leitor de VM do Azure Stack HCI

Concede permissões para exibir VMs

Saiba mais

Ações Descrição
Microsoft.AzureStackHCI/VirtualMachines/Read Obtém/lista o recurso de máquina virtual
Microsoft.AzureStackHCI/virtualMachineInstances/Read Obtém/lista o recurso de instância de máquina virtual
Microsoft.AzureStackHCI/VirtualMachines/Extensions/Read Obtém/lista o recurso de extensões da máquina virtual
Microsoft.AzureStackHCI/VirtualNetworks/Read Obtém/lista o recurso de redes virtuais
Microsoft.AzureStackHCI/LogicalNetworks/Read Recurso de redes lógicas Gets/Lists
Microsoft.AzureStackHCI/NetworkInterfaces/Read Obtém/lista o recurso de interfaces de rede
Microsoft.AzureStackHCI/VirtualHardDisks/Read Obtém/lista o recurso de disco rígido virtual
Microsoft.AzureStackHCI/StorageContainers/Read Obtém/lista o recurso de contêineres de armazenamento
Microsoft.AzureStackHCI/GalleryImages/Read Obtém/lista o recurso de imagens da galeria
Microsoft.AzureStackHCI/MarketplaceGalleryImages/Read Obtém/Listas de recursos de imagens da galeria do mercado
Microsoft.AzureStackHCI/NetworkSecurityGroups/Read Obtém/lista um recurso de grupo de segurança de rede
Microsoft.AzureStackHCI/NetworkSecurityGroups/SecurityRules/Read Recurso de regra de segurança Gets/Lists
Microsoft.HybridCompute/licenses/read Lê todas as licenças do Azure Arc
Microsoft.HybridCompute/machines/extensions/read Lê todas as extensões do Azure Arc
Microsoft.HybridCompute/machines/licenseProfiles/read Lê qualquer licenseProfiles do Azure Arc
Microsoft.HybridCompute/machines/patchAssessmentResults/read Lê todos os patchAssessmentResults do Azure Arc
Microsoft.HybridCompute/machines/patchAssessmentResults/softwarePatches/read Lê todos os patchAssessmentResults/softwarePatches do Azure Arc
Microsoft.HybridCompute/machines/patchInstallationResults/read Lê todos os patchInstallationResults do Azure Arc
Microsoft.HybridCompute/machines/patchInstallationResults/softwarePatches/read Lê todos os patchInstallationResults/softwarePatches do Azure Arc
Microsoft.HybridCompute/machines/read Ler qualquer computador do Azure Arc
Microsoft.HybridCompute/privateLinkScopes/networkSecurityPerimeterConfigurations/read Lê qualquer networkSecurityPerimeterConfigurations do Azure Arc
Microsoft.HybridCompute/privateLinkScopes/privateEndpointConnections/read Ler qualquer privateEndpointConnections do Azure Arc
Microsoft.HybridCompute/privateLinkScopes/read Ler qualquer privateLinkScopes do Azure Arc
Microsoft.Insights/AlertRules/Write Criar ou atualizar o alerta de métrica clássico
Microsoft.Insights/AlertRules/Delete Excluir alerta de métrica clássico
Microsoft.Insights/AlertRules/Read Ler alerta de métrica clássico
Microsoft.Insights/AlertRules/Activated/Action Alerta de métrica clássico ativado
Microsoft.Insights/AlertRules/Resolved/Action Alerta de métrica clássico resolvido
Microsoft.Insights/AlertRules/Throttled/Action Regra de alerta de métrica clássico acelerada
Microsoft.Insights/AlertRules/Incidents/Read Ler incidente de alerta de métrica clássico
Microsoft.Resources/deployments/read Obter ou lista implantações.
Microsoft.Resources/deployments/exportTemplate/action Exportar o modelo para uma implantação
Microsoft.Resources/deployments/operations/read Obter ou lista operações de implantação.
Microsoft.Resources/deployments/operationstatuses/read Obter ou listar o status da operação de implantação.
Microsoft.Resources/subscriptions/resourcegroups/deployments/read Obter ou lista implantações.
Microsoft.Resources/subscriptions/resourcegroups/deployments/operations/read Obter ou lista operações de implantação.
Microsoft.Resources/subscriptions/resourcegroups/deployments/operationstatuses/read Obter ou listar o status da operação de implantação.
Microsoft.ResourceHealth/availabilityStatuses/read Obter os status de disponibilidade para todos os recursos no escopo especificado
Microsoft.Authorization/*/read Ler funções e atribuições de função
Microsoft.Resources/subscriptions/read Obter a lista de assinaturas.
Microsoft.Resources/subscriptions/resourceGroups/read Obter ou listar de grupos de recursos.
Microsoft.Resources/subscriptions/operationresults/read Obter os resultados da operação da assinatura.
NotActions
none
DataActions
none
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "Grants permissions to view VMs",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/4b3fe76c-f777-4d24-a2d7-b027b0f7b273",
  "name": "4b3fe76c-f777-4d24-a2d7-b027b0f7b273",
  "permissions": [
    {
      "actions": [
        "Microsoft.AzureStackHCI/VirtualMachines/Read",
        "Microsoft.AzureStackHCI/virtualMachineInstances/Read",
        "Microsoft.AzureStackHCI/VirtualMachines/Extensions/Read",
        "Microsoft.AzureStackHCI/VirtualNetworks/Read",
        "Microsoft.AzureStackHCI/LogicalNetworks/Read",
        "Microsoft.AzureStackHCI/NetworkInterfaces/Read",
        "Microsoft.AzureStackHCI/VirtualHardDisks/Read",
        "Microsoft.AzureStackHCI/StorageContainers/Read",
        "Microsoft.AzureStackHCI/GalleryImages/Read",
        "Microsoft.AzureStackHCI/MarketplaceGalleryImages/Read",
        "Microsoft.AzureStackHCI/NetworkSecurityGroups/Read",
        "Microsoft.AzureStackHCI/NetworkSecurityGroups/SecurityRules/Read",
        "Microsoft.HybridCompute/licenses/read",
        "Microsoft.HybridCompute/machines/extensions/read",
        "Microsoft.HybridCompute/machines/licenseProfiles/read",
        "Microsoft.HybridCompute/machines/patchAssessmentResults/read",
        "Microsoft.HybridCompute/machines/patchAssessmentResults/softwarePatches/read",
        "Microsoft.HybridCompute/machines/patchInstallationResults/read",
        "Microsoft.HybridCompute/machines/patchInstallationResults/softwarePatches/read",
        "Microsoft.HybridCompute/machines/read",
        "Microsoft.HybridCompute/privateLinkScopes/networkSecurityPerimeterConfigurations/read",
        "Microsoft.HybridCompute/privateLinkScopes/privateEndpointConnections/read",
        "Microsoft.HybridCompute/privateLinkScopes/read",
        "Microsoft.Insights/AlertRules/Write",
        "Microsoft.Insights/AlertRules/Delete",
        "Microsoft.Insights/AlertRules/Read",
        "Microsoft.Insights/AlertRules/Activated/Action",
        "Microsoft.Insights/AlertRules/Resolved/Action",
        "Microsoft.Insights/AlertRules/Throttled/Action",
        "Microsoft.Insights/AlertRules/Incidents/Read",
        "Microsoft.Resources/deployments/read",
        "Microsoft.Resources/deployments/exportTemplate/action",
        "Microsoft.Resources/deployments/operations/read",
        "Microsoft.Resources/deployments/operationstatuses/read",
        "Microsoft.Resources/subscriptions/resourcegroups/deployments/read",
        "Microsoft.Resources/subscriptions/resourcegroups/deployments/operations/read",
        "Microsoft.Resources/subscriptions/resourcegroups/deployments/operationstatuses/read",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/subscriptions/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/subscriptions/operationresults/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Stack HCI VM Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Proprietário de registro do Azure Stack

Permite que você gerencie registros do Microsoft Azure Stack.

Ações Descrição
Microsoft.AzureStack/edgeSubscriptions/read
Microsoft.AzureStack/registrations/products/*/action
Microsoft.AzureStack/registrations/products/read Obter as propriedades de um produto do Marketplace do Azure Stack
Microsoft.AzureStack/registrations/read Obter as propriedades de um registro do Microsoft Azure Stack
NotActions
none
DataActions
none
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage Azure Stack registrations.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/6f12a6df-dd06-4f3e-bcb1-ce8be600526a",
  "name": "6f12a6df-dd06-4f3e-bcb1-ce8be600526a",
  "permissions": [
    {
      "actions": [
        "Microsoft.AzureStack/edgeSubscriptions/read",
        "Microsoft.AzureStack/registrations/products/*/action",
        "Microsoft.AzureStack/registrations/products/read",
        "Microsoft.AzureStack/registrations/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Stack Registration Owner",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Administrador de Recursos do Servidor Híbrido

Pode ler, gravar, excluir e reintegrar servidores híbridos ao provedor de recursos híbridos.

Saiba mais

Ações Descrição
Microsoft.HybridCompute/machines/*
Microsoft.HybridCompute/*/read
NotActions
none
DataActions
none
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can read, write, delete, and re-onboard Hybrid servers to the Hybrid Resource Provider.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/48b40c6e-82e0-4eb3-90d5-19e40f49b624",
  "name": "48b40c6e-82e0-4eb3-90d5-19e40f49b624",
  "permissions": [
    {
      "actions": [
        "Microsoft.HybridCompute/machines/*",
        "Microsoft.HybridCompute/*/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Hybrid Server Resource Administrator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Próximas etapas