Partilhar via


Funções internas do Azure para DevOps

Este artigo lista as funções internas do Azure na categoria DevOps.

Leitor de ambientes de implantação

Fornece acesso de leitura aos recursos do ambiente.

Mais informações

Ações Description
Microsoft.DevCenter/projetos/leitura Obtém um projeto específico.
Microsoft.DevCenter/projetos/*/read
Microsoft.Authorization/*/read Ler funções e atribuições de funções
Microsoft.Resources/subscriptions/resourceGroups/read Obtém ou lista grupos de recursos.
NotActions
Microsoft.DevCenter/projetos/pools/leitura Obtém um pool de máquinas
Microsoft.DevCenter/projects/pools/schedules/read Obtém um recurso de agendamento.
DataActions
Microsoft.DevCenter/projects/users/environments/adminRead/action Permite que um administrador de projeto leia todos os ambientes em um projeto.
Microsoft.DevCenter/projects/users/environments/adminActionRead/action Permite que um administrador leia as ações do ambiente.
Microsoft.DevCenter/projects/users/environments/adminOutputsRead/action Permite que um administrador leia os valores de saída da implantação do ambiente.
NotDataActions
nenhum
{
  "assignableScopes": [
    "/"
  ],
  "description": "Provides read access to environment resources.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/eb960402-bf75-4cc3-8d68-35b34f960f72",
  "name": "eb960402-bf75-4cc3-8d68-35b34f960f72",
  "permissions": [
    {
      "actions": [
        "Microsoft.DevCenter/projects/read",
        "Microsoft.DevCenter/projects/*/read",
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read"
      ],
      "notActions": [
        "Microsoft.DevCenter/projects/pools/read",
        "Microsoft.DevCenter/projects/pools/schedules/read"
      ],
      "dataActions": [
        "Microsoft.DevCenter/projects/users/environments/adminRead/action",
        "Microsoft.DevCenter/projects/users/environments/adminActionRead/action",
        "Microsoft.DevCenter/projects/users/environments/adminOutputsRead/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Deployment Environments Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Usuário de ambientes de implantação

Fornece acesso para gerenciar recursos do ambiente.

Mais informações

Ações Description
Microsoft.DevCenter/projetos/leitura Obtém um projeto específico.
Microsoft.DevCenter/projetos/*/read
Microsoft.Resources/subscriptions/resourceGroups/read Obtém ou lista grupos de recursos.
Microsoft.Authorization/*/read Ler funções e atribuições de funções
NotActions
Microsoft.DevCenter/projetos/pools/leitura Obtém um pool de máquinas
Microsoft.DevCenter/projects/pools/schedules/read Obtém um recurso de agendamento.
DataActions
Microsoft.DevCenter/projects/users/environments/userRead/action Permite que um usuário leia os ambientes aos quais tem acesso em um projeto.
Microsoft.DevCenter/projects/users/environments/userWrite/action Permite que um usuário escreva os ambientes aos quais tem acesso em um projeto.
Microsoft.DevCenter/projects/users/environments/userDelete/action Permite que um usuário exclua os ambientes aos quais tem acesso em um projeto.
Microsoft.DevCenter/projects/users/environments/userActionManage/action Permite que um usuário pule, atrase, etc. ações do ambiente.
Microsoft.DevCenter/projects/users/environments/userOutputsRead/action Permite que um usuário leia os valores de saída da implantação do ambiente.
NotDataActions
nenhum
{
  "assignableScopes": [
    "/"
  ],
  "description": "Provides access to manage environment resources.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/18e40d4e-8d2e-438d-97e1-9528336e149c",
  "name": "18e40d4e-8d2e-438d-97e1-9528336e149c",
  "permissions": [
    {
      "actions": [
        "Microsoft.DevCenter/projects/read",
        "Microsoft.DevCenter/projects/*/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Authorization/*/read"
      ],
      "notActions": [
        "Microsoft.DevCenter/projects/pools/read",
        "Microsoft.DevCenter/projects/pools/schedules/read"
      ],
      "dataActions": [
        "Microsoft.DevCenter/projects/users/environments/userRead/action",
        "Microsoft.DevCenter/projects/users/environments/userWrite/action",
        "Microsoft.DevCenter/projects/users/environments/userDelete/action",
        "Microsoft.DevCenter/projects/users/environments/userActionManage/action",
        "Microsoft.DevCenter/projects/users/environments/userOutputsRead/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Deployment Environments User",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Usuário do DevCenter Dev Box

Fornece acesso para criar e gerenciar caixas de desenvolvimento.

Mais informações

Ações Description
Microsoft.DevCenter/projetos/leitura Obtém um projeto específico.
Microsoft.DevCenter/projetos/*/read
Microsoft.Authorization/*/read Ler funções e atribuições de funções
Microsoft.Resources/subscriptions/resourceGroups/read Obtém ou lista grupos de recursos.
NotActions
nenhum
DataActions
Microsoft.DevCenter/projects/users/devboxes/userStop/action Permite que um usuário pare seus próprios recursos da Caixa de Desenvolvimento.
Microsoft.DevCenter/projects/users/devboxes/userStart/action Permite que um usuário inicie seus próprios recursos da Caixa de Desenvolvimento.
Microsoft.DevCenter/projects/users/devboxes/userGetRemoteConnection/action Permite que um usuário obtenha as informações de conexão RDP para seus próprios recursos da Caixa de Desenvolvimento.
Microsoft.DevCenter/projects/users/devboxes/userRead/action Permite que um usuário leia seus próprios recursos da Caixa de Desenvolvimento.
Microsoft.DevCenter/projects/users/devboxes/userWrite/action Permite que um usuário crie e atualize seus próprios recursos da Caixa de Desenvolvimento.
Microsoft.DevCenter/projects/users/devboxes/userDelete/action Permite que um usuário exclua seus próprios recursos da Caixa de Desenvolvimento.
Microsoft.DevCenter/projects/users/devboxes/userUpcomingActionRead/action Permite que um usuário leia as próximas ações.
Microsoft.DevCenter/projects/users/devboxes/userUpcomingActionManage/action Permite que um usuário ignore ou atrase ações futuras.
Microsoft.DevCenter/projects/users/devboxes/userActionRead/action Permite que um usuário leia ações da caixa de desenvolvimento.
Microsoft.DevCenter/projects/users/devboxes/userActionManage/action Permite que um usuário ignore ou atrase ações da caixa de desenvolvimento.
Microsoft.DevCenter/projects/users/devboxes/userCustomize/action Permite que um usuário personalize seus próprios recursos da Caixa de Desenvolvimento.
NotDataActions
nenhum
{
  "assignableScopes": [
    "/"
  ],
  "description": "Provides access to create and manage dev boxes.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/45d50f46-0b78-4001-a660-4198cbe8cd05",
  "name": "45d50f46-0b78-4001-a660-4198cbe8cd05",
  "permissions": [
    {
      "actions": [
        "Microsoft.DevCenter/projects/read",
        "Microsoft.DevCenter/projects/*/read",
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.DevCenter/projects/users/devboxes/userStop/action",
        "Microsoft.DevCenter/projects/users/devboxes/userStart/action",
        "Microsoft.DevCenter/projects/users/devboxes/userGetRemoteConnection/action",
        "Microsoft.DevCenter/projects/users/devboxes/userRead/action",
        "Microsoft.DevCenter/projects/users/devboxes/userWrite/action",
        "Microsoft.DevCenter/projects/users/devboxes/userDelete/action",
        "Microsoft.DevCenter/projects/users/devboxes/userUpcomingActionRead/action",
        "Microsoft.DevCenter/projects/users/devboxes/userUpcomingActionManage/action",
        "Microsoft.DevCenter/projects/users/devboxes/userActionRead/action",
        "Microsoft.DevCenter/projects/users/devboxes/userActionManage/action",
        "Microsoft.DevCenter/projects/users/devboxes/userCustomize/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "DevCenter Dev Box User",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Administrador do Projeto DevCenter

Fornece acesso para gerenciar recursos do projeto.

Mais informações

Ações Description
Microsoft.DevCenter/projetos/*
Microsoft.Authorization/*/read Ler funções e atribuições de funções
Microsoft.Recursos/implantações/* Criar e gerenciar uma implantação
Microsoft.Resources/subscriptions/resourceGroups/read Obtém ou lista grupos de recursos.
NotActions
Microsoft.DevCenter/projetos/gravação Atualiza parcialmente um projeto.
Microsoft.DevCenter/projetos/excluir Exclui um recurso do projeto.
DataActions
Microsoft.DevCenter/projects/users/devboxes/adminStart/action Permite que um usuário inicie qualquer recurso da Caixa de Desenvolvimento.
Microsoft.DevCenter/projects/users/devboxes/adminStop/action Permite que um usuário pare qualquer recurso da Caixa de Desenvolvimento.
Microsoft.DevCenter/projects/users/devboxes/adminRead/action Permite que um usuário tenha acesso de leitura a qualquer recurso da Caixa de Desenvolvimento.
Microsoft.DevCenter/projects/users/devboxes/adminWrite/action Permite que um usuário tenha acesso de gravação a qualquer recurso da Caixa de Desenvolvimento.
Microsoft.DevCenter/projects/users/devboxes/adminDelete/action Permite que um usuário exclua qualquer recurso da Caixa de Desenvolvimento.
Microsoft.DevCenter/projects/users/devboxes/userStop/action Permite que um usuário pare seus próprios recursos da Caixa de Desenvolvimento.
Microsoft.DevCenter/projects/users/devboxes/userStart/action Permite que um usuário inicie seus próprios recursos da Caixa de Desenvolvimento.
Microsoft.DevCenter/projects/users/devboxes/userGetRemoteConnection/action Permite que um usuário obtenha as informações de conexão RDP para seus próprios recursos da Caixa de Desenvolvimento.
Microsoft.DevCenter/projects/users/devboxes/userRead/action Permite que um usuário leia seus próprios recursos da Caixa de Desenvolvimento.
Microsoft.DevCenter/projects/users/devboxes/userWrite/action Permite que um usuário crie e atualize seus próprios recursos da Caixa de Desenvolvimento.
Microsoft.DevCenter/projects/users/devboxes/userDelete/action Permite que um usuário exclua seus próprios recursos da Caixa de Desenvolvimento.
Microsoft.DevCenter/projects/users/devboxes/userActionRead/action Permite que um usuário leia ações da caixa de desenvolvimento.
Microsoft.DevCenter/projects/users/devboxes/userActionManage/action Permite que um usuário ignore ou atrase ações da caixa de desenvolvimento.
Microsoft.DevCenter/projects/users/devboxes/userCustomize/action Permite que um usuário personalize seus próprios recursos da Caixa de Desenvolvimento.
Microsoft.DevCenter/projects/users/environments/adminRead/action Permite que um administrador de projeto leia todos os ambientes em um projeto.
Microsoft.DevCenter/projects/users/environments/userWrite/action Permite que um usuário escreva os ambientes aos quais tem acesso em um projeto.
Microsoft.DevCenter/projects/users/environments/adminWrite/action Permite que um administrador de projeto escreva todos os ambientes em um projeto.
Microsoft.DevCenter/projects/users/environments/userDelete/action Permite que um usuário exclua os ambientes aos quais tem acesso em um projeto.
Microsoft.DevCenter/projects/users/environments/adminDelete/action Permite que um administrador de projeto exclua todos os ambientes em um projeto.
Microsoft.DevCenter/projects/users/environments/adminAction/action Permite que um administrador de projeto execute uma ação em todos os ambientes de um projeto.
Microsoft.DevCenter/projects/users/environments/adminActionRead/action Permite que um administrador leia as ações do ambiente.
Microsoft.DevCenter/projects/users/environments/adminActionManage/action Permite que um administrador pule, atrase, etc. ações ambientais.
Microsoft.DevCenter/projects/users/environments/adminOutputsRead/action Permite que um administrador leia os valores de saída da implantação do ambiente.
NotDataActions
nenhum
{
  "assignableScopes": [
    "/"
  ],
  "description": "Provides access to manage project resources.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/331c37c6-af14-46d9-b9f4-e1909e1b95a0",
  "name": "331c37c6-af14-46d9-b9f4-e1909e1b95a0",
  "permissions": [
    {
      "actions": [
        "Microsoft.DevCenter/projects/*",
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read"
      ],
      "notActions": [
        "Microsoft.DevCenter/projects/write",
        "Microsoft.DevCenter/projects/delete"
      ],
      "dataActions": [
        "Microsoft.DevCenter/projects/users/devboxes/adminStart/action",
        "Microsoft.DevCenter/projects/users/devboxes/adminStop/action",
        "Microsoft.DevCenter/projects/users/devboxes/adminRead/action",
        "Microsoft.DevCenter/projects/users/devboxes/adminWrite/action",
        "Microsoft.DevCenter/projects/users/devboxes/adminDelete/action",
        "Microsoft.DevCenter/projects/users/devboxes/userStop/action",
        "Microsoft.DevCenter/projects/users/devboxes/userStart/action",
        "Microsoft.DevCenter/projects/users/devboxes/userGetRemoteConnection/action",
        "Microsoft.DevCenter/projects/users/devboxes/userRead/action",
        "Microsoft.DevCenter/projects/users/devboxes/userWrite/action",
        "Microsoft.DevCenter/projects/users/devboxes/userDelete/action",
        "Microsoft.DevCenter/projects/users/devboxes/userActionRead/action",
        "Microsoft.DevCenter/projects/users/devboxes/userActionManage/action",
        "Microsoft.DevCenter/projects/users/devboxes/userCustomize/action",
        "Microsoft.DevCenter/projects/users/environments/adminRead/action",
        "Microsoft.DevCenter/projects/users/environments/userWrite/action",
        "Microsoft.DevCenter/projects/users/environments/adminWrite/action",
        "Microsoft.DevCenter/projects/users/environments/userDelete/action",
        "Microsoft.DevCenter/projects/users/environments/adminDelete/action",
        "Microsoft.DevCenter/projects/users/environments/adminAction/action",
        "Microsoft.DevCenter/projects/users/environments/adminActionRead/action",
        "Microsoft.DevCenter/projects/users/environments/adminActionManage/action",
        "Microsoft.DevCenter/projects/users/environments/adminOutputsRead/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "DevCenter Project Admin",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Usuário do DevTest Labs

Permite que você conecte, inicie, reinicie e desligue suas máquinas virtuais em seus Laboratórios de Desenvolvimento do Azure.

Mais informações

Ações Descrição
Microsoft.Authorization/*/read Ler funções e atribuições de funções
Microsoft.Compute/availabilitySets/read Obter as propriedades de um conjunto de disponibilidade
Microsoft.Compute/virtualMachines/*/read Leia as propriedades de uma máquina virtual (tamanhos de VM, status de tempo de execução, extensões de VM, etc.)
Microsoft.Compute/virtualMachines/deslocalizar/ação Desliga a máquina virtual e libera os recursos de computação
Microsoft.Compute/virtualMachines/leitura Obter as propriedades de uma máquina virtual
Microsoft.Compute/virtualMachines/restart/action Reinicia a máquina virtual
Microsoft.Compute/virtualMachines/start/action Inicia a máquina virtual
Microsoft.DevTestLab/*/read Leia as propriedades de um laboratório
Microsoft.DevTestLab/labs/claimAnyVm/action Reivindicar uma máquina virtual reivindicável aleatória no laboratório.
Microsoft.DevTestLab/labs/createEnvironment/action Crie máquinas virtuais em um laboratório.
Microsoft.DevTestLab/labs/ensureCurrentUserProfile/action Verifique se o usuário atual tem um perfil válido no laboratório.
Microsoft.DevTestLab/labs/formulas/delete Excluir fórmulas.
Microsoft.DevTestLab/labs/fórmulas/leitura Leia fórmulas.
Microsoft.DevTestLab/labs/fórmulas/gravação Adicione ou modifique fórmulas.
Microsoft.DevTestLab/labs/policySets/evaluatePolicies/action Avalia a política de laboratório.
Microsoft.DevTestLab/labs/virtualMachines/claim/action Assumir a propriedade de uma máquina virtual existente
Microsoft.DevTestLab/labs/virtualmachines/listApplicableSchedules/action Lista os horários de início/parada aplicáveis, se houver.
Microsoft.DevTestLab/labs/virtualMachines/getRdpFileContents/action Obtém uma cadeia de caracteres que representa o conteúdo do arquivo RDP para a máquina virtual
Microsoft.Network/loadBalancers/backendAddressPools/join/action Ingressa em um pool de endereços de back-end do balanceador de carga. Não alertável.
Microsoft.Network/loadBalancers/inboundNatRules/join/action Ingressa em uma regra nat de entrada do balanceador de carga. Não alertável.
Microsoft.Network/networkInterfaces/*/read Leia as propriedades de uma interface de rede (por exemplo, todos os balanceadores de carga dos quais a interface de rede faz parte)
Microsoft.Network/networkInterfaces/join/action Associa uma máquina virtual a uma interface de rede. Não alertável.
Microsoft.Network/networkInterfaces/leitura Obtém uma definição de interface de rede.
Microsoft.Network/networkInterfaces/gravação Cria uma interface de rede ou atualiza uma interface de rede existente.
Microsoft.Network/publicIPAddresses/*/read Ler as propriedades de um endereço IP público
Microsoft.Network/publicIPAddresses/join/action Ingressa em um endereço IP público. Não alertável.
Microsoft.Network/publicIPAddresses/read Obtém uma definição de endereço IP público.
Microsoft.Network/virtualNetworks/subnets/join/action Junta-se a uma rede virtual. Não alertável.
Microsoft.Resources/deployments/operations/read Obtém ou lista operações de implantação.
Microsoft.Resources/deployments/read Obtém ou lista implantações.
Microsoft.Resources/subscriptions/resourceGroups/read Obtém ou lista grupos de recursos.
Microsoft.Storage/storageAccounts/listKeys/action Retorna as chaves de acesso para a conta de armazenamento especificada.
NotActions
Microsoft.Compute/virtualMachines/vmSizes/read Lista os tamanhos disponíveis para os quais a máquina virtual pode ser atualizada
DataActions
nenhum
NotDataActions
nenhum
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you connect, start, restart, and shutdown your virtual machines in your Azure DevTest Labs.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/76283e04-6283-4c54-8f91-bcf1374a3c64",
  "name": "76283e04-6283-4c54-8f91-bcf1374a3c64",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Compute/availabilitySets/read",
        "Microsoft.Compute/virtualMachines/*/read",
        "Microsoft.Compute/virtualMachines/deallocate/action",
        "Microsoft.Compute/virtualMachines/read",
        "Microsoft.Compute/virtualMachines/restart/action",
        "Microsoft.Compute/virtualMachines/start/action",
        "Microsoft.DevTestLab/*/read",
        "Microsoft.DevTestLab/labs/claimAnyVm/action",
        "Microsoft.DevTestLab/labs/createEnvironment/action",
        "Microsoft.DevTestLab/labs/ensureCurrentUserProfile/action",
        "Microsoft.DevTestLab/labs/formulas/delete",
        "Microsoft.DevTestLab/labs/formulas/read",
        "Microsoft.DevTestLab/labs/formulas/write",
        "Microsoft.DevTestLab/labs/policySets/evaluatePolicies/action",
        "Microsoft.DevTestLab/labs/virtualMachines/claim/action",
        "Microsoft.DevTestLab/labs/virtualmachines/listApplicableSchedules/action",
        "Microsoft.DevTestLab/labs/virtualMachines/getRdpFileContents/action",
        "Microsoft.Network/loadBalancers/backendAddressPools/join/action",
        "Microsoft.Network/loadBalancers/inboundNatRules/join/action",
        "Microsoft.Network/networkInterfaces/*/read",
        "Microsoft.Network/networkInterfaces/join/action",
        "Microsoft.Network/networkInterfaces/read",
        "Microsoft.Network/networkInterfaces/write",
        "Microsoft.Network/publicIPAddresses/*/read",
        "Microsoft.Network/publicIPAddresses/join/action",
        "Microsoft.Network/publicIPAddresses/read",
        "Microsoft.Network/virtualNetworks/subnets/join/action",
        "Microsoft.Resources/deployments/operations/read",
        "Microsoft.Resources/deployments/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Storage/storageAccounts/listKeys/action"
      ],
      "notActions": [
        "Microsoft.Compute/virtualMachines/vmSizes/read"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "DevTest Labs User",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Assistente de Laboratório

Permite visualizar um laboratório existente, executar ações nas VMs do laboratório e enviar convites para o laboratório.

Mais informações

Ações Descrição
Microsoft.Authorization/*/read Ler funções e atribuições de funções
Microsoft.Insights/alertRules/* Criar e gerenciar um alerta de métrica clássica
Microsoft.LabServices/labPlans/images/read Obtenha as propriedades de uma imagem.
Microsoft.LabServices/labPlans/read Obtenha as propriedades de um plano de laboratório.
Microsoft.LabServices/labs/read Obtenha as propriedades de um laboratório.
Microsoft.LabServices/labs/schedules/read Obtenha as propriedades de uma agenda.
Microsoft.LabServices/labs/users/read Obtenha as propriedades de um usuário.
Microsoft.LabServices/labs/users/invite/action Envie um convite por e-mail para um usuário participar do laboratório.
Microsoft.LabServices/labs/virtualMachines/read Obtenha as propriedades de uma máquina virtual.
Microsoft.LabServices/labs/virtualMachines/start/action Inicie uma máquina virtual.
Microsoft.LabServices/labs/virtualMachines/stop/action Pare e desaloque uma máquina virtual.
Microsoft.LabServices/labs/virtualMachines/reimage/action Recrie a imagem de uma máquina virtual para a última imagem publicada.
Microsoft.LabServices/labs/virtualMachines/redeploy/action Reimplante uma máquina virtual em um nó de computação diferente.
Microsoft.LabServices/locations/usages/read Obter uso em um local
Microsoft.LabServices/skus/read Obtenha as propriedades de uma SKU de Serviços de Laboratório.
Microsoft.Recursos/implantações/* Criar e gerenciar uma implantação
Microsoft.Resources/subscriptions/resourceGroups/read Obtém ou lista grupos de recursos.
NotActions
nenhum
DataActions
nenhum
NotDataActions
nenhum
{
  "assignableScopes": [
    "/"
  ],
  "description": "The lab assistant role",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/ce40b423-cede-4313-a93f-9b28290b72e1",
  "name": "ce40b423-cede-4313-a93f-9b28290b72e1",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.LabServices/labPlans/images/read",
        "Microsoft.LabServices/labPlans/read",
        "Microsoft.LabServices/labs/read",
        "Microsoft.LabServices/labs/schedules/read",
        "Microsoft.LabServices/labs/users/read",
        "Microsoft.LabServices/labs/users/invite/action",
        "Microsoft.LabServices/labs/virtualMachines/read",
        "Microsoft.LabServices/labs/virtualMachines/start/action",
        "Microsoft.LabServices/labs/virtualMachines/stop/action",
        "Microsoft.LabServices/labs/virtualMachines/reimage/action",
        "Microsoft.LabServices/labs/virtualMachines/redeploy/action",
        "Microsoft.LabServices/locations/usages/read",
        "Microsoft.LabServices/skus/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Lab Assistant",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Colaborador do Laboratório

Aplicado a nível de laboratório, permite-lhe gerir o laboratório. Aplicado em um grupo de recursos, permite criar e gerenciar laboratórios.

Mais informações

Ações Descrição
Microsoft.Authorization/*/read Ler funções e atribuições de funções
Microsoft.Insights/alertRules/* Criar e gerenciar um alerta de métrica clássica
Microsoft.LabServices/labPlans/images/read Obtenha as propriedades de uma imagem.
Microsoft.LabServices/labPlans/read Obtenha as propriedades de um plano de laboratório.
Microsoft.LabServices/labPlans/saveImage/action Crie uma imagem a partir de uma máquina virtual na galeria anexada ao plano de laboratório.
Microsoft.LabServices/labs/read Obtenha as propriedades de um laboratório.
Microsoft.LabServices/labs/write Crie um novo laboratório ou atualize um existente.
Microsoft.LabServices/labs/delete Exclua o laboratório e todos os seus usuários, agendas e máquinas virtuais.
Microsoft.LabServices/labs/publish/action Publique um laboratório propagando a imagem da máquina virtual de modelo para todas as máquinas virtuais no laboratório.
Microsoft.LabServices/labs/syncGroup/action Atualiza a lista de usuários do grupo do Ative Directory atribuído ao laboratório.
Microsoft.LabServices/labs/schedules/read Obtenha as propriedades de uma agenda.
Microsoft.LabServices/labs/schedules/write Crie uma nova agenda ou atualize uma agenda existente.
Microsoft.LabServices/labs/schedules/delete Exclua a agenda.
Microsoft.LabServices/labs/users/read Obtenha as propriedades de um usuário.
Microsoft.LabServices/labs/users/write Crie um novo usuário ou atualize um usuário existente.
Microsoft.LabServices/labs/users/delete Exclua o usuário.
Microsoft.LabServices/labs/users/invite/action Envie um convite por e-mail para um usuário participar do laboratório.
Microsoft.LabServices/labs/virtualMachines/read Obtenha as propriedades de uma máquina virtual.
Microsoft.LabServices/labs/virtualMachines/start/action Inicie uma máquina virtual.
Microsoft.LabServices/labs/virtualMachines/stop/action Pare e desaloque uma máquina virtual.
Microsoft.LabServices/labs/virtualMachines/reimage/action Recrie a imagem de uma máquina virtual para a última imagem publicada.
Microsoft.LabServices/labs/virtualMachines/redeploy/action Reimplante uma máquina virtual em um nó de computação diferente.
Microsoft.LabServices/labs/virtualMachines/resetPassword/action Redefina a senha do usuário local em uma máquina virtual.
Microsoft.LabServices/locations/usages/read Obter uso em um local
Microsoft.LabServices/skus/read Obtenha as propriedades de uma SKU de Serviços de Laboratório.
Microsoft.Recursos/implantações/* Criar e gerenciar uma implantação
Microsoft.Resources/subscriptions/resourceGroups/read Obtém ou lista grupos de recursos.
NotActions
nenhum
DataActions
Microsoft.LabServices/labPlans/createLab/action Crie um novo laboratório a partir de um plano de laboratório.
NotDataActions
nenhum
{
  "assignableScopes": [
    "/"
  ],
  "description": "The lab contributor role",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/5daaa2af-1fe8-407c-9122-bba179798270",
  "name": "5daaa2af-1fe8-407c-9122-bba179798270",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.LabServices/labPlans/images/read",
        "Microsoft.LabServices/labPlans/read",
        "Microsoft.LabServices/labPlans/saveImage/action",
        "Microsoft.LabServices/labs/read",
        "Microsoft.LabServices/labs/write",
        "Microsoft.LabServices/labs/delete",
        "Microsoft.LabServices/labs/publish/action",
        "Microsoft.LabServices/labs/syncGroup/action",
        "Microsoft.LabServices/labs/schedules/read",
        "Microsoft.LabServices/labs/schedules/write",
        "Microsoft.LabServices/labs/schedules/delete",
        "Microsoft.LabServices/labs/users/read",
        "Microsoft.LabServices/labs/users/write",
        "Microsoft.LabServices/labs/users/delete",
        "Microsoft.LabServices/labs/users/invite/action",
        "Microsoft.LabServices/labs/virtualMachines/read",
        "Microsoft.LabServices/labs/virtualMachines/start/action",
        "Microsoft.LabServices/labs/virtualMachines/stop/action",
        "Microsoft.LabServices/labs/virtualMachines/reimage/action",
        "Microsoft.LabServices/labs/virtualMachines/redeploy/action",
        "Microsoft.LabServices/labs/virtualMachines/resetPassword/action",
        "Microsoft.LabServices/locations/usages/read",
        "Microsoft.LabServices/skus/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.LabServices/labPlans/createLab/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Lab Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Criador de laboratório

Permite criar novos laboratórios em suas Contas de Laboratório do Azure.

Mais informações

Ações Descrição
Microsoft.Authorization/*/read Ler funções e atribuições de funções
Microsoft.LabServices/labAccounts/*/read
Microsoft.LabServices/labAccounts/createLab/action Crie um laboratório em uma conta de laboratório.
Microsoft.LabServices/labAccounts/getPricingAndAvailability/action Obtenha os preços e a disponibilidade de combinações de tamanhos, geografias e sistemas operacionais para a conta de laboratório.
Microsoft.LabServices/labAccounts/getRestrictionsAndUsage/action Obtenha as principais restrições e utilização desta subscrição
Microsoft.Insights/alertRules/* Criar e gerenciar um alerta de métrica clássica
Microsoft.LabServices/labPlans/images/read Obtenha as propriedades de uma imagem.
Microsoft.LabServices/labPlans/read Obtenha as propriedades de um plano de laboratório.
Microsoft.LabServices/labPlans/saveImage/action Crie uma imagem a partir de uma máquina virtual na galeria anexada ao plano de laboratório.
Microsoft.LabServices/labs/read Obtenha as propriedades de um laboratório.
Microsoft.LabServices/labs/schedules/read Obtenha as propriedades de uma agenda.
Microsoft.LabServices/labs/users/read Obtenha as propriedades de um usuário.
Microsoft.LabServices/labs/virtualMachines/read Obtenha as propriedades de uma máquina virtual.
Microsoft.LabServices/locations/usages/read Obter uso em um local
Microsoft.LabServices/skus/read Obtenha as propriedades de uma SKU de Serviços de Laboratório.
Microsoft.Recursos/implantações/* Criar e gerenciar uma implantação
Microsoft.Resources/subscriptions/resourceGroups/read Obtém ou lista grupos de recursos.
Microsoft.Suporte/* Criar e atualizar um ticket de suporte
NotActions
nenhum
DataActions
Microsoft.LabServices/labPlans/createLab/action Crie um novo laboratório a partir de um plano de laboratório.
NotDataActions
nenhum
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you create new labs under your Azure Lab Accounts.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/b97fb8bc-a8b2-4522-a38b-dd33c7e65ead",
  "name": "b97fb8bc-a8b2-4522-a38b-dd33c7e65ead",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.LabServices/labAccounts/*/read",
        "Microsoft.LabServices/labAccounts/createLab/action",
        "Microsoft.LabServices/labAccounts/getPricingAndAvailability/action",
        "Microsoft.LabServices/labAccounts/getRestrictionsAndUsage/action",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.LabServices/labPlans/images/read",
        "Microsoft.LabServices/labPlans/read",
        "Microsoft.LabServices/labPlans/saveImage/action",
        "Microsoft.LabServices/labs/read",
        "Microsoft.LabServices/labs/schedules/read",
        "Microsoft.LabServices/labs/users/read",
        "Microsoft.LabServices/labs/virtualMachines/read",
        "Microsoft.LabServices/locations/usages/read",
        "Microsoft.LabServices/skus/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.LabServices/labPlans/createLab/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Lab Creator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Operador de Laboratório

Oferece capacidade limitada de gerenciar laboratórios existentes.

Mais informações

Ações Descrição
Microsoft.Authorization/*/read Ler funções e atribuições de funções
Microsoft.Insights/alertRules/* Criar e gerenciar um alerta de métrica clássica
Microsoft.LabServices/labPlans/images/read Obtenha as propriedades de uma imagem.
Microsoft.LabServices/labPlans/read Obtenha as propriedades de um plano de laboratório.
Microsoft.LabServices/labPlans/saveImage/action Crie uma imagem a partir de uma máquina virtual na galeria anexada ao plano de laboratório.
Microsoft.LabServices/labs/publish/action Publique um laboratório propagando a imagem da máquina virtual de modelo para todas as máquinas virtuais no laboratório.
Microsoft.LabServices/labs/read Obtenha as propriedades de um laboratório.
Microsoft.LabServices/labs/schedules/read Obtenha as propriedades de uma agenda.
Microsoft.LabServices/labs/schedules/write Crie uma nova agenda ou atualize uma agenda existente.
Microsoft.LabServices/labs/schedules/delete Exclua a agenda.
Microsoft.LabServices/labs/users/read Obtenha as propriedades de um usuário.
Microsoft.LabServices/labs/users/write Crie um novo usuário ou atualize um usuário existente.
Microsoft.LabServices/labs/users/delete Exclua o usuário.
Microsoft.LabServices/labs/users/invite/action Envie um convite por e-mail para um usuário participar do laboratório.
Microsoft.LabServices/labs/virtualMachines/read Obtenha as propriedades de uma máquina virtual.
Microsoft.LabServices/labs/virtualMachines/start/action Inicie uma máquina virtual.
Microsoft.LabServices/labs/virtualMachines/stop/action Pare e desaloque uma máquina virtual.
Microsoft.LabServices/labs/virtualMachines/reimage/action Recrie a imagem de uma máquina virtual para a última imagem publicada.
Microsoft.LabServices/labs/virtualMachines/redeploy/action Reimplante uma máquina virtual em um nó de computação diferente.
Microsoft.LabServices/labs/virtualMachines/resetPassword/action Redefina a senha do usuário local em uma máquina virtual.
Microsoft.LabServices/locations/usages/read Obter uso em um local
Microsoft.LabServices/skus/read Obtenha as propriedades de uma SKU de Serviços de Laboratório.
Microsoft.Recursos/implantações/* Criar e gerenciar uma implantação
Microsoft.Resources/subscriptions/resourceGroups/read Obtém ou lista grupos de recursos.
NotActions
nenhum
DataActions
nenhum
NotDataActions
nenhum
{
  "assignableScopes": [
    "/"
  ],
  "description": "The lab operator role",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/a36e6959-b6be-4b12-8e9f-ef4b474d304d",
  "name": "a36e6959-b6be-4b12-8e9f-ef4b474d304d",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.LabServices/labPlans/images/read",
        "Microsoft.LabServices/labPlans/read",
        "Microsoft.LabServices/labPlans/saveImage/action",
        "Microsoft.LabServices/labs/publish/action",
        "Microsoft.LabServices/labs/read",
        "Microsoft.LabServices/labs/schedules/read",
        "Microsoft.LabServices/labs/schedules/write",
        "Microsoft.LabServices/labs/schedules/delete",
        "Microsoft.LabServices/labs/users/read",
        "Microsoft.LabServices/labs/users/write",
        "Microsoft.LabServices/labs/users/delete",
        "Microsoft.LabServices/labs/users/invite/action",
        "Microsoft.LabServices/labs/virtualMachines/read",
        "Microsoft.LabServices/labs/virtualMachines/start/action",
        "Microsoft.LabServices/labs/virtualMachines/stop/action",
        "Microsoft.LabServices/labs/virtualMachines/reimage/action",
        "Microsoft.LabServices/labs/virtualMachines/redeploy/action",
        "Microsoft.LabServices/labs/virtualMachines/resetPassword/action",
        "Microsoft.LabServices/locations/usages/read",
        "Microsoft.LabServices/skus/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Lab Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Colaborador de Serviços de Laboratório

Permite controlar totalmente todos os cenários do Lab Services no grupo de recursos.

Mais informações

Ações Description
Microsoft.LabServices/* Criar e gerenciar componentes de serviços de laboratório
Microsoft.Insights/alertRules/* Criar e gerenciar um alerta de métrica clássica
Microsoft.Authorization/*/read Ler funções e atribuições de funções
Microsoft.Recursos/implantações/* Criar e gerenciar uma implantação
Microsoft.Resources/subscriptions/resourceGroups/read Obtém ou lista grupos de recursos.
NotActions
nenhum
DataActions
Microsoft.LabServices/labPlans/createLab/action Crie um novo laboratório a partir de um plano de laboratório.
NotDataActions
nenhum
{
  "assignableScopes": [
    "/"
  ],
  "description": "The lab services contributor role",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/f69b8690-cc87-41d6-b77a-a4bc3c0a966f",
  "name": "f69b8690-cc87-41d6-b77a-a4bc3c0a966f",
  "permissions": [
    {
      "actions": [
        "Microsoft.LabServices/*",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.LabServices/labPlans/createLab/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Lab Services Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Leitor de serviços de laboratório

Permite visualizar, mas não alterar, todos os planos e recursos de laboratório.

Mais informações

Ações Description
Microsoft.LabServices/*/read Ler propriedades dos serviços de laboratório
Microsoft.Authorization/*/read Ler funções e atribuições de funções
Microsoft.Recursos/implantações/* Criar e gerenciar uma implantação
Microsoft.Resources/subscriptions/resourceGroups/read Obtém ou lista grupos de recursos.
NotActions
nenhum
DataActions
nenhum
NotDataActions
nenhum
{
  "assignableScopes": [
    "/"
  ],
  "description": "The lab services reader role",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/2a5c394f-5eb7-4d4f-9c8e-e8eae39faebc",
  "name": "2a5c394f-5eb7-4d4f-9c8e-e8eae39faebc",
  "permissions": [
    {
      "actions": [
        "Microsoft.LabServices/*/read",
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Lab Services Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Colaborador de Teste de carga

Visualize, crie, atualize, exclua e execute testes de carga. Exiba e liste recursos de teste de carga, mas não pode fazer alterações.

Mais informações

Ações Description
Microsoft.LoadTestService/*/read Ler recursos de teste de carga
Microsoft.Authorization/*/read Ler funções e atribuições de funções
Microsoft.Recursos/implantações/* Criar e gerenciar uma implantação
Microsoft.Resources/subscriptions/resourceGroups/read Obtém ou lista grupos de recursos.
Microsoft.Insights/alertRules/* Criar e gerenciar um alerta de métrica clássica
NotActions
nenhum
DataActions
Microsoft.LoadTestService/loadtests/* Criar e gerenciar testes de carga
Microsoft.LoadTestService/testProfiles/*
Microsoft.LoadTestService/testProfileRuns/*
NotDataActions
nenhum
{
  "assignableScopes": [
    "/"
  ],
  "description": "View, create, update, delete and execute load tests. View and list load test resources but can not make any changes.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/749a398d-560b-491b-bb21-08924219302e",
  "name": "749a398d-560b-491b-bb21-08924219302e",
  "permissions": [
    {
      "actions": [
        "Microsoft.LoadTestService/*/read",
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Insights/alertRules/*"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.LoadTestService/loadtests/*",
        "Microsoft.LoadTestService/testProfiles/*",
        "Microsoft.LoadTestService/testProfileRuns/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Load Test Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Proprietário do Teste de carga

Executar todas as operações em recursos de teste de carga e testes de carga

Mais informações

Ações Description
Microsoft.LoadTestService/* Criar e gerenciar recursos de teste de carga
Microsoft.Authorization/*/read Ler funções e atribuições de funções
Microsoft.Recursos/implantações/* Criar e gerenciar uma implantação
Microsoft.Resources/subscriptions/resourceGroups/read Obtém ou lista grupos de recursos.
Microsoft.Insights/alertRules/* Criar e gerenciar um alerta de métrica clássica
NotActions
nenhum
DataActions
Microsoft.LoadTestService/* Criar e gerenciar recursos de teste de carga
NotDataActions
nenhum
{
  "assignableScopes": [
    "/"
  ],
  "description": "Execute all operations on load test resources and load tests",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/45bb0b16-2f0c-4e78-afaa-a07599b003f6",
  "name": "45bb0b16-2f0c-4e78-afaa-a07599b003f6",
  "permissions": [
    {
      "actions": [
        "Microsoft.LoadTestService/*",
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Insights/alertRules/*"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.LoadTestService/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Load Test Owner",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Leitor de Teste de carga

Exibir e listar todos os testes de carga e recursos de teste de carga, mas não pode fazer alterações

Mais informações

Ações Description
Microsoft.LoadTestService/*/read Ler recursos de teste de carga
Microsoft.Authorization/*/read Ler funções e atribuições de funções
Microsoft.Recursos/implantações/* Criar e gerenciar uma implantação
Microsoft.Resources/subscriptions/resourceGroups/read Obtém ou lista grupos de recursos.
Microsoft.Insights/alertRules/* Criar e gerenciar um alerta de métrica clássica
NotActions
nenhum
DataActions
Microsoft.LoadTestService/loadtests/readTest/action Ler testes de carga
Microsoft.LoadTestService/testProfiles/read Ler perfis de teste
Microsoft.LoadTestService/testProfileRuns/read Leia as execuções do perfil de teste
NotDataActions
nenhum
{
  "assignableScopes": [
    "/"
  ],
  "description": "View and list all load tests and load test resources but can not make any changes",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/3ae3fb29-0000-4ccd-bf80-542e7b26e081",
  "name": "3ae3fb29-0000-4ccd-bf80-542e7b26e081",
  "permissions": [
    {
      "actions": [
        "Microsoft.LoadTestService/*/read",
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Insights/alertRules/*"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.LoadTestService/loadtests/readTest/action",
        "Microsoft.LoadTestService/testProfiles/read",
        "Microsoft.LoadTestService/testProfileRuns/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Load Test Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Próximos passos