Funções internas do Azure para Hybrid + multicloud
Este artigo lista as funções internas do Azure na categoria Híbrido + multicloud.
Função de Implantação da Ponte de Recursos do Azure
Função de Implantação da Ponte de Recursos do Azure
Ações | Description |
---|---|
Microsoft.Authorization/roleassignments/read | Obtenha informações sobre uma atribuição de função. |
Microsoft.AzureStackHCI/Register/Action | Registra a assinatura para o provedor de recursos HCI do Azure Stack e habilita a criação de recursos HCI do Azure Stack. |
Microsoft.ResourceConnector/register/action | Registra a assinatura do provedor de recursos do Appliances e permite a criação do Appliance. |
Microsoft.ResourceConnector/appliances/read | Obtém um recurso do Appliance |
Microsoft.ResourceConnector/appliances/gravação | Cria ou atualiza o recurso do Appliance |
Microsoft.ResourceConnector/appliances/delete | Exclui o recurso do Appliance |
Microsoft.ResourceConnector/locations/operationresults/read | Obter o resultado da operação do Appliance |
Microsoft.ResourceConnector/locations/operationsstatus/read | Obter o resultado da operação do Appliance |
Microsoft.ResourceConnector/appliances/listClusterUserCredential/action | Obter uma credencial de usuário de cluster de appliance |
Microsoft.ResourceConnector/appliances/listKeys/action | Obter chaves de usuário de um cluster de appliance |
Microsoft.ResourceConnector/appliances/upgradeGraphs/read | Obtém o gráfico de atualização do cluster de dispositivos |
Microsoft.ResourceConnector/telemetryconfig/read | Obtenha a configuração de telemetria do Appliances utilizada pela CLI do Appliances |
Microsoft.ResourceConnector/operations/read | Obtém a lista de operações disponíveis para dispositivos |
Microsoft.ExtendedLocation/register/action | Registra a assinatura para o provedor de recursos de Localização Personalizada e permite a criação de Localização Personalizada. |
Microsoft.ExtendedLocation/customLocations/deploy/action | Implantar permissões em um recurso de Local Personalizado |
Microsoft.ExtendedLocation/customLocations/read | Obtém um recurso de Localização Personalizada |
Microsoft.ExtendedLocation/customLocations/write | Cria ou atualiza o recurso Local Personalizado |
Microsoft.ExtendedLocation/customLocations/excluir | Exclui o recurso Local Personalizado |
Microsoft.HybridConnectivity/register/action | Registar a subscrição para Microsoft.HybridConnectivity |
Microsoft.Kubernetes/register/action | Registra a assinatura com o provedor de recursos Microsoft.Kubernetes |
Microsoft.KubernetesConfiguração/registro/ação | Registra a assinatura do provedor de recursos Microsoft.KubernetesConfiguration. |
Microsoft.KubernetesConfiguração/extensões/gravação | Cria ou atualiza o recurso de extensão. |
Microsoft.KubernetesConfiguração/extensões/leitura | Obtém recurso de instância de extensão. |
Microsoft.KubernetesConfiguration/extensions/delete | Exclui o recurso de instância de extensão. |
Microsoft.KubernetesConfiguration/extensions/operations/read | Obtém o status da operação assíncrona. |
Microsoft.KubernetesConfiguration/namespaces/read | Obter recurso de namespace |
Microsoft.KubernetesConfiguração/operações/leitura | Obtém operações disponíveis do provedor de recursos Microsoft.KubernetesConfiguration. |
Microsoft.GuestConfiguration/guestConfigurationAssignments/read | Obter atribuição de configuração de convidado. |
Microsoft.HybridContainerService/register/action | Registrar a assinatura para Microsoft.HybridContainerService |
Microsoft.HybridContainerService/kubernetesVersions/read | Lista as versões kubernetes suportadas do local personalizado subjacente |
Microsoft.HybridContainerService/kubernetesVersions/write | Coloca o tipo de recurso de versão do kubernetes |
Microsoft.HybridContainerService/skus/read | Lista as SKUs de VM suportadas do local personalizado subjacente |
Microsoft.HybridContainerService/skus/write | Coloca o tipo de recurso SKUs da VM |
Microsoft.Resources/subscriptions/resourceGroups/read | Obtém ou lista grupos de recursos. |
Microsoft.AzureStackHCI/StorageContainers/Gravação | Cria/atualiza o recurso de contêineres de armazenamento |
Microsoft.AzureStackHCI/StorageContainers/Read | Obtém/Lista o recurso de contêineres de armazenamento |
NotActions | |
nenhum | |
DataActions | |
nenhum | |
NotDataActions | |
nenhum |
{
"assignableScopes": [
"/"
],
"description": "Azure Resource Bridge Deployment Role",
"id": "/providers/Microsoft.Authorization/roleDefinitions/7b1f81f9-4196-4058-8aae-762e593270df",
"name": "7b1f81f9-4196-4058-8aae-762e593270df",
"permissions": [
{
"actions": [
"Microsoft.Authorization/roleassignments/read",
"Microsoft.AzureStackHCI/Register/Action",
"Microsoft.ResourceConnector/register/action",
"Microsoft.ResourceConnector/appliances/read",
"Microsoft.ResourceConnector/appliances/write",
"Microsoft.ResourceConnector/appliances/delete",
"Microsoft.ResourceConnector/locations/operationresults/read",
"Microsoft.ResourceConnector/locations/operationsstatus/read",
"Microsoft.ResourceConnector/appliances/listClusterUserCredential/action",
"Microsoft.ResourceConnector/appliances/listKeys/action",
"Microsoft.ResourceConnector/appliances/upgradeGraphs/read",
"Microsoft.ResourceConnector/telemetryconfig/read",
"Microsoft.ResourceConnector/operations/read",
"Microsoft.ExtendedLocation/register/action",
"Microsoft.ExtendedLocation/customLocations/deploy/action",
"Microsoft.ExtendedLocation/customLocations/read",
"Microsoft.ExtendedLocation/customLocations/write",
"Microsoft.ExtendedLocation/customLocations/delete",
"Microsoft.HybridConnectivity/register/action",
"Microsoft.Kubernetes/register/action",
"Microsoft.KubernetesConfiguration/register/action",
"Microsoft.KubernetesConfiguration/extensions/write",
"Microsoft.KubernetesConfiguration/extensions/read",
"Microsoft.KubernetesConfiguration/extensions/delete",
"Microsoft.KubernetesConfiguration/extensions/operations/read",
"Microsoft.KubernetesConfiguration/namespaces/read",
"Microsoft.KubernetesConfiguration/operations/read",
"Microsoft.GuestConfiguration/guestConfigurationAssignments/read",
"Microsoft.HybridContainerService/register/action",
"Microsoft.HybridContainerService/kubernetesVersions/read",
"Microsoft.HybridContainerService/kubernetesVersions/write",
"Microsoft.HybridContainerService/skus/read",
"Microsoft.HybridContainerService/skus/write",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.AzureStackHCI/StorageContainers/Write",
"Microsoft.AzureStackHCI/StorageContainers/Read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure Resource Bridge Deployment Role",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Azure Stack HCI Administrator
Concede acesso total ao cluster e seus recursos, incluindo a capacidade de registrar o Azure Stack HCI e atribuir outras pessoas como Colaborador de VM do Azure Arc HCI e/ou Leitor de VM do Azure Arc HCI
Ações | Description |
---|---|
Microsoft.AzureStackHCI/register/action | Registra a assinatura para o provedor de recursos HCI do Azure Stack e habilita a criação de recursos HCI do Azure Stack. |
Microsoft.AzureStackHCI/Unregister/Action | Cancela o registro da assinatura para o provedor de recursos HCI do Azure Stack. |
Microsoft.AzureStackHCI/clusters/* | |
Microsoft.AzureStackHCI/NetworkSecurityGroups/Read | Obtém/Lista um recurso de grupo de segurança de rede |
Microsoft.AzureStackHCI/NetworkSecurityGroups/SecurityRules/Read | Obtém/Lista recurso de regra de segurança |
Microsoft.AzureStackHCI/NetworkSecurityGroups/Write | Cria/atualiza um recurso de grupo de segurança de rede |
Microsoft.AzureStackHCI/NetworkSecurityGroups/SecurityRules/Write | Cria/atualiza recurso de regra de segurança |
Microsoft.AzureStackHCI/NetworkSecurityGroups/Excluir | Exclui um recurso de grupo de segurança de rede |
Microsoft.AzureStackHCI/NetworkSecurityGroups/SecurityRules/Delete | Exclui um recurso de regra de segurança |
Microsoft.AzureStackHCI/NetworkSecurityGroups/join/action | Ingressa no recurso do grupo de segurança de rede |
Microsoft.HybridCompute/register/action | Registra a assinatura para o Microsoft.HybridCompute Resource Provider |
Microsoft.GuestConfiguration/register/action | Registra a assinatura para o provedor de recursos Microsoft.GuestConfiguration. |
Microsoft.GuestConfiguration/guestConfigurationAssignments/read | Obter atribuição de configuração de convidado. |
Microsoft.Resources/subscriptions/resourceGroups/write | Cria ou atualiza um grupo de recursos. |
Microsoft.Resources/subscriptions/resourceGroups/delete | Exclui um grupo de recursos e todos os seus recursos. |
Microsoft.HybridConnectivity/register/action | Registar a subscrição para Microsoft.HybridConnectivity |
Microsoft.Authorization/roleAssignments/write | Crie uma atribuição de função no escopo especificado. |
Microsoft.Authorization/roleAssignments/delete | Exclua uma atribuição de função no escopo especificado. |
Microsoft.Authorization/*/read | Ler funções e atribuições de funções |
Microsoft.Recursos/implantações/* | Criar e gerenciar uma implantação |
Microsoft.Resources/subscriptions/resourceGroups/read | Obtém ou lista grupos de recursos. |
Microsoft.Recursos/subscrições/leitura | Obtém a lista de assinaturas. |
Microsoft.Management/managementGroups/read | Listar grupos de gerenciamento para o usuário autenticado. |
Microsoft.Suporte/* | Criar e atualizar um ticket de suporte |
Microsoft.AzureStackHCI/* | |
Microsoft.Insights/AlertRules/Write | Criar ou atualizar um alerta de métrica clássica |
Microsoft.Insights/AlertRules/Excluir | Excluir um alerta de métrica clássica |
Microsoft.Insights/AlertRules/Leitura | Ler um alerta de métrica clássica |
Microsoft.Insights/AlertRules/Activated/Action | Alerta métrico clássico ativado |
Microsoft.Insights/AlertRules/Resolvido/Ação | Alerta métrico clássico resolvido |
Microsoft.Insights/AlertRules/Throttled/Action | Regra clássica de alerta métrico limitada |
Microsoft.Insights/AlertRules/Incidentes/Leitura | Ler um incidente de alerta métrico clássico |
Microsoft.Resources/subscriptions/resourcegroups/deployments/read | Obtém ou lista implantações. |
Microsoft.Resources/subscriptions/resourcegroups/deployments/write | Cria ou atualiza uma implantação. |
Microsoft.Resources/subscriptions/resourcegroups/deployments/operations/read | Obtém ou lista operações de implantação. |
Microsoft.Resources/subscriptions/resourcegroups/deployments/operationstatuses/read | Obtém ou lista os status da operação de implantação. |
Microsoft.ResourceHealth/availabilityStatuses/read | Obtém os status de disponibilidade para todos os recursos no escopo especificado |
Microsoft.Recursos/subscrições/leitura | Obtém a lista de assinaturas. |
Microsoft.Resources/subscriptions/operationresults/read | Obtenha os resultados da operação de subscrição. |
Microsoft.HybridCompute/machines/read | Leia qualquer máquina Azure Arc |
Microsoft.HybridCompute/machines/write | Grava uma máquina Azure Arc |
Microsoft.HybridCompute/machines/delete | Exclui uma máquina do Azure Arc |
Microsoft.HybridCompute/machines/UpgradeExtensions/action | Atualiza extensões em máquinas Azure Arc |
Microsoft.HybridCompute/machines/assessPatches/action | Avalia qualquer máquina Azure Arc para obter patches de software ausentes |
Microsoft.HybridCompute/machines/installPatches/action | Instala patches em qualquer máquina Azure Arc |
Microsoft.HybridCompute/machines/extensions/read | Lê todas as extensões do Azure Arc |
Microsoft.HybridCompute/máquinas/extensões/gravação | Instala ou atualiza uma extensão do Azure Arc |
Microsoft.HybridCompute/machines/extensions/delete | Exclui uma extensão do Azure Arc |
Microsoft.HybridCompute/operations/read | Leia todas as operações do Azure Arc for Servers |
Microsoft.HybridCompute/locations/operationresults/read | Lê o status de uma operação no Microsoft.HybridCompute Resource Provider |
Microsoft.HybridCompute/locations/operationstatus/read | Lê o status de uma operação no Microsoft.HybridCompute Resource Provider |
Microsoft.HybridCompute/machines/patchAssessmentResults/read | Lê qualquer patch do Azure ArcAssessmentResults |
Microsoft.HybridCompute/machines/patchAssessmentResults/softwarePatches/read | Lê qualquer patch do Azure ArcAssessmentResults/softwarePatches |
Microsoft.HybridCompute/machines/patchInstallationResults/read | Lê qualquer patch do Azure ArcInstallationResults |
Microsoft.HybridCompute/machines/patchInstallationResults/softwarePatches/read | Lê qualquer patch do Azure ArcInstallationResults/softwarePatches |
Microsoft.HybridCompute/locations/updateCenterOperationResults/read | Lê o status de uma operação da central de atualizações em máquinas |
Microsoft.HybridCompute/machines/hybridIdentityMetadata/read | Leia os metadados de identidade híbrida de qualquer máquina Azure Arc |
Microsoft.HybridCompute/osType/agentVersions/read | Leia todas as versões disponíveis do Azure Connected Machine Agent |
Microsoft.HybridCompute/osType/agentVersions/latest/read | Leia a versão mais recente do Azure Connected Machine Agent |
Microsoft.HybridCompute/machines/runcommands/read | Lê qualquer comando de execução do Azure Arc |
Microsoft.HybridCompute/machines/runcommands/write | Instala ou atualiza um comando de execução do Azure Arc |
Microsoft.HybridCompute/machines/runcommands/delete | Exclui um comando de execução do Azure Arc |
Microsoft.HybridCompute/machines/licenseProfiles/read | Lê qualquer licenseProfiles do Azure Arc |
Microsoft.HybridCompute/machines/licenseProfiles/write | Instala ou atualiza um Azure Arc licenseProfiles |
Microsoft.HybridCompute/machines/licenseProfiles/delete | Exclui uma licença do Azure ArcProfiles |
Microsoft.HybridCompute/licenças/leitura | Lê todas as licenças do Azure Arc |
Microsoft.HybridCompute/licenças/gravação | Instala ou atualiza uma licença do Azure Arc |
Microsoft.HybridCompute/licenças/excluir | Exclui uma licença do Azure Arc |
Microsoft.ResourceConnector/register/action | Registra a assinatura do provedor de recursos do Appliances e permite a criação do Appliance. |
Microsoft.ResourceConnector/appliances/read | Obtém um recurso do Appliance |
Microsoft.ResourceConnector/appliances/gravação | Cria ou atualiza o recurso do Appliance |
Microsoft.ResourceConnector/appliances/delete | Exclui o recurso do Appliance |
Microsoft.ResourceConnector/locations/operationresults/read | Obter o resultado da operação do Appliance |
Microsoft.ResourceConnector/locations/operationsstatus/read | Obter o resultado da operação do Appliance |
Microsoft.ResourceConnector/appliances/listClusterUserCredential/action | Obter uma credencial de usuário de cluster de appliance |
Microsoft.ResourceConnector/appliances/listKeys/action | Obter chaves de usuário de um cluster de appliance |
Microsoft.ResourceConnector/operations/read | Obtém a lista de operações disponíveis para dispositivos |
Microsoft.ExtendedLocation/register/action | Registra a assinatura para o provedor de recursos de Localização Personalizada e permite a criação de Localização Personalizada. |
Microsoft.ExtendedLocation/customLocations/read | Obtém um recurso de Localização Personalizada |
Microsoft.ExtendedLocation/customLocations/deploy/action | Implantar permissões em um recurso de Local Personalizado |
Microsoft.ExtendedLocation/customLocations/write | Cria ou atualiza o recurso Local Personalizado |
Microsoft.ExtendedLocation/customLocations/excluir | Exclui o recurso Local Personalizado |
Microsoft.EdgeMarketplace/ofertas/leitura | Receba uma oferta |
Microsoft.EdgeMarketplace/publishers/read | Obtenha um editor |
Microsoft.Kubernetes/register/action | Registra a assinatura com o provedor de recursos Microsoft.Kubernetes |
Microsoft.KubernetesConfiguração/registro/ação | Registra a assinatura do provedor de recursos Microsoft.KubernetesConfiguration. |
Microsoft.KubernetesConfiguração/extensões/gravação | Cria ou atualiza o recurso de extensão. |
Microsoft.KubernetesConfiguração/extensões/leitura | Obtém recurso de instância de extensão. |
Microsoft.KubernetesConfiguration/extensions/delete | Exclui o recurso de instância de extensão. |
Microsoft.KubernetesConfiguration/extensions/operations/read | Obtém o status da operação assíncrona. |
Microsoft.KubernetesConfiguration/namespaces/read | Obter recurso de namespace |
Microsoft.KubernetesConfiguração/operações/leitura | Obtém operações disponíveis do provedor de recursos Microsoft.KubernetesConfiguration. |
Microsoft.Resources/subscriptions/resourceGroups/read | Obtém ou lista grupos de recursos. |
Microsoft.AzureStackHCI/StorageContainers/Gravação | Cria/atualiza o recurso de contêineres de armazenamento |
Microsoft.AzureStackHCI/StorageContainers/Read | Obtém/Lista o recurso de contêineres de armazenamento |
Microsoft.HybridContainerService/register/action | Registrar a assinatura para Microsoft.HybridContainerService |
NotActions | |
nenhum | |
DataActions | |
nenhum | |
NotDataActions | |
nenhum | |
Condition | |
((! (ActionMatches{'Microsoft.Authorization/roleAssignments/write'})) OU (@Request[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{f5819b54-e033-4d82-ac66-4fec3cbf3f4c, cd570a14-e51a-42ad-bac8-bafd67325302, b64e21ea-ac4e-4cdf-9dc9-5b892992bee7, 4b3fe76c-f777-4d24-a2d7-b027b0f7b273, 874d1c73-6003-4e60-a13a-cb31ea190a85,865ae368-6a45-4bd1-8fbf-0d5151f56fc1,7b1f81f9-4196-4058-8aae-762e593270df,4633458b-17de-408a-b874-0445c86b69e6,c99c945f-8bd1-4fb1-a903-01460aae6068})) E ((!), ( ActionMatches{'Microsoft.Authorization/roleAssignments/delete'})) OU (@Resource[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{f5819b54-e033-4d82-ac66-4fec3cbf3f4c, cd570a14-e51a-42ad-bac8-bafd67325302, b64e21ea-ac4e-4cdf-9dc9-5b892992bee7, 4b3fe76c-f777-4d24-a2d7-b027b0f7b273, 874d1c73-6003-4e60-a13a-cb31ea190a85,865ae368-6a45-4bd1-8fbf-0d5151f56fc1,7b1f81f9-4196-4058-8aae-762e593270df, 4633458b-17de-408a-b874-0445c86b69e6,c99c945f-8bd1-4fb1-a903-01460aae6068})) | Adicione ou remova atribuições de função para as seguintes funções: Azure Connected Machine Resource Manager Administrador de Recursos do Azure Connected Machine Integração de Máquina Conectada do Azure Azure Stack HCI Connected InfraVMs Azure Stack HCI VM Reader Azure Stack HCI VM Contributor Função de Gerenciamento de Dispositivos HCI do Azure Stack Função de Implantação da Ponte de Recursos do Azure Usuário do Key Vault Secrets |
{
"assignableScopes": [
"/"
],
"description": "Grants full access to the cluster and its resources, including the ability to register Azure Stack HCI and assign others as Azure Arc HCI VM Contributor and/or Azure Arc HCI VM Reader",
"id": "/providers/Microsoft.Authorization/roleDefinitions/bda0d508-adf1-4af0-9c28-88919fc3ae06",
"name": "bda0d508-adf1-4af0-9c28-88919fc3ae06",
"permissions": [
{
"actions": [
"Microsoft.AzureStackHCI/register/action",
"Microsoft.AzureStackHCI/Unregister/Action",
"Microsoft.AzureStackHCI/clusters/*",
"Microsoft.AzureStackHCI/NetworkSecurityGroups/Read",
"Microsoft.AzureStackHCI/NetworkSecurityGroups/SecurityRules/Read",
"Microsoft.AzureStackHCI/NetworkSecurityGroups/Write",
"Microsoft.AzureStackHCI/NetworkSecurityGroups/SecurityRules/Write",
"Microsoft.AzureStackHCI/NetworkSecurityGroups/Delete",
"Microsoft.AzureStackHCI/NetworkSecurityGroups/SecurityRules/Delete",
"Microsoft.AzureStackHCI/NetworkSecurityGroups/join/action",
"Microsoft.HybridCompute/register/action",
"Microsoft.GuestConfiguration/register/action",
"Microsoft.GuestConfiguration/guestConfigurationAssignments/read",
"Microsoft.Resources/subscriptions/resourceGroups/write",
"Microsoft.Resources/subscriptions/resourceGroups/delete",
"Microsoft.HybridConnectivity/register/action",
"Microsoft.Authorization/roleAssignments/write",
"Microsoft.Authorization/roleAssignments/delete",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Management/managementGroups/read",
"Microsoft.Support/*",
"Microsoft.AzureStackHCI/*",
"Microsoft.Insights/AlertRules/Write",
"Microsoft.Insights/AlertRules/Delete",
"Microsoft.Insights/AlertRules/Read",
"Microsoft.Insights/AlertRules/Activated/Action",
"Microsoft.Insights/AlertRules/Resolved/Action",
"Microsoft.Insights/AlertRules/Throttled/Action",
"Microsoft.Insights/AlertRules/Incidents/Read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/write",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/operations/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/operationstatuses/read",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Resources/subscriptions/operationresults/read",
"Microsoft.HybridCompute/machines/read",
"Microsoft.HybridCompute/machines/write",
"Microsoft.HybridCompute/machines/delete",
"Microsoft.HybridCompute/machines/UpgradeExtensions/action",
"Microsoft.HybridCompute/machines/assessPatches/action",
"Microsoft.HybridCompute/machines/installPatches/action",
"Microsoft.HybridCompute/machines/extensions/read",
"Microsoft.HybridCompute/machines/extensions/write",
"Microsoft.HybridCompute/machines/extensions/delete",
"Microsoft.HybridCompute/operations/read",
"Microsoft.HybridCompute/locations/operationresults/read",
"Microsoft.HybridCompute/locations/operationstatus/read",
"Microsoft.HybridCompute/machines/patchAssessmentResults/read",
"Microsoft.HybridCompute/machines/patchAssessmentResults/softwarePatches/read",
"Microsoft.HybridCompute/machines/patchInstallationResults/read",
"Microsoft.HybridCompute/machines/patchInstallationResults/softwarePatches/read",
"Microsoft.HybridCompute/locations/updateCenterOperationResults/read",
"Microsoft.HybridCompute/machines/hybridIdentityMetadata/read",
"Microsoft.HybridCompute/osType/agentVersions/read",
"Microsoft.HybridCompute/osType/agentVersions/latest/read",
"Microsoft.HybridCompute/machines/runcommands/read",
"Microsoft.HybridCompute/machines/runcommands/write",
"Microsoft.HybridCompute/machines/runcommands/delete",
"Microsoft.HybridCompute/machines/licenseProfiles/read",
"Microsoft.HybridCompute/machines/licenseProfiles/write",
"Microsoft.HybridCompute/machines/licenseProfiles/delete",
"Microsoft.HybridCompute/licenses/read",
"Microsoft.HybridCompute/licenses/write",
"Microsoft.HybridCompute/licenses/delete",
"Microsoft.ResourceConnector/register/action",
"Microsoft.ResourceConnector/appliances/read",
"Microsoft.ResourceConnector/appliances/write",
"Microsoft.ResourceConnector/appliances/delete",
"Microsoft.ResourceConnector/locations/operationresults/read",
"Microsoft.ResourceConnector/locations/operationsstatus/read",
"Microsoft.ResourceConnector/appliances/listClusterUserCredential/action",
"Microsoft.ResourceConnector/appliances/listKeys/action",
"Microsoft.ResourceConnector/operations/read",
"Microsoft.ExtendedLocation/register/action",
"Microsoft.ExtendedLocation/customLocations/read",
"Microsoft.ExtendedLocation/customLocations/deploy/action",
"Microsoft.ExtendedLocation/customLocations/write",
"Microsoft.ExtendedLocation/customLocations/delete",
"Microsoft.EdgeMarketplace/offers/read",
"Microsoft.EdgeMarketplace/publishers/read",
"Microsoft.Kubernetes/register/action",
"Microsoft.KubernetesConfiguration/register/action",
"Microsoft.KubernetesConfiguration/extensions/write",
"Microsoft.KubernetesConfiguration/extensions/read",
"Microsoft.KubernetesConfiguration/extensions/delete",
"Microsoft.KubernetesConfiguration/extensions/operations/read",
"Microsoft.KubernetesConfiguration/namespaces/read",
"Microsoft.KubernetesConfiguration/operations/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.AzureStackHCI/StorageContainers/Write",
"Microsoft.AzureStackHCI/StorageContainers/Read",
"Microsoft.HybridContainerService/register/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": [],
"conditionVersion": "2.0",
"condition": "((!(ActionMatches{'Microsoft.Authorization/roleAssignments/write'})) OR (@Request[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{f5819b54-e033-4d82-ac66-4fec3cbf3f4c, cd570a14-e51a-42ad-bac8-bafd67325302, b64e21ea-ac4e-4cdf-9dc9-5b892992bee7, 4b3fe76c-f777-4d24-a2d7-b027b0f7b273, 874d1c73-6003-4e60-a13a-cb31ea190a85,865ae368-6a45-4bd1-8fbf-0d5151f56fc1,7b1f81f9-4196-4058-8aae-762e593270df,4633458b-17de-408a-b874-0445c86b69e6,c99c945f-8bd1-4fb1-a903-01460aae6068})) AND ((!(ActionMatches{'Microsoft.Authorization/roleAssignments/delete'})) OR (@Resource[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{f5819b54-e033-4d82-ac66-4fec3cbf3f4c, cd570a14-e51a-42ad-bac8-bafd67325302, b64e21ea-ac4e-4cdf-9dc9-5b892992bee7, 4b3fe76c-f777-4d24-a2d7-b027b0f7b273, 874d1c73-6003-4e60-a13a-cb31ea190a85,865ae368-6a45-4bd1-8fbf-0d5151f56fc1,7b1f81f9-4196-4058-8aae-762e593270df,4633458b-17de-408a-b874-0445c86b69e6,c99c945f-8bd1-4fb1-a903-01460aae6068}))"
}
],
"roleName": "Azure Stack HCI Administrator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Azure Stack HCI Connected InfraVMs
Função da Integração Arc para Máquinas Virtuais de Infraestrutura HCI do Azure Stack.
Ações | Description |
---|---|
Microsoft.HybridCompute/*/read | |
Microsoft.HybridCompute/machines/write | Grava uma máquina Azure Arc |
Microsoft.HybridCompute/machines/delete | Exclui uma máquina do Azure Arc |
Microsoft.HybridCompute/machines/extensions/read | Lê todas as extensões do Azure Arc |
Microsoft.HybridCompute/máquinas/extensões/gravação | Instala ou atualiza uma extensão do Azure Arc |
Microsoft.HybridCompute/machines/extensions/delete | Exclui uma extensão do Azure Arc |
Microsoft.HybridCompute/machines/UpgradeExtensions/action | Atualiza extensões em máquinas Azure Arc |
NotActions | |
nenhum | |
DataActions | |
nenhum | |
NotDataActions | |
nenhum |
{
"assignableScopes": [
"/"
],
"description": "Role of Arc Integration for Azure Stack HCI Infrastructure Virtual Machines.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/c99c945f-8bd1-4fb1-a903-01460aae6068",
"name": "c99c945f-8bd1-4fb1-a903-01460aae6068",
"permissions": [
{
"actions": [
"Microsoft.HybridCompute/*/read",
"Microsoft.HybridCompute/machines/write",
"Microsoft.HybridCompute/machines/delete",
"Microsoft.HybridCompute/machines/extensions/read",
"Microsoft.HybridCompute/machines/extensions/write",
"Microsoft.HybridCompute/machines/extensions/delete",
"Microsoft.HybridCompute/machines/UpgradeExtensions/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure Stack HCI Connected InfraVMs",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Função de Gerenciamento de Dispositivos HCI do Azure Stack
Função de gerenciamento de dispositivos Microsoft.AzureStackHCI
Ações | Description |
---|---|
Microsoft.AzureStackHCI/Clusters/* | |
Microsoft.AzureStackHCI/EdgeDevices/* | |
Microsoft.Resources/subscriptions/resourceGroups/read | Obtém ou lista grupos de recursos. |
NotActions | |
nenhum | |
DataActions | |
nenhum | |
NotDataActions | |
nenhum |
{
"assignableScopes": [
"/"
],
"description": "Microsoft.AzureStackHCI Device Management Role",
"id": "/providers/Microsoft.Authorization/roleDefinitions/865ae368-6a45-4bd1-8fbf-0d5151f56fc1",
"name": "865ae368-6a45-4bd1-8fbf-0d5151f56fc1",
"permissions": [
{
"actions": [
"Microsoft.AzureStackHCI/Clusters/*",
"Microsoft.AzureStackHCI/EdgeDevices/*",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure Stack HCI Device Management Role",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Azure Stack HCI VM Contributor
Concede permissões para executar todas as ações da VM
Ações | Description |
---|---|
Microsoft.AzureStackHCI/VirtualMachines/* | |
Microsoft.AzureStackHCI/virtualMachineInstances/* | |
Microsoft.AzureStackHCI/NetworkInterfaces/* | |
Microsoft.AzureStackHCI/VirtualHardDisks/* | |
Microsoft.AzureStackHCI/VirtualNetworks/Read | Obtém/Lista o recurso de redes virtuais |
Microsoft.AzureStackHCI/VirtualNetworks/join/action | Junta-se ao recurso de redes virtuais |
Microsoft.AzureStackHCI/LogicalNetworks/Read | Obtém/Lista recurso de redes lógicas |
Microsoft.AzureStackHCI/LogicalNetworks/join/action | Junta-se ao recurso de redes lógicas |
Microsoft.AzureStackHCI/GalleryImages/Read | Recurso de imagens da galeria Gets/Lists |
Microsoft.AzureStackHCI/GalleryImages/deploy/action | Implanta o recurso de imagens da galeria |
Microsoft.AzureStackHCI/StorageContainers/Read | Obtém/Lista o recurso de contêineres de armazenamento |
Microsoft.AzureStackHCI/StorageContainers/deploy/action | Implanta recursos de contêineres de armazenamento |
Microsoft.AzureStackHCI/MarketplaceGalleryImages/Read | Gets/Lists recurso de imagens da galeria de mercado |
Microsoft.AzureStackHCI/MarketPlaceGalleryImages/deploy/action | Implanta o recurso de imagens da galeria de mercado |
Microsoft.AzureStackHCI/Clusters/Leitura | Obtém clusters |
Microsoft.AzureStackHCI/Clusters/ArcSettings/Read | Obtém recurso de arco do cluster HCI |
Microsoft.AzureStackHCI/NetworkSecurityGroups/Read | Obtém/Lista um recurso de grupo de segurança de rede |
Microsoft.AzureStackHCI/NetworkSecurityGroups/SecurityRules/Read | Obtém/Lista recurso de regra de segurança |
Microsoft.Insights/AlertRules/Write | Criar ou atualizar um alerta de métrica clássica |
Microsoft.Insights/AlertRules/Excluir | Excluir um alerta de métrica clássica |
Microsoft.Insights/AlertRules/Leitura | Ler um alerta de métrica clássica |
Microsoft.Insights/AlertRules/Activated/Action | Alerta métrico clássico ativado |
Microsoft.Insights/AlertRules/Resolvido/Ação | Alerta métrico clássico resolvido |
Microsoft.Insights/AlertRules/Throttled/Action | Regra clássica de alerta métrico limitada |
Microsoft.Insights/AlertRules/Incidentes/Leitura | Ler um incidente de alerta métrico clássico |
Microsoft.Resources/deployments/read | Obtém ou lista implantações. |
Microsoft.Resources/deployments/write | Cria ou atualiza uma implantação. |
Microsoft.Resources/deployments/delete | Exclui uma implantação. |
Microsoft.Resources/deployments/cancel/action | Cancela uma implantação. |
Microsoft.Resources/deployments/validate/action | Valida uma implantação. |
Microsoft.Resources/deployments/whatIf/action | Prevê alterações na implantação do modelo. |
Microsoft.Resources/deployments/exportTemplate/action | Modelo de exportação para uma implantação |
Microsoft.Resources/deployments/operations/read | Obtém ou lista operações de implantação. |
Microsoft.Resources/deployments/operationstatuses/read | Obtém ou lista os status da operação de implantação. |
Microsoft.Resources/subscriptions/resourcegroups/deployments/read | Obtém ou lista implantações. |
Microsoft.Resources/subscriptions/resourcegroups/deployments/write | Cria ou atualiza uma implantação. |
Microsoft.Resources/subscriptions/resourcegroups/deployments/operations/read | Obtém ou lista operações de implantação. |
Microsoft.Resources/subscriptions/resourcegroups/deployments/operationstatuses/read | Obtém ou lista os status da operação de implantação. |
Microsoft.ResourceHealth/availabilityStatuses/read | Obtém os status de disponibilidade para todos os recursos no escopo especificado |
Microsoft.Authorization/*/read | Ler funções e atribuições de funções |
Microsoft.Recursos/subscrições/leitura | Obtém a lista de assinaturas. |
Microsoft.Resources/subscriptions/resourceGroups/read | Obtém ou lista grupos de recursos. |
Microsoft.Resources/subscriptions/operationresults/read | Obtenha os resultados da operação de subscrição. |
Microsoft.HybridCompute/machines/read | Leia qualquer máquina Azure Arc |
Microsoft.HybridCompute/machines/write | Grava uma máquina Azure Arc |
Microsoft.HybridCompute/machines/delete | Exclui uma máquina do Azure Arc |
Microsoft.HybridCompute/machines/UpgradeExtensions/action | Atualiza extensões em máquinas Azure Arc |
Microsoft.HybridCompute/machines/assessPatches/action | Avalia qualquer máquina Azure Arc para obter patches de software ausentes |
Microsoft.HybridCompute/machines/installPatches/action | Instala patches em qualquer máquina Azure Arc |
Microsoft.HybridCompute/machines/extensions/read | Lê todas as extensões do Azure Arc |
Microsoft.HybridCompute/máquinas/extensões/gravação | Instala ou atualiza uma extensão do Azure Arc |
Microsoft.HybridCompute/machines/extensions/delete | Exclui uma extensão do Azure Arc |
Microsoft.HybridCompute/operations/read | Leia todas as operações do Azure Arc for Servers |
Microsoft.HybridCompute/locations/operationresults/read | Lê o status de uma operação no Microsoft.HybridCompute Resource Provider |
Microsoft.HybridCompute/locations/operationstatus/read | Lê o status de uma operação no Microsoft.HybridCompute Resource Provider |
Microsoft.HybridCompute/machines/patchAssessmentResults/read | Lê qualquer patch do Azure ArcAssessmentResults |
Microsoft.HybridCompute/machines/patchAssessmentResults/softwarePatches/read | Lê qualquer patch do Azure ArcAssessmentResults/softwarePatches |
Microsoft.HybridCompute/machines/patchInstallationResults/read | Lê qualquer patch do Azure ArcInstallationResults |
Microsoft.HybridCompute/machines/patchInstallationResults/softwarePatches/read | Lê qualquer patch do Azure ArcInstallationResults/softwarePatches |
Microsoft.HybridCompute/locations/updateCenterOperationResults/read | Lê o status de uma operação da central de atualizações em máquinas |
Microsoft.HybridCompute/machines/hybridIdentityMetadata/read | Leia os metadados de identidade híbrida de qualquer máquina Azure Arc |
Microsoft.HybridCompute/osType/agentVersions/read | Leia todas as versões disponíveis do Azure Connected Machine Agent |
Microsoft.HybridCompute/osType/agentVersions/latest/read | Leia a versão mais recente do Azure Connected Machine Agent |
Microsoft.HybridCompute/machines/runcommands/read | Lê qualquer comando de execução do Azure Arc |
Microsoft.HybridCompute/machines/runcommands/write | Instala ou atualiza um comando de execução do Azure Arc |
Microsoft.HybridCompute/machines/runcommands/delete | Exclui um comando de execução do Azure Arc |
Microsoft.HybridCompute/machines/licenseProfiles/read | Lê qualquer licenseProfiles do Azure Arc |
Microsoft.HybridCompute/machines/licenseProfiles/write | Instala ou atualiza um Azure Arc licenseProfiles |
Microsoft.HybridCompute/machines/licenseProfiles/delete | Exclui uma licença do Azure ArcProfiles |
Microsoft.HybridCompute/licenças/leitura | Lê todas as licenças do Azure Arc |
Microsoft.HybridCompute/licenças/gravação | Instala ou atualiza uma licença do Azure Arc |
Microsoft.HybridCompute/licenças/excluir | Exclui uma licença do Azure Arc |
Microsoft.ExtendedLocation/customLocations/Ler | Obtém um recurso de Localização Personalizada |
Microsoft.ExtendedLocation/customLocations/deploy/action | Implantar permissões em um recurso de Local Personalizado |
Microsoft.KubernetesConfiguração/extensões/leitura | Obtém recurso de instância de extensão. |
NotActions | |
nenhum | |
DataActions | |
nenhum | |
NotDataActions | |
nenhum |
{
"assignableScopes": [
"/"
],
"description": "Grants permissions to perform all VM actions",
"id": "/providers/Microsoft.Authorization/roleDefinitions/874d1c73-6003-4e60-a13a-cb31ea190a85",
"name": "874d1c73-6003-4e60-a13a-cb31ea190a85",
"permissions": [
{
"actions": [
"Microsoft.AzureStackHCI/VirtualMachines/*",
"Microsoft.AzureStackHCI/virtualMachineInstances/*",
"Microsoft.AzureStackHCI/NetworkInterfaces/*",
"Microsoft.AzureStackHCI/VirtualHardDisks/*",
"Microsoft.AzureStackHCI/VirtualNetworks/Read",
"Microsoft.AzureStackHCI/VirtualNetworks/join/action",
"Microsoft.AzureStackHCI/LogicalNetworks/Read",
"Microsoft.AzureStackHCI/LogicalNetworks/join/action",
"Microsoft.AzureStackHCI/GalleryImages/Read",
"Microsoft.AzureStackHCI/GalleryImages/deploy/action",
"Microsoft.AzureStackHCI/StorageContainers/Read",
"Microsoft.AzureStackHCI/StorageContainers/deploy/action",
"Microsoft.AzureStackHCI/MarketplaceGalleryImages/Read",
"Microsoft.AzureStackHCI/MarketPlaceGalleryImages/deploy/action",
"Microsoft.AzureStackHCI/Clusters/Read",
"Microsoft.AzureStackHCI/Clusters/ArcSettings/Read",
"Microsoft.AzureStackHCI/NetworkSecurityGroups/Read",
"Microsoft.AzureStackHCI/NetworkSecurityGroups/SecurityRules/Read",
"Microsoft.Insights/AlertRules/Write",
"Microsoft.Insights/AlertRules/Delete",
"Microsoft.Insights/AlertRules/Read",
"Microsoft.Insights/AlertRules/Activated/Action",
"Microsoft.Insights/AlertRules/Resolved/Action",
"Microsoft.Insights/AlertRules/Throttled/Action",
"Microsoft.Insights/AlertRules/Incidents/Read",
"Microsoft.Resources/deployments/read",
"Microsoft.Resources/deployments/write",
"Microsoft.Resources/deployments/delete",
"Microsoft.Resources/deployments/cancel/action",
"Microsoft.Resources/deployments/validate/action",
"Microsoft.Resources/deployments/whatIf/action",
"Microsoft.Resources/deployments/exportTemplate/action",
"Microsoft.Resources/deployments/operations/read",
"Microsoft.Resources/deployments/operationstatuses/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/write",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/operations/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/operationstatuses/read",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/subscriptions/operationresults/read",
"Microsoft.HybridCompute/machines/read",
"Microsoft.HybridCompute/machines/write",
"Microsoft.HybridCompute/machines/delete",
"Microsoft.HybridCompute/machines/UpgradeExtensions/action",
"Microsoft.HybridCompute/machines/assessPatches/action",
"Microsoft.HybridCompute/machines/installPatches/action",
"Microsoft.HybridCompute/machines/extensions/read",
"Microsoft.HybridCompute/machines/extensions/write",
"Microsoft.HybridCompute/machines/extensions/delete",
"Microsoft.HybridCompute/operations/read",
"Microsoft.HybridCompute/locations/operationresults/read",
"Microsoft.HybridCompute/locations/operationstatus/read",
"Microsoft.HybridCompute/machines/patchAssessmentResults/read",
"Microsoft.HybridCompute/machines/patchAssessmentResults/softwarePatches/read",
"Microsoft.HybridCompute/machines/patchInstallationResults/read",
"Microsoft.HybridCompute/machines/patchInstallationResults/softwarePatches/read",
"Microsoft.HybridCompute/locations/updateCenterOperationResults/read",
"Microsoft.HybridCompute/machines/hybridIdentityMetadata/read",
"Microsoft.HybridCompute/osType/agentVersions/read",
"Microsoft.HybridCompute/osType/agentVersions/latest/read",
"Microsoft.HybridCompute/machines/runcommands/read",
"Microsoft.HybridCompute/machines/runcommands/write",
"Microsoft.HybridCompute/machines/runcommands/delete",
"Microsoft.HybridCompute/machines/licenseProfiles/read",
"Microsoft.HybridCompute/machines/licenseProfiles/write",
"Microsoft.HybridCompute/machines/licenseProfiles/delete",
"Microsoft.HybridCompute/licenses/read",
"Microsoft.HybridCompute/licenses/write",
"Microsoft.HybridCompute/licenses/delete",
"Microsoft.ExtendedLocation/customLocations/Read",
"Microsoft.ExtendedLocation/customLocations/deploy/action",
"Microsoft.KubernetesConfiguration/extensions/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure Stack HCI VM Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Azure Stack HCI VM Reader
Concede permissões para exibir VMs
Ações | Description |
---|---|
Microsoft.AzureStackHCI/VirtualMachines/Leitura | Obtém/Lista o recurso da máquina virtual |
Microsoft.AzureStackHCI/virtualMachineInstances/Read | Obtém/Lista recurso de instância de máquina virtual |
Microsoft.AzureStackHCI/VirtualMachines/Extensões/Leitura | Obtém/Lista o recurso de extensões de máquina virtual |
Microsoft.AzureStackHCI/VirtualNetworks/Read | Obtém/Lista o recurso de redes virtuais |
Microsoft.AzureStackHCI/LogicalNetworks/Read | Obtém/Lista recurso de redes lógicas |
Microsoft.AzureStackHCI/NetworkInterfaces/Leitura | Obtém/Lista o recurso de interfaces de rede |
Microsoft.AzureStackHCI/VirtualHardDisks/Leitura | Obtém/Lista recurso de disco rígido virtual |
Microsoft.AzureStackHCI/StorageContainers/Read | Obtém/Lista o recurso de contêineres de armazenamento |
Microsoft.AzureStackHCI/GalleryImages/Read | Recurso de imagens da galeria Gets/Lists |
Microsoft.AzureStackHCI/MarketplaceGalleryImages/Read | Gets/Lists recurso de imagens da galeria de mercado |
Microsoft.AzureStackHCI/NetworkSecurityGroups/Read | Obtém/Lista um recurso de grupo de segurança de rede |
Microsoft.AzureStackHCI/NetworkSecurityGroups/SecurityRules/Read | Obtém/Lista recurso de regra de segurança |
Microsoft.HybridCompute/licenças/leitura | Lê todas as licenças do Azure Arc |
Microsoft.HybridCompute/machines/extensions/read | Lê todas as extensões do Azure Arc |
Microsoft.HybridCompute/machines/licenseProfiles/read | Lê qualquer licenseProfiles do Azure Arc |
Microsoft.HybridCompute/machines/patchAssessmentResults/read | Lê qualquer patch do Azure ArcAssessmentResults |
Microsoft.HybridCompute/machines/patchAssessmentResults/softwarePatches/read | Lê qualquer patch do Azure ArcAssessmentResults/softwarePatches |
Microsoft.HybridCompute/machines/patchInstallationResults/read | Lê qualquer patch do Azure ArcInstallationResults |
Microsoft.HybridCompute/machines/patchInstallationResults/softwarePatches/read | Lê qualquer patch do Azure ArcInstallationResults/softwarePatches |
Microsoft.HybridCompute/machines/read | Leia qualquer máquina Azure Arc |
Microsoft.HybridCompute/privateLinkScopes/networkSecurityPerimeterConfigurations/read | Lê qualquer rede do Azure ArcSecurityPerimeterConfigurations |
Microsoft.HybridCompute/privateLinkScopes/privateEndpointConnections/read | Leia qualquer Azure Arc privateEndpointConnections |
Microsoft.HybridCompute/privateLinkScopes/read | Leia qualquer Azure Arc privateLinkScopes |
Microsoft.Insights/AlertRules/Write | Criar ou atualizar um alerta de métrica clássica |
Microsoft.Insights/AlertRules/Excluir | Excluir um alerta de métrica clássica |
Microsoft.Insights/AlertRules/Leitura | Ler um alerta de métrica clássica |
Microsoft.Insights/AlertRules/Activated/Action | Alerta métrico clássico ativado |
Microsoft.Insights/AlertRules/Resolvido/Ação | Alerta métrico clássico resolvido |
Microsoft.Insights/AlertRules/Throttled/Action | Regra clássica de alerta métrico limitada |
Microsoft.Insights/AlertRules/Incidentes/Leitura | Ler um incidente de alerta métrico clássico |
Microsoft.Resources/deployments/read | Obtém ou lista implantações. |
Microsoft.Resources/deployments/exportTemplate/action | Modelo de exportação para uma implantação |
Microsoft.Resources/deployments/operations/read | Obtém ou lista operações de implantação. |
Microsoft.Resources/deployments/operationstatuses/read | Obtém ou lista os status da operação de implantação. |
Microsoft.Resources/subscriptions/resourcegroups/deployments/read | Obtém ou lista implantações. |
Microsoft.Resources/subscriptions/resourcegroups/deployments/operations/read | Obtém ou lista operações de implantação. |
Microsoft.Resources/subscriptions/resourcegroups/deployments/operationstatuses/read | Obtém ou lista os status da operação de implantação. |
Microsoft.ResourceHealth/availabilityStatuses/read | Obtém os status de disponibilidade para todos os recursos no escopo especificado |
Microsoft.Authorization/*/read | Ler funções e atribuições de funções |
Microsoft.Recursos/subscrições/leitura | Obtém a lista de assinaturas. |
Microsoft.Resources/subscriptions/resourceGroups/read | Obtém ou lista grupos de recursos. |
Microsoft.Resources/subscriptions/operationresults/read | Obtenha os resultados da operação de subscrição. |
NotActions | |
nenhum | |
DataActions | |
nenhum | |
NotDataActions | |
nenhum |
{
"assignableScopes": [
"/"
],
"description": "Grants permissions to view VMs",
"id": "/providers/Microsoft.Authorization/roleDefinitions/4b3fe76c-f777-4d24-a2d7-b027b0f7b273",
"name": "4b3fe76c-f777-4d24-a2d7-b027b0f7b273",
"permissions": [
{
"actions": [
"Microsoft.AzureStackHCI/VirtualMachines/Read",
"Microsoft.AzureStackHCI/virtualMachineInstances/Read",
"Microsoft.AzureStackHCI/VirtualMachines/Extensions/Read",
"Microsoft.AzureStackHCI/VirtualNetworks/Read",
"Microsoft.AzureStackHCI/LogicalNetworks/Read",
"Microsoft.AzureStackHCI/NetworkInterfaces/Read",
"Microsoft.AzureStackHCI/VirtualHardDisks/Read",
"Microsoft.AzureStackHCI/StorageContainers/Read",
"Microsoft.AzureStackHCI/GalleryImages/Read",
"Microsoft.AzureStackHCI/MarketplaceGalleryImages/Read",
"Microsoft.AzureStackHCI/NetworkSecurityGroups/Read",
"Microsoft.AzureStackHCI/NetworkSecurityGroups/SecurityRules/Read",
"Microsoft.HybridCompute/licenses/read",
"Microsoft.HybridCompute/machines/extensions/read",
"Microsoft.HybridCompute/machines/licenseProfiles/read",
"Microsoft.HybridCompute/machines/patchAssessmentResults/read",
"Microsoft.HybridCompute/machines/patchAssessmentResults/softwarePatches/read",
"Microsoft.HybridCompute/machines/patchInstallationResults/read",
"Microsoft.HybridCompute/machines/patchInstallationResults/softwarePatches/read",
"Microsoft.HybridCompute/machines/read",
"Microsoft.HybridCompute/privateLinkScopes/networkSecurityPerimeterConfigurations/read",
"Microsoft.HybridCompute/privateLinkScopes/privateEndpointConnections/read",
"Microsoft.HybridCompute/privateLinkScopes/read",
"Microsoft.Insights/AlertRules/Write",
"Microsoft.Insights/AlertRules/Delete",
"Microsoft.Insights/AlertRules/Read",
"Microsoft.Insights/AlertRules/Activated/Action",
"Microsoft.Insights/AlertRules/Resolved/Action",
"Microsoft.Insights/AlertRules/Throttled/Action",
"Microsoft.Insights/AlertRules/Incidents/Read",
"Microsoft.Resources/deployments/read",
"Microsoft.Resources/deployments/exportTemplate/action",
"Microsoft.Resources/deployments/operations/read",
"Microsoft.Resources/deployments/operationstatuses/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/operations/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/operationstatuses/read",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/subscriptions/operationresults/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure Stack HCI VM Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Proprietário do Registro do Azure Stack
Permite gerenciar registros do Azure Stack.
Ações | Description |
---|---|
Microsoft.AzureStack/edgeSubscriptions/read | |
Microsoft.AzureStack/registrations/products/*/action | |
Microsoft.AzureStack/registrations/products/read | Obtém as propriedades de um produto do Azure Stack Marketplace |
Microsoft.AzureStack/registrations/read | Obtém as propriedades de um registro do Azure Stack |
NotActions | |
nenhum | |
DataActions | |
nenhum | |
NotDataActions | |
nenhum |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage Azure Stack registrations.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/6f12a6df-dd06-4f3e-bcb1-ce8be600526a",
"name": "6f12a6df-dd06-4f3e-bcb1-ce8be600526a",
"permissions": [
{
"actions": [
"Microsoft.AzureStack/edgeSubscriptions/read",
"Microsoft.AzureStack/registrations/products/*/action",
"Microsoft.AzureStack/registrations/products/read",
"Microsoft.AzureStack/registrations/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure Stack Registration Owner",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Administrador de Recursos de Servidor Híbrido
Pode ler, escrever, excluir e reintegrar servidores híbridos ao Provedor de Recursos Híbridos.
Ações | Description |
---|---|
Microsoft.HybridCompute/machines/* | |
Microsoft.HybridCompute/*/read | |
NotActions | |
nenhum | |
DataActions | |
nenhum | |
NotDataActions | |
nenhum |
{
"assignableScopes": [
"/"
],
"description": "Can read, write, delete, and re-onboard Hybrid servers to the Hybrid Resource Provider.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/48b40c6e-82e0-4eb3-90d5-19e40f49b624",
"name": "48b40c6e-82e0-4eb3-90d5-19e40f49b624",
"permissions": [
{
"actions": [
"Microsoft.HybridCompute/machines/*",
"Microsoft.HybridCompute/*/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Hybrid Server Resource Administrator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}