Partilhar via


Funções internas do Azure para Hybrid + multicloud

Este artigo lista as funções internas do Azure na categoria Híbrido + multicloud.

Função de Implantação da Ponte de Recursos do Azure

Função de Implantação da Ponte de Recursos do Azure

Mais informações

Ações Description
Microsoft.Authorization/roleassignments/read Obtenha informações sobre uma atribuição de função.
Microsoft.AzureStackHCI/Register/Action Registra a assinatura para o provedor de recursos HCI do Azure Stack e habilita a criação de recursos HCI do Azure Stack.
Microsoft.ResourceConnector/register/action Registra a assinatura do provedor de recursos do Appliances e permite a criação do Appliance.
Microsoft.ResourceConnector/appliances/read Obtém um recurso do Appliance
Microsoft.ResourceConnector/appliances/gravação Cria ou atualiza o recurso do Appliance
Microsoft.ResourceConnector/appliances/delete Exclui o recurso do Appliance
Microsoft.ResourceConnector/locations/operationresults/read Obter o resultado da operação do Appliance
Microsoft.ResourceConnector/locations/operationsstatus/read Obter o resultado da operação do Appliance
Microsoft.ResourceConnector/appliances/listClusterUserCredential/action Obter uma credencial de usuário de cluster de appliance
Microsoft.ResourceConnector/appliances/listKeys/action Obter chaves de usuário de um cluster de appliance
Microsoft.ResourceConnector/appliances/upgradeGraphs/read Obtém o gráfico de atualização do cluster de dispositivos
Microsoft.ResourceConnector/telemetryconfig/read Obtenha a configuração de telemetria do Appliances utilizada pela CLI do Appliances
Microsoft.ResourceConnector/operations/read Obtém a lista de operações disponíveis para dispositivos
Microsoft.ExtendedLocation/register/action Registra a assinatura para o provedor de recursos de Localização Personalizada e permite a criação de Localização Personalizada.
Microsoft.ExtendedLocation/customLocations/deploy/action Implantar permissões em um recurso de Local Personalizado
Microsoft.ExtendedLocation/customLocations/read Obtém um recurso de Localização Personalizada
Microsoft.ExtendedLocation/customLocations/write Cria ou atualiza o recurso Local Personalizado
Microsoft.ExtendedLocation/customLocations/excluir Exclui o recurso Local Personalizado
Microsoft.HybridConnectivity/register/action Registar a subscrição para Microsoft.HybridConnectivity
Microsoft.Kubernetes/register/action Registra a assinatura com o provedor de recursos Microsoft.Kubernetes
Microsoft.KubernetesConfiguração/registro/ação Registra a assinatura do provedor de recursos Microsoft.KubernetesConfiguration.
Microsoft.KubernetesConfiguração/extensões/gravação Cria ou atualiza o recurso de extensão.
Microsoft.KubernetesConfiguração/extensões/leitura Obtém recurso de instância de extensão.
Microsoft.KubernetesConfiguration/extensions/delete Exclui o recurso de instância de extensão.
Microsoft.KubernetesConfiguration/extensions/operations/read Obtém o status da operação assíncrona.
Microsoft.KubernetesConfiguration/namespaces/read Obter recurso de namespace
Microsoft.KubernetesConfiguração/operações/leitura Obtém operações disponíveis do provedor de recursos Microsoft.KubernetesConfiguration.
Microsoft.GuestConfiguration/guestConfigurationAssignments/read Obter atribuição de configuração de convidado.
Microsoft.HybridContainerService/register/action Registrar a assinatura para Microsoft.HybridContainerService
Microsoft.HybridContainerService/kubernetesVersions/read Lista as versões kubernetes suportadas do local personalizado subjacente
Microsoft.HybridContainerService/kubernetesVersions/write Coloca o tipo de recurso de versão do kubernetes
Microsoft.HybridContainerService/skus/read Lista as SKUs de VM suportadas do local personalizado subjacente
Microsoft.HybridContainerService/skus/write Coloca o tipo de recurso SKUs da VM
Microsoft.Resources/subscriptions/resourceGroups/read Obtém ou lista grupos de recursos.
Microsoft.AzureStackHCI/StorageContainers/Gravação Cria/atualiza o recurso de contêineres de armazenamento
Microsoft.AzureStackHCI/StorageContainers/Read Obtém/Lista o recurso de contêineres de armazenamento
NotActions
nenhum
DataActions
nenhum
NotDataActions
nenhum
{
  "assignableScopes": [
    "/"
  ],
  "description": "Azure Resource Bridge Deployment Role",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/7b1f81f9-4196-4058-8aae-762e593270df",
  "name": "7b1f81f9-4196-4058-8aae-762e593270df",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/roleassignments/read",
        "Microsoft.AzureStackHCI/Register/Action",
        "Microsoft.ResourceConnector/register/action",
        "Microsoft.ResourceConnector/appliances/read",
        "Microsoft.ResourceConnector/appliances/write",
        "Microsoft.ResourceConnector/appliances/delete",
        "Microsoft.ResourceConnector/locations/operationresults/read",
        "Microsoft.ResourceConnector/locations/operationsstatus/read",
        "Microsoft.ResourceConnector/appliances/listClusterUserCredential/action",
        "Microsoft.ResourceConnector/appliances/listKeys/action",
        "Microsoft.ResourceConnector/appliances/upgradeGraphs/read",
        "Microsoft.ResourceConnector/telemetryconfig/read",
        "Microsoft.ResourceConnector/operations/read",
        "Microsoft.ExtendedLocation/register/action",
        "Microsoft.ExtendedLocation/customLocations/deploy/action",
        "Microsoft.ExtendedLocation/customLocations/read",
        "Microsoft.ExtendedLocation/customLocations/write",
        "Microsoft.ExtendedLocation/customLocations/delete",
        "Microsoft.HybridConnectivity/register/action",
        "Microsoft.Kubernetes/register/action",
        "Microsoft.KubernetesConfiguration/register/action",
        "Microsoft.KubernetesConfiguration/extensions/write",
        "Microsoft.KubernetesConfiguration/extensions/read",
        "Microsoft.KubernetesConfiguration/extensions/delete",
        "Microsoft.KubernetesConfiguration/extensions/operations/read",
        "Microsoft.KubernetesConfiguration/namespaces/read",
        "Microsoft.KubernetesConfiguration/operations/read",
        "Microsoft.GuestConfiguration/guestConfigurationAssignments/read",
        "Microsoft.HybridContainerService/register/action",
        "Microsoft.HybridContainerService/kubernetesVersions/read",
        "Microsoft.HybridContainerService/kubernetesVersions/write",
        "Microsoft.HybridContainerService/skus/read",
        "Microsoft.HybridContainerService/skus/write",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.AzureStackHCI/StorageContainers/Write",
        "Microsoft.AzureStackHCI/StorageContainers/Read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Resource Bridge Deployment Role",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Stack HCI Administrator

Concede acesso total ao cluster e seus recursos, incluindo a capacidade de registrar o Azure Stack HCI e atribuir outras pessoas como Colaborador de VM do Azure Arc HCI e/ou Leitor de VM do Azure Arc HCI

Mais informações

Ações Description
Microsoft.AzureStackHCI/register/action Registra a assinatura para o provedor de recursos HCI do Azure Stack e habilita a criação de recursos HCI do Azure Stack.
Microsoft.AzureStackHCI/Unregister/Action Cancela o registro da assinatura para o provedor de recursos HCI do Azure Stack.
Microsoft.AzureStackHCI/clusters/*
Microsoft.AzureStackHCI/NetworkSecurityGroups/Read Obtém/Lista um recurso de grupo de segurança de rede
Microsoft.AzureStackHCI/NetworkSecurityGroups/SecurityRules/Read Obtém/Lista recurso de regra de segurança
Microsoft.AzureStackHCI/NetworkSecurityGroups/Write Cria/atualiza um recurso de grupo de segurança de rede
Microsoft.AzureStackHCI/NetworkSecurityGroups/SecurityRules/Write Cria/atualiza recurso de regra de segurança
Microsoft.AzureStackHCI/NetworkSecurityGroups/Excluir Exclui um recurso de grupo de segurança de rede
Microsoft.AzureStackHCI/NetworkSecurityGroups/SecurityRules/Delete Exclui um recurso de regra de segurança
Microsoft.AzureStackHCI/NetworkSecurityGroups/join/action Ingressa no recurso do grupo de segurança de rede
Microsoft.HybridCompute/register/action Registra a assinatura para o Microsoft.HybridCompute Resource Provider
Microsoft.GuestConfiguration/register/action Registra a assinatura para o provedor de recursos Microsoft.GuestConfiguration.
Microsoft.GuestConfiguration/guestConfigurationAssignments/read Obter atribuição de configuração de convidado.
Microsoft.Resources/subscriptions/resourceGroups/write Cria ou atualiza um grupo de recursos.
Microsoft.Resources/subscriptions/resourceGroups/delete Exclui um grupo de recursos e todos os seus recursos.
Microsoft.HybridConnectivity/register/action Registar a subscrição para Microsoft.HybridConnectivity
Microsoft.Authorization/roleAssignments/write Crie uma atribuição de função no escopo especificado.
Microsoft.Authorization/roleAssignments/delete Exclua uma atribuição de função no escopo especificado.
Microsoft.Authorization/*/read Ler funções e atribuições de funções
Microsoft.Recursos/implantações/* Criar e gerenciar uma implantação
Microsoft.Resources/subscriptions/resourceGroups/read Obtém ou lista grupos de recursos.
Microsoft.Recursos/subscrições/leitura Obtém a lista de assinaturas.
Microsoft.Management/managementGroups/read Listar grupos de gerenciamento para o usuário autenticado.
Microsoft.Suporte/* Criar e atualizar um ticket de suporte
Microsoft.AzureStackHCI/*
Microsoft.Insights/AlertRules/Write Criar ou atualizar um alerta de métrica clássica
Microsoft.Insights/AlertRules/Excluir Excluir um alerta de métrica clássica
Microsoft.Insights/AlertRules/Leitura Ler um alerta de métrica clássica
Microsoft.Insights/AlertRules/Activated/Action Alerta métrico clássico ativado
Microsoft.Insights/AlertRules/Resolvido/Ação Alerta métrico clássico resolvido
Microsoft.Insights/AlertRules/Throttled/Action Regra clássica de alerta métrico limitada
Microsoft.Insights/AlertRules/Incidentes/Leitura Ler um incidente de alerta métrico clássico
Microsoft.Resources/subscriptions/resourcegroups/deployments/read Obtém ou lista implantações.
Microsoft.Resources/subscriptions/resourcegroups/deployments/write Cria ou atualiza uma implantação.
Microsoft.Resources/subscriptions/resourcegroups/deployments/operations/read Obtém ou lista operações de implantação.
Microsoft.Resources/subscriptions/resourcegroups/deployments/operationstatuses/read Obtém ou lista os status da operação de implantação.
Microsoft.ResourceHealth/availabilityStatuses/read Obtém os status de disponibilidade para todos os recursos no escopo especificado
Microsoft.Recursos/subscrições/leitura Obtém a lista de assinaturas.
Microsoft.Resources/subscriptions/operationresults/read Obtenha os resultados da operação de subscrição.
Microsoft.HybridCompute/machines/read Leia qualquer máquina Azure Arc
Microsoft.HybridCompute/machines/write Grava uma máquina Azure Arc
Microsoft.HybridCompute/machines/delete Exclui uma máquina do Azure Arc
Microsoft.HybridCompute/machines/UpgradeExtensions/action Atualiza extensões em máquinas Azure Arc
Microsoft.HybridCompute/machines/assessPatches/action Avalia qualquer máquina Azure Arc para obter patches de software ausentes
Microsoft.HybridCompute/machines/installPatches/action Instala patches em qualquer máquina Azure Arc
Microsoft.HybridCompute/machines/extensions/read Lê todas as extensões do Azure Arc
Microsoft.HybridCompute/máquinas/extensões/gravação Instala ou atualiza uma extensão do Azure Arc
Microsoft.HybridCompute/machines/extensions/delete Exclui uma extensão do Azure Arc
Microsoft.HybridCompute/operations/read Leia todas as operações do Azure Arc for Servers
Microsoft.HybridCompute/locations/operationresults/read Lê o status de uma operação no Microsoft.HybridCompute Resource Provider
Microsoft.HybridCompute/locations/operationstatus/read Lê o status de uma operação no Microsoft.HybridCompute Resource Provider
Microsoft.HybridCompute/machines/patchAssessmentResults/read Lê qualquer patch do Azure ArcAssessmentResults
Microsoft.HybridCompute/machines/patchAssessmentResults/softwarePatches/read Lê qualquer patch do Azure ArcAssessmentResults/softwarePatches
Microsoft.HybridCompute/machines/patchInstallationResults/read Lê qualquer patch do Azure ArcInstallationResults
Microsoft.HybridCompute/machines/patchInstallationResults/softwarePatches/read Lê qualquer patch do Azure ArcInstallationResults/softwarePatches
Microsoft.HybridCompute/locations/updateCenterOperationResults/read Lê o status de uma operação da central de atualizações em máquinas
Microsoft.HybridCompute/machines/hybridIdentityMetadata/read Leia os metadados de identidade híbrida de qualquer máquina Azure Arc
Microsoft.HybridCompute/osType/agentVersions/read Leia todas as versões disponíveis do Azure Connected Machine Agent
Microsoft.HybridCompute/osType/agentVersions/latest/read Leia a versão mais recente do Azure Connected Machine Agent
Microsoft.HybridCompute/machines/runcommands/read Lê qualquer comando de execução do Azure Arc
Microsoft.HybridCompute/machines/runcommands/write Instala ou atualiza um comando de execução do Azure Arc
Microsoft.HybridCompute/machines/runcommands/delete Exclui um comando de execução do Azure Arc
Microsoft.HybridCompute/machines/licenseProfiles/read Lê qualquer licenseProfiles do Azure Arc
Microsoft.HybridCompute/machines/licenseProfiles/write Instala ou atualiza um Azure Arc licenseProfiles
Microsoft.HybridCompute/machines/licenseProfiles/delete Exclui uma licença do Azure ArcProfiles
Microsoft.HybridCompute/licenças/leitura Lê todas as licenças do Azure Arc
Microsoft.HybridCompute/licenças/gravação Instala ou atualiza uma licença do Azure Arc
Microsoft.HybridCompute/licenças/excluir Exclui uma licença do Azure Arc
Microsoft.ResourceConnector/register/action Registra a assinatura do provedor de recursos do Appliances e permite a criação do Appliance.
Microsoft.ResourceConnector/appliances/read Obtém um recurso do Appliance
Microsoft.ResourceConnector/appliances/gravação Cria ou atualiza o recurso do Appliance
Microsoft.ResourceConnector/appliances/delete Exclui o recurso do Appliance
Microsoft.ResourceConnector/locations/operationresults/read Obter o resultado da operação do Appliance
Microsoft.ResourceConnector/locations/operationsstatus/read Obter o resultado da operação do Appliance
Microsoft.ResourceConnector/appliances/listClusterUserCredential/action Obter uma credencial de usuário de cluster de appliance
Microsoft.ResourceConnector/appliances/listKeys/action Obter chaves de usuário de um cluster de appliance
Microsoft.ResourceConnector/operations/read Obtém a lista de operações disponíveis para dispositivos
Microsoft.ExtendedLocation/register/action Registra a assinatura para o provedor de recursos de Localização Personalizada e permite a criação de Localização Personalizada.
Microsoft.ExtendedLocation/customLocations/read Obtém um recurso de Localização Personalizada
Microsoft.ExtendedLocation/customLocations/deploy/action Implantar permissões em um recurso de Local Personalizado
Microsoft.ExtendedLocation/customLocations/write Cria ou atualiza o recurso Local Personalizado
Microsoft.ExtendedLocation/customLocations/excluir Exclui o recurso Local Personalizado
Microsoft.EdgeMarketplace/ofertas/leitura Receba uma oferta
Microsoft.EdgeMarketplace/publishers/read Obtenha um editor
Microsoft.Kubernetes/register/action Registra a assinatura com o provedor de recursos Microsoft.Kubernetes
Microsoft.KubernetesConfiguração/registro/ação Registra a assinatura do provedor de recursos Microsoft.KubernetesConfiguration.
Microsoft.KubernetesConfiguração/extensões/gravação Cria ou atualiza o recurso de extensão.
Microsoft.KubernetesConfiguração/extensões/leitura Obtém recurso de instância de extensão.
Microsoft.KubernetesConfiguration/extensions/delete Exclui o recurso de instância de extensão.
Microsoft.KubernetesConfiguration/extensions/operations/read Obtém o status da operação assíncrona.
Microsoft.KubernetesConfiguration/namespaces/read Obter recurso de namespace
Microsoft.KubernetesConfiguração/operações/leitura Obtém operações disponíveis do provedor de recursos Microsoft.KubernetesConfiguration.
Microsoft.Resources/subscriptions/resourceGroups/read Obtém ou lista grupos de recursos.
Microsoft.AzureStackHCI/StorageContainers/Gravação Cria/atualiza o recurso de contêineres de armazenamento
Microsoft.AzureStackHCI/StorageContainers/Read Obtém/Lista o recurso de contêineres de armazenamento
Microsoft.HybridContainerService/register/action Registrar a assinatura para Microsoft.HybridContainerService
NotActions
nenhum
DataActions
nenhum
NotDataActions
nenhum
Condition
((! (ActionMatches{'Microsoft.Authorization/roleAssignments/write'})) OU (@Request[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{f5819b54-e033-4d82-ac66-4fec3cbf3f4c, cd570a14-e51a-42ad-bac8-bafd67325302, b64e21ea-ac4e-4cdf-9dc9-5b892992bee7, 4b3fe76c-f777-4d24-a2d7-b027b0f7b273, 874d1c73-6003-4e60-a13a-cb31ea190a85,865ae368-6a45-4bd1-8fbf-0d5151f56fc1,7b1f81f9-4196-4058-8aae-762e593270df,4633458b-17de-408a-b874-0445c86b69e6,c99c945f-8bd1-4fb1-a903-01460aae6068})) E ((!), ( ActionMatches{'Microsoft.Authorization/roleAssignments/delete'})) OU (@Resource[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{f5819b54-e033-4d82-ac66-4fec3cbf3f4c, cd570a14-e51a-42ad-bac8-bafd67325302, b64e21ea-ac4e-4cdf-9dc9-5b892992bee7, 4b3fe76c-f777-4d24-a2d7-b027b0f7b273, 874d1c73-6003-4e60-a13a-cb31ea190a85,865ae368-6a45-4bd1-8fbf-0d5151f56fc1,7b1f81f9-4196-4058-8aae-762e593270df, 4633458b-17de-408a-b874-0445c86b69e6,c99c945f-8bd1-4fb1-a903-01460aae6068})) Adicione ou remova atribuições de função para as seguintes funções:
Azure Connected Machine Resource Manager
Administrador de Recursos do Azure Connected Machine
Integração de Máquina Conectada do Azure
Azure Stack HCI Connected InfraVMs
Azure Stack HCI VM Reader
Azure Stack HCI VM Contributor
Função de Gerenciamento de Dispositivos HCI do Azure Stack
Função de Implantação da Ponte de Recursos do Azure
Usuário do Key Vault Secrets
{
  "assignableScopes": [
    "/"
  ],
  "description": "Grants full access to the cluster and its resources, including the ability to register Azure Stack HCI and assign others as Azure Arc HCI VM Contributor and/or Azure Arc HCI VM Reader",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/bda0d508-adf1-4af0-9c28-88919fc3ae06",
  "name": "bda0d508-adf1-4af0-9c28-88919fc3ae06",
  "permissions": [
    {
      "actions": [
        "Microsoft.AzureStackHCI/register/action",
        "Microsoft.AzureStackHCI/Unregister/Action",
        "Microsoft.AzureStackHCI/clusters/*",
        "Microsoft.AzureStackHCI/NetworkSecurityGroups/Read",
        "Microsoft.AzureStackHCI/NetworkSecurityGroups/SecurityRules/Read",
        "Microsoft.AzureStackHCI/NetworkSecurityGroups/Write",
        "Microsoft.AzureStackHCI/NetworkSecurityGroups/SecurityRules/Write",
        "Microsoft.AzureStackHCI/NetworkSecurityGroups/Delete",
        "Microsoft.AzureStackHCI/NetworkSecurityGroups/SecurityRules/Delete",
        "Microsoft.AzureStackHCI/NetworkSecurityGroups/join/action",
        "Microsoft.HybridCompute/register/action",
        "Microsoft.GuestConfiguration/register/action",
        "Microsoft.GuestConfiguration/guestConfigurationAssignments/read",
        "Microsoft.Resources/subscriptions/resourceGroups/write",
        "Microsoft.Resources/subscriptions/resourceGroups/delete",
        "Microsoft.HybridConnectivity/register/action",
        "Microsoft.Authorization/roleAssignments/write",
        "Microsoft.Authorization/roleAssignments/delete",
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/subscriptions/read",
        "Microsoft.Management/managementGroups/read",
        "Microsoft.Support/*",
        "Microsoft.AzureStackHCI/*",
        "Microsoft.Insights/AlertRules/Write",
        "Microsoft.Insights/AlertRules/Delete",
        "Microsoft.Insights/AlertRules/Read",
        "Microsoft.Insights/AlertRules/Activated/Action",
        "Microsoft.Insights/AlertRules/Resolved/Action",
        "Microsoft.Insights/AlertRules/Throttled/Action",
        "Microsoft.Insights/AlertRules/Incidents/Read",
        "Microsoft.Resources/subscriptions/resourcegroups/deployments/read",
        "Microsoft.Resources/subscriptions/resourcegroups/deployments/write",
        "Microsoft.Resources/subscriptions/resourcegroups/deployments/operations/read",
        "Microsoft.Resources/subscriptions/resourcegroups/deployments/operationstatuses/read",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/subscriptions/read",
        "Microsoft.Resources/subscriptions/operationresults/read",
        "Microsoft.HybridCompute/machines/read",
        "Microsoft.HybridCompute/machines/write",
        "Microsoft.HybridCompute/machines/delete",
        "Microsoft.HybridCompute/machines/UpgradeExtensions/action",
        "Microsoft.HybridCompute/machines/assessPatches/action",
        "Microsoft.HybridCompute/machines/installPatches/action",
        "Microsoft.HybridCompute/machines/extensions/read",
        "Microsoft.HybridCompute/machines/extensions/write",
        "Microsoft.HybridCompute/machines/extensions/delete",
        "Microsoft.HybridCompute/operations/read",
        "Microsoft.HybridCompute/locations/operationresults/read",
        "Microsoft.HybridCompute/locations/operationstatus/read",
        "Microsoft.HybridCompute/machines/patchAssessmentResults/read",
        "Microsoft.HybridCompute/machines/patchAssessmentResults/softwarePatches/read",
        "Microsoft.HybridCompute/machines/patchInstallationResults/read",
        "Microsoft.HybridCompute/machines/patchInstallationResults/softwarePatches/read",
        "Microsoft.HybridCompute/locations/updateCenterOperationResults/read",
        "Microsoft.HybridCompute/machines/hybridIdentityMetadata/read",
        "Microsoft.HybridCompute/osType/agentVersions/read",
        "Microsoft.HybridCompute/osType/agentVersions/latest/read",
        "Microsoft.HybridCompute/machines/runcommands/read",
        "Microsoft.HybridCompute/machines/runcommands/write",
        "Microsoft.HybridCompute/machines/runcommands/delete",
        "Microsoft.HybridCompute/machines/licenseProfiles/read",
        "Microsoft.HybridCompute/machines/licenseProfiles/write",
        "Microsoft.HybridCompute/machines/licenseProfiles/delete",
        "Microsoft.HybridCompute/licenses/read",
        "Microsoft.HybridCompute/licenses/write",
        "Microsoft.HybridCompute/licenses/delete",
        "Microsoft.ResourceConnector/register/action",
        "Microsoft.ResourceConnector/appliances/read",
        "Microsoft.ResourceConnector/appliances/write",
        "Microsoft.ResourceConnector/appliances/delete",
        "Microsoft.ResourceConnector/locations/operationresults/read",
        "Microsoft.ResourceConnector/locations/operationsstatus/read",
        "Microsoft.ResourceConnector/appliances/listClusterUserCredential/action",
        "Microsoft.ResourceConnector/appliances/listKeys/action",
        "Microsoft.ResourceConnector/operations/read",
        "Microsoft.ExtendedLocation/register/action",
        "Microsoft.ExtendedLocation/customLocations/read",
        "Microsoft.ExtendedLocation/customLocations/deploy/action",
        "Microsoft.ExtendedLocation/customLocations/write",
        "Microsoft.ExtendedLocation/customLocations/delete",
        "Microsoft.EdgeMarketplace/offers/read",
        "Microsoft.EdgeMarketplace/publishers/read",
        "Microsoft.Kubernetes/register/action",
        "Microsoft.KubernetesConfiguration/register/action",
        "Microsoft.KubernetesConfiguration/extensions/write",
        "Microsoft.KubernetesConfiguration/extensions/read",
        "Microsoft.KubernetesConfiguration/extensions/delete",
        "Microsoft.KubernetesConfiguration/extensions/operations/read",
        "Microsoft.KubernetesConfiguration/namespaces/read",
        "Microsoft.KubernetesConfiguration/operations/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.AzureStackHCI/StorageContainers/Write",
        "Microsoft.AzureStackHCI/StorageContainers/Read",
        "Microsoft.HybridContainerService/register/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": [],
      "conditionVersion": "2.0",
      "condition": "((!(ActionMatches{'Microsoft.Authorization/roleAssignments/write'})) OR (@Request[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{f5819b54-e033-4d82-ac66-4fec3cbf3f4c, cd570a14-e51a-42ad-bac8-bafd67325302, b64e21ea-ac4e-4cdf-9dc9-5b892992bee7, 4b3fe76c-f777-4d24-a2d7-b027b0f7b273, 874d1c73-6003-4e60-a13a-cb31ea190a85,865ae368-6a45-4bd1-8fbf-0d5151f56fc1,7b1f81f9-4196-4058-8aae-762e593270df,4633458b-17de-408a-b874-0445c86b69e6,c99c945f-8bd1-4fb1-a903-01460aae6068})) AND ((!(ActionMatches{'Microsoft.Authorization/roleAssignments/delete'})) OR (@Resource[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{f5819b54-e033-4d82-ac66-4fec3cbf3f4c, cd570a14-e51a-42ad-bac8-bafd67325302, b64e21ea-ac4e-4cdf-9dc9-5b892992bee7, 4b3fe76c-f777-4d24-a2d7-b027b0f7b273, 874d1c73-6003-4e60-a13a-cb31ea190a85,865ae368-6a45-4bd1-8fbf-0d5151f56fc1,7b1f81f9-4196-4058-8aae-762e593270df,4633458b-17de-408a-b874-0445c86b69e6,c99c945f-8bd1-4fb1-a903-01460aae6068}))"
    }
  ],
  "roleName": "Azure Stack HCI Administrator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Stack HCI Connected InfraVMs

Função da Integração Arc para Máquinas Virtuais de Infraestrutura HCI do Azure Stack.

Ações Description
Microsoft.HybridCompute/*/read
Microsoft.HybridCompute/machines/write Grava uma máquina Azure Arc
Microsoft.HybridCompute/machines/delete Exclui uma máquina do Azure Arc
Microsoft.HybridCompute/machines/extensions/read Lê todas as extensões do Azure Arc
Microsoft.HybridCompute/máquinas/extensões/gravação Instala ou atualiza uma extensão do Azure Arc
Microsoft.HybridCompute/machines/extensions/delete Exclui uma extensão do Azure Arc
Microsoft.HybridCompute/machines/UpgradeExtensions/action Atualiza extensões em máquinas Azure Arc
NotActions
nenhum
DataActions
nenhum
NotDataActions
nenhum
{
  "assignableScopes": [
    "/"
  ],
  "description": "Role of Arc Integration for Azure Stack HCI Infrastructure Virtual Machines.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/c99c945f-8bd1-4fb1-a903-01460aae6068",
  "name": "c99c945f-8bd1-4fb1-a903-01460aae6068",
  "permissions": [
    {
      "actions": [
        "Microsoft.HybridCompute/*/read",
        "Microsoft.HybridCompute/machines/write",
        "Microsoft.HybridCompute/machines/delete",
        "Microsoft.HybridCompute/machines/extensions/read",
        "Microsoft.HybridCompute/machines/extensions/write",
        "Microsoft.HybridCompute/machines/extensions/delete",
        "Microsoft.HybridCompute/machines/UpgradeExtensions/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Stack HCI Connected InfraVMs",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Função de Gerenciamento de Dispositivos HCI do Azure Stack

Função de gerenciamento de dispositivos Microsoft.AzureStackHCI

Mais informações

Ações Description
Microsoft.AzureStackHCI/Clusters/*
Microsoft.AzureStackHCI/EdgeDevices/*
Microsoft.Resources/subscriptions/resourceGroups/read Obtém ou lista grupos de recursos.
NotActions
nenhum
DataActions
nenhum
NotDataActions
nenhum
{
  "assignableScopes": [
    "/"
  ],
  "description": "Microsoft.AzureStackHCI Device Management Role",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/865ae368-6a45-4bd1-8fbf-0d5151f56fc1",
  "name": "865ae368-6a45-4bd1-8fbf-0d5151f56fc1",
  "permissions": [
    {
      "actions": [
        "Microsoft.AzureStackHCI/Clusters/*",
        "Microsoft.AzureStackHCI/EdgeDevices/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Stack HCI Device Management Role",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Stack HCI VM Contributor

Concede permissões para executar todas as ações da VM

Mais informações

Ações Description
Microsoft.AzureStackHCI/VirtualMachines/*
Microsoft.AzureStackHCI/virtualMachineInstances/*
Microsoft.AzureStackHCI/NetworkInterfaces/*
Microsoft.AzureStackHCI/VirtualHardDisks/*
Microsoft.AzureStackHCI/VirtualNetworks/Read Obtém/Lista o recurso de redes virtuais
Microsoft.AzureStackHCI/VirtualNetworks/join/action Junta-se ao recurso de redes virtuais
Microsoft.AzureStackHCI/LogicalNetworks/Read Obtém/Lista recurso de redes lógicas
Microsoft.AzureStackHCI/LogicalNetworks/join/action Junta-se ao recurso de redes lógicas
Microsoft.AzureStackHCI/GalleryImages/Read Recurso de imagens da galeria Gets/Lists
Microsoft.AzureStackHCI/GalleryImages/deploy/action Implanta o recurso de imagens da galeria
Microsoft.AzureStackHCI/StorageContainers/Read Obtém/Lista o recurso de contêineres de armazenamento
Microsoft.AzureStackHCI/StorageContainers/deploy/action Implanta recursos de contêineres de armazenamento
Microsoft.AzureStackHCI/MarketplaceGalleryImages/Read Gets/Lists recurso de imagens da galeria de mercado
Microsoft.AzureStackHCI/MarketPlaceGalleryImages/deploy/action Implanta o recurso de imagens da galeria de mercado
Microsoft.AzureStackHCI/Clusters/Leitura Obtém clusters
Microsoft.AzureStackHCI/Clusters/ArcSettings/Read Obtém recurso de arco do cluster HCI
Microsoft.AzureStackHCI/NetworkSecurityGroups/Read Obtém/Lista um recurso de grupo de segurança de rede
Microsoft.AzureStackHCI/NetworkSecurityGroups/SecurityRules/Read Obtém/Lista recurso de regra de segurança
Microsoft.Insights/AlertRules/Write Criar ou atualizar um alerta de métrica clássica
Microsoft.Insights/AlertRules/Excluir Excluir um alerta de métrica clássica
Microsoft.Insights/AlertRules/Leitura Ler um alerta de métrica clássica
Microsoft.Insights/AlertRules/Activated/Action Alerta métrico clássico ativado
Microsoft.Insights/AlertRules/Resolvido/Ação Alerta métrico clássico resolvido
Microsoft.Insights/AlertRules/Throttled/Action Regra clássica de alerta métrico limitada
Microsoft.Insights/AlertRules/Incidentes/Leitura Ler um incidente de alerta métrico clássico
Microsoft.Resources/deployments/read Obtém ou lista implantações.
Microsoft.Resources/deployments/write Cria ou atualiza uma implantação.
Microsoft.Resources/deployments/delete Exclui uma implantação.
Microsoft.Resources/deployments/cancel/action Cancela uma implantação.
Microsoft.Resources/deployments/validate/action Valida uma implantação.
Microsoft.Resources/deployments/whatIf/action Prevê alterações na implantação do modelo.
Microsoft.Resources/deployments/exportTemplate/action Modelo de exportação para uma implantação
Microsoft.Resources/deployments/operations/read Obtém ou lista operações de implantação.
Microsoft.Resources/deployments/operationstatuses/read Obtém ou lista os status da operação de implantação.
Microsoft.Resources/subscriptions/resourcegroups/deployments/read Obtém ou lista implantações.
Microsoft.Resources/subscriptions/resourcegroups/deployments/write Cria ou atualiza uma implantação.
Microsoft.Resources/subscriptions/resourcegroups/deployments/operations/read Obtém ou lista operações de implantação.
Microsoft.Resources/subscriptions/resourcegroups/deployments/operationstatuses/read Obtém ou lista os status da operação de implantação.
Microsoft.ResourceHealth/availabilityStatuses/read Obtém os status de disponibilidade para todos os recursos no escopo especificado
Microsoft.Authorization/*/read Ler funções e atribuições de funções
Microsoft.Recursos/subscrições/leitura Obtém a lista de assinaturas.
Microsoft.Resources/subscriptions/resourceGroups/read Obtém ou lista grupos de recursos.
Microsoft.Resources/subscriptions/operationresults/read Obtenha os resultados da operação de subscrição.
Microsoft.HybridCompute/machines/read Leia qualquer máquina Azure Arc
Microsoft.HybridCompute/machines/write Grava uma máquina Azure Arc
Microsoft.HybridCompute/machines/delete Exclui uma máquina do Azure Arc
Microsoft.HybridCompute/machines/UpgradeExtensions/action Atualiza extensões em máquinas Azure Arc
Microsoft.HybridCompute/machines/assessPatches/action Avalia qualquer máquina Azure Arc para obter patches de software ausentes
Microsoft.HybridCompute/machines/installPatches/action Instala patches em qualquer máquina Azure Arc
Microsoft.HybridCompute/machines/extensions/read Lê todas as extensões do Azure Arc
Microsoft.HybridCompute/máquinas/extensões/gravação Instala ou atualiza uma extensão do Azure Arc
Microsoft.HybridCompute/machines/extensions/delete Exclui uma extensão do Azure Arc
Microsoft.HybridCompute/operations/read Leia todas as operações do Azure Arc for Servers
Microsoft.HybridCompute/locations/operationresults/read Lê o status de uma operação no Microsoft.HybridCompute Resource Provider
Microsoft.HybridCompute/locations/operationstatus/read Lê o status de uma operação no Microsoft.HybridCompute Resource Provider
Microsoft.HybridCompute/machines/patchAssessmentResults/read Lê qualquer patch do Azure ArcAssessmentResults
Microsoft.HybridCompute/machines/patchAssessmentResults/softwarePatches/read Lê qualquer patch do Azure ArcAssessmentResults/softwarePatches
Microsoft.HybridCompute/machines/patchInstallationResults/read Lê qualquer patch do Azure ArcInstallationResults
Microsoft.HybridCompute/machines/patchInstallationResults/softwarePatches/read Lê qualquer patch do Azure ArcInstallationResults/softwarePatches
Microsoft.HybridCompute/locations/updateCenterOperationResults/read Lê o status de uma operação da central de atualizações em máquinas
Microsoft.HybridCompute/machines/hybridIdentityMetadata/read Leia os metadados de identidade híbrida de qualquer máquina Azure Arc
Microsoft.HybridCompute/osType/agentVersions/read Leia todas as versões disponíveis do Azure Connected Machine Agent
Microsoft.HybridCompute/osType/agentVersions/latest/read Leia a versão mais recente do Azure Connected Machine Agent
Microsoft.HybridCompute/machines/runcommands/read Lê qualquer comando de execução do Azure Arc
Microsoft.HybridCompute/machines/runcommands/write Instala ou atualiza um comando de execução do Azure Arc
Microsoft.HybridCompute/machines/runcommands/delete Exclui um comando de execução do Azure Arc
Microsoft.HybridCompute/machines/licenseProfiles/read Lê qualquer licenseProfiles do Azure Arc
Microsoft.HybridCompute/machines/licenseProfiles/write Instala ou atualiza um Azure Arc licenseProfiles
Microsoft.HybridCompute/machines/licenseProfiles/delete Exclui uma licença do Azure ArcProfiles
Microsoft.HybridCompute/licenças/leitura Lê todas as licenças do Azure Arc
Microsoft.HybridCompute/licenças/gravação Instala ou atualiza uma licença do Azure Arc
Microsoft.HybridCompute/licenças/excluir Exclui uma licença do Azure Arc
Microsoft.ExtendedLocation/customLocations/Ler Obtém um recurso de Localização Personalizada
Microsoft.ExtendedLocation/customLocations/deploy/action Implantar permissões em um recurso de Local Personalizado
Microsoft.KubernetesConfiguração/extensões/leitura Obtém recurso de instância de extensão.
NotActions
nenhum
DataActions
nenhum
NotDataActions
nenhum
{
  "assignableScopes": [
    "/"
  ],
  "description": "Grants permissions to perform all VM actions",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/874d1c73-6003-4e60-a13a-cb31ea190a85",
  "name": "874d1c73-6003-4e60-a13a-cb31ea190a85",
  "permissions": [
    {
      "actions": [
        "Microsoft.AzureStackHCI/VirtualMachines/*",
        "Microsoft.AzureStackHCI/virtualMachineInstances/*",
        "Microsoft.AzureStackHCI/NetworkInterfaces/*",
        "Microsoft.AzureStackHCI/VirtualHardDisks/*",
        "Microsoft.AzureStackHCI/VirtualNetworks/Read",
        "Microsoft.AzureStackHCI/VirtualNetworks/join/action",
        "Microsoft.AzureStackHCI/LogicalNetworks/Read",
        "Microsoft.AzureStackHCI/LogicalNetworks/join/action",
        "Microsoft.AzureStackHCI/GalleryImages/Read",
        "Microsoft.AzureStackHCI/GalleryImages/deploy/action",
        "Microsoft.AzureStackHCI/StorageContainers/Read",
        "Microsoft.AzureStackHCI/StorageContainers/deploy/action",
        "Microsoft.AzureStackHCI/MarketplaceGalleryImages/Read",
        "Microsoft.AzureStackHCI/MarketPlaceGalleryImages/deploy/action",
        "Microsoft.AzureStackHCI/Clusters/Read",
        "Microsoft.AzureStackHCI/Clusters/ArcSettings/Read",
        "Microsoft.AzureStackHCI/NetworkSecurityGroups/Read",
        "Microsoft.AzureStackHCI/NetworkSecurityGroups/SecurityRules/Read",
        "Microsoft.Insights/AlertRules/Write",
        "Microsoft.Insights/AlertRules/Delete",
        "Microsoft.Insights/AlertRules/Read",
        "Microsoft.Insights/AlertRules/Activated/Action",
        "Microsoft.Insights/AlertRules/Resolved/Action",
        "Microsoft.Insights/AlertRules/Throttled/Action",
        "Microsoft.Insights/AlertRules/Incidents/Read",
        "Microsoft.Resources/deployments/read",
        "Microsoft.Resources/deployments/write",
        "Microsoft.Resources/deployments/delete",
        "Microsoft.Resources/deployments/cancel/action",
        "Microsoft.Resources/deployments/validate/action",
        "Microsoft.Resources/deployments/whatIf/action",
        "Microsoft.Resources/deployments/exportTemplate/action",
        "Microsoft.Resources/deployments/operations/read",
        "Microsoft.Resources/deployments/operationstatuses/read",
        "Microsoft.Resources/subscriptions/resourcegroups/deployments/read",
        "Microsoft.Resources/subscriptions/resourcegroups/deployments/write",
        "Microsoft.Resources/subscriptions/resourcegroups/deployments/operations/read",
        "Microsoft.Resources/subscriptions/resourcegroups/deployments/operationstatuses/read",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/subscriptions/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/subscriptions/operationresults/read",
        "Microsoft.HybridCompute/machines/read",
        "Microsoft.HybridCompute/machines/write",
        "Microsoft.HybridCompute/machines/delete",
        "Microsoft.HybridCompute/machines/UpgradeExtensions/action",
        "Microsoft.HybridCompute/machines/assessPatches/action",
        "Microsoft.HybridCompute/machines/installPatches/action",
        "Microsoft.HybridCompute/machines/extensions/read",
        "Microsoft.HybridCompute/machines/extensions/write",
        "Microsoft.HybridCompute/machines/extensions/delete",
        "Microsoft.HybridCompute/operations/read",
        "Microsoft.HybridCompute/locations/operationresults/read",
        "Microsoft.HybridCompute/locations/operationstatus/read",
        "Microsoft.HybridCompute/machines/patchAssessmentResults/read",
        "Microsoft.HybridCompute/machines/patchAssessmentResults/softwarePatches/read",
        "Microsoft.HybridCompute/machines/patchInstallationResults/read",
        "Microsoft.HybridCompute/machines/patchInstallationResults/softwarePatches/read",
        "Microsoft.HybridCompute/locations/updateCenterOperationResults/read",
        "Microsoft.HybridCompute/machines/hybridIdentityMetadata/read",
        "Microsoft.HybridCompute/osType/agentVersions/read",
        "Microsoft.HybridCompute/osType/agentVersions/latest/read",
        "Microsoft.HybridCompute/machines/runcommands/read",
        "Microsoft.HybridCompute/machines/runcommands/write",
        "Microsoft.HybridCompute/machines/runcommands/delete",
        "Microsoft.HybridCompute/machines/licenseProfiles/read",
        "Microsoft.HybridCompute/machines/licenseProfiles/write",
        "Microsoft.HybridCompute/machines/licenseProfiles/delete",
        "Microsoft.HybridCompute/licenses/read",
        "Microsoft.HybridCompute/licenses/write",
        "Microsoft.HybridCompute/licenses/delete",
        "Microsoft.ExtendedLocation/customLocations/Read",
        "Microsoft.ExtendedLocation/customLocations/deploy/action",
        "Microsoft.KubernetesConfiguration/extensions/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Stack HCI VM Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Stack HCI VM Reader

Concede permissões para exibir VMs

Mais informações

Ações Description
Microsoft.AzureStackHCI/VirtualMachines/Leitura Obtém/Lista o recurso da máquina virtual
Microsoft.AzureStackHCI/virtualMachineInstances/Read Obtém/Lista recurso de instância de máquina virtual
Microsoft.AzureStackHCI/VirtualMachines/Extensões/Leitura Obtém/Lista o recurso de extensões de máquina virtual
Microsoft.AzureStackHCI/VirtualNetworks/Read Obtém/Lista o recurso de redes virtuais
Microsoft.AzureStackHCI/LogicalNetworks/Read Obtém/Lista recurso de redes lógicas
Microsoft.AzureStackHCI/NetworkInterfaces/Leitura Obtém/Lista o recurso de interfaces de rede
Microsoft.AzureStackHCI/VirtualHardDisks/Leitura Obtém/Lista recurso de disco rígido virtual
Microsoft.AzureStackHCI/StorageContainers/Read Obtém/Lista o recurso de contêineres de armazenamento
Microsoft.AzureStackHCI/GalleryImages/Read Recurso de imagens da galeria Gets/Lists
Microsoft.AzureStackHCI/MarketplaceGalleryImages/Read Gets/Lists recurso de imagens da galeria de mercado
Microsoft.AzureStackHCI/NetworkSecurityGroups/Read Obtém/Lista um recurso de grupo de segurança de rede
Microsoft.AzureStackHCI/NetworkSecurityGroups/SecurityRules/Read Obtém/Lista recurso de regra de segurança
Microsoft.HybridCompute/licenças/leitura Lê todas as licenças do Azure Arc
Microsoft.HybridCompute/machines/extensions/read Lê todas as extensões do Azure Arc
Microsoft.HybridCompute/machines/licenseProfiles/read Lê qualquer licenseProfiles do Azure Arc
Microsoft.HybridCompute/machines/patchAssessmentResults/read Lê qualquer patch do Azure ArcAssessmentResults
Microsoft.HybridCompute/machines/patchAssessmentResults/softwarePatches/read Lê qualquer patch do Azure ArcAssessmentResults/softwarePatches
Microsoft.HybridCompute/machines/patchInstallationResults/read Lê qualquer patch do Azure ArcInstallationResults
Microsoft.HybridCompute/machines/patchInstallationResults/softwarePatches/read Lê qualquer patch do Azure ArcInstallationResults/softwarePatches
Microsoft.HybridCompute/machines/read Leia qualquer máquina Azure Arc
Microsoft.HybridCompute/privateLinkScopes/networkSecurityPerimeterConfigurations/read Lê qualquer rede do Azure ArcSecurityPerimeterConfigurations
Microsoft.HybridCompute/privateLinkScopes/privateEndpointConnections/read Leia qualquer Azure Arc privateEndpointConnections
Microsoft.HybridCompute/privateLinkScopes/read Leia qualquer Azure Arc privateLinkScopes
Microsoft.Insights/AlertRules/Write Criar ou atualizar um alerta de métrica clássica
Microsoft.Insights/AlertRules/Excluir Excluir um alerta de métrica clássica
Microsoft.Insights/AlertRules/Leitura Ler um alerta de métrica clássica
Microsoft.Insights/AlertRules/Activated/Action Alerta métrico clássico ativado
Microsoft.Insights/AlertRules/Resolvido/Ação Alerta métrico clássico resolvido
Microsoft.Insights/AlertRules/Throttled/Action Regra clássica de alerta métrico limitada
Microsoft.Insights/AlertRules/Incidentes/Leitura Ler um incidente de alerta métrico clássico
Microsoft.Resources/deployments/read Obtém ou lista implantações.
Microsoft.Resources/deployments/exportTemplate/action Modelo de exportação para uma implantação
Microsoft.Resources/deployments/operations/read Obtém ou lista operações de implantação.
Microsoft.Resources/deployments/operationstatuses/read Obtém ou lista os status da operação de implantação.
Microsoft.Resources/subscriptions/resourcegroups/deployments/read Obtém ou lista implantações.
Microsoft.Resources/subscriptions/resourcegroups/deployments/operations/read Obtém ou lista operações de implantação.
Microsoft.Resources/subscriptions/resourcegroups/deployments/operationstatuses/read Obtém ou lista os status da operação de implantação.
Microsoft.ResourceHealth/availabilityStatuses/read Obtém os status de disponibilidade para todos os recursos no escopo especificado
Microsoft.Authorization/*/read Ler funções e atribuições de funções
Microsoft.Recursos/subscrições/leitura Obtém a lista de assinaturas.
Microsoft.Resources/subscriptions/resourceGroups/read Obtém ou lista grupos de recursos.
Microsoft.Resources/subscriptions/operationresults/read Obtenha os resultados da operação de subscrição.
NotActions
nenhum
DataActions
nenhum
NotDataActions
nenhum
{
  "assignableScopes": [
    "/"
  ],
  "description": "Grants permissions to view VMs",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/4b3fe76c-f777-4d24-a2d7-b027b0f7b273",
  "name": "4b3fe76c-f777-4d24-a2d7-b027b0f7b273",
  "permissions": [
    {
      "actions": [
        "Microsoft.AzureStackHCI/VirtualMachines/Read",
        "Microsoft.AzureStackHCI/virtualMachineInstances/Read",
        "Microsoft.AzureStackHCI/VirtualMachines/Extensions/Read",
        "Microsoft.AzureStackHCI/VirtualNetworks/Read",
        "Microsoft.AzureStackHCI/LogicalNetworks/Read",
        "Microsoft.AzureStackHCI/NetworkInterfaces/Read",
        "Microsoft.AzureStackHCI/VirtualHardDisks/Read",
        "Microsoft.AzureStackHCI/StorageContainers/Read",
        "Microsoft.AzureStackHCI/GalleryImages/Read",
        "Microsoft.AzureStackHCI/MarketplaceGalleryImages/Read",
        "Microsoft.AzureStackHCI/NetworkSecurityGroups/Read",
        "Microsoft.AzureStackHCI/NetworkSecurityGroups/SecurityRules/Read",
        "Microsoft.HybridCompute/licenses/read",
        "Microsoft.HybridCompute/machines/extensions/read",
        "Microsoft.HybridCompute/machines/licenseProfiles/read",
        "Microsoft.HybridCompute/machines/patchAssessmentResults/read",
        "Microsoft.HybridCompute/machines/patchAssessmentResults/softwarePatches/read",
        "Microsoft.HybridCompute/machines/patchInstallationResults/read",
        "Microsoft.HybridCompute/machines/patchInstallationResults/softwarePatches/read",
        "Microsoft.HybridCompute/machines/read",
        "Microsoft.HybridCompute/privateLinkScopes/networkSecurityPerimeterConfigurations/read",
        "Microsoft.HybridCompute/privateLinkScopes/privateEndpointConnections/read",
        "Microsoft.HybridCompute/privateLinkScopes/read",
        "Microsoft.Insights/AlertRules/Write",
        "Microsoft.Insights/AlertRules/Delete",
        "Microsoft.Insights/AlertRules/Read",
        "Microsoft.Insights/AlertRules/Activated/Action",
        "Microsoft.Insights/AlertRules/Resolved/Action",
        "Microsoft.Insights/AlertRules/Throttled/Action",
        "Microsoft.Insights/AlertRules/Incidents/Read",
        "Microsoft.Resources/deployments/read",
        "Microsoft.Resources/deployments/exportTemplate/action",
        "Microsoft.Resources/deployments/operations/read",
        "Microsoft.Resources/deployments/operationstatuses/read",
        "Microsoft.Resources/subscriptions/resourcegroups/deployments/read",
        "Microsoft.Resources/subscriptions/resourcegroups/deployments/operations/read",
        "Microsoft.Resources/subscriptions/resourcegroups/deployments/operationstatuses/read",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/subscriptions/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/subscriptions/operationresults/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Stack HCI VM Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Proprietário do Registro do Azure Stack

Permite gerenciar registros do Azure Stack.

Ações Description
Microsoft.AzureStack/edgeSubscriptions/read
Microsoft.AzureStack/registrations/products/*/action
Microsoft.AzureStack/registrations/products/read Obtém as propriedades de um produto do Azure Stack Marketplace
Microsoft.AzureStack/registrations/read Obtém as propriedades de um registro do Azure Stack
NotActions
nenhum
DataActions
nenhum
NotDataActions
nenhum
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage Azure Stack registrations.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/6f12a6df-dd06-4f3e-bcb1-ce8be600526a",
  "name": "6f12a6df-dd06-4f3e-bcb1-ce8be600526a",
  "permissions": [
    {
      "actions": [
        "Microsoft.AzureStack/edgeSubscriptions/read",
        "Microsoft.AzureStack/registrations/products/*/action",
        "Microsoft.AzureStack/registrations/products/read",
        "Microsoft.AzureStack/registrations/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Stack Registration Owner",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Administrador de Recursos de Servidor Híbrido

Pode ler, escrever, excluir e reintegrar servidores híbridos ao Provedor de Recursos Híbridos.

Mais informações

Ações Description
Microsoft.HybridCompute/machines/*
Microsoft.HybridCompute/*/read
NotActions
nenhum
DataActions
nenhum
NotDataActions
nenhum
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can read, write, delete, and re-onboard Hybrid servers to the Hybrid Resource Provider.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/48b40c6e-82e0-4eb3-90d5-19e40f49b624",
  "name": "48b40c6e-82e0-4eb3-90d5-19e40f49b624",
  "permissions": [
    {
      "actions": [
        "Microsoft.HybridCompute/machines/*",
        "Microsoft.HybridCompute/*/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Hybrid Server Resource Administrator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Próximos passos