Funções internas do Azure para Internet das Coisas
Este artigo lista as funções internas do Azure na categoria Internet das Coisas.
Proprietário de Dados dos Gêmeos Digitais do Azure
Função de acesso completo para o plano de dados dos Gêmeos Digitais.
| Ações | Descrição |
|---|---|
| none | |
| NotActions | |
| none | |
| DataActions | |
| Microsoft.DigitalTwins/digitaltwins/* | Ler, criar, atualizar ou excluir qualquer Gêmeo Digital. |
| Microsoft.DigitalTwins/digitaltwins/commands/* | Invocar qualquer comando em um gêmeo digital |
| Microsoft.DigitalTwins/digitaltwins/relationships/* | Ler, criar, atualizar ou excluir qualquer Relacionamento de Gêmeo Digital. |
| Microsoft.DigitalTwins/eventroutes/* | Ler, excluir, criar ou atualizar qualquer Rota de Evento. |
| Microsoft.DigitalTwins/jobs/* | |
| Microsoft.DigitalTwins/models/* | Ler, criar, atualizar ou excluir qualquer Modelo. |
| Microsoft.DigitalTwins/query/* | Consultar qualquer grafo de Gêmeos Digitais |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Full access role for Digital Twins data-plane",
"id": "/providers/Microsoft.Authorization/roleDefinitions/bcd981a7-7f74-457b-83e1-cceb9e632ffe",
"name": "bcd981a7-7f74-457b-83e1-cceb9e632ffe",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.DigitalTwins/digitaltwins/*",
"Microsoft.DigitalTwins/digitaltwins/commands/*",
"Microsoft.DigitalTwins/digitaltwins/relationships/*",
"Microsoft.DigitalTwins/eventroutes/*",
"Microsoft.DigitalTwins/jobs/*",
"Microsoft.DigitalTwins/models/*",
"Microsoft.DigitalTwins/query/*"
],
"notDataActions": []
}
],
"roleName": "Azure Digital Twins Data Owner",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Leitor de dados dos Gêmeos Digitais do Azure
Função somente leitura para as propriedades do plano de dados dos Gêmeos Digitais.
| Ações | Descrição |
|---|---|
| none | |
| NotActions | |
| none | |
| DataActions | |
| Microsoft.DigitalTwins/digitaltwins/read | Ler qualquer gêmeo digital |
| Microsoft.DigitalTwins/digitaltwins/relationships/read | Ler qualquer relacionamento de gêmeo digital |
| Microsoft.DigitalTwins/eventroutes/read | Ler qualquer rota de evento |
| Microsoft.DigitalTwins/jobs/import/read | Lê qualquer Trabalho de Importação em Massa |
| Microsoft.DigitalTwins/jobs/imports/read | Lê qualquer Trabalho de Importação em Massa |
| Microsoft.DigitalTwins/jobs/deletions/read | Ler qualquer trabalho de exclusão em massa |
| Microsoft.DigitalTwins/models/read | Ler qualquer modelo |
| Microsoft.DigitalTwins/query/action | Consultar qualquer grafo de Gêmeos Digitais |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Read-only role for Digital Twins data-plane properties",
"id": "/providers/Microsoft.Authorization/roleDefinitions/d57506d4-4c8d-48b1-8587-93c323f6a5a3",
"name": "d57506d4-4c8d-48b1-8587-93c323f6a5a3",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.DigitalTwins/digitaltwins/read",
"Microsoft.DigitalTwins/digitaltwins/relationships/read",
"Microsoft.DigitalTwins/eventroutes/read",
"Microsoft.DigitalTwins/jobs/import/read",
"Microsoft.DigitalTwins/jobs/imports/read",
"Microsoft.DigitalTwins/jobs/deletions/read",
"Microsoft.DigitalTwins/models/read",
"Microsoft.DigitalTwins/query/action"
],
"notDataActions": []
}
],
"roleName": "Azure Digital Twins Data Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Colaborador de Dados do Serviço de Provisionamento de Dispositivos
Permite acesso completo às operações do plano de dados do Serviço de Provisionamento de Dispositivos.
| Ações | Descrição |
|---|---|
| none | |
| NotActions | |
| none | |
| DataActions | |
| Microsoft.Devices/provisioningServices/* | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Allows for full access to Device Provisioning Service data-plane operations.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/dfce44e4-17b7-4bd1-a6d1-04996ec95633",
"name": "dfce44e4-17b7-4bd1-a6d1-04996ec95633",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.Devices/provisioningServices/*"
],
"notDataActions": []
}
],
"roleName": "Device Provisioning Service Data Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Leitor de Dados do Serviço de Provisionamento de Dispositivos
Permite acesso completo de leitura às propriedades do plano de dados do Serviço de Provisionamento de Dispositivo.
| Ações | Descrição |
|---|---|
| none | |
| NotActions | |
| none | |
| DataActions | |
| Microsoft.Devices/provisioningServices/*/read | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Allows for full read access to Device Provisioning Service data-plane properties.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/10745317-c249-44a1-a5ce-3a4353c0bbd8",
"name": "10745317-c249-44a1-a5ce-3a4353c0bbd8",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.Devices/provisioningServices/*/read"
],
"notDataActions": []
}
],
"roleName": "Device Provisioning Service Data Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Administrador de Atualização de Dispositivo
Fornece o acesso completo às operações de gerenciamento e de conteúdo
| Ações | Descrição |
|---|---|
| Microsoft.Authorization/*/read | Ler funções e atribuições de função |
| Microsoft.Resources/deployments/* | Criar e gerenciar uma implantação |
| Microsoft.Resources/subscriptions/resourceGroups/read | Obter ou listar de grupos de recursos. |
| Microsoft.Support/* | Criar e atualizar um tíquete de suporte |
| Microsoft.Insights/alertRules/* | Criar e gerenciar um alerta de métrica clássico |
| NotActions | |
| none | |
| DataActions | |
| Microsoft.DeviceUpdate/accounts/instances/updates/read | Executa uma operação de leitura relacionada a atualizações |
| Microsoft.DeviceUpdate/accounts/instances/updates/write | Executa uma operação de gravação relacionada a atualizações |
| Microsoft.DeviceUpdate/accounts/instances/updates/delete | Executa uma operação de exclusão relacionada a atualizações |
| Microsoft.DeviceUpdate/accounts/instances/management/read | Executa uma operação de leitura relacionada a gerenciamento |
| Microsoft.DeviceUpdate/accounts/instances/management/write | Executa uma operação de gravação relacionada a gerenciamento |
| Microsoft.DeviceUpdate/accounts/instances/management/delete | Executa uma operação de exclusão relacionada a gerenciamento |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Gives you full access to management and content operations",
"id": "/providers/Microsoft.Authorization/roleDefinitions/02ca0879-e8e4-47a5-a61e-5c618b76e64a",
"name": "02ca0879-e8e4-47a5-a61e-5c618b76e64a",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*",
"Microsoft.Insights/alertRules/*"
],
"notActions": [],
"dataActions": [
"Microsoft.DeviceUpdate/accounts/instances/updates/read",
"Microsoft.DeviceUpdate/accounts/instances/updates/write",
"Microsoft.DeviceUpdate/accounts/instances/updates/delete",
"Microsoft.DeviceUpdate/accounts/instances/management/read",
"Microsoft.DeviceUpdate/accounts/instances/management/write",
"Microsoft.DeviceUpdate/accounts/instances/management/delete"
],
"notDataActions": []
}
],
"roleName": "Device Update Administrator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Administrador de Conteúdo de Atualização de Dispositivo
Fornece o acesso completo às operações de conteúdo
| Ações | Descrição |
|---|---|
| Microsoft.Authorization/*/read | Ler funções e atribuições de função |
| Microsoft.Resources/deployments/* | Criar e gerenciar uma implantação |
| Microsoft.Resources/subscriptions/resourceGroups/read | Obter ou listar de grupos de recursos. |
| Microsoft.Support/* | Criar e atualizar um tíquete de suporte |
| Microsoft.Insights/alertRules/* | Criar e gerenciar um alerta de métrica clássico |
| NotActions | |
| none | |
| DataActions | |
| Microsoft.DeviceUpdate/accounts/instances/updates/read | Executa uma operação de leitura relacionada a atualizações |
| Microsoft.DeviceUpdate/accounts/instances/updates/write | Executa uma operação de gravação relacionada a atualizações |
| Microsoft.DeviceUpdate/accounts/instances/updates/delete | Executa uma operação de exclusão relacionada a atualizações |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Gives you full access to content operations",
"id": "/providers/Microsoft.Authorization/roleDefinitions/0378884a-3af5-44ab-8323-f5b22f9f3c98",
"name": "0378884a-3af5-44ab-8323-f5b22f9f3c98",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*",
"Microsoft.Insights/alertRules/*"
],
"notActions": [],
"dataActions": [
"Microsoft.DeviceUpdate/accounts/instances/updates/read",
"Microsoft.DeviceUpdate/accounts/instances/updates/write",
"Microsoft.DeviceUpdate/accounts/instances/updates/delete"
],
"notDataActions": []
}
],
"roleName": "Device Update Content Administrator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Leitor de Conteúdo de Atualização de Dispositivo
Fornece o acesso de leitura às operações de conteúdo, mas não permite fazer alterações
| Ações | Descrição |
|---|---|
| Microsoft.Authorization/*/read | Ler funções e atribuições de função |
| Microsoft.Resources/deployments/* | Criar e gerenciar uma implantação |
| Microsoft.Resources/subscriptions/resourceGroups/read | Obter ou listar de grupos de recursos. |
| Microsoft.Support/* | Criar e atualizar um tíquete de suporte |
| Microsoft.Insights/alertRules/* | Criar e gerenciar um alerta de métrica clássico |
| NotActions | |
| none | |
| DataActions | |
| Microsoft.DeviceUpdate/accounts/instances/updates/read | Executa uma operação de leitura relacionada a atualizações |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Gives you read access to content operations, but does not allow making changes",
"id": "/providers/Microsoft.Authorization/roleDefinitions/d1ee9a80-8b14-47f0-bdc2-f4a351625a7b",
"name": "d1ee9a80-8b14-47f0-bdc2-f4a351625a7b",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*",
"Microsoft.Insights/alertRules/*"
],
"notActions": [],
"dataActions": [
"Microsoft.DeviceUpdate/accounts/instances/updates/read"
],
"notDataActions": []
}
],
"roleName": "Device Update Content Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Administrador de Implantações de Atualização de Dispositivo
Fornece o acesso completo às operações de gerenciamento
| Ações | Descrição |
|---|---|
| Microsoft.Authorization/*/read | Ler funções e atribuições de função |
| Microsoft.Resources/deployments/* | Criar e gerenciar uma implantação |
| Microsoft.Resources/subscriptions/resourceGroups/read | Obter ou listar de grupos de recursos. |
| Microsoft.Support/* | Criar e atualizar um tíquete de suporte |
| Microsoft.Insights/alertRules/* | Criar e gerenciar um alerta de métrica clássico |
| NotActions | |
| none | |
| DataActions | |
| Microsoft.DeviceUpdate/accounts/instances/management/read | Executa uma operação de leitura relacionada a gerenciamento |
| Microsoft.DeviceUpdate/accounts/instances/management/write | Executa uma operação de gravação relacionada a gerenciamento |
| Microsoft.DeviceUpdate/accounts/instances/management/delete | Executa uma operação de exclusão relacionada a gerenciamento |
| Microsoft.DeviceUpdate/accounts/instances/updates/read | Executa uma operação de leitura relacionada a atualizações |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Gives you full access to management operations",
"id": "/providers/Microsoft.Authorization/roleDefinitions/e4237640-0e3d-4a46-8fda-70bc94856432",
"name": "e4237640-0e3d-4a46-8fda-70bc94856432",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*",
"Microsoft.Insights/alertRules/*"
],
"notActions": [],
"dataActions": [
"Microsoft.DeviceUpdate/accounts/instances/management/read",
"Microsoft.DeviceUpdate/accounts/instances/management/write",
"Microsoft.DeviceUpdate/accounts/instances/management/delete",
"Microsoft.DeviceUpdate/accounts/instances/updates/read"
],
"notDataActions": []
}
],
"roleName": "Device Update Deployments Administrator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Leitor de Implantações de Atualização de Dispositivo
Fornece o acesso de leitura às operações de gerenciamento, mas não permite fazer alterações
| Ações | Descrição |
|---|---|
| Microsoft.Authorization/*/read | Ler funções e atribuições de função |
| Microsoft.Resources/deployments/* | Criar e gerenciar uma implantação |
| Microsoft.Resources/subscriptions/resourceGroups/read | Obter ou listar de grupos de recursos. |
| Microsoft.Support/* | Criar e atualizar um tíquete de suporte |
| Microsoft.Insights/alertRules/* | Criar e gerenciar um alerta de métrica clássico |
| NotActions | |
| none | |
| DataActions | |
| Microsoft.DeviceUpdate/accounts/instances/management/read | Executa uma operação de leitura relacionada a gerenciamento |
| Microsoft.DeviceUpdate/accounts/instances/updates/read | Executa uma operação de leitura relacionada a atualizações |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Gives you read access to management operations, but does not allow making changes",
"id": "/providers/Microsoft.Authorization/roleDefinitions/49e2f5d2-7741-4835-8efa-19e1fe35e47f",
"name": "49e2f5d2-7741-4835-8efa-19e1fe35e47f",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*",
"Microsoft.Insights/alertRules/*"
],
"notActions": [],
"dataActions": [
"Microsoft.DeviceUpdate/accounts/instances/management/read",
"Microsoft.DeviceUpdate/accounts/instances/updates/read"
],
"notDataActions": []
}
],
"roleName": "Device Update Deployments Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Leitor de Atualização de Dispositivo
Fornece o acesso de leitura às operações de gerenciamento e de conteúdo, mas não permite fazer alterações.
| Ações | Descrição |
|---|---|
| Microsoft.Authorization/*/read | Ler funções e atribuições de função |
| Microsoft.Resources/deployments/* | Criar e gerenciar uma implantação |
| Microsoft.Resources/subscriptions/resourceGroups/read | Obter ou listar de grupos de recursos. |
| Microsoft.Support/* | Criar e atualizar um tíquete de suporte |
| Microsoft.Insights/alertRules/* | Criar e gerenciar um alerta de métrica clássico |
| NotActions | |
| none | |
| DataActions | |
| Microsoft.DeviceUpdate/accounts/instances/updates/read | Executa uma operação de leitura relacionada a atualizações |
| Microsoft.DeviceUpdate/accounts/instances/management/read | Executa uma operação de leitura relacionada a gerenciamento |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Gives you read access to management and content operations, but does not allow making changes",
"id": "/providers/Microsoft.Authorization/roleDefinitions/e9dba6fb-3d52-4cf0-bce3-f06ce71b9e0f",
"name": "e9dba6fb-3d52-4cf0-bce3-f06ce71b9e0f",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*",
"Microsoft.Insights/alertRules/*"
],
"notActions": [],
"dataActions": [
"Microsoft.DeviceUpdate/accounts/instances/updates/read",
"Microsoft.DeviceUpdate/accounts/instances/management/read"
],
"notDataActions": []
}
],
"roleName": "Device Update Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Administrador de Análise de Firmware
Carregar e analisar imagens de firmware no Defender para IoT
| Ações | Descrição |
|---|---|
| Microsoft.IoTFirmwareDefense/* | |
| Microsoft.Authorization/*/read | Ler funções e atribuições de função |
| Microsoft.Resources/subscriptions/resourceGroups/read | Obter ou listar de grupos de recursos. |
| Microsoft.Resources/deployments/* | Criar e gerenciar uma implantação |
| NotActions | |
| none | |
| DataActions | |
| none | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Upload and analyze firmware images in Defender for IoT",
"id": "/providers/Microsoft.Authorization/roleDefinitions/9c1607d1-791d-4c68-885d-c7b7aaff7c8a",
"name": "9c1607d1-791d-4c68-885d-c7b7aaff7c8a",
"permissions": [
{
"actions": [
"Microsoft.IoTFirmwareDefense/*",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/deployments/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Firmware Analysis Admin",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Colaborador de dados do Hub IoT
Permite acesso completo às operações do plano de dados do Hub IoT.
| Ações | Descrição |
|---|---|
| none | |
| NotActions | |
| none | |
| DataActions | |
| Microsoft.Devices/IotHubs/* | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Allows for full access to IoT Hub data plane operations.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/4fc6c259-987e-4a07-842e-c321cc9d413f",
"name": "4fc6c259-987e-4a07-842e-c321cc9d413f",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.Devices/IotHubs/*"
],
"notDataActions": []
}
],
"roleName": "IoT Hub Data Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Leitor de dados do Hub IoT
Permite o acesso de leitura completo às propriedades do plano de dados do Hub IoT
| Ações | Descrição |
|---|---|
| none | |
| NotActions | |
| none | |
| DataActions | |
| Microsoft.Devices/IotHubs/*/read | |
| Microsoft.Devices/IotHubs/fileUpload/notifications/action | Receber, completar ou abandonar notificações de upload de arquivo |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Allows for full read access to IoT Hub data-plane properties",
"id": "/providers/Microsoft.Authorization/roleDefinitions/b447c946-2db7-41ec-983d-d8bf3b1c77e3",
"name": "b447c946-2db7-41ec-983d-d8bf3b1c77e3",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.Devices/IotHubs/*/read",
"Microsoft.Devices/IotHubs/fileUpload/notifications/action"
],
"notDataActions": []
}
],
"roleName": "IoT Hub Data Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Colaborador de registro do Hub IoT
Permite acesso completo ao registro de dispositivos do Hub IoT.
| Ações | Descrição |
|---|---|
| none | |
| NotActions | |
| none | |
| DataActions | |
| Microsoft.Devices/IotHubs/devices/* | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Allows for full access to IoT Hub device registry.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/4ea46cd5-c1b2-4a8e-910b-273211f9ce47",
"name": "4ea46cd5-c1b2-4a8e-910b-273211f9ce47",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.Devices/IotHubs/devices/*"
],
"notDataActions": []
}
],
"roleName": "IoT Hub Registry Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Colaborador de entrelaçamento do Hub IoT
Permite acesso de leitura e gravação a todos os gêmeos de módulo e dispositivo do Hub IoT.
| Ações | Descrição |
|---|---|
| none | |
| NotActions | |
| none | |
| DataActions | |
| Microsoft.Devices/IotHubs/twins/* | |
| NotDataActions | |
| none |
{
"assignableScopes": [
"/"
],
"description": "Allows for read and write access to all IoT Hub device and module twins.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/494bdba2-168f-4f31-a0a1-191d2f7c028c",
"name": "494bdba2-168f-4f31-a0a1-191d2f7c028c",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.Devices/IotHubs/twins/*"
],
"notDataActions": []
}
],
"roleName": "IoT Hub Twin Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}